電子報(bào)
電子報(bào)

安全從芯開(kāi)始

《集美大學(xué)》報(bào) 黃靜嫻 2011-06-14 219




  日前,由計(jì)算機(jī)工程學(xué)院劉年生教授及其團(tuán)隊(duì)承擔(dān)的廈門市科技重點(diǎn)項(xiàng)目“適用于RFID讀寫(xiě)器的安全芯片設(shè)計(jì)”項(xiàng)目通過(guò)驗(yàn)收。
  劉年生研制出的芯片,擁有顆讓人很放心的安全 “心”———它把傳輸?shù)臄?shù)據(jù)加密后,最長(zhǎng)需要2048位密碼才能解密。
  RFID即射頻識(shí)別,是一種利用射頻通信實(shí)現(xiàn)的非接觸式自動(dòng)識(shí)別技術(shù),具有讀寫(xiě)距離遠(yuǎn)、使用壽命高、讀寫(xiě)方便、快捷等優(yōu)點(diǎn)。RFID技術(shù)與互聯(lián)網(wǎng)、通訊等技術(shù)相結(jié)合,可實(shí)現(xiàn)全球范圍內(nèi)物品跟蹤與信息共享,廣泛應(yīng)用于物流、交通、商業(yè)、管理等各個(gè)領(lǐng)域,給人們的日常生活帶來(lái)許多便利。但由于RFID系統(tǒng)的數(shù)據(jù)交流處于開(kāi)放的無(wú)線狀態(tài),系統(tǒng)的信息容易被外界干擾及盜取,隱患也防不勝防。為此,劉年生帶領(lǐng)項(xiàng)目組在可信計(jì)算技術(shù)的大背景下,設(shè)計(jì)和實(shí)現(xiàn)了一種基于可重構(gòu)、可信計(jì)算技術(shù)的適用于RFID讀寫(xiě)器的安全芯片。
  該芯片規(guī)格為0.5cmx0.34cm,功能俱全,采用了高安全強(qiáng)度的符合國(guó)際標(biāo)準(zhǔn)的新的密碼算法,具有數(shù)據(jù)加密、認(rèn)證和數(shù)字簽名等功能,可有效地防御病毒和現(xiàn)有的各種常規(guī)攻擊,為用戶提供可靠的數(shù)據(jù)安全保障。
  另外,該芯片還具有應(yīng)用靈活這一性能,能適應(yīng)RFTD安全通信協(xié)議的變化,根據(jù)實(shí)際應(yīng)用環(huán)境使用不同密鑰長(zhǎng)度的加密算法,如AES提供128、192和256bits三種密鑰長(zhǎng)度,RSA提供 512、1024、2048bits三種密鑰長(zhǎng)度。劉年生介紹,該項(xiàng)目的突破點(diǎn)還在于對(duì)2048bits的RSA算法中大數(shù)硬件實(shí)現(xiàn)了優(yōu)化,縮短了計(jì)算時(shí)間,提高了運(yùn)算性能。密鑰的秘密就在于,把人們都看得懂的信息轉(zhuǎn)化為看不懂的密文。密鑰長(zhǎng)度越長(zhǎng),破解難度越高,用戶的信息安全越有保障。拿著體積小小卻可靠的芯片,切實(shí)感受到安全從芯開(kāi)始。
  目前我國(guó)自己生產(chǎn)的安全芯片很少。每年安全芯片的市場(chǎng)有20000億美元,但本土生產(chǎn)分裝的不到5%。而使用國(guó)外的安全芯片存在著芯片后門隱患。稍有不慎,將導(dǎo)致我國(guó)信息安全和產(chǎn)業(yè)經(jīng)濟(jì)陷入極為被動(dòng)的局面。
  該項(xiàng)目的創(chuàng)新在于,提出了一種新的公鑰加密算法,即基于神經(jīng)網(wǎng)絡(luò)混沌吸引子的公鑰加密算法,并進(jìn)行了深入的安全性分析和硬件實(shí)現(xiàn),使劉年生項(xiàng)目組研發(fā)的芯片打上了中國(guó)制造的烙印。
  采用這種安全快速的新的公鑰加密算法,可以實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的直接加密和解密,無(wú)需調(diào)用對(duì)稱加密算法,芯片面積和功耗更少,有助于降低成本,滿足RFID讀寫(xiě)器對(duì)能量和芯片面積的限制性要求。再依據(jù)嵌入芯片技術(shù),從而構(gòu)建了屬于我國(guó)的安全芯片,贏在安全性高、密鑰長(zhǎng)度長(zhǎng)、芯片體積小、功耗少、成本低,可應(yīng)用于信息敏感度高的領(lǐng)域,如國(guó)防、金融交易、防偽領(lǐng)域等等。
  如時(shí)下網(wǎng)銀安全成為社會(huì)關(guān)注熱點(diǎn),業(yè)界專家一致認(rèn)為“客戶端是風(fēng)險(xiǎn)來(lái)源”。劉年生介紹,網(wǎng)銀登錄只是實(shí)現(xiàn)了身份驗(yàn)證,在信息傳輸過(guò)程中并沒(méi)有把密碼加密,故能輕而易舉被黑客盜走。而如果在用戶客戶端安上這種安全芯片以保證源頭的安全,將信息以密文傳輸出去,整個(gè)過(guò)程就是安全的。
  可見(jiàn),小到IC卡,大到國(guó)家機(jī)密,延伸到銀行卡支付、網(wǎng)銀支付及各個(gè)領(lǐng)域的計(jì)算機(jī)系統(tǒng)安全,隨著安全芯片的應(yīng)用推廣,它將產(chǎn)生巨大的社會(huì)經(jīng)濟(jì)效益,掌握技術(shù)和產(chǎn)業(yè)的自主權(quán),保衛(wèi)個(gè)人及國(guó)家安全。