由麻省理工学院研究人员成立的硅谷新公司Verayo开始提供其商业版的防克隆技术产品,以解决RFID安全问题。这套系统采用在IC制造过程中硅片的独特物理特性和变异性(同一个芯片中,不同位置的单元,因为制造过程的非均一性,而带来的延迟上的差别)来识别单个硅芯片,从而判断真伪,系统无需采用现有密钥或加密存储功能。
Verayo的核心技术是麻省理工学院研究人员发明的PhysicalUnclonableFunctions(PUF)。
Verayo的首款产品是VeraX512H-一款基于ISO14443-A标准、无源13.56MHzRFID芯片,内存为512字节。系统利用芯片制造过程中特性,公司市场营销主管VivekKhandelwal称。与人的指纹一样,每个RFID芯片都拥有区别与其它芯片的不易觉察但独特的物理特征。实际上,不管制造商如何致力于生产同样的芯片,世界上不存在完全一致的两个芯片。
为了制造PUF功能的VeraX512H芯片,Verayo开发一款内含一个极小电路的RFID芯片,电路向芯片发送一个“口令”或一个数字和字母串。当接收到口令时,芯片响应以唯一的数字信号,信号可被编译成芯片自身的字母或数字串。Verayo正是利用这种响应来开发和营销这套系统,系统采用这个电路来识别和认证芯片,并拒绝任何无法以预期方式响应口令的芯片。“因于芯片的变异性,每个芯片的响应都绝无仅有的。”Vivek称。
工作流程
工作流程如下:一个RFID标签被贴上一件产品或嵌在一个ID卡里,如驾驶证。任何高频、可读取无源ISO14443-A标签的阅读器都可发送一条“写”命令给标签,从而指示PUF电路向芯片发送一个口令,后者接着发送它的数字签名和制造过程中编入芯片的唯一标签ID码。阅读器收到芯片的数字签名后将它与该芯片的预期响应相对比。
另一种方式:阅读器发送信号给芯片,芯片激活PUF电路发送一个口令,芯片响应以其独特的数字签名信号。绝大多数情况下,阅读器指示芯片-通过PUF电路-几次执行这个行动,发送多个口令确认芯片的数字签名。接着,芯片的响应结果被送到用户的后端系统。
当零售商售出一个贴标产品时,产品向制造商发送一个请求,获取一个口令列表。一台阅读器接着发送几个不同的口令(数字串),每个口令都会得到不同的数字签名。真正的芯片的响应结果存着一些数字变量,大约为25%,如果超过了这个数字,系统判断芯片是假的。
PUF系统可用于任何RFID芯片或标签,有源或无源。因为PUF电路尺寸极小,芯片不需存储额外的信息,标签的功耗不受影响。另外,在标签里增加一个PUF电路对标签的价格影响很小。
Verayo目前与RSIIDTechnologies合作生产含VeraX512H芯片的标签,这些标签现已上市,目标市场是昂贵物品和身份证,及危险物品和药品。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
