3月29-30日，2017(第十一屆)RFID世界大會在蘇州國際博覽中心隆重召開。作為RFID行業頗具影響力的高端專業會議，今年的大會共吸引400余位RFID行業產業鏈各環節的優秀企業、行業權威專家、RFID終端用戶代表共同參與。上海復旦微電子集團股份有限公司 RFID產品線產品經理王磊先生在本次大會上以《PUF在安全防偽領域的應用》為主題進行了精彩演講。

上海復旦微電子集團股份有限公司 RFID產品線產品經理王磊先生

　　產品防偽的需求

　　當今很多領域都存在安全防偽的需求，包括煙酒、醫藥、食品、耗材、電子產品等。此外還包括服裝、零售等，品牌商出于對品牌的保護進行防偽溯源。由此產生了各種防偽技術，有二維碼防偽、激光防偽、芯片防偽等。RFID芯片防偽技術由于其具有的較高的仿制成本，易于終端用戶鑒偽等特性，是一種較好的防偽解決方案。

　　RFID防偽的方法主要包括了防更改、防復制、防轉移。防更改就是對RFID標記的物品信息進行鎖定，不允許改變。防復制是指基于AES、SMx等算法的RFID標簽具有了唯一性，一卡一密，密鑰存儲于NVM中，不會被隨便復制。防轉移是指可以檢測到物品的開啟和使用，已經用過的RFID標簽不可再次使用。RFID產品防偽具有廣闊的市場，但是RFID并非絕對的安全，被復制、被攻克的案例并不鮮見。

　　RFID防偽設計的矛盾點

　　芯片為保證自身安全性，需內置加密算法，加密算法除了保證數學上的邏輯安全性以外，還需能抵抗暴力破解攻擊、側信道攻擊、重放攻擊等各種攻擊手段，以避免自身存儲的密鑰被泄露出去。防護手段的強弱與設計復雜度直接相關，而RFID防偽芯片由于其應用環境的特殊性，難以啟用復雜的抗攻擊設計來保護其內置的密碼算法，導致芯片的安全等級下降。

　　RFID芯片防偽技術分為利用芯片UID/TID進行防偽、口令校驗防偽、內置加密算法防偽等類別，但是UID是人為寫入，如何保證唯一性?密鑰存儲在NVM中，存在被物理攻擊的風險;無源RFID的成本、性能和安全性之間存在矛盾。因此，擺在RFID芯片企業面前的問題是如何在提高芯片安全性的同時兼顧成本和性能。

　　PUF攻克RFID防偽難點

　　PUF(Physical Unclonable Function)物理不可克隆技術利用了芯片制造過程中注入和光照等工序的隨機工藝偏差，產生芯片的唯一“指紋”信息，經特殊技術提取后，可作為芯片的唯一標識信息。該唯一標識由于是制造過程中自行產生，芯片的設計者、制造者、生產者均無法對其進行控制，保證了防偽芯片的物理不可復制特性。

　　PUF技術提取的“指紋”信息，利用了自然環境中普遍存在的物理擾動，具有較好的隨機特性，利用該隨機特性，可產生隨機PUF KEY，與密碼算法相結合，可顯著提升密碼算法的抗攻擊性能和安全等級。

　　PUF提取芯片“指紋”的方法主要有Arbiter PUF、Ringosc PUF、SRAM PUF、VIA PUF，將微小的芯片間差異放大，實現芯片的唯一性。

　　復旦微PUF技術應用

　　上海復旦微電子公司開發出的高頻安全電子標簽芯片FM13HS02就創新性的加入了PUF(物理不可克隆功能)設計。FM13HS02芯片中充分利用了PUF的唯一性和隨機性的特點，與SM7算法互為補充，顯著提升了算法實現的安全性。FM13HS02芯片符合NFC FORUM TYPE 5標準，可用帶NFC功能的手機進行鑒偽操作。

　　該芯片符合ISO/IEC15693協議，具有較好的射頻性能和射頻兼容性，保證了更遠的操作距離和更可靠的讀寫，提供了較大容量數據存儲空間，內置國家商用密碼算法SM7，支持安全鑒別和安全通信?？蓮V泛應用于高值物資管理、防偽溯源、證件、會議通行證等領域。復旦微電子除了提供芯片產品外，還可提供包括手機鑒偽、后臺處理等整套防偽解決方案。

　　（rfid世界網獨家稿件，轉載請注明來源作者！）