汪鵬君 李樂薇 鄭雁公 李 剛

①(溫州大學(xué)電氣與電子工程學(xué)院 溫州 325035)

②(寧波大學(xué)信息科學(xué)與工程學(xué)院 寧波 315211)

1 引言

物聯(lián)網(wǎng)(Internet of Things， IoT)通過網(wǎng)絡(luò)技術(shù)和各類信息傳感器，按照協(xié)定方式將能夠被獨(dú)立標(biāo)識的機(jī)器、人和物等按需求連接起來，進(jìn)行信息傳輸和協(xié)同交互，實(shí)現(xiàn)“萬物互聯(lián)”[1]。傳感器作為物聯(lián)網(wǎng)系統(tǒng)的神經(jīng)末梢，獲取所需外界數(shù)據(jù)信息，是將數(shù)字世界和物理世界連接的核心。隨著物聯(lián)網(wǎng)應(yīng)用范圍的拓展，傳感器級的安全問題越來越受到重視。一方面，傳感器節(jié)點(diǎn)通常部署在無人值守的地理環(huán)境，只有很少或沒有安全保護(hù)[2]，存在信息泄露的安全隱患。另一方面，傳感器附件配備可用內(nèi)存較少，計算能力有限[3]，一個典型的傳感器附件可能只備用512 B的內(nèi)存，諸如高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard， AES)之類的傳統(tǒng)加密技術(shù)無法使用。如何以較小的計算和存儲開銷，實(shí)現(xiàn)傳感器產(chǎn)生數(shù)據(jù)的安全、可信傳遞，已經(jīng)成為物聯(lián)網(wǎng)安全的迫切需求。

物理不可克隆函數(shù)(Physical Unclonable Function， PUF)發(fā)生器可利用物理結(jié)構(gòu)的隨機(jī)、固有屬性為物聯(lián)網(wǎng)安全提供低開銷、高可靠性的解決方案。Pappu等人[4]依據(jù)光學(xué)操作原理實(shí)現(xiàn)物理單向函數(shù)以產(chǎn)生能夠滿足唯一標(biāo)識功能的激勵響應(yīng)對(Challenge Response Pairs， CRP)，最早提出P U F 的概念。隨之發(fā)展到目前以硅基為主的PUF發(fā)生器，它利用硅基電路制造過程存在的微小工藝偏差產(chǎn)生具有唯一性、隨機(jī)性和不可克隆性的硬件指紋，包括仲裁器P U F[5]、環(huán)形振蕩器PUF[6]、靜態(tài)隨機(jī)存取存儲器PUF(Static Random Access Memory PUF， SRAM PUF)[7，8]和觸發(fā)器PUF[9]等。然而將這些硅基PUF直接集成到資源受限的傳感器節(jié)點(diǎn)將會增加設(shè)計難度和額外成本[10]。學(xué)者已著手探索利用已有的傳感器組件實(shí)現(xiàn)更低成本PUF發(fā)生器的研究[11]。Rosenfeld等人[12]利用傳感器半透明底層所涂深色物質(zhì)不均勻、光學(xué)透射率不一致，由此導(dǎo)致每個芯片光電二極管的光學(xué)靈敏度不盡相同等特點(diǎn)，提出一種消除傳感器與加密技術(shù)分離的架構(gòu)，但是該架構(gòu)仍需利用傳統(tǒng)的PUF將輸入激勵轉(zhuǎn)換為初始向量以進(jìn)行下一步工作，增加了額外的電路開銷。Dey等人[13]證明加速度計具有獨(dú)特的指紋，對80個獨(dú)立的加速度計芯片以及25個Android手機(jī)和2個平板電腦內(nèi)部加速度計的測試數(shù)據(jù)表明這些指紋的確存在。Aysu等人[14]利用陀螺儀的輸出構(gòu)建不可預(yù)測的PUF響應(yīng)，但存在無法重復(fù)生成所需激勵響應(yīng)對的問題。Labrado等人[15]對壓電傳感器建模，分析得到交流電壓相同，由于制造過程的偏差，不同傳感器的等效阻抗存在差異，可利用此差異產(chǎn)生所需PUF數(shù)據(jù)，但該設(shè)計需要外加交流電壓源。

