香港理工大学/韩国延世大学ACS Nano：高可信度的视觉传感器内安全模块

纳米人

2023-06-26

第一作者：邵邦杰

通讯作者：柴扬，Jong-Hyun Ahn

通讯单位：香港理工大学,延世大学

研究背景

    物联网飞速发展，边缘设备的信息安全引起研究人员的广泛注意。图像信息作为直观的表征信息之一，在人脸支付、保密视频会议、授权数字访问等隐私信息相关的应用中需要得到进一步保护。在数据处理与传输过程中，主动/被动攻击作为潜在的威胁，有机会造成信息泄露和非授权更改的风险。为了降低相关的风险，研究人员提出了多种安全模块。在密码学中，整个密码模块通常由明文、密文、密钥和加/解密系统组成。传统的加密模块主要是在信息处理端利用算法进行独立的运算。以软件算法为基础的加密系统逐渐被先进的计算机系统或人工智能所威胁。现有的研究指出，一部分加密算法已经失效。科研人员因此尝试从硬件端设计加密模块，常见的有随机数发生器（RNG）和物理不可克隆函数（PUF）。其中，物理不可克隆函数基于器件制备过程中材料本身的性质差异，是一种固有的、天然随机硬件加密模块。然而现有的PUF模块大多基于复杂的电路设计并且与信息获取端相互独立，大大增加了设计制造难度和信息的风险。

成果简介

    我们提出了基于新型过渡金属硫化物（TMD）材料二硫化钼（MoS₂）的传感器内物理安全模块。该设计可以在同一个器件内实现密钥的生成与图片信息的获取。二硫化钼具有比较强的光与物质相互作用，同时在电学和光电性质方面，在制备过程中二硫化钼固有的内在差异可以为我们提供可观的熵源（Entropy Source），以此收获高安全级别的PUF系统。我们在实验中制备了256个二硫化钼光电探测器，实现光电信息的获取，同时得到了不同的PUF密钥。通过进一步设计的安全框架，我们成功完成图像信息的加密/解密和认证功能。高可信度的结果在物联网应用中展示出巨大的潜力。

图1. 传感器内密码学的示意图。(a) 物联网上信息传输的示意图。图像传感器捕捉外部视觉信息。捕获的图像用安全模块进行加密，并在物联网上传输。经授权的接收者用已有的安全密钥对其进行解密。然而，未经授权的攻击者可能在公共环境中进行主动和被动攻击。(b) 在传统的密码学中，获得密钥的安全方案与传感终端在物理上是分离的。安全方案与传感终端的物理分离会破坏安全功能，容易泄露信息。攻击者甚至可以将传感终端连接到一些未经授权的设备。(c) 本工作提出的传感器内密码学终端。传感器功能和安全密钥绑定在同一个硬件设备上，这产生了高度可信的感应器内加密终端，可以抵抗物理攻击。

图2. (a) 背栅器件结构的双层MoS₂光电晶体管的示意图。(b) 单个器件的光学图像。(c) 光电晶体管阵列的图像捕捉。(d) MoS₂场效应晶体管的典型转移曲线。一个是“开“器件，另一个是 "关 "器件。我们可以从该曲线中提取阈值电压。(e) 以-1.00V为划分基准的V_th的统计分布。(f) 2个器件的典型随时间变化的漏电流曲线。我们使用照明前和照明后的I_D作为PUF编码的特征参数。(g) I_D的统计分布，划分基准为18μA。

    我们利用二硫化钼器件的Persistent Photoresponse Conductance Effect （PPC效应）来实现非易失性的光电响应。具体捕获图像信息的过程如图2c示意。在制备过程中，我们可以获得多种固有天然的内在差异。在多种熵源中，我们选择阈值电压（V_th）和光/暗电流（I_D）来产生PUF密钥。参数和其分布见图2d-g。我们选择划分基准-1.00V和18μA来区分“1”和“0”，划分出两套0/1分布的密钥。由于两个熵源相互独立，我们结合二者并相乘可以收获一个四进制的密钥（也可以使用双二进制表现形式）。图案化后如图3a-d显示。多种PUF统计学参数测试的结果如图3e-f显示。我们的PUF密钥显示出优秀的随机性。

图3. 光电二进制、电学二进制、四进制和双二进制系统的PUF模式和性能比较。(a)-(d)分别为光电二进制、电学二进制、四二进制和双二进制系统的PUF密钥转化的图案表示。(e) 光电二进制、电学二进制、四进制和双二进制系统的汉明距离的统计分布。平均值为（0.502, 0.505, 0.663, 0.504），方差为（0.018, 0.017, 0.017, 0.012）。(f) 四个PUF系统的性能比较。

    在成功完成同一器件内的光电探测和PUF密钥生成后，我们进一步设计了两个框架来实现图像加解密与图像认证的功能。基于我们的设计，传输前在发送端需要先在认证端注册PUF密钥1和2。之后使用这两个密钥加密捕获的图像，得到一个密文密钥（图5a）。该密文密钥将同图像一起传输。在接收端我们会收到一个接收图像和接收密钥。将二者与提前获得的PUF密钥1运算，得到一个反馈密钥。如果该密钥与认证端的PUF密钥2相同，则该认证过程成功（图5b）。若不同则认证失败（图6）。

图4. 图像加密和解密。(a) 加密和解密过程的示意图。(b) 用捕获的图像和光电二进制密钥进行加密和解密的过程。(c) 用光电二进制密钥对全黑和全白图像进行加密和解密的过程。(d) 使用四进制PUF密钥的加密和解密过程。

图5. 图像认证。(a) 传感器内密码学认证的示意图。(b) 我们在传输前用原始信息和两个PUF密钥收获加密密钥。(c) 在接收方的认证过程。

图6. (a)错误的图像或(b)错误的密钥将无法通过认证检查。

课题组介绍

香港理工大学柴扬课题组聚焦于感算融合（in-sensor computing）并应用到人工视觉系统（Nature, 2020, 579, 32-33; Nature Electronics, 2020, 3, 664-671; Nature Electronics, 2022, 5, 483-484; Springer & Nature Publisher, ISBN: 978-3-031-11505-9），之前展示了针对于静态图像的衬度增强(Nature Nanotechnology, 2019, 14, 776-782）, 不同光强背景下的视觉适应（Nature Electronics, 2022, 5, 84-91; Nature, 2022, 602, 364）,以及通过制备仿生昆虫视觉系统的梯级神经元,有效地编码了时空信息并识别动态视觉(Nature Nanotechnology, 2023, 18, DOI: https://doi.org/10.1038/s41565-023-01379-2). 

目前课题组正在招收具有器件物理背景的博士生和博士后，欢迎感兴趣的同学联系 ychai@polyu.edu.hk。