智能卡，尤其是移動支付的技術推進，加快了這類型產品的普及，而在這種大范圍的應用下，對于安全性的考慮及其發展趨勢的定位是消費者和廠商需要謹慎考慮的問題。英飛凌作為智能卡行業也移動支付行業安全領域的領先者，會用什么方式來應對這個“高危”的應用狀況？根據英飛凌智能卡與安全部門中國區經理潘曉哲的說法：總體來說就是三大趨勢，緊盯安全。

　　趨勢一：存儲從ROM到EEPROM

　　問：未來智能卡芯片在存儲技術方面的趨勢？

　　答：之前您可能聽說過ROM的產品，在各種應用里都需要掩膜。但從整體技術趨勢看，會由ROM轉移到EEPROM來完成智能卡的應用。為什么呢？首先是性能的提升和功耗的降低。對半導體業來講就是線寬。線寬從最早的0.22μm（220nm）下降到了0.13μm（130nm），英飛凌現在推廣的主流產品是90nm。通常線寬越低，功耗越低，性能越好。因此線寬不斷降低是一個技術趨勢。

　　第二，跟原來硬的ROM的掩膜相比，未來基于EEPROM，英飛凌推出了安全凌捷掩膜。此項技術更具成本優勢，也會成為未來的趨勢。

　　問：當從ROM變到EEPROM，自身安全性會有什么樣的變化？

　　答：其實在英飛凌所做的EEPROM的工藝里面，程序下載后通過特定方式直接固化，可以達到和ROM一樣的安全等級，甚至提供一些額外的安全性能。為了證明這一點，最容易的方法就是拿到證書。英飛凌現在的EEPROM產品已經獲得了CC EAL 6+（高）證書，市場上大部分的CC證書是4+或者5+。在高端分層的產品里會用到6+證書。

　　英飛凌科技（中國）有限公司智能卡與安全部門中國區經理潘曉哲

　　問：為什么過去ROM與EEPROM的結合物比較多？

　　答：主要和成本有關。比如原先有的產品ROM在90k到120k范圍，EEPROM在4k到16k范圍。同樣的范圍，EEPROM占用芯片面積更大。在這種情況下，怎樣在控制成本和芯片面積的前提下，放入更多內容？對整個行業來講，采取了一個折中的辦法。有些東西不變，如程序，這部分就放在ROM里面，因為它占用空間比較大而且不需要改動。另一方面是在EEPROM里放用戶數據，如個人信息數據，不會太大，可能8k或16k。最終的妥協方案就是把兩個方案放在一起，不動的放在ROM，要改變的放在EEPROM，這樣的組合會有成本優勢。之前大家聽到的ROM產品、硬掩膜產品都屬于這類產品。

　　問：未來又會怎么樣？

　　答：無論是在0.22μm還是0.13μm工藝中，EEPROM的單元成本高于ROM，但是有個臨界點。在現在推出的90nm中，這兩者已經差不多了。對于未來的65nm，EEPROM的成本肯定會低于ROM。這只是芯片成本的大概估算。但是ROM產品是有掩膜費的，掩膜之后的版本可以用在產品里。而掩膜費本身也是非常昂貴的。隨著線寬的下降，掩膜費是成倍上升的。從這個角度來講，對用戶來說，未來在90nm甚至是65nm仍然采用ROM產品，不僅有掩膜費用，芯片的成本也會更加昂貴。現在英飛凌提供的90nm的產品，EEPROM的價格比ROM更加便宜。我們也希望能夠推動用戶盡快接受這樣的趨勢。

