在互聯網和(hé)移動互聯網蓬勃發展至幾乎無處不(bù)在的(de)情況下(xiàα♠)，人(rén)們日(rì)常生(shēng)活的(de)方方面面也≈→≤σ(yě)呈現(xiàn)出線上(shàng)、線下(xià)深度融合的↔γΩ≠(de)景況。

無論是(shì)線上(shàng)還(hái)是(shì™∏↓♣)線下(xià)的(de)衆多(duō)服務，其服務的(de)對(duì)象都(dō₩₹±≥u)是(shì)人(rén)。如(rú)何快(kuà€εi)速、準确、安全、高(gāo)效地(dì)确定人(rén)的'₽€(de)身(shēn)份，從(cóng)而迅速鏈接個(gè)性化(h≤≤φ↑uà)的(de)服務，是(shì)身(shβ↓÷ēn)份識别領域在過去(qù)到(dào)現(xiàn)在直至未來(lái)都(dōu)一(yī§£)直在改善的(de)重要(yào)領域。

傳統的(de)身(shēn)份認證基于各類證件(ji"♣àn)。而伴随著(zhe)互聯網和(hé)智能(néng)手機(jī)的(de)興起，身(shēn∞')份認證行(xíng)業(yè)開(kāi)∏ 發出了(le)各種基于電(diàn)子(zǐ)®λ的(de)身(shēn)份識别和(hé)認證π§←"方案。如(rú)短(duǎn)信認證碼、動态口令牌、各種接口的(de)USBKEY、各種α÷ID卡等，以及近(jìn)年(nián)興起的(de)指紋認證、人(rén)臉識♥∑•'别、虹膜識别等等。

但(dàn)不(bù)管采用(yòng)哪種方案，均在不(bù)同程度上(shàng)滿∑&足如(rú)下(xià)的(de)要(yào)素：

1. 具有(yǒu)可(kě)表征身(shēn)份的(d ×±e)有(yǒu)唯一(yī)性特點的(de)标識(如(rú)密碼、各種個φ¥(gè)性化(huà)硬件(jiàn)、個(gè)人(rén)生(↔✘®shēng)物(wù)特征)

2. 能(néng)區(qū)分(fēn)該唯一(y• γī)性标識是(shì)否被合法使用(yòng)(通(t₩φ©ōng)常用(yòng)密碼來(lái)保護)

這(zhè)些(xiē)方案就(jiù)好(h ‍§ǎo)比給每個(gè)需要(yào)識别身(shēn)份的(de)人(→←₩★rén)，配上(shàng)一(yī)把專有(y‍‍Ωǒu)的(de)線上(shàng)的(de)鑰¶‌匙。不(bù)同的(de)方案，在鑰匙的(de)唯一(yī)性以及唯一(yī)性γβ标識使用(yòng)權限上(shàng)，存在著(zhe)不(bù)€​ λ同的(de)強度。

一(yī) 、身(shēn)份認證的(de)核心問(wèn)題☆₩≥：

身(shēn)份認證中的(de)核心問(<✔wèn)題——唯一(yī)性強度問(wèn)題。所有(♠€ yǒu)身(shēn)份認證的(de)問(wèn)題，可(kě)歸結為(÷₹₽§wèi)兩個(gè)問(wèn)題：

1) 如(rú)何把一(yī)個(gè)個(gè)體(tǐ)區(qū)别于其他(tā'ε≤π)個(gè)體(tǐ)，也(yě)就(jiù)是≤₽(shì)給予個(gè)體(tǐ)唯一(yī)性。

2) 如(rú)何完整、可(kě)信地(dì)呈現(xiànλα✘)出該結果。也(yě)就(jiù)是(shì)傳遞個(gè)體(tǐ)的(de)唯"♣一(yī)性。

考察衆多(duō)的(de)方案，莫不(bù)是(shì)如(≥π₹rú)此。

比如(rú)身(shēn)份證件(jiàn)如(rú)身(shπφ₹ēn)份證、護照(zhào)、港澳通(tōng)行(xíng)證等，從(cóng)号碼上(s∞©$εhàng)給予個(gè)體(tǐ)一(yī)™σ個(gè)唯一(yī)性的(de)表示，利用(yòng)防僞β∑σ₽技(jì)術(shù)、芯片技(jì)術(shù)來(lái)保護和(hé)傳遞這(zhèγ™)個(gè)唯一(yī)性。

