Smart Card晶片技術發展新趨

来源:百度文库 编辑:神马文学网 时间:2024/03/29 04:04:56
Smart Card晶片技術發展新趨 (寄信給作者) 2007/01/22  

(郭長祐/DigiTimes.com)智慧卡、晶片卡(Smart Card)經過的發展與運用,已經到了相當成熟普及的境地,特別是近年來詐騙集團猖獗,使得政府、企業加速將傳統磁條卡替換成晶片卡,如今無論是電話卡、健保卡都已是晶片卡,包括便利超商的消費儲值卡也是晶片卡(如7-Eleven的i-Cash),手機內的SIM(Subscriber Identity Module)卡、報稅與監理所服務的自然人憑證卡、視訊機頂盒的收視訂閱戶辨識卡等也都是。猶有甚者,交通運輸搭乘與停車付費之用的悠遊卡(EasyCard),更是用非接觸的感應式晶片卡。









   圖說:法國的健保(健康保險)卡。



        
   所以,今日晶片卡的發展重點,已從基礎的電子電機技術,轉移到更高層次的流程整合、業務統合,如果讓一張晶片卡的價值效益最大化?如何讓一張晶片卡達到最廣遍的通行適用?如何減少每個人身上的晶片卡數目,這些就成了新一波的課題,不過這樣的課題已不是電子工程(Electronic Engineering;EE)層面,而是資訊技術(Information Technology;IT)層面,甚至是商務(Business;Biz)層面,包括資料庫的連通、異業結盟的格式轉換、交易查核的互通、活動方案、營運模式、拆帳等等。

    縱然如此,但最基礎的EE層面依然有其持續性的進步與強化,因此,本文以下將針對EE層面的新發展、新趨勢進行更多的瞭解與說明。

雙介面化的發展

    事實上早在多年前即有雙介面(Dual Interface)的晶片卡,然而近年來雙介面的晶片卡有逐漸轉熱的趨勢,此中的代表即是荷蘭Philips(今日為NXP)與日本Sony所合力推行的NFC(Near Field Communication)。

    NFC主要是期望讓既有的GSM手機的SIM卡(也包含之後的CDMA的RUIM卡與UMTS的USIM卡)能再具備一個近接感應介面,如此SIM卡將不僅只用於原有電信營運上的身份辨識、計費,也可以用於更多的服務上,特別是當成電子錢包、電子車票來運用。除此之外,NFC也可用於加密金鑰(Key)的暫存、暫攜、傳遞交換,完成其他無線通訊裝置(如WiFi、Bluetooth等)的金鑰配發、佈署。

    同樣的,日本Renesas也從既有接觸式的AE-4系列晶片卡中,衍生發展出雙介面版的Dualway系列,Dualway系列一方面在接觸介面上合乎ISO 7816的規範,另一方面在非接觸的感應上也合乎ISO 14443B的規範,同時也合乎FeliCa(Sony所研創)的技術規範。



圖說:內含64KB記憶容量的USIM卡,USIM主要是供3G(UMTS)手機及服務而用。

    值得注意的是,雙介面的晶片卡雖沒有太高的技術門檻,但從各種角度看,NFC都將成為未來雙介面晶片卡的主流標準,一是NFC可相容過往絕大多數的非接觸式晶片卡,另一則是NFC的技術標準與實現作法已愈來愈清晰,包括記錄格式、交換格式、加密傳輸方式等都已完成定義,甚至連加密晶片與NFC間的介面也都完成定義,即S2C(SigIn-SigOut-Connection)介面,且除了NFC之外,也未見其他有力的雙介面標準規範。

    當然,NFC在規範定義上,也提供了類似今日USB隨身碟的檔案傳輸應用,只不過NFC卡是用無線感應傳輸,USB隨身碟是以USB埠的接觸式介面進行傳輸。然而NFC不會成為無線感應式的USB隨身碟,原因在於記憶體類型,NFC內所用的記憶體為EEPROM,USB隨身碟則為NAND Flash,兩者在密度與存取特性上有著許多的不同,EEPROM適合小資料量的修改、存取,相對的NAND Flash是以較大的區塊資料進行存取。

