物聯傳媒 旗下網站
登錄 注冊
RFID世界網 >  技術文章  >  其他  >  正文

智能芯片強化臺灣“政府”電子認證的數據完整性與使用者經驗

作者:周軍收錄
來源:RFID世界網
日期:2008-12-02 09:32:47
摘要:本文詳述智能IC的嵌入式FRAM鐵電內存,相較于目前使用于電子護照及臺灣“政府”認證計劃之傳統(tǒng)內存技術的優(yōu)點。

傳統(tǒng)IC技術的效能及功能落差 

  當臺灣“政府”發(fā)行的電子認證文件采用傳統(tǒng)安全接觸式智能卡技術,許多新的應用己實行整合接觸式智能卡及無線射頻認證技術的雙接口或非接觸式智能IC。 
  
  顧名思義,接觸式智慧卡須實際將卡片閱讀機及智慧卡8接腳的接觸面相互接觸,以取得處理電源及系統(tǒng)間的溝通,而非接觸式智慧卡可經由無線射頻訊號取得處理電源及系統(tǒng)間的溝通。為設計現有的安全電子護照,許多智能IC廠商在其現有的接觸式智慧IC中增加無線射頻模擬前端AFE電路,AFE同時為智能IC的電源來源及使用ISO/IEC 14443協議之無線射頻卡片閱讀機的溝通接口。因此現今的非接觸式智能IC,例如電子護照,皆基于舊式的技術架構,其被動電源管理及無線射頻傳遞速度皆未達原始設計的要求?!?nbsp;

  第一代的臺灣“政府”電子認證應用采用傳統(tǒng)智慧IC架構,其書寫及讀取信息速度非常慢,且電源管理及訊息傳遞的無線射頻連結并非最佳的狀態(tài),因而對認證制造的產量與質量,及讀取的效能皆產生負面的影響。相較之下,針對電子護照及其它電子“政府”認證計劃而設計的全新非接觸式無線射頻芯片技術具有多項優(yōu)勢。此項新的技術將結合最新的微控制器及無線射頻優(yōu)勢并具有超低功耗、快速內存及高安全性等特點。因此,新一代的智慧IC將會有更快的數據書寫及傳輸讀取時間,以縮短文件發(fā)行及個人化的時間,同時符合最新的安全性需求并促進未來臺灣“政府”認證的新應用。  

EEPROM及閃存皆為廣泛使用但功能有限 

  目前臺灣“政府”發(fā)行的電子認證文件中主要的內存技術為電氣可擦拭可規(guī)化式只讀存儲器(EEPROM),而因內存型態(tài)有限,因此其效能及功能皆有限。閃存為EEPROM的變化體,可依內存的區(qū)塊單位而非位單位去除及重新編程。 

  如同FRAM,EEPROM及閃存皆為非揮發(fā)性內存的技術,即關掉電源后數據不會被移除。而與FRAM不同,EEPROM及閃存采用浮動式的閘極組件儲存設計法,以氧化絕緣體將電子帶到多晶硅浮動式的閘極組件。為穩(wěn)定制造及儲存數據,須有較多的氧化物 (80-100A) 及10-14伏特的高壓以嵌入電閘, 此外,須加上高價、高耗電、且需要較大面積的電路,如晶體管及電荷幫浦以于IC上制造高電壓。在傳統(tǒng)的接觸式智慧卡架構電源是經由硬式線圈接觸穩(wěn)定的供應。而被動式非接觸式智慧IC的電源較為微弱,且經由無線射頻訊號產生。采用浮動閘極組件的EEPROM及閃存技術的被動式非接觸式IC有較長的傳輸時間已寫入數據。在支持被動式無線射頻技術的有限電量時,具有較高電源效率的內存技術可縮短傳輸時間。
  
  另一項所有高電壓傳統(tǒng)晶體管的限制為不易達到較小的芯片制程技術,也稱為制程節(jié)點。制造IC的動力是最小化,而縮短制程節(jié)點可產生更快的運算法并降低耗電量。EEPROM及閃存需要特殊設計的高電壓晶體管,故難以縮小尺寸,且無法采用較小的芯片制程技術。  

  利用浮動式的閘極組件將數據寫入EEPROM及閃存的程序編寫法,會限制智慧IC書寫循環(huán)的極限。未來臺灣“政府”認證應用會配合業(yè)界的數據書寫,而需要超出EEPROM及閃存的支持極限的大量書寫循環(huán)?!?
 
