基于NFC芯片的技術(shù)有助于認(rèn)證身份

在互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)蓬勃發(fā)展至幾乎無處不在的情況下，人們?nèi)粘Ｉ畹姆椒矫婷嬉渤尸F(xiàn)出線上、線下深度融合的景況。

無論是線上還是線下的眾多服務(wù)，其服務(wù)的對象都是人。如何快速、準(zhǔn)確、安全、高效地確定人的身份，從而迅速鏈接個性化的服務(wù)，是身份識別領(lǐng)域在過去到現(xiàn)在直至未來都一直在改善的重要領(lǐng)域。

傳統(tǒng)的身份認(rèn)證基于各類證件。而伴隨著互聯(lián)網(wǎng)和智能手機(jī)的興起，身份認(rèn)證行業(yè)開發(fā)出了各種基于電子的身份識別和認(rèn)證方案。如短信認(rèn)證碼、動態(tài)口令牌、各種接口的USBKEY、各種ID卡等，以及近年興起的指紋認(rèn)證、人臉識別、虹膜識別等等。

但不管采用哪種方案，均在不同程度上滿足如下的要素：

1. 具有可表征身份的有唯一性特點的標(biāo)識(如密碼、各種個性化硬件、個人生物特征)

2. 能區(qū)分該唯一性標(biāo)識是否被合法使用(通常用密碼來保護(hù))

這些方案就好比給每個需要識別身份的人，配上一把專有的線上的鑰匙。不同的方案，在鑰匙的唯一性以及唯一性標(biāo)識使用權(quán)限上，存在著不同的強(qiáng)度。

一 、身份認(rèn)證的核心問題：

身份認(rèn)證中的核心問題——唯一性強(qiáng)度問題。所有身份認(rèn)證的問題，可歸結(jié)為兩個問題：

1) 如何把一個個體區(qū)別于其他個體，也就是給予個體唯一性。

2) 如何完整、可信地呈現(xiàn)出該結(jié)果。也就是傳遞個體的唯一性。

考察眾多的方案，莫不是如此。

比如身份證件如身份證、護(hù)照、港澳通行證等，從號碼上給予個體一個唯一性的表示，利用防偽技術(shù)、芯片技術(shù)來保護(hù)和傳遞這個唯一性。

比如動態(tài)口令牌，通過發(fā)行給個人一個和其身份綁定的口令牌，在需要的時候輸入當(dāng)前產(chǎn)生的動態(tài)密碼，以確定使用者擁有該令牌，以傳遞該使用者的唯一性。

比如各種接口的USBKEY。通過數(shù)字證書賦予個人以一個唯一證書，通過其綁定的私鑰進(jìn)行數(shù)字簽名，來傳遞個人的唯一性。

比如指紋，通過采集個人的生物特征，通過指紋算法來形成特征值以區(qū)別于其他人的指紋特征值來形成唯一性。

發(fā)現(xiàn)大多數(shù)的技術(shù)投入都是為了解決“唯一性”的強(qiáng)度問題。人們不斷地提高技術(shù)水平，升級算法、增加密鑰的長度，其根本原因就是為了保護(hù)或者增強(qiáng)“唯一性”的強(qiáng)度。

二、 唯一性強(qiáng)度的認(rèn)知及其分級

但由于對“唯一性強(qiáng)度”缺乏定量的評價和認(rèn)識，人們通常對不同的方案的評價，往往忽略了“唯一性”這個核心的問題。其實定義“強(qiáng)度”雖然缺乏統(tǒng)一標(biāo)準(zhǔn)，但并不那么復(fù)雜。比如，我們可以這么定義唯一性強(qiáng)度：

第一級：具有被公開的唯一的一個號碼，如ID號，二維碼等，僅僅具有識別功能。對唯一性不做保護(hù)。

第二級：在第一級基礎(chǔ)上，增加了密碼保護(hù)。如靜態(tài)密碼，或者短信驗證碼。但靜態(tài)密碼由于需要保存，明碼存在時間上的問題，其可復(fù)制性還是比較高的。

第三級：在第二級的基礎(chǔ)上，增加密碼發(fā)生器(如動態(tài)口令牌)。通過硬件臨時產(chǎn)生一次性密碼，來保護(hù)ID號的使用權(quán)。密碼不需要明文保存，而且一次性使用，相比第二級而言，其唯一性強(qiáng)度得到進(jìn)一步提高。

第四級：在第三級的基礎(chǔ)上，通過智能硬件產(chǎn)生密文來進(jìn)行交互。這個級別的唯一性強(qiáng)度得到了極大的增強(qiáng)，在現(xiàn)階段，可以認(rèn)為是唯一性強(qiáng)度最高的之一。

