MIT新方法讓兩顆芯片共享唯一“指紋”，重寫(xiě)硬件安全規(guī)則

CMOS（互補(bǔ)金屬氧化物半導(dǎo)體） 技術(shù)是當(dāng)今電子世界中最普遍、最基礎(chǔ)的芯片制造工藝，幾乎滲透到所有現(xiàn)代電子設(shè)備中。從智能手機(jī)、電視、電腦，到衛(wèi)星、汽車(chē)、醫(yī)療儀器，甚至物聯(lián)網(wǎng)設(shè)備和可穿戴裝置，CMOS 芯片都扮演著核心角色。

如同人類(lèi)指紋一樣，每一顆 CMOS 芯片都存在無(wú)法避免的微觀制造差異，會(huì)產(chǎn)生一個(gè)幾乎沒(méi)法復(fù)制的“指紋”，這種隨機(jī)且不可復(fù)制的物理特征被稱(chēng)為物理不可克隆函數(shù)（PUF）。理論上，PUF 可作為芯片的硬件身份證，用于身份認(rèn)證與數(shù)據(jù)加密，比軟件密鑰更難偽造。

但現(xiàn)有 PUF 方案存在明顯瓶頸：為完成認(rèn)證，必須將芯片指紋信息提取并存儲(chǔ)在第三方服務(wù)器。這種模式存在天然短板：云端數(shù)據(jù)庫(kù)一旦被攻破，密鑰即面臨竊取風(fēng)險(xiǎn)；同時(shí)，密鑰存儲(chǔ)與頻繁校驗(yàn)會(huì)占用額外存儲(chǔ)與算力，對(duì)電池容量有限、算力緊張的微型設(shè)備極不友好。

為了克服這一限制，來(lái)自麻省理工學(xué)院（MIT） 的科學(xué)家們開(kāi)發(fā)了一種創(chuàng)新制造方法，在工廠硅晶圓切割前，就故意設(shè)計(jì)讓相鄰的兩塊芯片共享同一個(gè)獨(dú)特的“指紋”。就像拿一張紙隨機(jī)撕成兩半，兩半紙的撕裂邊緣完全匹配、獨(dú)一無(wú)二，誰(shuí)也無(wú)法仿造，但這兩半只有合在一起才能完美拼合。也就是，讓兩個(gè)芯片互相對(duì)暗號(hào)。

這項(xiàng)研究的共同通訊 Ruonan Han 目前是 MIT 電子工程與計(jì)算機(jī)科學(xué)系教授，微系統(tǒng)技術(shù)實(shí)驗(yàn)室副主任、集成電路與系統(tǒng)中心主任。他本科就讀于復(fù)旦大學(xué)，研究專(zhuān)長(zhǎng)是太赫茲集成電路與系統(tǒng)，橋接微波到紅外領(lǐng)域，并領(lǐng)導(dǎo)太赫茲集成電子組。這項(xiàng)工作正是他及團(tuán)隊(duì)在硬件安全與太赫茲/低功耗電路交叉的創(chuàng)新嘗試。

具體實(shí)現(xiàn)路徑極具工程巧思。

首先，在芯片還沒(méi)從硅晶圓上切割下來(lái)時(shí)，研究人員故意在兩塊相鄰芯片的邊界處，設(shè)計(jì)了一組共用的電子元件（晶體管）。

隨后，用一種叫“柵氧擊穿”（gate oxide breakdown）的技術(shù)，利用低成本的 LED 燈光照射。這就像是給這兩塊芯片的連接處通電，直到它們發(fā)生微小的、不可預(yù)測(cè)的損壞。因?yàn)橹圃煺`差，每個(gè)點(diǎn)損壞的程度和時(shí)間都是隨機(jī)的，這就形成了獨(dú)一無(wú)二的“指紋”。但因?yàn)樗鼈冊(cè)谇懈钋笆沁B在一起的，所以這兩塊芯片在邊界處擁有完全對(duì)稱(chēng)、匹配的“指紋”。最后完成指紋生成后沿中間切割，兩顆獨(dú)立芯片便各攜帶一半匹配密鑰，出廠即配對(duì)。它們誰(shuí)也沒(méi)有存對(duì)方的密碼，但僅彼此能配對(duì)互認(rèn)。