氣敏傳感技術(shù)的發(fā)展推動了物聯(lián)網(wǎng)在氣體(油)等管理領(lǐng)域的廣泛應(yīng)用。通常將類型和數(shù)量眾多的氣敏傳感器集成于物聯(lián)網(wǎng)系統(tǒng)，安置在液化氣儲藏庫、暖通市場、交通運(yùn)輸?shù)葓鏊?。由于目前眾多氣敏傳感器之間沒有采取有效技術(shù)將其特征區(qū)分，不具備“一物一密”特性，所以當(dāng)某觀察點(diǎn)發(fā)生異常時難以精準(zhǔn)判斷哪個氣敏傳感器“報警”，也就是說難以找到氣體(油)的泄露源頭，耽誤最佳搶修時間；同時也存在傳輸數(shù)據(jù)被盜或篡改數(shù)據(jù)等惡意破壞事故。鑒此，本文針對物聯(lián)網(wǎng)智能體系中感知節(jié)點(diǎn)的安全性難題，擬利用氣敏傳感器識別到的外界環(huán)境變化，從中提取物理特征信息，設(shè)計高穩(wěn)態(tài)PUF發(fā)生器，為傳感器提供定位標(biāo)簽，實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)自底向上的安全防護(hù)。

2 半導(dǎo)體氣敏傳感器偏差分析

氣敏傳感器能將檢測到的氣體成分和濃度大小轉(zhuǎn)換為電信號，但由于其制造過程的隨機(jī)工藝偏差使得輸出電信號值偏離理論值，因此可以利用氣敏傳感器制備工藝偏差構(gòu)建氣敏傳感PUF發(fā)生器。氣敏傳感器檢測系統(tǒng)主要由3部分組成：氣體成分特異性識別和濃度識別的半導(dǎo)體氣敏材料、非電信號轉(zhuǎn)換為電信號的敏感組件和記錄信號的輔助儀器，結(jié)構(gòu)如圖1所示。半導(dǎo)體氣敏材料為納米材料，具有高比表面積，氣體與材料的接觸面積大，為氣體分子吸附提供更多的活性位點(diǎn)，有助于氣敏性能的提高。

靜電噴霧沉積(Electrostatic Spray Deposition，ESD)是制備納米材料的常用方法[16]。泰勒錐的形成和射流鞭動是兩個隨機(jī)性很強(qiáng)的靜電噴霧關(guān)鍵環(huán)節(jié)。泰勒錐表面是液相和氣相的邊界，環(huán)境氣體的快速吸附和溶劑蒸發(fā)兩個過程并存，因此，不可避免地會引起泰勒錐內(nèi)部擾亂，影響泰勒錐的形狀[17]。射流鞭動是靜電噴霧時聚合物噴射流的運(yùn)動軌跡，呈復(fù)雜的3維非直線型“鞭動”。剛開始噴的絲是直的，隨后發(fā)生彎曲、不穩(wěn)定。Shin等人[18]針對射流的不穩(wěn)定階段提出鞭動模型，用線性不穩(wěn)定性分析射流鞭動的發(fā)生。在已知流體性質(zhì)和工藝參數(shù)條件下，給出式(1)擾動系數(shù)的數(shù)學(xué)方程

圖1 氣敏傳感器檢測系統(tǒng)結(jié)構(gòu)示意圖

其中，Γ(E∞， Q)為不穩(wěn)定放大因子，A(s)為振幅，s為向下移動距離，ω為增長速率，h為射流半徑，Q為流率，σ為射流表面電荷密度。

納米材料中纖維表面對氣體分子的吸附能力賦予每個傳感器獨(dú)有的氣敏特性。由于與噴霧效果相關(guān)的液體黏度、濕度、溫度等參數(shù)在實(shí)驗(yàn)過程中不可避免地發(fā)生變化，導(dǎo)致射流振動不完全可控，致使納米纖維的直徑大小以及取向的排列發(fā)生差異。聚合物溶液通過電場到達(dá)收集板，從噴射口噴射出無數(shù)方向不定、粗細(xì)不一的纖維層層堆疊，導(dǎo)致每塊纖維區(qū)域密度都具有隨機(jī)性和唯一性。因此，每塊區(qū)域吸附氣體能力不同，可利用此特征得到隨機(jī)的、不可克隆的氣敏傳感PUF發(fā)生器。

