随着量子计算机不断进步,人们普遍预计,它们终将能够破解目前用于保护大多数敏感数据的主流加密方案。为应对这一威胁,科学界和政策制定者正加紧设计并部署后量子密码学(PQC),以抵御未来可能出现的量子攻击。
麻省理工学院的研究人员近日开发出一款超高效微芯片,可将后量子密码学应用到无线生物医学设备上,例如心脏起搏器和胰岛素泵。这类可穿戴、可吞服或植入式设备通常受电力和算力限制,很难运行计算量巨大的高级安全协议。
这枚芯片的尺寸仅相当于极细针尖,却集成了防御物理黑客攻击的机制。此类攻击可能绕过加密系统,直接窃取用户敏感信息,如患者社会保障号码或设备访问凭证。与此前的相关设计相比,这项新技术在能效方面提升了一个数量级以上。
从长远看,这款芯片有望帮助下一代无线医疗设备在量子计算日益普及的环境下保持强有力的安全防护。同时,它也可扩展到其他资源受限的边缘设备场景,如工业传感器和智能库存标签。
“微型边缘设备已经无处不在,而生物医学设备往往是最容易被攻击的目标之一,因为电力限制让它们难以采用最高等级的安全机制。我们展示了一种非常实用的硬件方案,可以切实保护患者隐私,”麻省理工学院电气工程与计算机科学(EECS)研究生、论文第一作者张瑞允表示。
论文合作者还包括2023年博士毕业生 Saurav Maji;访问学者 Rashmi Agrawal;EECS 研究生 Hyemin Stella Lee 和 Eunseok Lee;机械工程副教授、布莱根妇女医院胃肠病学家、麻省理工学院与哈佛大学布罗德研究所副成员 Giovanni Traverso;以及论文高级作者、麻省理工学院教务长兼电气工程与计算机科学范尼瓦·布什教授 Anantha Chandrakasan。相关研究成果已在 2026 年 4 月 19 日至 22 日于西雅图举行的 IEEE 定制集成电路会议(CICC 2026)上发布。
提升安全等级
张瑞允指出,目前大量无线生物医学设备——例如用于健康监测的可吞服生物传感器——由于现有安全协议计算开销过大,往往缺乏足够强的防护能力。
而后量子密码学本身的复杂度很高,直接采用会让功耗增加两到三个数量级。
实施 PQC 又是大势所趋。包括美国国家标准与技术研究院(NIST)在内的监管机构,正计划逐步淘汰传统密码协议,转向更安全的后量子算法。同时,一些行业领军企业认为,量子硬件的快速发展进一步加剧了部署 PQC 的紧迫性。
为将这些高能耗的 PQC 协议引入无线生物医学设备,MIT 团队设计了一款专用集成电路(ASIC)微芯片,在保持高安全等级的前提下,大幅压缩能耗开销。
“PQC 算法本身已经非常安全,但如果要让设备同时抵御物理攻击,通常还需要额外的防护措施,这会让能耗再增加两到三倍。我们的目标是,让芯片以极其轻量的方式同时应对这两类安全威胁,”张瑞允解释道。
多层次芯片架构
为实现这一目标,研究人员在芯片设计中采用了多管齐下的策略。
首先,他们在同一芯片上实现了两种不同的后量子密码方案,以增强整体稳健性,并为未来可能出现的安全隐患预留空间——一旦某种方案被证明不再安全,设备仍可依赖另一种方案继续运行。为提高能效,团队通过架构优化,使不同 PQC 算法尽可能共享芯片内部的计算资源。
其次,团队在芯片上集成了高效的真随机数发生器。该模块持续生成用于密钥的随机数,是实现 PQC 的关键基础。与常见的依赖外部芯片提供随机数的做法相比,这一片上设计在能效和安全性方面都更具优势。
第三,研究人员针对 PQC 协议中最易受到攻击的环节,加入了防御功率侧信道攻击的机制。
功率侧信道攻击是指攻击者通过监测设备在处理数据时的功耗变化,推断出其中的秘密信息。MIT 团队在关键的 PQC 操作中加入适度冗余,使芯片在不显著增加负担的前提下,能够抵御此类攻击。
第四,他们为芯片设计了早期故障检测功能:一旦检测到电压异常,芯片会提前终止当前操作。
无线生物医学设备的电源通常不稳定,电压波动可能导致整个安全流程失败。通过在异常电压出现时及时中止运算,这一机制避免了在注定失败的流程上继续耗电,从而节省能量。
“归根结底,得益于这些技术,我们可以在不额外增加显著开销的情况下实现后量子密码学原语,同时提升对侧信道攻击的鲁棒性,”张瑞允说。
实验结果显示,与所有对比的 PQC 安全实现方案相比,该芯片在能效方面提升了约 20 至 60 倍,芯片面积也比许多现有设计更加紧凑。
“在向后量子密码体系过渡的过程中,即便是资源极其有限的设备,也必须具备强大的安全能力。这项工作表明,对于生物医学和边缘设备而言,强健的密码防护与高能效和可编程性是可以兼得的,”Chandrakasan 表示。
未来,研究团队计划将这些技术拓展到更多高风险场景和能量受限设备中。
本文经 MIT 新闻(web.mit.edu/newsoffice/)授权转载,该网站专注报道 MIT 的研究、创新与教学相关资讯。
