5月27日,国际期刊《Science Advances》在线刊发了我院游龙教授团队关于自旋轨道力矩的硬件安全系统的最新研究成果“A Spin-Orbit Torque-Based Key Generation System with Key Concealment and Attack Detection Through Irreversible Physical Changes”。该研究提出了一种基于自旋轨道力矩(SOT)器件的新型密钥生成与保护方案,通过将静态与动态熵源融合于同一物理架构,实现了兼具密钥生成、密钥隐藏及攻击检测功能的统一硬件平台。我院2021级博士生许炎为第一作者。我院游龙教授、湖北大学万美琳教授和宋敏副教授为通讯作者。华中科技大学集成电路学院为论文第一完成单位。
密钥的保密性是构建可信安全系统的基石。然而,现有的硬件攻击检测技术通常依赖于对设备外部物理条件的监控,或需要额外搭建外置防护组件。这些外部防御指标容易被高级攻击者伪造、操纵或规避。此外,传统的非易失性存储器在静态存储密钥时,面临着被物理微探针直接读取或逆向工程解析的风险,给芯片的核心信息安全带来了严峻挑战。为解决上述问题,研究团队提出了一种融合真随机数发生器(TRNG)和物理不可克隆函数(PUF)的密钥生成系统。该系统采用Ta/CoFeB/MgO/Ta多层膜结构的SOT霍尔器件作为核心单元。在统一的物理架构内,该器件一方面利用无外磁场下SOT驱动的随机磁化翻转行为作为动态熵源(TRNG),另一方面利用制造工艺偏差导致的临界翻转电流差异作为静态熵源(PUF),从而实现按需生成真随机数或设备唯一密钥。
图1 具有攻击检测功能的统一静态/动态熵设计
图2 基于SOT器件的随机和确定性磁化翻转
该系统的核心亮点在于引入了一种全新的内在抗物理提取与攻击检测机制。在空闲状态下,SOT器件处于随机磁化状态,仅保留随机数配置,不包含任何可被提取的有效密钥信息,从而实现了密钥的物理隐蔽。当系统接收到合法指令需要提取密钥时,必须施加特定的激励信号,这一操作会驱动器件从随机状态转变为确定性状态。由于随机磁化状态具有不可控和不可预测性,这一转变过程在物理上是完全不可逆的,原有的随机数配置将被彻底抹除。这意味着,任何企图通过非授权手段非法访问或探测密钥的攻击行为,都必然会留下永久、不可逆且可被检测的物理痕迹。基于此特性,研究团队进一步设计了比较电路,通过比对随机数值的异动,一旦检测到异常便会即时触发警报,确保用户能够及时发现并撤销相关密钥,有效消除了密钥被隐蔽提取的安全隐患。
图3 密钥生成系统和攻击检测方案
综上所述,研究团队基于SOT自旋电子器件搭建了集密钥生成、隐藏与检测于一体的硬件安全系统。系统利用了不可控的物理状态变化,确立了密钥读取即留痕的底层防御机制。该项研究成果不仅降低了密钥保护的硬件资源消耗,更为物联网边缘节点、智能传感器及便携式硬件令牌等长期处于空闲状态、易遭受物理攻击的设备,提供了一种基于底层物理特性的、不可伪造的硬件安全新范式。
该研究工作得到了国家自然科学基金重大仪器专项及面上项目、科技部国家重点研发计划、科技部国家领军人才计划项目、武汉市特区计划等项目的资助。
