面向NFC的安全輕量級(jí)芯片

李江海 方舟 劉皖熠 徐樂 王雨彤

摘 要：文中設(shè)計(jì)的面向NFC的安全輕量級(jí)芯片具有序列標(biāo)識(shí)唯一，不可復(fù)制等特點(diǎn)，具有5G通信車聯(lián)網(wǎng)系統(tǒng)、身份認(rèn)證、中高端商品防偽認(rèn)證、物聯(lián)追蹤、工業(yè)設(shè)備及耗材安全防護(hù)、辦公系統(tǒng)信息安全保護(hù)以及二維碼替代等功能，市場(chǎng)前景廣闊。

關(guān)鍵詞：NFC

1 作品簡(jiǎn)介

安全問題是任何新興科技都要面對(duì)的問題，物聯(lián)網(wǎng)也不例外。在5G通信數(shù)據(jù)信息的超高速傳輸下，物聯(lián)網(wǎng)芯片安全至關(guān)重要。

NFC（近場(chǎng)通信）作為物聯(lián)網(wǎng)的重要組成部分，本團(tuán)隊(duì)從硬件安全的角度出發(fā)，針對(duì)NFC通信安全研發(fā)了具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，即具有物理不可克隆的RFID源標(biāo)簽和完備的安全加密、認(rèn)證追溯物聯(lián)系統(tǒng)?；凇靶酒讣y”—物理不可克隆技術(shù)（PUF）提取芯片的工藝偏差和隨機(jī)參數(shù)，生成芯片唯一的序列標(biāo)識(shí)，使每個(gè)芯片具有唯一的、不可復(fù)制的“指紋”身份。物聯(lián)追溯系統(tǒng)工作示意圖如圖1所示。

團(tuán)隊(duì)目前主要將該技術(shù)應(yīng)用在NFC通信射頻識(shí)別技術(shù)（RFID）中，構(gòu)建了集RFID源標(biāo)簽、源標(biāo)簽配套讀寫設(shè)備、源標(biāo)簽信息數(shù)據(jù)庫(kù)和物聯(lián)認(rèn)證追溯平臺(tái)，以及集大數(shù)據(jù)分析與服務(wù)為一體的物聯(lián)信息系統(tǒng)。通過該P(yáng)UF技術(shù)對(duì)RFID芯片進(jìn)行加密，使得每一個(gè)RFID標(biāo)簽具有唯一的識(shí)別碼，從而使之具有唯一性和不可被復(fù)制性。凡是集成了RFID源標(biāo)簽的物品，人們可以通過本團(tuán)隊(duì)提供的多種查詢及認(rèn)證方式識(shí)別該物品，實(shí)現(xiàn)5G通信車聯(lián)網(wǎng)系統(tǒng)、身份認(rèn)證、中高端商品防偽認(rèn)證（煙酒類、化妝品類、藥品、服飾、高端奢侈品等）、物聯(lián)追蹤（醫(yī)療器械、藥品、汽車配件、打印機(jī)硒鼓等）、工業(yè)設(shè)備及耗材安全防護(hù)、辦公系統(tǒng)信息安全保護(hù)（電子政務(wù)、行政管理、財(cái)務(wù)系統(tǒng)等）以及二維碼替代等功能。

2 工作原理

物理不可克隆電路部分：PUF技術(shù)作為芯片指紋為芯片認(rèn)證提供安全的密鑰管理以及正隨機(jī)數(shù)源，利用納米級(jí)器件技術(shù)實(shí)現(xiàn)了物理和數(shù)學(xué)不可克隆且不可預(yù)測(cè)的隨機(jī)變化，它不可破壞也不可篡改，具有高可靠性。每次電路供電時(shí)，每個(gè)單元都有不同的狀態(tài)，這是由閾值電壓的隨機(jī)差異引起的。因此，電路響應(yīng)采取產(chǎn)生0和1的隨機(jī)模式。這種模式類似芯片的指紋，對(duì)于電路而言是獨(dú)一無二的。電路算法分為兩大階段，即注冊(cè)階段和密鑰生成階段。

（1）注冊(cè)階段：設(shè)備供電，PUF電路輸出響應(yīng)，由算法生成輔助數(shù)據(jù)（Help Data）;

（2）密鑰生成階段：糾錯(cuò)算法對(duì)輔助數(shù)據(jù)進(jìn)行糾錯(cuò)處理，得到根數(shù)據(jù)（Root Key），即芯片密鑰。

PUF電路核心結(jié)構(gòu)如圖2所示，芯片空間示意如圖3所示，具有PUF芯片的RFID源標(biāo)簽及讀寫設(shè)備實(shí)物如圖4所示。

