Embedded-Systeme & Mikrocontroller Speicher für sichere Bezahlsysteme

26.03.2013

Bargeldloses Bezahlen mit Kreditkarte oder Mobiltelefon wird immer beliebter. Damit steigen aber auch die Sicherheitsanforderungen. Mit einer neuen Flash-Technologie, die ein umfassendes Sicherheitskonzept mitbringt, bietet Infineon eine Lösung für kontaktbasierte und kontaktlose Chipkartenanwendungen.

Bei Chipkarten zeichnet sich der Trend zu kontaktlosen beziehungsweise Dual-Interface-Karten ab, die man sowohl kontaktbasiert als auch kontaktlos nutzen kann. Zudem gewinnen leistungsfähige Verschlüsselungsmöglichkeiten an Bedeutung - insbesondere bei Bezahlkarten. Dies kommt auch durch die gestiegenen Sicherheitsanforderungen zum Ausdruck. Hier ist der gemeinsame Ansatz von American Express, JCB, MasterCard und Visa (EMVCo) zu nennen, der vermehrt auch kontaktlose Spezifikationen, Standards und Projekte unter der Flagge von EMVCo vorantreibt und dabei auch neuere Anwendungen wie etwa das mobile Bezahlen mit Mobiltelefonen berücksichtigt.

Vom Masken-ROM zu Flash

Bisher wurden zur Speicherung von Daten auf einer Chipkarte Sicherheitscontroller auf Basis eines Mix von ROM- und EEPROM-Speichertechnologien genutzt. Die herkömmliche Masken-ROM-Technologie stößt jedoch zunehmend an ihre Grenzen. So steigen mit kleiner werdenden Chipstrukturen die Kosten für ROM-Masken überproportional. Zugleich wird die Masken-ROM-Technologie den steigenden Anforderungen in Bezug auf die Flexibilität der Endprodukte nicht gerecht. Der Mix aus ROM- und EEPROM-Speichern in klassischen Chipkarten-Produkten ergibt sich aus der Tatsache, dass der Flächenbedarf von EEPROM im Vergleich zu ROM relativ groß ist. Diese Kombination bot daher einen sehr guten Kompromiss, das ROM für den dauerhaft abgelegten Programm-Code und das EEPROM für die veränderlichen Applikationsdaten zu nutzen. Mit Einführung von kleineren Strukturen und einer hoch integrierten Flash-Technologie (und damit kleineren Abmessungen von Flash im Vergleich zu EEPROM) lag es nahe, den ROM-Speicher zu ersetzen. Um die Vorteile von EEPROM und ROM zu verbinden, wurde Solid Flash entwickelt. Solid-Flash-Produkte kombinieren die Vorteile einer nichtflüchtigen Speicher-Technologie wie höchste Flexibilität mit speziellen Sicherheits- und Zuverlässigkeits-Eigenschaften und verfügen über alle erforderlichen Zertifizierungen (CC EAL 5+/6+ (high), EMVCo, Deutsche Kreditwirtschaft). Die Flash-Technologie wurde speziell für den Einsatz in Chipkarten abgestimmt, beispielsweise hinsichtlich der Lebensdauer und der Zugriffszeiten. Der Ersatz von ROM durch Flash stellt somit einen Paradigmenwechsel dar, ohne Kompromisse bei Robustheit und Sicherheit einzugehen.

Sicherheits-Mechanismen

Programm-Code und Daten von Flash-Produkten müssen nach der Programmierung geschützt werden, um Veränderungen im Feld zu verhindern. Für Solid-Flash-Produkte erzeugt jeder Sicherheitschip einen Chip-spezifischen zufälligen Schlüssel, während für Masken-ROM alle Chips, die zur gleichen ROM-Maske gehören (oft mehrere Hunderttausend) den gleichen Schlüssel haben müssen. Es ist essentiell, dass der heruntergeladene Code in Chipkarten-Applikationen gegen unerlaubte Manipulationen geschützt ist. Die Solid-Flash-Produkte bieten einen gesicherten Sperrschutz(Locking)-Mechanismus, der den programmierten Speicherinhalt nach der Personalisierung so schützt, dass dieser nur noch gelesen werden kann. Die Sperrung wird durch den spezifischen Flash-Loader von Infineon realisiert, der zusammen mit der Hardware zertifiziert wird. Infineon hat auch in der Hardware-Architektur Vorkehrungen getroffen, um den Speicher in seinen Produkten gegenüber Analyse und Manipulation zu schützen. Der sichere Locking-Mechanismus ist Bestandteil der Common-Criteria- und EMVCo-Zertifizierung der Solid-Flash-Produkte. Der Flash-Loader selbst wird nach dem Download permanent „deaktiviert“, um eine weitere Nutzung zu verhindern. Grundsätzlich müssen sensible Teile von Code und Dateninhalten gegen Ausspionieren auch während der Programmierung geschützt werden. Deshalb werden Chipkarten-ICs nur von autorisierten Unternehmen in einer zertifizierten Umgebung (Produktion) programmiert, wobei jeder Chip erst durch einen spezifischen Schlüssel aufgesperrt werden muss. In Solid-Flash-Produkten ist eine Hardware-Firewall implementiert, um Code, Daten und andere Applikationen zu trennen. Daraus resultiert ein effizienter Schutz gegen ungewollte oder unerlaubte Manipulation des Speicherinhalts. Um die Vertraulichkeit von Code und Daten in sicherheitszertifizierten Produkten optimal zu schützen, ist der Speicher zudem verschlüsselt. Eine ausgefeilte Fehlererkennung und Fehlerkorrektur sorgt für eine hohe Zuverlässigkeit in Bezug auf den Speicherinhalt. So verfügen die SolidFlash-Produkte über spezielle Hardware-Mechanismen für eine hohe Zuverlässigkeit in allen Sicherheitsanwendungen. Damit kann, je nach Anwendung, ein Datenerhalt von bis zu zwanzig Jahren erreicht werden.