  談及數據安全性,EEPROM及閃存易于被侵入。EEPROM的弱點之一為其靜止模式 (浮動式的閘極組件無電源流入或流出),在此狀態(tài)可使用微測儀掃描內存的浮動式閘極組件。若有人實際接近,更可測量出電場并判斷數據儲存的位置,進而透露具敏感性的數據、加密金鑰、特權及存取的權力?!?nbsp;

進階的FRAM: 臺灣“政府”認證的特性及優(yōu)點 

  FRAM為一非揮發(fā)性的內存,如EEPROM,然而其僅有此一相似點。 FRAM使用微小的鐵晶體管并且整合于電容。雖然ferro代表鐵,但 FRAM并未包含鐵,因此鐵晶體管不具電場傳導性,因此不具磁鐵的相斥性。FRAM與EEPROM及閃存復雜的閘極組件儲存方式不同,是經由鐵晶體管自發(fā)性的穩(wěn)定雙極儲存,實際上,鐵晶體管中的雙極原子皆有正極或負極。(請參閱圖1) 


圖1、鐵晶體管中的雙極原子皆有正極或負極
 

  如圖2所標示,FRAM的記憶格包含由電路板線及位線連接的鐵電電容。在鐵晶體管中的雙極形成電容材料可經由外部電壓跨越任一條線加以設定或逆轉。 



圖2、FRAM的記憶格包含由電路板線及位線連接的鐵電電容 

  為存取已儲存于FRAM記憶格中的數據,電路板在線設有低電壓,若電壓造成電容中的雙極輕彈,則位在線將大量釋放感應電荷(Q),如圖3所示。 



圖3、電壓造成電容中的雙極輕彈,位在線將大量釋放感應電荷 

  當電路板在線具有低電壓,而雙極的方向不變,位在線將產生小量的感應電荷(Q),如圖4所示。 


圖4、位在線將產生小量的感應電荷
 

  因此,FRAM的0或1位皆依照位在線感應電荷(Q)的大小決定,如圖5所示。 



圖5、位在線的感應放大器偵測到感應電荷的大小,并決定于記憶格設定相關的位。 

  為重新寫入新的數據于FRAM的記憶格中, 雙極可很容易經由位線或電路板在線的電壓而產生正極或負極。雙極輕彈產生非常迅速,于十億分之一秒內,因此可快速地存取內存數據。 FRAM的記憶格易于快速地建立數據,顯示出不需要設計復雜的EEPROM及快閃記憶的浮動閘技術, 即可以鐵晶體管完成?!?nbsp;

  雙極快速改變方向,因此寫入FRAM組件的時間比寫入EEPROM及閃存更短。 寫入鐵電記憶格的時間可短于十億分之50秒 ,而EEPROM及閃存則需時百萬分之一秒或千分之一秒, 使得FRAM的速度較傳統(tǒng)內存技術速度快1,000 至10,000倍。當鐵電呈正極或負極狀態(tài)時,即使電場被移除仍然呈靜止狀態(tài), 代表其FRAM具有較長的數據保留時間。即使在高溫下(攝氏85度) , FRAM仍可將保存資料長逾十年, 且FRAM可存取超過100兆次,或無限次?!?
 
  雙極的轉換不需高頻電場,因此, FRAM可以僅1.5伏特的低電壓讀寫數據。低電壓即低電源同時具有其它優(yōu)勢。首先,不需使用高電壓的晶體管,例如,電荷幫浦使電壓升高。第二,因只需較低的電源,FRAM所需的電壓可于寫入循環(huán)前,由前端裝載,以避免于寫入時因從無線射頻電源中移除智慧IC,而僅寫入部份數據,EEPROM及閃存較易產生數據中斷,因此,采用嵌入式FRAM的智能IC的低電壓及耗電量可加強數據的完整性且改善使用者經驗。
 
  FRAM的其它優(yōu)點包含預防如上文所述的數據安全探測器的直接侵入及輻射硬度。為防止炭疽病毒的威脅,某些美國郵政固定使用Gamma輻射,而相較于傳統(tǒng)的非揮發(fā)性內存,FRAM對于Gamma輻射較不具敏感性,因此運送含有FRAM的電子文件如電子護照時,并不需要特別的處理方式?!?nbsp;