3 氣敏傳感PUF發(fā)生器設(shè)計

3.1 半導(dǎo)體氣敏傳感器的制備

采用ESD技術(shù)制備納米材料，裝置如圖2所示，其具體制備過程如下：將Pd(NO3)2·2H2O (5 mg)，SnCl4·5H2O (701 mg)和聚乙烯吡咯烷酮 (1200 mg)溶解于二甲基甲酰胺 (5 ml)和乙醇 (5 ml)混合溶液中，在室溫下攪拌6 h，使溶液均勻；將其灌入注射器，固定在推進(jìn)泵上；將高壓電源的陽極連接注射器噴嘴，陰極連接接地的收集板，陰陽極距離保持15 cm；在16 kV高壓電場作用下，注射器噴頭開始噴射纖維材料；將纖維材料放入馬弗爐，在空氣氛圍中以1 ℃/min的加熱速率至600 ℃，并保持2 h，然后冷卻。

圖2 靜電噴霧裝置示意圖

傳感器一般分為內(nèi)熱式和旁熱式兩種結(jié)構(gòu)。旁熱式氣敏器件的氧化鋁陶瓷管內(nèi)放置高阻加熱絲，陶瓷管外涂梳狀金電極，再在金電極外涂氣敏半導(dǎo)體材料。這種結(jié)構(gòu)克服了內(nèi)熱式器件熱容量小、易受環(huán)境氣流影響和測量不穩(wěn)定的缺點(diǎn)，明顯提高器件穩(wěn)定性。具體制作過程如下：將制備好的納米材料和去離子水按一定比例混合成糊狀物；將糊狀物涂到兩端固定鉑金線的氧化鋁管上，也同樣在空氣氛圍中以1 ℃/min加熱速率至600 ℃，保持2 h；待冷卻后取出。在氧化鋁陶瓷管軸心穿入一根直徑為0.05 mm，長度為10.5 mm細(xì)合金加熱絲，用于加熱；將加熱絲和用作測量電極的鉑金線焊在傳感器基座上，即完成旁熱式氣敏器件制備。傳感器如圖3所示。為使傳感器具有更好的穩(wěn)定性和重復(fù)性，還需將其在300 ℃環(huán)境溫度下老化2～7 d。

3.2 傳感器響應(yīng)提取

為完成傳感器響應(yīng)提取，搭建如圖4所示氣敏傳感PUF發(fā)生器測試平臺，由測試腔、氣敏單元、蒸發(fā)臺、推進(jìn)泵、流量計等組成。在測試過程中，開啟閥門1～4；將安裝有8個氣敏傳感器(作為1個陣列)的電路放入測試腔，并封閉；為氣敏單元電熱絲提供4.5 V直流電源。用數(shù)據(jù)采集儀(如自帶信號采集軟件的安捷倫34970 A)觀測時間-電阻曲線，待曲線平穩(wěn)，即傳感器已經(jīng)進(jìn)入準(zhǔn)穩(wěn)態(tài)；用微量進(jìn)樣器抽取一定量目標(biāo)物的液體，通過推進(jìn)泵將液體注射到蒸發(fā)臺。由于蒸發(fā)臺溫度達(dá)100 ℃，液體將快速氣化，并均勻擴(kuò)散。同時，數(shù)據(jù)采集儀實(shí)時記錄8個氣敏傳感器電阻值變化。待傳感器電阻值穩(wěn)定，推進(jìn)泵停止推進(jìn)，使空氣重新充滿測試腔。如此交替，可得到傳感器陣列對一定濃度目標(biāo)氣體響應(yīng)性能。

3.3 高穩(wěn)態(tài)PUF發(fā)生器數(shù)據(jù)生成

由于氣敏傳感器制備工藝的隨機(jī)偏差，采集到的電阻值具有唯一性。將上述數(shù)據(jù)利用隨機(jī)阻值多位平衡算法[15]進(jìn)行處理。其過程如下：將3個傳感器組合為1個傳感器簇，比較兩個傳感器簇總和電阻的大小，結(jié)果用1位二進(jìn)制數(shù)表示。如果第1個簇的阻值和較大，則結(jié)果為1，反之為0。從8個傳感器中選出3個作為1簇，共有，即56種選擇；再從中任選兩簇進(jìn)行阻值和比較運(yùn)算，則產(chǎn)生，即128種可能性。簇選擇和比較運(yùn)算將不同傳感器測量值隨機(jī)比較，進(jìn)而得到128位PUF響應(yīng)。該響應(yīng)不會偏向任意某個傳感器，從而達(dá)到平衡。

