基于NFC芯片的技術(shù)有助于認(rèn)證身份
發(fā)布時(shí)間:2021-12-14
在互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展至幾乎無(wú)處不在的情況下,人們?nèi)粘I畹姆椒矫婷嬉渤尸F(xiàn)出線上�����、線下深度融合的景況�����。
無(wú)論是線上還是線下的眾多服務(wù)����,其服務(wù)的對(duì)象都是人。如何快速��、準(zhǔn)確、安全�、高效地確定人的身份,從而迅速鏈接個(gè)性化的服務(wù)�,是身份識(shí)別領(lǐng)域在過(guò)去到現(xiàn)在直至未來(lái)都一直在改善的重要領(lǐng)域。
傳統(tǒng)的身份認(rèn)證基于各類證件�。而伴隨著互聯(lián)網(wǎng)和智能手機(jī)的興起,身份認(rèn)證行業(yè)開(kāi)發(fā)出了各種基于電子的身份識(shí)別和認(rèn)證方案�����。如短信認(rèn)證碼�、動(dòng)態(tài)口令牌����、各種接口的USBKEY、各種ID卡等���,以及近年興起的指紋認(rèn)證���、人臉識(shí)別、虹膜識(shí)別等等��。
但不管采用哪種方案���,均在不同程度上滿足如下的要素:
1. 具有可表征身份的有唯一性特點(diǎn)的標(biāo)識(shí)(如密碼����、各種個(gè)性化硬件、個(gè)人生物特征)
2. 能區(qū)分該唯一性標(biāo)識(shí)是否被合法使用(通常用密碼來(lái)保護(hù))
這些方案就好比給每個(gè)需要識(shí)別身份的人���,配上一把專有的線上的鑰匙����。不同的方案��,在鑰匙的唯一性以及唯一性標(biāo)識(shí)使用權(quán)限上���,存在著不同的強(qiáng)度���。
一 、身份認(rèn)證的核心問(wèn)題:
身份認(rèn)證中的核心問(wèn)題——唯一性強(qiáng)度問(wèn)題��。所有身份認(rèn)證的問(wèn)題��,可歸結(jié)為兩個(gè)問(wèn)題:
1) 如何把一個(gè)個(gè)體區(qū)別于其他個(gè)體��,也就是給予個(gè)體唯一性�。
2) 如何完整�����、可信地呈現(xiàn)出該結(jié)果��。也就是傳遞個(gè)體的唯一性���。
考察眾多的方案,莫不是如此�。
比如身份證件如身份證、護(hù)照����、港澳通行證等���,從號(hào)碼上給予個(gè)體一個(gè)唯一性的表示��,利用防偽技術(shù)���、芯片技術(shù)來(lái)保護(hù)和傳遞這個(gè)唯一性。
比如動(dòng)態(tài)口令牌�,通過(guò)發(fā)行給個(gè)人一個(gè)和其身份綁定的口令牌,在需要的時(shí)候輸入當(dāng)前產(chǎn)生的動(dòng)態(tài)密碼���,以確定使用者擁有該令牌���,以傳遞該使用者的唯一性��。
比如各種接口的USBKEY��。通過(guò)數(shù)字證書(shū)賦予個(gè)人以一個(gè)唯一證書(shū)��,通過(guò)其綁定的私鑰進(jìn)行數(shù)字簽名��,來(lái)傳遞個(gè)人的唯一性���。
比如指紋,通過(guò)采集個(gè)人的生物特征�,通過(guò)指紋算法來(lái)形成特征值以區(qū)別于其他人的指紋特征值來(lái)形成唯一性。
發(fā)現(xiàn)大多數(shù)的技術(shù)投入都是為了解決“唯一性”的強(qiáng)度問(wèn)題���。人們不斷地提高技術(shù)水平����,升級(jí)算法���、增加密鑰的長(zhǎng)度��,其根本原因就是為了保護(hù)或者增強(qiáng)“唯一性”的強(qiáng)度�����。
二����、 唯一性強(qiáng)度的認(rèn)知及其分級(jí)
但由于對(duì)“唯一性強(qiáng)度”缺乏定量的評(píng)價(jià)和認(rèn)識(shí),人們通常對(duì)不同的方案的評(píng)價(jià)��,往往忽略了“唯一性”這個(gè)核心的問(wèn)題��。其實(shí)定義“強(qiáng)度”雖然缺乏統(tǒng)一標(biāo)準(zhǔn)����,但并不那么復(fù)雜�����。比如�����,我們可以這么定義唯一性強(qiáng)度:
第一級(jí):具有被公開(kāi)的唯一的一個(gè)號(hào)碼�,如ID號(hào)����,二維碼等�����,僅僅具有識(shí)別功能��。對(duì)唯一性不做保護(hù)��。
第二級(jí):在第一級(jí)基礎(chǔ)上���,增加了密碼保護(hù)�����。如靜態(tài)密碼����,或者短信驗(yàn)證碼��。但靜態(tài)密碼由于需要保存�,明碼存在時(shí)間上的問(wèn)題,其可復(fù)制性還是比較高的���。
第三級(jí):在第二級(jí)的基礎(chǔ)上��,增加密碼發(fā)生器(如動(dòng)態(tài)口令牌)����。通過(guò)硬件臨時(shí)產(chǎn)生一次性密碼,來(lái)保護(hù)ID號(hào)的使用權(quán)���。密碼不需要明文保存�����,而且一次性使用�����,相比第二級(jí)而言�����,其唯一性強(qiáng)度得到進(jìn)一步提高。
