1. RFID标签|NFC标签|智能卡|电子标签厂家【创达物联】首页
  2. 新闻动态

基于NFC芯片的技术有助于认证身份

新闻动态 118

  在互联网和移动互联网蓬勃发展至简直无处不在的情况下,人们日常生活的方方面面也呈现出线上、线下深度交融的景况。

  无论是线上仍是线下的很多服务,其服务的目标都是人。怎么快速、精确、安全、高效地确认人的身份,从而迅速链接个性化的服务,是身份辨认范畴在过去到现在直至未来都一直在改进的重要范畴。

  传统的身份认证根据各类证件。而伴随着互联网和智能手机的鼓起,身份认证行业开发出了各种根据电子的身份辨认和认证计划。如短信认证码、动态口令牌、各种接口的USBKEY、各种ID卡等,以及近年鼓起的指纹认证、人脸辨认、虹膜辨认等等。

  但不管选用哪种计划,均在不同程度上满意如下的要素:

  1. 具有可表征身份的有唯一性特点的标识(如暗码、各种个性化硬件、个人生物特征)

  2. 能区分该唯一性标识是否被合法使用(通常用暗码来维护)

  这些计划就好比给每个需求辨认身份的人,配上一把专有的线上的钥匙。不同的计划,在钥匙的唯一性以及唯一性标识使用权限上,存在着不同的强度。

  一 、身份认证的中心问题:

  身份认证中的中心问题——唯一性强度问题。一切身份认证的问题,可归结为两个问题:

  1) 怎么把一个个别差异于其他个别,也便是给予个别唯一性。

  2) 怎么完好、可信地呈现出该成果。也便是传递个别的唯一性。

  考察很多的计划,莫不是如此。

  比方身份证件如身份证、护照、港澳通行证等,从号码上给予个别一个唯一性的表示,利用防伪技能、芯片技能来维护和传递这个唯一性。

  比方动态口令牌,经过发行给个人一个和其身份绑定的口令牌,在需求的时分输入当时发生的动态暗码,以确认使用者拥有该令牌,以传递该使用者的唯一性。

  比方各种接口的USBKEY。经过数字证书赋予个人以一个唯一证书,经过其绑定的私钥进行数字签名,来传递个人的唯一性。

  比方指纹,经过收集个人的生物特征,经过指纹算法来形成特征值以差异于其他人的指纹特征值来形成唯一性。

  发现大多数的技能投入都是为了解决“唯一性”的强度问题。人们不断地提高技能水平,晋级算法、添加密钥的长度,其根本原因便是为了维护或许增强“唯一性”的强度。

  二、 唯一性强度的认知及其分级

  但由于对“唯一性强度”缺少定量的点评和认识,人们通常对不同的计划的点评,往往忽略了“唯一性”这个中心的问题。其实界说“强度”虽然缺少统一标准,但并不那么复杂。比方,我们能够这么界说唯一性强度:

  榜首级:具有被公开的唯一的一个号码,如ID号,二维码等,只是具有辨认功用。对唯一性不做维护。

  第二级:在榜首级基础上,添加了暗码维护。如静态暗码,或许短信验证码。但静态暗码由于需求保存,明码存在时间上的问题,其可仿制性仍是比较高的。

  第三级:在第二级的基础上,添加暗码发生器(如动态口令牌)。经过硬件临时发生一次性暗码,来维护ID号的使用权。暗码不需求明文保存,并且一次性使用,相比第二级而言,其唯一性强度得到进一步提高。

  第四级:在第三级的基础上,经过智能硬件发生密文来进行交互。这个级别的唯一性强度得到了极大的增强,在现阶段,能够认为是唯一性强度最高的之一。

  目前,大多的身份认证计划都在榜首级到第四级之间。但明显的,即使是第四级的唯一性计划,也存在一定的危险。其危险在于:

  1、 密文计划根据数学难题。假如数学难题被攻破,则强度将明显下降。

  2、 尽管密钥(如USBKYE里的私钥)是不行被读取,但仍是静态地存在USBKEY的存储器中。存在走漏危险。

  正是因为由这些原因,人们才需求不断地进行技能晋级,以维护密钥的安全。

  复旦微电子在数学基础上,经过添加物理上的量子特性,提出了独辟蹊径的解决计划。该计划首要是经过供给无法仿制的NFC身份标识来完成。首要根据一种被称为“物理不行克隆”,又称PUF(Physical Unclonable Function)的技能来完成。

  三、PUF技能介绍

  复旦微电子将PUF技能应用于NFC认证范畴,该技能的特征简而言之便是:

  无法仿制的唯一性。

  所谓的无法仿制,包含:

  芯片设计者(如复旦微电子,该芯片的设计厂家)无法仿制

  芯片制造者(如出产芯片的厂家)无法仿制

  唯一性标识制造者(如证书厂商)无法仿制

  业主单位(如金融机构、政府机关)和使用者无法仿制image.pngimage.png

  PUF是利用在每个芯片制造过程中,在微观上都会有细小的差异。经过收集并放大每个芯片在制造过程中发生的物理微小差异,作为芯片的唯一“特征”(类似于人类的指纹)信息。同时,在提取过程中,也能够利用外部“噪声”的影响,让所提取的“特征”信息具有随机性。一方面,芯片的制造过程中,要求其具有在几十个纳米标准(芯片的制造工艺等级)上的一致性,但在电子标准下调查,每一颗芯片又都具有“独一无二”的特征,并且,因为这个特征具有随机性,所以,它只能被辨认出来,而无法由出产制刻意地仿制出来。

  利用提取到的芯片“特征”信息,而不是单纯利用在芯片的存储区域中存储的密钥。这样就保证密钥的物理唯一性和随机性,赋予芯片以很强的抗进犯才能。

  PUF的技能优势具体表现为:

  1) 物理上的无法仿制的唯一性。

  2) 不需求随机数发生器而天然发生的随机性。

  3) 用PUF完成的数据每次临时发生,均不相同,用后消失。因此,PUF的数据简直无法被外界进犯。

  四、唯一性发行与认证服务(UIVS)

  为了让PUF NFC技能能方便地给企业方用起来,复旦微电子对外供给唯一性发行与认证服务(简称UIVS:Uniqueness Issuance and Validation Services),完成全套PUF NFC加解密芯片的密钥发行及加解密真伪确定功用。复旦微电子根据UIVS云 服务的业务,已在物品唯一性,动物唯一性,身份唯一性等多范畴供给丰厚的成功事例和成熟计划。包含白酒(国台酒﹑茅台醇酒﹑荷花酒等等)﹑红酒﹑洋酒﹑药﹑鉴定证书﹑手办玩具﹑化妆品﹑紫砂壶﹑字画﹑红木家具等等。

  UIVS体系首要组成:

  1.KMS体系(密钥管理体系)

  2.发行体系

  3.PUF数据库管理模块

  4.认证体系

  5.可信交付

  五、身份认证计划的比较

  下表列出根据由唯一性硬件的几种干流身份认证计划的比较:image.png

上一个:

下一个:

相关新闻

电话
微信
电话
微信
邮箱
QQ