圖3 傳感器示意圖

圖4 測試平臺示意圖

具體數(shù)據(jù)生成方法使用8位隨機(jī)阻值平衡算法，調(diào)用該算法16次生成128位響應(yīng)，算法的偽代碼如表1所示。算法假定8位子集包含在數(shù)組bit中，數(shù)組v包含8個氣敏傳感器關(guān)聯(lián)的電阻值，傳感器0的值位于數(shù)組v位置0，傳感器1的值位于數(shù)組v位置1，依此類推。數(shù)組lef和r表示被選擇的兩簇傳感器位置，取出數(shù)組v中與位置對應(yīng)的電阻值，作阻值和比較運(yùn)算。之后，place的值增加1，也就是將被選擇的每個傳感器位置都加1，以確定在隨后的比較中使用哪幾個傳感器。進(jìn)行8次比較后，一個過程完成，生成8個響應(yīng)位。之后，改變lef與r的初始值以生成后續(xù)8位子集。

4 實(shí)驗(yàn)結(jié)果分析

主要包括3部分：(1)材料表征；(2)偏差特性分析；(3)PUF發(fā)生器性能分析。用掃描電子顯微鏡(Scanning Electron Microscope， SEM)對材料形貌進(jìn)行表征，觀察納米材料外觀結(jié)構(gòu)和形貌；用X射線衍射分析儀(X-Ray Diffraction， XRD)測定并分析產(chǎn)物物相結(jié)構(gòu)；搭建測試平臺提取傳感器偏差。采用唯一性、可靠性和隨機(jī)性3種常用性能指標(biāo)評估輸出響應(yīng)。

表1 8位隨機(jī)阻值平衡算法偽代碼

4.1 材料表征

SEM表征納米材料為顆粒狀氧化物形貌，如圖5所示。納米顆粒的大小沒有規(guī)律地散落分布，局部形成團(tuán)聚，分布具有高度隨機(jī)性。在不同分辨率情況下都可以觀察到氧化物顆粒形態(tài)各異，每一個區(qū)域與氣體分子的接觸范圍都不相同，是傳感器PUF發(fā)生器差異性的原因所在。

圖6為Pd-SnO2納米材料樣品經(jīng)600 ℃高溫?zé)Y(jié)后的XRD圖譜?？梢园l(fā)現(xiàn)，(110)， (101)， (200)，(211)， (220)， (310)， (321)等的衍射峰，與SnO2的JCPDS(Joint Committee on Powder Diffraction Standards)標(biāo)準(zhǔn)卡片(PDF#77-0447)峰型吻合。Pd的摻雜并沒有改變SnO2的晶體結(jié)構(gòu)，沒有出現(xiàn)PdO的特征峰，其原因在于制備的納米材料中PdO占比很小。

4.2 偏差特性分析

偏差特性表示不同傳感器對同一氣體激勵源的偏差情況。用安捷倫多路數(shù)據(jù)采集儀實(shí)時記錄原始電信號，反映傳感器電阻隨測試腔中甲醛氣體濃度變化而變化的信息。傳感器的響應(yīng)定義為[19]

其中，Ra和Rg為氣敏傳感器在空氣和目標(biāo)氣體的電阻值。利用式(2)計算傳感器響應(yīng)隨時間變化的趨勢，如圖7所示。在200 ppm甲醛氣體濃度下，對所制備的Pd-SnO2氣敏傳感器進(jìn)行兩次循環(huán)?？梢园l(fā)現(xiàn)，在響應(yīng)曲線較為平穩(wěn)階段，傳感器A和傳感器B表現(xiàn)出偏差特性，RA和RB變化趨勢一致，且RA＞RB。有效降低阻值比較時響應(yīng)翻轉(zhuǎn)現(xiàn)象出現(xiàn)的可能性，提高輸出響應(yīng)的穩(wěn)定性。

