3D芯片的数据加密新方法

如今，智能设备已融入日常环境中，门铃可识别访客，路灯能统计车流，工厂摄像头会监控设备，手机则追踪移动轨迹与身份信息......这些均属于物联网（IoT）的范畴，物联网是由物理设备通过软件和传感器连接而成的网络。

许多物联网应用依赖边缘设备的嵌入式系统。边缘设备是指直接在数据采集地捕获、处理或分析数据的硬件，无需将原始信息发送至中央服务器，这适用于运动检测、人脸识别、权限验证等任务，设备必须快速响应并现场存储或分析数据，无法等待远程云服务器返回结果。

但是边缘设备在尺寸、功耗和成本上存在严格限制，且处理的敏感信息会带来新风险，数据从采集之初就需受到保护，而非在后续的云端环节。传统硬件在这方面存在明显不足，传感器、存储芯片、处理器和加密模块均为独立部件，数据需在各部件间传输，这既增加了安全风险，也造成了功耗浪费。

不过，芯片堆叠、低温晶体管制造和阻变存储器领域的技术进步，为重新设计这些功能提供了可能，使其能以紧凑、安全的形式协同工作。近日，一项发表于《先进材料》的研究（《垂直存储器与光电晶体管的单片 3D 集成用于近传感器加密和同态数据搜索》），展示了如何将这些元件整合为单一设备，实现视觉数据在芯片上的直接捕获、存储和加密。

概念示意图

该系统集成了三层结构，底部两层为垂直阻变存储器（VRRAM），顶层是由铟镓锌氧化物（IGZO）半导体制成的薄膜光电晶体管。晶体管表面涂有硫化铅量子点，这些微小颗粒能吸收光线并产生电荷，将晶体管的光敏范围从紫外光扩展至可见光和红外光。

三层结构均在热条件下，在硅晶圆上采用单片集成工艺制造，可保护下层不受损坏。当光线照射顶层时，量子点向 IGZO 沟道注入电荷，电导的变化可触发或辅助下方 VRRAM 单元的开关操作。芯片不仅能感知光线，还能利用光线将数据写入存储器，使原始视觉信息可直接存储在存储堆叠中，无需额外的数字化或信号缓冲电路。

VRRAM 层还可作为安全密钥生成的随机源。每个阻变存储单元复位后，由于内部导电通路的形成方式略有不同，初始电阻值也各不相同。

光电晶体管层引入了另外两个独立变量：晶体管的开启电压和对固定光强的响应强度。研究将这三个参数视为不同的随机源，每个参数用于生成每个设备独有的数字密钥。

由物理特性差异生成的密钥被称为物理不可克隆函数（PUF），常用于硬件安全领域，可在不存储易被提取的秘密数字的情况下验证设备身份并保护数据。该芯片生成的三个密钥在不同设备间的平均差异约为 50%，确保每个设备产生独特且不相关的密钥。通过OR或XOR等逻辑运算组合密钥，可进一步降低攻击者通过研究大量输入输出猜测密钥的建模攻击风险。

芯片并非存储完整图像，而是将其压缩为称为哈希值的紧凑数字代码，采用的是局部敏感哈希（LSH）方法。首先读取并相减两层 VRRAM 的模拟电阻值，结果的符号构成哈希值的一个比特。

一组这样的比特形成捕获原始数据关键特征的签名，相似图像产生的哈希码仅有少数位置不同，使设备能在不暴露原始输入的情况下，对比存储数据与传入查询并判断相似度。

为保护哈希值，芯片通过XOR运算和PUF的密钥对其逐位加密。XOR方法具有一个实用特性：若两个明文值相近，使用相同密钥加密后，密文值也会相近。这意味着芯片无需解密即可在加密数据中搜索最相似的匹配项。研究通过匹配概率验证了这一特性，表明加密搜索保留了未加密情况下超过 94% 的相似度模式。

大规模搜索由芯片的另一部分CAM负责。CAM 是一种能实时将存储数据与输入信息对比、无需逐一检查条目即可返回匹配信号的存储器。该芯片采用三元内容可寻址存储器（TCAM），每个比特可存储 0、1 或能匹配两者的 X，堆叠的 VRRAM 和 IGZO 层共同构成 TCAM 单元。IGZO 层根据存储的比特值开启或关闭，产生的电流用于判断输入值与存储值是否匹配，这种电路设计得益于 IGZO 层的低漏电特性和垂直堆叠的紧凑结构。

研究报告显示，与标准二维布局相比，堆叠式 TCAM 的面积效率提升超过 9 倍，能量与速度综合指标提升超过 6 倍。而这些都得益于垂直设计，缩短了布线路径并减少了所需晶体管数量。

为测试实际性能，研究人员利用该芯片将手写数字小图像映射为 80 位哈希值，再通过简单神经网络进行分类。当使用加密哈希而不是普通哈希时，准确性仅下降了0.2个百分点。这表明加密方案保留了基本机器学习所需的数据结构。

这项研究展示了在单一硬件中捕获、存储和保护视觉信息的方法。通过将传感器、存储器和安全功能集成到共享垂直堆叠中，芯片减少了数据移动，无需外部加密单元。该研究可为未来边缘设备提供了方向，使得设备可以从数据从进入系统开始就得到保护。