Quantum-Secure Physical Unclonable Function enabled by Silicon Photonics Integrated Circuits

本文实验演示了一种氮化硅光子物理不可克隆函数（PUF），并提出了一种利用单光子态和最大混合态的量子读出协议，以实现具有极低等误码率（10⁻¹⁴）的高安全性认证。

要点

以下是用简单语言和创意类比对该论文的解读。

核心理念：由光构成的数字“指纹”

想象一下，你需要证明你就是你声称的那个人。通常，你会使用密码。但密码可能被窃取、猜测或复制。这篇论文提出了一种更好的方法：一种物理不可克隆函数（PUF）。

不要把 PUF 想象成你需要记住的密码，而要把它想象成唯一指纹，它是物理构建在计算机芯片内部的。就像没有两个人的指纹完全相同一样，没有两块计算机芯片的制造是完全一样的。芯片内部微观导线上的微小、不可控的凸起和粗糙边缘，会形成独特的“签名”。

研究人员使用硅光子学（利用光而非电来处理信息的技术）制造了一种特殊芯片。他们表明，该芯片就像一个安全锁：你给它一个特定的输入（“挑战”），它会根据其微小的随机物理缺陷，返回一个独特的输出（“响应”）。

问题：黑客可以复制旧锁

论文解释说，虽然这些物理指纹很棒，但一个聪明的黑客（我们称她为“伊芙”）仍然可能欺骗系统。

• 旧方法：如果伊芙能够 tapping 线路并看到你发送了什么输入以及返回了什么输出，她就可以制造芯片的假副本。这就像一个小偷观察你用钥匙开门，记住了模式，然后制作了一把假钥匙以便日后打开它。
• 风险：这被称为“克隆攻击”。如果黑客能够复制芯片的行为，安全性就被破坏了。

解决方案：量子魔术

为了阻止黑客，研究人员在方案中加入了量子力学。他们将系统转变为“量子安全”PUF。以下是他们使用的两个主要技巧：

1. “蒙眼”的光（最大混合态）

在新系统中，进行身份验证的人（爱丽丝）向芯片发送单个光粒子（光子）。

• 类比：想象爱丽丝在一个盒子里发送秘密信息。在旧系统中，盒子是透明玻璃做的；伊芙可以在它到达锁之前确切地看到里面的东西。
• 量子修正：在这个新系统中，爱丽丝发送光子，但她对光子的去向保持“地址”保密。对于黑客（伊芙）来说，光看起来就像静态噪声或“迷雾”。这就像光同时处于无处不在的叠加态。
• 结果：因为对黑客来说，光看起来是随机噪声，她无法找出芯片的秘密模式。她无法复制她看不到的东西。

2. “不可复制”规则（不可克隆定理）

量子物理学有一条基本规则：你无法在不破坏量子态的情况下复制它。

• 类比：想象试图复印全息图。如果你试图扫描它以制作副本，全息图就会破碎或改变。
• 结果：如果伊芙试图拦截光线以研究芯片，她不可避免地会扰乱光线。系统会检测到这种干扰，黑客就会被抓获。她无法制作芯片的完美副本，因为试图复制它的行为本身就会破坏信息。

他们如何测试它

研究人员不仅仅是猜测；他们制造了一个真实的芯片（一个 6x6 的光路网格）并进行了测试：

1. 真实硬件：他们使用由氮化硅制成的芯片。他们证明了芯片内部导线微小的随机粗糙度会产生独特且不可复制的签名。
2. 模拟：他们模拟了一名黑客试图使用来自同一工厂批次的芯片（非常相似但不完全相同）进行入侵。
3. 得分：他们测量了系统出错的频率：
   • 误拒：拒绝好人（过于严格）。
   • 误接受：让坏人进入（过于宽松）。

结果：他们发现，通过调整他们等待的“点击”（光检测）次数，他们可以使系统变得极其安全。他们实现的安全水平是黑客进入的几率仅为一百万亿分之一（10⁻¹⁴）。

权衡（速度与安全）

论文指出了一个简单的权衡，就像俱乐部的保镖一样：

• 如果保镖只快速检查一张身份证，他们可能会让假身份证溜过去（安全性较低，速度较快）。
• 如果保镖检查身份证 100 次，这需要更长时间，但假身份证几乎不可能进入（安全性更高，速度较慢）。

研究人员表明，通过等待足够的光信号（点击），他们可以使系统变得如此安全，以至于即使黑客拥有来自同一工厂的几乎相同的芯片，也会被拒绝。

总结

这篇论文展示了一种新型的数字安全锁。它不依赖于可能被窃取的秘密代码，而是依赖于基于光的芯片的独特且不可复制的物理缺陷。通过使用单个光粒子和量子物理定律，他们创建了一个系统，黑客既无法看到秘密模式，也无法在不破坏锁的情况下复制它。其结果是一个理论上坚不可摧的安全系统，错误率低至一百万亿分之一。

