獨(dú)特“指紋”：防偽安全芯片新技術(shù)

如今，在利潤(rùn)的驅(qū)使下，廉價(jià)的盜版風(fēng)越演越烈，從日常消費(fèi)品已逐漸延伸至電子工業(yè)，諸如芯片、電子配件等產(chǎn)業(yè)鏈環(huán)節(jié)也蒙受其害。根據(jù)德國(guó)機(jī)械設(shè)備制造業(yè)聯(lián)合會(huì)VDMA的一項(xiàng)調(diào)查顯示，2010年僅機(jī)械和設(shè)備制造行業(yè)所遭受的盜版銷售額損失就達(dá)到640億歐元。同時(shí)假冒產(chǎn)品還會(huì)危害到企業(yè)品牌形象以及安全生產(chǎn)。

對(duì)此，德國(guó)弗勞恩霍夫安全信息技術(shù)研究院SIT的研究人員提出了一種以芯片材料特性為基礎(chǔ)，保護(hù)產(chǎn)品和預(yù)防盜版的新方法，即“物理層防克隆功能（PUFs）”。

“即使生產(chǎn)過程再小心，芯片間也必然存在細(xì)微的差別，這是無(wú)法控制的。”SIT科學(xué)家DominikMerli解釋道。例如在導(dǎo)體電路中，導(dǎo)體的厚度或長(zhǎng)度會(huì)出現(xiàn)小的偏差，材料密度也不盡相同。“沒有任何制造商可以兩次生產(chǎn)出完全相同的芯片。”Merli表示。這種偏差小到不會(huì)對(duì)芯片的功能產(chǎn)生任何影響，但它卻可以使配件獨(dú)一無(wú)二?？茖W(xué)家正是利用這種特性，制造出一種虛擬“指紋”，并以此為基礎(chǔ)生產(chǎn)了一個(gè)代碼。

從指紋到隱藏密鑰

目前，研究人員可以直接將PUF模塊集成到芯片中。該模塊的核心部件是測(cè)量電路―環(huán)形振蕩器中的一個(gè)矩陣。每個(gè)振蕩器都會(huì)產(chǎn)生一個(gè)特有的時(shí)鐘脈沖信號(hào)，根據(jù)芯片材料特性的不同，它的運(yùn)動(dòng)時(shí)快時(shí)慢；而根據(jù)電線寬窄不同，或材料密度大小之分，信號(hào)所產(chǎn)生的頻率也不相同。如果測(cè)量一系列振蕩器頻率，每個(gè)配件0位和1位的數(shù)字次序均不相同，這便產(chǎn)生了芯片的獨(dú)特“指紋”。

因?yàn)闇y(cè)量時(shí)會(huì)出現(xiàn)輕微的誤差，所以指紋首先會(huì)“消失”，這就意味著每個(gè)測(cè)量過程中都會(huì)出現(xiàn)細(xì)微信號(hào)波動(dòng)。同時(shí)其引發(fā)的第二個(gè)問題在于，位的分配不可能完全有規(guī)律可循。根據(jù)PUF結(jié)構(gòu)不同，會(huì)產(chǎn)生更多的0位或1位。為了將這種指紋用于配件特有密鑰，其產(chǎn)生的位必須完全一致，統(tǒng)計(jì)上0位和1位應(yīng)當(dāng)平分。因此，研究人員添加了一個(gè)模糊提取器，這種結(jié)構(gòu)以一種誤差校正標(biāo)準(zhǔn)，排除了噪聲干擾，并且借助一個(gè)散列函數(shù)，來(lái)校正位的分配。

無(wú)法保存的密鑰

模糊提取器模塊生成的代碼與傳統(tǒng)密碼方法相比，其獨(dú)特優(yōu)勢(shì)在于：機(jī)密的密鑰無(wú)處保存，因而每次都要重新生成最新“指紋”。通常，一個(gè)代碼存儲(chǔ)在硬件的某個(gè)地方，可以采用相應(yīng)的技術(shù)進(jìn)行提取。而這在新方法中不可行，因?yàn)橹灰酒械奈锢韰?shù)發(fā)生改變，比如發(fā)生攻擊等不可避免的情況，芯片將被摧毀。

雖然這種技術(shù)在可編程門陣列（FPGA）中實(shí)現(xiàn)，但與微芯片（ASIC）和智能卡中的硬件組件效果完全一樣。目前，Merli和他的同事正研究將PUF模塊與實(shí)際應(yīng)用相匹配。例如他們檢驗(yàn)了哪些結(jié)構(gòu)運(yùn)行尤其高效，并能夠以節(jié)省空間為前提集成到相應(yīng)的組件中。時(shí)下該方法的一個(gè)挑戰(zhàn)是：高溫、濕度或磨損現(xiàn)象等外在干擾可能對(duì)材料特性造成影響，從而出現(xiàn)與代碼不符的情況。盡管在實(shí)驗(yàn)室中表現(xiàn)皆可，但在實(shí)際應(yīng)用中往往相當(dāng)不易。

相對(duì)頻率測(cè)量法

“發(fā)明者顯然不希望客戶因整日在海灘上曝曬而使得借記卡因溫度升高而不能使用。

”Merli說(shuō)道。對(duì)于此類情況，研究人員可以采用相對(duì)頻率測(cè)量取代絕對(duì)頻率測(cè)量的方法來(lái)避免。當(dāng)環(huán)境溫度升高時(shí)，盡管絕對(duì)測(cè)量值發(fā)生了變化，但兩個(gè)頻率值的比例基本會(huì)保持不變。此外，模糊提取器也能防止外部因素的干擾。

與此同時(shí)，Garchinger的研究人員一直在尋找基于PUF系統(tǒng)的潛在攻擊方法，在偽造者找到破解方法前，未雨綢繆。

PUF技術(shù)用于防止RFID芯片“克隆”

由麻省理工學(xué)院研究人員成立的硅谷公司Verayo，已開始向消費(fèi)市場(chǎng)提供其商業(yè)版的防克隆技術(shù)產(chǎn)品，以解決RFID安全問題。這套系統(tǒng)核心技術(shù)就是PUF(PhysicalUnclonableFunctions)。

工作流程如下：一個(gè)RFID標(biāo)簽被貼上一件產(chǎn)品或嵌在一個(gè)ID卡里如駕駛證等；任何高頻、可讀取無(wú)源標(biāo)簽的閱讀器都可發(fā)送一條“寫”命令給標(biāo)簽，從而指示PUF電路向芯片發(fā)送一個(gè)口令，后者接著發(fā)送它的數(shù)字簽名和制造過程中編入芯片的惟一標(biāo)簽ID碼；閱讀器收到芯片的數(shù)字簽名后將它與該芯片的預(yù)期響應(yīng)相對(duì)比。

目前，此類標(biāo)簽已上市，目標(biāo)市場(chǎng)為昂貴物品和各類證件、危險(xiǎn)物品及藥品。