第四級(jí):在第三級(jí)的基礎(chǔ)上�,通過(guò)智能硬件產(chǎn)生密文來(lái)進(jìn)行交互。這個(gè)級(jí)別的唯一性強(qiáng)度得到了極大的增強(qiáng)��,在現(xiàn)階段,可以認(rèn)為是唯一性強(qiáng)度最高的之一����。
目前,大多的身份認(rèn)證方案都在第一級(jí)到第四級(jí)之間�����。但顯然的���,即使是第四級(jí)的唯一性方案���,也存在一定的風(fēng)險(xiǎn)。其風(fēng)險(xiǎn)在于:
1�����、 密文方案基于數(shù)學(xué)難題����。如果數(shù)學(xué)難題被攻破,則強(qiáng)度將顯著下降��。
2����、 盡管密鑰(如USBKYE里的私鑰)是不可被讀取����,但還是靜態(tài)地存在USBKEY的存儲(chǔ)器中�。存在泄露風(fēng)險(xiǎn)。
正是因?yàn)橛蛇@些原因�����,人們才需要不斷地進(jìn)行技術(shù)升級(jí)����,以保護(hù)密鑰的安全。
復(fù)旦微電子在數(shù)學(xué)基礎(chǔ)上���,通過(guò)增加物理上的量子特性�����,提出了獨(dú)辟蹊徑的解決方案�。該方案主要是通過(guò)提供無(wú)法復(fù)制的NFC身份標(biāo)識(shí)來(lái)實(shí)現(xiàn)��。主要基于一種被稱為“物理不可克隆”���,又稱PUF(Physical Unclonable Function)的技術(shù)來(lái)實(shí)現(xiàn)�。
三����、PUF技術(shù)介紹
復(fù)旦微電子將PUF技術(shù)應(yīng)用于NFC認(rèn)證領(lǐng)域,該技術(shù)的特征簡(jiǎn)而言之就是:
無(wú)法復(fù)制的唯一性��。
所謂的無(wú)法復(fù)制���,包括:
芯片設(shè)計(jì)者(如復(fù)旦微電子����,該芯片的設(shè)計(jì)廠家)無(wú)法復(fù)制
芯片制造者(如生產(chǎn)芯片的廠家)無(wú)法復(fù)制
唯一性標(biāo)識(shí)制造者(如證書(shū)廠商)無(wú)法復(fù)制
業(yè)主單位(如金融機(jī)構(gòu)�、政府機(jī)關(guān))和使用者無(wú)法復(fù)制
PUF是利用在每個(gè)芯片制造過(guò)程中,在微觀上都會(huì)有細(xì)小的差異���。通過(guò)采集并放大每個(gè)芯片在制造過(guò)程中產(chǎn)生的物理微小差異�,作為芯片的唯一“特征”(類似于人類的指紋)信息�。同時(shí),在提取過(guò)程中����,也可以利用外部“噪聲”的影響�����,讓所提取的“特征”信息具備隨機(jī)性����。一方面�����,芯片的制造過(guò)程中����,要求其具有在幾十個(gè)納米尺度(芯片的制造工藝等級(jí))上的一致性,但在電子尺度下觀察���,每一顆芯片又都具有“獨(dú)一無(wú)二”的特征�,而且��,因?yàn)檫@個(gè)特征具有隨機(jī)性��,所以�����,它只能被識(shí)別出來(lái),而無(wú)法由生產(chǎn)制刻意地復(fù)制出來(lái)���。
利用提取到的芯片“特征”信息,而不是單純利用在芯片的存儲(chǔ)區(qū)域中存儲(chǔ)的密鑰��。這樣就保證密鑰的物理唯一性和隨機(jī)性���,賦予芯片以很強(qiáng)的抗攻擊能力����。
PUF的技術(shù)優(yōu)勢(shì)具體表現(xiàn)為:
1) 物理上的無(wú)法復(fù)制的唯一性�。
2) 不需要隨機(jī)數(shù)發(fā)生器而天然產(chǎn)生的隨機(jī)性。
3) 用PUF實(shí)現(xiàn)的數(shù)據(jù)每次臨時(shí)產(chǎn)生�,均不相同,用后消失�����。因此����,PUF的數(shù)據(jù)幾乎無(wú)法被外界攻擊����。
四�、唯一性發(fā)行與認(rèn)證服務(wù)(UIVS)
為了讓PUF NFC技術(shù)能方便地給企業(yè)方用起來(lái),復(fù)旦微電子對(duì)外提供唯一性發(fā)行與認(rèn)證服務(wù)(簡(jiǎn)稱UIVS:Uniqueness Issuance and Validation Services)��,實(shí)現(xiàn)全套PUF NFC加解密芯片的密鑰發(fā)行及加解密真?zhèn)握J(rèn)定功能��。復(fù)旦微電子基于UIVS云 服務(wù)的業(yè)務(wù)�����,已在物品唯一性����,動(dòng)物唯一性,身份唯一性等多領(lǐng)域提供豐富的成功案例和成熟方案��。包括白酒(國(guó)臺(tái)酒﹑茅臺(tái)醇酒﹑荷花酒等等)﹑紅酒﹑洋酒﹑藥﹑鑒定證書(shū)﹑手辦玩具﹑化妝品﹑紫砂壺﹑字畫(huà)﹑紅木家具等等����。
UIVS系統(tǒng)主要組成:
1.KMS系統(tǒng)(密鑰管理系統(tǒng))
2.發(fā)行系統(tǒng)
3.PUF數(shù)據(jù)庫(kù)管理模塊
4.認(rèn)證系統(tǒng)
5.可信交付
五、身份認(rèn)證方案的比較
下表列出基于由唯一性硬件的幾種主流身份認(rèn)證方案的比較:
