英飞凌智能卡芯片有三大创新

问：关于安全性，ROM和EEPROM哪个更高?

　　答：ROM可以达到CC EAL5+的级别，EEPROM的产品已经达到了5+甚至是6+。因此，从某些安全特性来讲，EEPROM比ROM提供了更多的安全性。举例来说。首先，为了保证数据的安全性，有了掩膜密钥。客户把代码加密送到英飞凌，要求掩膜，生产芯片。在掩膜过程中，掩膜是由密钥控制，即全部用密文以保证数据的安全性。如果做ROM工艺，相同版本的掩膜，因为是制版，这版掩膜的密钥保护是一样的。也就是一版一个，这一批次的全部都一样。因为做一次后面所有的产品都可以使用模板。就像照相机的底片，如果底片本身不动，后面印出来的照片都是一样的。现在EEPROM的工艺，每个芯片都会有一个掩膜密钥。在从掩膜到EEPROM空间里，可以根据芯片的序列号算一个单独的密钥加密。这样每一个芯片都会不一样。从这一点它的安全特性就比ROM更好。

图：ROM和EEPROM掩膜比较

　　从物理的角度讲，在开放环境下，用电子显微镜可以看到ROM通断的状态，因为ROM的产品就是0和1的通断。它是以电路通断的方式存储数据。所以可以看到断点。从EEPROM来讲，它是一个存储电荷的方式，充电之后才会有数据，不充电就没有。从外界看，都是一样的单元，充电与否电子显微镜本身是看不出的，要做进一步的分析。从这个角度来讲，EEPROM会提供一个更好的防护措施。但并不是说ROM不安全，ROM也有很多其他的安全措施，如可以在数据上加很多金属层来屏蔽。但从EEPROM角度看，它本身就能够提供一些措施来保护芯片。

问：既然EEPROM可以修改，会不会影响到未来内置的程序?

　　答：针对这一点，在设计掩膜的过程中，英飞凌也有很多考虑。首先，掩膜设计了一个加载程序，即把用户程序下载到EEPROM空间内，下载完毕后会首先固化EEPROM区域。之后删除加载程序本身以保证再也无法修改。整个加载数据完成之后，所有的数据是永久固化，跟ROM硬掩膜是一样的效果。整个流程获得了EMVCo资质认证。EMVCo是一个银行检测，它对我们产品、下载的流程和程序做了全方位的检测，我们也获得了认证。

　　我们还获得了各种认证，包括CC EAL5+、6+和EMVCo认证，都是基于英飞凌掩膜方案。

问：智能卡的安全性是否越高越好?

　　答：并不是芯片越高级越好，不同的应用有不同的要求。例如有些应用对安全性要求不高，但是对成本要求更高，这样就只需要提供一些基本的安全特性。应用会分类，最简单的是过去2G时代的SIM卡，对安全性要求不高，满足最基本的安全性。再高一层是银行卡、签名卡、银行支付等，对安全性有一定要求。不同的安全要求有相应证书。比如要有EMVCo证书，CC证书，或者各种各样其他国家证书。

图：各种应用的安全等级

　　英飞凌会根据各种需求取得相应证书。我们也配合客户做一些安全认证和测试。