智能卡，尤其是移動(dòng)支付的技術(shù)推進(jìn)，加快了這類(lèi)型產(chǎn)品的普及，而在這種大范圍的應(yīng)用下，對(duì)于安全性的考慮及其發(fā)展趨勢(shì)的定位是消費(fèi)者和廠商需要謹(jǐn)慎考慮的問(wèn)題。英飛凌作為智能卡行業(yè)也移動(dòng)支付行業(yè)安全領(lǐng)域的領(lǐng)先者，會(huì)用什么方式來(lái)應(yīng)對(duì)這個(gè)“高危”的應(yīng)用狀況？根據(jù)英飛凌智能卡與安全部門(mén)中國(guó)區(qū)經(jīng)理潘曉哲的說(shuō)法：總體來(lái)說(shuō)就是三大趨勢(shì)，緊盯安全。

　　趨勢(shì)一：存儲(chǔ)從ROM到EEPROM

　　問(wèn)：未來(lái)智能卡芯片在存儲(chǔ)技術(shù)方面的趨勢(shì)？

　　答：之前您可能聽(tīng)說(shuō)過(guò)ROM的產(chǎn)品，在各種應(yīng)用里都需要掩膜。但從整體技術(shù)趨勢(shì)看，會(huì)由ROM轉(zhuǎn)移到EEPROM來(lái)完成智能卡的應(yīng)用。為什么呢？首先是性能的提升和功耗的降低。對(duì)半導(dǎo)體業(yè)來(lái)講就是線寬。線寬從最早的0.22μm（220nm）下降到了0.13μm（130nm），英飛凌現(xiàn)在推廣的主流產(chǎn)品是90nm。通常線寬越低，功耗越低，性能越好。因此線寬不斷降低是一個(gè)技術(shù)趨勢(shì)。

　　第二，跟原來(lái)硬的ROM的掩膜相比，未來(lái)基于EEPROM，英飛凌推出了安全凌捷掩膜。此項(xiàng)技術(shù)更具成本優(yōu)勢(shì)，也會(huì)成為未來(lái)的趨勢(shì)。

　　問(wèn)：當(dāng)從ROM變到EEPROM，自身安全性會(huì)有什么樣的變化？

　　答：其實(shí)在英飛凌所做的EEPROM的工藝?yán)锩妫绦蛳螺d后通過(guò)特定方式直接固化，可以達(dá)到和ROM一樣的安全等級(jí)，甚至提供一些額外的安全性能。為了證明這一點(diǎn)，最容易的方法就是拿到證書(shū)。英飛凌現(xiàn)在的EEPROM產(chǎn)品已經(jīng)獲得了CC EAL 6+（高）證書(shū)，市場(chǎng)上大部分的CC證書(shū)是4+或者5+。在高端分層的產(chǎn)品里會(huì)用到6+證書(shū)。

　　英飛凌科技（中國(guó)）有限公司智能卡與安全部門(mén)中國(guó)區(qū)經(jīng)理潘曉哲

　　問(wèn)：為什么過(guò)去ROM與EEPROM的結(jié)合物比較多？

　　答：主要和成本有關(guān)。比如原先有的產(chǎn)品ROM在90k到120k范圍，EEPROM在4k到16k范圍。同樣的范圍，EEPROM占用芯片面積更大。在這種情況下，怎樣在控制成本和芯片面積的前提下，放入更多內(nèi)容？對(duì)整個(gè)行業(yè)來(lái)講，采取了一個(gè)折中的辦法。有些東西不變，如程序，這部分就放在ROM里面，因?yàn)樗加每臻g比較大而且不需要改動(dòng)。另一方面是在EEPROM里放用戶數(shù)據(jù)，如個(gè)人信息數(shù)據(jù)，不會(huì)太大，可能8k或16k。最終的妥協(xié)方案就是把兩個(gè)方案放在一起，不動(dòng)的放在ROM，要改變的放在EEPROM，這樣的組合會(huì)有成本優(yōu)勢(shì)。之前大家聽(tīng)到的ROM產(chǎn)品、硬掩膜產(chǎn)品都屬于這類(lèi)產(chǎn)品。