技术摘要

技术摘要：由硅光子集成电路赋能的量子安全物理不可克隆函数

问题陈述
物理不可克隆函数（PUF）作为硬件安全原语，利用固有的物理变化进行身份验证和密钥生成。虽然硅光子器件因其与 CMOS 工艺的兼容性及适用于量子应用，为集成 PUF 提供了有前景的基底，但经典光子 PUF 仍易受侧信道攻击。具体而言，攻击者可以收集挑战 - 响应对（CRP）来模拟设备功能，这一漏洞根植于克隆经典状态的能力。尽管量子密码协议基于不可克隆定理和非正交态的不可区分性提供安全性，但这些机制尚未被系统地转移到硅光子 PUF 的语境中。现有的量子安全光学 PUF 仅限于自由空间设置，缺乏可扩展性。因此，亟需一种可扩展的集成解决方案，将硅光子的物理不可克隆性与基本量子安全原则相结合。

方法论
作者提出并评估了一种氮化硅（SiN）可编程光子马赫 - 曾德尔干涉仪（MZI）网格，其作为量子安全物理不可克隆函数（QSP-PUF）运行。方法论分为实验表征和量子协议的数值模拟。

1. 实验表征（经典 SP-PUF）：

   • 器件： 一个 6×6 矩形集成光子网格，包含 15 个平衡 MZI 和 13 个外部移相器，由 LIGENTEC 在 200 毫米 SiN 平台上制造。
   • 指纹提取： 设备的独特“指纹”源于不可控的制造变化，特别是侧壁粗糙度，这些变化诱导了被动相位偏移。通过测量 MZI 上的归零电压（$V_{null}$）对这些偏移进行了表征。$V_{null}$ 的分布被证实是均匀的（7V 至 8.6V），确认了与波导几何变化相比，热串扰和电阻率变化可忽略不计。
   • 性能指标： 该系统表现出强大的随机性，分数汉明距离约为 46%，并在 30 分钟内表现出稳健性，分数内汉明距离约为 2.6%。

2. 量子协议设计：

   • 设置： 该协议涉及验证者（Alice）和用户（Bob）通过单光子态（福克态）进行通信。Alice 根据随机变量将单光子制备在特定的空间模式中，随后将其映射到时域以便通过单模光纤传输。
   • 认证机制： Bob 的设备应用其制造特定的幺正变换（$U_{Bob}$）。Alice 拥有注册阶段获取的设备静态偏移知识，应用其厄米共轭变换（$U_{Alice} = U_{Bob}^\dagger$）以逆转该过程。理想情况下，光子返回其原始状态，导致在正确的时间仓内产生检测点击。
   • 安全层：
     • 最大混合态（MMS）： 为防止侧信道攻击，从窃听者（Eve）的角度来看，输入态被视为统计混合。由于输入端口是均匀随机选择的，输入态的密度矩阵是最大混合的（$\rho = I/D$），从而掩盖了底层的幺正变换。
     • 不可克隆定理： 这防止 Eve 在不进行测量的情况下复制量子态以模拟设备，因为测量会干扰系统。

3. 模拟与分析：

   • 利用实验得出的参数（损耗、相位偏移、暗计数率），作者进行了蒙特卡洛模拟，以评估误接受率（FAR）和误拒绝率（FRR）。
   • 攻击场景： 该研究评估了对被动窃听（通过 MMS 缓解）和克隆攻击（Eve 拥有在同一晶圆上制造的 PIC）的安全性，后者通过制造变化的统计独特性得到缓解。

主要贡献

• 实验演示： 该工作提供了 SiN 光子网格作为强 PUF 运行的实验证据，验证了制造诱导的侧壁粗糙度提供了足够的熵源以生成独特的设备签名。
• 量子集成： 本文介绍了一种将单光子源和探测器与集成光子 PUF 相结合的协议，超越了自由空间的限制。
• 安全分析： 它展示了 MMS 和不可克隆定理的结合如何保护 PUF 的秘密指纹免受被动窃听和克隆尝试，即使攻击者能够访问同一制造批次的设备。

结果

• 稳健性与随机性： 实验中的 SiN 网格表现出 45% 的分数汉明距离（表明高随机性）和 2% 的内汉明距离（表明对环境噪声具有高稳健性）。
• 错误率： 通过蒙特卡洛分析，作者确定通过调整检测到的点击数（$N_{clicks}$）和误差容忍阈值（$N_B$），系统可以实现低至 $10^{-14}$ 的等错误率（EER）。
• 安全性与稳健性的权衡： 分析揭示了一种权衡关系，即增加点击数可显著降低 FAR（使克隆攻击在实际中不可行），同时略微增加 FRR。例如，在特定参数下，FAR 可降低至 $10^{-10}$，同时保持约 $10^{-7}$ 的 FRR。
• 抗克隆性： 模拟表明，即使是在同一晶圆上制造的设备，也表现出足够的物理变异性，只要积累足够多的检测事件，就能以高置信度将其与合法设备区分开来。

意义
该论文声称，量子安全的硅光子 PUF 代表了高安全性身份验证应用的一个有前景的平台。通过利用制造误差的不可控性与基础量子安全特性（MMS 和不可克隆性）相结合，所提出的系统提供了一条通往硬件根植安全的途径，能够抵御经典模拟和量子克隆攻击。作者强调，实现低至 $10^{-14}$ 的 EER 证明了这些设备在需要极高安全性的场景（如安全通信和密码密钥生成）中发挥作用的潜力，同时保持与标准集成电路制造工艺的兼容性。