FRAM與130奈米芯片制程節(jié)點  

  制程為制造芯片的特定方式,以一公尺的十億分之一,即奈米測量芯片內建置架構的組件尺寸。用以比較人類頭發(fā)的直徑為一公尺的80-180百萬分之一。而130奈米制程科技或節(jié)點指該芯片具有130奈米或0.13μm的尺寸。  

  與一般用于制造智能IC的180奈米制程節(jié)點相比,以130奈米制程節(jié)點制造的芯片,每單位面積可放置兩倍的晶體管。以130奈米制程制造FRAM ,可較傳統(tǒng)的嵌入式內存技術法放置更多的內存于更小的IC上,且所需的功耗也較低。表1比較以130奈米制造的嵌入式FRAM與傳統(tǒng)嵌入式的非揮發(fā)性內存技術制造的EEPROM及閃存的被動組件。 

 

表1、非揮發(fā)性內存的比較   

  使用FRAM設計IC更有效率,因為設計高電壓的組件的額外步驟已不存在。將EEPROM或閃存整合至芯片中須有額外的制程步驟 及5到8個附加壓印顯微術步驟,而130奈米制造的嵌入式FRAM僅需兩項額外的部份。 

  FRAM具有更快的存取時間,較低功耗,較小記憶格,極有效率的制程, 適合新一代的非接觸式智慧IC。 

臺灣“政府”認證生產程序 

  臺灣“政府”發(fā)行電子認證文件將生產程序復雜化,因臺灣“政府”的電子認證文件不僅須將電子組件整合到文件中,更要將數據寫入智能IC。主要的寫入程序有兩項:預先個人化及個人化。預先個人化為操作系統(tǒng)及電路版內存為特定應用格式化,類似計算機磁盤格式化的過程。一般制造政府的電子認證文件,如電子護照的過程 ,為使用非接觸式寫入格式化的信息進行事先的個人化步驟,且為求效率以大量寫入事先個人化的數據到芯片中。緩慢的寫入時間及芯片的效能將影響芯片格式化的結果,若智能型IC不適當的格式化,將無法繼續(xù)完成。 

  較差的無線射頻芯片敏感度也可能在生產過程中造成認證的制造問題,較低敏感度的芯片在卡片閱讀機與芯片間的無線射頻訊號微弱時或暫時被外界影響時效能不彰。芯片不當的預先個人化對生產成本影響甚巨,因為有些產品必須于制造過程中被銷毀。一旦文件皆被加載、格式化且個別認證制造,即開始芯片個人化。電子認證文件持有人的個人數據將在在個人化的過程中加載智慧IC中。 

  若于預先個人化及個人化的過程中使用EEPROM及閃存,將減緩電子文件生產過程,而使用嵌入式FRAM的智能IC可縮減產出時間。具有無線射頻敏感度及快速內存的書寫速度的智能型IC,如采用FRAM的相關應用,將影響電子政府發(fā)行的電子認證產出的時間,成本及質量。
 
讀取掌控及安全性 

  臺灣“政府”發(fā)行的電子認證基于較高的安全性壓力而有更嚴苛的需求。雖然自2006年開始臺灣“政府”即大規(guī)模發(fā)行電子護照,安全性的準備已經完成,但為了配合達到高度安全性,使用于該認證的智能型IC必須能夠儲存更多數據、并且有更快的傳輸速度以進行數據讀寫。 

電子護照的BAC與EAC 

  以無線射頻為基礎的非接觸式智慧卡有許多安全性特色,其中之一是基于ISO/IEC14443標準在芯片與無線射頻卡片閱讀機短距離內10公分(4英尺)讀取數據。目前的電子護照皆具有基本存取控制BAC安全性,這是由ICAO設立的標準。儲存在具有BAC安全性電子護照芯片上的數據就如同打印的數據和數字照片。BAC基本存取控制要求機器可讀取的區(qū)域必須先透過卡片閱讀機讀取以進行譯碼,當芯片譯碼后,護照號碼、個人的身份和數字照片將透過加密傳輸成功傳送到卡片閱讀機。BAC可用于降低信息在芯片及卡片閱讀機之間流通的風險,及由護照持有人處取得信息的風險。 

  提高電子護照的安全性是為了確認護照持有人即合法持有人,且必須將除了照片之外的敏感性信息加入芯片中(如指紋或虹膜)。ICAO建議采用延伸存取控制EAC以保護指紋或生物辨識數據,如虹膜信息。歐盟規(guī)范EC2252/2004要求于2009年6月起將指紋數據加入電子護照中。 

