英飞凌的凌捷掩膜安全控制器将嵌入式EEPROM技术灵活可靠的优势与通过认证的高性能安全有机结合在一起,用于各种接触式或非接触式芯片卡应用:从非现金支付和电子政务卡到手机和公交产品中的安全元件或SIM控制器。高度灵活的EEPROM存储技术带来了多种优势,同时专用安全特性为实现可靠安全的产品应用创造了条件。
由于ROM技术存在局限性,因此要求采用全新的存储器概念。迄今为止,数据存储于基于ROM和EEPROM存储器技术的安全控制器芯片卡中。不过,传统的掩膜ROM技术已接近其极限。芯片结构的微型化导致掩膜成本大幅攀升。此外,掩膜ROM技术无法再满足市场对智能卡功能差异化程度的要求。因此,安全的凌捷掩膜将更灵活的EEPROM存储技术与比掩膜ROM产品更加出色的复杂安全机制有机结合在一起。
安全的凌捷掩膜产品由于可避免半导体生产加工时间,因此可缩短上市时间。此外,可在价值链的下游环节进行产品定制,比如卡制造商可在卡发货之前根据项目和市场需求,决定设备采用哪种操作系统和应用代码。这相对于掩膜ROM产品——通常每个项目都需要一个特定的掩膜,到半导体制造的整个生产工艺都需要仔细规划——灵活性大幅提高。对于ROM产品而言,采用新代码需要数周时间,而安全的凌捷掩膜可迅速完成,且不影响安全性。 (图片) 用于安全凌捷掩膜的EEPROM存储器单元
英飞凌现在采用的EEPROM基于UCP概念,其应用已近10年之久。实践证明,这种闪存可满足关键型汽车应用和SIM卡等应用的安全要求。在130纳米制程技术之前的历代智能卡中,这种EEPROM主要是与ROM结合使用:ROM用于存储代码,UCP EEPROM,用以存储数据。对于90纳米的安全凌捷掩膜产品而言,UCP EEPROM还可用于存储代码。
这种概念的关键优势是具备很高的耐用性和可靠性——近十年装运的数十亿枚芯片可以很好地证明这一点。小单元尺寸为实现经济型应用创造了条件,尤其是非接触式卡或双界面卡会受益于快速的单元接入和较低的功耗。
从掩膜ROM到EEPROM的发展之路
以往,由于某些商业原因,智能卡产品需要混合采用ROM和EEPROM技术。甚至在十年前,每个存储位的占板空间比约为4:1,这导致支付应用的典型控制器需配置为4kB EEPROM和80kB ROM。这样,ROM(存储不变的程度代码)与EEPROM(存储应用数据)在智能卡中实现了经济型结合。表1: 智能卡产品存储技术的比对
(图片)随着更小技术节点的推出, EEPROM的占板空间大幅降低,以致于有必要对ROM和EEPROM的总体拥有成本进行仔细的对比分析。芯片制造工艺的每次小型化都会使ROM掩膜的成本大幅提高,例如65纳米工艺下掩膜成本是220纳米工艺下的10多倍。此外,由于芯片的尺寸越变越小,而晶圆的尺寸向着300毫米的方向扩大,因此,对于大晶圆和小芯片而言, 针对ROM掩膜产品的客户最低订购量将会提高到不经济的水平,达到每批次百万枚。订购量阈值(超过这个阈值就适合采用EEPROM)取决于存储器尺寸和芯片尺寸。在汽车和SIM卡安全控制器等其他应用中,几年前就已达到这一阈值,而凌捷掩膜产品是针对其余智能卡应用开发的。2006年,英飞凌首个基于EEPROM的安全控制器通过了EAL5+high认证。自90纳米制程工艺之后,所有平台都支持EEPROM。同时,获得了所有需要的认证(CC EAL 5+/6+ (high)、EMVCo、型式批准),并且产品已开始出售。
对于各种安全应用而言,利用EEPROM代替ROM无疑是一种模式的转变。但就应用和安全性而言,基于ROM的产品与基于安全凌捷掩膜的产品无任何差别。其唯一不同点是,代码的锁定由半导体制造的ROM掩模创建阶段转移至(预)定制化阶段(必须在通过认证的可靠环境中完成)。
安全机制
安全的凌捷掩膜可通过可靠的掩膜传输、安全加密下载以及专用闭锁机制获得与ROM掩膜代码相当的高功能安全性。安全凌捷掩膜产品的程序代码在编程完毕后,必须实现保护,以免被篡改。此外,每个基于安全凌捷掩膜的安全芯片都配置了一个随机加密密钥,而对于掩膜ROM而言,所有采用相同ROM掩膜的芯片(常常数百万枚)却配备同一个密钥。表2: 加密ROM与加密凌捷掩膜的安全性比对