目前，大多的身份認(rèn)證方案都在第一級到第四級之間。但顯然的，即使是第四級的唯一性方案，也存在一定的風(fēng)險。其風(fēng)險在于：

1、 密文方案基于數(shù)學(xué)難題。如果數(shù)學(xué)難題被攻破，則強(qiáng)度將顯著下降。

2、 盡管密鑰(如USBKYE里的私鑰)是不可被讀取，但還是靜態(tài)地存在USBKEY的存儲器中。存在泄露風(fēng)險。

正是因為由這些原因，人們才需要不斷地進(jìn)行技術(shù)升級，以保護(hù)密鑰的安全。

復(fù)旦微電子在數(shù)學(xué)基礎(chǔ)上，通過增加物理上的量子特性，提出了獨(dú)辟蹊徑的解決方案。該方案主要是通過提供無法復(fù)制的NFC身份標(biāo)識來實現(xiàn)。主要基于一種被稱為“物理不可克隆”，又稱PUF(Physical Unclonable Function)的技術(shù)來實現(xiàn)。

三、PUF技術(shù)介紹

復(fù)旦微電子將PUF技術(shù)應(yīng)用于NFC認(rèn)證領(lǐng)域，該技術(shù)的特征簡而言之就是：

無法復(fù)制的唯一性。

所謂的無法復(fù)制，包括：

芯片設(shè)計者(如復(fù)旦微電子，該芯片的設(shè)計廠家)無法復(fù)制

芯片制造者(如生產(chǎn)芯片的廠家)無法復(fù)制

唯一性標(biāo)識制造者(如證書廠商)無法復(fù)制

業(yè)主單位(如金融機(jī)構(gòu)、政府機(jī)關(guān))和使用者無法復(fù)制

PUF是利用在每個芯片制造過程中，在微觀上都會有細(xì)小的差異。通過采集并放大每個芯片在制造過程中產(chǎn)生的物理微小差異，作為芯片的唯一“特征”(類似于人類的指紋)信息。同時，在提取過程中，也可以利用外部“噪聲”的影響，讓所提取的“特征”信息具備隨機(jī)性。一方面，芯片的制造過程中，要求其具有在幾十個納米尺度(芯片的制造工藝等級)上的一致性，但在電子尺度下觀察，每一顆芯片又都具有“獨(dú)一無二”的特征，而且，因為這個特征具有隨機(jī)性，所以，它只能被識別出來，而無法由生產(chǎn)制刻意地復(fù)制出來。

利用提取到的芯片“特征”信息，而不是單純利用在芯片的存儲區(qū)域中存儲的密鑰。這樣就保證密鑰的物理唯一性和隨機(jī)性，賦予芯片以很強(qiáng)的抗攻擊能力。

PUF的技術(shù)優(yōu)勢具體表現(xiàn)為：

1) 物理上的無法復(fù)制的唯一性。

2) 不需要隨機(jī)數(shù)發(fā)生器而天然產(chǎn)生的隨機(jī)性。

3) 用PUF實現(xiàn)的數(shù)據(jù)每次臨時產(chǎn)生，均不相同，用后消失。因此，PUF的數(shù)據(jù)幾乎無法被外界攻擊。

四、唯一性發(fā)行與認(rèn)證服務(wù)(UIVS)

為了讓PUF NFC技術(shù)能方便地給企業(yè)方用起來，復(fù)旦微電子對外提供唯一性發(fā)行與認(rèn)證服務(wù)(簡稱UIVS：Uniqueness Issuance and Validation Services)，實現(xiàn)全套PUF NFC加解密芯片的密鑰發(fā)行及加解密真?zhèn)握J(rèn)定功能。復(fù)旦微電子基于UIVS云 服務(wù)的業(yè)務(wù)，已在物品唯一性，動物唯一性，身份唯一性等多領(lǐng)域提供豐富的成功案例和成熟方案。包括白酒(國臺酒﹑茅臺醇酒﹑荷花酒等等)﹑紅酒﹑洋酒﹑藥﹑鑒定證書﹑手辦玩具﹑化妝品﹑紫砂壺﹑字畫﹑紅木家具等等。

UIVS系統(tǒng)主要組成：

1.KMS系統(tǒng)(密鑰管理系統(tǒng))

2.發(fā)行系統(tǒng)

3.PUF數(shù)據(jù)庫管理模塊

4.認(rèn)證系統(tǒng)

5.可信交付

五、身份認(rèn)證方案的比較

下表列出基于由唯一性硬件的幾種主流身份認(rèn)證方案的比較：