防止駭客破解演算法並偽造，富士通用FRAM物理特性認證電子設備身分安全

對於電子設備的安全問題，在系統與對接設備相互之間的安全認證上，過去，普遍採用演算法加密的密鑰機制，來維護資訊安全，最近，富士通推出全新認證技術，相當特別，是利用元件的物理特性，為主機系統與連接配件的真偽進行驗證，進一步提升設備安全性。

這種作法稱為鐵電記憶體（Ferroelectric RAM）認證的技術，由於不是用演算法，因此不會有演算法被破解的問題，他們利用了FRAM啟動時，所產生的獨特類比脈衝訊號，在特定頻率上，以其振幅與相位來驗證是否相符。對於企業而言，將能夠避免企業設備誤用未經授權元件，而可能導致的安全與故障問題。

基本上，關於鐵電記憶體技術的應用，已經長達數十年，它是一種非揮發性記憶體，可在沒有電源的情況下保存資料，並具有快速寫入、高耐寫性等優點，目前多應用在工業控制相關產品，例如智慧電表，需要頻繁紀錄用戶用電的資料，或是伺服器的旋轉編碼（Rotary encoder），需要記錄馬達旋轉圈數等。

不過，將FRAM的物理特性用於身分驗證面向，目前只有富士通，該公司指出，每家公司生產的鐵電記憶體，其脈衝電流特徵，都有不同的差異。因此，改用其他品牌FRAM，將無法通過設備驗證，他們並強調，即使透過模擬晶片改變脈衝電流，也無法破解。

已有印表機業者有意採用此新技術，替代之前使用的演算法加密方式

這項技術已經獲得實際應用，富士通透露，日本已有印表機大廠有意正式採用，目前正在導入設計中，並指出與該業者現正採用的加密算法解決方案，兩者成本相差不大。

在應用場景上，以印表機設備與墨水匣而言，雖然現在多已採用配對的加密演算法，來防範未經授權的耗材，然而，隨著駭客技術的精進，其安全機制仍有被破解的狀況。這只是應用實例之一，至於其他可用的場景，他們表示，像是手工具機的電池，以及任何需要耗材的裝置，都可適用此方案來驗證是否為假冒。

對於系統與元件的驗證過程，富士通也有進一步說明。簡單來說，在印表機端裝設嵌入式認證IC元件MB94R340，並與內建的MCU或SoC元件相連接，而在墨水匣端則裝設MB94R350，透過測量電流、數位化與轉換的過程，前者將根據專屬於FRAM的特徵值，在特定頻率上的分量大小，以及相位，來判定對接設備為是否可能為假冒品。

關於電子設備的安全，這也讓我們聯想到，近年資安產業的發展趨勢上，在晶片層級安全，也有名為物理不可仿製功能（Physically Unclonable Function，PUF）的安全技術，也是用於設備身分驗證，可以不像傳統方法，將私鑰存於硬體之中，因此不會有金鑰遺失的風險，在臺灣已有像是旺宏、力旺等業者發展這一領域。

關於FRAM認證與PUF技術的差異，我們也進一步詢問富士通，他們表示，一般PUF是每個同型號元件的特徵皆不同的狀況，而FRAM的特徵在所有同型號元件上，其實都一樣，因此，應用在真偽認證情境上，比對方式可以不用需要建立資料庫。

隨著駭客技術的不斷精進，電子設備安全的認證方式也推陳出新，最近富士推宣布推出無加密演算法的FRAM類比脈衝訊號認證方案，並已有日本印表機大廠有意採用。

過去富士通在2010年也曾提出MB94R330的認證IC方案，對於與新一代技術的差異，富士通表示，MB94R330比起一般以加密技術為基礎的認證IC，優勢在於，Key是儲存在無法被電子顯微鏡讀取的FRAM上，但還是採傳統加密技術（AES）來達到認證目的，與這次新推的MB94R340/MB94R350所使用的原理不同。