1) FLASH技术简介：

　　在于CPU卡项目的开发，大家都会觉得开发到上市的时间太长。 因为传统CPU智能卡中一般含有ROM、RAM和EEPROM，当程序员把程序调试好后，便需要送交掩膜，在通过一系列的芯片生产程序后，紧接的是样卡测试。如果样卡测试通过，便可进行大批量生产(约2-3个月时间)。但是如果样卡测试失败，便需要重新掩膜。大家可以看到，他不仅是给项目带来金钱上的损失，而且在时间上的耽误，会延误整个项目的上市。

　　目前国内使用的智能卡，随着应用项目功能的不断扩大，以及产品更新速度的加快，传统(ROM)CPU智能卡，渐渐让新式的FLASH快闪记忆体CPU卡所取代。

　　对于FLASH我们都不陌生，它只是快闪记忆体一个总称，不同的厂商对于FLASH记忆单元所采用制作程序和技术都会有所不同。在逻辑方面有NAND, NOR, DINOR等等。在对记忆体擦写的方式有Fowler-Nordheim (FN)擦写，Channel Hot Electron (CHE) 擦写, 和Source Side Injection (SSI) 擦写等等。在架构方面有Two Transistor Thin Oxide Cell, Stacked Gate Cell 或Split Gate cell。

　　EMOSYN在THESEUS CPU卡采用以下的快闪技术，提供最优化的FLASH记忆单元。芯片架构方面采用Split gate cell，它的优点是可以减少芯片面积，防止因过度擦写所造成的记忆体单元的老化。在GATE和Source-Drain Channel中采用加厚的氧化层Thick Gate Oxide(厚度为15nm纳米)，用以加强电荷保存，提高数据储存可靠性。一般的EEPROM其厚度只有8-10纳米，打个比喻，电荷代表水，氧化层厚度代表盛载水的容器大小，如果我们用大的容器就可以存储更多的水。另外，采用SSI可以提高读写的速度，减低读写的电流和功耗。

　　2) EMOSYN 黄金GOLD 48/96 CPU简介

　　EMOSYN公司现主要有两款采用FLASH技术的CPU卡，型号分别是GOLD 48和GOLD 96。 GOLD 48有32K 字节的ROM 空间，1K字节的RAM，1K字节的MASK ROM和16K字节的EEPROM。而GOLD 96有64K字节的ROM 空间，2K字节的RAM，1.5K字节的MASK ROM和32K字节的EEPROM。它们的架构框图如下：

　　从以上框图可以看出，GOLD48和GOLD96的架构是为了满足CPU卡日渐严格的加密要求而设计的。它们有以下特点：

8051内核的8位可编程微处理器；
扩展的8051架构，包含内存记忆管理单元
ISO 7816-3 兼容
供电电压：2.7 - 5.5V
工作温度范围：-20 - +85 度
大于4千伏防静电(ESD)保护
资料存储期：10年
读写次数：大于100000次
每片IC卡有唯一的识别码。
外部干预提醒


　 另外，它们还有以下几个重要的单元:

3) EMOSYN 开发系统RANIA的简介：

　　对于一个完整的CPU卡开发项目来讲，除了有性能优越的卡片外，还要有功能强大的开发系统。对于FLASH卡，还特别要有一个写入工具。为满足用户的这些要求，EMOSYN公司花了两年时间，开发了Rania开发系统及Gangster生产系统。

　　Rania是一套完全基于51核心的仿真器，它可以进行代码产生、单步运行、实时仿真等工作。 Rania还可以将代码程序写到卡中，所以它也是一个便捷快速的CPU卡烧录器, 32K字节程序只需要5秒钟烧录。Rania允许利用软件升级，模拟仿真更新型号的CPU卡，以加快开发进度。缩短等待CPU样卡的时间。

　　Gangster 是大批量生产用的程序写入器。它可以一次写入16张或32张卡，耗时只需5秒。因此客户能够自由地安排自己的生产计划，安全、迅速地大批量生产自己的卡。

　　4) 智能卡的安全性问题：

　　在智能卡的应用，我们首要所考虑的便是智能卡的安全性，防止资料的外泄。在现有的技术上，一般会采用以下几种方式对CPU卡成功进行破解。
　　a. Manipulate Input Parameters方式：
　　破译者首先对CPU卡给加上超过芯片正常工作的频率和电压，让CPU卡非正常工作态下，泄漏CPU卡内的资料，这有点向我们所讲的“酒后吐真言”，或利用催眠去套取他人心中的秘密。
　　b. Reverse Engineering的方式：
　　因为程序掩膜的ROM区，是可见的物理排列方阵，可以通过磨去ROM区上的金属层，便可利用显微镜去读取ROM区的数据资料。
　　c. Differential Power Attack (DPA)的方式：
　　破译者在数据传输当中，在测量芯片时钟信号的同时，去测量芯片的电流消耗。
　　如果密钥的一部份是对的话，所耗的电流便会小。这样通过反复检测电流消耗的模式，便可以知道密钥的所有或一部分位数。

　　对于Theseus 黄金48/96 CPU卡来说，他内置时钟产生电路防止频率干扰，而内置电压稳压器可以控制电压范围，如超过芯片的电压范围，CPU会进入不工作状态。另外，芯片的资料是以电荷状态储存在晶体管的栅级上。现有的物理手段包括显微镜，用探针测Probing,都会令电荷丢失。如利用DPA的方式，Theseus的内置电压稳压器可以起到稳定电流的作用。而内置硬件随机数据产生器可以产生随机的时钟信号，防止外部的数据检测，而达到破译密钥的目的。

　　此外，在IC卡制造中，有许多机会令到资料外泄。因为源程序是需要通过芯片制造厂写入芯片，需要通过第三方进行传递(如代理商等)。没有人可以担保在此过程中资料不会外泄。而且客户如需更改程序，需要大量时间和金钱。

　　利用EMOSYN的THESEUS和RANIA，客户即保证产品的知识产权不外泄，因为源程序不需要提供给IC卡制造商，而是开发商通过QUICKSIM自己写入芯片。另外程序更改升级是完全自由，迅速，而且价格低廉。