在互聯網和(hé)移動互聯網蓬勃發展至幾乎無處不(bù)在的(de)情況下(xià)，人(rén)們日(rì)常生(shēng)活的(de)方方面面也(yě)呈→現(xiàn)出線上(shàng)、線下(xià)深度融合的(de)景況。

無論是(shì)線上(shàng)還(hái)是(shì)線下(xià)的(de)衆多(duō)服務，其服務的(de)對(duì)象都(dōu)是(shì)人(rén)。如(rú)何快(kuài$)速、準确、安全、高(gāo)效地(dì)确定人(rén)的(de)身(shēn)份，從(cóng)而迅速鏈接個(gè)性化(huà)的(d♥e)服務，是(shì)身(shēn)份識别領域在過去(qù)到(dào)現(xiàn)在直至未來(lái)都(dōu)一•(yī)直在改善的(de)重要(yào)領域。

傳統的(de)身(shēn)份認證基于各類證件(jiàn)。而伴随著(zhe)互聯網和(hé)智能(néng)手機(jī)的(de)興起，身(shēn)份認證行✘(xíng)業(yè)開(kāi)發出了(le)各種基于電(diàn)子(zǐ)的(de)身(shēn)份識别和(h←é)認證方案。如(rú)短(duǎn)信認證碼、動态口令牌、各種接口的(de)USBKEY、各種ID卡等，以及近(jìn)年(nián$)興起的(de)指紋認證、人(rén)臉識别、虹膜識别等等。

但(dàn)不(bù)管采用(yòng)哪種方案，均在不(bù)同程度上(shàng)滿足如(rú)下(xià)的(de)要(yào)素：

1. 具有(yǒu)可(kě)表征身(shēn)份的(de)有(yǒu)唯一(yī)性特點的(de)标識(如(rú)密碼、各種個(gè)性↓化(huà)硬件(jiàn)、個(gè)人(rén)生(shēng)物(wù)特征)

2. 能(néng)區(qū)分(fēn)該唯一(yī)性标識是(shì)否被合法使用(yòng)(通(tōng)"常用(yòng)密碼來(lái)保護)

這(zhè)些(xiē)方案就(jiù)好(hǎo)比給每個(gè)需要(yào)識别身(shēn)份的(de)人(rén)，配上(shàng)一γ(yī)把專有(yǒu)的(de)線上(shàng)的(de)鑰匙。不(bù)同的(de)方案，在鑰匙的(de)唯一(yī)性以及唯一(yī)性÷标識使用(yòng)權限上(shàng)，存在著(zhe)不(bù)同的(de)強度。

一(yī) 、身(shēn)份認證的(de)核心問(wèn)題：

身(shēn)份認證中的(de)核心問(wèn)題——唯一(yī)性強度問(wèn)題。所有(yǒu)身(shēn)份認ε證的(de)問(wèn)題，可(kě)歸結為(wèi)兩個(gè)問(wèn)題：

1) 如(rú)何把一(yī)個(gè)個(gè)體(tǐ)區(qū)别于其他(tā)個(gè)體(tǐ)，也(yě)就(jiù)是↕(shì)給予個(gè)體(tǐ)唯一(yī)性。

2) 如(rú)何完整、可(kě)信地(dì)呈現(xiàn)出該結果。也(yě)就(jiù)是(shì)傳遞個(gè)體(tǐ)®的(de)唯一(yī)性。

考察衆多(duō)的(de)方案，莫不(bù)是(shì)如(rú)此。

比如(rú)身(shēn)份證件(jiàn)如(rú)身(shēn)份證、護照(zhào)、港澳通(tōng)行(xíng)證等，•從(cóng)号碼上(shàng)給予個(gè)體(tǐ)一(yī)個(gè)唯一(yī)性的(de)表示，利σ用(yòng)防僞技(jì)術(shù)、芯片技(jì)術(shù)來(lái)保護和(hé)傳遞這(zh×è)個(gè)唯一(yī)性。

比如(rú)動态口令牌，通(tōng)過發行(xíng)給個(gè)人(rén)一(yī)個(gè)和(hé)其身(shēn)份綁定的(de)口令牌，在需要(yào)的(dδe)時(shí)候輸入當前産生(shēng)的(de)動态密碼，以确定使用(yòng)者擁有(yǒu)該令牌，以傳遞該使用(yòng)者 的(de)唯一(yī)性。

比如(rú)各種接口的(de)USBKEY。通(tōng)過數(shù)字證書(shū)賦予個(gè)人(rén)以一(yī)個(gè)唯一(yī)證書(shū)，通(tōng)過其綁定的(de$)私鑰進行(xíng)數(shù)字簽名，來(lái)傳遞個(gè)人(rén)的(de)唯一(yī)性。

比如(rú)指紋，通(tōng)過采集個(gè)人(rén)的(de)生(shēng)物(wù)特征，通(tōng)過指紋算(suàn)法來(∞lái)形成特征值以區(qū)别于其他(tā)人(rén)的(de)指紋特征值來(lái)形成唯一(yī)性。

