智能卡，尤其是移動(dòng)支付的技術(shù)推進(jìn)，加快了這類型產(chǎn)品的普及，而在這種大范圍的應(yīng)用下，對于安全性的考慮及其發(fā)展趨勢的定位是消費(fèi)者和廠商需要謹(jǐn)慎考慮的問題。英飛凌作為智能卡行業(yè)也移動(dòng)支付行業(yè)安全領(lǐng)域的領(lǐng)先者，會(huì)用什么方式來應(yīng)對這個(gè)“高?！钡膽?yīng)用狀況？根據(jù)英飛凌智能卡與安全部門中國區(qū)經(jīng)理潘曉哲的說法：總體來說就是三大趨勢，緊盯安全。

　　趨勢一：存儲(chǔ)從ROM到EEPROM

　　問：未來智能卡芯片在存儲(chǔ)技術(shù)方面的趨勢？

　　答：之前您可能聽說過ROM的產(chǎn)品，在各種應(yīng)用里都需要掩膜。但從整體技術(shù)趨勢看，會(huì)由ROM轉(zhuǎn)移到EEPROM來完成智能卡的應(yīng)用。為什么呢？首先是性能的提升和功耗的降低。對半導(dǎo)體業(yè)來講就是線寬。線寬從最早的0.22μm（220nm）下降到了0.13μm（130nm），英飛凌現(xiàn)在推廣的主流產(chǎn)品是90nm。通常線寬越低，功耗越低，性能越好。因此線寬不斷降低是一個(gè)技術(shù)趨勢。

　　第二，跟原來硬的ROM的掩膜相比，未來基于EEPROM，英飛凌推出了安全凌捷掩膜。此項(xiàng)技術(shù)更具成本優(yōu)勢，也會(huì)成為未來的趨勢。

　　問：當(dāng)從ROM變到EEPROM，自身安全性會(huì)有什么樣的變化？

　　答：其實(shí)在英飛凌所做的EEPROM的工藝?yán)锩?，程序下載后通過特定方式直接固化，可以達(dá)到和ROM一樣的安全等級(jí)，甚至提供一些額外的安全性能。為了證明這一點(diǎn)，最容易的方法就是拿到證書。英飛凌現(xiàn)在的EEPROM產(chǎn)品已經(jīng)獲得了CC EAL 6+（高）證書，市場上大部分的CC證書是4+或者5+。在高端分層的產(chǎn)品里會(huì)用到6+證書。

　　英飛凌科技（中國）有限公司智能卡與安全部門中國區(qū)經(jīng)理潘曉哲

　　問：為什么過去ROM與EEPROM的結(jié)合物比較多？

　　答：主要和成本有關(guān)。比如原先有的產(chǎn)品ROM在90k到120k范圍，EEPROM在4k到16k范圍。同樣的范圍，EEPROM占用芯片面積更大。在這種情況下，怎樣在控制成本和芯片面積的前提下，放入更多內(nèi)容？對整個(gè)行業(yè)來講，采取了一個(gè)折中的辦法。有些東西不變，如程序，這部分就放在ROM里面，因?yàn)樗加每臻g比較大而且不需要改動(dòng)。另一方面是在EEPROM里放用戶數(shù)據(jù)，如個(gè)人信息數(shù)據(jù)，不會(huì)太大，可能8k或16k。最終的妥協(xié)方案就是把兩個(gè)方案放在一起，不動(dòng)的放在ROM，要改變的放在EEPROM，這樣的組合會(huì)有成本優(yōu)勢。之前大家聽到的ROM產(chǎn)品、硬掩膜產(chǎn)品都屬于這類產(chǎn)品。

　　問：未來又會(huì)怎么樣？

　　答：無論是在0.22μm還是0.13μm工藝中，EEPROM的單元成本高于ROM，但是有個(gè)臨界點(diǎn)。在現(xiàn)在推出的90nm中，這兩者已經(jīng)差不多了。對于未來的65nm，EEPROM的成本肯定會(huì)低于ROM。這只是芯片成本的大概估算。但是ROM產(chǎn)品是有掩膜費(fèi)的，掩膜之后的版本可以用在產(chǎn)品里。而掩膜費(fèi)本身也是非常昂貴的。隨著線寬的下降，掩膜費(fèi)是成倍上升的。從這個(gè)角度來講，對用戶來說，未來在90nm甚至是65nm仍然采用ROM產(chǎn)品，不僅有掩膜費(fèi)用，芯片的成本也會(huì)更加昂貴?，F(xiàn)在英飛凌提供的90nm的產(chǎn)品，EEPROM的價(jià)格比ROM更加便宜。我們也希望能夠推動(dòng)用戶盡快接受這樣的趨勢。

