凌捷掩膜IC：以靈活EEPROM存儲(chǔ)技術(shù)服務(wù)智能卡應(yīng)用

1、凌捷掩膜IC：以靈活EEPROM存儲(chǔ)技術(shù)服務(wù)智能卡應(yīng)用作者：Bjorn Scharfen歡迎訪問e展廳展廳1電子產(chǎn)品展廳平板電腦, 電子書閱讀器, 筆記本電腦, IC卡設(shè)備, GPS, . 英飛凌的凌捷掩膜安全控制器將嵌入式EEPROM技術(shù)靈活可靠的優(yōu)勢(shì)與通過認(rèn)證的高性能安全有機(jī)結(jié)合在一起，用于各種接觸式或非接觸式芯片卡應(yīng)用：從非現(xiàn)金支付和電子政務(wù)卡到手機(jī)和公交產(chǎn)品中的安全元件或SIM控制器。高度靈活的EEPROM存儲(chǔ)技術(shù)帶來了多種優(yōu)勢(shì)，同時(shí)專用安全特性為實(shí)現(xiàn)可靠安全的產(chǎn)品應(yīng)用創(chuàng)造了條件。 由于ROM技術(shù)存在局限性，因此要求采用全新的存儲(chǔ)器概念。迄今為止，數(shù)據(jù)存儲(chǔ)于基于ROM和EEPROM存儲(chǔ)

2、器技術(shù)的安全控制器芯片卡中。不過，傳統(tǒng)的掩膜ROM技術(shù)已接近其極限。芯片結(jié)構(gòu)的微型化導(dǎo)致掩膜成本大幅攀升。此外，掩膜ROM技術(shù)無法再滿足市場對(duì)智能卡功能差異化程度的要求。因此，安全的凌捷掩膜將更靈活的EEPROM存儲(chǔ)技術(shù)與比掩膜ROM產(chǎn)品更加出色的復(fù)雜安全機(jī)制有機(jī)結(jié)合在一起。 安全的凌捷掩膜產(chǎn)品由于可避免半導(dǎo)體生產(chǎn)加工時(shí)間，因此可縮短上市時(shí)間。此外，可在價(jià)值鏈的下游環(huán)節(jié)進(jìn)行產(chǎn)品定制，比如卡制造商可在卡發(fā)貨之前根據(jù)項(xiàng)目和市場需求，決定設(shè)備采用哪種操作系統(tǒng)和應(yīng)用代碼。這相對(duì)于掩膜ROM產(chǎn)品通常每個(gè)項(xiàng)目都需要一個(gè)特定的掩膜，到半導(dǎo)體制造的整個(gè)生產(chǎn)工藝都需要仔細(xì)規(guī)劃靈活性大幅提高。對(duì)于ROM產(chǎn)品而言，

3、采用新代碼需要數(shù)周時(shí)間，而安全的凌捷掩膜可迅速完成，且不影響安全性。 用于安全凌捷掩膜的EEPROM存儲(chǔ)器單元 英飛凌現(xiàn)在采用的EEPROM基于UCP概念，其應(yīng)用已近10年之久。實(shí)踐證明，這種閃存可滿足關(guān)鍵型汽車應(yīng)用和SIM卡等應(yīng)用的安全要求。在130納米制程技術(shù)之前的歷代智能卡中，這種EEPROM主要是與ROM結(jié)合使用：ROM用于存儲(chǔ)代碼，UCP EEPROM，用以存儲(chǔ)數(shù)據(jù)。對(duì)于90納米的安全凌捷掩膜產(chǎn)品而言，UCP EEPROM還可用于存儲(chǔ)代碼。 這種概念的關(guān)鍵優(yōu)勢(shì)是具備很高的耐用性和可靠性近十年裝運(yùn)的數(shù)十億枚芯片可以很好地證明這一點(diǎn)。小單元尺寸為實(shí)現(xiàn)經(jīng)濟(jì)型應(yīng)用創(chuàng)造了條件，尤其是非接觸式卡

