Smart Card芯片技术发展新趋
今日芯片卡的发展重点,已从基础的电子电机技术,转移到更高层次的流程整合、业务统合,如果让一张芯片卡的价值效益最大化?如何让一张芯片卡达到最广遍的通行适用?如何减少每个人身上的芯片卡数目,这些就成了新一波的课题,不过这样的课题已不是电子工程(Electronic Engineering;EE)层面,而是信息技术(Information Technology;IT)层面,甚至是商务(Business;Biz)层面,包括数据库的连通、异业结盟的格式转换、交易查核的互通、活动方案、营运模式、拆帐等等。
纵然如此,但最基础的EE层面依然有其持续性的进步与强化,因此,本文以下将针对EE层面的新发展、新趋势进行更多的了解与说明。
双界面化的发展
事实上早在多年前即有双接口(Dual InteRFace)的芯片卡,然而近年来双接口的芯片卡有逐渐转热的趋势,此中的代表即是荷兰Philips(今日为NXP)与日本Sony所合力推行的NFC(Near Field Communication)。
NFC主要是期望让既有的GSM手机的SIM卡(也包含之后的CDMA的RUIM卡与UMTS的USIM卡)能再具备一个近接感应接口,如此SIM卡将不仅只用于原有电信营运上的身份辨识、计费,也可以用于更多的服务上,特别是当成电子钱包、电子车票来运用。除此之外,NFC也可用于加密金钥(Key)的暂存、暂携、传递交换,完成其它无线通讯装置(如WiFi、Bluetooth等)的金钥配发、布署。
同样的,日本Renesas也从既有接触式的AE-4系列芯片卡中,衍生发展出双接口版的Dualway系列,Dualway系列一方面在接触接口上合乎 ISO 7816的规范,另一方面在非接触的感应上也合乎ISO 14443B的规范,同时也合乎FeliCa(Sony所研创)的技术规范。
值得注意的是,双接口的芯片卡虽没有太高的技术门坎,但从各种角度看,NFC都将成为未来双接口芯片卡的主流标准,一是NFC可兼容过往绝大多数的非接触式芯片卡,另一则是NFC的技术标准与实现作法已愈来愈清晰,包括记录格式、交换格式、加密传输方式等都已完成定义,甚至连加密芯片与NFC间的接口也都完成定义,即S2C(SigIn-SigOut-Connection)接口,且除了NFC之外,也未见其它有力的双接口标准规范。
当然,NFC在规范定义上,也提供了类似今日USB随身碟的档案传输应用,只不过NFC卡是用无线感应传输,USB随身碟是以USB端口的接触式接口进行传输。然而NFC不会成为无线感应式的USB随身碟,原因在于内存类型,NFC内所用的内存为EEPROM,USB随身碟则为NAND Flash,两者在密度与存取特性上有着许多的不同,EEPROM适合小资料量的修改、存取,相对的NAND Flash是以较大的区块数据进行存取。
不过,由于NFC的应用型态多半是附着于手持装置内,如手机、PDA等,若手机、PDA等装置本身就内建大量的Flash Memory,或者可连接其它的记忆卡等,如此NFC一样有机会进行感应式档案传输,然而NFC目前的传输率远不及USB(424kbps对 12Mbps/480Mbps),所以仍只适合小量传输。
许多精简型计算机(Thin Client)都已内建智能卡的卡片阅读机(卡片/芯片存取器),图为美国升阳计算机(Sun Microsystems)公司的精简型计算机:Sun Ray 2,该机上端的垂直缝隙即是芯片卡的入卡处。(资料来源:Sun.com)
更贴近产业需求
更贴近各类产业的需求也是芯片卡的持续性趋势,例如在政府、国防等机构单位需要的是更高安全度的芯片卡,如此芯片业者便会积极通过各种安全验证,例如 CC(Common Criteria)认证的EAL4+、EAL5层级等(EAL1-7,数字愈高安全性愈高)。
或者在大众交通运输上,由于进出车站人数相当多,为了加速通关,芯片卡的感应速度必须更快,一般而言的感应程序需0.3秒,而Sony的FeliCa为了更适合电子车票的用途,在感应速度上有特别的专精强化,只需要0.1秒即可完成感应,以此来加速通关。
另外,在手持运用的设计上,期望能够用更省电的芯片卡,如此才能为手持装置保留更多的用电,对此通常会在芯片内再进行工作电压与频率的转换、调节,并且支持省电模式。或者在一些容易让外力压挤的环境上,业者也会使用更具强韧性的芯片封装技术,使芯片具有一定的外力抗受性,让芯片更加耐用,此外也会有过电压侦测与保护、过热感测与保护等。
Java Card、MULTOS等都在芯片卡上执行其虚拟机器(Virtual Machine),以虚拟机器的作法让卡片上的应用程序具备可移植性、移植性、交换性,图为Java Card技术架构图。
类似的,接触式芯片也在强化静电抗受性,让使用者即便用手指接触芯片接脚,也不会使芯片受静电破坏。或者是一些消耗性的芯片卡(如:电话卡),则是力求价格低廉。
此外,业者也能提供各种封装(或供货方式),以尽可能满足各种芯片卡应用的需求,例如Infineon即有MCC2、MCC8、MFCC1、M8.4等各种封装,其中M8.4即是针对双接口需求而设计的封装。或如Renesas提供晶圆(Wafer)供货或胶带式(Chip On Tape;COT)供货,晶圆供货可以让用户再行整合、封装等运用,胶带式也适合再进行其它的嵌入式设计。
