中大創無法複製「數碼指紋」防黑客

香港文匯報訊（記者 高鈺）香港中文大學團隊以碳納米管為基礎，成功研發晶片級可重組「實體無法複製功能」（又稱為物理不可克隆函數，PUF）數碼指紋技術，能為智能設備提供高度安全防護，更有效抵禦針對人工智能（AI）和機器學習的攻擊，有望在自動駕駛、機械人、無人機和物聯網中發揮重要作用，全面提升安全防護水平。研究成果已刊登於國際期刊《自然通訊》。

邊緣智能（Edge intelligence）興起─即裝置在本地處理數據而非依賴雲端伺服器─但也更容易遭受黑客攻擊、硬件複製或破解。為應對安全風險，必須採用硬件為基礎的身份驗證和安全保護，以防止偽造及未經授權的存取，確保裝置通訊安全。而PUF是一種物理函數，又被稱為硬件的「指紋」，其操作方式無法透過製造相同硬件來複製。在特定輸入與條件下，PUF利用硬件製造過程的微小隨機差異，產生一組物理上不能複製的數碼指紋輸出，成為獨一無二的識別碼。

由中大電子工程學系博士劉楊、裴景方，及助理教授胡國華帶領的團隊，利用碳納米管的隨機特性，開發出既無法複製又能動態重組的PUF，裝置在製造後仍可更新，對提升邊緣設備的安全性至關重要。

超高重組能力 攻守俱備

劉楊表示，團隊設計了碳納米管可重組儲存設備器件，以構建原型PUF，「該PUF具備可重組特性，並實現多達1013個可重組態，展現前所未見的重組能力」，其隨機性、獨特性及穩定性也超越現有技術。而碳納米管PUF憑藉其無法複製的特性，更展現出極高的防攻擊能力。裴景方說，即使以最先進的AI和機器學習技術，攻擊成功的機率亦幾乎等同於隨機猜測，「暴力攻擊該108位基元的PUF則需要1016年，顯示其超高安全性。」

基於這一優勢，團隊開發了一種用於自動駕駛汽車通訊網絡的密鑰交換協議作為概念驗證。在模擬香港中環的自動駕駛網絡中，實現了快速身份驗證、低計算負擔和極低延遲。

胡國華提到，碳納米管PUF的實驗成果令人振奮，但要走向廣泛應用還需努力，未來需要將多通道數據轉換器和微處理器整合到系統中，並結合硬件和算法，推廣至不同應用範疇。