关于智能卡芯片的发展，英飞凌是这么看的(一)

智能卡，尤其是移动支付的技术推进，加快了这类型产品的普及，而在这种大范围的应用下，对于安全性的考虑及其发展趋势的定位是消费者和厂商需要谨慎考虑的问题。英飞凌作为智能卡行业也移动支付行业安全领域的领先者，会用什么方式来应对这个“高危”的应用状况？根据英飞凌智能卡与安全部门中国区经理潘晓哲的说法：总体来说就是三大趋势，紧盯安全。

　　趋势一：存储从ROM到EEPROM

　　问：未来智能卡芯片在存储技术方面的趋势？

　　答：之前您可能听说过ROM的产品，在各种应用里都需要掩膜。但从整体技术趋势看，会由ROM转移到EEPROM来完成智能卡的应用。为什么呢？首先是性能的提升和功耗的降低。对半导体业来讲就是线宽。线宽从最早的0.22μm（220nm）下降到了0.13μm（130nm），英飞凌现在推广的主流产品是90nm。通常线宽越低，功耗越低，性能越好。因此线宽不断降低是一个技术趋势。

　　第二，跟原来硬的ROM的掩膜相比，未来基于EEPROM，英飞凌推出了安全凌捷掩膜。此项技术更具成本优势，也会成为未来的趋势。

　　问：当从ROM变到EEPROM，自身安全性会有什么样的变化？

　　答：其实在英飞凌所做的EEPROM的工艺里面，程序下载后通过特定方式直接固化，可以达到和ROM一样的安全等级，甚至提供一些额外的安全性能。为了证明这一点，最容易的方法就是拿到证书。英飞凌现在的EEPROM产品已经获得了CC EAL 6+（高）证书，市场上大部分的CC证书是4+或者5+。在高端分层的产品里会用到6+证书。

　　英飞凌科技（中国）有限公司智能卡与安全部门中国区经理潘晓哲

　　问：为什么过去ROM与EEPROM的结合物比较多？

　　答：主要和成本有关。比如原先有的产品ROM在90k到120k范围，EEPROM在4k到16k范围。同样的范围，EEPROM占用芯片面积更大。在这种情况下，怎样在控制成本和芯片面积的前提下，放入更多内容？对整个行业来讲，采取了一个折中的办法。有些东西不变，如程序，这部分就放在ROM里面，因为它占用空间比较大而且不需要改动。另一方面是在EEPROM里放用户数据，如个人信息数据，不会太大，可能8k或16k。最终的妥协方案就是把两个方案放在一起，不动的放在ROM，要改变的放在EEPROM，这样的组合会有成本优势。之前大家听到的ROM产品、硬掩膜产品都属于这类产品。

　　问：未来又会怎么样？

　　答：无论是在0.22μm还是0.13μm工艺中，EEPROM的单元成本高于ROM，但是有个临界点。在现在推出的90nm中，这两者已经差不多了。对于未来的65nm，EEPROM的成本肯定会低于ROM。这只是芯片成本的大概估算。但是ROM产品是有掩膜费的，掩膜之后的版本可以用在产品里。而掩膜费本身也是非常昂贵的。随着线宽的下降，掩膜费是成倍上升的。从这个角度来讲，对用户来说，未来在90nm甚至是65nm仍然采用ROM产品，不仅有掩膜费用，芯片的成本也会更加昂贵。现在英飞凌提供的90nm的产品，EEPROM的价格比ROM更加便宜。我们也希望能够推动用户尽快接受这样的趋势。

　　图：ROM与EEPROM的比较

　　问：关于安全性，ROM和EEPROM哪个更高？

　　答：ROM 可以达到CC EAL5+的级别，EEPROM的产品已经达到了5+甚至是6+。因此，从某些安全特性来讲，EEPROM比ROM提供了更多的安全性。举例来说。首先，为了保证数据的安全性，有了掩膜密钥。客户把代码加密送到英飞凌，要求掩膜，生产芯片。在掩膜过程中，掩膜是由密钥控制，即全部用密文以保证数据的安全性。如果做ROM工艺，相同版本的掩膜，因为是制版，这版掩膜的密钥保护是一样的。也就是一版一个，这一批次的全部都一样。因为做一次后面所有的产品都可以使用模板。就像照相机的底片，如果底片本身不动，后面印出来的照片都是一样的。现在EEPROM的工艺，每个芯片都会有一个掩膜密钥。在从掩膜到 EEPROM空间里，可以根据芯片的序列号算一个单独的密钥加密。这样每一个芯片都会不一样。从这一点它的安全特性就比ROM更好。

