【防止骇客破解并伪造，用硬件技术确保设备安全】富士通用FRAM认证设备身份

对于电子设备的安全问题，在系统与对接设备相互之间的安全认证上，过去，普遍采用算法加密的密钥机制，来维护资讯安全，最近，富士通推出全新认证技术，相当特别，是利用元件的物理特性，为主机系统与连接配件的真伪验证，进一步提升设备安全性。

这种作法，称为铁电内存（Ferroelectric RAM）认证的技术，由于不是用算法，因此不会有算法被破解的问题，他们利用了FRAM启动时，所产生的独特类比脉冲讯号，在特定频率上，以其振幅与相位来验证是否相符。对于企业而言，将能够避免企业设备误用未经授权元件，而可能导致的安全与故障问题。

基本上，关于铁电内存技术的应用，已经长达数十年，它是一种非挥发性内存，可在没有电源的情况下保存资料，并具有快速写入、高耐写性等优点，目前多应用在工业控制相关产品，例如智慧电表，需要频繁纪录用户用电的资料，或是服务器的旋转编码（Rotary encoder），需要记录马达旋转圈数等。

不过，将FRAM的物理特性用于身份验证面向，目前只有富士通，该公司指出，每家公司生产的铁电内存，其脉冲电流特征，都有不同的差异。因此，改用其他品牌FRAM，将无法通过设备验证，他们并强调，即使透过模拟芯片改变脉冲电流，也无法破解。

已有打印机业者采用此新技术，替代算法加密方式

这项技术已经获得实际应用，富士通透露，日本已有打印机大厂有意正式采用，目前正在导入设计中，并指出与他们现正采用的加密算法解决方案，两者成本相差不大。

在应用场景上，以打印机设备与墨水匣而言，虽然现在多已采用配对的加密算法，来防范未经授权的耗材，然而，随着骇客技术的精进，其安全机制仍有被破解的状况。这只是应用实例之一，至于其他可用的场景，他们表示，像是手机床的电池，以及任何需要耗材的装置，都可适用此方案来验证是否为假冒。

对于系统与元件的验证过程，富士通也有进一步说明。简单来说，在打印机端装设嵌入式认证IC元件MB94R340，并与内建的MCU或SoC元件相连接，而在墨水匣端则装设MB94R350，透过测量电流、数字化与转换的过程，前者将根据专属于FRAM的特征值，在特定频率上的分量大小，以及相位，来判定对接设备为是否可能为假冒品。

关于电子设备的安全，这也让我们联想到，近年资安产业的发展趋势上，在芯片层级安全，也有名为物理不可仿制功能（Physically Unclonable Function，PUF）的安全技术，也是用于设备身份验证，可以不像传统方法，将私钥存于硬件之中，因此不会有金钥遗失的风险，在台湾已有像是旺宏、力旺等业者发展这一块。

关于FRAM认证与PUF技术的差异，我们也进一步询问富士通，他们表示，一般PUF是每个同型号元件的特征皆不同的状况，而FRAM的特征在所有同型号元件上，其实都一样，因此，应用在真伪认证情境上，比对方式可以不用需要建立数据库。