量子識別:不用密碼的防偽

將硬體特徵作為防偽資訊,以量子效應作為識別。(credit: physicsworld.com)

■密碼學是門重要的學科,在每個人生活中都佔有一席之地。不只在登入帳號密碼,幾乎在網路上的一舉一動,我們都無意識地進行了加密和解密。在通訊之外,防偽也是加密的重要應用之一,除了密碼外,最典型的例子是鈔票和證件的防偽圖騰。在電子裝置中,生物識別越來越熱門。相較之下,非生物產品因為變化大和容易被分析等因素,尚未出現廣泛使用的防偽標準。因此,英國物理學家提出「量子識別」的概念,並證明其可行性。

撰文|陳奕廷

●生物識別

密碼並非加密防偽的唯一方法,生物辨識也有一樣的效果,例如:指紋和虹膜辨識。生物辨識提供兩層保護效果:首先,這些生物特徵通常是以影像的方式呈現。以蘋果iPhone的指紋辨識功能為例,touch ID大約有200個像素,每個像素是一個變數。比起4位數的登入密碼,touch ID約有200個變數,等效有數十個數量級更多的組合,具有更高的安全性。再者,每個人的生物特徵都是獨一無二的,即使是同卵雙胞胎都有不同的指紋。而且人類是有意識的,會主動保護自己的指紋,使其難以被複製。 

圖一、大家也許會有「密碼最安全」的印象。但單就暴力破解的難度而言,指紋辨識有更高的安全性。圖中n代表一個變數可能擁有的數值的數目。

●不可複製函數

非生物的辨識也有潛在的應用,例如分辨一項商品或是鈔票是否為仿造。發展非生物辨識較為困難,主要的原因是商品不會主動保護自己免於被偽造。再高超的防偽特徵,花時間研究後還是能夠被偽造。目前普遍的做法是將防偽辨識越做越精緻,直到偽造成本過告,使偽造者放棄,但這也伴隨著防偽成本的提高。

英國蘭卡斯特大學(University of Lancaster)團隊提出以量子效應和奈米結構為基礎的防偽架構,其結構如圖二。它的核心是一個「物理上不可複製函數(Physical Unclonable Function, PUF)」。它不是任何密碼或是軟體,而是一個硬體裝置。接受外界刺激(在這個領域被稱為challenge,挑戰)時,不同的裝置會給出它獨一無二的回應(Response)。製造商在完成製造時,將量測結果存在資料庫中;而消費者在市場中可以用手機等裝置,從雲端比對量測結果並檢驗真偽。由於挑戰和回應的過程都掌握在製造商和消費者手中,偽造者唯一能下手的地方只有PUF函數,但PUF難以被複製,整套系統因而非常堅固。

圖二、消費者在市場中實地進行量測,並和製造商事先存在資料庫的結果進行比對。由於量測的過程掌握在消費者手上,PUF函數又難以被偽造,使得整套防偽非常有效。

●量子識別

那要怎麼製造PUF函數呢?這個研究團隊提供兩個例子。第一個是較為理論的例子:一維量子井的穿隧電流[參1]。圖三a中的量子裝置,穿隧電流沿著箭頭流動,其電壓和電流的關係如圖三b。若對這個裝置進行百次量測,圖三b中的峰值(紅色箭頭)在電壓電流圖中分布在一個區域內(圖三c)。圖三c中,不同的五個裝置儘管有測量不準量,分布都相隔非常遠。這先差異源自於製造時溫度濃度的不均勻或是材料的缺陷而產生的誤差。由於誤差是非常隨機的,幾乎不可能有兩個裝置擁有相同的特徵。

圖三、(a)一維量子井結構和電流方向示意圖。(b)此結構的電壓-電流關係,其中紅色箭頭指著的峰值受材料缺陷及製造過程的不均勻影響大,不同裝置有不同峰值。(c)每一個藍色的圈圈代表一個裝置,不同裝置在電壓電流圖中分布非常遙遠,因此圖四(b)中的峰值特徵可以用來當作識別證。[參1]
另一個例子較為實際:二維材料的光學反應[參2]。先前曾介紹過二硫化鉬(MoS2)是實現二維半導體的重要材料。在這裡使用的是他的兄弟──二硫化鎢(WS2)。在製造材料時,缺陷是無可避免的。這些缺陷在不同波長的光照射下,顯現不同的光學特徵。如圖四所示,透過濾鏡選擇不同的波長,使用一般的光學偵測器CCD就能記錄不同波長下二維材料的光學反應。由於缺陷是隨機的,不可能有兩個裝置擁有相同的光學性質。

圖四、(a)量測二硫化鎢的光學性質示意圖,其中的濾鏡讓不同波長的光通過。(b)材料中的缺陷和光交互作用產生獨一無二得圖案。這一系列不同波長下的圖案可以作為識別證。[參2]
這兩個例子之所以是有效的PUF,因為它們都具有兩個特徵:隨機性和原子級。裝置的不完美來自於隨機性,它確保每個裝置都不同,接受挑戰後會給出獨特的回應,具有辨識性。另外,裝置中的缺陷是原子級的,這確保了「不能被複製」的性質。除非偽造者具有排列一顆一顆原子的能力,否則沒辦法完整重現每一個缺陷的精確位置(若他們有這樣移動原子的能力,相信他們會找到更好的用途)。此外,不同於鈔票防偽圖騰中的精密工法,上述的PUF基於自然產生的缺陷,不需要額外去製造它,使得成本非常低。

由於整個構想的核心是原子級的奈米結構,要量測這些結構,或多或少牽涉到量子效應,因此這樣的技術被稱為量子識別。雖然不像是量子電腦或是量子通訊那樣透過高深的原理防止監聽,量子識別的概念簡單卻非常實際。以上述的二維材料為例,驗證PUF僅需要一些簡單的光學元件,和手機相機非常相容,可以很快地投入實用。

 

參考資料:
[參1] J. Roberts et al., Using Quantum Confinement to Uniquely Identify Devices, Scientific Reports, 5 16456 (2015)
[參2] Yameng Cao et al., Optical identification using imperfections in 2D materials, arXiv:1706.07949 (2017)

--
作者:陳奕廷,台大物理系學士,史丹佛大學應用物理系博士班就讀中。對各領域的科學都非常好奇,歡迎互相交流。

 

加入好友

3,742 人瀏覽過