劉靈清，董 晨，3，劉西蒙，2，柳煌達(dá)，連思璜，陳 瀟

（1. 福州大學(xué)計(jì)算機(jī)與大數(shù)據(jù)學(xué)院,福建福州 350116；2. 網(wǎng)絡(luò)系統(tǒng)信息安全福建省高校重點(diǎn)實(shí)驗(yàn)室,福建福州 350116；3. 福建省網(wǎng)絡(luò)計(jì)算與智能信息處理重點(diǎn)實(shí)驗(yàn)室,福建福州 350116）

1 引言

生物芯片（biochip）是一種新興的生化試劑制備平臺(tái)，其工作的核心是用機(jī)器自動(dòng)化制備試劑以替代人工操作. 相較于傳統(tǒng)實(shí)驗(yàn)室中的人工操作，生物芯片具有高度自動(dòng)化、精細(xì)化、可大規(guī)模部署和分析速度快等優(yōu)點(diǎn). 隨著產(chǎn)業(yè)化的推進(jìn)，生物芯片帶來的巨大社會(huì)及經(jīng)濟(jì)效益不容小覷.

數(shù)字微流控生物芯片（Digital MicroFluidic Biochip，DMFB）是生物芯片領(lǐng)域研究的主要方向之一［1］. 作為數(shù)字微流控生物芯片的最新代產(chǎn)品，基于微電極點(diǎn)陣（Micro-Electrode-Dot-Array，MEDA）架構(gòu)的數(shù)字微流控生物芯片（后文簡稱為微電極點(diǎn)陣生物芯片）正逐漸被學(xué)術(shù)界所關(guān)注. 微電極點(diǎn)陣生物芯片中的電極比傳統(tǒng)數(shù)字微流控生物芯片的電極小10 到20 倍［2］，這使得微電極點(diǎn)陣生物芯片能夠突破傳統(tǒng)數(shù)字微流控生物芯片的資源限制，實(shí)現(xiàn)對(duì)液滴的精細(xì)化控制［3］、對(duì)液滴路徑的實(shí)時(shí)監(jiān)控［4］和對(duì)角移動(dòng)液滴［5］等操作.

微電極點(diǎn)陣生物芯片作為一個(gè)新興的產(chǎn)品，未來市場(chǎng)價(jià)值可期，保護(hù)知識(shí)產(chǎn)權(quán)不被盜取是首當(dāng)其沖的安全問題. 目前涉及微電極點(diǎn)陣生物芯片的知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域的研究十分稀少.Liang 等人［6］設(shè)計(jì)了一種應(yīng)用于微電極點(diǎn)陣生物芯片的可編程的菊花鏈（daisychain）結(jié)構(gòu). 可編程的菊花鏈結(jié)構(gòu)為微電極點(diǎn)陣生物芯片提供一次性可編程的能力，用于加密知識(shí)產(chǎn)權(quán). 然而，這種方法需要大約0.4%的額外空間開銷. Bhattacharjee 等 人［7］提出了一種虛假的混合-分離操作（dummy mix-split operations）來加密微流控生物芯片的生化協(xié)議. 這個(gè)方案需要在生化協(xié)議中插入額外的混合-分離操作.

2 背景

2.1 微電極點(diǎn)陣生物芯片的架構(gòu)

如圖1（a）中所示，微電極點(diǎn)陣生物芯片系統(tǒng)包括控制器、綜合處理器、安全協(xié)處理器和微電極生物芯片. 微電極生物芯片的側(cè)視圖如圖1（b），主體部分由兩塊間隔的平板構(gòu)成，其中頂板作為接地電極，底板下有一個(gè)二維微電極陣列，液滴在頂板和底板之間移動(dòng)，液滴與底板的接觸角為θ. 微電極單元包括一個(gè)高電壓驅(qū)動(dòng)微電極、控制電路和傳感電路. 相鄰的微電極單元被連接在一起構(gòu)成菊花鏈.