　　圖：ROM與EEPROM的比較

　　問：關(guān)于安全性，ROM和EEPROM哪個(gè)更高？

　　答：ROM 可以達(dá)到CC EAL5+的級(jí)別，EEPROM的產(chǎn)品已經(jīng)達(dá)到了5+甚至是6+。因此，從某些安全特性來講，EEPROM比ROM提供了更多的安全性。舉例來說。首先，為了保證數(shù)據(jù)的安全性，有了掩膜密鑰?？蛻舭汛a加密送到英飛凌，要求掩膜，生產(chǎn)芯片。在掩膜過程中，掩膜是由密鑰控制，即全部用密文以保證數(shù)據(jù)的安全性。如果做ROM工藝，相同版本的掩膜，因?yàn)槭侵瓢?，這版掩膜的密鑰保護(hù)是一樣的。也就是一版一個(gè)，這一批次的全部都一樣。因?yàn)樽鲆淮魏竺嫠械漠a(chǎn)品都可以使用模板。就像照相機(jī)的底片，如果底片本身不動(dòng)，后面印出來的照片都是一樣的?，F(xiàn)在EEPROM的工藝，每個(gè)芯片都會(huì)有一個(gè)掩膜密鑰。在從掩膜到 EEPROM空間里，可以根據(jù)芯片的序列號(hào)算一個(gè)單獨(dú)的密鑰加密。這樣每一個(gè)芯片都會(huì)不一樣。從這一點(diǎn)它的安全特性就比ROM更好。

　　圖：ROM和EEPROM掩膜比較

　　從物理的角度講，在開放環(huán)境下，用電子顯微鏡可以看到ROM通斷的狀態(tài)，因?yàn)镽OM的產(chǎn)品就是0和1的通斷。它是以電路通斷的方式存儲(chǔ)數(shù)據(jù)。所以可以看到斷點(diǎn)。從EEPROM來講，它是一個(gè)存儲(chǔ)電荷的方式，充電之后才會(huì)有數(shù)據(jù)，不充電就沒有。從外界看，都是一樣的單元，充電與否電子顯微鏡本身是看不出的，要做進(jìn)一步的分析。從這個(gè)角度來講，EEPROM會(huì)提供一個(gè)更好的防護(hù)措施。但并不是說ROM不安全，ROM也有很多其他的安全措施，如可以在數(shù)據(jù)上加很多金屬層來屏蔽。但從EEPROM角度看，它本身就能夠提供一些措施來保護(hù)芯片。

　　問：既然EEPROM可以修改，會(huì)不會(huì)影響到未來內(nèi)置的程序？

　　答：針對這一點(diǎn)，在設(shè)計(jì)掩膜的過程中，英飛凌也有很多考慮。首先，掩膜設(shè)計(jì)了一個(gè)加載程序，即把用戶程序下載到EEPROM空間內(nèi)，下載完畢后會(huì)首先固化 EEPROM區(qū)域。之后刪除加載程序本身以保證再也無法修改。整個(gè)加載數(shù)據(jù)完成之后，所有的數(shù)據(jù)是永久固化，跟ROM硬掩膜是一樣的效果。整個(gè)流程獲得了 EMVCo資質(zhì)認(rèn)證。EMVCo是一個(gè)銀行檢測，它對我們產(chǎn)品、下載的流程和程序做了全方位的檢測，我們也獲得了認(rèn)證。

　　我們還獲得了各種認(rèn)證，包括CC EAL5+、6+和EMVCo認(rèn)證，都是基于英飛凌掩膜方案。

　　問：智能卡的安全性是否越高越好？

　　答：并不是芯片越高級(jí)越好，不同的應(yīng)用有不同的要求。例如有些應(yīng)用對安全性要求不高，但是對成本要求更高，這樣就只需要提供一些基本的安全特性。應(yīng)用會(huì)分類，最簡單的是過去2G時(shí)代的SIM卡，對安全性要求不高，滿足最基本的安全性。再高一層是銀行卡、簽名卡、銀行支付等，對安全性有一定要求。不同的安全要求有相應(yīng)證書。比如要有EMVCo證書，CC證書，或者各種各樣其他國家證書。

