智能芯片强化台湾“政府”电子认证的数据完整性与使用者经验
传统IC技术的效能及功能落差
当台湾“政府”发行的电子认证文件采用传统安全接触式智能卡技术,许多新的应用己实行整合接触式智能卡及无线射频认证技术的双接口或非接触式智能IC。
顾名思义,接触式智慧卡须实际将卡片阅读机及智慧卡8接脚的接触面相互接触,以取得处理电源及系统间的沟通,而非接触式智慧卡可经由无线射频讯号取得处理电源及系统间的沟通。为设计现有的安全电子护照,许多智能IC厂商在其现有的接触式智慧IC中增加无线射频模拟前端AFE电路,AFE同时为智能IC的电源来源及使用ISO/IEC 14443协议之无线射频卡片阅读机的沟通接口。因此现今的非接触式智能IC,例如电子护照,皆基于旧式的技术架构,其被动电源管理及无线射频传递速度皆未达原始设计的要求。
第一代的台湾“政府”电子认证应用采用传统智慧IC架构,其书写及读取信息速度非常慢,且电源管理及讯息传递的无线射频连结并非最佳的状态,因而对认证制造的产量与质量,及读取的效能皆产生负面的影响。相较之下,针对电子护照及其它电子“政府”认证计划而设计的全新非接触式无线射频芯片技术具有多项优势。此项新的技术将结合最新的微控制器及无线射频优势并具有超低功耗、快速内存及高安全性等特点。因此,新一代的智慧IC将会有更快的数据书写及传输读取时间,以缩短文件发行及个人化的时间,同时符合最新的安全性需求并促进未来台湾“政府”认证的新应用。
EEPROM及闪存皆为广泛使用但功能有限
目前台湾“政府”发行的电子认证文件中主要的内存技术为电气可擦拭可规化式只读存储器(EEPROM),而因内存型态有限,因此其效能及功能皆有限。闪存为EEPROM的变化体,可依内存的区块单位而非位单位去除及重新编程。
如同FRAM,EEPROM及闪存皆为非挥发性内存的技术,即关掉电源后数据不会被移除。而与FRAM不同,EEPROM及闪存采用浮动式的闸极组件储存设计法,以氧化绝缘体将电子带到多晶硅浮动式的闸极组件。为稳定制造及储存数据,须有较多的氧化物 (80-100A) 及10-14伏特的高压以嵌入电闸, 此外,须加上高价、高耗电、且需要较大面积的电路,如晶体管及电荷帮浦以于IC上制造高电压。在传统的接触式智慧卡架构电源是经由硬式线圈接触稳定的供应。而被动式非接触式智慧IC的电源较为微弱,且经由无线射频讯号产生。采用浮动闸极组件的EEPROM及闪存技术的被动式非接触式IC有较长的传输时间已写入数据。在支持被动式无线射频技术的有限电量时,具有较高电源效率的内存技术可缩短传输时间。
另一项所有高电压传统晶体管的限制为不易达到较小的芯片制程技术,也称为制程节点。制造IC的动力是最小化,而缩短制程节点可产生更快的运算法并降低耗电量。EEPROM及闪存需要特殊设计的高电压晶体管,故难以缩小尺寸,且无法采用较小的芯片制程技术。
利用浮动式的闸极组件将数据写入EEPROM及闪存的程序编写法,会限制智慧IC书写循环的极限。未来台湾“政府”认证应用会配合业界的数据书写,而需要超出EEPROM及闪存的支持极限的大量书写循环。
谈及数据安全性,EEPROM及闪存易于被侵入。EEPROM的弱点之一为其静止模式 (浮动式的闸极组件无电源流入或流出),在此状态可使用微测仪扫描内存的浮动式闸极组件。若有人实际接近,更可测量出电场并判断数据储存的位置,进而透露具敏感性的数据、加密金钥、特权及存取的权力。
进阶的FRAM: 台湾“政府”认证的特性及优点
FRAM为一非挥发性的内存,如EEPROM,然而其仅有此一相似点。 FRAM使用微小的铁晶体管并且整合于电容。虽然ferro代表铁,但 FRAM并未包含铁,因此铁晶体管不具电场传导性,因此不具磁铁的相斥性。FRAM与EEPROM及闪存复杂的闸极组件储存方式不同,是经由铁晶体管自发性的稳定双极储存,实际上,铁晶体管中的双极原子皆有正极或负极。(请参阅图1)
图1、铁晶体管中的双极原子皆有正极或负极
如图2所标示,FRAM的记忆格包含由电路板线及位线连接的铁电电容。在铁晶体管中的双极形成电容材料可经由外部电压跨越任一条线加以设定或逆转。
图2、FRAM的记忆格包含由电路板线及位线连接的铁电电容
为存取已储存于FRAM记忆格中的数据,电路板在线设有低电压,若电压造成电容中的双极轻弹,则位在线将大量释放感应电荷(Q),如图3所示。
图3、电压造成电容中的双极轻弹,位在线将大量释放感应电荷
当电路板在线具有低电压,而双极的方向不变,位在线将产生小量的感应电荷(Q),如图4所示。
图4、位在线将产生小量的感应电荷
