第一作者:邵邦杰
通訊作者:柴揚,Jong-Hyun Ahn
通訊單位:香港理工大學,延世大學
研究背景
物聯網飛速發展,邊緣設備的信息安全引起研究人員的廣泛注意。圖像信息作為直觀的表征信息之一,在人臉支付、保密視頻會議、授權數字訪問等隱私信息相關的應用中需要得到進一步保護。在數據處理與傳輸過程中,主動/被動攻擊作為潛在的威脅,有機會造成信息泄露和非授權更改的風險。為了降低相關的風險,研究人員提出了多種安全模塊。在密碼學中,整個密碼模塊通常由明文、密文、密鑰和加/解密系統組成。傳統的加密模塊主要是在信息處理端利用算法進行獨立的運算。以軟件算法為基礎的加密系統逐漸被先進的計算機系統或人工智能所威脅。現有的研究指出,一部分加密算法已經失效。科研人員因此嘗試從硬件端設計加密模塊,常見的有隨機數發生器(RNG)和物理不可克隆函數(PUF)。其中,物理不可克隆函數基于器件制備過程中材料本身的性質差異,是一種固有的、天然隨機硬件加密模塊。然而現有的PUF模塊大多基于復雜的電路設計并且與信息獲取端相互獨立,大大增加了設計制造難度和信息的風險。
成果簡介
我們提出了基于新型過渡金屬硫化物(TMD)材料二硫化鉬(MoS2)的傳感器內物理安全模塊。該設計可以在同一個器件內實現密鑰的生成與圖片信息的獲取。二硫化鉬具有比較強的光與物質相互作用,同時在電學和光電性質方面,在制備過程中二硫化鉬固有的內在差異可以為我們提供可觀的熵源(Entropy Source),以此收獲高安全級別的PUF系統。我們在實驗中制備了256個二硫化鉬光電探測器,實現光電信息的獲取,同時得到了不同的PUF密鑰。通過進一步設計的安全框架,我們成功完成圖像信息的加密/解密和認證功能。高可信度的結果在物聯網應用中展示出巨大的潛力。
圖1. 傳感器內密碼學的示意圖。(a) 物聯網上信息傳輸的示意圖。圖像傳感器捕捉外部視覺信息。捕獲的圖像用安全模塊進行加密,并在物聯網上傳輸。經授權的接收者用已有的安全密鑰對其進行解密。然而,未經授權的攻擊者可能在公共環境中進行主動和被動攻擊。(b) 在傳統的密碼學中,獲得密鑰的安全方案與傳感終端在物理上是分離的。安全方案與傳感終端的物理分離會破壞安全功能,容易泄露信息。攻擊者甚至可以將傳感終端連接到一些未經授權的設備。(c) 本工作提出的傳感器內密碼學終端。傳感器功能和安全密鑰綁定在同一個硬件設備上,這產生了高度可信的感應器內加密終端,可以抵抗物理攻擊。
圖2. (a) 背柵器件結構的雙層MoS2光電晶體管的示意圖。(b) 單個器件的光學圖像。(c) 光電晶體管陣列的圖像捕捉。(d) MoS2場效應晶體管的典型轉移曲線。一個是“開“器件,另一個是 "關 "器件。我們可以從該曲線中提取閾值電壓。(e) 以-1.00V為劃分基準的Vth的統計分布。(f) 2個器件的典型隨時間變化的漏電流曲線。我們使用照明前和照明后的ID作為PUF編碼的特征參數。(g) ID的統計分布,劃分基準為18μA。
我們利用二硫化鉬器件的Persistent Photoresponse Conductance Effect (PPC效應)來實現非易失性的光電響應。具體捕獲圖像信息的過程如圖2c示意。在制備過程中,我們可以獲得多種固有天然的內在差異。在多種熵源中,我們選擇閾值電壓(Vth)和光/暗電流(ID)來產生PUF密鑰。參數和其分布見圖2d-g。我們選擇劃分基準-1.00V和18μA來區分“1”和“0”,劃分出兩套0/1分布的密鑰。由于兩個熵源相互獨立,我們結合二者并相乘可以收獲一個四進制的密鑰(也可以使用雙二進制表現形式)。圖案化后如圖3a-d顯示。多種PUF統計學參數測試的結果如圖3e-f顯示。我們的PUF密鑰顯示出優秀的隨機性。
圖3. 光電二進制、電學二進制、四進制和雙二進制系統的PUF模式和性能比較。(a)-(d)分別為光電二進制、電學二進制、四二進制和雙二進制系統的PUF密鑰轉化的圖案表示。(e) 光電二進制、電學二進制、四進制和雙二進制系統的漢明距離的統計分布。平均值為(0.502, 0.505, 0.663, 0.504),方差為(0.018, 0.017, 0.017, 0.012)。(f) 四個PUF系統的性能比較。
在成功完成同一器件內的光電探測和PUF密鑰生成后,我們進一步設計了兩個框架來實現圖像加解密與圖像認證的功能。基于我們的設計,傳輸前在發送端需要先在認證端注冊PUF密鑰1和2。之后使用這兩個密鑰加密捕獲的圖像,得到一個密文密鑰(圖5a)。該密文密鑰將同圖像一起傳輸。在接收端我們會收到一個接收圖像和接收密鑰。將二者與提前獲得的PUF密鑰1運算,得到一個反饋密鑰。如果該密鑰與認證端的PUF密鑰2相同,則該認證過程成功(圖5b)。若不同則認證失敗(圖6)。
圖4. 圖像加密和解密。(a) 加密和解密過程的示意圖。(b) 用捕獲的圖像和光電二進制密鑰進行加密和解密的過程。(c) 用光電二進制密鑰對全黑和全白圖像進行加密和解密的過程。(d) 使用四進制PUF密鑰的加密和解密過程。
圖5. 圖像認證。(a) 傳感器內密碼學認證的示意圖。(b) 我們在傳輸前用原始信息和兩個PUF密鑰收獲加密密鑰。(c) 在接收方的認證過程。
圖6. (a)錯誤的圖像或(b)錯誤的密鑰將無法通過認證檢查。
課題組介紹
香港理工大學柴揚課題組聚焦于感算融合(in-sensor computing)并應用到人工視覺系統(Nature, 2020, 579, 32-33; Nature Electronics, 2020, 3, 664-671; Nature Electronics, 2022, 5, 483-484; Springer & Nature Publisher, ISBN: 978-3-031-11505-9),之前展示了針對于靜態圖像的襯度增強(Nature Nanotechnology, 2019, 14, 776-782), 不同光強背景下的視覺適應(Nature Electronics, 2022, 5, 84-91; Nature, 2022, 602, 364),以及通過制備仿生昆蟲視覺系統的梯級神經元,有效地編碼了時空信息并識別動態視覺(Nature Nanotechnology, 2023, 18, DOI: https://doi.org/10.1038/s41565-023-01379-2).
目前課題組正在招收具有器件物理背景的博士生和博士后,歡迎感興趣的同學聯系 ychai@polyu.edu.hk。
