物理不可复制芯片
文章来源:SCA 作者:SCA 发布时间:2016-11-25 浏览次数:1156
编辑:独孤恂
近年来,信息安全逐渐成为了大家关注的焦点,不论是国家还是个人对安全都提出了很高的要求,而金融IC卡作为现代信息技术与金融服务高度融合的工具,其安全性更是重中之重。自金融IC卡诞生以来,针对它的攻击就从未停止过,从早期的物理攻击,例如探针攻击,到更先进的旁路攻击,例如时序分析、功耗分析等,以及错误注入攻击,例如光注入及放射线注入等。如今,联合多种攻击方法的“复合攻击”越来越多,对防御措施提出了更高的要求。面对越来越高级的攻击手段,有业内人士提出了使用物理不可复制芯片卡作为下一代金融IC卡的设想。
物理不可复制芯片卡的基本原理是通过在制造过程中将密钥生成到芯片的物理构造里面,而不再是在芯片的存储区域中写入密钥。每个芯片在制造过程中,微观上都会有很大的不同,利用这些不同,我们可以使用芯片本身作为密钥,而不再需要在本地保存密钥。芯片独特性是由于制造过程中存在的微观构造产生,因此它们对于外部操作非常敏感。如果攻击者对芯片进行攻击,芯片结构将会发生改变,使攻击失败。
当前的物理不可复制芯片卡原型主要通过炭纳米管(Carbonnanotube,CNT)这样的纳米材料实现。炭纳米管是纳米级电路的下一代材料,它具有超常的强度、热导率、磁阻,且性质会随结构的变化而变化,可由绝缘体转变为半导体、由半导体变为金属。由于碳纳米管的这个特性,在芯片制造过程中使用它可以在芯片上形成一个随机的电路,我们可以使用这个电路实现对卡片的认证。
在认证时先给物理不可复制芯片卡一个输入电压作为挑战信息,每张卡片的电路是不一样的,因此响应也是不同的,所以通过响应,我们可以对卡片进行识别。
这样技术,除开可以适用于银行卡以外,各个安全领域都需要这样的技术。比如大门,个人保险箱相或者是一些私人的密码包一类需要安全防盗的地方。未来是互联网的时代,这样的安全识别系统,可以让我们除开指纹,刷脸,声音,以外可以得到更多的保护。
想象一下,刷脸,刷指纹的大门都不安全。都存在一定可造假的方式,包括银行卡资金安全就有会被复制,只有这样的纳米可自动更改的保护系统,才能给个人更加安全的防护。
这样可变动性的纳米防护技术,还有很多的可拓展性,但是这个还需要一定时间由专家去研发,最少在物理和线下保护上的问题得到一个比较合适的方案。
