跨机构团队推出CLAP系统

一个跨机构研究团队提出了“共址认证与处理”（Co-Location of Authentication and Processing，CLAP）系统，这是一种面向边缘设备的隐私保护方案，旨在同时兼顾安全性与计算性能。相关成果以《利用具有共址认证与处理功能的忆阻器芯片进行隐私保护数据分析》为题，发表在《科学进展》（Science Advances）期刊上。

该研究由香港大学工程学院电机及计算机工程系黄毅教授和刘正武博士领衔，并联合清华大学和南方科技大学共同完成。

CLAP如何应对边缘计算安全挑战

CLAP系统将设备认证与数据处理功能统一集成在同一忆阻器平台上，为从可穿戴医疗设备到工业物联网等多种边缘应用提供关键的安全防护。这一架构针对的是当前边缘计算系统中普遍存在的安全漏洞。

在可穿戴健康监测器、工业传感器等边缘设备中，如何在本地高效处理数据的同时保护敏感信息，是一个长期存在的难题。

近期多起安全事件表明，攻击者可以远程操控胰岛素泵剂量，或利用数十万台心脏设备中的安全缺陷实施攻击。这些案例凸显出，在功耗和芯片面积极度受限的边缘场景中，迫切需要从硬件层面具备“本质安全”的解决方案。

忆阻器：CLAP的关键硬件基础

CLAP的核心在于忆阻器这一新型电子器件。与传统“存储—处理”分离的计算架构不同，忆阻器能够在同一物理位置同时完成数据存储和计算，实现所谓的“内存计算”。

除了内存计算能力外，忆阻器还具有天然的物理随机性——不同器件之间存在微小且不可避免的差异。这种差异可作为设备级认证的独特物理指纹，而其内存计算特性则用于高效执行数据分析任务。

刘正武博士表示：“我们同时利用了忆阻器的这两种特性。传统方案往往将安全模块与分析模块分离，内存与计算单元也各自独立，导致硬件资源和能耗开销都非常大，这对于资源紧张的边缘应用来说难以接受。我们的硬件级一体化设计，在保持认证可靠性和计算精度的前提下，避免了这些低效。”

实验验证与潜在影响

研究团队在多种信息处理任务中验证了CLAP系统的通用性，包括离散小波变换、离散傅里叶变换、压缩感知以及多层感知器（MLP）神经网络等。

作为概念验证，研究人员演示了在医疗监测场景下对心电图（ECG）数据进行安全采集与处理：

• 设备认证的曲线下面积（AUC）达到 99.46%
• 信号压缩的均方根差（RMSE）为 18.67%
• 与传统实现相比，能效提升约 146 倍
• 芯片面积开销缩减近 18 倍

“这项技术是安全边缘计算领域的重要里程碑。”黄毅教授指出。

他进一步强调：“对于任何资源受限的应用——从医疗植入设备到工业物联网传感器——这些改进都至关重要。我们正在迈向这样一个阶段：安全不再是额外叠加的模块，而是计算硬件本身与生俱来的属性。”