　　問(wèn)：未來(lái)又會(huì)怎么樣？

　　答：無(wú)論是在0.22μm還是0.13μm工藝中，EEPROM的單元成本高于ROM，但是有個(gè)臨界點(diǎn)。在現(xiàn)在推出的90nm中，這兩者已經(jīng)差不多了。對(duì)于未來(lái)的65nm，EEPROM的成本肯定會(huì)低于ROM。這只是芯片成本的大概估算。但是ROM產(chǎn)品是有掩膜費(fèi)的，掩膜之后的版本可以用在產(chǎn)品里。而掩膜費(fèi)本身也是非常昂貴的。隨著線寬的下降，掩膜費(fèi)是成倍上升的。從這個(gè)角度來(lái)講，對(duì)用戶來(lái)說(shuō)，未來(lái)在90nm甚至是65nm仍然采用ROM產(chǎn)品，不僅有掩膜費(fèi)用，芯片的成本也會(huì)更加昂貴?，F(xiàn)在英飛凌提供的90nm的產(chǎn)品，EEPROM的價(jià)格比ROM更加便宜。我們也希望能夠推動(dòng)用戶盡快接受這樣的趨勢(shì)。

　　圖：ROM與EEPROM的比較

　　問(wèn)：關(guān)于安全性，ROM和EEPROM哪個(gè)更高？

　　答：ROM 可以達(dá)到CC EAL5+的級(jí)別，EEPROM的產(chǎn)品已經(jīng)達(dá)到了5+甚至是6+。因此，從某些安全特性來(lái)講，EEPROM比ROM提供了更多的安全性。舉例來(lái)說(shuō)。首先，為了保證數(shù)據(jù)的安全性，有了掩膜密鑰?？蛻舭汛a加密送到英飛凌，要求掩膜，生產(chǎn)芯片。在掩膜過(guò)程中，掩膜是由密鑰控制，即全部用密文以保證數(shù)據(jù)的安全性。如果做ROM工藝，相同版本的掩膜，因?yàn)槭侵瓢?，這版掩膜的密鑰保護(hù)是一樣的。也就是一版一個(gè)，這一批次的全部都一樣。因?yàn)樽鲆淮魏竺嫠械漠a(chǎn)品都可以使用模板。就像照相機(jī)的底片，如果底片本身不動(dòng)，后面印出來(lái)的照片都是一樣的。現(xiàn)在EEPROM的工藝，每個(gè)芯片都會(huì)有一個(gè)掩膜密鑰。在從掩膜到 EEPROM空間里，可以根據(jù)芯片的序列號(hào)算一個(gè)單獨(dú)的密鑰加密。這樣每一個(gè)芯片都會(huì)不一樣。從這一點(diǎn)它的安全特性就比ROM更好。

　　圖：ROM和EEPROM掩膜比較

　　從物理的角度講，在開(kāi)放環(huán)境下，用電子顯微鏡可以看到ROM通斷的狀態(tài)，因?yàn)镽OM的產(chǎn)品就是0和1的通斷。它是以電路通斷的方式存儲(chǔ)數(shù)據(jù)。所以可以看到斷點(diǎn)。從EEPROM來(lái)講，它是一個(gè)存儲(chǔ)電荷的方式，充電之后才會(huì)有數(shù)據(jù)，不充電就沒(méi)有。從外界看，都是一樣的單元，充電與否電子顯微鏡本身是看不出的，要做進(jìn)一步的分析。從這個(gè)角度來(lái)講，EEPROM會(huì)提供一個(gè)更好的防護(hù)措施。但并不是說(shuō)ROM不安全，ROM也有很多其他的安全措施，如可以在數(shù)據(jù)上加很多金屬層來(lái)屏蔽。但從EEPROM角度看，它本身就能夠提供一些措施來(lái)保護(hù)芯片。

