论文部分内容阅读
芯片上的独特“指纹”
随着诸如手机支付等各项功能的全面铺开,你是否也曾对网络安全、信用卡安全等产生过一丝隐忧呢?最近在美国,一些银行客户们的信箱里多了一封信,这封信来自银行,里面有一张新的信用卡/借记卡。与之前的卡有所不同的是,这张卡上多了一块小芯片。这块芯片标志着一项增强互联网信息安全的新技术的诞生。同其他互联网信息安全系统一样,它能够在用户不知不觉中,为用户日常的互联网设备使用安全性保驾护航。
这些美国银行向它的客户供应的卡片芯片,使用了目前被认为物理上无法克隆的技术——Physically Unclonable Function,简称为PUF,在IT界被称为“不可复制功能技术”。事实上,这项技术最早于2008年便由verayo公司宣布推出。但是直到最近,它才得以在芯片上得到利用,得益于其日益降低的价格与增强的便捷性等各方面原因。每一个硅晶体构成的芯片都拥有属于自己的独一无二的“指纹”,这在它们被生产出来的那一刻就随即生成了,各不相同,而且几乎无法复制。
“某种程度上,这相当于一种生物识别特征。”Boris Kennes说道,他就职在一家位于荷兰的Eindhoven的Intrinsic-ID公司,这是一家老牌PUF技术公司。Intrinsic-ID的首席执行官Pim Tuyls指出:“人们对于各式的芯片的安全疑虑一直在加深,这都是因为日益泛滥的高难度入侵工具与技术。黑客用这些入侵性工具破解过去的保护装置,假冒、篡改密码和电子签名。我们相信,我们的PUF技术就非常适合用来克服这个问题。”
想象一下我们生活在这样一个信息化社会中,我们的冰箱可以为我们在线点餐,或者我们的浴缸在得到我们手机的指示后,会在我们到家前十分钟就自动运行起来。PUF的确可以成为一种有力保护我们信息安全的方式。
这家公司正在使用PUF技术来为信用卡芯片增强安全性。“仅仅我们生产的芯片就有112种安全特征。”他说。
低价格 高安全
目前最好的安全系统,诸如苹果的“secure enclave”技术,它有效阻止了FBI破解苹果手机系统。但它很昂贵,而且要求工程师进行大量复杂工作。如今每天都有数十亿计的设备连接互联网,其中很多都是一次性设备,这就意味着在设备的安全性保障上,人们需要一种更为便宜的选择。
PUF就是那个便宜的选择。芯片上的硅晶体一旦被生产时,其硅片独特的物理特性加上制造过程的变异不确定性就同时造就了它的“指纹”。通上电流,使用1或者0的二进制编码组合编译,便能产生一个密码模式,被计为该芯片的电子签名。
诚如人类指纹一旦被读取,警方就能迅速识别出此人的身份一样,PUF技术也是利用其独特的生产模式,来达到加密的手段。它的读取方式也很简单,将芯片通电,便能读取其电子签名,然后用以标记信息,并发往目的地。
不仅如此,因为芯片的“指纹”仅仅在有电流流过的时候才会产生,这导致了这个系统比如今任何系统都要更加安全——至少理论而言如此。对于智能手机而言,它们的加密设备一般来说都建立在手机硬盘上,以电子钥匙为基础的安全系统上。这就意味着一个虽小但不容忽视的风险——即使在手机关机状态下,电子钥匙同样可能被黑客所复制。对比之下,PUF系统在没有电流通过的时候,“指纹”就会自动消失。
但是,在PUF技术大范围普及以前,它仍然必須通过安全部门的审核。在2012年的一份调查中,德国达姆斯塔特技术大学的调查者们就评估了不同种类的PUF。他们发现其中三种芯片在温度升高的时候会变得易于黑客攻击——所幸的是,如今在美国银行客户手中的信用卡里的PUF芯片并不在此列。Owen表示,在他看来,这项技术并不是为了替代现存安全系统而产生的,相反,它只是一个添加剂,用以帮助人们,使用更低的价格提高更多的安全性。
