新技术PUF防止RFID芯片“克隆”
由麻省理工学院研究人员成立的硅谷新公司 Verayo开始提供其商业版的防克隆技术产品,以解决 RFID安全问题。这套系统采用在 IC制造过程中硅片的独特物理特性和变异性(同一个芯片中,不同位置的单元,因为制造过程的非均一性,而带来的延迟上的差别)来识别单个硅芯片,从而判断真伪,系统无需采用现有密钥或加密存储功能。
Verayo的核心技术是麻省理工学院研究人员发明的Physical Unclonable Functions (PUF)。
Verayo的首款产品是 Vera X512H - 一款基于 ISO 14443-A标准、无源 13.56 MHz RFID芯片,内存为512字节。系统利用芯片制造过程中特性,公司市场营销主管 Vivek Khandelwal称。与人的指纹一样,每个 RFID芯片都拥有区别与其它芯片的不易觉察但独特的物理特征。实际上,不管制造商如何致力于生产同样的芯片,世界上不存在完全一致的两个芯片。
为了制造 PUF功能的 Vera X512H芯片,Verayo开发一款内含一个极小电路的 RFID芯片,电路向芯片发送一个“口令”或一个数字和字母串。当接收到口令时,芯片响应以唯一的数字信号,信号可被编译成芯片自身的字母或数字串。Verayo正是利用这种响应来开发和营销这套系统,系统采用这个电路来识别和认证芯片,并拒绝任何无法以预期方式响应口令的芯片。“因于芯片的变异性,每个芯片的响应都绝无仅有的。”Vivek 称。
620)this.style.width=620;" border=0>
工作流程
工作流程如下:一个RFID标签被贴上一件产品或嵌在一个ID卡里,如驾驶证。任何高频、可读取无源 ISO 14443-A 标签的阅读器都可发送一条“写”命令给标签,从而指示 PUF电路向芯片发送一个口令,后者接着发送它的数字签名和制造过程中编入芯片的唯一标签ID码。阅读器收到芯片的数字签名后将它与该芯片的预期响应相对比。
另一种方式:阅读器发送信号给芯片,芯片激活 PUF电路发送一个口令, 芯片响应以其独特的数字签名信号。绝大多数情况下,阅读器指示芯片- 通过PUF电路 - 几次执行这个行动 ,发送多个口令确认芯片的数字签名。接着,芯片的响应结果被送到用户的后端系统。
当零售商售出一个贴标产品时,产品向制造商发送一个请求,获取一个口令列表。一台阅读器接着发送几个不同的口令 (数字串),每个口令都会得到不同的数字签名。真正的芯片的响应结果存着一些数字变量,大约为25%,如果超过了这个数字,系统判断芯片是假的。
PUF系统可用于任何 RFID芯片或标签,有源或无源。因为PUF电路尺寸极小,芯片不需存储额外的信息,标签的功耗不受影响。另外,在标签里增加一个PUF电路对标签的价格影响很小。
Verayo目前与RSIID Technologies合作生产含 Vera X512H 芯片的标签,这些标签现已上市,目标市场是昂贵物品和身份证,及危险物品和药品。