硬件安全原语：物联网边缘设备的“安全基因”

——赋能轻量级认证与安全技术

新时代物联网技术飞速发展，人工智能、区块链、云计算等各种新兴技术的应用进入了全新的高度。在终端设备数量指数级增长的背后，集成电路硬件层安全漏洞正成为黑客攻击的“隐形入口”。硬件安全原语（Hardware Security Primitives）作为嵌入在芯片或电子设备内部的基础安全模块，其利用物理特性（如半导体制造差异、电路噪声或量子效应等）来实现密码学功能、设备认证和防篡改功能等。与依赖软件算法的传统安全方案不同，硬件安全原语直接在硅片层面构建信任，具有不可克隆、不可重复等独特的安全优势。为了匹配当今物联网设备的高速和轻量级的安全需求，我院集成电路硬件安全鲁迎春、黄正峰团队对物理不可克隆函数（PUF）和真随机数发生器（TRNG）等硬件安全方向进行了深入研究。

（1）在高速通信、侧信道攻击防范中的掩码生成、神经网络训练、预测、云计算等应用场景中，需要大量的、快速的实时的真随机数来满足其应用需求，为了匹配轻量级设备的高速应用场景，研究并设计高吞吐率、轻量级的TRNG具有重要意义。课题组在研究混合型熵源TRNG的基础上，提出了最简化的抖动-亚稳态混合熵源单元模型，并通过网状拓扑的互配置提出了全新的TRNG结构，实现了吞吐率的倍增。所提出的TRNG具有较强随机性和可移植性，可实现高达2.4Gbps的超高吞吐率，相比于传统TRNG结构有较大的突破。该研究为轻量级、高吞吐率、低成本的TRNG提供了新方向，可为高速系统提供安全保障方案。(IEEE Transactions on Circuits and Systems I: Regular Papers, DOI: 10.1109/TCSI.2025.3555325）

（2）为提高环形振荡器结构类型PUF的可靠性，课题组提出了一套基于晶体管级参数的可量化理论模型，为PUF可靠性的设计方法提供了理论依据。同时，提出了一种可高效率稳定提取工艺偏差的反馈型RO PUF设计结构，提高了PUF的唯一性和可靠性。所建立的RO PUF理论研究方法可以广泛应用于其他环类拓扑PUF中，可作为RO PUF的理想的替补方案。“提高物理不可克隆函数可靠性瓶颈”的研究，为下一代硬件安全原语可靠性的提升奠定了研究基础。（IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems,DOI：10.1109/TCAD.2023.3301386）

（3）为满足物联网隐私保护协议的要求，解决传统的TRNG和PUF熵源的独立设计面临的安全性不足和资源利用率低的问题，课题组在研究电路中工艺波动和噪声源特性的基础上提出了一种可扩展混合熵分离结构，该分离结构可以从PUF熵源阵列中同时分离出PUF响应对和TRNG比特流。通过对PUF稳定性、唯一性以及真随机数的相关性，偏移度和随机性等进行测试分析表明该熵分离结构可以保障其运行过程中PUF的稳定性和TRNG的随机性，同时可设定PUF输出的位宽以及TRNG的吞吐率。由于只提取熵源的输出信息，而不需要对熵源内部结构做出修改，因此该结构具有通用性，适用于对大多数PUF熵源阵列的分离。(IEEE Transactions on Very Large Scale Integration （VLSI) System,DOI: 10.1109/TVLSI.2021. 3116104）

团队依托国家自然科学基金重大科学仪器研制项目、国家自然科学基金面上项目、国家电网技术服务项目及其他企业委托项目等项目的支持，在硬件安全领域取得了大量高水平研究成果和应用，共在该研究领域发表高水平SCI/EI论文30余篇（其中IEEE/ACM TRANS论文12篇），申请或获授权发明专利20余项。研究成果充分展示了课题组在集成电路硬件安全领域的做出的重要贡献，也为学术界研究提供了重要参考。

实验设备与测试条件