RISC-V(第五代精简指令集)作为一套开源开放且自由免费的指令集架构,为我国芯片设计提供了一条自主可控的全新技术路径,目前已从嵌入式软件系统到高性能计算等众多应用场景中得到了广泛应用。处理器作为软硬件系统的核心部件,正面临着日益复杂的安全威胁,而智能卡芯片资源受限又对安全要求极高。开源特性使得RISC-V处理器的设计透明,也使不同产品安全机制设计存在较大差异。因此明确智能卡RISC-V处理器的安全要求、统一安全标准体系,已成为确保其安全应用、充分释放架构潜力的核心前提。
中国移动正在积极推动RISC-V处理器的应用,加强RISC-V生态的建设,希望为产业各方带来更为广阔的市场契机,也为智能卡卡实现全国产化奠定坚实基础。本白皮书旨在明确中国移动对于智能卡RISC-V处理器的架构设计及安全技术要求,希望能为产业在规划设计RISC-V处理器相关技术、产品和解决方案时提供参考和指引。
概述
当前全球科技竞争加剧,供应链安全成为产业核心关切,开源技术成为我国突破半导体技术封锁、构建自主可控产业链的关键路径。RISC-V(第五代精简指令集)作为开源架构代表,已形成完善生态,广泛应用于嵌入式、AI、物联网等领域,市场规模持续扩大。政策层面我国也积极推动RISC-V技术发展及规模应用,2023 年工信部成立 RISC-V 工作委员会,2025 年八部门联合发布《全国 RISC-V 芯片发展指导意见》,北京、上海等地也出台政策推进产业发展与技术攻关等。
处理器作为调度中枢,是信息处理和程序运行的最终执行单元,在智能卡芯片中,处理器还需配合密码算法协处理器等专用模块共同完成运算,对外提供安全服务。RISC-V虽开源可扩展,但不同实现方案差异大,安全机制水平参差不齐,且面临寄存器端口争用等针对漏洞及恶意软件攻击风险。而智能卡芯片对安全要求极高,因此明确智能卡RISC-V处理器的安全要求、统一安全标准体系,已成为确保其安全应用、充分释放架构潜力的核心前提。
技术架构
本白皮书针对基于RISC-V架构智能卡芯片中RISC-V处理器提出安全要求,智能卡RISC-V处理器是智能卡的 “运算中枢”,是信息处理和程序运行的最终执行单元,也可以支撑密码算法协处理器等专用模块,共同实现智能卡的安全功能。智能卡RISC-V处理器内核基础技术架构如图1所示,各模块协同保障基础运算与安全能力。其中,安全机制是架构核心,需在标准RISC-V基础上扩展安全增强功能,抵御各类攻击。
图1 智能卡RISC-V处理器核功能结构图
安全威胁与安全要求
参考国标《GB/T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求》并结合 RISC-V 处理器与片上系统关联关系,智能卡处理器核面临的安全威胁可归纳为 5 类:
信息泄露:攻击者利用处理器泄漏的侧信道信息(功耗、电磁辐射、时耗等),通过信号测量与分析获取密钥等敏感数据。
故障利用:攻击者通过改变运行环境(温度、电压等)或利用设计缺陷触发故障,导致代码、数据或执行过程出错,进而获取敏感数据或滥用安全功能。
篡改攻击:攻击者通过恶意篡改代码、移植硬件木马等,篡改处理器内核。
逻辑攻击:攻击者利用逻辑漏洞(如权限控制不足),非法访问受保护数据或诱导执行恶意程序。
生命周期功能滥用:攻击者利用测试、调试等本应禁止的接口,获取敏感数据或执行未授权操作。
为实现防攻击要求,智能卡RISC-V处理器应支持但不限于以下安全增强功能,安全增强功能与防攻击要求对应关系如表1所示。
表1 安全增强功能与防攻击要求对应关系
结语
伴随着RISC-V架构的创新突破和生态的持续完善,其应用已深入到社会经济的各个角落,为产业格局带来了深刻的变革。凭借RISC-V架构可构建自主可控的技术体系,有助于降低对国外技术的依赖,为各行各业开辟新的发展契机。中国移动正在积极响应这一趋势,逐步扩大RISC-V架构的应用,大力推进芯片自主可控的“国产化”进程。
安全性不仅是RISC-V架构得以广泛应用的前提,更是处理器竞争力的关键体现。未来,中国移动将RISC-V内核安全认证引入卡安全体系,同时希望携手产业链各方不断完善智能卡RISC-V架构安全技术标准,并将在更有力保障卡产品安全的前提下进一步扩展RISC-V架构SIM卡的应用规模,向产业持续输出更加优质的产品,更好的满足人民日益增长的美好生活需要。
白皮书全文下载链接: https://yun.139.com/shareweb/#/w/i/2qidEhQ3YsP7z ,提取码:pqks。
声明:本文来自中移智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
