关于智能卡芯片的发展，英飞凌是这么看的 - 全文

　　智能卡，尤其是移动支付的技术推进，加快了这类型产品的普及，而在这种大范围的应用下，对于安全性的考虑及其发展趋势的定位是消费者和厂商需要谨慎考虑的问题。英飞凌作为智能卡行业也移动支付行业安全领域的领先者，会用什么方式来应对这个“高危”的应用状况？根据英飞凌智能卡与安全部门中国区经理潘晓哲的说法：总体来说就是三大趋势，紧盯安全。

　　趋势一：存储从ROM到EEPROM

　　问：未来智能卡芯片在存储技术方面的趋势？

　　答：之前您可能听说过ROM的产品，在各种应用里都需要掩膜。但从整体技术趋势看，会由ROM转移到EEPROM来完成智能卡的应用。为什么呢？首先是性能的提升和功耗的降低。对半导体业来讲就是线宽。线宽从最早的0.22μm（220nm）下降到了0.13μm（130nm），英飞凌现在推广的主流产品是90nm。通常线宽越低，功耗越低，性能越好。因此线宽不断降低是一个技术趋势。

　　第二，跟原来硬的ROM的掩膜相比，未来基于EEPROM，英飞凌推出了安全凌捷掩膜。此项技术更具成本优势，也会成为未来的趋势。

　　问：当从ROM变到EEPROM，自身安全性会有什么样的变化？

　　答：其实在英飞凌所做的EEPROM的工艺里面，程序下载后通过特定方式直接固化，可以达到和ROM一样的安全等级，甚至提供一些额外的安全性能。为了证明这一点，最容易的方法就是拿到证书。英飞凌现在的EEPROM产品已经获得了CC EAL 6+（高）证书，市场上大部分的CC证书是4+或者5+。在高端分层的产品里会用到6+证书。

　　英飞凌科技（中国）有限公司智能卡与安全部门中国区经理潘晓哲

　　问：为什么过去ROM与EEPROM的结合物比较多？

　　答：主要和成本有关。比如原先有的产品ROM在90k到120k范围，EEPROM在4k到16k范围。同样的范围，EEPROM占用芯片面积更大。在这种情况下，怎样在控制成本和芯片面积的前提下，放入更多内容？对整个行业来讲，采取了一个折中的办法。有些东西不变，如程序，这部分就放在ROM里面，因为它占用空间比较大而且不需要改动。另一方面是在EEPROM里放用户数据，如个人信息数据，不会太大，可能8k或16k。最终的妥协方案就是把两个方案放在一起，不动的放在ROM，要改变的放在EEPROM，这样的组合会有成本优势。之前大家听到的ROM产品、硬掩膜产品都属于这类产品。

　　问：未来又会怎么样？

　　答：无论是在0.22μm还是0.13μm工艺中，EEPROM的单元成本高于ROM，但是有个临界点。在现在推出的90nm中，这两者已经差不多了。对于未来的65nm，EEPROM的成本肯定会低于ROM。这只是芯片成本的大概估算。但是ROM产品是有掩膜费的，掩膜之后的版本可以用在产品里。而掩膜费本身也是非常昂贵的。随着线宽的下降，掩膜费是成倍上升的。从这个角度来讲，对用户来说，未来在90nm甚至是65nm仍然采用ROM产品，不仅有掩膜费用，芯片的成本也会更加昂贵。现在英飞凌提供的90nm的产品，EEPROM的价格比ROM更加便宜。我们也希望能够推动用户尽快接受这样的趋势。

