電子報
電子報

安全從芯開始





  日前,由計算機工程學院劉年生教授及其團隊承擔的廈門市科技重點項目“適用于RFID讀寫器的安全芯片設計”項目通過驗收。
  劉年生研制出的芯片,擁有顆讓人很放心的安全 “心”———它把傳輸?shù)臄?shù)據(jù)加密后,最長需要2048位密碼才能解密。
  RFID即射頻識別,是一種利用射頻通信實現(xiàn)的非接觸式自動識別技術,具有讀寫距離遠、使用壽命高、讀寫方便、快捷等優(yōu)點。RFID技術與互聯(lián)網(wǎng)、通訊等技術相結合,可實現(xiàn)全球范圍內(nèi)物品跟蹤與信息共享,廣泛應用于物流、交通、商業(yè)、管理等各個領域,給人們的日常生活帶來許多便利。但由于RFID系統(tǒng)的數(shù)據(jù)交流處于開放的無線狀態(tài),系統(tǒng)的信息容易被外界干擾及盜取,隱患也防不勝防。為此,劉年生帶領項目組在可信計算技術的大背景下,設計和實現(xiàn)了一種基于可重構、可信計算技術的適用于RFID讀寫器的安全芯片。
  該芯片規(guī)格為0.5cmx0.34cm,功能俱全,采用了高安全強度的符合國際標準的新的密碼算法,具有數(shù)據(jù)加密、認證和數(shù)字簽名等功能,可有效地防御病毒和現(xiàn)有的各種常規(guī)攻擊,為用戶提供可靠的數(shù)據(jù)安全保障。
  另外,該芯片還具有應用靈活這一性能,能適應RFTD安全通信協(xié)議的變化,根據(jù)實際應用環(huán)境使用不同密鑰長度的加密算法,如AES提供128、192和256bits三種密鑰長度,RSA提供 512、1024、2048bits三種密鑰長度。劉年生介紹,該項目的突破點還在于對2048bits的RSA算法中大數(shù)硬件實現(xiàn)了優(yōu)化,縮短了計算時間,提高了運算性能。密鑰的秘密就在于,把人們都看得懂的信息轉化為看不懂的密文。密鑰長度越長,破解難度越高,用戶的信息安全越有保障。拿著體積小小卻可靠的芯片,切實感受到安全從芯開始。
  目前我國自己生產(chǎn)的安全芯片很少。每年安全芯片的市場有20000億美元,但本土生產(chǎn)分裝的不到5%。而使用國外的安全芯片存在著芯片后門隱患。稍有不慎,將導致我國信息安全和產(chǎn)業(yè)經(jīng)濟陷入極為被動的局面。
  該項目的創(chuàng)新在于,提出了一種新的公鑰加密算法,即基于神經(jīng)網(wǎng)絡混沌吸引子的公鑰加密算法,并進行了深入的安全性分析和硬件實現(xiàn),使劉年生項目組研發(fā)的芯片打上了中國制造的烙印。
  采用這種安全快速的新的公鑰加密算法,可以實現(xiàn)對信息數(shù)據(jù)的直接加密和解密,無需調(diào)用對稱加密算法,芯片面積和功耗更少,有助于降低成本,滿足RFID讀寫器對能量和芯片面積的限制性要求。再依據(jù)嵌入芯片技術,從而構建了屬于我國的安全芯片,贏在安全性高、密鑰長度長、芯片體積小、功耗少、成本低,可應用于信息敏感度高的領域,如國防、金融交易、防偽領域等等。
  如時下網(wǎng)銀安全成為社會關注熱點,業(yè)界專家一致認為“客戶端是風險來源”。劉年生介紹,網(wǎng)銀登錄只是實現(xiàn)了身份驗證,在信息傳輸過程中并沒有把密碼加密,故能輕而易舉被黑客盜走。而如果在用戶客戶端安上這種安全芯片以保證源頭的安全,將信息以密文傳輸出去,整個過程就是安全的。
  可見,小到IC卡,大到國家機密,延伸到銀行卡支付、網(wǎng)銀支付及各個領域的計算機系統(tǒng)安全,隨著安全芯片的應用推廣,它將產(chǎn)生巨大的社會經(jīng)濟效益,掌握技術和產(chǎn)業(yè)的自主權,保衛(wèi)個人及國家安全。