　　問(wèn)：既然EEPROM可以修改，會(huì)不會(huì)影響到未來(lái)內(nèi)置的程序？

　　答：針對(duì)這一點(diǎn)，在設(shè)計(jì)掩膜的過(guò)程中，英飛凌也有很多考慮。首先，掩膜設(shè)計(jì)了一個(gè)加載程序，即把用戶程序下載到EEPROM空間內(nèi)，下載完畢后會(huì)首先固化 EEPROM區(qū)域。之后刪除加載程序本身以保證再也無(wú)法修改。整個(gè)加載數(shù)據(jù)完成之后，所有的數(shù)據(jù)是永久固化，跟ROM硬掩膜是一樣的效果。整個(gè)流程獲得了 EMVCo資質(zhì)認(rèn)證。EMVCo是一個(gè)銀行檢測(cè)，它對(duì)我們產(chǎn)品、下載的流程和程序做了全方位的檢測(cè)，我們也獲得了認(rèn)證。

　　我們還獲得了各種認(rèn)證，包括CC EAL5+、6+和EMVCo認(rèn)證，都是基于英飛凌掩膜方案。

　　問(wèn)：智能卡的安全性是否越高越好？

　　答：并不是芯片越高級(jí)越好，不同的應(yīng)用有不同的要求。例如有些應(yīng)用對(duì)安全性要求不高，但是對(duì)成本要求更高，這樣就只需要提供一些基本的安全特性。應(yīng)用會(huì)分類(lèi)，最簡(jiǎn)單的是過(guò)去2G時(shí)代的SIM卡，對(duì)安全性要求不高，滿足最基本的安全性。再高一層是銀行卡、簽名卡、銀行支付等，對(duì)安全性有一定要求。不同的安全要求有相應(yīng)證書(shū)。比如要有EMVCo證書(shū)，CC證書(shū)，或者各種各樣其他國(guó)家證書(shū)。

　　圖：各種應(yīng)用的安全等級(jí)

　　英飛凌會(huì)根據(jù)各種需求取得相應(yīng)證書(shū)。我們也配合客戶做一些安全認(rèn)證和測(cè)試。

　　問(wèn)：安全凌捷掩膜的特點(diǎn)是什么？

　　答：我們推動(dòng)了從ROM到EEPROM的工藝，相對(duì)于硬掩膜，我們開(kāi)發(fā)了安全凌捷掩膜。凌捷掩膜有EEPROM的靈活性，有兩個(gè)方面的好處。一方面是物流的靈活性，另一方面是研發(fā)的靈活性。物流指的是交貨的速度、時(shí)間、庫(kù)存管理。研發(fā)靈活性指樣品的出貨速度，客戶反饋之后修改程序的速度。具體來(lái)講，如物流，一般ROM掩膜客戶需要等待10~12周才能拿到正式產(chǎn)品。送到英飛凌之后，花三個(gè)月時(shí)間做完，做完之后，客戶做檢測(cè)，如果程序有問(wèn)題就只能再送一次，再等三個(gè)月，再拿到產(chǎn)品。最終要半年時(shí)間才能真正把產(chǎn)品推向市場(chǎng)。不同的應(yīng)用有不同的掩膜版本。比如銀行、電信、交通版本。不同版本之間不能通用。若要做一個(gè)大而全的版本也可以，但成本會(huì)高，因?yàn)橐x擇大容量芯片才能放的下多合一的應(yīng)用。還有庫(kù)存管理的問(wèn)題。這么多版本的芯片哪個(gè)多哪個(gè)少，要求非常高。如果備貨之后無(wú)人問(wèn)津，其他項(xiàng)目又沒(méi)有備貨，而項(xiàng)目之間不能通用，這就是很大的問(wèn)題。凌捷掩膜能夠很好地解決這個(gè)問(wèn)題。因?yàn)樗旧聿恍枰瓢婧脱谀さ倪^(guò)程，英飛凌五周可以出貨，很靈活?？蛻艨梢杂喴慌?，不知道用在哪個(gè)應(yīng)用，但是可以準(zhǔn)備一系列個(gè)人化程序。如果定了一百萬(wàn)貨，十萬(wàn)用在這個(gè)城市，就可以下載這個(gè)城市應(yīng)用、出貨，剩下的再下載另外一個(gè)城市的應(yīng)用，很靈活，庫(kù)存管理很容易，風(fēng)險(xiǎn)也相對(duì)比較小。