　　圖：各種應(yīng)用的安全等級(jí)

　　英飛凌會(huì)根據(jù)各種需求取得相應(yīng)證書。我們也配合客戶做一些安全認(rèn)證和測試。

　　問：安全凌捷掩膜的特點(diǎn)是什么？

　　答：我們推動(dòng)了從ROM到EEPROM的工藝，相對于硬掩膜，我們開發(fā)了安全凌捷掩膜。凌捷掩膜有EEPROM的靈活性，有兩個(gè)方面的好處。一方面是物流的靈活性，另一方面是研發(fā)的靈活性。物流指的是交貨的速度、時(shí)間、庫存管理。研發(fā)靈活性指樣品的出貨速度，客戶反饋之后修改程序的速度。具體來講，如物流，一般ROM掩膜客戶需要等待10~12周才能拿到正式產(chǎn)品。送到英飛凌之后，花三個(gè)月時(shí)間做完，做完之后，客戶做檢測，如果程序有問題就只能再送一次，再等三個(gè)月，再拿到產(chǎn)品。最終要半年時(shí)間才能真正把產(chǎn)品推向市場。不同的應(yīng)用有不同的掩膜版本。比如銀行、電信、交通版本。不同版本之間不能通用。若要做一個(gè)大而全的版本也可以，但成本會(huì)高，因?yàn)橐x擇大容量芯片才能放的下多合一的應(yīng)用。還有庫存管理的問題。這么多版本的芯片哪個(gè)多哪個(gè)少，要求非常高。如果備貨之后無人問津，其他項(xiàng)目又沒有備貨，而項(xiàng)目之間不能通用，這就是很大的問題。凌捷掩膜能夠很好地解決這個(gè)問題。因?yàn)樗旧聿恍枰瓢婧脱谀さ倪^程，英飛凌五周可以出貨，很靈活?？蛻艨梢杂喴慌?，不知道用在哪個(gè)應(yīng)用，但是可以準(zhǔn)備一系列個(gè)人化程序。如果定了一百萬貨，十萬用在這個(gè)城市，就可以下載這個(gè)城市應(yīng)用、出貨，剩下的再下載另外一個(gè)城市的應(yīng)用，很靈活，庫存管理很容易，風(fēng)險(xiǎn)也相對比較小。

　　從開發(fā)角度講，對開發(fā)人員來講，芯片掩膜六個(gè)月時(shí)間很長，如果采用凌捷掩膜會(huì)很快，可以不斷在上面做修改，一旦確認(rèn)之后再固化。一旦固化之后就不能再修改。這個(gè)和ROM是一樣的。相對于現(xiàn)在的市場情況，銀行卡都是多應(yīng)用，在摸索過程中，銀行要兼容交通、手機(jī)支付，經(jīng)常會(huì)有程序的調(diào)整和修改。如果用ROM掩膜的版本做會(huì)非常累，因?yàn)樾枰粩嘈薷?，周期太長，趕不上市場變化。

　　現(xiàn)在銀行卡的方向，不論銀聯(lián)還是人民銀行，都希望推動(dòng)一卡多用，或者銀行卡兼容其他應(yīng)用，放在一張卡片上使用。談?wù)撟疃嗟氖墙煌?，能否把交通集中在一張卡?nèi)，未來醫(yī)保、社保、金融卡的應(yīng)用，以及身份證是否有可能集成到銀行卡內(nèi)，是今后支付卡、銀行卡的發(fā)展方向，即多應(yīng)用。英飛凌產(chǎn)品的競爭力在于：首先，產(chǎn)品線比較豐富，包括接觸雙界面、非接觸、低端到高端，擁有各種證書和資質(zhì)，而且我們支持所有ISO的規(guī)范。

　　趨勢二：真16位控制器

　　問：貴公司芯片的CPU創(chuàng)新如何？

　　答：英飛凌推出了90nm 16位的CPU產(chǎn)品，采用凌捷掩膜和EEPROM技術(shù)。此產(chǎn)品已經(jīng)被銀聯(lián)列入金融IC卡芯片推薦產(chǎn)品名單。

