對於電子設備的安全問題,在系統與對接設備相互之間的安全認證上,過去,普遍採用演算法加密的密鑰機制,來維護資訊安全,最近,富士通推出全新認證技術,相當特別,是利用元件的物理特性,為主機系統與連接配件的真偽進行驗證,進一步提升設備安全性。

這種作法稱為鐵電記憶體(Ferroelectric RAM)認證的技術,由於不是用演算法,因此不會有演算法被破解的問題,他們利用了FRAM啟動時,所產生的獨特類比脈衝訊號,在特定頻率上,以其振幅與相位來驗證是否相符。對於企業而言,將能夠避免企業設備誤用未經授權元件,而可能導致的安全與故障問題。

基本上,關於鐵電記憶體技術的應用,已經長達數十年,它是一種非揮發性記憶體,可在沒有電源的情況下保存資料,並具有快速寫入、高耐寫性等優點,目前多應用在工業控制相關產品,例如智慧電表,需要頻繁紀錄用戶用電的資料,或是伺服器的旋轉編碼(Rotary encoder),需要記錄馬達旋轉圈數等。

不過,將FRAM的物理特性用於身分驗證面向,目前只有富士通,該公司指出,每家公司生產的鐵電記憶體,其脈衝電流特徵,都有不同的差異。因此,改用其他品牌FRAM,將無法通過設備驗證,他們並強調,即使透過模擬晶片改變脈衝電流,也無法破解。

已有印表機業者有意採用此新技術,替代之前使用的演算法加密方式

這項技術已經獲得實際應用,富士通透露,日本已有印表機大廠有意正式採用,目前正在導入設計中,並指出與該業者現正採用的加密算法解決方案,兩者成本相差不大。

在應用場景上,以印表機設備與墨水匣而言,雖然現在多已採用配對的加密演算法,來防範未經授權的耗材,然而,隨著駭客技術的精進,其安全機制仍有被破解的狀況。這只是應用實例之一,至於其他可用的場景,他們表示,像是手工具機的電池,以及任何需要耗材的裝置,都可適用此方案來驗證是否為假冒。

對於系統與元件的驗證過程,富士通也有進一步說明。簡單來說,在印表機端裝設嵌入式認證IC元件MB94R340,並與內建的MCU或SoC元件相連接,而在墨水匣端則裝設MB94R350,透過測量電流、數位化與轉換的過程,前者將根據專屬於FRAM的特徵值,在特定頻率上的分量大小,以及相位,來判定對接設備為是否可能為假冒品。

關於電子設備的安全,這也讓我們聯想到,近年資安產業的發展趨勢上,在晶片層級安全,也有名為物理不可仿製功能(Physically Unclonable Function,PUF)的安全技術,也是用於設備身分驗證,可以不像傳統方法,將私鑰存於硬體之中,因此不會有金鑰遺失的風險,在臺灣已有像是旺宏、力旺等業者發展這一領域。

關於FRAM認證與PUF技術的差異,我們也進一步詢問富士通,他們表示,一般PUF是每個同型號元件的特徵皆不同的狀況,而FRAM的特徵在所有同型號元件上,其實都一樣,因此,應用在真偽認證情境上,比對方式可以不用需要建立資料庫。

隨著駭客技術的不斷精進,電子設備安全的認證方式也推陳出新,最近富士推宣布推出無加密演算法的FRAM類比脈衝訊號認證方案,並已有日本印表機大廠有意採用。

過去富士通在2010年也曾提出MB94R330的認證IC方案,對於與新一代技術的差異,富士通表示,MB94R330比起一般以加密技術為基礎的認證IC,優勢在於,Key是儲存在無法被電子顯微鏡讀取的FRAM上,但還是採傳統加密技術(AES)來達到認證目的,與這次新推的MB94R340/MB94R350所使用的原理不同。


Advertisement

更多 iThome相關內容