(图片)由于安全凌捷掩膜产品方便在开发阶段和生产阶段灵活地将卡操作系统和应用程序下载至智能卡,因此不仅需要利用一个具体项目密钥对安全下载机制的调用进行保护,另外在产品部署前,将安全下载机制永久性地停用也至关重要。这可防止任何攻击者利用安全下载机制下载恶意程序,从而对芯片实施攻击。安全的凌捷掩膜产品具备一个通过认证的锁定机制。锁定机制可在产品定制结束后,对存储器内存储的内容进行保护,使其达到ROM产品的安全水平。这种机制是英飞凌安全的凌捷掩膜加载器不可分割的一部分,它与加载器一起通过了Common Criteria、 EMVCo和其他型式批准的认证。另外,硬件架构的设置还可防止存储器被分析和篡改。(图片)
图2: 安全凌捷掩膜加载器的原理 如果芯片遭遇反向工程,则采用EEPROM单元存储信息具备另外一个优势:就ROM产品而言,信息通常存储在金属导体内,这使得ROM中的内容可通过相对简单的方式被轻松读取。与此相反, EEPROM单元只采用电子方式存储信息,这增加了反向工程的难度。安全的凌捷掩膜产品配置了一个硬件防火墙,主要用于隔离代码、数据和其他应用程序。这可有效防止存储器中的内容被意外或未经授权地篡改。为了使通过安全认证的产品具备尽可能高的代码和数据保护性能,存储器还实现了加密。(图片)
图3: 所有安全的凌捷掩膜产品都基于相同的UCP/EEPROM单元 与ROM产品类似,物流链也是认证流程不可或缺的一部分,具备适用的安全规范。周密的错误记录和错误校正,使存储器中的内容具备极高的可靠性。因此,数据的保留时长可高达25年,具体取决于应用案例。
可扩展的产品家族现已开始供货
阵容强大的安全的凌捷掩膜IC产品家族(SLE 77、SLE 78、SLE 97)现已开始供货,包括接触式产品、非接触式(CL)产品和双界面(DIF)产品。
SLE 77家族产品设计用于接触式和非接触式SDA 与 DDA支付产品。具备出色特性的高性能16位控制器(CL DIF产品)适用于EEPROM为80kB至240kB的大众市场应用,并通过了适用的EMVCo标准认证和CC EAL5+ (high)认证。
包含安全的凌捷掩膜变体的SLE 78家族的16位控制器(高达500kB)是从SLE 77迁移而来,不过额外配置了“Integrity Guard”数字安全技术。这种安全技术针对错误检测采用双CPU,具备CPU、存储器、总线和缓存的加密计算功能、适用于所有存储器的错误检测码(EDC)以及缓存保护和主动I2屏蔽保护。
得益于Integrity Guard数字安全技术,这种安全控制器能够通过全面的错误检测,持续监控整个数据路径。SLE 78安全控制器配备了两个CPU,这使得即使在数据处理过程中也能实现错误检测。如果安全控制器检测出一个错误或一个蓄意攻击,它会决定是否继续计算操作或触发一个警报从而使计算操作自动中止。芯片卡控制器的整个数据路径也实现了加密。两个CPU的加密计算是其独一无二的特性。基于EEPROM的SLE 78安全控制器不久前通过了德国联邦信息技术安全局(BSI)的最高安全认证(Common Criteria EAL 6+ (high))。SLE 78家族是高端支付应用和需要长期保护的电子政务应用的首选。
SLE 97家族的32位控制器采用模块化概念,适用于基于SWP的NFC和高端SIM/UICC、移动支付和嵌入式安全等高端应用。SLE 97产品家族立足于ARM SC300架构,但经过优化,适用于配备缓存和专用安全特性的寻址安全应用。它拥有全面的外设功能,除了支持RSA ECC、AES和(3)DES计算,还支持ISO7816、SWP (单线协议)、Inter-Chip /Full Speed USB、SPI、I2C和GPIO等通信接口。该控制器通过了CC EAL5+ (High) 和 EMVCo认证。
6/17/2013
|