铁电场效应晶体管（FeFET）阵列可在电池供电设备中实现同态加密

ISTOCK

在一个数据被当作商品买卖的时代，真正的隐私十分罕见。但是同态加密可以完全保护你的数据，这样一来，任何人，甚至是用于处理数据的服务器，都无法读取你的信息。

其工作原理如下：设备对数据进行加密，将其发送出去以供处理，对加密数据进行计算，然后在数据返回时进行解密。一个数学上复杂的过程确保了处理后的数据最终能够被解密，而在中间过程任何人都无法对其进行解码。

然而，对于目前的物联网来说，实现同态加密所需的基础数学运算能力要求过高（https://spectrum.ieee.org/fully-homomorphic-encryption）。

中国北京大学的一个工程师团队旨在改变这种状况。他们利用铁电场效应晶体管（FeFET）阵列制造的新设备经过优化，能够以高精度和低计算负载执行加密和解密过程。近日，这些工程师在2024 IEEE International Electron Devices Meeting上展示了该阵列（https://www.ieee-iedm.org/）。

“通过采用新型半导体器件，我们能让手机等商用电子产品利用云计算能力的同时，也保障我们数据的安全。”北京大学集成电路助理教授、开发这个新系统的研究人员之一Kechao Tang说道。

晶体管内部的数学原理

为了执行同态加密过程，计算机必须能够生成一个随机密钥，该密钥将用于加密数据，随后用于“解锁”（解密）数据。然后，计算机使用该密钥进行多项式乘法和加法运算，从而将数据转换为加密形式以进行处理。

为了创建用于加密的密钥，晶体管阵列利用通过铁电场效应晶体管（FeFET）的电流波动。铁电场效应晶体管经过设计后，其波动程度可比常规的金属 - 氧化物 - 半导体场效应晶体管（MOSFET）高得多，因此该设备生成的随机数比从普通硅芯片得到的随机数更难以预测，从而使加密更难被破解。

对于加密过程而言，密钥有助于将用户数据转换为由多项式系数组成的向量。然后该向量与一个数字矩阵相乘，再与另一个向量相乘。所以加密通常需要两个步骤，但在铁电场效应晶体管阵列中，只需一个步骤即可完成。

这之所以成为可能，是因为铁电场效应晶体管（FeFET）的特性。在晶体管中控制电流通过的部分，即栅极，它们有一层铁电材料——一种在不需要电场的情况下就能保持电极化的材料。铁电层可以将这种极化的大小作为数据存储。和其他晶体管一样，FeFET有三个端子：漏极、源极和栅极。考虑到铁电材料中存储的状态，这意味着在一个FeFET中可以组合三个信号：漏极输入、栅极输入和存储状态。（源极提供输出电流。）因此，一个FeFET可以用来计算一个三输入的乘法。

当许多铁电场效应晶体管（FeFET）组合成一个阵列时，该阵列现在就能够接收加密所需的三组数据：待加密数据的向量、加密矩阵和向量。矩阵存储在FeFET阵列的铁电层中，原始数据向量输入到每个FeFET的栅极，第二个向量输入到FeFET阵列的漏极。一步之内，FeFET阵列将向量、矩阵和向量的信号组合在一起，然后将最终的加密数据以电流形式输出。

“我们能够以更小的面积开销和更低的功耗进行更高效的计算。”Tang说道。

研究人员也在尝试使用阻变随机存取存储器（RRAM）来完成同态加密所需的矩阵乘法，因为它也具有在存储器中存储状态的能力。然而，据Tang称，铁电器件在解密过程中产生的噪声应该比RRAM少。因为铁电器件的开态和关态之间的差异比RRAM更大，“在进行编码和解码时，你更不容易出错，”Tang说，“因为你能很容易地分辨出是1还是0。以前的RRAM解决方案的准确率在97.1%到98.8%之间，而这个设备的准确率为99.6%。

将来，Tang希望在我们的智能手机中看到这项技术。他说：“如果我们能将我们的设备应用到手机中，这就意味着我们的手机将有能力对要上传到云端的数据进行编码，然后取回数据并进行解码。”