　　從開(kāi)發(fā)角度講，對(duì)開(kāi)發(fā)人員來(lái)講，芯片掩膜六個(gè)月時(shí)間很長(zhǎng)，如果采用凌捷掩膜會(huì)很快，可以不斷在上面做修改，一旦確認(rèn)之后再固化。一旦固化之后就不能再修改。這個(gè)和ROM是一樣的。相對(duì)于現(xiàn)在的市場(chǎng)情況，銀行卡都是多應(yīng)用，在摸索過(guò)程中，銀行要兼容交通、手機(jī)支付，經(jīng)常會(huì)有程序的調(diào)整和修改。如果用ROM掩膜的版本做會(huì)非常累，因?yàn)樾枰粩嘈薷?，周期太長(zhǎng)，趕不上市場(chǎng)變化。

　　現(xiàn)在銀行卡的方向，不論銀聯(lián)還是人民銀行，都希望推動(dòng)一卡多用，或者銀行卡兼容其他應(yīng)用，放在一張卡片上使用。談?wù)撟疃嗟氖墙煌?，能否把交通集中在一張卡?nèi)，未來(lái)醫(yī)保、社保、金融卡的應(yīng)用，以及身份證是否有可能集成到銀行卡內(nèi)，是今后支付卡、銀行卡的發(fā)展方向，即多應(yīng)用。英飛凌產(chǎn)品的競(jìng)爭(zhēng)力在于：首先，產(chǎn)品線比較豐富，包括接觸雙界面、非接觸、低端到高端，擁有各種證書(shū)和資質(zhì)，而且我們支持所有ISO的規(guī)范。

　　趨勢(shì)二：真16位控制器

　　問(wèn)：貴公司芯片的CPU創(chuàng)新如何？

　　答：英飛凌推出了90nm 16位的CPU產(chǎn)品，采用凌捷掩膜和EEPROM技術(shù)。此產(chǎn)品已經(jīng)被銀聯(lián)列入金融IC卡芯片推薦產(chǎn)品名單。

　　與原來(lái)的產(chǎn)品相比，EEPROM凌捷掩膜產(chǎn)品在CPU方面有幾個(gè)優(yōu)勢(shì)。第一是真16位CPU，比舊的CPU性能提升40%，功耗更低。在同樣的功耗下，速度更快。從目前市場(chǎng)角度講，在8位CPU里面，如果做一些加速器，可以做一些加速功能，但這個(gè)加速功能只能針對(duì)一些已知算法或者交易流程，一旦交易流程有改變，真16位的高性能就可以體現(xiàn)出來(lái)。正如最早的8位CPU，為了加快DES的速度會(huì)加入一個(gè)加速器。如果用純軟件CPU來(lái)算會(huì)慢。未來(lái)如果同樣用軟件來(lái)算DES，或者如果有類(lèi)似于DES的新算法，16位CPU就會(huì)更加有優(yōu)勢(shì)。目前，已經(jīng)有8位轉(zhuǎn)向真16位CPU的趨勢(shì)。英飛凌也有32位產(chǎn)品版本，針對(duì)更高端的移動(dòng)支付應(yīng)用。