　　图：ROM和EEPROM掩膜比较

　　从物理的角度讲，在开放环境下，用电子显微镜可以看到ROM通断的状态，因为ROM的产品就是0和1的通断。它是以电路通断的方式存储数据。所以可以看到断点。从EEPROM来讲，它是一个存储电荷的方式，充电之后才会有数据，不充电就没有。从外界看，都是一样的单元，充电与否电子显微镜本身是看不出的，要做进一步的分析。从这个角度来讲，EEPROM会提供一个更好的防护措施。但并不是说ROM不安全，ROM也有很多其他的安全措施，如可以在数据上加很多金属层来屏蔽。但从EEPROM角度看，它本身就能够提供一些措施来保护芯片。

　　问：既然EEPROM可以修改，会不会影响到未来内置的程序？

　　答：针对这一点，在设计掩膜的过程中，英飞凌也有很多考虑。首先，掩膜设计了一个加载程序，即把用户程序下载到EEPROM空间内，下载完毕后会首先固化 EEPROM区域。之后删除加载程序本身以保证再也无法修改。整个加载数据完成之后，所有的数据是永久固化，跟ROM硬掩膜是一样的效果。整个流程获得了 EMVCo资质认证。EMVCo是一个银行检测，它对我们产品、下载的流程和程序做了全方位的检测，我们也获得了认证。

　　我们还获得了各种认证，包括CC EAL5+、6+和EMVCo认证，都是基于英飞凌掩膜方案。

　　问：智能卡的安全性是否越高越好？

　　答：并不是芯片越高级越好，不同的应用有不同的要求。例如有些应用对安全性要求不高，但是对成本要求更高，这样就只需要提供一些基本的安全特性。应用会分类，最简单的是过去2G时代的SIM卡，对安全性要求不高，满足最基本的安全性。再高一层是银行卡、签名卡、银行支付等，对安全性有一定要求。不同的安全要求有相应证书。比如要有EMVCo证书，CC证书，或者各种各样其他国家证书。

　　图：各种应用的安全等级

　　英飞凌会根据各种需求取得相应证书。我们也配合客户做一些安全认证和测试。

　　问：安全凌捷掩膜的特点是什么？

　　答：我们推动了从ROM到EEPROM的工艺，相对于硬掩膜，我们开发了安全凌捷掩膜。凌捷掩膜有EEPROM的灵活性，有两个方面的好处。一方面是物流的灵活性，另一方面是研发的灵活性。物流指的是交货的速度、时间、库存管理。研发灵活性指样品的出货速度，客户反馈之后修改程序的速度。具体来讲，如物流，一般ROM掩膜客户需要等待10~12周才能拿到正式产品。送到英飞凌之后，花三个月时间做完，做完之后，客户做检测，如果程序有问题就只能再送一次，再等三个月，再拿到产品。最终要半年时间才能真正把产品推向市场。不同的应用有不同的掩膜版本。比如银行、电信、交通版本。不同版本之间不能通用。若要做一个大而全的版本也可以，但成本会高，因为要选择大容量芯片才能放的下多合一的应用。还有库存管理的问题。这么多版本的芯片哪个多哪个少，要求非常高。如果备货之后无人问津，其他项目又没有备货，而项目之间不能通用，这就是很大的问题。凌捷掩膜能够很好地解决这个问题。因为它本身不需要制版和掩膜的过程，英飞凌五周可以出货，很灵活。客户可以订一批货，不知道用在哪个应用，但是可以准备一系列个人化程序。如果定了一百万货，十万用在这个城市，就可以下载这个城市应用、出货，剩下的再下载另外一个城市的应用，很灵活，库存管理很容易，风险也相对比较小。

　　从开发角度讲，对开发人员来讲，芯片掩膜六个月时间很长，如果采用凌捷掩膜会很快，可以不断在上面做修改，一旦确认之后再固化。一旦固化之后就不能再修改。这个和ROM是一样的。相对于现在的市场情况，银行卡都是多应用，在摸索过程中，银行要兼容交通、手机支付，经常会有程序的调整和修改。如果用ROM掩膜的版本做会非常累，因为需要不断修改，周期太长，赶不上市场变化。

　　现在银行卡的方向，不论银联还是人民银行，都希望推动一卡多用，或者银行卡兼容其他应用，放在一张卡片上使用。谈论最多的是交通，能否把交通集中在一张卡内，未来医保、社保、金融卡的应用，以及身份证是否有可能集成到银行卡内，是今后支付卡、银行卡的发展方向，即多应用。英飞凌产品的竞争力在于：首先，产品线比较丰富，包括接触双界面、非接触、低端到高端，拥有各种证书和资质，而且我们支持所有ISO的规范。