CMOS(互補金屬氧化物半導體) 技術是當今電子世界中最普遍、最基礎的芯片製造工藝,幾乎滲透到所有現代電子設備中。從智能手機、電視、電腦,到衛星、汽車、醫療儀器,甚至物聯網設備和可穿戴裝置,CMOS 芯片都扮演着核心角色。
如同人類指紋一樣,每一顆 CMOS 芯片都存在無法避免的微觀製造差異,會產生一個幾乎沒法複製的“指紋”,這種隨機且不可複製的物理特徵被稱爲物理不可克隆函數(PUF)。理論上,PUF 可作爲芯片的硬件身份證,用於身份認證與數據加密,比軟件密鑰更難僞造。
但現有 PUF 方案存在明顯瓶頸:爲完成認證,必須將芯片指紋信息提取並存儲在第三方服務器。這種模式存在天然短板:雲端數據庫一旦被攻破,密鑰即面臨竊取風險;同時,密鑰存儲與頻繁校驗會佔用額外存儲與算力,對電池容量有限、算力緊張的微型設備極不友好。
爲了克服這一限制,來自麻省理工學院(MIT) 的科學家們開發了一種創新制造方法,在工廠硅晶圓切割前,就故意設計讓相鄰的兩塊芯片共享同一個獨特的“指紋”。就像拿一張紙隨機撕成兩半,兩半紙的撕裂邊緣完全匹配、獨一無二,誰也無法仿造,但這兩半隻有合在一起才能完美拼合。也就是,讓兩個芯片互相對暗號。
這項研究的共同通訊 Ruonan Han 目前是 MIT 電子工程與計算機科學系教授,微系統技術實驗室副主任、集成電路與系統中心主任。他本科就讀於復旦大學,研究專長是太赫茲集成電路與系統,橋接微波到紅外領域,並領導太赫茲集成電子組。這項工作正是他及團隊在硬件安全與太赫茲/低功耗電路交叉的創新嘗試。
具體實現路徑極具工程巧思。
首先,在芯片還沒從硅晶圓上切割下來時,研究人員故意在兩塊相鄰芯片的邊界處,設計了一組共用的電子元件(晶體管)。
隨後,用一種叫“柵氧擊穿”(gate oxide breakdown)的技術,利用低成本的 LED 燈光照射。這就像是給這兩塊芯片的連接處通電,直到它們發生微小的、不可預測的損壞。因爲製造誤差,每個點損壞的程度和時間都是隨機的,這就形成了獨一無二的“指紋”。但因爲它們在切割前是連在一起的,所以這兩塊芯片在邊界處擁有完全對稱、匹配的“指紋”。最後完成指紋生成後沿中間切割,兩顆獨立芯片便各攜帶一半匹配密鑰,出廠即配對。它們誰也沒有存對方的密碼,但僅彼此能配對互認。
“在我們的案例中,晶體管擊穿在我們的許多模擬中並沒有得到很好的建模,因此對於該過程將如何運作存在很多不確定性。理清所有的步驟以及它們需要發生的順序,以產生這種共享的隨機性,是這項工作的創新之處。”這項研究的第一作者 Eunseok Lee表示。
測試結果顯示,團隊製備的孿生 PUF 芯片配對一致性超 98%,可穩定完成安全認證,同時兼容標準 CMOS 工藝,無需特殊材料與設備,具備大規模量產潛力。
Eunseok Lee強調,這項技術必須在芯片出廠前完成,一旦進入供應鏈,安全可控性將大幅下降。
圖 | 中間爲第一作者 Eunseok Lee(來源:LinkedIn)
對比傳統雲端認證與普通 PUF 方案,這種方案具備明顯優勢。
首先,所有祕密信息僅存在於芯片內部,不提取、不存儲、不上傳,從根源上消除雲端泄露、中間人攻擊風險。用 Eunseok Lee 的話來說,這種方法最大的優勢在於無需存儲任何信息,所有祕密信息始終安全地保存在硅芯片內部。只要擁有這把數字密鑰,就能隨時解鎖。
其次,認證過程無需聯網、無需後臺校驗,特別適合成對使用、不可替換、嚴格限能的系統,例如用於監測胃腸道健康狀況的可吞服式傳感器藥丸及其配套的可穿戴貼片。以前藥丸和貼片通信,可能需要複雜的加密協議,非常耗電;現在可以直接比對特有的指紋信息,藥丸和貼片無需中間設備即可相互驗證身份,既保護患者隱私,又能延長設備工作時間。
最後,僅用標準工藝與低成本 LED,無需改性材料、特殊設備或複雜後處理,代工廠可快速接入,顯著降低安全芯片成本。
MIT 教授、共同通訊 Anantha Chandrakasan 指出:“邊緣設備(如人體醫療傳感器)對物理層安全的需求日益增長,且通常面臨嚴苛的能源限制。這種方法實現了節點間的安全通信,兼顧了能源效率和強安全性。”
團隊透露,當前共享隨機特徵會實時轉爲數字數據,下一代方案將直接把共享特徵保留在晶體管內部,在芯片最底層物理級強化安全,進一步提升防破解能力。
參考鏈接:
1.https://www.linkedin.com/in/eunseok-lee/recent-activity/all/
2.https://news.mit.edu/2026/chip-processing-method-could-assist-cryptography-schemes-keep-data-secure-0220
3.https://hangroup.mit.edu/people/
運營/排版:何晨龍