Integrity Guard

Die 16-Bit-Controller SLE78 nutzen zudem die digitale Sicherheitstechnologie Integrity Guard. Durch Integrity Guard lassen sich Daten auf Sicherheitschips nicht nur verschlüsselt speichern, sondern auch verschlüsselt verarbeiten. Zusätzlich zur vollständigen Verschlüsselung über den gesamten Datenpfad (Recheneinheiten, Speicher, Caches und Busse) verfügen Sicherheitschips mit Integrity Guard über zwei Recheneinheiten und eine ausgeklügelte Fehlererkennung. Die beiden Recheneinheiten überwachen sich laufend gegenseitig. Erkennen sie eine Manipulation, werden entsprechende Gegenmaßnahmen eingeleitet. So kann der Chip bei einer nicht ordnungsgemäß ausgeführten Rechenoperation aufgrund eines Angriffs die ablaufenden Prozesse sofort stoppen und zusätzlich einen Alarm auslösen. Auf diese Weise können unterschiedlichste Angriffe abwehrt werden. Die Flash-basierten SLE78-Sicherheitscontroller haben vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das Sicherheitszertifikat Common Criteria EAL 6+ (high) erhalten. Die SLE-78-Familie kommen bevorzugt in hochwertigen Bezahlanwendungen und für hoheitliche Dokumente zum Einsatz, die langfristig geschützt sein müssen.

Schneller und sicherer

Kartenhersteller profitieren mehrfach von der hohen Flexibilität der Solid-Flash-Technologie. Im Vergleich zur herkömmlichen Masken-ROM-Technologie halbiert sich in etwa die Zeit von der Variantenfestlegung bis zur Auslieferung. Durch schnelle Fehlerprüfung und -korrektur bei der Software-Entwicklung ergeben sich weitere Zeit- und Kostenersparnisse. Kurzfristige �?nderungen aufgrund veränderter Kundenanforderungen lassen sich mit Solid-Flash-Produkten umgehend berücksichtigen. Das senkt Planungsaufwand, Lagerhaltungskosten und Marktrisiko beim Kartenhersteller. Gleichzeitig bieten Solid-Flash-Produkte spezielle Sicherheits- und Zuverlässigkeits-Features und sind damit Masken-ROM-Produkten in Bezug auf Sicherheit gleichwertig beziehungsweise in einzelnen Punkten sogar überlegen. Die Sicherheit entlang der Wertschöpfungskette bis zur Auslieferung der Karten wird durch einen sicheren Maskentransfer, ein sicheres Herunterladen und einen speziellen Sperrmechanismus erreicht und in Verbindung mit der Hardware zertifiziert. Der sichere Sperrschutz(Locking)-Mechanismus verhindert die nachträgliche Veränderung von Programm-Code und Daten. Jeder Chip wird außerdem mit einem kundenindividuellen Zufallsschlüssel (Random key) versehen, um unbefugten Zugang zwischen Auslieferung und Personalisierung zu unterbinden.

Solid Flash im Einsatz

Solid-Flash-Sicherheitscontroller von Infineon Technologies verbinden die Vorteile einer flexiblen, zuverlässigen Flash-Technologie mit leistungsfähigen und sicheren Implementierungen für kontaktbasierte oder kontaktlose Chipkartenanwendungen. Sie eignen sich damit für anspruchsvolle Anwendungen im bargeldlosen Zahlungsverkehr sowie im öffentlichen Personenverkehr, für Personalausweise und für Mobiltelefone. Solid Flash-basierte Sicherheitscontroller werden bereits weltweit in Schlüsselprojekten eingesetzt. Bankkarten in Projekten der Deutschen Kreditwirtschaft, Schweizer Maestro Debitkarten und Carte Bancaire Karten in Frankreich werden mit Solid-Flash-Sicherheitscontrollern von Infineon ausgestattet. Weitere Projekte in anderen europäischen Ländern sowie in Nord- und Südamerika, Afrika und im asiatischen Raum (Japan, China, Korea, Indonesien) werden im Zuge der Markteinführung ebenfalls mit hohen Volumen beliefert. Solid Flash von Infineon ist derzeit in verschiedenen Sicherheitscontroller-Familien mit 90-nm-Technologie (SLE 77, SLE 78, SLE 97) verfügbar sowie in einigen Produkten mit größerer Strukturbreite.

Bildergalerie

Firmen zu diesem Artikel
Verwandte Artikel