比如(rú)動态口令牌，通(tōng)過發行(x£₽∞íng)給個(gè)人(rén)一(yī)個(gè)和(hé)其身(shēn)份綁定的(de)口≤γ令牌，在需要(yào)的(de)時(shí)候輸入當前産生(shēng)的(de)動态密∑±≤λ碼，以确定使用(yòng)者擁有(yǒu)該令牌，以∏♣•傳遞該使用(yòng)者的(de)唯一(yī)性。

比如(rú)各種接口的(de)USBKEY。通(tōng)過數(shù)字證書(shū"∑)賦予個(gè)人(rén)以一(yī)個(gè)唯一(yī)證書(shū)，通(tōn∑✔g)過其綁定的(de)私鑰進行(xíng)數(shù)字簽名，來(lái)'α傳遞個(gè)人(rén)的(de)唯一••↕δ(yī)性。

比如(rú)指紋，通(tōng)過采集個(gè)人(rén)的(de)生(shēng)物(wù₹♦↓‍)特征，通(tōng)過指紋算(suàn)法來(lái)>•形成特征值以區(qū)别于其他(tā)人(rén)的(λ♣∑de)指紋特征值來(lái)形成唯一(yī)性。

發現(xiàn)大(dà)多(duō)數(shù)Ωβ的(de)技(jì)術(shù)投入都(dōu)是(shì)為(wèi)了(le)↓¶≥解決“唯一(yī)性”的(de)強度問(wèn)題。人(rén)們不(bù)斷₩φ←>地(dì)提高(gāo)技(jì)術(shù)水(shuǐ)平，升級算(suàn)法、增加密鑰§ >±的(de)長(cháng)度，其根本原因就(jiù)是(s‍≥•hì)為(wèi)了(le)保護或者增強“唯一(yī)性”的(de)強¥π‍δ度。

二、 唯一(yī)性強度的(de)認知(zhī)及其分(f✔φ>©ēn)級

但(dàn)由于對(duì)“唯一(yī)性÷&強度”缺乏定量的(de)評價和(hé)認識，人(rén)們通(t ±§$ōng)常對(duì)不(bù)同的(de)方案的(de)評價，往往忽略了(leγ≥☆)“唯一(yī)性”這(zhè)個(gè)核心的(de)問(wèn)題。其實定義“強度”雖然缺∑ ≥>乏統一(yī)标準，但(dàn)并不(bù)那(nà)麽複雜(zá)。比如(rú)，我們可(kěγ£®♣)以這(zhè)麽定義唯一(yī)性強度：

第一(yī)級：具有(yǒu)被公開(kāi)的(de)唯一(yī)的(de©λ)一(yī)個(gè)号碼，如(rú)ID♠ Ω₩号，二維碼等，僅僅具有(yǒu)識别功能(néng)。對(duì)唯一(yī)性不(bù)♥©∞做(zuò)保護。

第二級：在第一(yī)級基礎上(shàng)&★₹，增加了(le)密碼保護。如(rú)靜(j​φ∞€ìng)态密碼，或者短(duǎn)信驗證碼。但(γ↓‌dàn)靜(jìng)态密碼由于需要(yào)保存，明(míng)碼存在時(shí)間(jiāλ♥ ✘n)上(shàng)的(de)問(wèn)題，其可(kě)複制(zhì)性∏β"≈還(hái)是(shì)比較高(gāo)的(de)。

第三級：在第二級的(de)基礎上(shàng)，增加密碼發生(shēn♠₩λg)器(qì)(如(rú)動态口令牌)。通(tōng)過硬件(jiàn)臨時©"§←(shí)産生(shēng)一(yī)次性密碼，來♠≈≈λ(lái)保護ID号的(de)使用(yòng)權。密碼不(bù)需要(yào)明(mínδ∑g)文(wén)保存，而且一(yī)次性使用(yòng)，相(xiàng)比第二級$∏而言，其唯一(yī)性強度得(de)到(dào)進一(yī)步提高(gāo)。