　　圖：ROM與EEPROM的比較

　　問：關于安全性，ROM和EEPROM哪個更高？

　　答：ROM 可以達到CC EAL5+的級別，EEPROM的產品已經達到了5+甚至是6+。因此，從某些安全特性來講，EEPROM比ROM提供了更多的安全性。舉例來說。首先，為了保證數據的安全性，有了掩膜密鑰。客戶把代碼加密送到英飛凌，要求掩膜，生產芯片。在掩膜過程中，掩膜是由密鑰控制，即全部用密文以保證數據的安全性。如果做ROM工藝，相同版本的掩膜，因為是制版，這版掩膜的密鑰保護是一樣的。也就是一版一個，這一批次的全部都一樣。因為做一次后面所有的產品都可以使用模板。就像照相機的底片，如果底片本身不動，后面印出來的照片都是一樣的。現在EEPROM的工藝，每個芯片都會有一個掩膜密鑰。在從掩膜到 EEPROM空間里，可以根據芯片的序列號算一個單獨的密鑰加密。這樣每一個芯片都會不一樣。從這一點它的安全特性就比ROM更好。

　　圖：ROM和EEPROM掩膜比較

　　從物理的角度講，在開放環境下，用電子顯微鏡可以看到ROM通斷的狀態，因為ROM的產品就是0和1的通斷。它是以電路通斷的方式存儲數據。所以可以看到斷點。從EEPROM來講，它是一個存儲電荷的方式，充電之后才會有數據，不充電就沒有。從外界看，都是一樣的單元，充電與否電子顯微鏡本身是看不出的，要做進一步的分析。從這個角度來講，EEPROM會提供一個更好的防護措施。但并不是說ROM不安全，ROM也有很多其他的安全措施，如可以在數據上加很多金屬層來屏蔽。但從EEPROM角度看，它本身就能夠提供一些措施來保護芯片。

　　問：既然EEPROM可以修改，會不會影響到未來內置的程序？

　　答：針對這一點，在設計掩膜的過程中，英飛凌也有很多考慮。首先，掩膜設計了一個加載程序，即把用戶程序下載到EEPROM空間內，下載完畢后會首先固化 EEPROM區域。之后刪除加載程序本身以保證再也無法修改。整個加載數據完成之后，所有的數據是永久固化，跟ROM硬掩膜是一樣的效果。整個流程獲得了 EMVCo資質認證。EMVCo是一個銀行檢測，它對我們產品、下載的流程和程序做了全方位的檢測，我們也獲得了認證。

　　我們還獲得了各種認證，包括CC EAL5+、6+和EMVCo認證，都是基于英飛凌掩膜方案。

　　問：智能卡的安全性是否越高越好？

　　答：并不是芯片越高級越好，不同的應用有不同的要求。例如有些應用對安全性要求不高，但是對成本要求更高，這樣就只需要提供一些基本的安全特性。應用會分類，最簡單的是過去2G時代的SIM卡，對安全性要求不高，滿足最基本的安全性。再高一層是銀行卡、簽名卡、銀行支付等，對安全性有一定要求。不同的安全要求有相應證書。比如要有EMVCo證書，CC證書，或者各種各樣其他國家證書。

　　圖：各種應用的安全等級

　　英飛凌會根據各種需求取得相應證書。我們也配合客戶做一些安全認證和測試。

　　問：安全凌捷掩膜的特點是什么？

　　答：我們推動了從ROM到EEPROM的工藝，相對于硬掩膜，我們開發了安全凌捷掩膜。凌捷掩膜有EEPROM的靈活性，有兩個方面的好處。一方面是物流的靈活性，另一方面是研發的靈活性。物流指的是交貨的速度、時間、庫存管理。研發靈活性指樣品的出貨速度，客戶反饋之后修改程序的速度。具體來講，如物流，一般ROM掩膜客戶需要等待10~12周才能拿到正式產品。送到英飛凌之后，花三個月時間做完，做完之后，客戶做檢測，如果程序有問題就只能再送一次，再等三個月，再拿到產品。最終要半年時間才能真正把產品推向市場。不同的應用有不同的掩膜版本。比如銀行、電信、交通版本。不同版本之間不能通用。若要做一個大而全的版本也可以，但成本會高，因為要選擇大容量芯片才能放的下多合一的應用。還有庫存管理的問題。這么多版本的芯片哪個多哪個少，要求非常高。如果備貨之后無人問津，其他項目又沒有備貨，而項目之間不能通用，這就是很大的問題。凌捷掩膜能夠很好地解決這個問題。因為它本身不需要制版和掩膜的過程，英飛凌五周可以出貨，很靈活。客戶可以訂一批貨，不知道用在哪個應用，但是可以準備一系列個人化程序。如果定了一百萬貨，十萬用在這個城市，就可以下載這個城市應用、出貨，剩下的再下載另外一個城市的應用，很靈活，庫存管理很容易，風險也相對比較小。

