3月29-30日,2017(第十一届)RFID世界大会在苏州国际博览中心隆重召开。作为RFID行业颇具影响力的高端专业会议,今年的大会共吸引400余位RFID行业产业链各环节的优秀企业、行业权威专家、RFID终端用户代表共同参与。上海复旦微电子集团股份有限公司 RFID产品线产品经理王磊先生在本次大会上以《PUF在安全防伪领域的应用》为主题进行了精彩演讲。
上海复旦微电子集团股份有限公司 RFID产品线产品经理王磊先生
产品防伪的需求
当今很多领域都存在安全防伪的需求,包括烟酒、医药、食品、耗材、电子产品等。此外还包括服装、零售等,品牌商出于对品牌的保护进行防伪溯源。由此产生了各种防伪技术,有二维码防伪、激光防伪、芯片防伪等。RFID芯片防伪技术由于其具有的较高的仿制成本,易于终端用户鉴伪等特性,是一种较好的防伪解决方案。
RFID防伪的方法主要包括了防更改、防复制、防转移。防更改就是对RFID标记的物品信息进行锁定,不允许改变。防复制是指基于AES、SMx等算法的RFID标签具有了唯一性,一卡一密,密钥存储于NVM中,不会被随便复制。防转移是指可以检测到物品的开启和使用,已经用过的RFID标签不可再次使用。RFID产品防伪具有广阔的市场,但是RFID并非绝对的安全,被复制、被攻克的案例并不鲜见。
RFID防伪设计的矛盾点
芯片为保证自身安全性,需内置加密算法,加密算法除了保证数学上的逻辑安全性以外,还需能抵抗暴力破解攻击、侧信道攻击、重放攻击等各种攻击手段,以避免自身存储的密钥被泄露出去。防护手段的强弱与设计复杂度直接相关,而RFID防伪芯片由于其应用环境的特殊性,难以启用复杂的抗攻击设计来保护其内置的密码算法,导致芯片的安全等级下降。
RFID芯片防伪技术分为利用芯片UID/TID进行防伪、口令校验防伪、内置加密算法防伪等类别,但是UID是人为写入,如何保证唯一性?密钥存储在NVM中,存在被物理攻击的风险;无源RFID的成本、性能和安全性之间存在矛盾。因此,摆在RFID芯片企业面前的问题是如何在提高芯片安全性的同时兼顾成本和性能。
PUF攻克RFID防伪难点
PUF(Physical Unclonable Function)物理不可克隆技术利用了芯片制造过程中注入和光照等工序的随机工艺偏差,产生芯片的唯一“指纹”信息,经特殊技术提取后,可作为芯片的唯一标识信息。该唯一标识由于是制造过程中自行产生,芯片的设计者、制造者、生产者均无法对其进行控制,保证了防伪芯片的物理不可复制特性。
PUF技术提取的“指纹”信息,利用了自然环境中普遍存在的物理扰动,具有较好的随机特性,利用该随机特性,可产生随机PUF KEY,与密码算法相结合,可显著提升密码算法的抗攻击性能和安全等级。
PUF提取芯片“指纹”的方法主要有Arbiter PUF、Ringosc PUF、SRAM PUF、VIA PUF,将微小的芯片间差异放大,实现芯片的唯一性。
复旦微PUF技术应用
上海复旦微电子公司开发出的高频安全电子标签芯片FM13HS02就创新性的加入了PUF(物理不可克隆功能)设计。FM13HS02芯片中充分利用了PUF的唯一性和随机性的特点,与SM7算法互为补充,显著提升了算法实现的安全性。FM13HS02芯片符合NFC FORUM TYPE 5标准,可用带NFC功能的手机进行鉴伪操作。
该芯片符合ISO/IEC15693协议,具有较好的射频性能和射频兼容性,保证了更远的操作距离和更可靠的读写,提供了较大容量数据存储空间,内置国家商用密码算法SM7,支持安全鉴别和安全通信。可广泛应用于高值物资管理、防伪溯源、证件、会议通行证等领域。复旦微电子除了提供芯片产品外,还可提供包括手机鉴伪、后台处理等整套防伪解决方案。