智能芯片強化臺灣“政府”電子認證的數(shù)據(jù)完整性與使用者經(jīng)驗

傳統(tǒng)IC技術(shù)的效能及功能落差 

　　當臺灣“政府”發(fā)行的電子認證文件采用傳統(tǒng)安全接觸式智能卡技術(shù)，許多新的應用己實行整合接觸式智能卡及無線射頻認證技術(shù)的雙接口或非接觸式智能IC。 
　 
　　顧名思義，接觸式智慧卡須實際將卡片閱讀機及智慧卡8接腳的接觸面相互接觸，以取得處理電源及系統(tǒng)間的溝通，而非接觸式智慧卡可經(jīng)由無線射頻訊號取得處理電源及系統(tǒng)間的溝通。為設(shè)計現(xiàn)有的安全電子護照，許多智能IC廠商在其現(xiàn)有的接觸式智慧IC中增加無線射頻模擬前端AFE電路，AFE同時為智能IC的電源來源及使用ISO/IEC 14443協(xié)議之無線射頻卡片閱讀機的溝通接口。因此現(xiàn)今的非接觸式智能IC，例如電子護照，皆基于舊式的技術(shù)架構(gòu)，其被動電源管理及無線射頻傳遞速度皆未達原始設(shè)計的要求?！?nbsp;

　　第一代的臺灣“政府”電子認證應用采用傳統(tǒng)智慧IC架構(gòu)，其書寫及讀取信息速度非常慢，且電源管理及訊息傳遞的無線射頻連結(jié)并非最佳的狀態(tài)，因而對認證制造的產(chǎn)量與質(zhì)量，及讀取的效能皆產(chǎn)生負面的影響。相較之下，針對電子護照及其它電子“政府”認證計劃而設(shè)計的全新非接觸式無線射頻芯片技術(shù)具有多項優(yōu)勢。此項新的技術(shù)將結(jié)合最新的微控制器及無線射頻優(yōu)勢并具有超低功耗、快速內(nèi)存及高安全性等特點。因此，新一代的智慧IC將會有更快的數(shù)據(jù)書寫及傳輸讀取時間，以縮短文件發(fā)行及個人化的時間，同時符合最新的安全性需求并促進未來臺灣“政府”認證的新應用。  

EEPROM及閃存皆為廣泛使用但功能有限 

　　目前臺灣“政府”發(fā)行的電子認證文件中主要的內(nèi)存技術(shù)為電氣可擦拭可規(guī)化式只讀存儲器(EEPROM)，而因內(nèi)存型態(tài)有限，因此其效能及功能皆有限。閃存為EEPROM的變化體，可依內(nèi)存的區(qū)塊單位而非位單位去除及重新編程。 

　　如同F(xiàn)RAM，EEPROM及閃存皆為非揮發(fā)性內(nèi)存的技術(shù)，即關(guān)掉電源后數(shù)據(jù)不會被移除。而與FRAM不同，EEPROM及閃存采用浮動式的閘極組件儲存設(shè)計法，以氧化絕緣體將電子帶到多晶硅浮動式的閘極組件。為穩(wěn)定制造及儲存數(shù)據(jù)，須有較多的氧化物 (80-100A) 及10-14伏特的高壓以嵌入電閘，　此外，須加上高價、高耗電、且需要較大面積的電路，如晶體管及電荷幫浦以于IC上制造高電壓。在傳統(tǒng)的接觸式智慧卡架構(gòu)電源是經(jīng)由硬式線圈接觸穩(wěn)定的供應。而被動式非接觸式智慧IC的電源較為微弱，且經(jīng)由無線射頻訊號產(chǎn)生。采用浮動閘極組件的EEPROM及閃存技術(shù)的被動式非接觸式IC有較長的傳輸時間已寫入數(shù)據(jù)。在支持被動式無線射頻技術(shù)的有限電量時，具有較高電源效率的內(nèi)存技術(shù)可縮短傳輸時間。
　 
　　另一項所有高電壓傳統(tǒng)晶體管的限制為不易達到較小的芯片制程技術(shù)，也稱為制程節(jié)點。制造IC的動力是最小化，而縮短制程節(jié)點可產(chǎn)生更快的運算法并降低耗電量。EEPROM及閃存需要特殊設(shè)計的高電壓晶體管，故難以縮小尺寸，且無法采用較小的芯片制程技術(shù)?！?nbsp;

