加密的“万物标签”可以保护供应链

为打击假冒供应链,麻省理工学院(MIT)的研究人员发明了一种密码学身份标签,它小到几乎可以贴在任何产品上,并能验证其真伪。

经济合作与发展组织2018年的一份报告估计,到2020年,全球将出售价值约2万亿美元的假货。这对消费者和从世界各地订购零件来生产产品的公司来说是个坏消息。

造假者倾向于使用包含许多检查点的复杂路线,这给验证其来源和真实性带来了挑战。因此,公司可能会以模仿零件而告终。随着无线身份标签在每个检查点的转手,它们在认证资产方面正变得越来越流行。但是这些标签具有不同的大小、成本、能量和安全性权衡,这些限制了它们的潜力。

例如,流行的无线射频识别(RFID)标签太大,无法安装在医疗和工业部件、汽车部件或硅芯片等微小物体上。RFID标签也没有严格的安全措施。有些标签是用加密方案构建的,以防止克隆和防止黑客,但它们很大,而且需要大量的能量。缩小标签意味着放弃天线包——它使射频通信成为可能——和运行强加密的能力。

在昨天的IEEE国际固态电路会议(ISSCC)上发表的一篇论文中,研究人员描述了一种导航所有这些权衡的ID芯片。它只有毫米大小,使用的是相对较低水平的光伏二极管供电。它还可以远距离传输数据,使用的是一种无电源的“后向散射”技术,操作频率是射频识别的数百倍。算法优化技术也使芯片能够运行一种流行的加密方案,以确保使用极低的能量进行安全通信。

“我们称它为‘万物的标签’。电子工程与计算机科学系副教授、微系统技术实验室(MTL)太赫兹集成电子集团(Terahertz Integrated Electronics Group)负责人、论文合著者韩若楠(Ruonan Han)表示。“如果我想跟踪后勤,例如,一个螺栓或牙齿植入物或硅芯片,目前的RFID标签不能实现这一点。我们制造了一种低成本的微型芯片,没有包装、电池或其他外部组件,可以存储和传输敏感数据。”

和韩一起写论文的有:研究生穆罕默德·易卜拉欣和穆罕默德·易卜拉欣·瓦西克·汗,以及前研究生齐拉格·s·朱维卡尔;前博士后助理Jung Wanyeong;前博士后Rabia Tugce Yazicigil,现任波士顿大学助理教授和麻省理工学院访问学者;Anantha P. Chandrakasan是麻省理工学院工程学院的院长同时也是Vannevar Bush电子工程和计算机科学的教授。

系统集成

这项工作一开始是为了创造更好的RFID标签。该团队想要去掉包装,因为包装会使标签变得笨重,增加制造成本。他们还希望微波和红外辐射之间的高太赫兹频率的通信——大约100千兆赫和10太赫兹——能够在更大的读取距离上集成天线阵列和无线通信的芯片。最后,他们想要加密协议,因为RFID标签基本上可以被任何阅读器扫描,不加区别地传输数据。

但包括所有这些功能通常需要构建一个相当大的芯片。易卜拉欣说,相反,研究人员提出了“一个相当大的系统集成”,使所有东西都能放在一个只有1.6平方毫米的单片硅片上,也就是说,不是分层的。

一项创新是一组小型天线,通过标签和阅读器之间的反向散射来来回传输数据。反向散射是RFID技术中常用的一种技术,当标签将输入信号反射回阅读器时,会发生反向散射。在研究人员的系统中,天线使用一些信号分裂和混合技术来在太赫兹范围内反向散射信号。这些信号首先与读取器连接,然后发送数据进行加密。

在天线阵列中实现了一种“波束引导”功能,即天线将信号聚焦到阅读器上,使其更有效,增加信号强度和范围,减少干扰。根据研究人员的说法,这是第一次通过背向散射标签演示波束控制。

天线上的小洞使来自读取器的光通过下面的光电二极管,把光转换成大约1伏的电。这就为芯片的处理器提供了能量,处理器运行芯片的“椭圆曲线加密”(ECC)方案。ECC使用私钥(只有用户知道)和公钥(广泛传播)的组合来保持通信的私密性。在研究人员的系统中,标签使用私钥和阅读器的公钥来仅向有效的阅读器标识自己。这意味着任何窃听者,如果不拥有读取器的私钥,就不能仅通过监视无线链路来识别协议中的哪个标签。

Yazicigil说,优化加密代码和硬件可以让这个方案在一个节能的小型处理器上运行。她说:“这总是一个权衡的问题。”“如果你能容忍更高的功耗和更大的容量,你可以使用密码学。但我们面临的挑战是,如何在这么小的标签里加上低能耗的安全措施。”

推到极致

目前,信号范围约为5厘米,这被认为是一个远场范围,并允许方便地使用便携式标签扫描仪。易卜拉欣说,下一步,研究人员希望进一步“突破”这个范围。最终,他们希望许多标签能够ping一个位于很远地方的阅读器,比如说,一个位于供应链检查点的接收室。许多资产可以很快得到核实。

易卜拉欣说:“我们认为,我们可以把阅读器作为一个中心枢纽,而不必靠近标签,所有这些芯片都可以发射控制信号,与一个阅读器对话。”

研究人员还希望通过太赫兹信号本身来充分利用芯片的能量,从而消除对光电二极管的需求。

这种芯片体积小,易于制造,价格便宜,还可以嵌入更大的硅电脑芯片中,而硅电脑芯片是造假的热门目标。

Wasiq Khan说:“由于假冒芯片,美国半导体行业每年损失70亿到100亿美元。“出于安全考虑,我们的芯片可以无缝集成到其他电子芯片上,因此它可能会对行业产生巨大影响。我们的芯片每个才几美分,但是技术是无价的。

新闻旨在传播有益信息,英文原版地址:http://news.mit.edu/2020/cryptographic-tag-supply-chain-0220

https://petbyus.com/23614/