英飞凌
直播中

傅利

7年用户 204经验值
私信 关注
[经验]

安全闪存铸就高安全性智能卡

近年来,智能卡市场发生了巨大变化。技术进步、安全需求的日益增长以及人们思维方式的显著变化,带来了电子支持系统的强劲增长,比如电子支付(智能卡、手机或加密狗(dongles)等)以及高级身份识别和无纸化交通票务等。

灵活性、安全性和总成本的重要性
我们需要各种各样的个性化解决方案,以便提高持卡用户的舒适性与安全性,而这就使得设计出具备最大灵活性的产品,使其能够对市场新趋势做出快速反应这一点至关重要。缩短开发周期和生产周期,成为取得成功的重要因素,同时,使产品具备能够适应快速变化的市场要求的灵活度,也十分重要。

另一方面,在这个充满竞争的市场环境中,有关各方所关注的重点十分明确,那就是优化产品的提供过程,其中包括对整个价值链的优化,而这只能通过对总成本予以足够重视来实现。

将闪存用于智能卡IC的优势
在面向支付、身份识别和交通应用的大用量芯片卡市场上,要应对强大的价格压力,固定式掩模ROM(只读存储器)多年来一直都是面向微芯片程序代码的理想的标准存储器类型。其物理硬件设计特点实现了芯片尺寸的最小化,另一方面,还能支持简单的物流模式,实现大批量生产,但前提是要求系统设计没什么变化,并可接受较长的生产周期。

而对于日益增长的快速适应市场、缩短开发和生产周期和高灵活性的的需求,已经改变了这种状况。因此,在消费电子和安全关键型汽车应用等几乎所有高科技产业中,非易失性海量存储器(闪存)现已成为主要存储类型。此外,闪存技术现在也在进军智能卡市场。如今,SIM/UICC卡已经广泛采用闪存技术,而基于闪存的安全认证产品也可用于风险敏感型应用,例如,支付和身份识别等。

在这个充满竞争的市场环境中,有关各方所关注的重点十分明确,那就是优化产品的提供过程,而这只能通过对总占有成本予以足够重视来实现。

闪存的优势显而易见:
• 基于闪存的产品可以缩短上市时间。通过显著缩短生产周期可以快速地对市场变化做出反应。掩模ROM产品必须针对每个项目甚至每个最终客户而生产,半导体生产周期较长,而基于闪存的产品可作为标准产品生产,并可通过按需远程个性化编程,在生产结束时,或者甚至在客户所在地进行编程。除了缩短上市时间,还可以优化开发时间,因为灵活的闪存产品可支持快速的原型设计和采样过程(其中,每个代码变更都可以立即在最终产品实例上实现)。

• 闪存产品将能以不同方式降低总成本。通过按需编程,非特定闪存产品可灵活地存放和使用,从而能够降低库存和库存风险,而且还能降低规划和预测流程的复杂性和不确定性。最终,产品本身的总体成本也能得以降低。掩模ROM产品的相对成本将随着技术的小型化而增加。对于芯片结构的每个技术步骤而言,掩模成本将增加一倍以上,因此,大晶圆ROM掩模的起订数量将变得不具备经济性。灵活的标准化闪存产品可避免这种趋势。

• 通常,基于闪存的产品具备高度灵活性,因为它们可以分别由卡生产商或发卡机构甚至最终用户进行配置。这一点对于不同的支付和交通市场尤其重要,因为基于闪存的产品已在这些市场上广泛推出。在很分散的市场上为客户提供特定解决方案的能力十分关键,这种能力可以由灵活的闪存产品提供最好的支持。

尤其在高安全性智能卡应用中,基于闪存的产品必须具备与掩模ROM同样的安全水平。

过去,闪存产品的上述优势被与同等容量掩模ROM相比更大的芯片尺寸而削弱。不过,自90纳米芯片时代开始,闪存较之掩模 ROM的上述劣势将降至微不足道的水平。
为了从上述所有优势中获益,当涉及在支付、交通和身份识别等应用中利用闪存技术时,必须具备一个关键的前提:安全。这意味着,闪存必须达到与掩模 ROM同样的完整性、可靠性、稳定性和质量要求。