　　利用浮動式的閘極組件將數(shù)據(jù)寫入EEPROM及閃存的程序編寫法，會限制智慧IC書寫循環(huán)的極限。未來臺灣“政府”認證應用會配合業(yè)界的數(shù)據(jù)書寫，而需要超出EEPROM及閃存的支持極限的大量書寫循環(huán)?！?
 
　　談及數(shù)據(jù)安全性，EEPROM及閃存易于被侵入。EEPROM的弱點之一為其靜止模式 (浮動式的閘極組件無電源流入或流出)，在此狀態(tài)可使用微測儀掃描內(nèi)存的浮動式閘極組件。若有人實際接近，更可測量出電場并判斷數(shù)據(jù)儲存的位置，進而透露具敏感性的數(shù)據(jù)、加密金鑰、特權(quán)及存取的權(quán)力?！?nbsp;

進階的FRAM: 臺灣“政府”認證的特性及優(yōu)點 

　　FRAM為一非揮發(fā)性的內(nèi)存，如EEPROM，然而其僅有此一相似點?！RAM使用微小的鐵晶體管并且整合于電容。雖然ferro代表鐵，但 FRAM并未包含鐵，因此鐵晶體管不具電場傳導性，因此不具磁鐵的相斥性。FRAM與EEPROM及閃存復雜的閘極組件儲存方式不同，是經(jīng)由鐵晶體管自發(fā)性的穩(wěn)定雙極儲存，實際上，鐵晶體管中的雙極原子皆有正極或負極。(請參閱圖1) 

圖1、鐵晶體管中的雙極原子皆有正極或負極 

　　如圖2所標示，F(xiàn)RAM的記憶格包含由電路板線及位線連接的鐵電電容。在鐵晶體管中的雙極形成電容材料可經(jīng)由外部電壓跨越任一條線加以設(shè)定或逆轉(zhuǎn)。 

圖2、FRAM的記憶格包含由電路板線及位線連接的鐵電電容 

　　為存取已儲存于FRAM記憶格中的數(shù)據(jù)，電路板在線設(shè)有低電壓，若電壓造成電容中的雙極輕彈，則位在線將大量釋放感應電荷(Q)，如圖3所示。 

圖3、電壓造成電容中的雙極輕彈，位在線將大量釋放感應電荷 

　　當電路板在線具有低電壓，而雙極的方向不變，位在線將產(chǎn)生小量的感應電荷(Q)，如圖4所示。 

圖4、位在線將產(chǎn)生小量的感應電荷 

　　因此，F(xiàn)RAM的0或1位皆依照位在線感應電荷(Q)的大小決定，如圖5所示。 

圖5、位在線的感應放大器偵測到感應電荷的大小，并決定于記憶格設(shè)定相關(guān)的位。 

　　為重新寫入新的數(shù)據(jù)于FRAM的記憶格中， 雙極可很容易經(jīng)由位線或電路板在線的電壓而產(chǎn)生正極或負極。雙極輕彈產(chǎn)生非常迅速，于十億分之一秒內(nèi)，因此可快速地存取內(nèi)存數(shù)據(jù)。 FRAM的記憶格易于快速地建立數(shù)據(jù)，顯示出不需要設(shè)計復雜的EEPROM及快閃記憶的浮動閘技術(shù)， 即可以鐵晶體管完成?！?nbsp;

　　雙極快速改變方向，因此寫入FRAM組件的時間比寫入EEPROM及閃存更短。 寫入鐵電記憶格的時間可短于十億分之50秒 ，而EEPROM及閃存則需時百萬分之一秒或千分之一秒， 使得FRAM的速度較傳統(tǒng)內(nèi)存技術(shù)速度快1,000 至10,000倍。當鐵電呈正極或負極狀態(tài)時，即使電場被移除仍然呈靜止狀態(tài)， 代表其FRAM具有較長的數(shù)據(jù)保留時間。即使在高溫下(攝氏85度) ， FRAM仍可將保存資料長逾十年， 且FRAM可存取超過100兆次，或無限次?！?
 