“在我們的案例中，晶體管擊穿在我們的許多模擬中并沒(méi)有得到很好的建模，因此對(duì)于該過(guò)程將如何運(yùn)作存在很多不確定性。理清所有的步驟以及它們需要發(fā)生的順序，以產(chǎn)生這種共享的隨機(jī)性，是這項(xiàng)工作的創(chuàng)新之處。”這項(xiàng)研究的第一作者 Eunseok Lee表示。

測(cè)試結(jié)果顯示，團(tuán)隊(duì)制備的孿生 PUF 芯片配對(duì)一致性超 98%，可穩(wěn)定完成安全認(rèn)證，同時(shí)兼容標(biāo)準(zhǔn) CMOS 工藝，無(wú)需特殊材料與設(shè)備，具備大規(guī)模量產(chǎn)潛力。

Eunseok Lee強(qiáng)調(diào)，這項(xiàng)技術(shù)必須在芯片出廠前完成，一旦進(jìn)入供應(yīng)鏈，安全可控性將大幅下降。

圖 | 中間為第一作者 Eunseok Lee（來(lái)源：LinkedIn）

對(duì)比傳統(tǒng)云端認(rèn)證與普通 PUF 方案，這種方案具備明顯優(yōu)勢(shì)。

首先，所有秘密信息僅存在于芯片內(nèi)部，不提取、不存儲(chǔ)、不上傳，從根源上消除云端泄露、中間人攻擊風(fēng)險(xiǎn)。用 Eunseok Lee 的話來(lái)說(shuō)，這種方法最大的優(yōu)勢(shì)在于無(wú)需存儲(chǔ)任何信息，所有秘密信息始終安全地保存在硅芯片內(nèi)部。只要擁有這把數(shù)字密鑰，就能隨時(shí)解鎖。

其次，認(rèn)證過(guò)程無(wú)需聯(lián)網(wǎng)、無(wú)需后臺(tái)校驗(yàn)，特別適合成對(duì)使用、不可替換、嚴(yán)格限能的系統(tǒng)，例如用于監(jiān)測(cè)胃腸道健康狀況的可吞服式傳感器藥丸及其配套的可穿戴貼片。以前藥丸和貼片通信，可能需要復(fù)雜的加密協(xié)議，非常耗電；現(xiàn)在可以直接比對(duì)特有的指紋信息，藥丸和貼片無(wú)需中間設(shè)備即可相互驗(yàn)證身份，既保護(hù)患者隱私，又能延長(zhǎng)設(shè)備工作時(shí)間。

最后，僅用標(biāo)準(zhǔn)工藝與低成本 LED，無(wú)需改性材料、特殊設(shè)備或復(fù)雜后處理，代工廠可快速接入，顯著降低安全芯片成本。

MIT 教授、共同通訊 Anantha Chandrakasan 指出：“邊緣設(shè)備（如人體醫(yī)療傳感器）對(duì)物理層安全的需求日益增長(zhǎng)，且通常面臨嚴(yán)苛的能源限制。這種方法實(shí)現(xiàn)了節(jié)點(diǎn)間的安全通信，兼顧了能源效率和強(qiáng)安全性。”

團(tuán)隊(duì)透露，當(dāng)前共享隨機(jī)特征會(huì)實(shí)時(shí)轉(zhuǎn)為數(shù)字?jǐn)?shù)據(jù)，下一代方案將直接把共享特征保留在晶體管內(nèi)部，在芯片最底層物理級(jí)強(qiáng)化安全，進(jìn)一步提升防破解能力。

1.https://www.linkedin.com/in/eunseok-lee/recent-activity/all/

2.https://news.mit.edu/2026/chip-processing-method-could-assist-cryptography-schemes-keep-data-secure-0220

3.https://hangroup.mit.edu/people/

運(yùn)營(yíng)/排版：何晨龍