   不過,由於NFC的應用型態多半是附著於手持裝置內,如手機、PDA等,若手機、PDA等裝置本身就內建大量的Flash Memory,或者可連接其他的記憶卡等,如此NFC一樣有機會進行感應式檔案傳輸,然而NFC目前的傳輸率遠不及USB(424kbps對12Mbps/480Mbps),所以仍只適合小量傳輸。



圖說:許多精簡型電腦(Thin Client)都已內建智慧卡的讀卡機(卡片/晶片存取器),圖為美國昇陽電腦(Sun Microsystems)公司的精簡型電腦:Sun Ray 2,該機上端的垂直縫隙即是晶片卡的入卡處。(資料來源:Sun.com)

更貼近產業需求

    更貼近各類產業的需求也是晶片卡的持續性趨勢,例如在政府、國防等機構單位需要的是更高安全度的晶片卡,如此晶片業者便會積極通過各種安全驗證,例如CC(Common Criteria)認證的EAL4+、EAL5層級等(EAL1∼7,數字愈高安全性愈高)。

    或者在大眾交通運輸上,由於進出車站人數相當多,為了加速通關,晶片卡的感應速度必須更快,一般而言的感應程序需0.3秒,而Sony的FeliCa為了更適合電子車票的用途,在感應速度上有特別的專精強化,只需要0.1秒即可完成感應,以此來加速通關。

    另外,在手持運用的設計上,期望能夠用更省電的晶片卡,如此才能為手持裝置保留更多的用電,對此通常會在晶片內再進行工作電壓與頻率的轉換、調節,並且支援省電模式。或者在一些容易讓外力壓擠的環境上,業者也會使用更具強韌性的晶片封裝技術,使晶片具有一定的外力抗受性,讓晶片更加耐用,此外也會有過電壓偵測與保護、過熱感測與保護等。



圖說:Java Card、MULTOS等都在晶片卡上執行其虛擬機器(Virtual Machine),以虛擬機器的作法讓卡片上的應用程式具備可攜性、移植性、交換性,圖為Java Card技術架構圖。

    類似的,接觸式晶片也在強化靜電抗受性,讓使用者即便用手指接觸晶片接腳,也不會使晶片受靜電破壞。或者是一些消耗性的晶片卡(如:電話卡),則是力求價格低廉。

    此外,業者也能提供各種封裝(或供貨方式),以盡可能滿足各種晶片卡應用的需求,例如Infineon即有MCC2、MCC8、MFCC1、M8.4等各種封裝,其中M8.4即是針對雙介面需求而設計的封裝。或如Renesas提供晶圓(Wafer)供貨或膠帶式(Chip On Tape;COT)供貨,晶圓供貨可以讓用戶再行整合、封裝等運用,膠帶式也適合再進行其他的嵌入式設計。



圖說:德國英非凌(Infineon)的智慧卡:SLE 88CFX4003P,該智慧卡是針對高階防護應用需求而設計,內部具有400KB的EEPROM、168KB的ROM、以及16KB的RAM等,此外還有32位元的處理器、快取機制、記憶體管理機制等。(資料來源:Infineon.com)

安全機能的強化

   今日晶片卡之所以大量取代磁條卡,首要的需求考量即是安全性,所以持續強化安全性也是晶片卡必然的課題。舉例而言,今日的晶片卡多會具備記憶體防火牆的功效機能,在未得到權限許可下,各應用程式只能存取自有權限下的記憶體空間、位址,而無法跨區存取,如此在異業整合、結盟時,各業者間才能相互獲得保障,不致使自己的商務資訊、客戶資訊、或客戶隱私等遭到竊截外洩,此種機能在Renesas方面稱為防火牆管理單元(Firewall Management Unit;FMU),在德國Infineon方面則稱為「硬體記憶體管理及防護單元,Hardware Memory Management and Protection Unit」,詞稱雖不同,但功效作用相近。