　　雙極的轉(zhuǎn)換不需高頻電場，因此， FRAM可以僅1.5伏特的低電壓讀寫數(shù)據(jù)。低電壓即低電源同時具有其它優(yōu)勢。首先，不需使用高電壓的晶體管，例如，電荷幫浦使電壓升高。第二，因只需較低的電源，F(xiàn)RAM所需的電壓可于寫入循環(huán)前，由前端裝載，以避免于寫入時因從無線射頻電源中移除智慧IC，而僅寫入部份數(shù)據(jù)，EEPROM及閃存較易產(chǎn)生數(shù)據(jù)中斷，因此，采用嵌入式FRAM的智能IC的低電壓及耗電量可加強數(shù)據(jù)的完整性且改善使用者經(jīng)驗。
 
　　FRAM的其它優(yōu)點包含預防如上文所述的數(shù)據(jù)安全探測器的直接侵入及輻射硬度。為防止炭疽病毒的威脅，某些美國郵政固定使用Gamma輻射，而相較于傳統(tǒng)的非揮發(fā)性內(nèi)存，F(xiàn)RAM對于Gamma輻射較不具敏感性，因此運送含有FRAM的電子文件如電子護照時，并不需要特別的處理方式?！?nbsp;

FRAM與130奈米芯片制程節(jié)點  

　　制程為制造芯片的特定方式，以一公尺的十億分之一，即奈米測量芯片內(nèi)建置架構(gòu)的組件尺寸。用以比較人類頭發(fā)的直徑為一公尺的80-180百萬分之一。而130奈米制程科技或節(jié)點指該芯片具有130奈米或0.13μm的尺寸?！?nbsp;

　　與一般用于制造智能IC的180奈米制程節(jié)點相比，以130奈米制程節(jié)點制造的芯片，每單位面積可放置兩倍的晶體管。以130奈米制程制造FRAM ，可較傳統(tǒng)的嵌入式內(nèi)存技術(shù)法放置更多的內(nèi)存于更小的IC上，且所需的功耗也較低。表1比較以130奈米制造的嵌入式FRAM與傳統(tǒng)嵌入式的非揮發(fā)性內(nèi)存技術(shù)制造的EEPROM及閃存的被動組件。 

 

表1、非揮發(fā)性內(nèi)存的比較   

　　使用FRAM設(shè)計IC更有效率，因為設(shè)計高電壓的組件的額外步驟已不存在。將EEPROM或閃存整合至芯片中須有額外的制程步驟 及5到8個附加壓印顯微術(shù)步驟，而130奈米制造的嵌入式FRAM僅需兩項額外的部份。 

　　FRAM具有更快的存取時間，較低功耗，較小記憶格，極有效率的制程， 適合新一代的非接觸式智慧IC。 

臺灣“政府”認證生產(chǎn)程序 

　　臺灣“政府”發(fā)行電子認證文件將生產(chǎn)程序復雜化，因臺灣“政府”的電子認證文件不僅須將電子組件整合到文件中，更要將數(shù)據(jù)寫入智能IC。主要的寫入程序有兩項：預先個人化及個人化。預先個人化為操作系統(tǒng)及電路版內(nèi)存為特定應用格式化，類似計算機磁盤格式化的過程。一般制造政府的電子認證文件，如電子護照的過程 ，為使用非接觸式寫入格式化的信息進行事先的個人化步驟，且為求效率以大量寫入事先個人化的數(shù)據(jù)到芯片中。緩慢的寫入時間及芯片的效能將影響芯片格式化的結(jié)果，若智能型IC不適當?shù)母袷交瑢o法繼續(xù)完成。 