　　與原來的產(chǎn)品相比，EEPROM凌捷掩膜產(chǎn)品在CPU方面有幾個(gè)優(yōu)勢。第一是真16位CPU，比舊的CPU性能提升40%，功耗更低。在同樣的功耗下，速度更快。從目前市場角度講，在8位CPU里面，如果做一些加速器，可以做一些加速功能，但這個(gè)加速功能只能針對一些已知算法或者交易流程，一旦交易流程有改變，真16位的高性能就可以體現(xiàn)出來。正如最早的8位CPU，為了加快DES的速度會(huì)加入一個(gè)加速器。如果用純軟件CPU來算會(huì)慢。未來如果同樣用軟件來算DES，或者如果有類似于DES的新算法，16位CPU就會(huì)更加有優(yōu)勢。目前，已經(jīng)有8位轉(zhuǎn)向真16位CPU的趨勢。英飛凌也有32位產(chǎn)品版本，針對更高端的移動(dòng)支付應(yīng)用。

　　圖 真16位CPU帶來高性能

　　問：為何CPU的速度需要不斷提升呢？

　　答：現(xiàn)在大家看的比較多的卡是銀行卡和交通卡，有很多城市已經(jīng)可以用銀行卡刷公交卡，這個(gè)對交易時(shí)間有一定要求。最早的智能卡對交易時(shí)間要求小于500毫秒，這對銀行卡支付本身沒有太大問題。因?yàn)橹Ц稛o非是站在POS機(jī)或者商鋪前出示卡，大家都在排隊(duì)，也沒有人催，500毫秒足夠。但是對于交通卡來說遠(yuǎn)遠(yuǎn)不夠。交通卡的最低要求在300毫秒以下。在一卡多用的情況下，對支付和應(yīng)用的要求是優(yōu)先考慮交通，至少要滿足交易流程300毫秒以下，否則一卡通公司覺得太慢不能操作?，F(xiàn)在我們的產(chǎn)品可以做到200毫秒qPBOC交易時(shí)間

　　圖 支付卡需要實(shí)現(xiàn)多應(yīng)用需求

　　問：為什么要強(qiáng)調(diào)真16位CPU？

　　我們之前的產(chǎn)品被稱為“準(zhǔn)”，所謂的8位CPU，在有些宣傳資料上曾經(jīng)叫做準(zhǔn)16位，因?yàn)樗膶ぶ肥?6位?？偩€是16位，但是CPU是8位。

　　趨勢三：線圈模塊

　　問：您提到線圈模塊（Coil on Module）技術(shù)，為什么要推出這個(gè)技術(shù)？

　　答：在推出銀行卡時(shí)用的是雙界面的方案。雙界面即接觸和非接觸在一個(gè)芯片、一個(gè)模塊上。也就說這張卡片里面有一個(gè)模塊是接觸式的，ATM可以用。同時(shí)里面內(nèi)置一個(gè)天線，可以做小額支付、交通等。最早的標(biāo)準(zhǔn)模塊有一個(gè)焊接的過程，兩個(gè)焊點(diǎn)將天線焊上做成卡片。這是標(biāo)準(zhǔn)做法。

　　線圈模塊技術(shù)（Coil on Module）是沒有物理連接，沒有焊點(diǎn)的，直接在模塊背后做成小天線，通過小天線耦合到卡內(nèi)大天線，然后再到讀寫器，所以是兩次耦合的過程，可以避免物理焊接。優(yōu)勢在于簡化生產(chǎn)流程，降低成本，提升良率。生產(chǎn)本身不需要有天線對位，不像焊點(diǎn)。對用戶和銀行來講，接觸點(diǎn)最怕彎折，如果把銀行卡放在錢包里，坐下或者站著錢包彎曲，時(shí)間久了，焊點(diǎn)容易斷開。如此一來會(huì)影響通信。現(xiàn)在的新產(chǎn)品沒有焊接，抗彎折等各方面能力會(huì)提高。因此會(huì)提高產(chǎn)品可靠性和壽命，不易損壞。對廠商來說，中國雙界面卡的量很大，很多廠家都需要設(shè)備。雙界面卡的生產(chǎn)設(shè)備貴，因?yàn)闋砍兜教炀€的設(shè)計(jì)和焊接等，技術(shù)含量較高?？蛻羰掷镉械亩际窃茸鯯IM卡和接觸式卡的設(shè)備，相對來說比較便宜，而且有現(xiàn)成的。

