獨特“指紋”：防偽安全芯片新技術(shù)

時間：2012-07-09 10:17:53

關(guān)鍵字：安全芯片指紋代碼

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]如今，在利潤的驅(qū)使下，廉價的盜版風(fēng)越演越烈，從日常消費品已逐漸延伸至電子工業(yè)，諸如芯片、電子配件等產(chǎn)業(yè)鏈環(huán)節(jié)也蒙受其害。根據(jù)德國機械設(shè)備制造業(yè)聯(lián)合會VDMA的一項調(diào)查顯示，2010年僅機械和設(shè)備制造行業(yè)所遭受

如今，在利潤的驅(qū)使下，廉價的盜版風(fēng)越演越烈，從日常消費品已逐漸延伸至電子工業(yè)，諸如芯片、電子配件等產(chǎn)業(yè)鏈環(huán)節(jié)也蒙受其害。根據(jù)德國機械設(shè)備制造業(yè)聯(lián)合會VDMA的一項調(diào)查顯示，2010年僅機械和設(shè)備制造行業(yè)所遭受的盜版銷售額損失就達(dá)到640億歐元。同時假冒產(chǎn)品還會危害到企業(yè)品牌形象以及安全生產(chǎn)。

對此，德國弗勞恩霍夫安全信息技術(shù)研究院SIT的研究人員提出了一種以芯片材料特性為基礎(chǔ)，保護(hù)產(chǎn)品和預(yù)防盜版的新方法，即&ldquo;物理層防克隆功能（PUFs）”。

“即使生產(chǎn)過程再小心，芯片間也必然存在細(xì)微的差別，這是無法控制的。”SIT科學(xué)家DominikMerli解釋道。例如在導(dǎo)體電路中，導(dǎo)體的厚度或長度會出現(xiàn)小的偏差，材料密度也不盡相同。“沒有任何制造商可以兩次生產(chǎn)出完全相同的芯片。”Merli表示。這種偏差小到不會對芯片的功能產(chǎn)生任何影響，但它卻可以使配件獨一無二?？茖W(xué)家正是利用這種特性，制造出一種虛擬“指紋”，并以此為基礎(chǔ)生產(chǎn)了一個代碼。

從指紋到隱藏密鑰

目前，研究人員可以直接將PUF模塊集成到芯片中。該模塊的核心部件是測量電路―環(huán)形振蕩器中的一個矩陣。每個振蕩器都會產(chǎn)生一個特有的時鐘脈沖信號，根據(jù)芯片材料特性的不同，它的運動時快時慢；而根據(jù)電線寬窄不同，或材料密度大小之分，信號所產(chǎn)生的頻率也不相同。如果測量一系列振蕩器頻率，每個配件0位和1位的數(shù)字次序均不相同，這便產(chǎn)生了芯片的獨特“指紋”。

因為測量時會出現(xiàn)輕微的誤差，所以指紋首先會“消失”，這就意味著每個測量過程中都會出現(xiàn)細(xì)微信號波動。同時其引發(fā)的第二個問題在于，位的分配不可能完全有規(guī)律可循。根據(jù)PUF結(jié)構(gòu)不同，會產(chǎn)生更多的0位或1位。為了將這種指紋用于配件特有密鑰，其產(chǎn)生的位必須完全一致，統(tǒng)計上0位和1位應(yīng)當(dāng)平分。因此，研究人員添加了一個模糊提取器，這種結(jié)構(gòu)以一種誤差校正標(biāo)準(zhǔn)，排除了噪聲干擾，并且借助一個散列函數(shù)，來校正位的分配。

無法保存的密鑰

模糊提取器模塊生成的代碼與傳統(tǒng)密碼方法相比，其獨特優(yōu)勢在于：機密的密鑰無處保存，因而每次都要重新生成最新“指紋”。通常，一個代碼存儲在硬件的某個地方，可以采用相應(yīng)的技術(shù)進(jìn)行提取。而這在新方法中不可行，因為只要芯片中的物理參數(shù)發(fā)生改變，比如發(fā)生攻擊等不可避免的情況，芯片將被摧毀。

雖然這種技術(shù)在可編程門陣列（FPGA）中實現(xiàn)，但與微芯片（ASIC）和智能卡中的硬件組件效果完全一樣。目前，Merli和他的同事正研究將PUF模塊與實際應(yīng)用相匹配。例如他們檢驗了哪些結(jié)構(gòu)運行尤其高效，并能夠以節(jié)省空間為前提集成到相應(yīng)的組件中。時下該方法的一個挑戰(zhàn)是：高溫、濕度或磨損現(xiàn)象等外在干擾可能對材料特性造成影響，從而出現(xiàn)與代碼不符的情況。盡管在實驗室中表現(xiàn)皆可，但在實際應(yīng)用中往往相當(dāng)不易。

相對頻率測量法

“發(fā)明者顯然不希望客戶因整日在海灘上曝曬而使得借記卡因溫度升高而不能使用。

”Merli說道。對于此類情況，研究人員可以采用相對頻率測量取代絕對頻率測量的方法來避免。當(dāng)環(huán)境溫度升高時，盡管絕對測量值發(fā)生了變化，但兩個頻率值的比例基本會保持不變。此外，模糊提取器也能防止外部因素的干擾。

與此同時，Garchinger的研究人員一直在尋找基于PUF系統(tǒng)的潛在攻擊方法，在偽造者找到破解方法前，未雨綢繆。

PUF技術(shù)用于防止RFID芯片“克隆”

由麻省理工學(xué)院研究人員成立的硅谷公司Verayo，已開始向消費市場提供其商業(yè)版的防克隆技術(shù)產(chǎn)品，以解決RFID安全問題。這套系統(tǒng)核心技術(shù)就是PUF(PhysicalUnclonableFunctions)。

工作流程如下：一個RFID標(biāo)簽被貼上一件產(chǎn)品或嵌在一個ID卡里如駕駛證等；任何高頻、可讀取無源標(biāo)簽的閱讀器都可發(fā)送一條&ldquo;寫”命令給標(biāo)簽，從而指示PUF電路向芯片發(fā)送一個口令，后者接著發(fā)送它的數(shù)字簽名和制造過程中編入芯片的惟一標(biāo)簽ID碼；閱讀器收到芯片的數(shù)字簽名后將它與該芯片的預(yù)期響應(yīng)相對比。

目前，此類標(biāo)簽已上市，目標(biāo)市場為昂貴物品和各類證件、危險物品及藥品。