飞秒激光诱导“随机迷宫”结构:新型物理不可克隆函数实现无存储加密
成果速递
华东师范大学精密光谱科学与技术国家重点实验室、精密光谱科学与技术高等研究院曾和平教授团队,在硬件安全与物理不可克隆函数领域取得新进展。研究团队提出了一种基于飞秒激光诱导金随机迷宫结构的多维物理不可克隆函数,实现了无需长期存储密钥或响应数据的现场密钥生成与加密验证。该研究成果以 “Femtosecond-laser-induced physical unclonable random maze structure for storage-free encryption” 为题,发表于《Advanced Science》。
图1 飞秒激光诱导金随机迷宫结构及无存储加密示意图
研究背景
随着嵌入式人工智能、物联网和边缘计算设备的快速发展,信息安全正从传统软件算法保护逐渐走向硬件层面的物理安全防护。现有主流加密体系通常依赖复杂算法生成密钥,并将密钥存储在非易失性存储器中。然而,一旦存储密钥被侧信道攻击、非法读取或硬件逆向手段获取,系统中的隐私数据、模型参数和知识产权就可能被完全暴露。
物理不可克隆函数(Physical Unclonable Functions, PUFs)利用微纳结构在制造过程中的天然随机性,为硬件身份认证和密钥生成提供了一种重要路径。与传统软件密钥不同,PUF 的安全性来源于物理结构本身的不可复制性。然而,许多高安全性的纳米级 PUF 往往需要扫描电子显微镜、专业光谱仪等复杂设备读取响应,导致其在实际应用中面临成本高、读取困难、响应数据存储量大、与集成电路系统兼容性有限等问题。因此,如何同时兼顾高安全性、易读取性和无存储加密,成为下一代硬件安全技术亟需解决的关键问题。
研究亮点
飞秒激光“写出”随机迷宫
研究团队利用飞秒激光直接作用于近渗流状态的超薄金膜,在 SiO₂/Si 衬底上制备出金随机迷宫结构。该结构并不是普通金属薄膜在热作用下形成的简单退润湿颗粒,而是由局域表面等离激元增强吸收、局域热限制、Marangoni 对流以及飞秒激光诱导的超快非平衡热动力学共同作用形成。
在 515 nm 飞秒激光照射下,20 nm 厚金近渗流薄膜中的纳米岛结构会产生大量局域热点。这些热点引发强烈的局部温度梯度和表面张力梯度,使熔融金发生复杂的 Marangoni 对流。随后,飞秒激光带来的快速熔融和快速凝固过程将这种不规则流动“冻结”下来,最终形成具有随机分形网络特征的金随机迷宫结构。
这种结构的随机性来源于激光作用区域内不可预测的等离激元热点分布和复杂熔融金流动过程,因此天然具备物理不可克隆特征。更重要的是,通过调节金膜厚度、飞秒激光脉冲能量和物镜数值孔径,随机迷宫结构的特征尺寸可以从纳米尺度调控到微米尺度,为高安全性和便捷读取之间提供了可调平衡。
多维响应:一个结构生成多种 PUF
传统 PUF 往往依赖单一物理响应,而本研究中的金随机迷宫结构可以同时产生多维度的物理不可克隆响应。其分形形貌可作为光学 PUF,其随机电连接网络可作为电学 PUF;当在金膜与衬底之间引入单层石墨烯时,结构诱导的石墨烯损伤和拉曼特征还可以进一步构成拉曼 PUF。
这种多维响应机制显著提高了系统安全性和应用灵活性。对于强调便捷读取的应用场景,微米尺度随机迷宫结构可以通过便携显微镜、手机辅助成像设备和万用表等简单设备获取光学与电学响应;对于强调更高安全等级的场景,则可以利用更小尺度的随机结构和拉曼响应进一步增加复制难度。
实验结果表明,基于随机迷宫结构的光学 PUF 具有良好的随机性、唯一性和可靠性。其比特均匀性平均值接近理想随机分布,片间汉明距离接近理论理想值 0.5,而片内汉明距离接近 0,说明不同随机迷宫结构之间具有良好区分度,同一结构在重复测量中具有较高稳定性。
现场生成密钥:避免长期密钥存储风险
该工作的核心突破之一,是将 PUF 从“预先测量、长期存储响应”的模式推进到“现场读取、即时生成密钥”的模式。用户在需要加密或认证时,可直接通过便携设备读取金随机迷宫结构的光学和电学响应,再经过二值化、哈希和混合处理生成加密密钥。密钥在加密或解密过程中临时使用,操作完成后立即擦除,下一次使用时重新现场生成。
这种无存储密钥机制从源头上降低了长期密钥泄露风险。由于系统中不需要长期保存 PUF 响应数据库或固定密钥,攻击者难以通过读取存储器获得核心秘密信息。同时,该方法也减少了传统 PUF 系统中高维响应数据存储带来的硬件开销,尤其适合资源受限的物联网终端、嵌入式设备和边缘智能系统。
兼容硬件加密:FPGA-AES 系统验证
为了验证该方法在实际硬件安全系统中的可行性,研究团队进一步将现场生成的 PUF 密钥应用于 FPGA 平台上的 AES 对称加密系统。实验中,光学 PUF 和电学 PUF 响应被处理生成 128 位密钥,并动态加载至 FPGA 上实现的 AES 加密模块,用于对敏感本地信息进行加密。
在该流程中,明文数据被 AES 模块加密为密文后写入存储单元,而密钥本身不会被长期保存。每次加密或解密完成后,临时生成的密钥立即擦除,并在下一次操作时重新生成。这一策略将物理不可克隆结构、现场密钥生成和标准加密算法结合起来,展示了该技术与现有密码体系和集成电路平台的兼容潜力。
图2 基于飞秒激光诱导迷宫进行免存储 AES-FPGA 加密过程。
总结与展望
本研究提出了一种基于飞秒激光诱导金随机迷宫结构的多维物理不可克隆函数,并实现了面向硬件安全的无存储加密框架。该随机迷宫结构由局域表面等离激元增强吸收与 Marangoni 对流共同驱动形成,具有天然随机性、可调特征尺寸和良好电连接性。其光学、电学和拉曼多维响应为高安全等级认证提供了丰富的物理熵源。
与传统依赖长期密钥存储或复杂响应数据库的加密模式不同,该方法能够通过便携设备现场读取 PUF 响应并即时生成密钥,从而避免密钥和响应数据长期存储带来的泄露风险。结合 FPGA-AES 硬件加密验证,该工作展示了飞秒激光随机结构在物联网安全、嵌入式系统保护、集成电路防伪和边缘智能设备加密中的应用前景。
未来,随着随机迷宫结构制备工艺、便携式读取系统和片上集成方案的进一步优化,该技术有望发展为面向下一代硬件安全架构的通用物理密钥平台,为从“存储式密钥保护”向“现场生成式安全体系”转变提供新的技术路径。
论文信息
该研究由华东师范大学蒋士茹博士后(青岛科技大学副教授)为第一作者,曾和平教授、胡梦云、王雷副教授(青岛科技大学)担任通讯作者。研究工作获得了国家科技部重点研发计划、国家自然科学基金、上海市科学技术委员会、重庆市科技局、海南省科学技术厅以及华东师范大学的联合支持。
Femtosecond‐Laser‐Induced Physical Unclonable Random Maze Structure for Storage‐Free Encryption. Advanced Science, 2026. DOI:10.1002/advs.75973