　　從開發角度講，對開發人員來講，芯片掩膜六個月時間很長，如果采用凌捷掩膜會很快，可以不斷在上面做修改，一旦確認之后再固化。一旦固化之后就不能再修改。這個和ROM是一樣的。相對于現在的市場情況，銀行卡都是多應用，在摸索過程中，銀行要兼容交通、手機支付，經常會有程序的調整和修改。如果用ROM掩膜的版本做會非常累，因為需要不斷修改，周期太長，趕不上市場變化。

　　現在銀行卡的方向，不論銀聯還是人民銀行，都希望推動一卡多用，或者銀行卡兼容其他應用，放在一張卡片上使用。談論最多的是交通，能否把交通集中在一張卡內，未來醫保、社保、金融卡的應用，以及身份證是否有可能集成到銀行卡內，是今后支付卡、銀行卡的發展方向，即多應用。英飛凌產品的競爭力在于：首先，產品線比較豐富，包括接觸雙界面、非接觸、低端到高端，擁有各種證書和資質，而且我們支持所有ISO的規范。

　　趨勢二：真16位控制器

　　問：貴公司芯片的CPU創新如何？

　　答：英飛凌推出了90nm 16位的CPU產品，采用凌捷掩膜和EEPROM技術。此產品已經被銀聯列入金融IC卡芯片推薦產品名單。

　　與原來的產品相比，EEPROM凌捷掩膜產品在CPU方面有幾個優勢。第一是真16位CPU，比舊的CPU性能提升40%，功耗更低。在同樣的功耗下，速度更快。從目前市場角度講，在8位CPU里面，如果做一些加速器，可以做一些加速功能，但這個加速功能只能針對一些已知算法或者交易流程，一旦交易流程有改變，真16位的高性能就可以體現出來。正如最早的8位CPU，為了加快DES的速度會加入一個加速器。如果用純軟件CPU來算會慢。未來如果同樣用軟件來算DES，或者如果有類似于DES的新算法，16位CPU就會更加有優勢。目前，已經有8位轉向真16位CPU的趨勢。英飛凌也有32位產品版本，針對更高端的移動支付應用。

　　圖 真16位CPU帶來高性能

　　問：為何CPU的速度需要不斷提升呢？

　　答：現在大家看的比較多的卡是銀行卡和交通卡，有很多城市已經可以用銀行卡刷公交卡，這個對交易時間有一定要求。最早的智能卡對交易時間要求小于500毫秒，這對銀行卡支付本身沒有太大問題。因為支付無非是站在POS機或者商鋪前出示卡，大家都在排隊，也沒有人催，500毫秒足夠。但是對于交通卡來說遠遠不夠。交通卡的最低要求在300毫秒以下。在一卡多用的情況下，對支付和應用的要求是優先考慮交通，至少要滿足交易流程300毫秒以下，否則一卡通公司覺得太慢不能操作。現在我們的產品可以做到200毫秒qPBOC交易時間

　　圖 支付卡需要實現多應用需求

　　問：為什么要強調真16位CPU？

　　我們之前的產品被稱為“準”，所謂的8位CPU，在有些宣傳資料上曾經叫做準16位，因為它的尋址是16位。總線是16位，但是CPU是8位。

　　趨勢三：線圈模塊

　　問：您提到線圈模塊（Coil on Module）技術，為什么要推出這個技術？

　　答：在推出銀行卡時用的是雙界面的方案。雙界面即接觸和非接觸在一個芯片、一個模塊上。也就說這張卡片里面有一個模塊是接觸式的，ATM可以用。同時里面內置一個天線，可以做小額支付、交通等。最早的標準模塊有一個焊接的過程，兩個焊點將天線焊上做成卡片。這是標準做法。

