对于电子设备的安全问题,在系统与对接设备相互之间的安全认证上,过去,普遍采用算法加密的密钥机制,来维护信息安全,最近,富士通推出全新认证技术,相当特别,是利用组件的物理特性,为主机系统与连接配件的真伪进行验证,进一步提升设备安全性。
这种作法称为铁电内存(Ferroelectric RAM)认证的技术,由于不是用算法,因此不会有算法被破解的问题,他们利用了FRAM启动时,所产生的独特模拟脉冲信号,在特定频率上,以其振幅与相位来验证是否相符。对于企业而言,将能够避免企业设备误用未经授权组件,而可能导致的安全与故障问题。
基本上,关于铁电内存技术的应用,已经长达数十年,它是一种非挥发性内存,可在没有电源的情况下保存数据,并具有快速写入、高耐写性等优点,目前多应用在工业控制相关产品,例如智能电表,需要频繁纪录用户用电的数据,或是服务器的旋转编码(Rotary encoder),需要记录马达旋转圈数等。
不过,将FRAM的物理特性用于身份验证面向,目前只有富士通,该公司指出,每家公司生产的铁电内存,其脉冲电流特征,都有不同的差异。因此,改用其他品牌FRAM,将无法通过设备验证,他们并强调,即使通过仿真芯片改变脉冲电流,也无法破解。
这项技术已经获得实际应用,富士通透露,日本已有打印机大厂有意正式采用,目前正在导入设计中,并指出与该企业现正采用的加密算法解决方案,两者成本相差不大。
在应用场景上,以打印机设备与墨水匣而言,虽然现在多已采用配对的加密算法,来防范未经授权的耗材,然而,随着黑客技术的精进,其安全机制仍有被破解的状况。这只是应用实例之一,至于其他可用的场景,他们表示,像是手工具机的电池,以及任何需要耗材的设备,都可适用此方案来验证是否为假冒。
对于系统与组件的验证过程,富士通也有进一步说明。简单来说,在打印机端装设嵌入式认证IC组件MB94R340,并与内置的MCU或SoC组件相连接,而在墨水匣端则装设MB94R350,通过测量电流、数字化与转换的过程,前者将根据专属于FRAM的特征值,在特定频率上的分量大小,以及相位,来判定对接设备为是否可能为假冒品。
关于电子设备的安全,这也让我们联想到,近年安全产业的发展趋势上,在芯片层级安全,也有名为物理不可仿制功能(Physically Unclonable Function,PUF)的安全技术,也是用于设备身份验证,可以不像传统方法,将私钥存于硬件之中,因此不会有密钥遗失的风险,在台湾已有像是旺宏、力旺等企业发展这一领域。
关于FRAM认证与PUF技术的差异,我们也进一步询问富士通,他们表示,一般PUF是每个同型号组件的特征皆不同的状况,而FRAM的特征在所有同型号组件上,其实都一样,因此,应用在真伪认证场景上,比对方式可以不用需要创建数据库。