  EAC的效果優(yōu)于BAC,且具有智能IC授權及終端機授權,智能IC授權可以避免復制電子護照,終端機授權則可確??ㄆ喿x機為合法的卡片閱讀機,且避免電子護照的芯片將信息傳輸至未經授權的卡片閱讀機。 

BAC及EAC對內存的影響,處理速度及安全性 

  為支持第二代生物信息架構, EAC對于智能IC的要求較高,必須增加內存功能,具有更快的處理速度及更高度的安全性。目前大部份使用BAC的電子護照解決方案僅需32KB內存,但EAC需要至少125KB(5KB使用于機器讀取區(qū)域及其它基本數據, 20KB使用于臉部影像,10KB于指紋影像) 。EAC需求的數據量將影響電子護照個人化的產出,使用EEPROM及閃存將增加EAC 個人化的時間,閃存需要為2 筆指紋寫入兩倍的資料量 (由25KB增至45KB) 。首次寫入數據后,芯片必須被讀取以辨識數據,而這將增加產出時間。當認證數據讀取的時間增為兩倍,海關查驗的時間也將增加。 

新的臺灣“政府”認證應用需要先進的智慧IC 

  新的臺灣“政府”認證應用包含新一代的電子護照及多功能身分證,需要有更強大及有效率的智能IC以改進內存功能及提供更快的數據存取速度,第一代的電子護照整合了紙本文件。而未來版本的快速讀寫時間及更強大的內存可以更有效率地附加額外功能,例如出入口信息,電子簽證,而這些數據都可以經由IC寫入。電子數據有助于邊防的安全,并可檢視已過期的歷史資料,檢視這個出入境者曾經造訪的地點、或護照是否過期。檢驗者不需查閱出入境紙本數據或取這些額外信息,因此不需延緩流程。電子護照的數據具安全性,且較人工蓋章安全,更重要的是,不會影響邊防檢驗工作。
 
  身分證及臺灣“政府”認證可以具有多重應用,若要將新功能加入已發(fā)行的認證必須寫入新數據,例如“健保局”發(fā)行非接觸式的智能IC卡,且“老人年金局”希望使用同一張卡,則老人年金單位必須將數據寫入同一張IC卡。為了避免冗長的等待上傳時間,智能型IC必須要具備更快速的寫入速度,以縮短處理時間。若該應用可于終端機信息服務平臺自動寫入或移除數據,則處理速度較快的芯片可減少等待時間。 

  “國家安全局元首指揮處”(HSPD) -12及聯邦信息處理中心 (FIPS) 201為需要新一代智慧IC的例子。DOD已經發(fā)行FIPS 201-1身分認證卡(PIV), 其它的聯邦單位亦開始使用新的規(guī)范。為了增強安全性 ,減少認證錯誤并保護隱私, HSPD-12制定了臺灣“政府”標準以保護員工及雇員,該身分證具有多重功能實質上及邏輯上的存取掌控,但由于其為接觸式的設計 ,并無法由無線射頻溝通傳輸生物性的數據 。更有效率的智慧IC能夠處理更高的安全性,由非接觸性的生物信息傳輸可以更快速的進行個人化及發(fā)行卡片,此外,使用電子護照亦可以新的快速智能IC整合各地的簽章。 

后記:  

  TI正針對臺灣“政府”電子認證研發(fā)新一代的智慧IC平臺,將采用FRAM的先進內存技術及優(yōu)良的130奈米制程。2003年起,TI以工業(yè)標準的CMOS制程,生產了數百萬顆130奈米制程的產品。采用130奈米技術,TI縮小芯片尺寸,較其它無線射頻非接觸式芯片的180-220奈米產品小。TI的優(yōu)點為小尺寸、低成本、低耗電量。透過130奈米技術,TI將以CMOS制程制造FRAM,以持續(xù)提供最新產品。  

  TI的智能IC平臺可以加快數據寫入與讀取時間。透過這個產品,臺灣“政府”發(fā)行的認證可以加速生產、個人化時間,并加速處理速度、降低周期成本。TI將推出符合安全性 加密績效的智能IC產品,并將可支持未來臺灣“政府”認證的新功能,如多功能電子文件或數據書寫功能,包含出入口的信息及電子簽證 。