Nature Electronics | 基于混沌垂直腔面发射激光器的动态认证系统

人脸、指纹和虹膜可以用于身份识别，是因为它们独特且难以复制。PUF 的思路与之类似，只不过识别对象从人变成了硬件器件本身。每个器件在制造过程中都会形成微小差异，使其在相同输入下产生独特响应。研究团队利用广域混沌腔激光器的复杂动力学，将这种“物理指纹”从静态特征扩展为了可连续生成的动态密钥流。

该系统的核心器件是 D 形 VCSEL。其特殊腔体结构能够激发丰富的横向光学模式，并使多个模式在腔内相互竞争和干涉，从而产生高度复杂的混沌输出。这种输出对器件结构、注入电流和工作温度高度敏感。器件编号、电流和温度可共同作为“挑战”，对应生成不同的动态“响应”。

图1：基于混沌VCSEL的动态认证系统

图源：Nature Electronics

相比传统静态密钥，混沌激光器可以持续输出高速动态信号。系统只需从连续混沌信号中截取一段，即可生成一次性密钥，从而降低密钥存储和管理压力。

实验中，研究团队使用 100 GSa/s 的高速示波器采集 D 形激光器的混沌输出。自相关分析显示，混沌响应普遍在约 600 个采样点后失去相关性。基于此，团队将基本密钥长度设为 1000 个采样点，对应最短生成时间约 10 ns，单发射器熵响应速率超过 500 Gbps。

为了验证不同器件之间的唯一性，研究团队测试了同一芯片上超过 40 个激光器。频谱分析和相关性分析显示，不同器件产生的混沌响应具有明显差异，说明每个激光器都可以作为一个独立的物理熵源。进一步调控注入电流和温度后，同一芯片还能在多器件、多状态下生成更多密钥实例。

图2：D 形VCSEL熵源的功能验证

图源：Nature Electronics

混沌响应具有高度随机性和复杂性，难以用固定规则直接判断真假。为此，研究团队引入一维卷积神经网络，自动学习混沌密钥中的高维特征，并判断输入密钥是否来自目标挑战。

系统从激光器输出中截取密钥片段后，将其输入认证模型。实验结果显示，当密钥长度达到 1000 个采样点时，验证特异性即接近 100%，并能在环境噪声扰动下保持良好鲁棒性。在样本内测试、泛化测试、连续运行压力测试和受控篡改测试中，该模型均表现出高可靠性，并实现接近零误报率。

这种 AI 增强认证方式无需为每个动态密钥建立庞大的静态数据库，也不依赖人工设定固定判定边界。模型学习的是挑战与混沌响应之间的映射关系，可直接对实时生成的一次性密钥进行快速判断，适用于低延迟边缘设备、大规模物联网接入和云端动态认证场景。

图3：人工智能增强的动态密钥验证

图源：Nature Electronics

在真实网络中，密钥往往需要在云端、边缘端和终端设备之间传输。如果直接传输原始密钥，攻击者一旦截获数据，就可能尝试重构或仿造认证模型。为降低这一风险，研究团队进一步设计了对抗生成式密钥传输框架。

该框架利用变分自编码器将原始密钥压缩到低维潜在空间，形成隐藏密钥，从而减少真实物理响应的暴露，并降低通信负担。在接收端，隐藏密钥被解码为重构密钥，再输入认证模型完成验证。

实验结果显示，重构密钥最终可以实现 100% 认证通过率。进一步的黑盒和灰盒攻击模拟表明，该框架在真实攻击条件的场景下能保持接近零突破率。

图4：用于压缩和安全传输的对抗生成式密钥框架

图源：Nature Electronics

为推动系统走向实际应用，研究团队提出了三维共封装 PUF 硬件架构，目标是形成可插拔安全认证模块。

在该架构中，控制芯片生成挑战命令，并选择具体激光器节点、注入电流和温度状态。被选中的节点产生混沌响应后，信号经过探测和数字化处理，最终被编码为一次性密码并分发给用户或设备。团队还设计了可寻址交叉阵列结构，使系统能够灵活选择不同激光器节点，并支持进一步阵列扩展。

根据实验确定的挑战边界和可行的20 × 20激光器阵列设计，该系统最高可支持约10⁷个有效挑战。综合考虑激光器、温控模块和接收电路功耗后，完整PUF模块在典型数据中心工作条件下的能效估算为2.04 pJ/bit。

图5：面向动态密钥生成的三维共封装硬件设计

图源：Nature Electronics

这项研究将混沌VCSEL、PUF 和实时AI 密钥匹配结合起来，提出了一种面向动态认证的新型光电子安全系统。不同于依赖预存固定字符串的传统静态密钥，该系统由混沌激光器实时生成高速、高熵、低功耗且难以复制的动态物理响应。未来，随着VCSEL 阵列、光电探测器和电子控制芯片的进一步集成，基于混沌光源的动态物理认证模块有望为大规模设备互联提供更快速、更可靠、更难伪造的硬件认证方案。