發現(xiàn)大(dà)多(duō)數(shù)的(de)技(jì)術(shù)投入都(dōu)是(shì)為(wèi)了(le)解決“唯一(∏yī)性”的(de)強度問(wèn)題。人(rén)們不(bù)斷地(dì)提高(gāo)技(jì)術(shù)水(shuǐ)平，升級算(suàn)法、增加密鑰的(de)長(cháng)度，其根本≈原因就(jiù)是(shì)為(wèi)了(le)保護或者增強“唯一(yī)性”的(de)強度。

二、 唯一(yī)性強度的(de)認知(zhī)及其分(fēn)級

但(dàn)由于對(duì)“唯一(yī)性強度”缺乏定量的(de)評價和(hé)認識，人(rén)們通(tōng)常對(duì)不(bù)同的(de)方案的(de)評Ω價，往往忽略了(le)“唯一(yī)性”這(zhè)個(gè)核心的(de)問(wèn)題。其實定義“強度”雖然缺乏統一(yī)标準，但(dàn)并σ不(bù)那(nà)麽複雜(zá)。比如(rú)，我們可(kě)以這(zhè)麽定義唯一(yī)性強度：

第一(yī)級：具有(yǒu)被公開(kāi)的(de)唯一(yī)的(de)一(yī)個(gè)号碼，如(rú)ID号，二維碼等，僅僅具有(yǒu)識♥别功能(néng)。對(duì)唯一(yī)性不(bù)做(zuò)保護。

第二級：在第一(yī)級基礎上(shàng)，增加了(le)密碼保護。如(rú)靜(jìng)态密碼，或者短(duǎn)信驗證碼。但(dàn)靜(j→ìng)态密碼由于需要(yào)保存，明(míng)碼存在時(shí)間(jiān)上(shàng)的(de)問(wèn)題，其可★(kě)複制(zhì)性還(hái)是(shì)比較高(gāo)的(de)。

第三級：在第二級的(de)基礎上(shàng)，增加密碼發生(shēng)器(qì)(如(rú)動态口令牌)。通(tōn←g)過硬件(jiàn)臨時(shí)産生(shēng)一(yī)次性密碼，來(lái)保護ID号的(dΩe)使用(yòng)權。密碼不(bù)需要(yào)明(míng)文(wén)保存，而且一(yī)次性使用(yòng)，相(xiàng)比第二級而言，其唯一(yī)性強α度得(de)到(dào)進一(yī)步提高(gāo)。

第四級：在第三級的(de)基礎上(shàng)，通(tōng)過智能(néng)硬件(jiàn)産生(shēng)密文(wén)來(lái)進行(xíng)交互。這(zhè)個(gè)級别的(de€)唯一(yī)性強度得(de)到(dào)了(le)極大(dà)的(de)增強，在現(xiàn)階段，可(kě)以認為(wèi)是(shì)唯一(yī)性強度最高(gāo)的(de©)之一(yī)。

目前，大(dà)多(duō)的(de)身(shēn)份認證方案都(dōu)在第一(yī)級到(dào)第四級之間(jiān )。但(dàn)顯然的(de)，即使是(shì)第四級的(de)唯一(yī)性方案，也(yě)存在一(y↑ī)定的(de)風(fēng)險。其風(fēng)險在于：

1、 密文(wén)方案基于數(shù)學難題。如(rú)果數(shù)學難題被攻破，則強度将顯著下(xià)降。

2、 盡管密鑰(如(rú)USBKYE裡(lǐ)的(de)私鑰)是(shì)不(bù)可(kě)被讀(dú)取，但(dàn)還(hái)是(shì)靜(jìng)态地(dì)存在U∑SBKEY的(de)存儲器(qì)中。存在洩露風(fēng)險。

正是(shì)因為(wèi)由這(zhè)些(xiē)原因，人(rén)們才需要(yào)不(bù)斷地(dì )進行(xíng)技(jì)術(shù)升級，以保護密鑰的(de)安全。

複旦微(wēi)電(diàn)子(zǐ)在數(shù)學基礎上(shàng)，通(tōng)過增加物(wσù)理(lǐ)上(shàng)的(de)量子(zǐ)特性，提出了(le)獨辟蹊徑的(de)解決方案。該方案主要(yào)₩是(shì)通(tōng)過提供無法複制(zhì)的(de)NFC身(shēn)份标識來(lái)實現(₹xiàn)。主要(yào)基于一(yī)種被稱為(wèi)“物(wù)理(lǐ)不(bù)可(kě)克隆”，又(yòu)稱PUF(Ph♦ysical Unclonable Function)的(de)技(jì)術(shù)來(lái)實現(xiàn)。

三、PUF技(jì)術(shù)介紹

複旦微(wēi)電(diàn)子(zǐ)将PUF技(jì)術(shù)應用(yòng)于NFC認證領域，該技(jì)術(shù)↕的(de)特征簡而言之就(jiù)是(shì)：

