MIT新方法讓兩顆芯片共享唯一“指紋”，重寫硬件安全規(guī)則

CMOS（互補(bǔ)金屬氧化物半導(dǎo)體） 技術(shù)是當(dāng)今電子世界中最普遍、最基礎(chǔ)的芯片制造工藝，幾乎滲透到所有現(xiàn)代電子設(shè)備中。從智能手機(jī)、電視、電腦，到衛(wèi)星、汽車、醫(yī)療儀器，甚至物聯(lián)網(wǎng)設(shè)備和可穿戴裝置，CMOS 芯片都扮演著核心角色。

如同人類指紋一樣，每一顆 CMOS 芯片都存在無法避免的微觀制造差異，會產(chǎn)生一個幾乎沒法復(fù)制的“指紋”，這種隨機(jī)且不可復(fù)制的物理特征被稱為物理不可克隆函數(shù)（PUF）。理論上，PUF 可作為芯片的硬件身份證，用于身份認(rèn)證與數(shù)據(jù)加密，比軟件密鑰更難偽造。

但現(xiàn)有 PUF 方案存在明顯瓶頸：為完成認(rèn)證，必須將芯片指紋信息提取并存儲在第三方服務(wù)器。這種模式存在天然短板：云端數(shù)據(jù)庫一旦被攻破，密鑰即面臨竊取風(fēng)險；同時，密鑰存儲與頻繁校驗會占用額外存儲與算力，對電池容量有限、算力緊張的微型設(shè)備極不友好。

為了克服這一限制，來自麻省理工學(xué)院（MIT） 的科學(xué)家們開發(fā)了一種創(chuàng)新制造方法，在工廠硅晶圓切割前，就故意設(shè)計讓相鄰的兩塊芯片共享同一個獨(dú)特的“指紋”。就像拿一張紙隨機(jī)撕成兩半，兩半紙的撕裂邊緣完全匹配、獨(dú)一無二，誰也無法仿造，但這兩半只有合在一起才能完美拼合。也就是，讓兩個芯片互相對暗號。

這項研究的共同通訊 Ruonan Han 目前是 MIT 電子工程與計算機(jī)科學(xué)系教授，微系統(tǒng)技術(shù)實驗室副主任、集成電路與系統(tǒng)中心主任。他本科就讀于復(fù)旦大學(xué)，研究專長是太赫茲集成電路與系統(tǒng)，橋接微波到紅外領(lǐng)域，并領(lǐng)導(dǎo)太赫茲集成電子組。這項工作正是他及團(tuán)隊在硬件安全與太赫茲/低功耗電路交叉的創(chuàng)新嘗試。

具體實現(xiàn)路徑極具工程巧思。

首先，在芯片還沒從硅晶圓上切割下來時，研究人員故意在兩塊相鄰芯片的邊界處，設(shè)計了一組共用的電子元件（晶體管）。

隨后，用一種叫“柵氧擊穿”（gate oxide breakdown）的技術(shù)，利用低成本的 LED 燈光照射。這就像是給這兩塊芯片的連接處通電，直到它們發(fā)生微小的、不可預(yù)測的損壞。因為制造誤差，每個點(diǎn)損壞的程度和時間都是隨機(jī)的，這就形成了獨(dú)一無二的“指紋”。但因為它們在切割前是連在一起的，所以這兩塊芯片在邊界處擁有完全對稱、匹配的“指紋”。最后完成指紋生成后沿中間切割，兩顆獨(dú)立芯片便各攜帶一半匹配密鑰，出廠即配對。它們誰也沒有存對方的密碼，但僅彼此能配對互認(rèn)。

“在我們的案例中，晶體管擊穿在我們的許多模擬中并沒有得到很好的建模，因此對于該過程將如何運(yùn)作存在很多不確定性。理清所有的步驟以及它們需要發(fā)生的順序，以產(chǎn)生這種共享的隨機(jī)性，是這項工作的創(chuàng)新之處。”這項研究的第一作者 Eunseok Lee表示。

測試結(jié)果顯示，團(tuán)隊制備的孿生 PUF 芯片配對一致性超 98%，可穩(wěn)定完成安全認(rèn)證，同時兼容標(biāo)準(zhǔn) CMOS 工藝，無需特殊材料與設(shè)備，具備大規(guī)模量產(chǎn)潛力。

Eunseok Lee強(qiáng)調(diào)，這項技術(shù)必須在芯片出廠前完成，一旦進(jìn)入供應(yīng)鏈，安全可控性將大幅下降。

圖 | 中間為第一作者 Eunseok Lee（來源：LinkedIn）

對比傳統(tǒng)云端認(rèn)證與普通 PUF 方案，這種方案具備明顯優(yōu)勢。

首先，所有秘密信息僅存在于芯片內(nèi)部，不提取、不存儲、不上傳，從根源上消除云端泄露、中間人攻擊風(fēng)險。用 Eunseok Lee 的話來說，這種方法最大的優(yōu)勢在于無需存儲任何信息，所有秘密信息始終安全地保存在硅芯片內(nèi)部。只要擁有這把數(shù)字密鑰，就能隨時解鎖。

其次，認(rèn)證過程無需聯(lián)網(wǎng)、無需后臺校驗，特別適合成對使用、不可替換、嚴(yán)格限能的系統(tǒng)，例如用于監(jiān)測胃腸道健康狀況的可吞服式傳感器藥丸及其配套的可穿戴貼片。以前藥丸和貼片通信，可能需要復(fù)雜的加密協(xié)議，非常耗電；現(xiàn)在可以直接比對特有的指紋信息，藥丸和貼片無需中間設(shè)備即可相互驗證身份，既保護(hù)患者隱私，又能延長設(shè)備工作時間。

最后，僅用標(biāo)準(zhǔn)工藝與低成本 LED，無需改性材料、特殊設(shè)備或復(fù)雜后處理，代工廠可快速接入，顯著降低安全芯片成本。

MIT 教授、共同通訊 Anantha Chandrakasan 指出：“邊緣設(shè)備（如人體醫(yī)療傳感器）對物理層安全的需求日益增長，且通常面臨嚴(yán)苛的能源限制。這種方法實現(xiàn)了節(jié)點(diǎn)間的安全通信，兼顧了能源效率和強(qiáng)安全性。”

團(tuán)隊透露，當(dāng)前共享隨機(jī)特征會實時轉(zhuǎn)為數(shù)字?jǐn)?shù)據(jù)，下一代方案將直接把共享特征保留在晶體管內(nèi)部，在芯片最底層物理級強(qiáng)化安全，進(jìn)一步提升防破解能力。

1.https://www.linkedin.com/in/eunseok-lee/recent-activity/all/

2.https://news.mit.edu/2026/chip-processing-method-could-assist-cryptography-schemes-keep-data-secure-0220

3.https://hangroup.mit.edu/people/

運(yùn)營/排版：何晨龍