　　图：ROM与EEPROM的比较

　　问：关于安全性，ROM和EEPROM哪个更高？

　　答：ROM 可以达到CC EAL5+的级别，EEPROM的产品已经达到了5+甚至是6+。因此，从某些安全特性来讲，EEPROM比ROM提供了更多的安全性。举例来说。首先，为了保证数据的安全性，有了掩膜密钥。客户把代码加密送到英飞凌，要求掩膜，生产芯片。在掩膜过程中，掩膜是由密钥控制，即全部用密文以保证数据的安全性。如果做ROM工艺，相同版本的掩膜，因为是制版，这版掩膜的密钥保护是一样的。也就是一版一个，这一批次的全部都一样。因为做一次后面所有的产品都可以使用模板。就像照相机的底片，如果底片本身不动，后面印出来的照片都是一样的。现在EEPROM的工艺，每个芯片都会有一个掩膜密钥。在从掩膜到 EEPROM空间里，可以根据芯片的序列号算一个单独的密钥加密。这样每一个芯片都会不一样。从这一点它的安全特性就比ROM更好。

　　图：ROM和EEPROM掩膜比较

　　从物理的角度讲，在开放环境下，用电子显微镜可以看到ROM通断的状态，因为ROM的产品就是0和1的通断。它是以电路通断的方式存储数据。所以可以看到断点。从EEPROM来讲，它是一个存储电荷的方式，充电之后才会有数据，不充电就没有。从外界看，都是一样的单元，充电与否电子显微镜本身是看不出的，要做进一步的分析。从这个角度来讲，EEPROM会提供一个更好的防护措施。但并不是说ROM不安全，ROM也有很多其他的安全措施，如可以在数据上加很多金属层来屏蔽。但从EEPROM角度看，它本身就能够提供一些措施来保护芯片。

　　问：既然EEPROM可以修改，会不会影响到未来内置的程序？

　　答：针对这一点，在设计掩膜的过程中，英飞凌也有很多考虑。首先，掩膜设计了一个加载程序，即把用户程序下载到EEPROM空间内，下载完毕后会首先固化 EEPROM区域。之后删除加载程序本身以保证再也无法修改。整个加载数据完成之后，所有的数据是永久固化，跟ROM硬掩膜是一样的效果。整个流程获得了 EMVCo资质认证。EMVCo是一个银行检测，它对我们产品、下载的流程和程序做了全方位的检测，我们也获得了认证。

　　我们还获得了各种认证，包括CC EAL5+、6+和EMVCo认证，都是基于英飞凌掩膜方案。

　　问：智能卡的安全性是否越高越好？

　　答：并不是芯片越高级越好，不同的应用有不同的要求。例如有些应用对安全性要求不高，但是对成本要求更高，这样就只需要提供一些基本的安全特性。应用会分类，最简单的是过去2G时代的SIM卡，对安全性要求不高，满足最基本的安全性。再高一层是银行卡、签名卡、银行支付等，对安全性有一定要求。不同的安全要求有相应证书。比如要有EMVCo证书，CC证书，或者各种各样其他国家证书。

　　图：各种应用的安全等级

　　英飞凌会根据各种需求取得相应证书。我们也配合客户做一些安全认证和测试。

　　问：安全凌捷掩膜的特点是什么？

　　答：我们推动了从ROM到EEPROM的工艺，相对于硬掩膜，我们开发了安全凌捷掩膜。凌捷掩膜有EEPROM的灵活性，有两个方面的好处。一方面是物流的灵活性，另一方面是研发的灵活性。物流指的是交货的速度、时间、库存管理。研发灵活性指样品的出货速度，客户反馈之后修改程序的速度。具体来讲，如物流，一般ROM掩膜客户需要等待10~12周才能拿到正式产品。送到英飞凌之后，花三个月时间做完，做完之后，客户做检测，如果程序有问题就只能再送一次，再等三个月，再拿到产品。最终要半年时间才能真正把产品推向市场。不同的应用有不同的掩膜版本。比如银行、电信、交通版本。不同版本之间不能通用。若要做一个大而全的版本也可以，但成本会高，因为要选择大容量芯片才能放的下多合一的应用。还有库存管理的问题。这么多版本的芯片哪个多哪个少，要求非常高。如果备货之后无人问津，其他项目又没有备货，而项目之间不能通用，这就是很大的问题。凌捷掩膜能够很好地解决这个问题。因为它本身不需要制版和掩膜的过程，英飞凌五周可以出货，很灵活。客户可以订一批货，不知道用在哪个应用，但是可以准备一系列个人化程序。如果定了一百万货，十万用在这个城市，就可以下载这个城市应用、出货，剩下的再下载另外一个城市的应用，很灵活，库存管理很容易，风险也相对比较小。

