問：關(guān)于安全性，ROM和EEPROM哪個(gè)更高？

　　答：ROM 可以達(dá)到CC EAL5+的級(jí)別，EEPROM的產(chǎn)品已經(jīng)達(dá)到了5+甚至是6+。因此，從某些安全特性來講，EEPROM比ROM提供了更多的安全性。舉例來說。首先，為了保證數(shù)據(jù)的安全性，有了掩膜密鑰?？蛻舭汛a加密送到英飛凌，要求掩膜，生產(chǎn)芯片。在掩膜過程中，掩膜是由密鑰控制，即全部用密文以保證數(shù)據(jù)的安全性。如果做ROM工藝，相同版本的掩膜，因?yàn)槭侵瓢妫@版掩膜的密鑰保護(hù)是一樣的。也就是一版一個(gè)，這一批次的全部都一樣。因?yàn)樽鲆淮魏竺嫠械漠a(chǎn)品都可以使用模板。就像照相機(jī)的底片，如果底片本身不動(dòng)，后面印出來的照片都是一樣的?，F(xiàn)在EEPROM的工藝，每個(gè)芯片都會(huì)有一個(gè)掩膜密鑰。在從掩膜到 EEPROM空間里，可以根據(jù)芯片的序列號(hào)算一個(gè)單獨(dú)的密鑰加密。這樣每一個(gè)芯片都會(huì)不一樣。從這一點(diǎn)它的安全特性就比ROM更好。

　　圖：ROM和EEPROM掩膜比較

　　從物理的角度講，在開放環(huán)境下，用電子顯微鏡可以看到ROM通斷的狀態(tài)，因?yàn)镽OM的產(chǎn)品就是0和1的通斷。它是以電路通斷的方式存儲(chǔ)數(shù)據(jù)。所以可以看到斷點(diǎn)。從EEPROM來講，它是一個(gè)存儲(chǔ)電荷的方式，充電之后才會(huì)有數(shù)據(jù)，不充電就沒有。從外界看，都是一樣的單元，充電與否電子顯微鏡本身是看不出的，要做進(jìn)一步的分析。從這個(gè)角度來講，EEPROM會(huì)提供一個(gè)更好的防護(hù)措施。但并不是說ROM不安全，ROM也有很多其他的安全措施，如可以在數(shù)據(jù)上加很多金屬層來屏蔽。但從EEPROM角度看，它本身就能夠提供一些措施來保護(hù)芯片。

　　問：既然EEPROM可以修改，會(huì)不會(huì)影響到未來內(nèi)置的程序？

　　答：針對(duì)這一點(diǎn)，在設(shè)計(jì)掩膜的過程中，英飛凌也有很多考慮。首先，掩膜設(shè)計(jì)了一個(gè)加載程序，即把用戶程序下載到EEPROM空間內(nèi)，下載完畢后會(huì)首先固化 EEPROM區(qū)域。之后刪除加載程序本身以保證再也無法修改。整個(gè)加載數(shù)據(jù)完成之后，所有的數(shù)據(jù)是永久固化，跟ROM硬掩膜是一樣的效果。整個(gè)流程獲得了 EMVCo資質(zhì)認(rèn)證。EMVCo是一個(gè)銀行檢測(cè)，它對(duì)我們產(chǎn)品、下載的流程和程序做了全方位的檢測(cè)，我們也獲得了認(rèn)證。

　　我們還獲得了各種認(rèn)證，包括CC EAL5+、6+和EMVCo認(rèn)證，都是基于英飛凌掩膜方案。

　　問：智能卡的安全性是否越高越好？

　　答：并不是芯片越高級(jí)越好，不同的應(yīng)用有不同的要求。例如有些應(yīng)用對(duì)安全性要求不高，但是對(duì)成本要求更高，這樣就只需要提供一些基本的安全特性。應(yīng)用會(huì)分類，最簡(jiǎn)單的是過去2G時(shí)代的SIM卡，對(duì)安全性要求不高，滿足最基本的安全性。再高一層是銀行卡、簽名卡、銀行支付等，對(duì)安全性有一定要求。不同的安全要求有相應(yīng)證書。比如要有EMVCo證書，CC證書，或者各種各樣其他國(guó)家證書。

　　圖：各種應(yīng)用的安全等級(jí)

　　英飛凌會(huì)根據(jù)各種需求取得相應(yīng)證書。我們也配合客戶做一些安全認(rèn)證和測(cè)試。

　　問：安全凌捷掩膜的特點(diǎn)是什么？

　　答：我們推動(dòng)了從ROM到EEPROM的工藝，相對(duì)于硬掩膜，我們開發(fā)了安全凌捷掩膜。凌捷掩膜有EEPROM的靈活性，有兩個(gè)方面的好處。