物聯(lián)追溯系統(tǒng)將加密提取到的每個(gè)RFID源標(biāo)簽序列號(hào)寫入后臺(tái)系統(tǒng)數(shù)據(jù)庫(kù)，源標(biāo)簽結(jié)合產(chǎn)品使用，系統(tǒng)數(shù)據(jù)庫(kù)將記錄產(chǎn)品在生產(chǎn)、流通和使用過程中的信息。前端配備專用APP，用戶可使用其識(shí)別產(chǎn)品源標(biāo)簽部分序列號(hào)，并與系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)中的信息進(jìn)行比對(duì)，實(shí)現(xiàn)產(chǎn)品的查詢追溯工作。系統(tǒng)功能流程如圖5所示。

3 創(chuàng)新點(diǎn)

信息的安全性得到保證：原始的RFID芯片安全性不佳，已經(jīng)被證明能夠被攻破，若再附加加密算法，成本、體積等都會(huì)增加。而PUF利用了芯片制造過程中注入和光照等工序的隨機(jī)工藝偏差，產(chǎn)生芯片的唯一“指紋”，可作為芯片的唯一標(biāo)識(shí)信息。芯片隨機(jī)工藝偏差和物理擾動(dòng)生成的芯片標(biāo)識(shí)是在制造過程中被自行產(chǎn)生，芯片的設(shè)計(jì)者、制造者、生產(chǎn)者均無法對(duì)其進(jìn)行控制，因此使其具有唯一性，使得復(fù)制仿造序列號(hào)相同的芯片成為泡影。此外，PUF技術(shù)提取的“指紋”信息由于利用芯片制造的隨機(jī)工藝偏差和物理擾動(dòng)制成，因此是無法預(yù)測(cè)的、毫無規(guī)律的，具有較好的隨機(jī)特性。利用該隨機(jī)特性，可產(chǎn)生隨機(jī)PUF KEY，以顯著提升密碼算法的抗攻擊性能和安全等級(jí)。

防偽追溯效果更佳、適用性更好：由于通過PUF電路提取的芯片序列號(hào)都是唯一的、不可被復(fù)制的，因而“芯元”產(chǎn)品能有效杜絕假冒產(chǎn)品，保證追溯系統(tǒng)中產(chǎn)品不被調(diào)包;適用便捷性體現(xiàn)在“芯元”可供消費(fèi)者隨時(shí)隨地并且輕而易舉地查詢真?zhèn)巍⒆匪菰搭^。

4 市場(chǎng)前景

目前團(tuán)隊(duì)主要面向NFC領(lǐng)域的RFID市場(chǎng)。RFID作為通信領(lǐng)域的新興技術(shù)，在實(shí)時(shí)更新資料、存儲(chǔ)信息量、使用壽命、工作效率、安全性等方面都具有優(yōu)勢(shì)，目前已被廣泛應(yīng)用于物流、交通、身份識(shí)別、防偽、電子金融、檔案查閱等領(lǐng)域。

自2010年中國(guó)物聯(lián)網(wǎng)發(fā)展被正式列入國(guó)家發(fā)展戰(zhàn)略后，RFID及物聯(lián)網(wǎng)產(chǎn)業(yè)迎來較大發(fā)展機(jī)遇。據(jù)前期市場(chǎng)調(diào)研結(jié)果可知，隨著RFID及物聯(lián)網(wǎng)行業(yè)的快速發(fā)展，行業(yè)市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)，數(shù)據(jù)顯示，2016年我國(guó)RFID的市場(chǎng)規(guī)模達(dá)到542.7億元。在技術(shù)進(jìn)步、下游應(yīng)用不斷豐富的進(jìn)程中，全球市場(chǎng)不斷擴(kuò)大。2010年，全球RFID市場(chǎng)規(guī)模約85.4億美元，到2017年已達(dá)到288.9億美元，2018年超過320億美元，預(yù)計(jì)2019年達(dá)到380億美元，并以每年20%的市場(chǎng)增速擴(kuò)張。根據(jù)研發(fā)投入測(cè)算，認(rèn)為價(jià)格在5美元以上的芯片，主要應(yīng)用于軍事、生物科技和醫(yī)療方面等有源器件;10美分～1美元的RFID設(shè)備常用于運(yùn)輸、倉(cāng)儲(chǔ)等無源器件;消費(fèi)應(yīng)用，如零售、醫(yī)藥、票證、貨幣等標(biāo)簽費(fèi)用均低于5美分。本公司擬開發(fā)的源標(biāo)簽產(chǎn)品價(jià)格低于1美元，具有很強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。隨著中國(guó)經(jīng)濟(jì)的高速發(fā)展，RFID源標(biāo)簽在金融支付、物流、零售、制造業(yè)、服裝業(yè)、醫(yī)療、身份識(shí)別、防偽、食品、汽車、航空、軍事等領(lǐng)域?qū)l(fā)揮重要作用，市場(chǎng)前景廣闊。