關(guān)于智能卡芯片的發(fā)展，英飛凌是這么看的(一)

　　問(wèn)：關(guān)于安全性，ROM和EEPROM哪個(gè)更高？

　　答：ROM 可以達到CC EAL5+的級別，EEPROM的產(chǎn)品已經(jīng)達到了5+甚至是6+。因此，從某些安全特性來(lái)講，EEPROM比ROM提供了更多的安全性。舉例來(lái)說(shuō)。首先，為了保證數據的安全性，有了掩膜密鑰?？蛻?hù)把代碼加密送到英飛凌，要求掩膜，生產(chǎn)芯片。在掩膜過(guò)程中，掩膜是由密鑰控制，即全部用密文以保證數據的安全性。如果做ROM工藝，相同版本的掩膜，因為是制版，這版掩膜的密鑰保護是一樣的。也就是一版一個(gè)，這一批次的全部都一樣。因為做一次后面所有的產(chǎn)品都可以使用模板。就像照相機的底片，如果底片本身不動(dòng)，后面印出來(lái)的照片都是一樣的?，F在EEPROM的工藝，每個(gè)芯片都會(huì )有一個(gè)掩膜密鑰。在從掩膜到 EEPROM空間里，可以根據芯片的序列號算一個(gè)單獨的密鑰加密。這樣每一個(gè)芯片都會(huì )不一樣。從這一點(diǎn)它的安全特性就比ROM更好。

　　圖：ROM和EEPROM掩膜比較

　　從物理的角度講，在開(kāi)放環(huán)境下，用電子顯微鏡可以看到ROM通斷的狀態(tài)，因為ROM的產(chǎn)品就是0和1的通斷。它是以電路通斷的方式存儲數據。所以可以看到斷點(diǎn)。從EEPROM來(lái)講，它是一個(gè)存儲電荷的方式，充電之后才會(huì )有數據，不充電就沒(méi)有。從外界看，都是一樣的單元，充電與否電子顯微鏡本身是看不出的，要做進(jìn)一步的分析。從這個(gè)角度來(lái)講，EEPROM會(huì )提供一個(gè)更好的防護措施。但并不是說(shuō)ROM不安全，ROM也有很多其他的安全措施，如可以在數據上加很多金屬層來(lái)屏蔽。但從EEPROM角度看，它本身就能夠提供一些措施來(lái)保護芯片。

　　問(wèn)：既然EEPROM可以修改，會(huì )不會(huì )影響到未來(lái)內置的程序？

　　答：針對這一點(diǎn)，在設計掩膜的過(guò)程中，英飛凌也有很多考慮。首先，掩膜設計了一個(gè)加載程序，即把用戶(hù)程序下載到EEPROM空間內，下載完畢后會(huì )首先固化 EEPROM區域。之后刪除加載程序本身以保證再也無(wú)法修改。整個(gè)加載數據完成之后，所有的數據是永久固化，跟ROM硬掩膜是一樣的效果。整個(gè)流程獲得了 EMVCo資質(zhì)認證。EMVCo是一個(gè)銀行檢測，它對我們產(chǎn)品、下載的流程和程序做了全方位的檢測，我們也獲得了認證。

　　我們還獲得了各種認證，包括CC EAL5+、6+和EMVCo認證，都是基于英飛凌掩膜方案。

　　問(wèn)：智能卡的安全性是否越高越好？

　　答：并不是芯片越高級越好，不同的應用有不同的要求。例如有些應用對安全性要求不高，但是對成本要求更高，這樣就只需要提供一些基本的安全特性。應用會(huì )分類(lèi)，最簡(jiǎn)單的是過(guò)去2G時(shí)代的SIM卡，對安全性要求不高，滿(mǎn)足最基本的安全性。再高一層是銀行卡、簽名卡、銀行支付等，對安全性有一定要求。不同的安全要求有相應證書(shū)。比如要有EMVCo證書(shū)，CC證書(shū)，或者各種各樣其他國家證書(shū)。

　　圖：各種應用的安全等級

　　英飛凌會(huì )根據各種需求取得相應證書(shū)。我們也配合客戶(hù)做一些安全認證和測試。

　　問(wèn)：安全凌捷掩膜的特點(diǎn)是什么？

　　答：我們推動(dòng)了從ROM到EEPROM的工藝，相對于硬掩膜，我們開(kāi)發(fā)了安全凌捷掩膜。凌捷掩膜有EEPROM的靈活性，有兩個(gè)方面的好處。