Smart Card芯片技术发展新趋势

安全机能的强化

今日芯片卡之所以大量取代磁条卡，首要的需求考虑即是安全性，所以持续强化安全性也是芯片卡必然的课题。举例而言，今日的芯片卡多会具备内存防火墙的功效机能，在未得到权限许可下，各应用程序只能存取自有权限下的内存空间、地址，而无法跨区存取，如此在异业整合、结盟时，各业者间才能相互获得保障，不致使自己的商务信息、客户信息、或客户隐私等遭到窃截外泄，此种机能在Renesas方面称为防火墙管理单元（Firewall Management Unit；FMU），在德国Infineon方面则称为「硬件内存管理及防护单元，Hardware Memory Management and Protection Unit」，词称虽不同，但功效作用相近。

再者，若有恶意人士企图用精巧的探针手法进行数据窃取，芯片卡内也会侦测到此类的侵入，并在未侵入成功前先行将数据删除，以此保全数据的私密性，此称为「Anti Snooping」技术。

同样的为了安全需求，芯片卡内都具备了随机随机数的产生机制，不过为了更安全起见，今日几乎所有的芯片卡都已经舍弃过往以软件随机数表所产生的随机数，用软件方式产生的随机数仍有其脉络可循，相对的用以硬件方式实现的随机数产生器就无法追寻数字的产生规则、脉络，此种作法称为「Hardware Random Number Generator」，或者是「True Random Number Generator；TRNG」，而过往用软件方式实现的作法则称为「Pseudo-Random number generator；PRNG」。

当然！硬件法的另一好处是随机数的产生速度更快、产生程序的用电更精省，此也有助于芯片卡的认证查核程序、交易处理程序，同时在电力有限的手持应用上也可受用。

随机随机数的产生，主要是用于金钥的加密，而芯片卡为了强化安全性，无论在加密算法的类型上，以及金钥长度等方面，都进行更多的强化，例如过往仅支持 3DES（Triple Data Encryption Standard）对称加密，而今则多半要再支持AES（Advanced Encryption Standard）对称加密，其它也要支持RSA（Ron Rivest、Adi Shamir、Adleman）非对称加密、SHA-1（Secure Hash Algorithm）杂凑、椭圆曲线（Elliptic Curves）加密等。



图说：Renesas在芯片卡方面的展望图（Roadmap），包括AE-3系列、AE-4系列、以及AE-5系列等，其中AE-3系列使用16位处理器，AE-4系列也是使用16位处理器，但在追加更多的外围功效（部分AE-4系列提供双接口，称为Dualway系列），而AE-5系列则使用32位处理器。

更多的硬件加速

若更广义看待，将随机随机数产生由软件改成硬件，只是芯片卡诸多硬件化加速发展的一环，其余还有更多的硬件化发展。算法即是其一，部分芯片卡只支持原有的少数几种算法，或者虽支持某种算法，但支持的金钥长度有限，此类型的芯片卡为了支持更先进的算法（如：3DES提升到AES），以及更长的金钥长度（如：1024-bit提升到2048-bit），在原有硬件设计已无法改变的情况下，只能以增写程序的方式来补强实现，但也因为用软件方式实现，执行的时间与用电都会大增。因此，芯片卡业者都尽可能在新的芯片上加入更多的算法、更多金钥长度等支持，并以硬件方式实现。

除了随机随机数、算法外，今日芯片卡上的应用程序也多半会在虚拟机器（Virtual Machine）的执行环境中执行，例如Java Card、MULTOS等，如果完全以软件方式来执行虚拟机器及程序代码，且芯片内的处理器没有足够的运算效能的话，则执行速度将相当缓慢。因此业者也积极强化此方面，以硬件方式让虚拟机器的执行获得加速，如此芯片内的处理器将可挪出更多的运算效能，并更专注在应用程序的执行上，而非虚拟机器的执行。

内存的强化

最后，内存的强化也不可免，无论ROM、RAM、EEPROM等的容量都随着半导体制程技术的进步而扩增，同时内存的可抹写次数也不断增加，数据持存的年限也不断提升，以及读出、写入、抹除等的速度愈来愈快等。凡此种种，都将使芯片卡的应用更加普及与多样。



图说：2005年6月6日，Renesas发表AE55C1的芯片卡，该芯片卡具有16个16位的缓存器，每个指令只要1-2个状态（State）的时间即可执行完成，内部运作频率最高达20MHz，此外还具备40KB的EEPROM（使用MONOS制程技术）、240KB的ROM、以及8KB的RAM，DES加解密演算具有硬件加速引擎等。