清华新闻网1月9日电 随着物联网的迅猛发展,边缘设备中的本地数据处理面临着一系列新的安全威胁,迫切需要轻量化、高可靠的安全解决方案。物理不可克隆函数是近年来一种新兴的硬件安全原语,通过利用芯片制造过程中不同器件之间的工艺偏差以及器件内在的随机性将输入的挑战向量映射为独特且不可预测的响应向量,进而用于为一系列密码学应用生成安全的密钥。其中,强物理不可克隆函数具有指数级的挑战-响应对空间,可以支持更高级的加密协议,如设备身份验证、多方计算等。然而,目前的强物理不可克隆函数主要利用不同器件的工艺偏差作为熵源,通过延迟链或电流域计算生成响应,因此能效和可靠性较低,且难以通过重构操作生成与原挑战-响应对相独立的新挑战-响应对,极大限制了强物理不可克隆函数在边缘场景的应用。
图1.基于铁电晶体管的强物理不可克隆函数概览
近日,清华大学电子系杨华中教授团队的李学清副教授在超低功耗、高可重构的强物理不可克隆函数上取得了新进展。团队提出了一种基于铁电晶体管的新型强物理不可克隆函数,以铁电晶体管随机极化翻转特性导致的不同写入周期之间的差异作为注册和重构过程中的唯一熵源,使挑战-响应对的注册和重构同质化,避免了静态工艺偏差对可重构性的影响;同时首次引入了差分电荷域计算的架构生成响应,结合铁电晶体管自身的超高开关比,几乎消除了响应生成中的静态功耗,显著提高能效。
图2.28nm验证阵列
研究人员所提出的铁电强物理不可克隆函数单元在28nm工艺下进行了制造。实验测量结果证明,该设计具有优异的均匀性、唯一性和可重复性,并实现了超低的1.89fJ/bit响应生成能效和接近理想的可重构性,显著优于此前的强物理不可克隆函数。此外,进一步的实验和测试验证了该设计对于参数变化(包括写入电压、设备尺寸和温度)的高鲁棒性和对于建模攻击(一种面向强物理不可克隆函数的常见攻击)的强大抵御能力。这些指标凸显了所提出的铁电强物理不可克隆函数在低功耗、高可靠、高可重构等方面的优势,验证了该设计进一步规模化集成的潜力,为物联网边缘设备安全提供了极具前景的新方案。
相关研究成果以“由铁电晶体管周期间差异和电荷域计算支持的高可重构、低功耗的强物理不可克隆函数的演示”(Demonstration of high-reconfigurability and low-power strong physical unclonable function empowered by FeFET cycle-to-cycle variation and charge-domain computing)为题,于1月2日在《自然·通讯》(Nature Communications)上发表。
清华大学电子系为论文的第一单位,电子系2022级博士生李泰昕、已毕业的硕士生郭欣瑞和德国Fraunhofer光子微系统研究所的弗朗茨·穆勒(Franz Müller)为共同第一作者,电子系副教授李学清、德国Fraunhofer光子微系统研究所教授托马斯·坎普费(Thomas Kämpfe)和美国圣母大学助理教授倪凯为共同通讯作者。研究得到国家自然科学基金等项目的支持。
论文链接:
https://doi.org/10.1038/s41467-024-55380-x
供稿:电子系
编辑:李华山
审核:郭玲