圖1 微電極點(diǎn)陣生物芯片的架構(gòu)

2.2 微電極點(diǎn)陣生物芯片工作原理

生物芯片使用微流控技術(shù)，工作原理大致上可以分為兩種，一種在電極上施加電壓控制離散液滴，另一種通過閥門控制流體流動(dòng)［8，9］. 微電極點(diǎn)陣生物芯片采用第一種工作原理，通過施加一系列的電壓調(diào)整液滴與平板之間的接觸角θ（V）［10］，控制離散的液滴在兩塊平板之間移動(dòng)，這應(yīng)用了EWOD（ElectroWetting-On-Dielectric）原理，可用Lippmann-Young方程建模：

其中V是兩塊平板間的電壓，θ（0）是未施加電壓時(shí)的平衡接觸角，?0是真空中的介電常數(shù)，?r是底部絕緣體的介電常數(shù)，d是其厚度，ΥLG是氣體和液體界面的張力.

微電極點(diǎn)陣生物芯片控制每個(gè)微電極單元上被施加的電壓，精細(xì)化控制離散液滴，并實(shí)現(xiàn)一些生化試劑的基本操作，如混合、分離等，這些基本操作構(gòu)成生化協(xié)議.

2.3 不可信的外包制造流程

設(shè)計(jì)者擁有知識(shí)產(chǎn)權(quán). 微電極點(diǎn)陣生物芯片的知識(shí)產(chǎn)權(quán)包括芯片布局（chip layout）和驅(qū)動(dòng)序列. 設(shè)計(jì)者需要在芯片布局上實(shí)現(xiàn)生化協(xié)議以生成驅(qū)動(dòng)序列. 傳統(tǒng)的微電極點(diǎn)陣生物芯片設(shè)計(jì)與制造的流程如圖2（a）所示. 設(shè)計(jì)者將芯片設(shè)計(jì)版圖和驅(qū)動(dòng)序列發(fā)送給第三方工廠. 第三方工廠制造芯片并集成驅(qū)動(dòng)序列即為微電極點(diǎn)陣生物芯片. 最終，微電極點(diǎn)陣生物芯片被銷售給用戶. 上述的設(shè)計(jì)和制造流程將設(shè)計(jì)與制造的過程分離，簡化了生產(chǎn)的復(fù)雜性. 然而，制造過程中引入了不可信的第三方. 知識(shí)產(chǎn)權(quán)持有者將知識(shí)產(chǎn)權(quán)發(fā)送給第三方工廠后，知識(shí)產(chǎn)權(quán)即面臨潛在的安全威脅，如針對(duì)知識(shí)產(chǎn)權(quán)的盜竊或過度生產(chǎn)攻擊.

為保護(hù)知識(shí)產(chǎn)權(quán)在設(shè)計(jì)與制造過程中的安全性，本文提出一種增強(qiáng)的微電極點(diǎn)陣生物芯片設(shè)計(jì)與制造流程，如圖2（b）所示. 設(shè)計(jì)者對(duì)知識(shí)產(chǎn)權(quán)進(jìn)行加密后送往第三方工廠進(jìn)行代工制造，在制造的過程中知識(shí)產(chǎn)權(quán)對(duì)于第三方工廠相當(dāng)于一個(gè)黑盒. 制造完成后，第三方工廠將未解鎖的微電極點(diǎn)陣生物芯片發(fā)送給設(shè)計(jì)者，由設(shè)計(jì)者解鎖后再銷售給用戶.

圖2 微電極點(diǎn)陣生物芯片設(shè)計(jì)與制造流程

3 微電極點(diǎn)陣生物芯片的知識(shí)產(chǎn)權(quán)保護(hù)方案

3.1 問題描述

假設(shè)微電極點(diǎn)陣生物芯片的設(shè)計(jì)與制造流程如圖2（b）所示. 本文需要解決的問題可以被描述為：

輸入：（1）微電極點(diǎn)陣生物芯片的數(shù)字庫中包括每種片上流體功能模塊（如混合，分離和分配等）的尺寸、執(zhí)行時(shí)間和位置.（2）生化協(xié)議通常被設(shè)計(jì)者制作成序列圖（sequencing graph）的形式. 序列圖通常是一個(gè)有向無環(huán)圖G=(V，E)，其中V={V1，V2，…，VL}代表在生化協(xié)議中的L個(gè)操作，E={(Vx，Vy)，1 ≤x，y≤L}代表各個(gè)操作之間的依賴關(guān)系.