　　線圈模塊技術（Coil on Module）是沒有物理連接，沒有焊點的，直接在模塊背后做成小天線，通過小天線耦合到卡內大天線，然后再到讀寫器，所以是兩次耦合的過程，可以避免物理焊接。優勢在于簡化生產流程，降低成本，提升良率。生產本身不需要有天線對位，不像焊點。對用戶和銀行來講，接觸點最怕彎折，如果把銀行卡放在錢包里，坐下或者站著錢包彎曲，時間久了，焊點容易斷開。如此一來會影響通信。現在的新產品沒有焊接，抗彎折等各方面能力會提高。因此會提高產品可靠性和壽命，不易損壞。對廠商來說，中國雙界面卡的量很大，很多廠家都需要設備。雙界面卡的生產設備貴，因為牽扯到天線的設計和焊接等，技術含量較高。客戶手里有的都是原先做SIM卡和接觸式卡的設備，相對來說比較便宜，而且有現成的。

　　如果采用線圈模塊，可以用現有設備，不用買新的生產線就可以生產雙界面的卡片。客戶對此非常有興趣，只要調整設備參數就可以做雙界面卡。同時還有一個好處是可以減少模塊的厚度。如果沒有焊點耦合會減少厚度。卡背的外觀比較漂亮。如果模塊越厚，成卡后面會有凸起或者凹陷。模塊越薄越平整，對印刷也有好處。和中國一樣，國外金融卡市場也越來越多向雙界面方向發展。線圈模塊本身可以節約成本，實現快速生產提高產能。這是英飛凌今年主推的一個技術。

　　問：能否介紹一下貴公司的移動支付方案？

　　圖 移動支付分類

　　答：移動支付比較熱門。一般的移動支付有三種類型。一種叫做近場支付，NFC就是近場支付的一種，也就是在靠近終端的過程中進行支付。另外一種是遠程移動支付。用得較多的是直接通過網絡形式進行網上銀行交易。不用出示卡或者手機，直接通過網絡。第三種是移動POS機，在手機上裝一個讀寫器，就可以刷卡。

　　現在全球的趨勢是近場支付，也就是NFC。

　　問：什么是NFC方式？

　　答：它是讀寫器和卡片的結合，這個設備可以被讀寫，也可以讀寫。它由兩部分組成，一個是設備，如手機、平板電腦、掌上電腦，一個是安全卡。從設備來講，如果在手機里實現NFC，就要放入Modem，同時在手機后面設計一些天線，不論是設計在背蓋上還是電路板內。這一點也是為什么NFC推了很多年但才開始起步的原因，因為手機的供貨商太少。現在越來越多的手機都是缺省內置NFC /SWP的方案。Modem是NFC的一部分，但Modem畢竟是在原手機上多加一塊額外的芯片，原來做手機的無線芯片的廠商，在設計自己的無線芯片、網絡芯片、藍牙芯片上，順便將Modem集成。集成之后手機還是用相同芯片，但是包括了NFC的內容。在手機端是這樣的。

　　從卡端來講，移動、聯通、電信，都在嘗試SWP SIM卡的方案，SIM卡除了通信之外，還能作為安全模塊控制交易流程。對于銀行來講，除了和電信運營商合作，還可以選擇SD卡方式。銀行給客戶發放SD 卡，就可以管理整個交易流程。手機廠商則通過嵌入式的安全芯片，開放給銀行或者支付廠商開通功能。當然主控權還是在移動運營商，銀行以及第三方支付的廠商的手里，同時要遵照國家相關部門的協調和管理。

　　問：英飛凌在NFC 上能做什么？

　　答：不論用戶選擇哪種方案，英飛凌都有一種產品符合，包括SWP-SIM， SD方案，嵌入式方案，雙界面方案。

　　目前市場上有雙界面卡加柔性天線的SIMPASS方案，電信用的最多，現在已經有六七百萬用戶了。這種方案正在進行去除外界天線的改版。

　　隨著SWP-SIM的普及，移動、聯通和電信都在向這一方向進行研究。