沈浩頲：以学科交叉为创新源泉，开拓新技术应对安全新挑战

沈浩頲本科和硕士就读于复旦大学，博士就读于宾夕法尼亚大学。在求学阶段，他的研究方向是芯片设计和芯片制造，一方面是数字电路模拟电路的设计，另一方面是半导体纳米器件。

毕业后，他入职佛罗里达大学，开始了对硬件和安全方向的研究。此时，美国政府和军方开始注意到用物理手段对芯片实施攻击。传统的计算机领域专注于对数据进行处理，经常忽略背后的物理机制。然而，现实世界中，承担计算的物理设备会和周围环境相互作用。物理机制会影响信号的保密程度和芯片的安全性，物理测量和干扰手段也会被攻击方加以利用。沈浩頲具有电路设计和芯片工艺的背景，可以将两者完美地结合起来。他主要围绕芯片安全，进行了三个方面的研究工作：

从芯片安全出发，基于电路设计和测试的同时，结合半导体器件工艺及材料表征技术，在芯片身份认证、内部结构检验、以及防范逆向破解三个方面取得了一系列科研成果。

可靠的电子产品身份标识对于各种系统的安全至关重要。由于电子产品在国民经济和社会生活中发挥着日益重大的作用，其影响力和利润空间很大，使得非法的仿冒产品层出不穷。

常见的用于产品识别的技术，如序列号、防伪码等，因易于复制而难以切实防范仿冒。基于私钥的验证算法适用于用户身份检验，但不适用于公开售卖的商品身份检验。

物理不可克隆函数（PUF）对输入信号的响应具有独特性和不可预测性，被广泛部署于集成电路用于身份验证、密钥生成等安全机制。然而，作为PUF熵源的芯片内部随机物理差异，通常比芯片制备工艺精度小一个量级，容易受环境影响导致PUF的响应稳定性下降，因此通常需要配合成本较高的纠错电路来使用，这极大限制了PUF在低成本芯片上的应用。增强随机差异虽然可以提高PUF的可靠性，却容易影响常规电路功能，进而损失芯片良品率。

基于此，不同于集中在改进电路设计的常规技术路线，沈浩頲提出了“材料异构”的方案，即在PUF模块区域采用非均匀的材料，如多晶硅，以大幅增强的随机差异，来提高环境波动触发PUF错误相应需要达到的阈值，进而增强PUF输出相应的可靠性，同时大大节省了成本。

为了扩大PUF的应用范围到非电子类产品，并考虑到供应链上的某些商品（如蔬菜海鲜、药品疫苗）需要特殊的储运环境，沈浩頲还提出了对储运环境敏感的“无芯不可克隆身份标识技术”（Unclonable ID）。此类标识，利用微观结构上材料的随机属性产生特定射频、光学等信号作为标签，并以相应设配如射频天线、手机摄像头来读取，既适于大规模批量生产，也易于加附在单件商品固体表面。

如今，联网的设备日益增多，设备所收集的数据影响着智能机器的自动化决策，同时也将更广泛地影响着我们生活和生产。然而，这些接入点的安全研究和电脑系统化平台仍然很不健全。与此同时，软件病毒、黑客攻击等传统攻击接连发生，物理攻击等新型威胁又层出不穷。因此，需要从计算机系统到电路一体，再到器件一级全方位的安全措施。为了应对这些挑战，沈浩頲从2015年起开始在安全交叉领域进行探索。

在集成电路设计规模扩大和芯片产业深度全球化的大背景下，多数设计或拥有芯片的第一方不具备芯片生产能力，因此使得第三方晶圆厂植入硬件木马成为可能。由于近年来硬件木马的设计趋于小型化、隐蔽化，而且不会反映在电路、网表文件中，侧信道信号分析或标准功能性电路测试都很难确保发现大规模集成电路中所有可能潜藏的硬件木马。

为此，沈浩頲提出通过电子扫描显微镜对芯片内部进行成像，并结合机器学习训练图像识别模型，来快速检测是否存在不合乎原始设计的电路结构。

通过对多家厂商生产的不同芯片分析发现，由于当代集成电路生产遵循标准化元件库设计，采用支持向量机的算法就能对芯片内部图像进行准确识别。确认这一点后，沈浩頲进一步提出了“参照系电路”的方案，即在芯片中设计一个小规模的电路模块，确保功能性测试覆盖率为100%，作为“参照系”。该模块成功通过电学测试后就被视为可信（无木马），然后根据其原始设计标注对应电镜照片，用于机器学习训练。训练完成后，即可对剩余电路进行遍历检查。

此外，通过对芯片结构和最新电镜成像性能的深入发掘，沈浩頲将芯片成像的重点放在体现逻辑门之间、不同连接之间的区别上，通过选择针对差异度最大的材料和结构进行数据采集，精简了成像过程，缩短了成像时间，把整片样品芯片的测试时间从以月计算压缩了到了以小时计算，同时木马识别的准确度亦有所提高。

就年轻的学术人才培养方面，沈浩頲希望自己的课题组和实验室，能够成为后辈进一步提升的土壤，共同跨越各种障碍，朝着一致的目标，努力攀登科研的高峰，创造新的突破。他总是把更多的时间留给学生，为他们提供能力范围内尽量宽广的信息面，同时引导学生找到自己的方向，帮助学生形成更高效的工作习惯。

回顾自己的科研历程，他对进入安全领域的后辈们提出了期冀：