   再者,若有惡意人士企圖用精巧的探針手法進行資料竊取,晶片卡內也會偵測到此類的侵入,並在未侵入成功前先行將資料刪除,以此保全資料的私密性,此稱為「Anti Snooping」技術。

   同樣的為了安全需求,晶片卡內都具備了隨機亂數的產生機制,不過為了更安全起見,今日幾乎所有的晶片卡都已經捨棄過往以軟體亂數表所產生的亂數,用軟體方式產生的亂數仍有其脈絡可循,相對的用以硬體方式實現的亂數產生器就無法追尋數字的產生規則、脈絡,此種作法稱為「Hardware Random Number Generator」,或者是「True Random Number Generator;TRNG」,而過往用軟體方式實現的作法則稱為「Pseudo-Random number generator;PRNG」。

   當然!硬體法的另一好處是亂數的產生速度更快、產生程序的用電更精省,此也有助於晶片卡的認證查核程序、交易處理程序,同時在電力有限的手持應用上也可受用。

   隨機亂數的產生,主要是用於金鑰的加密,而晶片卡為了強化安全性,無論在加密演算法的類型上,以及金鑰長度等方面,都進行更多的強化,例如過往僅支援3DES(Triple Data Encryption Standard)對稱加密,而今則多半要再支援AES(Advanced Encryption Standard)對稱加密,其他也要支援RSA(Ron Rivest、Adi Shamir、Adleman)非對稱加密、SHA-1(Secure Hash Algorithm)雜湊、橢圓曲線(Elliptic Curves)加密等。




圖說:Renesas在晶片卡方面的展望圖(Roadmap),包括AE-3系列、AE-4系列、以及AE-5系列等,其中AE-3系列使用16位元處理器,AE-4系列也是使用16位元處理器,但在追加更多的週邊功效(部分AE-4系列提供雙介面,稱為Dualway系列),而AE-5系列則使用32位元處理器。

更多的硬體加速

    若更廣義看待,將隨機亂數產生由軟體改成硬體,只是晶片卡諸多硬體化加速發展的一環,其餘還有更多的硬體化發展。演算法即是其一,部分晶片卡只支援原有的少數幾種演算法,或者雖支援某種演算法,但支援的金鑰長度有限,此類型的晶片卡為了支援更先進的演算法(如:3DES提升到AES),以及更長的金鑰長度(如:1024-bit提升到2048-bit),在原有硬體設計已無法改變的情況下,只能以增寫程式的方式來補強實現,但也因為用軟體方式實現,執行的時間與用電都會大增。因此,晶片卡業者都盡可能在新的晶片上加入更多的演算法、更多金鑰長度等支援,並以硬體方式實現。

    除了隨機亂數、演算法外,今日晶片卡上的應用程式也多半會在虛擬機器(Virtual Machine)的執行環境中執行,例如Java Card、MULTOS等,如果完全以軟體方式來執行虛擬機器及程式碼,且晶片內的處理器沒有足夠的運算效能的話,則執行速度將相當緩慢。因此業者也積極強化此方面,以硬體方式讓虛擬機器的執行獲得加速,如此晶片內的處理器將可挪出更多的運算效能,並更專注在應用程式的執行上,而非虛擬機器的執行。

記憶體的強化

    最後,記憶體的強化也不可免,無論ROM、RAM、EEPROM等的容量都隨著半導體製程技術的進步而擴增,同時記憶體的可抹寫次數也不斷增加,資料持存的年限也不斷提升,以及讀出、寫入、抹除等的速度愈來愈快等。凡此種種,都將使晶片卡的應用更加普及與多樣。


圖說:2005年6月6日,Renesas發表AE55C1的晶片卡,該晶片卡具有16個16位元的暫存器,每個指令只要1∼2個狀態(State)的時間即可執行完成,內部運作時脈最高達20MHz,此外還具備40KB的EEPROM(使用MONOS製程技術)、240KB的ROM、以及8KB的RAM,DES加解密演算具有硬體加速引擎等。(資料來源:Renesas.com)