2026年4月23日——随着量子计算机的发展，它们预计将能够破解目前保护大多数敏感数据免受攻击者侵害的可靠安全方案。科学家和政策制定者正在努力设计和实施后量子密码学，以防御这些未来的攻击。

麻省理工学院的研究人员开发了一种超高效的微型芯片，可以将后量子密码学技术应用于无线生物医学设备，如心脏起搏器和胰岛素泵。这些可穿戴、可摄入或可植入的设备通常功耗受限，无法实现这些计算要求较高的安全协议。

他们的微型芯片大约只有细针尖大小，还包含内置保护措施，以防止物理黑客攻击，这些攻击可以绕过加密窃取用户数据，如患者的社会安全号码或设备凭证。与之前的设计相比，这项新技术的能效提高了一个数量级以上。

从长远来看，这项新芯片将使下一代无线医疗设备即使在量子计算更加普及的情况下也能保持强大的安全性。此外，它还可以应用于许多类型的资源受限的边缘设备，如工业传感器和智能库存标签。

“微型边缘设备无处不在，而生物医学设备往往是最容易受到攻击的目标，因为功率限制使它们无法拥有最先进的安全级别。我们展示了一种非常实用的硬件解决方案，以保护患者的隐私。”麻省理工学院电气工程与计算机科学（EECS）研究生、一篇关于该芯片论文的主要作者Seoyoon Jang说道。

论文的其他作者包括Saurav Maji博士；访问学者Rashmi Agrawal；EECS研究生Hyemin Stella Lee和Eunseok Lee；麻省理工学院机械工程副教授、布莱根妇女医院的胃肠病学家、麻省理工学院和哈佛大学布罗德研究所的副成员Giovanni Traverso；以及资深作者、麻省理工学院教务长、Vannevar Bush电气工程与计算机科学教授Anantha Chandrakasan。该研究最近在IEEE定制集成电路会议上发表。

更强的安全性

Jang表示，目前很大一部分无线生物医学设备，如用于健康监测的可摄入生物传感器，由于现有安全协议的计算需求，缺乏强有力的保护。

但后量子密码学（PQC）的复杂性可以将功耗提高两到三个数量级。

实施PQC至关重要，因为美国国家标准与技术研究院（NIST）等监管机构将很快开始逐步淘汰传统的密码学协议，转而采用更强的PQC算法。此外，一些行业领袖认为，量子硬件的快速发展使PQC的实施变得更加紧迫。

为了将这些高功耗的PQC协议应用于无线生物医学设备，麻省理工学院的研究人员设计了一种定制的微型芯片，称为专用集成电路（ASIC），它在保证最高安全级别的同时大大降低了能耗。

“PQC在算法上非常安全，但要使设备能够抵御物理攻击，通常需要额外的对策，这些对策至少会将能耗提高两到三倍。我们希望我们的芯片以一种非常轻量级的方式同时对两种安全威胁具有鲁棒性。”Jang说道。

多管齐下的方法

为了实现这些目标，研究人员在芯片中整合了多种设计特性。

首先，他们实现了两种不同的PQC方案，以增强鲁棒性并“未来验证”他们的设备，以防其中一种方案后来被证明不安全。为了提高能效，他们采用了使PQC算法尽可能共享芯片计算资源的技术。

其次，研究人员设计了一种高效的片上真随机数生成器。该设备不断生成用于密钥的随机数，这对实现PQC至关重要。

他们的片上设计比通常从外部芯片接收随机数的标准方法提高了能效和安全性。

第三，他们实施了对抗措施，以防止一种称为功率侧信道攻击的物理黑客攻击，但仅针对PQC协议中最脆弱的部分。

在功率侧信道攻击中，黑客通过分析设备处理数据时的功耗来窃取秘密信息。麻省理工学院的研究人员在PQC操作中添加了足够的冗余，以确保芯片免受此类攻击。

第四，他们设计了一种早期故障检测机制，以便芯片在检测到电压故障时提前中止操作。

无线生物医学设备的电源供应通常不稳定，因此容易受到可能导致整个安全程序失败的故障的影响。麻省理工学院的方法通过阻止芯片运行注定失败的程序来节省能源。

“归根结底，由于我们使用的技术，我们可以在不增加任何开销的情况下应用这些后量子密码学原语，同时还能增加对侧信道攻击的鲁棒性。”Jang说道。

他们的设备与所有其他比较的PQC安全技术相比，能效提高了20到60倍，且面积比许多现有芯片更紧凑。

“在我们向后量子方法过渡的过程中，为即使是最资源有限的设备提供强大的安全性至关重要。这项工作表明，生物医学和边缘设备的强大加密保护可以与能效和可编程性同时实现。”Chandrakasan说道。

未来，研究人员希望将这些技术应用于其他易受攻击的应用和能源受限的设备。

这项研究部分由美国高级卫生研究计划局资助。