随着诸如手机支付等各项功能的全面铺开,你是否也曾对网络安全、信用卡安全等产生过一丝隐忧呢?最近在美国,一些银行客户们的信箱里多了一封信,这封信来自银行,里面有一张新的信用卡/借记卡。与之前的卡有所不同的是,这张卡上多了一块小芯片。这块芯片标志着一项增强互联网信息安全的新技术的诞生。同其他互联网信息安全系统一样,它能够在用户不知不觉中,为用户日常的互联网设备使用安全性保驾护航。
这些美国银行向它的客户供应的卡片芯片,使用了目前被认为物理上无法克隆的技术——Physically Unclonable Function,简称为PUF,在IT界被称为“不可复制功能技术”。事实上,这项技术最早于2008年便由verayo公司宣布推出。但是直到最近,它才得以在芯片上得到利用,得益于其日益降低的价格与增强的便捷性等各方面原因。每一个硅晶体构成的芯片都拥有属于自己的独一无二的“指纹”,这在它们被生产出来的那一刻就随即生成了,各不相同,而且几乎无法复制。
“某种程度上,这相当于一种生物识别特征。”Boris Kennes说道,他就职在一家位于荷兰的Eindhoven的Intrinsic-ID公司,这是一家老牌PUF技术公司。Intrinsic-ID的首席执行官Pim Tuyls指出:“人们对于各式的芯片的安全疑虑一直在加深,这都是因为日益泛滥的高难度入侵工具与技术。黑客用这些入侵性工具破解过去的保护装置,假冒、篡改密码和电子签名。我们相信,我们的PUF技术就非常适合用来克服这个问题。”
想象一下我们生活在这样一个信息化社会中,我们的冰箱可以为我们在线点餐,或者我们的浴缸在得到我们手机的指示后,会在我们到家前十分钟就自动运行起来。PUF的确可以成为一种有力保护我们信息安全的方式。
这家公司正在使用PUF技术来为信用卡芯片增强安全性。“仅仅我们生产的芯片就有112种安全特征。”他说。
低价格 高安全
目前最好的安全系统,诸如苹果的“secure enclave”技术,它有效阻止了FBI破解苹果手机系统。但它很昂贵,而且要求工程师进行大量复杂工作。如今每天都有数十亿计的设备连接互联网,其中很多都是一次性设备,这就意味着在设备的安全性保障上,人们需要一种更为便宜的选择。
PUF就是那个便宜的选择。芯片上的硅晶体一旦被生产时,其硅片独特的物理特性加上制造过程的变异不确定性就同时造就了它的“指纹”。通上电流,使用1或者0的二进制编码组合编译,便能产生一个密码模式,被计为该芯片的电子签名。
诚如人类指纹一旦被读取,警方就能迅速识别出此人的身份一样,PUF技术也是利用其独特的生产模式,来达到加密的手段。它的读取方式也很简单,将芯片通电,便能读取其电子签名,然后用以标记信息,并发往目的地。
不仅如此,因为芯片的“指纹”仅仅在有电流流过的时候才会产生,这导致了这个系统比如今任何系统都要更加安全——至少理论而言如此。对于智能手机而言,它们的加密设备一般来说都建立在手机硬盘上,以电子钥匙为基础的安全系统上。这就意味着一个虽小但不容忽视的风险——即使在手机关机状态下,电子钥匙同样可能被黑客所复制。对比之下,PUF系统在没有电流通过的时候,“指纹”就会自动消失。
但是,在PUF技术大范围普及以前,它仍然必須通过安全部门的审核。在2012年的一份调查中,德国达姆斯塔特技术大学的调查者们就评估了不同种类的PUF。他们发现其中三种芯片在温度升高的时候会变得易于黑客攻击——所幸的是,如今在美国银行客户手中的信用卡里的PUF芯片并不在此列。Owen表示,在他看来,这项技术并不是为了替代现存安全系统而产生的,相反,它只是一个添加剂,用以帮助人们,使用更低的价格提高更多的安全性。