　　从开发角度讲，对开发人员来讲，芯片掩膜六个月时间很长，如果采用凌捷掩膜会很快，可以不断在上面做修改，一旦确认之后再固化。一旦固化之后就不能再修改。这个和ROM是一样的。相对于现在的市场情况，银行卡都是多应用，在摸索过程中，银行要兼容交通、手机支付，经常会有程序的调整和修改。如果用ROM掩膜的版本做会非常累，因为需要不断修改，周期太长，赶不上市场变化。

　　现在银行卡的方向，不论银联还是人民银行，都希望推动一卡多用，或者银行卡兼容其他应用，放在一张卡片上使用。谈论最多的是交通，能否把交通集中在一张卡内，未来医保、社保、金融卡的应用，以及身份证是否有可能集成到银行卡内，是今后支付卡、银行卡的发展方向，即多应用。英飞凌产品的竞争力在于：首先，产品线比较丰富，包括接触双界面、非接触、低端到高端，拥有各种证书和资质，而且我们支持所有ISO的规范。

　　趋势二：真16位控制器

　　问：贵公司芯片的CPU创新如何？

　　答：英飞凌推出了90nm 16位的CPU产品，采用凌捷掩膜和EEPROM技术。此产品已经被银联列入金融IC卡芯片推荐产品名单。

　　与原来的产品相比，EEPROM凌捷掩膜产品在CPU方面有几个优势。第一是真16位CPU，比旧的CPU性能提升40%，功耗更低。在同样的功耗下，速度更快。从目前市场角度讲，在8位CPU里面，如果做一些加速器，可以做一些加速功能，但这个加速功能只能针对一些已知算法或者交易流程，一旦交易流程有改变，真16位的高性能就可以体现出来。正如最早的8位CPU，为了加快DES的速度会加入一个加速器。如果用纯软件CPU来算会慢。未来如果同样用软件来算DES，或者如果有类似于DES的新算法，16位CPU就会更加有优势。目前，已经有8位转向真16位CPU的趋势。英飞凌也有32位产品版本，针对更高端的移动支付应用。

　　图 真16位CPU带来高性能

　　问：为何CPU的速度需要不断提升呢？

　　答：现在大家看的比较多的卡是银行卡和交通卡，有很多城市已经可以用银行卡刷公交卡，这个对交易时间有一定要求。最早的智能卡对交易时间要求小于500毫秒，这对银行卡支付本身没有太大问题。因为支付无非是站在POS机或者商铺前出示卡，大家都在排队，也没有人催，500毫秒足够。但是对于交通卡来说远远不够。交通卡的最低要求在300毫秒以下。在一卡多用的情况下，对支付和应用的要求是优先考虑交通，至少要满足交易流程300毫秒以下，否则一卡通公司觉得太慢不能操作。现在我们的产品可以做到200毫秒qPBOC交易时间

　　图 支付卡需要实现多应用需求

　　问：为什么要强调真16位CPU？

　　我们之前的产品被称为“准”，所谓的8位CPU，在有些宣传资料上曾经叫做准16位，因为它的寻址是16位。总线是16位，但是CPU是8位。

　　趋势三：线圈模块

　　问：您提到线圈模块（Coil on Module）技术，为什么要推出这个技术？

　　答：在推出银行卡时用的是双界面的方案。双界面即接触和非接触在一个芯片、一个模块上。也就说这张卡片里面有一个模块是接触式的，ATM可以用。同时里面内置一个天线，可以做小额支付、交通等。最早的标准模块有一个焊接的过程，两个焊点将天线焊上做成卡片。这是标准做法。

　　线圈模块技术（Coil on Module）是没有物理连接，没有焊点的，直接在模块背后做成小天线，通过小天线耦合到卡内大天线，然后再到读写器，所以是两次耦合的过程，可以避免物理焊接。优势在于简化生产流程，降低成本，提升良率。生产本身不需要有天线对位，不像焊点。对用户和银行来讲，接触点最怕弯折，如果把银行卡放在钱包里，坐下或者站着钱包弯曲，时间久了，焊点容易断开。如此一来会影响通信。现在的新产品没有焊接，抗弯折等各方面能力会提高。因此会提高产品可靠性和寿命，不易损坏。对厂商来说，中国双界面卡的量很大，很多厂家都需要设备。双界面卡的生产设备贵，因为牵扯到天线的设计和焊接等，技术含量较高。客户手里有的都是原先做SIM卡和接触式卡的设备，相对来说比较便宜，而且有现成的。

　　如果采用线圈模块，可以用现有设备，不用买新的生产线就可以生产双界面的卡片。客户对此非常有兴趣，只要调整设备参数就可以做双界面卡。同时还有一个好处是可以减少模块的厚度。如果没有焊点耦合会减少厚度。卡背的外观比较漂亮。如果模块越厚，成卡后面会有凸起或者凹陷。模块越薄越平整，对印刷也有好处。和中国一样，国外金融卡市场也越来越多向双界面方向发展。线圈模块本身可以节约成本，实现快速生产提高产能。这是英飞凌今年主推的一个技术。

　　问：能否介绍一下贵公司的移动支付方案？

　　图 移动支付分类

　　答：移动支付比较热门。一般的移动支付有三种类型。一种叫做近场支付，NFC就是近场支付的一种，也就是在靠近终端的过程中进行支付。另外一种是远程移动支付。用得较多的是直接通过网络形式进行网上银行交易。不用出示卡或者手机，直接通过网络。第三种是移动POS机，在手机上装一个读写器，就可以刷卡。

　　现在全球的趋势是近场支付，也就是NFC。

　　问：什么是NFC方式？

　　答：它是读写器和卡片的结合，这个设备可以被读写，也可以读写。它由两部分组成，一个是设备，如手机、平板电脑、掌上电脑，一个是安全卡。从设备来讲，如果在手机里实现NFC，就要放入Modem，同时在手机后面设计一些天线，不论是设计在背盖上还是电路板内。这一点也是为什么NFC推了很多年但才开始起步的原因，因为手机的供货商太少。现在越来越多的手机都是缺省内置NFC /SWP的方案。Modem是NFC的一部分，但Modem毕竟是在原手机上多加一块额外的芯片，原来做手机的无线芯片的厂商，在设计自己的无线芯片、网络芯片、蓝牙芯片上，顺便将Modem集成。集成之后手机还是用相同芯片，但是包括了NFC的内容。在手机端是这样的。

　　从卡端来讲，移动、联通、电信，都在尝试SWP SIM卡的方案，SIM卡除了通信之外，还能作为安全模块控制交易流程。对于银行来讲，除了和电信运营商合作，还可以选择SD卡方式。银行给客户发放SD 卡，就可以管理整个交易流程。手机厂商则通过嵌入式的安全芯片，开放给银行或者支付厂商开通功能。当然主控权还是在移动运营商，银行以及第三方支付的厂商的手里，同时要遵照国家相关部门的协调和管理。

　　问：英飞凌在NFC 上能做什么？

　　答：不论用户选择哪种方案，英飞凌都有一种产品符合，包括SWP-SIM， SD方案，嵌入式方案，双界面方案。

　　目前市场上有双界面卡加柔性天线的SIMPASS方案，电信用的最多，现在已经有六七百万用户了。这种方案正在进行去除外界天线的改版。

　　随着SWP-SIM的普及，移动、联通和电信都在向这一方向进行研究。