關(guān)于智能卡芯片的發(fā)展，英飛凌是這么看的(一)

　　問：關(guān)于安全性，ROM和EEPROM哪個更高？

　　答：ROM 可以達(dá)到CC EAL5+的級別，EEPROM的產(chǎn)品已經(jīng)達(dá)到了5+甚至是6+。因此，從某些安全特性來講，EEPROM比ROM提供了更多的安全性。舉例來說。首先，為了保證數(shù)據(jù)的安全性，有了掩膜密鑰。客戶把代碼加密送到英飛凌，要求掩膜，生產(chǎn)芯片。在掩膜過程中，掩膜是由密鑰控制，即全部用密文以保證數(shù)據(jù)的安全性。如果做ROM工藝，相同版本的掩膜，因為是制版，這版掩膜的密鑰保護(hù)是一樣的。也就是一版一個，這一批次的全部都一樣。因為做一次后面所有的產(chǎn)品都可以使用模板。就像照相機的底片，如果底片本身不動，后面印出來的照片都是一樣的。現(xiàn)在EEPROM的工藝，每個芯片都會有一個掩膜密鑰。在從掩膜到 EEPROM空間里，可以根據(jù)芯片的序列號算一個單獨的密鑰加密。這樣每一個芯片都會不一樣。從這一點它的安全特性就比ROM更好。

　　圖：ROM和EEPROM掩膜比較

　　從物理的角度講，在開放環(huán)境下，用電子顯微鏡可以看到ROM通斷的狀態(tài)，因為ROM的產(chǎn)品就是0和1的通斷。它是以電路通斷的方式存儲數(shù)據(jù)。所以可以看到斷點。從EEPROM來講，它是一個存儲電荷的方式，充電之后才會有數(shù)據(jù)，不充電就沒有。從外界看，都是一樣的單元，充電與否電子顯微鏡本身是看不出的，要做進(jìn)一步的分析。從這個角度來講，EEPROM會提供一個更好的防護(hù)措施。但并不是說ROM不安全，ROM也有很多其他的安全措施，如可以在數(shù)據(jù)上加很多金屬層來屏蔽。但從EEPROM角度看，它本身就能夠提供一些措施來保護(hù)芯片。

　　問：既然EEPROM可以修改，會不會影響到未來內(nèi)置的程序？

　　答：針對這一點，在設(shè)計掩膜的過程中，英飛凌也有很多考慮。首先，掩膜設(shè)計了一個加載程序，即把用戶程序下載到EEPROM空間內(nèi)，下載完畢后會首先固化 EEPROM區(qū)域。之后刪除加載程序本身以保證再也無法修改。整個加載數(shù)據(jù)完成之后，所有的數(shù)據(jù)是永久固化，跟ROM硬掩膜是一樣的效果。整個流程獲得了 EMVCo資質(zhì)認(rèn)證。EMVCo是一個銀行檢測，它對我們產(chǎn)品、下載的流程和程序做了全方位的檢測，我們也獲得了認(rèn)證。

　　我們還獲得了各種認(rèn)證，包括CC EAL5+、6+和EMVCo認(rèn)證，都是基于英飛凌掩膜方案。

　　問：智能卡的安全性是否越高越好？

　　答：并不是芯片越高級越好，不同的應(yīng)用有不同的要求。例如有些應(yīng)用對安全性要求不高，但是對成本要求更高，這樣就只需要提供一些基本的安全特性。應(yīng)用會分類，最簡單的是過去2G時代的SIM卡，對安全性要求不高，滿足最基本的安全性。再高一層是銀行卡、簽名卡、銀行支付等，對安全性有一定要求。不同的安全要求有相應(yīng)證書。比如要有EMVCo證書，CC證書，或者各種各樣其他國家證書。

　　圖：各種應(yīng)用的安全等級

　　英飛凌會根據(jù)各種需求取得相應(yīng)證書。我們也配合客戶做一些安全認(rèn)證和測試。

　　問：安全凌捷掩膜的特點是什么？

　　答：我們推動了從ROM到EEPROM的工藝，相對于硬掩膜，我們開發(fā)了安全凌捷掩膜。凌捷掩膜有EEPROM的靈活性，有兩個方面的好處。