4、或雙界面卡會(huì)受益于快速的單元接入和較低的功耗。 從掩膜ROM到EEPROM的發(fā)展之路 以往，由于某些商業(yè)原因，智能卡產(chǎn)品需要混合采用ROM和EEPROM技術(shù)。甚至在十年前，每個(gè)存儲(chǔ)位的占板空間比約為4:1，這導(dǎo)致支付應(yīng)用的典型控制器需配置為4kB EEPROM和80kB ROM。這樣，ROM（存儲(chǔ)不變的程度代碼）與EEPROM（存儲(chǔ)應(yīng)用數(shù)據(jù)）在智能卡中實(shí)現(xiàn)了經(jīng)濟(jì)型結(jié)合。 表1: 智能卡產(chǎn)品存儲(chǔ)技術(shù)的比對(duì) 隨著更小技術(shù)節(jié)點(diǎn)的推出， EEPROM的占板空間大幅降低，以致于有必要對(duì)ROM和EEPROM的總體擁有成本進(jìn)行仔細(xì)的對(duì)比分析。芯片制造工藝的每次小型化都會(huì)使ROM掩膜的成本大幅提高，例如65納

5、米工藝下掩膜成本是220納米工藝下的10多倍。此外，由于芯片的尺寸越變?cè)叫?，而晶圓的尺寸向著300毫米的方向擴(kuò)大，因此，對(duì)于大晶圓和小芯片而言， 針對(duì)ROM掩膜產(chǎn)品的客戶最低訂購量將會(huì)提高到不經(jīng)濟(jì)的水平，達(dá)到每批次百萬枚。訂購量閾值（超過這個(gè)閾值就適合采用EEPROM）取決于存儲(chǔ)器尺寸和芯片尺寸。在汽車和SIM卡安全控制器等其他應(yīng)用中，幾年前就已達(dá)到這一閾值，而凌捷掩膜產(chǎn)品是針對(duì)其余智能卡應(yīng)用開發(fā)的。2006年，英飛凌首個(gè)基于EEPROM的安全控制器通過了EAL5+high認(rèn)證。自90納米制程工藝之后，所有平臺(tái)都支持EEPROM。同時(shí)，獲得了所有需要的認(rèn)證（CC EAL 5+/6+ (high

6、)、EMVCo、型式批準(zhǔn)），并且產(chǎn)品已開始出售。 對(duì)于各種安全應(yīng)用而言，利用EEPROM代替ROM無疑是一種模式的轉(zhuǎn)變。但就應(yīng)用和安全性而言，基于ROM的產(chǎn)品與基于安全凌捷掩膜的產(chǎn)品無任何差別。其唯一不同點(diǎn)是，代碼的鎖定由半導(dǎo)體制造的ROM掩模創(chuàng)建階段轉(zhuǎn)移至（預(yù)）定制化階段（必須在通過認(rèn)證的可靠環(huán)境中完成）。 安全機(jī)制 安全的凌捷掩膜可通過可靠的掩膜傳輸、安全加密下載以及專用閉鎖機(jī)制獲得與ROM掩膜代碼相當(dāng)?shù)母吖δ馨踩?。安全凌捷掩膜產(chǎn)品的程序代碼在編程完畢后，必須實(shí)現(xiàn)保護(hù)，以免被篡改。此外，每個(gè)基于安全凌捷掩膜的安全芯片都配置了一個(gè)隨機(jī)加密密鑰，而對(duì)于掩膜ROM而言，所有采用相同ROM掩膜的

7、芯片（常常數(shù)百萬枚）卻配備同一個(gè)密鑰。 表2: 加密ROM與加密凌捷掩膜的安全性比對(duì) 由于安全凌捷掩膜產(chǎn)品方便在開發(fā)階段和生產(chǎn)階段靈活地將卡操作系統(tǒng)和應(yīng)用程序下載至智能卡，因此不僅需要利用一個(gè)具體項(xiàng)目密鑰對(duì)安全下載機(jī)制的調(diào)用進(jìn)行保護(hù)，另外在產(chǎn)品部署前，將安全下載機(jī)制永久性地停用也至關(guān)重要。這可防止任何攻擊者利用安全下載機(jī)制下載惡意程序，從而對(duì)芯片實(shí)施攻擊。安全的凌捷掩膜產(chǎn)品具備一個(gè)通過認(rèn)證的鎖定機(jī)制。鎖定機(jī)制可在產(chǎn)品定制結(jié)束后，對(duì)存儲(chǔ)器內(nèi)存儲(chǔ)的內(nèi)容進(jìn)行保護(hù)，使其達(dá)到ROM產(chǎn)品的安全水平。這種機(jī)制是英飛凌安全的凌捷掩膜加載器不可分割的一部分，它與加載器一起通過了Common Criteria、