　　圖 真16位CPU帶來(lái)高性能

　　問(wèn)：為何CPU的速度需要不斷提升呢？

　　答：現(xiàn)在大家看的比較多的卡是銀行卡和交通卡，有很多城市已經(jīng)可以用銀行卡刷公交卡，這個(gè)對(duì)交易時(shí)間有一定要求。最早的智能卡對(duì)交易時(shí)間要求小于500毫秒，這對(duì)銀行卡支付本身沒(méi)有太大問(wèn)題。因?yàn)橹Ц稛o(wú)非是站在POS機(jī)或者商鋪前出示卡，大家都在排隊(duì)，也沒(méi)有人催，500毫秒足夠。但是對(duì)于交通卡來(lái)說(shuō)遠(yuǎn)遠(yuǎn)不夠。交通卡的最低要求在300毫秒以下。在一卡多用的情況下，對(duì)支付和應(yīng)用的要求是優(yōu)先考慮交通，至少要滿足交易流程300毫秒以下，否則一卡通公司覺(jué)得太慢不能操作。現(xiàn)在我們的產(chǎn)品可以做到200毫秒qPBOC交易時(shí)間

　　圖 支付卡需要實(shí)現(xiàn)多應(yīng)用需求

　　問(wèn)：為什么要強(qiáng)調(diào)真16位CPU？

　　我們之前的產(chǎn)品被稱為“準(zhǔn)”，所謂的8位CPU，在有些宣傳資料上曾經(jīng)叫做準(zhǔn)16位，因?yàn)樗膶ぶ肥?6位。總線是16位，但是CPU是8位。

　　趨勢(shì)三：線圈模塊

　　問(wèn)：您提到線圈模塊（Coil on Module）技術(shù)，為什么要推出這個(gè)技術(shù)？

　　答：在推出銀行卡時(shí)用的是雙界面的方案。雙界面即接觸和非接觸在一個(gè)芯片、一個(gè)模塊上。也就說(shuō)這張卡片里面有一個(gè)模塊是接觸式的，ATM可以用。同時(shí)里面內(nèi)置一個(gè)天線，可以做小額支付、交通等。最早的標(biāo)準(zhǔn)模塊有一個(gè)焊接的過(guò)程，兩個(gè)焊點(diǎn)將天線焊上做成卡片。這是標(biāo)準(zhǔn)做法。

　　線圈模塊技術(shù)（Coil on Module）是沒(méi)有物理連接，沒(méi)有焊點(diǎn)的，直接在模塊背后做成小天線，通過(guò)小天線耦合到卡內(nèi)大天線，然后再到讀寫(xiě)器，所以是兩次耦合的過(guò)程，可以避免物理焊接。優(yōu)勢(shì)在于簡(jiǎn)化生產(chǎn)流程，降低成本，提升良率。生產(chǎn)本身不需要有天線對(duì)位，不像焊點(diǎn)。對(duì)用戶和銀行來(lái)講，接觸點(diǎn)最怕彎折，如果把銀行卡放在錢(qián)包里，坐下或者站著錢(qián)包彎曲，時(shí)間久了，焊點(diǎn)容易斷開(kāi)。如此一來(lái)會(huì)影響通信?，F(xiàn)在的新產(chǎn)品沒(méi)有焊接，抗彎折等各方面能力會(huì)提高。因此會(huì)提高產(chǎn)品可靠性和壽命，不易損壞。對(duì)廠商來(lái)說(shuō)，中國(guó)雙界面卡的量很大，很多廠家都需要設(shè)備。雙界面卡的生產(chǎn)設(shè)備貴，因?yàn)闋砍兜教炀€的設(shè)計(jì)和焊接等，技術(shù)含量較高。客戶手里有的都是原先做SIM卡和接觸式卡的設(shè)備，相對(duì)來(lái)說(shuō)比較便宜，而且有現(xiàn)成的。

　　如果采用線圈模塊，可以用現(xiàn)有設(shè)備，不用買(mǎi)新的生產(chǎn)線就可以生產(chǎn)雙界面的卡片?？蛻魧?duì)此非常有興趣，只要調(diào)整設(shè)備參數(shù)就可以做雙界面卡。同時(shí)還有一個(gè)好處是可以減少模塊的厚度。如果沒(méi)有焊點(diǎn)耦合會(huì)減少厚度?？ū车耐庥^比較漂亮。如果模塊越厚，成卡后面會(huì)有凸起或者凹陷。模塊越薄越平整，對(duì)印刷也有好處。和中國(guó)一樣，國(guó)外金融卡市場(chǎng)也越來(lái)越多向雙界面方向發(fā)展。線圈模塊本身可以節(jié)約成本，實(shí)現(xiàn)快速生產(chǎn)提高產(chǎn)能。這是英飛凌今年主推的一個(gè)技術(shù)。

