科學(xué)家利用二硫化鉬芯片開啟光鎖技術(shù)，顛覆硬件安全新規(guī)則

一塊芯片，如何才能證明自己是"真品"？這個問題聽起來像哲學(xué)，卻是當(dāng)下物聯(lián)網(wǎng)時代最迫切的工程難題之一。

來自松山湖材料實驗室、中國科學(xué)院物理研究所和湖南大學(xué)的聯(lián)合研究團隊，近期給出了一個頗具創(chuàng)意的答案：用光照射一片單層二硫化鉬薄膜，讓芯片自己"說出"一串獨一無二的密碼。

這項研究成果已發(fā)表于《自然-通訊》，核心器件是一種基于晶圓級單層二硫化鉬的光可重構(gòu)環(huán)形振蕩器物理不可克隆函數(shù)，英文縮寫RO-PUF。

什么是PUF，為什么它如此重要

所謂物理不可克隆函數(shù)，本質(zhì)上是一種利用芯片制造過程中不可避免的微觀隨機差異來生成"硬件指紋"的技術(shù)。就像每個人的指紋天然各不相同，每一塊芯片在制造時也會因工藝波動產(chǎn)生獨一無二的物理特征，PUF正是把這種"制造誤差"變成了安全資產(chǎn)。

這一技術(shù)對物聯(lián)網(wǎng)終端、邊緣計算芯片和可信電子系統(tǒng)來說至關(guān)重要。

然而，傳統(tǒng)硅基PUF長期面臨一個棘手的困境：挑戰(zhàn)與響應(yīng)之間的映射關(guān)系一旦固定，就容易被機器學(xué)習(xí)模型"學(xué)會"。攻擊者只需積累足夠多的輸入輸出樣本，就能訓(xùn)練出一個可以高精度預(yù)測芯片行為的模型，從而偽造出合法的身份認(rèn)證響應(yīng)。這種被稱為"建模攻擊"的手段，已經(jīng)成為懸在硅基PUF頭頂?shù)囊话褎Α?/p>

更根本的問題在于，傳統(tǒng)PUF的密鑰一旦生成便無法更改。一旦密鑰信息外泄或系統(tǒng)遭到入侵，整個認(rèn)證體系就會徹底失效，而且無法通過軟件升級來修復(fù)。

二硫化鉬與光的"雙重加密"

二硫化鉬環(huán)形振蕩器物理不可克隆函數(shù)密碼學(xué)示意圖。研究團隊供圖

研究團隊選擇了二硫化鉬作為核心材料，這并非偶然。作為最具代表性的二維半導(dǎo)體之一，單層二硫化鉬擁有直接帶隙、優(yōu)異的光電響應(yīng)和晶圓級制備潛力，使其成為構(gòu)建新型安全器件的理想平臺。

團隊在晶圓級單層二硫化鉬上構(gòu)建了一個8×8、共64個單元的五級環(huán)形振蕩器陣列。每個振蕩器都能自持穩(wěn)定振蕩，而不同單元之間由于材料本身的微觀差異，振蕩頻率天然各不相同，這構(gòu)成了器件的"本征電學(xué)熵"。

真正的創(chuàng)新點在于引入了光作為第二維度的熵源。

實驗表明，紅光、綠光、藍(lán)光照射下，振蕩器的頻率響應(yīng)存在顯著差異：紅光調(diào)控效果最強，綠光居中，藍(lán)光最弱。這種波長依賴的選擇性響應(yīng)，根源在于二硫化鉬對不同波長光子的吸收效率和載流子激發(fā)機制有所不同。也就是說，改變光照波長，就相當(dāng)于給整個陣列"重新洗牌"，在不觸動任何硬件結(jié)構(gòu)的前提下，生成一套全新的頻率分布，進(jìn)而派生出一把全新的密鑰。

這種可逆、可重復(fù)的密鑰重構(gòu)能力，是傳統(tǒng)PUF所不具備的。

研究團隊在此基礎(chǔ)上建立了完整的密鑰生成流程：陣列輸出的頻率信號依次經(jīng)過片內(nèi)歸一化、隨機高斯投影、q元量化、SHA-256隱私放大，最終通過HMAC密鑰推導(dǎo)生成可用于加密和認(rèn)證的安全密鑰。統(tǒng)計測試顯示，所生成密鑰的均勻性接近50%的理想水平，器件間歸一化漢明距離在不同量化參數(shù)下介于0.677至0.761之間，說明不同芯片的指紋具有高度可區(qū)分性。

抗攻擊能力：機器學(xué)習(xí)面前的"隨機墻"

針對最棘手的機器學(xué)習(xí)建模攻擊，團隊分別使用多層感知器、支持向量機和線性回歸模型進(jìn)行了系統(tǒng)測試。結(jié)果相當(dāng)令人滿意：經(jīng)過SHA-256哈希處理后，所有模型對密鑰的預(yù)測準(zhǔn)確率均接近50%，與隨機猜測無異。

這一結(jié)果的背后邏輯清晰：哈希函數(shù)在模擬頻率特征與最終密鑰之間構(gòu)建了一道單向屏障，即便攻擊者完整采集了所有頻率數(shù)據(jù)，也無法從中反推出密鑰內(nèi)容，更無法建立有效的預(yù)測模型。

在實際應(yīng)用驗證中，該系統(tǒng)展示了圖像加密、身份認(rèn)證和篡改檢測三項核心能力。圖像加密實驗中，正確光照條件下生成的密鑰可準(zhǔn)確還原原始圖像，錯誤波長或錯誤密鑰則只能得到一片噪聲。篡改檢測測試同樣表現(xiàn)穩(wěn)定，系統(tǒng)能夠識別密文中的細(xì)微改動，展現(xiàn)出良好的完整性校驗?zāi)芰Α?/p>

與同類方案相比，這一光可重構(gòu)RO-PUF在唯一性、均勻性、動態(tài)可重構(gòu)性和抗攻擊能力等指標(biāo)上呈現(xiàn)出綜合優(yōu)勢，超越了傳統(tǒng)CMOS SRAM PUF、石墨烯FET PUF、碳納米管PUF以及已有的二硫化鉬基PUF方案。

從更宏觀的視角來看，這項研究的意義不僅在于一個器件的性能提升，更在于它開辟了一條將二維材料的光電特性與硬件安全邏輯深度融合的新路徑。當(dāng)物聯(lián)網(wǎng)設(shè)備的數(shù)量以百億計，當(dāng)邊緣計算芯片滲透進(jìn)工業(yè)、醫(yī)療、交通的每一個角落，一種兼具低功耗、可重構(gòu)性和強抗攻擊能力的安全方案，其實際價值難以估量。