作者 | Tina MÖbius（李璐整理)

每一块芯片都因有了数字指纹而独一无二。

如今，在利润的驱使下，廉价的盗版风越演越烈，从日常消费品已逐渐延伸至电子工业，诸如芯片、电子配件等产业链环节也蒙受其害。根据德国机械设备制造业联合会VDMA的一项调查显示，2010年仅机械和设备制造行业所遭受的盗版销售额损失就达到640亿欧元。同时假冒产品还会危害到企业品牌形象以及安全生产。

对此，德国弗劳恩霍夫安全信息技术研究院SIT的研究人员提出了一种以芯片材料特性为基础，保护产品和预防盗版的新方法，即“物理层防克隆功能（PUFs）”。

“即使生产过程再小心，芯片间也必然存在细微的差别，这是无法控制的。”SIT科学家Dominik Merli解释道。例如在导体电路中，导体的厚度或长度会出现小的偏差，材料密度也不尽相同。“没有任何制造商可以两次生产出完全相同的芯片。”Merli表示。这种偏差小到不会对芯片的功能产生任何影响，但它却可以使配件独一无二。科学家正是利用这种特性，制造出一种虚拟“指纹”，并以此为基础生产了一个代码。

从指纹到隐藏密钥

目前，研究人员可以直接将PUF模块集成到芯片中。该模块的核心部件是测量电路—环形振荡器中的一个矩阵。每个振荡器都会产生一个特有的时钟脉冲信号，根据芯片材料特性的不同，它的运动时快时慢；而根据电线宽窄不同，或材料密度大小之分，信号所产生的频率也不相同。如果测量一系列振荡器频率，每个配件0位和1位的数字次序均不相同，这便产生了芯片的独特“指纹”。

因为测量时会出现轻微的误差，所以指纹首先会“消失”，这就意味着每个测量过程中都会出现细微信号波动。同时其引发的第二个问题在于，位的分配不可能完全有规律可循。根据PUF结构不同，会产生更多的0位或1位。为了将这种指纹用于配件特有密钥，其产生的位必须完全一致，统计上0位和1位应当平分。因此，研究人员添加了一个模糊提取器，这种结构以一种误差校正标准，排除了噪声干扰，并且借助一个散列函数，来校正位的分配。

无法保存的密钥

模糊提取器模块生成的代码与传统密码方法相比，其独特优势在于：机密的密钥无处保存，因而每次都要重新生成最新“指纹”。通常，一个代码存储在硬件的某个地方，可以采用相应的技术进行提取。而这在新方法中不可行，因为只要芯片中的物理参数发生改变，比如发生攻击等不可避免的情况，芯片将被摧毁。

虽然这种技术在可编程门阵列（FPGA）中实现，但与微芯片（ASIC）和智能卡中的硬件组件效果完全一样。目前，Merli和他的同事正研究将PUF模块与实际应用相匹配。例如他们检验了哪些结构运行尤其高效，并能够以节省空间为前提集成到相应的组件中。时下该方法的一个挑战是：高温、湿度或磨损现象等外在干扰可能对材料特性造成影响，从而出现与代码不符的情况。尽管在实验室中表现皆可，但在实际应用中往往相当不易。

相对频率测量法

“发明者显然不希望客户因整日在海滩上曝晒而使得借记卡因温度升高而不能使用。”Merli说道。对于此类情况，研究人员可以采用相对频率测量取代绝对频率测量的方法来避免。当环境温度升高时，尽管绝对测量值发生了变化，但两个频率值的比例基本会保持不变。此外，模糊提取器也能防止外部因素的干扰。

与此同时，Garchinger的研究人员一直在寻找基于PUF系统的潜在攻击方法，在伪造者找到破解方法前，未雨绸缪。