獨特“指紋”：防偽安全芯片新技術

作者 | Tina M?bius（李璐整理)

每一塊芯片都因有了數字指紋而獨一無二。

如今，在利潤的驅使下，廉價的盜版風越演越烈，從日常消費品已逐漸延伸至電子工業，諸如芯片、電子配件等產業鏈環節也蒙受其害。根據德國機械設備制造業聯合會VDMA的一項調查顯示，2010年僅機械和設備制造行業所遭受的盜版銷售額損失就達到640億歐元。同時假冒產品還會危害到企業品牌形象以及安全生產。

對此，德國弗勞恩霍夫安全信息技術研究院SIT的研究人員提出了一種以芯片材料特性為基礎，保護產品和預防盜版的新方法，即“物理層防克隆功能（PUFs）”。

“即使生產過程再小心，芯片間也必然存在細微的差別，這是無法控制的。”SIT科學家Dominik Merli解釋道。例如在導體電路中，導體的厚度或長度會出現小的偏差，材料密度也不盡相同。“沒有任何制造商可以兩次生產出完全相同的芯片。”Merli表示。這種偏差小到不會對芯片的功能產生任何影響，但它卻可以使配件獨一無二。科學家正是利用這種特性，制造出一種虛擬“指紋”，并以此為基礎生產了一個代碼。

從指紋到隱藏密鑰

目前，研究人員可以直接將PUF模塊集成到芯片中。該模塊的核心部件是測量電路—環形振蕩器中的一個矩陣。每個振蕩器都會產生一個特有的時鐘脈沖信號，根據芯片材料特性的不同，它的運動時快時慢；而根據電線寬窄不同，或材料密度大小之分，信號所產生的頻率也不相同。如果測量一系列振蕩器頻率，每個配件0位和1位的數字次序均不相同，這便產生了芯片的獨特“指紋”。

因為測量時會出現輕微的誤差，所以指紋首先會“消失”，這就意味著每個測量過程中都會出現細微信號波動。同時其引發的第二個問題在于，位的分配不可能完全有規律可循。根據PUF結構不同，會產生更多的0位或1位。為了將這種指紋用于配件特有密鑰，其產生的位必須完全一致，統計上0位和1位應當平分。因此，研究人員添加了一個模糊提取器，這種結構以一種誤差校正標準，排除了噪聲干擾，并且借助一個散列函數，來校正位的分配。

無法保存的密鑰

模糊提取器模塊生成的代碼與傳統密碼方法相比，其獨特優勢在于：機密的密鑰無處保存，因而每次都要重新生成最新“指紋”。通常，一個代碼存儲在硬件的某個地方，可以采用相應的技術進行提取。而這在新方法中不可行，因為只要芯片中的物理參數發生改變，比如發生攻擊等不可避免的情況，芯片將被摧毀。

雖然這種技術在可編程門陣列（FPGA）中實現，但與微芯片（ASIC）和智能卡中的硬件組件效果完全一樣。目前，Merli和他的同事正研究將PUF模塊與實際應用相匹配。例如他們檢驗了哪些結構運行尤其高效，并能夠以節省空間為前提集成到相應的組件中。時下該方法的一個挑戰是：高溫、濕度或磨損現象等外在干擾可能對材料特性造成影響，從而出現與代碼不符的情況。盡管在實驗室中表現皆可，但在實際應用中往往相當不易。

相對頻率測量法

“發明者顯然不希望客戶因整日在海灘上曝曬而使得借記卡因溫度升高而不能使用。”Merli說道。對于此類情況，研究人員可以采用相對頻率測量取代絕對頻率測量的方法來避免。當環境溫度升高時，盡管絕對測量值發生了變化，但兩個頻率值的比例基本會保持不變。此外，模糊提取器也能防止外部因素的干擾。

與此同時，Garchinger的研究人員一直在尋找基于PUF系統的潛在攻擊方法，在偽造者找到破解方法前，未雨綢繆。