因此,FRAM的0或1位皆依照位在线感应电荷(Q)的大小决定,如图5所示。
图5、位在线的感应放大器侦测到感应电荷的大小,并决定于记忆格设定相关的位。
为重新写入新的数据于FRAM的记忆格中, 双极可很容易经由位线或电路板在线的电压而产生正极或负极。双极轻弹产生非常迅速,于十亿分之一秒内,因此可快速地存取内存数据。 FRAM的记忆格易于快速地建立数据,显示出不需要设计复杂的EEPROM及快闪记忆的浮动闸技术, 即可以铁晶体管完成。
双极快速改变方向,因此写入FRAM组件的时间比写入EEPROM及闪存更短。 写入铁电记忆格的时间可短于十亿分之50秒 ,而EEPROM及闪存则需时百万分之一秒或千分之一秒, 使得FRAM的速度较传统内存技术速度快1,000 至10,000倍。当铁电呈正极或负极状态时,即使电场被移除仍然呈静止状态, 代表其FRAM具有较长的数据保留时间。即使在高温下(摄氏85度) , FRAM仍可将保存资料长逾十年, 且FRAM可存取超过100兆次,或无限次。
双极的转换不需高频电场,因此, FRAM可以仅1.5伏特的低电压读写数据。低电压即低电源同时具有其它优势。首先,不需使用高电压的晶体管,例如,电荷帮浦使电压升高。第二,因只需较低的电源,FRAM所需的电压可于写入循环前,由前端装载,以避免于写入时因从无线射频电源中移除智慧IC,而仅写入部份数据,EEPROM及闪存较易产生数据中断,因此,采用嵌入式FRAM的智能IC的低电压及耗电量可加强数据的完整性且改善使用者经验。
FRAM的其它优点包含预防如上文所述的数据安全探测器的直接侵入及辐射硬度。为防止炭疽病毒的威胁,某些美国邮政固定使用Gamma辐射,而相较于传统的非挥发性内存,FRAM对于Gamma辐射较不具敏感性,因此运送含有FRAM的电子文件如电子护照时,并不需要特别的处理方式。
FRAM与130奈米芯片制程节点
制程为制造芯片的特定方式,以一公尺的十亿分之一,即奈米测量芯片内建置架构的组件尺寸。用以比较人类头发的直径为一公尺的80-180百万分之一。而130奈米制程科技或节点指该芯片具有130奈米或0.13μm的尺寸。
与一般用于制造智能IC的180奈米制程节点相比,以130奈米制程节点制造的芯片,每单位面积可放置两倍的晶体管。以130奈米制程制造FRAM ,可较传统的嵌入式内存技术法放置更多的内存于更小的IC上,且所需的功耗也较低。表1比较以130奈米制造的嵌入式FRAM与传统嵌入式的非挥发性内存技术制造的EEPROM及闪存的被动组件。
表1、非挥发性内存的比较
使用FRAM设计IC更有效率,因为设计高电压的组件的额外步骤已不存在。将EEPROM或闪存整合至芯片中须有额外的制程步骤 及5到8个附加压印显微术步骤,而130奈米制造的嵌入式FRAM仅需两项额外的部份。
FRAM具有更快的存取时间,较低功耗,较小记忆格,极有效率的制程, 适合新一代的非接触式智慧IC。
台湾“政府”认证生产程序
台湾“政府”发行电子认证文件将生产程序复杂化,因台湾“政府”的电子认证文件不仅须将电子组件整合到文件中,更要将数据写入智能IC。主要的写入程序有两项:预先个人化及个人化。预先个人化为操作系统及电路版内存为特定应用格式化,类似计算机磁盘格式化的过程。一般制造政府的电子认证文件,如电子护照的过程 ,为使用非接触式写入格式化的信息进行事先的个人化步骤,且为求效率以大量写入事先个人化的数据到芯片中。缓慢的写入时间及芯片的效能将影响芯片格式化的结果,若智能型IC不适当的格式化,将无法继续完成。
较差的无线射频芯片敏感度也可能在生产过程中造成认证的制造问题,较低敏感度的芯片在卡片阅读机与芯片间的无线射频讯号微弱时或暂时被外界影响时效能不彰。芯片不当的预先个人化对生产成本影响甚巨,因为有些产品必须于制造过程中被销毁。一旦文件皆被加载、格式化且个别认证制造,即开始芯片个人化。电子认证文件持有人的个人数据将在在个人化的过程中加载智慧IC中。
若于预先个人化及个人化的过程中使用EEPROM及闪存,将减缓电子文件生产过程,而使用嵌入式FRAM的智能IC可缩减产出时间。具有无线射频敏感度及快速内存的书写速度的智能型IC,如采用FRAM的相关应用,将影响电子政府发行的电子认证产出的时间,成本及质量。
读取掌控及安全性
台湾“政府”发行的电子认证基于较高的安全性压力而有更严苛的需求。虽然自2006年开始台湾“政府”即大规模发行电子护照,安全性的准备已经完成,但为了配合达到高度安全性,使用于该认证的智能型IC必须能够储存更多数据、并且有更快的传输速度以进行数据读写。