德国英非凌(Infineon)的智慧卡:SLE 88CFX4003P,该智能卡是针对高阶防护应用需求而设计,内部具有400KB的EEPROM、168KB的ROM、以及16KB的RAM等,此外还有32位的处理器、快取机制、内存管理机制等。(资料来源:Infineon.com)
安全机能的强化
今日芯片卡之所以大量取代磁条卡,首要的需求考虑即是安全性,所以持续强化安全性也是芯片卡必然的课题。举例而言,今日的芯片卡多会具备内存防火墙的功效机能,在未得到权限许可下,各应用程序只能存取自有权限下的内存空间、地址,而无法跨区存取,如此在异业整合、结盟时,各业者间才能相互获得保障,不致使自己的商务信息、客户信息、或客户隐私等遭到窃截外泄,此种机能在Renesas方面称为防火墙管理单元(Firewall Management Unit;FMU),在德国Infineon方面则称为「硬件内存管理及防护单元,Hardware Memory Management and Protection Unit」,词称虽不同,但功效作用相近。
再者,若有恶意人士企图用精巧的探针手法进行数据窃取,芯片卡内也会侦测到此类的侵入,并在未侵入成功前先行将数据删除,以此保全数据的私密性,此称为「Anti Snooping」技术。
同样的为了安全需求,芯片卡内都具备了随机随机数的产生机制,不过为了更安全起见,今日几乎所有的芯片卡都已经舍弃过往以软件随机数表所产生的随机数,用软件方式产生的随机数仍有其脉络可循,相对的用以硬件方式实现的随机数产生器就无法追寻数字的产生规则、脉络,此种作法称为「Hardware Random Number Generator」,或者是「True Random Number Generator;TRNG」,而过往用软件方式实现的作法则称为「Pseudo-Random number generator;PRNG」。
当然!硬件法的另一好处是随机数的产生速度更快、产生程序的用电更精省,此也有助于芯片卡的认证查核程序、交易处理程序,同时在电力有限的手持应用上也可受用。
随机随机数的产生,主要是用于金钥的加密,而芯片卡为了强化安全性,无论在加密算法的类型上,以及金钥长度等方面,都进行更多的强化,例如过往仅支持 3DES(Triple Data Encryption Standard)对称加密,而今则多半要再支持AES(Advanced Encryption Standard)对称加密,其它也要支持RSA(Ron Rivest、Adi Shamir、Adleman)非对称加密、SHA-1(Secure Hash Algorithm)杂凑、椭圆曲线(Elliptic Curves)加密等。
Renesas在芯片卡方面的展望图(Roadmap),包括AE-3系列、AE-4系列、以及AE-5系列等,其中AE-3系列使用16位处理器,AE-4系列也是使用16位处理器,但在追加更多的外围功效(部分AE-4系列提供双接口,称为Dualway系列),而AE-5系列则使用32位处理器。
更多的硬件加速
若更广义看待,将随机随机数产生由软件改成硬件,只是芯片卡诸多硬件化加速发展的一环,其余还有更多的硬件化发展。算法即是其一,部分芯片卡只支持原有的少数几种算法,或者虽支持某种算法,但支持的金钥长度有限,此类型的芯片卡为了支持更先进的算法(如:3DES提升到AES),以及更长的金钥长度(如:1024-bit提升到2048-bit),在原有硬件设计已无法改变的情况下,只能以增写程序的方式来补强实现,但也因为用软件方式实现,执行的时间与用电都会大增。因此,芯片卡业者都尽可能在新的芯片上加入更多的算法、更多金钥长度等支持,并以硬件方式实现。
除了随机随机数、算法外,今日芯片卡上的应用程序也多半会在虚拟机器(Virtual Machine)的执行环境中执行,例如Java Card、MULTOS等,如果完全以软件方式来执行虚拟机器及程序代码,且芯片内的处理器没有足够的运算效能的话,则执行速度将相当缓慢。因此业者也积极强化此方面,以硬件方式让虚拟机器的执行获得加速,如此芯片内的处理器将可挪出更多的运算效能,并更专注在应用程序的执行上,而非虚拟机器的执行。
内存的强化
最后,内存的强化也不可免,无论ROM、RAM、EEPROM等的容量都随着半导体制程技术的进步而扩增,同时内存的可抹写次数也不断增加,数据持存的年限也不断提升,以及读出、写入、抹除等的速度愈来愈快等。凡此种种,都将使芯片卡的应用更加普及与多样。
2005年6月6日,Renesas发表AE55C1的芯片卡,该芯片卡具有16个16位的缓存器,每个指令只要1-2个状态(State)的时间即可执行完成,内部运作频率最高达20MHz,此外还具备40KB的EEPROM(使用MONOS制程技术)、240KB的ROM、以及8KB的RAM,DES加解密演算具有硬件加速引擎等。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。