無法複制(zhì)的(de)唯一(yī)性。

所謂的(de)無法複制(zhì)，包括：

芯片設計(jì)者(如(rú)複旦微(wēi)電(diàn)子(zǐ)，該芯片的(de)設計(jì)廠(chǎng)家(jiā))無法複制(zhì)

芯片制(zhì)造者(如(rú)生(shēng)産芯片的(de)廠(chǎng)家(jiā))無法複制(zhì)

唯一(yī)性标識制(zhì)造者(如(rú)證書(shū)廠(chǎng)商)無法複制(zhì)

業(yè)主單位(如(rú)金(jīn)融機(jī)構、政府機(jī)關)和(hé)使用(yòng)者無法複制(zhì)

PUF是(shì)利用(yòng)在每個(gè)芯片制(zhì)造過程中，在微(wēi)觀上(shà₩ng)都(dōu)會(huì)有(yǒu)細小(xiǎo)的(de)差異。通(tōng)過采集并放(fàng)大(dà)每個(gè)芯片在制(zhì)造過程中産生(shēng)的(de)物(wù)理↔(lǐ)微(wēi)小(xiǎo)差異，作(zuò)為(wèi)芯片的(de)唯一(yī)“特征”(類似于人(rén)類的(de)指☆紋)信息。同時(shí)，在提取過程中，也(yě)可(kě)以利用(yòng)外(wài)部“噪聲”的(de)影(yǐng)響，讓所提取的(de)“特征”γ信息具備随機(jī)性。一(yī)方面，芯片的(de)制(zhì)造過程中，要(yào)求其具有(yǒu)在幾十個(gè)納米尺度(芯片的(de)制(zhì)造工(gōng)藝等級≈)上(shàng)的(de)一(yī)緻性，但(dàn)在電(diàn)子(zǐ)尺度下(xià)觀察，每一(yī)顆芯片又(yòu)✘都(dōu)具有(yǒu)“獨一(yī)無二”的(de)特征，而且，因為(wèi)這(zhè)個(gè)特征具₹有(yǒu)随機(jī)性，所以，它隻能(néng)被識别出來(lái)，而無法由生(shēng)産制(zλhì)刻意地(dì)複制(zhì)出來(lái)。

利用(yòng)提取到(dào)的(de)芯片“特征”信息，而不(bù)是(shì)單純利用(yòng)在芯片的(de)存儲區(qū)域中存儲的(πde)密鑰。這(zhè)樣就(jiù)保證密鑰的(de)物(wù)理(lǐ)唯一(yī)性和(hé)随機(jī)性，賦予芯片以很(hěn)強的(de)抗攻擊能(néng)力。

PUF的(de)技(jì)術(shù)優勢具體(tǐ)表現(xiàn)為(wèi)：

1) 物(wù)理(lǐ)上(shàng)的(de)無法複制(zhì)的(de)唯一(yī)性。

2) 不(bù)需要(yào)随機(jī)數(shù)發生(shēng)器(qì)而天然産生(shēng) 的(de)随機(jī)性。

3) 用(yòng)PUF實現(xiàn)的(de)數(shù)據每次臨時(shí)産生(shēng)，均不(bù)相(xiàng)同，用(yòng)後消失。因此，PUF的(de)數(s£hù)據幾乎無法被外(wài)界攻擊。

四、唯一(yī)性發行(xíng)與認證服務(UIVS)

為(wèi)了(le)讓PUF NFC技(jì)術(shù)能(néng)方便地(dì)給企業(yè)方用(yòng)起來(lái)，複旦微(wēi<)電(diàn)子(zǐ)對(duì)外(wài)提供唯一(yī)性發行(xíng)與認證服務(簡稱UIVS：Un iqueness Issuance and Validation Services)，實現(xiàn)全套PUF NFC加解密芯片的(de)密鑰發行(xíng)及加解密真僞認•定功能(néng)。複旦微(wēi)電(diàn)子(zǐ)基于UIVS雲 服務的(de)業(yè)務，已在物(wù)品唯一(yī)性，動物(wù)唯一(y©ī)性，身(shēn)份唯一(yī)性等多(duō)領域提供豐富的(de)成功案例和(hé)成熟方案。包括白(bái✔)酒(國(guó)台酒﹑茅台醇酒﹑荷花(huā)酒等等)﹑紅(hóng)酒﹑洋酒﹑藥﹑鑒定證書(shū)﹑手辦玩(wán)具﹑化(huà)妝品﹑紫≈砂壺﹑字畫(huà)﹑紅(hóng)木(mù)家(jiā)具等等。

UIVS系統主要(yào)組成：

1.KMS系統(密鑰管理(lǐ)系統)

2.發行(xíng)系統

3.PUF數(shù)據庫管理(lǐ)模塊

4.認證系統

5.可(kě)信交付

五、身(shēn)份認證方案的(de)比較

下(xià)表列出基于由唯一(yī)性硬件(jiàn)的(de)幾種主流身(shēn)份認證方案的(de)比較：