　　較差的無線射頻芯片敏感度也可能在生產(chǎn)過程中造成認證的制造問題，較低敏感度的芯片在卡片閱讀機與芯片間的無線射頻訊號微弱時或暫時被外界影響時效能不彰。芯片不當?shù)念A先個人化對生產(chǎn)成本影響甚巨，因為有些產(chǎn)品必須于制造過程中被銷毀。一旦文件皆被加載、格式化且個別認證制造，即開始芯片個人化。電子認證文件持有人的個人數(shù)據(jù)將在在個人化的過程中加載智慧IC中。 

　　若于預先個人化及個人化的過程中使用EEPROM及閃存，將減緩電子文件生產(chǎn)過程，而使用嵌入式FRAM的智能IC可縮減產(chǎn)出時間。具有無線射頻敏感度及快速內(nèi)存的書寫速度的智能型IC，如采用FRAM的相關(guān)應用，將影響電子政府發(fā)行的電子認證產(chǎn)出的時間，成本及質(zhì)量。
 
讀取掌控及安全性 

　　臺灣“政府”發(fā)行的電子認證基于較高的安全性壓力而有更嚴苛的需求。雖然自2006年開始臺灣“政府”即大規(guī)模發(fā)行電子護照，安全性的準備已經(jīng)完成，但為了配合達到高度安全性，使用于該認證的智能型IC必須能夠儲存更多數(shù)據(jù)、并且有更快的傳輸速度以進行數(shù)據(jù)讀寫。 

電子護照的BAC與EAC 

　　以無線射頻為基礎(chǔ)的非接觸式智慧卡有許多安全性特色，其中之一是基于ISO/IEC14443標準在芯片與無線射頻卡片閱讀機短距離內(nèi)10公分(4英尺)讀取數(shù)據(jù)。目前的電子護照皆具有基本存取控制BAC安全性，這是由ICAO設(shè)立的標準。儲存在具有BAC安全性電子護照芯片上的數(shù)據(jù)就如同打印的數(shù)據(jù)和數(shù)字照片。BAC基本存取控制要求機器可讀取的區(qū)域必須先透過卡片閱讀機讀取以進行譯碼，當芯片譯碼后，護照號碼、個人的身份和數(shù)字照片將透過加密傳輸成功傳送到卡片閱讀機。BAC可用于降低信息在芯片及卡片閱讀機之間流通的風險，及由護照持有人處取得信息的風險。 

　　提高電子護照的安全性是為了確認護照持有人即合法持有人，且必須將除了照片之外的敏感性信息加入芯片中(如指紋或虹膜)。ICAO建議采用延伸存取控制EAC以保護指紋或生物辨識數(shù)據(jù)，如虹膜信息。歐盟規(guī)范EC2252/2004要求于2009年6月起將指紋數(shù)據(jù)加入電子護照中。 

　　EAC的效果優(yōu)于BAC，且具有智能IC授權(quán)及終端機授權(quán)，智能IC授權(quán)可以避免復制電子護照，終端機授權(quán)則可確?？ㄆ喿x機為合法的卡片閱讀機，且避免電子護照的芯片將信息傳輸至未經(jīng)授權(quán)的卡片閱讀機。 

BAC及EAC對內(nèi)存的影響，處理速度及安全性 

　　為支持第二代生物信息架構(gòu)， EAC對于智能IC的要求較高，必須增加內(nèi)存功能，具有更快的處理速度及更高度的安全性。目前大部份使用BAC的電子護照解決方案僅需32KB內(nèi)存，但EAC需要至少125KB(5KB使用于機器讀取區(qū)域及其它基本數(shù)據(jù)， 20KB使用于臉部影像，10KB于指紋影像) 。EAC需求的數(shù)據(jù)量將影響電子護照個人化的產(chǎn)出，使用EEPROM及閃存將增加EAC 個人化的時間，閃存需要為2 筆指紋寫入兩倍的資料量 (由25KB增至45KB) 。首次寫入數(shù)據(jù)后，芯片必須被讀取以辨識數(shù)據(jù)，而這將增加產(chǎn)出時間。當認證數(shù)據(jù)讀取的時間增為兩倍，海關(guān)查驗的時間也將增加。 