　　如果采用線圈模塊，可以用現(xiàn)有設(shè)備，不用買新的生產(chǎn)線就可以生產(chǎn)雙界面的卡片。客戶對此非常有興趣，只要調(diào)整設(shè)備參數(shù)就可以做雙界面卡。同時(shí)還有一個(gè)好處是可以減少模塊的厚度。如果沒有焊點(diǎn)耦合會(huì)減少厚度。卡背的外觀比較漂亮。如果模塊越厚，成卡后面會(huì)有凸起或者凹陷。模塊越薄越平整，對印刷也有好處。和中國一樣，國外金融卡市場也越來越多向雙界面方向發(fā)展。線圈模塊本身可以節(jié)約成本，實(shí)現(xiàn)快速生產(chǎn)提高產(chǎn)能。這是英飛凌今年主推的一個(gè)技術(shù)。

　　問：能否介紹一下貴公司的移動(dòng)支付方案？

　　圖 移動(dòng)支付分類

　　答：移動(dòng)支付比較熱門。一般的移動(dòng)支付有三種類型。一種叫做近場支付，NFC就是近場支付的一種，也就是在靠近終端的過程中進(jìn)行支付。另外一種是遠(yuǎn)程移動(dòng)支付。用得較多的是直接通過網(wǎng)絡(luò)形式進(jìn)行網(wǎng)上銀行交易。不用出示卡或者手機(jī)，直接通過網(wǎng)絡(luò)。第三種是移動(dòng)POS機(jī)，在手機(jī)上裝一個(gè)讀寫器，就可以刷卡。

　　現(xiàn)在全球的趨勢是近場支付，也就是NFC。

　　問：什么是NFC方式？

　　答：它是讀寫器和卡片的結(jié)合，這個(gè)設(shè)備可以被讀寫，也可以讀寫。它由兩部分組成，一個(gè)是設(shè)備，如手機(jī)、平板電腦、掌上電腦，一個(gè)是安全卡。從設(shè)備來講，如果在手機(jī)里實(shí)現(xiàn)NFC，就要放入Modem，同時(shí)在手機(jī)后面設(shè)計(jì)一些天線，不論是設(shè)計(jì)在背蓋上還是電路板內(nèi)。這一點(diǎn)也是為什么NFC推了很多年但才開始起步的原因，因?yàn)槭謾C(jī)的供貨商太少。現(xiàn)在越來越多的手機(jī)都是缺省內(nèi)置NFC /SWP的方案。Modem是NFC的一部分，但Modem畢竟是在原手機(jī)上多加一塊額外的芯片，原來做手機(jī)的無線芯片的廠商，在設(shè)計(jì)自己的無線芯片、網(wǎng)絡(luò)芯片、藍(lán)牙芯片上，順便將Modem集成。集成之后手機(jī)還是用相同芯片，但是包括了NFC的內(nèi)容。在手機(jī)端是這樣的。

　　從卡端來講，移動(dòng)、聯(lián)通、電信，都在嘗試SWP SIM卡的方案，SIM卡除了通信之外，還能作為安全模塊控制交易流程。對于銀行來講，除了和電信運(yùn)營商合作，還可以選擇SD卡方式。銀行給客戶發(fā)放SD 卡，就可以管理整個(gè)交易流程。手機(jī)廠商則通過嵌入式的安全芯片，開放給銀行或者支付廠商開通功能。當(dāng)然主控權(quán)還是在移動(dòng)運(yùn)營商，銀行以及第三方支付的廠商的手里，同時(shí)要遵照國家相關(guān)部門的協(xié)調(diào)和管理。

　　問：英飛凌在NFC 上能做什么？

　　答：不論用戶選擇哪種方案，英飛凌都有一種產(chǎn)品符合，包括SWP-SIM， SD方案，嵌入式方案，雙界面方案。

　　目前市場上有雙界面卡加柔性天線的SIMPASS方案，電信用的最多，現(xiàn)在已經(jīng)有六七百萬用戶了。這種方案正在進(jìn)行去除外界天線的改版。

　　隨著SWP-SIM的普及，移動(dòng)、聯(lián)通和電信都在向這一方向進(jìn)行研究。