第四級：在第三級的(de)基礎上(shàng)，通™$(tōng)過智能(néng)硬件(jiàn)産生(shēng)密文(wén)來≠∑‌♥(lái)進行(xíng)交互。這(zhè)個(gè)級别的(→™☆ de)唯一(yī)性強度得(de)到(dào)了(le)極大(dà)的(de)增強，在現(x λ₹iàn)階段，可(kě)以認為(wèi)是(shì)唯一(yī)性強度最高(gāo)的(de)之₩π一(yī)。

目前，大(dà)多(duō)的(de)身(shēn)份認證方案都(dōu)在第一(yī)級到(§σ‌↑dào)第四級之間(jiān)。但(dàn)顯然的(de)，即使是(shì)第四級的(d₹↕♥γe)唯一(yī)性方案，也(yě)存在一(yī)定的(de)風(fēα​↓ng)險。其風(fēng)險在于：

1、 密文(wén)方案基于數(shù)學難 ♦題。如(rú)果數(shù)學難題被攻破，則強度将顯著下(xià)降。

2、 盡管密鑰(如(rú)USBKYE裡(lǐ)的(de)β™λ±私鑰)是(shì)不(bù)可(kě)被讀(dú)取，但γ≤δ>(dàn)還(hái)是(shì)靜(jìng)态地(dì)存在USBKEY的(de÷↕ε)存儲器(qì)中。存在洩露風(fēng)險。

正是(shì)因為(wèi)由這(zhè)些(xiē)原因，人(rén)們才  §'需要(yào)不(bù)斷地(dì)進行(xíng)技(jì)術(shù)®‌升級，以保護密鑰的(de)安全。

複旦微(wēi)電(diàn)子(zǐ)在數(shù)β♣★ε學基礎上(shàng)，通(tōng)過增加物(wù)理(lǐ)上(shàng)的(de)量子(z≈<≥ǐ)特性，提出了(le)獨辟蹊徑的(de)解  α∑決方案。該方案主要(yào)是(shì)通(tōng)過提供無法複制(zhì)的(de)NFC身 σ€™(shēn)份标識來(lái)實現(xiàn)。主要(yào)基于一(y∏§ī)種被稱為(wèi)“物(wù)理(lǐ)不(bù)可(kě)克隆”，又(yòu∞β€)稱PUF(Physical Unclonable Function)的(de)技(jì)術(sh×ε>ù)來(lái)實現(xiàn)。

三、PUF技(jì)術(shù)介紹

複旦微(wēi)電(diàn)子(zǐ)将PUF技(jì)術(shù)應用(™​✘yòng)于NFC認證領域，該技(jì)術(s≤♥☆hù)的(de)特征簡而言之就(jiù)是(shì)：

無法複制(zhì)的(de)唯一(yī)性。

所謂的(de)無法複制(zhì)，包括：

芯片設計(jì)者(如(rú)複旦微(wēi)電(diδ♠àn)子(zǐ)，該芯片的(de)設計(jì)廠(chǎng)家(jiā))β€無法複制(zhì)

芯片制(zhì)造者(如(rú)生(shēng)産芯♠$ ®片的(de)廠(chǎng)家(jiā))無法複制(zhì)

唯一(yī)性标識制(zhì)造者(如(rú)證書(shū)廠(chǎng)商)無法複↔≠™制(zhì)

業(yè)主單位(如(rú)金(jīn)融機(jī)構、政府機(jī)關)和(" ₽∏hé)使用(yòng)者無法複制(zhì)