实现安全闪存的必要安全概念
尤其在高安全性智能卡应用中,基于闪存的产品必须具备与掩模 ROM同样的安全水平。我们需要专门的设计理念,以确保灵活的闪存能够达到较高的安全要求。

我们考虑并实施了额外的关键措施,确保闪存安全:

• 安全的锁定机制可保护最终编程的存储内容免受攻击,目的是让闪存具备与固定式掩模ROM同样的安全性。

• 安全、加密的存储内容加载机制可保护芯片安全,避免上传不必要的存储内容。

• 存储管理包括硬件防火墙,将代码、数据和应用与其他应用隔离开,避免入侵。

• 存储加密可防止数据被分析(即使数据已通过某种未经授权的访问方式被读取)。

• 纠错,可对数据进行检测和纠正,避免内部或外部错误。

• 存储保护机制可保护存储内容安全,避免通过环境、攻击等造成不必要的变更。

• 价值链安全作为认证流程的一部分

安全密钥措施在通用标准或EMVCo所需的产品认证流程中也受到了相当的重视。

(P6图,左上)


                      闪存=灵活性
       缩短上市时间      降低总成本
凭借闪存的灵活性,可以节省上市时间,并降低整个价值链的复杂性及风险。
闪存的优势


            1
            		            对安全的闪存加载器进行授权
            		            智能卡控制器
            
            2
            		            在开发过程中(重新)升级代码/数据
            		            安全闪存加载器
            		            闪存
            
            3
            		            发货前锁定安全闪存加载器
            
            4
            		            向客户发货
            		            闪存加载器必须与硬件一同进行认证。
            
闪存的安全加载

英飞凌SOLID FLASH™技术完美融合最佳灵活性与可靠性和最高安全性
多年来一直向消费和汽车市场销售闪存产品的英飞凌,于2010年12月宣布推出采用90纳米技术的新一代安全IC,这种IC将完全以SOLID FLASHTM技术为基础。

SOLID FLASHTM完美融合灵活闪存的诸多优势与专用的安全概念。

SOLID FLASHTM代表着英飞凌开发的一种特殊产品理念,完美融合了其在高品质汽车闪存领域的长期丰富经验与最佳安全技能。SOLID FLASHTM经过优化,可用于支付、身份证、高端移动通信和交通等安全应用,并完美融合灵活闪存的诸多优势与专用的安全概念,充分考虑到了前文所述的安全措施。
英飞凌的首批全新90纳米SOLID FLASHTM产品(由专门的安全措施提供保护)刚刚通过EMVCo认证,证明闪存已被视为具备与掩模 ROM同样的安全性。

结语与展望
日益增长和快速变化的智能卡市场需要高度的灵活性,并需要密切关注整个价值链的成本缩减与优化。

从利用英飞凌最新安全概念的90纳米技术智能卡IC设计开始,掩模ROM会被基于SOLID FLASHTM技术的产品所取代。

基于闪存的产品可提供所需要的灵活性,有助于对产品的提供过程进行全面优化,而且这些产品还需要采用专门措施,以达到支付、身份证和交通等风险敏感型应用所需的高安全性标准。从利用英飞凌最新安全概念的90纳米技术智能卡IC设计开始,掩模ROM会被基于SOLID FLASHTM技术的产品所取代,因为ROM产品的成本/尺寸优势已经消失殆尽,而闪存的众多优势则开始受到市场上所有利益相关者的热烈追捧。

文: Ines Pedersen,英飞凌科技股份公司

更多回帖

0 0 0

相关帖子

智能卡 英飞凌 ROM
发帖
电子发烧友APP
|投诉反馈|电子发烧友网
© 2021 bbs.elecfans.com
湘ICP备2023018690号
×
20
完善资料,
赚取积分