輸出：一種對(duì)生化協(xié)議的知識(shí)產(chǎn)權(quán)保護(hù)方案.

3.2 MEDAguard的總體描述

微電極點(diǎn)陣生物芯片的知識(shí)產(chǎn)權(quán)大體上可分為兩種類型：芯片設(shè)計(jì)版圖和生化協(xié)議. 本文提出的MEDAguard 方案通過在生化協(xié)議中插入額外的邏輯加密模塊使得知識(shí)產(chǎn)權(quán)在生產(chǎn)的過程中近似于黑盒. 使用MEDAguard 之后，正常用戶和未授權(quán)的用戶使用微電極點(diǎn)陣生物芯片的認(rèn)證過程如圖3（a）和3（b）所示. 在正常的銷售渠道中，微電極點(diǎn)陣生物芯片在完成制造后送回設(shè)計(jì)者手中，設(shè)計(jì)者使用正確的激活密鑰K激活后銷售給用戶. 但如果攻擊者與第三方工廠合作，過度生產(chǎn)一批非法的、未激活的微電極點(diǎn)陣生物芯片，此時(shí)攻擊者就需要對(duì)K進(jìn)行破解. 在圖3（a）中，用戶從知識(shí)產(chǎn)權(quán)的持有者購買已解鎖的微電極點(diǎn)陣生物芯片，在正常的使用流程下生成合格的試劑. 而在圖3（b）中，攻擊者通過過度生產(chǎn)攻擊得到一批未經(jīng)解鎖的微電極點(diǎn)陣生物芯片，輸入錯(cuò)誤的激活密鑰將會(huì)生成不合格的、無法達(dá)到要求的試劑.

圖3 微電極點(diǎn)陣生物芯片的使用流程

3.3 MEDAguard中邏輯加密模塊的設(shè)計(jì)

受限于平臺(tái)資源不足，數(shù)字微流控生物芯片只能提供（1：1）混合模型，即混合-分離操作僅能操控兩個(gè)相同大小的液滴［11］. 作為下一代的數(shù)字微流控生物芯片，微電極點(diǎn)陣生物芯片提供（m：n）混合模型，即多重混合模型. 在（1：1）混合模型中，大小相等的兩個(gè)輸入液滴進(jìn)行混合，混合后的液滴分離成大小相等的兩個(gè)輸出液滴.（m：n）混合模型支持輸入兩個(gè)任意大小的液滴，進(jìn)行混合，并將混合后的液滴分離成兩個(gè)任意大小的液滴，分離比例即m和n由設(shè)計(jì)者指定.

MEDAguard 中邏輯加密模塊的輸入為廢液滴和生化協(xié)議中的某一液滴，根據(jù)激活密鑰是否與預(yù)設(shè)密鑰相同執(zhí)行不同的操作. 如果激活密鑰與預(yù)設(shè)密鑰符合，邏輯加密模塊不對(duì)兩個(gè)輸入的液滴進(jìn)行操作；但如果激活密鑰與預(yù)設(shè)密鑰不符合，邏輯加密模塊將對(duì)兩個(gè)輸入的液滴進(jìn)行交換.

邏輯加密模塊工作流程的示例如圖4 所示. 圖4（a）中的兩個(gè)液滴W和I為邏輯加密模塊的兩個(gè)輸入，分別代表廢液滴和生化協(xié)議中的某一液滴. 在微電極的驅(qū)動(dòng)下，兩個(gè)液滴向中間移動(dòng). 當(dāng)激活密鑰正確時(shí)，邏輯加密模塊將按照?qǐng)D中（a）→（b）→（c）的順序進(jìn)行.在（b）階段，W和I進(jìn)入邏輯加密模塊的區(qū)域僅作停留就直接輸出，不做任何操作. 當(dāng)激活密鑰錯(cuò)誤時(shí)，邏輯加密模塊將按照?qǐng)D中（a）→（d）→（e）→（f）的順序進(jìn)行.在（d）階段，W和I將互相調(diào)整至對(duì)方的體積大小，如圖4（d）中所示，此時(shí)I的體積大于W（如果W的體積大于I，操作將相反），I分離出子液滴與W混合，混合后的W和分離后的I向模塊外移動(dòng). 在（f）中W和I移動(dòng)到進(jìn)入模塊之前對(duì)方的位置. 對(duì)比圖4（c）和圖4（f），輸入錯(cuò)誤的激活密鑰，W和I的位置和液滴大小都進(jìn)行了交換，W替代I進(jìn)行后續(xù)的生化協(xié)議.