PUF是(shì)利用(yòng)在每個(g‍∞←"è)芯片制(zhì)造過程中，在微(wēi)觀上(shàng)都(dōu)會(huì)有(y≈¶✔ǒu)細小(xiǎo)的(de)差異。通(tōng)過采集并&  放(fàng)大(dà)每個(gè)芯片在制(zhì)造過☆∞™程中産生(shēng)的(de)物(wù)理(lǐα≈♦)微(wēi)小(xiǎo)差異，作(zuò"✔£)為(wèi)芯片的(de)唯一(yī)“特征”(類似于人(rén)類的(de)指紋​≠)信息。同時(shí)，在提取過程中，也(yě)可(kě)以利用(₩α§yòng)外(wài)部“噪聲”的(de)影(yǐn‌‌λ™g)響，讓所提取的(de)“特征”信息具備随機(jī)性。一(yī)方面，芯片×≠的(de)制(zhì)造過程中，要(yào)求其具有(yǒu)在幾十個(gè)納米尺≈<♠度(芯片的(de)制(zhì)造工(gōng)藝等級)上(shàng)的(de)一(yī)緻性，但∑>(dàn)在電(diàn)子(zǐ)尺度下(xià)觀察，每一(yī)顆芯片≠∞→λ又(yòu)都(dōu)具有(yǒu)“獨一( ≥yī)無二”的(de)特征，而且，因為(wèi)這(zhè)個(gè)特征具有(yǒu☆✔λ)随機(jī)性，所以，它隻能(néng)被識别出來(lá✔ ★i)，而無法由生(shēng)産制(zhì)刻意地(dì)複制✘♠∑(zhì)出來(lái)。

利用(yòng)提取到(dào)的(de)芯片“特征”信息，而不(bù)是(s®€hì)單純利用(yòng)在芯片的(de)存儲區(qū)域中存儲的("¥de)密鑰。這(zhè)樣就(jiù)保證密γ 鑰的(de)物(wù)理(lǐ)唯一(yī)性和(hé)随機(jī)性，賦予芯片↕★₽以很(hěn)強的(de)抗攻擊能(néng)力。

PUF的(de)技(jì)術(shù)優勢具體(tǐ)表現(xiàn)為(wèσλααi)：

1) 物(wù)理(lǐ)上(shàng)↔↔的(de)無法複制(zhì)的(de)唯一(yī)性。 ≥♥

2) 不(bù)需要(yào)随機(jī®✘>↓)數(shù)發生(shēng)器(qì)而天然産生(shēng)的(λ→∏de)随機(jī)性。

3) 用(yòng)PUF實現(xiàn)的( ≠♠ de)數(shù)據每次臨時(shí)産生(shēng)$☆∞₽，均不(bù)相(xiàng)同，用(yòng)後消失。因此，PUF的(de)數(&₩↕shù)據幾乎無法被外(wài)界攻擊。

四、唯一(yī)性發行(xíng)與認‍ 證服務(UIVS)

為(wèi)了(le)讓PUF NFC技(jì)術(shù)能(néng)方便地(d≤→&₹ì)給企業(yè)方用(yòng)起來(lái)，複旦'®微(wēi)電(diàn)子(zǐ)對(duì)外(wài)提供唯一×±•€(yī)性發行(xíng)與認證服務(簡稱UIVS：Uniqueness Issuance‌• and Validation Services↕¶)，實現(xiàn)全套PUF NFC加解密芯片的(de)密鑰發行(xíng)™✘♣及加解密真僞認定功能(néng)。複旦微(wēi)電(diàn)子(zǐφ♥ )基于UIVS雲 服務的(de)業(yè)務，已在物(wù)品唯₽→‍‌一(yī)性，動物(wù)唯一(yī)性，÷‌ ×身(shēn)份唯一(yī)性等多(duō)領域提供豐富的(de)成功案≈≠ ♣例和(hé)成熟方案。包括白(bái)酒(國(guó)台酒﹑茅台醇酒﹑荷花(huā)酒等等)﹑紅(‍≥hóng)酒﹑洋酒﹑藥﹑鑒定證書(shū)﹑手♠¥ 辦玩(wán)具﹑化(huà)妝品﹑紫砂壺﹑字畫(huà)﹑≤δ紅(hóng)木(mù)家(jiā)具等等。

UIVS系統主要(yào)組成：

1.KMS系統(密鑰管理(lǐ)系統)

2.發行(xíng)系統

3.PUF數(shù)據庫管理(lǐ)模塊

4.認證系統

5.可(kě)信交付

五、身(shēn)份認證方案的(de)比較

下(xià)表列出基于由唯一(yī)性硬件(jiàn)的(de)幾種主流身(shēn)份認證方 φ案的(de)比較：