4.3 PUF發(fā)生器性能分析

4.3.1 隨機(jī)性

圖5 不同分辨率下的SEM表征

圖6 XRD表征

圖7 傳感器響應(yīng)

隨機(jī)性表示PUF發(fā)生器輸出數(shù)據(jù)中邏輯0和邏輯1分布情況。在理想情況下，邏輯0和邏輯1的概率應(yīng)相同，即隨機(jī)性為100%。按式(3)計算[20]

其中，r為輸出響應(yīng)，P為輸出響應(yīng)中1的概率。實(shí)驗(yàn)制備了50組氣敏傳感PUF發(fā)生器樣本，測試了6400位二進(jìn)制響應(yīng)。其中，“0”的數(shù)量為3138位，“1”的數(shù)量為3262位，則得該P(yáng)UF發(fā)生器的隨機(jī)性為98.06%，如圖8所示。

圖8 隨機(jī)性概率分布

4.3.2 唯一性

唯一性表示多個設(shè)備對同一激勵的響應(yīng)區(qū)分度，通過片間漢明距離(Hamming Distance，HD)計算。在理想情況下，唯一性接近50%。按式(4)計算[20]

其中，k為PUF發(fā)生器的數(shù)量，Ri和Rj分別為第i和第j個PUF發(fā)生器的輸出響應(yīng)，HD(Ri， Rj)為輸出響應(yīng)的漢明距離，則得該P(yáng)UF發(fā)生器的唯一性為49.04%，接近理想值50%，如圖9所示。

4.3.3 可靠性

可靠性表示PUF發(fā)生器在給定輸入激勵始終產(chǎn)生正確響應(yīng)的可能性。理想情況下，可靠性為100%，這意味著PUF發(fā)生器將始終產(chǎn)生正確的響應(yīng)。按式(5)計算n位響應(yīng)的可靠性[20]

圖9 漢明距離分布

其中，m為同一激勵下測量的次數(shù)，n為響應(yīng)數(shù)據(jù)的位數(shù)，Ru為選取的參考響應(yīng)數(shù)據(jù)，Rv為第v次測量的響應(yīng)數(shù)據(jù)。在4.2 ～4.9 V電壓范圍內(nèi)，以0.1 V為增量，以4.6 V為參考點(diǎn)，選取5個PUF發(fā)生器樣本進(jìn)行測試，統(tǒng)計結(jié)果如圖10所示?？梢园l(fā)現(xiàn)，隨著電壓偏離參考點(diǎn)，其可靠性出現(xiàn)下降的總體趨勢，具備PUF的典型特征。

可靠性還反映在一定時間內(nèi)響應(yīng)的變化情況。在常溫常壓下，選取5個PUF發(fā)生器樣本進(jìn)行400 s連續(xù)測試。用每個PUF發(fā)生器的第1個響應(yīng)作參考響應(yīng)，統(tǒng)計結(jié)果如圖11所示?？梢园l(fā)現(xiàn)，前90 s的可靠性保持在100%，之后的310 s，也保持95%以上。

圖10 不同電壓下的可靠性

圖11 400 s內(nèi)的可靠性

表2為與其他類型PUF發(fā)生器之間的性能比較。所設(shè)計的PUF發(fā)生器隨機(jī)性為98.06%，可靠性為97.85%，唯一性為49.04%。

表2 與相關(guān)文獻(xiàn)的比較結(jié)果(%)

5 結(jié)論

本文所提基于氣敏傳感器的高穩(wěn)態(tài)物理不可克隆函數(shù)發(fā)生器設(shè)計方案將感知器件和PUF發(fā)生器有效結(jié)合起來，通過分析傳感器制造過程的隨機(jī)偏差，測試多組外部激勵下的傳感器響應(yīng)，利用隨機(jī)阻值多位平衡算法生成高穩(wěn)態(tài)PUF發(fā)生器數(shù)據(jù)，依靠傳感器組件而不需要設(shè)計專用PUF電路模塊，有效減少資源的開銷。實(shí)驗(yàn)測試結(jié)果表明，基于氣敏傳感器的PUF發(fā)生器，在可靠性、隨機(jī)性和唯一性上均有較理想的特性，可為解決極端資源受限系統(tǒng)的高安全性問題提供解決途徑，為物聯(lián)網(wǎng)的發(fā)展提供安全保障。