圖4 MEDAguard中邏輯加密模塊工作流程的示例，其中W為廢液滴，I為生化協(xié)議中的某一液滴，液滴的移動(dòng)軌跡如箭頭所示

接下來，以一個(gè)序列圖為示例，說明插入邏輯加密模塊到序列圖的過程. 圖5 為在一個(gè)序列圖中插入邏輯加密模塊的例子. 圖5（b）在原序列圖中插入一個(gè)邏輯加密模塊，W1和I4為邏輯加密模塊的兩個(gè)輸入.W1是混合-分離操作H的廢棄液滴，H進(jìn)行反應(yīng)的時(shí)間先于邏輯加密模塊.H的反應(yīng)結(jié)束之后W1停留在液滴儲(chǔ)存區(qū)，等待I4作為邏輯加密模塊的輸入，其邏輯路線如圖中紅色虛線所示. 生化反應(yīng)進(jìn)行到邏輯加密模塊時(shí)，模塊驗(yàn)證激活密鑰，僅密鑰正確時(shí)輸出I4.

圖5 插入邏輯加密模塊的示例序列圖

3.4 邏輯加密模塊的選擇方案

插入邏輯加密模塊的目標(biāo)是使得攻擊者輸入錯(cuò)誤的密鑰時(shí)盡可能地影響生化協(xié)議的輸出試劑，避免因輸出試劑中各成分的濃度變化過小而被微電極點(diǎn)陣生物芯片的容錯(cuò)（fault tolerant）機(jī)制忽略.

為提高邏輯加密模塊對(duì)輸出試劑的影響，邏輯加密模塊的影響因子應(yīng)盡可能地大，邏輯加密模塊的影響因子IF定義如下：

其中，VAL（·）為當(dāng)前液滴的質(zhì)量函數(shù)，OUT 代表輸出試劑的質(zhì)量，WASTE代表總廢液滴的質(zhì)量.

從影響因子的定義中可以看出，影響因子越大，攻擊者輸入錯(cuò)誤的密鑰對(duì)輸出試劑的影響也越大. 插入的邏輯加密模塊數(shù)量過多會(huì)影響生化協(xié)議的運(yùn)行時(shí)間，應(yīng)盡可能的控制邏輯加密模塊的數(shù)量，為此設(shè)定一個(gè)閾值IFth，插入的邏輯加密的影響因子應(yīng)滿足：

其中，S代表邏輯加密模塊的總數(shù).

4 安全性分析

4.1 暴力攻擊

最簡單、常見的暴力攻擊是新興平臺(tái)最大的安全威脅. 通過使用暴力攻擊，激活微電極點(diǎn)陣生物芯片時(shí)攻擊者不需要獲取平臺(tái)內(nèi)部的知識(shí)，僅通過逐個(gè)嘗試即可非法地獲取密鑰. 因此，過小的密鑰空間會(huì)使得攻擊者有機(jī)可乘.

本文提出的MEDAguard 方案，假設(shè)生化協(xié)議中包含S個(gè)邏輯加密模塊，攻擊者需要考慮的密鑰空間大小為2S. 隨著邏輯加密模塊的增加，攻擊者需要探索的密鑰空間呈指數(shù)級(jí)別增加，且微電極點(diǎn)陣生物芯片每運(yùn)行一次生化協(xié)議需要消耗試劑和時(shí)間，因此只需插入合適數(shù)量的邏輯加密模塊即可使攻擊者使用暴力攻擊的開銷變得不可接受.