　　問(wèn)：能否介紹一下貴公司的移動(dòng)支付方案？

　　圖 移動(dòng)支付分類(lèi)

　　答：移動(dòng)支付比較熱門(mén)。一般的移動(dòng)支付有三種類(lèi)型。一種叫做近場(chǎng)支付，NFC就是近場(chǎng)支付的一種，也就是在靠近終端的過(guò)程中進(jìn)行支付。另外一種是遠(yuǎn)程移動(dòng)支付。用得較多的是直接通過(guò)網(wǎng)絡(luò)形式進(jìn)行網(wǎng)上銀行交易。不用出示卡或者手機(jī)，直接通過(guò)網(wǎng)絡(luò)。第三種是移動(dòng)POS機(jī)，在手機(jī)上裝一個(gè)讀寫(xiě)器，就可以刷卡。

　　現(xiàn)在全球的趨勢(shì)是近場(chǎng)支付，也就是NFC。

　　問(wèn)：什么是NFC方式？

　　答：它是讀寫(xiě)器和卡片的結(jié)合，這個(gè)設(shè)備可以被讀寫(xiě)，也可以讀寫(xiě)。它由兩部分組成，一個(gè)是設(shè)備，如手機(jī)、平板電腦、掌上電腦，一個(gè)是安全卡。從設(shè)備來(lái)講，如果在手機(jī)里實(shí)現(xiàn)NFC，就要放入Modem，同時(shí)在手機(jī)后面設(shè)計(jì)一些天線，不論是設(shè)計(jì)在背蓋上還是電路板內(nèi)。這一點(diǎn)也是為什么NFC推了很多年但才開(kāi)始起步的原因，因?yàn)槭謾C(jī)的供貨商太少?，F(xiàn)在越來(lái)越多的手機(jī)都是缺省內(nèi)置NFC /SWP的方案。Modem是NFC的一部分，但Modem畢竟是在原手機(jī)上多加一塊額外的芯片，原來(lái)做手機(jī)的無(wú)線芯片的廠商，在設(shè)計(jì)自己的無(wú)線芯片、網(wǎng)絡(luò)芯片、藍(lán)牙芯片上，順便將Modem集成。集成之后手機(jī)還是用相同芯片，但是包括了NFC的內(nèi)容。在手機(jī)端是這樣的。

　　從卡端來(lái)講，移動(dòng)、聯(lián)通、電信，都在嘗試SWP SIM卡的方案，SIM卡除了通信之外，還能作為安全模塊控制交易流程。對(duì)于銀行來(lái)講，除了和電信運(yùn)營(yíng)商合作，還可以選擇SD卡方式。銀行給客戶發(fā)放SD 卡，就可以管理整個(gè)交易流程。手機(jī)廠商則通過(guò)嵌入式的安全芯片，開(kāi)放給銀行或者支付廠商開(kāi)通功能。當(dāng)然主控權(quán)還是在移動(dòng)運(yùn)營(yíng)商，銀行以及第三方支付的廠商的手里，同時(shí)要遵照國(guó)家相關(guān)部門(mén)的協(xié)調(diào)和管理。

　　問(wèn)：英飛凌在NFC 上能做什么？

　　答：不論用戶選擇哪種方案，英飛凌都有一種產(chǎn)品符合，包括SWP-SIM， SD方案，嵌入式方案，雙界面方案。

　　目前市場(chǎng)上有雙界面卡加柔性天線的SIMPASS方案，電信用的最多，現(xiàn)在已經(jīng)有六七百萬(wàn)用戶了。這種方案正在進(jìn)行去除外界天線的改版。

　　隨著SWP-SIM的普及，移動(dòng)、聯(lián)通和電信都在向這一方向進(jìn)行研究。