关于智能卡芯片的发展，英飞凌是这么看的(一)

智能卡，尤其是移动支付的技术推进，加快了这类型产品的普及，而在这种大范围的应用下，对于安全性的考虑及其发展趋势的定位是消费者和厂商需要谨慎考虑的问题。英飞凌作为智能卡行业也移动支付行业安全领域的领先者，会用什么方式来应对这个“高危”的应用状况？根据英飞凌智能卡与安全部门中国区经理潘晓哲的说法：总体来说就是三大趋势，紧盯安全。

　　趋势一：存储从ROM到EEPROM

　　问：未来智能卡芯片在存储技术方面的趋势？

　　答：之前您可能听说过ROM的产品，在各种应用里都需要掩膜。但从整体技术趋势看，会由ROM转移到EEPROM来完成智能卡的应用。为什么呢？首先是性能的提升和功耗的降低。对半导体业来讲就是线宽。线宽从最早的0.22μm（220nm）下降到了0.13μm（130nm），英飞凌现在推广的主流产品是90nm。通常线宽越低，功耗越低，性能越好。因此线宽不断降低是一个技术趋势。

　　第二，跟原来硬的ROM的掩膜相比，未来基于EEPROM，英飞凌推出了安全凌捷掩膜。此项技术更具成本优势，也会成为未来的趋势。

　　问：当从ROM变到EEPROM，自身安全性会有什么样的变化？

　　答：其实在英飞凌所做的EEPROM的工艺里面，程序下载后通过特定方式直接固化，可以达到和ROM一样的安全等级，甚至提供一些额外的安全性能。为了证明这一点，最容易的方法就是拿到证书。英飞凌现在的EEPROM产品已经获得了CC EAL 6+（高）证书，市场上大部分的CC证书是4+或者5+。在高端分层的产品里会用到6+证书。

　　英飞凌科技（中国）有限公司智能卡与安全部门中国区经理潘晓哲

　　问：为什么过去ROM与EEPROM的结合物比较多？

　　答：主要和成本有关。比如原先有的产品ROM在90k到120k范围，EEPROM在4k到16k范围。同样的范围，EEPROM占用芯片面积更大。在这种情况下，怎样在控制成本和芯片面积的前提下，放入更多内容？对整个行业来讲，采取了一个折中的办法。有些东西不变，如程序，这部分就放在ROM里面，因为它占用空间比较大而且不需要改动。另一方面是在EEPROM里放用户数据，如个人信息数据，不会太大，可能8k或16k。最终的妥协方案就是把两个方案放在一起，不动的放在ROM，要改变的放在EEPROM，这样的组合会有成本优势。之前大家听到的ROM产品、硬掩膜产品都属于这类产品。

　　问：未来又会怎么样？

　　答：无论是在0.22μm还是0.13μm工艺中，EEPROM的单元成本高于ROM，但是有个临界点。在现在推出的90nm中，这两者已经差不多了。对于未来的65nm，EEPROM的成本肯定会低于ROM。这只是芯片成本的大概估算。但是ROM产品是有掩膜费的，掩膜之后的版本可以用在产品里。而掩膜费本身也是非常昂贵的。随着线宽的下降，掩膜费是成倍上升的。从这个角度来讲，对用户来说，未来在90nm甚至是65nm仍然采用ROM产品，不仅有掩膜费用，芯片的成本也会更加昂贵。现在英飞凌提供的90nm的产品，EEPROM的价格比ROM更加便宜。我们也希望能够推动用户尽快接受这样的趋势。

　　图：ROM与EEPROM的比较

　　问：关于安全性，ROM和EEPROM哪个更高？

　　答：ROM 可以达到CC EAL5+的级别，EEPROM的产品已经达到了5+甚至是6+。因此，从某些安全特性来讲，EEPROM比ROM提供了更多的安全性。举例来说。首先，为了保证数据的安全性，有了掩膜密钥。客户把代码加密送到英飞凌，要求掩膜，生产芯片。在掩膜过程中，掩膜是由密钥控制，即全部用密文以保证数据的安全性。如果做ROM工艺，相同版本的掩膜，因为是制版，这版掩膜的密钥保护是一样的。也就是一版一个，这一批次的全部都一样。因为做一次后面所有的产品都可以使用模板。就像照相机的底片，如果底片本身不动，后面印出来的照片都是一样的。现在EEPROM的工艺，每个芯片都会有一个掩膜密钥。在从掩膜到 EEPROM空间里，可以根据芯片的序列号算一个单独的密钥加密。这样每一个芯片都会不一样。从这一点它的安全特性就比ROM更好。

　　图：ROM和EEPROM掩膜比较

　　从物理的角度讲，在开放环境下，用电子显微镜可以看到ROM通断的状态，因为ROM的产品就是0和1的通断。它是以电路通断的方式存储数据。所以可以看到断点。从EEPROM来讲，它是一个存储电荷的方式，充电之后才会有数据，不充电就没有。从外界看，都是一样的单元，充电与否电子显微镜本身是看不出的，要做进一步的分析。从这个角度来讲，EEPROM会提供一个更好的防护措施。但并不是说ROM不安全，ROM也有很多其他的安全措施，如可以在数据上加很多金属层来屏蔽。但从EEPROM角度看，它本身就能够提供一些措施来保护芯片。

　　问：既然EEPROM可以修改，会不会影响到未来内置的程序？