8、EMVCo和其他型式批準(zhǔn)的認(rèn)證。另外，硬件架構(gòu)的設(shè)置還可防止存儲(chǔ)器被分析和篡改。 圖2: 安全凌捷掩膜加載器的原理如果芯片遭遇反向工程，則采用EEPROM單元存儲(chǔ)信息具備另外一個(gè)優(yōu)勢(shì)：就ROM產(chǎn)品而言，信息通常存儲(chǔ)在金屬導(dǎo)體內(nèi)，這使得ROM中的內(nèi)容可通過相對(duì)簡單的方式被輕松讀取。與此相反， EEPROM單元只采用電子方式存儲(chǔ)信息，這增加了反向工程的難度。安全的凌捷掩膜產(chǎn)品配置了一個(gè)硬件防火墻，主要用于隔離代碼、數(shù)據(jù)和其他應(yīng)用程序。這可有效防止存儲(chǔ)器中的內(nèi)容被意外或未經(jīng)授權(quán)地篡改。為了使通過安全認(rèn)證的產(chǎn)品具備盡可能高的代碼和數(shù)據(jù)保護(hù)性能，存儲(chǔ)器還實(shí)現(xiàn)了加密。 圖3: 所有安全的凌捷掩膜產(chǎn)品都基于

9、相同的UCP/EEPROM單元與ROM產(chǎn)品類似，物流鏈也是認(rèn)證流程不可或缺的一部分，具備適用的安全規(guī)范。周密的錯(cuò)誤記錄和錯(cuò)誤校正，使存儲(chǔ)器中的內(nèi)容具備極高的可靠性。因此，數(shù)據(jù)的保留時(shí)長可高達(dá)25年，具體取決于應(yīng)用案例。 可擴(kuò)展的產(chǎn)品家族現(xiàn)已開始供貨 陣容強(qiáng)大的安全的凌捷掩膜IC產(chǎn)品家族（SLE 77、SLE 78、SLE 97）現(xiàn)已開始供貨，包括接觸式產(chǎn)品、非接觸式（CL）產(chǎn)品和雙界面（DIF）產(chǎn)品。 SLE 77家族產(chǎn)品設(shè)計(jì)用于接觸式和非接觸式SDA 與 DDA支付產(chǎn)品。具備出色特性的高性能16位控制器（CL DIF產(chǎn)品）適用于EEPROM為80kB至240kB的大眾市場應(yīng)用，并通過了適用的

10、EMVCo標(biāo)準(zhǔn)認(rèn)證和CC EAL5+ (high)認(rèn)證。 包含安全的凌捷掩膜變體的SLE 78家族的16位控制器（高達(dá)500kB）是從SLE 77遷移而來，不過額外配置了“Integrity Guard”數(shù)字安全技術(shù)。這種安全技術(shù)針對(duì)錯(cuò)誤檢測采用雙CPU，具備CPU、存儲(chǔ)器、總線和緩存的加密計(jì)算功能、適用于所有存儲(chǔ)器的錯(cuò)誤檢測碼（EDC）以及緩存保護(hù)和主動(dòng)I2屏蔽保護(hù)。 得益于Integrity Guard數(shù)字安全技術(shù)，這種安全控制器能夠通過全面的錯(cuò)誤檢測，持續(xù)監(jiān)控整個(gè)數(shù)據(jù)路徑。SLE 78安全控制器配備了兩個(gè)CPU，這使得即使在數(shù)據(jù)處理過程中也能實(shí)現(xiàn)錯(cuò)誤檢測。如果安全控制器檢測出一個(gè)錯(cuò)誤或一個(gè)蓄意攻擊，它會(huì)決定是否繼續(xù)計(jì)算操作或觸發(fā)一個(gè)警報(bào)從而使計(jì)算操作自動(dòng)中止。芯片卡控制器的整個(gè)數(shù)據(jù)路徑也實(shí)現(xiàn)了加密。兩個(gè)CPU的加密計(jì)算是其獨(dú)一無二的特性。基于EEPROM的SLE 78安全控制器不久前通過了德國聯(lián)邦信息技術(shù)安全局（BSI）的最高安全認(rèn)證（Common Criteria EAL 6+ (high)）。SLE 78家族是高端支付應(yīng)用和需要長期保護(hù)的電子政務(wù)應(yīng)用的首選。 SLE 97家族的32位控制器采用模塊化概念，適用于基于SWP的NFC和高端SIM/UICC、移動(dòng)支付和嵌入式安全等高端應(yīng)用。SLE 97產(chǎn)品家族立足于ARM