麻省理工学院研发超高效微芯片，可保护无线生物医学设备免受量子攻击

以下内容来自MIT

超高效的芯片设计使得极强的密码算法能够运行在能耗受限的边缘设备上。

随着量子计算机的发展，预计它们能够突破目前保护大多数敏感数据免受攻击的成熟安全方案。科学家和政策制定者正致力于设计和实施后量子密码学，以防御这些未来的攻击。

麻省理工学院的研究人员开发了一款超高效的微芯片，能够将后量子密码技术应用于无线生物医学设备，如起搏器和胰岛素泵。这类可穿戴、可食用或植入设备通常在性能限制下无法实现这些计算要求高的安全协议。

他们的芯片大小约为非常细的针尖，内置了防止物理黑客攻击的保护措施，这些黑客可以绕过加密，窃取用户数据，如患者的社会安全号码或设备凭证。与之前的设计相比，这项新技术的能源效率提升了一个数量级以上。

从长远来看，这款新芯片有望使下一代无线医疗设备即使在量子计算日益普及之际也能保持强有力的安全性。此外，它还可应用于多种资源受限的边缘设备，如工业传感器和智能库存标签。

“微型边缘设备无处不在，而生物医学设备往往是最脆弱的攻击目标，因为电力限制使其无法达到最先进的安全水平。我们展示了一种非常实用的硬件解决方案来保障患者的隐私，“麻省理工学院电气工程与计算机科学（EECS）研究生、该芯片论文的主要作者Seoyoon Jang说。

更强的安保

Seoyoon Jang表示，由于现有安全协议的计算需求，许多无线生物医学设备，如用于健康监测的可食用生物传感器，目前缺乏强有力的保护。

但后量子密码学（PQC）的复杂性可能会使功耗增加两个数量级到三个数量级。

实施PQC至关重要，因为美国国家标准与技术研究院（NIST）等机构即将逐步淘汰传统密码协议，转而采用更强大的PQC算法。此外，一些行业领袖认为量子硬件的快速进步使得PQC的实现更加紧迫。

为了将这些耗电高的PQC协议应用于无线生物医学设备，MIT研究人员设计了一款定制的微芯片，称为专用集成电路（ASIC），大幅降低能源开销，同时保证最高安全水平。

“PQC在算法上非常安全，但要让设备对物理攻击具备抵抗力，通常需要额外的对策，这些措施至少会使能耗增加两到三倍。我们希望我们的芯片能够以非常轻量化的方式，对两种安全威胁都保持稳健，“Seoyoon Jang说。

多管齐下的方法

为实现这些目标，研究人员在芯片中融入了多项设计特征。

首先，他们实施了两种不同的PQC方案，以增强设备的稳健性和“未来适应性”，以防其中一种方案后来被证明不安全。为了提高能效，他们采用了技术，使PQC算法能够尽可能共享芯片的计算资源。

其次，研究人员设计了一个高效的片上真实随机数生成器。该设备持续生成用于密钥的随机数，这对实现PQC至关重要。

其片上设计相比通常接收外部芯片随机数的标准方法，提高了能源效率和安全性。

第三，他们实施了防止一种称为电力侧信道攻击的物理黑客尝试的对策，但仅针对PQC协议中最脆弱的部分。

在功率侧信道攻击中，黑客通过分析设备处理数据时的功耗来窃取机密信息。麻省理工学院的研究人员在PQC操作中增加了适度的冗余，以确保芯片免受此类攻击。

第四，他们设计了早期故障检测机制，使芯片在检测到电压故障时会提前中止操作。

无线生物医学设备通常电源不稳定，因此容易出现故障，可能导致整个安全程序失败。MIT方法通过阻止芯片执行注定失败的过程来节省能源。

“归根结底，凭借我们所采用的技术，我们可以在不增加开销的情况下应用这些后量子密码学原语，同时还能增强侧信道攻击的鲁棒性，”Seoyoon Jang说道说。

他们的设备能效比所有其他PQC安全技术高出20到60倍，且面积比许多现有芯片更为紧凑。

“随着我们向后量子方法的转型，即使是最有限的设备，也必须为最有限的设备提供强有力的安全性。这项工作表明，生物医学和边缘设备的强有力密码保护可以在能效和可编程性之外实现，”Chandrakasan说。

未来，研究人员希望将这些技术应用于其他易受影响的应用和能量受限的设备。

这项研究部分由美国高级研究计划署资助。

参考链接

https://news.mit.edu/2026/new-chip-can-protect-wireless-biomedical-devices-from-quantum-attacks-0423

声明：本文来自光子盒，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。