新技術(shù)PUF防止RFID芯片“克隆”
由麻省理工學(xué)院研究人員成立的硅谷新公司 Verayo開始提供其商業(yè)版的防克隆技術(shù)產(chǎn)品,以解決 RFID安全問題。這套系統(tǒng)采用在 IC制造過程中硅片的獨(dú)特物理特性和變異性(同一個(gè)芯片中,不同位置的單元,因?yàn)橹圃爝^程的非均一性,而帶來的延遲上的差別)來識(shí)別單個(gè)硅芯片,從而判斷真?zhèn)?,系統(tǒng)無需采用現(xiàn)有密鑰或加密存儲(chǔ)功能。
Verayo的核心技術(shù)是麻省理工學(xué)院研究人員發(fā)明的Physical Unclonable Functions (PUF)。
Verayo的首款產(chǎn)品是 Vera X512H - 一款基于 ISO 14443-A標(biāo)準(zhǔn)、無源 13.56 MHz RFID芯片,內(nèi)存為512字節(jié)。系統(tǒng)利用芯片制造過程中特性,公司市場營銷主管 Vivek Khandelwal稱。與人的指紋一樣,每個(gè) RFID芯片都擁有區(qū)別與其它芯片的不易覺察但獨(dú)特的物理特征。實(shí)際上,不管制造商如何致力于生產(chǎn)同樣的芯片,世界上不存在完全一致的兩個(gè)芯片。
為了制造 PUF功能的 Vera X512H芯片,Verayo開發(fā)一款內(nèi)含一個(gè)極小電路的 RFID芯片,電路向芯片發(fā)送一個(gè)“口令”或一個(gè)數(shù)字和字母串。當(dāng)接收到口令時(shí),芯片響應(yīng)以唯一的數(shù)字信號(hào),信號(hào)可被編譯成芯片自身的字母或數(shù)字串。Verayo正是利用這種響應(yīng)來開發(fā)和營銷這套系統(tǒng),系統(tǒng)采用這個(gè)電路來識(shí)別和認(rèn)證芯片,并拒絕任何無法以預(yù)期方式響應(yīng)口令的芯片?!耙蛴谛酒淖儺愋?,每個(gè)芯片的響應(yīng)都絕無僅有的?!盫ivek 稱。
620)this.style.width=620;" border=0>
工作流程
工作流程如下:一個(gè)RFID標(biāo)簽被貼上一件產(chǎn)品或嵌在一個(gè)ID卡里,如駕駛證。任何高頻、可讀取無源 ISO 14443-A 標(biāo)簽的閱讀器都可發(fā)送一條“寫”命令給標(biāo)簽,從而指示 PUF電路向芯片發(fā)送一個(gè)口令,后者接著發(fā)送它的數(shù)字簽名和制造過程中編入芯片的唯一標(biāo)簽ID碼。閱讀器收到芯片的數(shù)字簽名后將它與該芯片的預(yù)期響應(yīng)相對(duì)比。
另一種方式:閱讀器發(fā)送信號(hào)給芯片,芯片激活 PUF電路發(fā)送一個(gè)口令, 芯片響應(yīng)以其獨(dú)特的數(shù)字簽名信號(hào)。絕大多數(shù)情況下,閱讀器指示芯片- 通過PUF電路 - 幾次執(zhí)行這個(gè)行動(dòng) ,發(fā)送多個(gè)口令確認(rèn)芯片的數(shù)字簽名。接著,芯片的響應(yīng)結(jié)果被送到用戶的后端系統(tǒng)。
當(dāng)零售商售出一個(gè)貼標(biāo)產(chǎn)品時(shí),產(chǎn)品向制造商發(fā)送一個(gè)請(qǐng)求,獲取一個(gè)口令列表。一臺(tái)閱讀器接著發(fā)送幾個(gè)不同的口令 (數(shù)字串),每個(gè)口令都會(huì)得到不同的數(shù)字簽名。真正的芯片的響應(yīng)結(jié)果存著一些數(shù)字變量,大約為25%,如果超過了這個(gè)數(shù)字,系統(tǒng)判斷芯片是假的。
PUF系統(tǒng)可用于任何 RFID芯片或標(biāo)簽,有源或無源。因?yàn)镻UF電路尺寸極小,芯片不需存儲(chǔ)額外的信息,標(biāo)簽的功耗不受影響。另外,在標(biāo)簽里增加一個(gè)PUF電路對(duì)標(biāo)簽的價(jià)格影響很小。
Verayo目前與RSIID Technologies合作生產(chǎn)含 Vera X512H 芯片的標(biāo)簽,這些標(biāo)簽現(xiàn)已上市,目標(biāo)市場是昂貴物品和身份證,及危險(xiǎn)物品和藥品。