英飛凌智能卡芯片有三大創(chuàng)新
問:關(guān)于安全性,ROM和EEPROM哪個(gè)更高?
本文引用地址:http://2s4d.com/article/170232.htm答:ROM可以達(dá)到CC EAL5+的級(jí)別,EEPROM的產(chǎn)品已經(jīng)達(dá)到了5+甚至是6+。因此,從某些安全特性來講,EEPROM比ROM提供了更多的安全性。舉例來說。首先,為了保證數(shù)據(jù)的安全性,有了掩膜密鑰。客戶把代碼加密送到英飛凌,要求掩膜,生產(chǎn)芯片。在掩膜過程中,掩膜是由密鑰控制,即全部用密文以保證數(shù)據(jù)的安全性。如果做ROM工藝,相同版本的掩膜,因?yàn)槭侵瓢妫@版掩膜的密鑰保護(hù)是一樣的。也就是一版一個(gè),這一批次的全部都一樣。因?yàn)樽鲆淮魏竺嫠械漠a(chǎn)品都可以使用模板。就像照相機(jī)的底片,如果底片本身不動(dòng),后面印出來的照片都是一樣的?,F(xiàn)在EEPROM的工藝,每個(gè)芯片都會(huì)有一個(gè)掩膜密鑰。在從掩膜到EEPROM空間里,可以根據(jù)芯片的序列號(hào)算一個(gè)單獨(dú)的密鑰加密。這樣每一個(gè)芯片都會(huì)不一樣。從這一點(diǎn)它的安全特性就比ROM更好。
圖:ROM和EEPROM掩膜比較
從物理的角度講,在開放環(huán)境下,用電子顯微鏡可以看到ROM通斷的狀態(tài),因?yàn)镽OM的產(chǎn)品就是0和1的通斷。它是以電路通斷的方式存儲(chǔ)數(shù)據(jù)。所以可以看到斷點(diǎn)。從EEPROM來講,它是一個(gè)存儲(chǔ)電荷的方式,充電之后才會(huì)有數(shù)據(jù),不充電就沒有。從外界看,都是一樣的單元,充電與否電子顯微鏡本身是看不出的,要做進(jìn)一步的分析。從這個(gè)角度來講,EEPROM會(huì)提供一個(gè)更好的防護(hù)措施。但并不是說ROM不安全,ROM也有很多其他的安全措施,如可以在數(shù)據(jù)上加很多金屬層來屏蔽。但從EEPROM角度看,它本身就能夠提供一些措施來保護(hù)芯片。
問:既然EEPROM可以修改,會(huì)不會(huì)影響到未來內(nèi)置的程序?
答:針對這一點(diǎn),在設(shè)計(jì)掩膜的過程中,英飛凌也有很多考慮。首先,掩膜設(shè)計(jì)了一個(gè)加載程序,即把用戶程序下載到EEPROM空間內(nèi),下載完畢后會(huì)首先固化EEPROM區(qū)域。之后刪除加載程序本身以保證再也無法修改。整個(gè)加載數(shù)據(jù)完成之后,所有的數(shù)據(jù)是永久固化,跟ROM硬掩膜是一樣的效果。整個(gè)流程獲得了EMVCo資質(zhì)認(rèn)證。EMVCo是一個(gè)銀行檢測,它對我們產(chǎn)品、下載的流程和程序做了全方位的檢測,我們也獲得了認(rèn)證。
我們還獲得了各種認(rèn)證,包括CC EAL5+、6+和EMVCo認(rèn)證,都是基于英飛凌掩膜方案。
問:智能卡的安全性是否越高越好?
答:并不是芯片越高級(jí)越好,不同的應(yīng)用有不同的要求。例如有些應(yīng)用對安全性要求不高,但是對成本要求更高,這樣就只需要提供一些基本的安全特性。應(yīng)用會(huì)分類,最簡單的是過去2G時(shí)代的SIM卡,對安全性要求不高,滿足最基本的安全性。再高一層是銀行卡、簽名卡、銀行支付等,對安全性有一定要求。不同的安全要求有相應(yīng)證書。比如要有EMVCo證書,CC證書,或者各種各樣其他國家證書。
圖:各種應(yīng)用的安全等級(jí)
英飛凌會(huì)根據(jù)各種需求取得相應(yīng)證書。我們也配合客戶做一些安全認(rèn)證和測試。
可控硅相關(guān)文章:可控硅工作原理
pos機(jī)相關(guān)文章:pos機(jī)原理
評(píng)論