香港新闻网10月16日电 香港中文大学电子工程学系团队以碳纳米管为基础，成功研发晶片级可重组“实体无法复制功能”（Physical Unclonable Function，PUF）数码指纹技术，能为智能设备提供高度安全防护，更有效抵御针对人工智能和机器学习的攻击，有望在自动驾驶、机械人、无人机和物联网中发挥重要作用，全面提升安全防护水平。

将随机性转化为防御机制

随著边缘智能（Edge intelligence）的兴起——即装置在本地处理数据而非依赖云端伺服器，但也更容易遭受黑客攻击、硬件复制或破解。为了应对安全风险，必须采用硬件为基础的身份验证和安全保护，以防止伪造及阻止未经授权的存取，并确保装置通讯安全。PUF是一种物理函数，又被称为硬件的“指纹”，其操作方式无法透过制造相同硬件来复制。在特定输入与条件（即“挑战”）下，PUF 利用硬件制造过程的微小随机差异，产生一组物理上不能复制的数码指纹输出（即“响应”），作为独一无二的识别码。

传统矽制PUF在熵（Entropy）、可重组性及抵御人工智能攻击方面有局限。由中大电子工程学系刘杨博士、裴景方博士及胡国华教授带领的团队，利用碳纳米管在制造大规模可重组储存设备硬件过程中的随机特性，开发出既无法复制又能动态重组的PUF。此技术具备可重组性，即装置在制造后仍可更新，这对于提升边缘设备的安全性至关重要。PUF能够动态生成挑战-回应对（Challenge-response pair），而无需更换晶片，在边缘设备资源有限的条件下十分重要。这种以大规模制造方案为基础的PUF易于普及，有助其广泛应用。

从材料到电路的创新  展现强大的防攻击能力

碳纳米管是一种拥有高性能电学特性的纳米材料，为制造高效、可重组的存储器件提供基础。刘杨博士表示：“研究团队设计了碳纳米管可重组储存设备器件，以构建原型PUF。该PUF具备可重组特性，并实现多达1013个可重组态，展现前所未见的重组能力。”这种PUF在随机性、独特性及稳定性上表现出色，超越现有技术。

碳纳米管PUF凭借其无法复制的特性，展现出极高的防攻击能力。裴景方博士表示：“实验显示，即使使用最先进的人工智能和机器学习技术，攻击成功的机率仅约百分之五十至六十，几乎等同于随机猜测，而暴力攻击该108位基元的PUF则需要1016年，显示其超高安全性。”基于这一优势，团队开发了一种用于自动驾驶汽车通讯网络的密钥交换协议作为概念验证。在模拟香港中环的自动驾驶网络中，实现了快速身份验证、低计算负担和极低延迟。

胡国华教授表示：“碳纳米管PUF的实验成果令人振奋，但要走向广泛应用还需努力。未来我们将致力于将这项技术迁移至工业光刻工艺流程，并实现互补式金属氧化物半导体（CMOS）整合，将模拟电路和数字逻辑融入单一晶片。”未来需要将多通道数据转换器和微处理器整合到系统中，并结合硬件和算法，推广至不同应用范畴。（完）