新的臺灣“政府”認證應用需要先進的智慧IC 

　　新的臺灣“政府”認證應用包含新一代的電子護照及多功能身分證，需要有更強大及有效率的智能IC以改進內(nèi)存功能及提供更快的數(shù)據(jù)存取速度，第一代的電子護照整合了紙本文件。而未來版本的快速讀寫時間及更強大的內(nèi)存可以更有效率地附加額外功能，例如出入口信息，電子簽證，而這些數(shù)據(jù)都可以經(jīng)由IC寫入。電子數(shù)據(jù)有助于邊防的安全，并可檢視已過期的歷史資料，檢視這個出入境者曾經(jīng)造訪的地點、或護照是否過期。檢驗者不需查閱出入境紙本數(shù)據(jù)或取這些額外信息，因此不需延緩流程。電子護照的數(shù)據(jù)具安全性，且較人工蓋章安全，更重要的是，不會影響邊防檢驗工作。
 
　　身分證及臺灣“政府”認證可以具有多重應用，若要將新功能加入已發(fā)行的認證必須寫入新數(shù)據(jù)，例如“健保局”發(fā)行非接觸式的智能IC卡，且“老人年金局”希望使用同一張卡，則老人年金單位必須將數(shù)據(jù)寫入同一張IC卡。為了避免冗長的等待上傳時間，智能型IC必須要具備更快速的寫入速度，以縮短處理時間。若該應用可于終端機信息服務平臺自動寫入或移除數(shù)據(jù)，則處理速度較快的芯片可減少等待時間。 

　　“國家安全局元首指揮處”(HSPD) -12及聯(lián)邦信息處理中心 (FIPS) 201為需要新一代智慧IC的例子。DOD已經(jīng)發(fā)行FIPS 201-1身分認證卡(PIV)， 其它的聯(lián)邦單位亦開始使用新的規(guī)范。為了增強安全性 ，減少認證錯誤并保護隱私， HSPD-12制定了臺灣“政府”標準以保護員工及雇員，該身分證具有多重功能實質(zhì)上及邏輯上的存取掌控，但由于其為接觸式的設(shè)計 ，并無法由無線射頻溝通傳輸生物性的數(shù)據(jù) 。更有效率的智慧IC能夠處理更高的安全性，由非接觸性的生物信息傳輸可以更快速的進行個人化及發(fā)行卡片，此外，使用電子護照亦可以新的快速智能IC整合各地的簽章。 

后記：  

　　TI正針對臺灣“政府”電子認證研發(fā)新一代的智慧IC平臺，將采用FRAM的先進內(nèi)存技術(shù)及優(yōu)良的130奈米制程。2003年起，TI以工業(yè)標準的CMOS制程，生產(chǎn)了數(shù)百萬顆130奈米制程的產(chǎn)品。采用130奈米技術(shù)，TI縮小芯片尺寸，較其它無線射頻非接觸式芯片的180-220奈米產(chǎn)品小。TI的優(yōu)點為小尺寸、低成本、低耗電量。透過130奈米技術(shù)，TI將以CMOS制程制造FRAM，以持續(xù)提供最新產(chǎn)品。  

　　TI的智能IC平臺可以加快數(shù)據(jù)寫入與讀取時間。透過這個產(chǎn)品，臺灣“政府”發(fā)行的認證可以加速生產(chǎn)、個人化時間，并加速處理速度、降低周期成本。TI將推出符合安全性 加密績效的智能IC產(chǎn)品，并將可支持未來臺灣“政府”認證的新功能，如多功能電子文件或數(shù)據(jù)書寫功能，包含出入口的信息及電子簽證 。