电子护照的BAC与EAC
以无线射频为基础的非接触式智慧卡有许多安全性特色,其中之一是基于ISO/IEC14443标准在芯片与无线射频卡片阅读机短距离内10公分(4英尺)读取数据。目前的电子护照皆具有基本存取控制BAC安全性,这是由ICAO设立的标准。储存在具有BAC安全性电子护照芯片上的数据就如同打印的数据和数字照片。BAC基本存取控制要求机器可读取的区域必须先透过卡片阅读机读取以进行译码,当芯片译码后,护照号码、个人的身份和数字照片将透过加密传输成功传送到卡片阅读机。BAC可用于降低信息在芯片及卡片阅读机之间流通的风险,及由护照持有人处取得信息的风险。
提高电子护照的安全性是为了确认护照持有人即合法持有人,且必须将除了照片之外的敏感性信息加入芯片中(如指纹或虹膜)。ICAO建议采用延伸存取控制EAC以保护指纹或生物辨识数据,如虹膜信息。欧盟规范EC2252/2004要求于2009年6月起将指纹数据加入电子护照中。
EAC的效果优于BAC,且具有智能IC授权及终端机授权,智能IC授权可以避免复制电子护照,终端机授权则可确保卡片阅读机为合法的卡片阅读机,且避免电子护照的芯片将信息传输至未经授权的卡片阅读机。
BAC及EAC对内存的影响,处理速度及安全性
为支持第二代生物信息架构, EAC对于智能IC的要求较高,必须增加内存功能,具有更快的处理速度及更高度的安全性。目前大部份使用BAC的电子护照解决方案仅需32KB内存,但EAC需要至少125KB(5KB使用于机器读取区域及其它基本数据, 20KB使用于脸部影像,10KB于指纹影像) 。EAC需求的数据量将影响电子护照个人化的产出,使用EEPROM及闪存将增加EAC 个人化的时间,闪存需要为2 笔指纹写入两倍的资料量 (由25KB增至45KB) 。首次写入数据后,芯片必须被读取以辨识数据,而这将增加产出时间。当认证数据读取的时间增为两倍,海关查验的时间也将增加。
新的台湾“政府”认证应用需要先进的智慧IC
新的台湾“政府”认证应用包含新一代的电子护照及多功能身分证,需要有更强大及有效率的智能IC以改进内存功能及提供更快的数据存取速度,第一代的电子护照整合了纸本文件。而未来版本的快速读写时间及更强大的内存可以更有效率地附加额外功能,例如出入口信息,电子签证,而这些数据都可以经由IC写入。电子数据有助于边防的安全,并可检视已过期的历史资料,检视这个出入境者曾经造访的地点、或护照是否过期。检验者不需查阅出入境纸本数据或取这些额外信息,因此不需延缓流程。电子护照的数据具安全性,且较人工盖章安全,更重要的是,不会影响边防检验工作。
身分证及台湾“政府”认证可以具有多重应用,若要将新功能加入已发行的认证必须写入新数据,例如“健保局”发行非接触式的智能IC卡,且“老人年金局”希望使用同一张卡,则老人年金单位必须将数据写入同一张IC卡。为了避免冗长的等待上传时间,智能型IC必须要具备更快速的写入速度,以缩短处理时间。若该应用可于终端机信息服务平台自动写入或移除数据,则处理速度较快的芯片可减少等待时间。
“国家安全局元首指挥处”(HSPD) -12及联邦信息处理中心 (FIPS) 201为需要新一代智慧IC的例子。DOD已经发行FIPS 201-1身分认证卡(PIV), 其它的联邦单位亦开始使用新的规范。为了增强安全性 ,减少认证错误并保护隐私, HSPD-12制定了台湾“政府”标准以保护员工及雇员,该身分证具有多重功能实质上及逻辑上的存取掌控,但由于其为接触式的设计 ,并无法由无线射频沟通传输生物性的数据 。更有效率的智慧IC能够处理更高的安全性,由非接触性的生物信息传输可以更快速的进行个人化及发行卡片,此外,使用电子护照亦可以新的快速智能IC整合各地的签章。
后记:
TI正针对台湾“政府”电子认证研发新一代的智慧IC平台,将采用FRAM的先进内存技术及优良的130奈米制程。2003年起,TI以工业标准的CMOS制程,生产了数百万颗130奈米制程的产品。采用130奈米技术,TI缩小芯片尺寸,较其它无线射频非接触式芯片的180-220奈米产品小。TI的优点为小尺寸、低成本、低耗电量。透过130奈米技术,TI将以CMOS制程制造FRAM,以持续提供最新产品。
TI的智能IC平台可以加快数据写入与读取时间。透过这个产品,台湾“政府”发行的认证可以加速生产、个人化时间,并加速处理速度、降低周期成本。TI将推出符合安全性 加密绩效的智能IC产品,并将可支持未来台湾“政府”认证的新功能,如多功能电子文件或数据书写功能,包含出入口的信息及电子签证 。