4.2 安全指標(biāo)

最終的輸出試劑需要與目標(biāo)輸出試劑進(jìn)行比較，判斷其中化合物的濃度是否在一定的誤差范圍之內(nèi).對(duì)于不同的生化協(xié)議或者不同的激活密鑰，生成的試劑都會(huì)有所不同. 本文提出的安全指標(biāo)用于評(píng)估生化協(xié)議的輸出試劑是否在誤差允許的范圍之內(nèi).

假設(shè)實(shí)際的輸出試劑由N個(gè)輸入試劑組成，I為輸入試劑的集合，表示為I={Ii，1 ≤i≤N}. 對(duì)實(shí)際的輸出試劑進(jìn)行生化分析，取其中的q，測(cè)量其中化合物的質(zhì)量可得Ii質(zhì)量集合M={Mi，1 ≤i≤N}. 對(duì)目標(biāo)生化協(xié)議中的輸出試劑進(jìn)行同樣操作，可得目標(biāo)Ii質(zhì)量集合G={Gi，1 ≤i≤N}. 設(shè)一個(gè)集合E={Ei，1 ≤i≤N}，表示實(shí)際Ii與目標(biāo)Ii質(zhì)量差的百分比，其中Ei可表示為

由設(shè)計(jì)者為每個(gè)Ii指定一個(gè)可容許的最大質(zhì)量差百分比T={Ti，1 ≤i≤N}. 如果實(shí)際Ii與目標(biāo)Ii的質(zhì)量差的百分比小于GEi，則可判斷此化合物在輸出試劑中的濃度符合標(biāo)準(zhǔn). 故設(shè)一個(gè)0-1 集合表示Ei是否在可容許的范圍內(nèi)，B={Bi，1 ≤i≤N}，其中Bi的定義為

最后，引入一個(gè)安全指標(biāo)（SeCurity，SC）用來評(píng)價(jià)實(shí)際的輸出試劑是否符合標(biāo)準(zhǔn)，SC的定義為

安全指標(biāo)的算法流程歸納為算法1所示.

4.3 時(shí)間開銷與空間開銷

時(shí)間開銷：MEDAguard 在序列圖中插入邏輯加密模塊，由設(shè)計(jì)者輸入解鎖的密鑰后生化協(xié)議照常運(yùn)行，額外的時(shí)間開銷來自插入的邏輯加密模塊，因此時(shí)間開銷為O(n).

空間開銷：本文提出的MEDAguard 需要集成存儲(chǔ)密鑰的防篡改存儲(chǔ)器. 防篡改存儲(chǔ)器比一個(gè)微電極相比小得多，在微電極點(diǎn)陣生物芯片上集成了約1 800 個(gè)微電極［7］，因此MEDAguard 產(chǎn)生的額外空間開銷可以忽略不計(jì).

5 仿真實(shí)驗(yàn)及結(jié)果

本文使用Python 在一臺(tái)具有16 GB RAM、3.30 GHz Intel Core i5 四核處理器和64 位Windows 10 操作系統(tǒng)的計(jì)算機(jī)上搭建仿真實(shí)驗(yàn)平臺(tái). 實(shí)驗(yàn)使用Python 編寫代碼仿真模擬生化協(xié)議運(yùn)行，并通過隨機(jī)生成激活密鑰模擬攻擊者暴力攻擊. 仿真實(shí)驗(yàn)中對(duì)兩個(gè)加入MEDAguard 方案的生化協(xié)議進(jìn)行仿真，模擬攻擊者在無正確密鑰的情況下對(duì)MEDAguard 進(jìn)行暴力攻擊，仿真實(shí)驗(yàn)結(jié)果如表1所示.

表1 暴力攻擊仿真實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)中使用隨機(jī)生成的僅包含混合-分離操作的生化協(xié)議biossay1和biossay2，其構(gòu)造如圖5 所示，因此混合-分離操作的數(shù)量與生化協(xié)議的長度成正比.biossay1實(shí)驗(yàn)的運(yùn)行時(shí)間為2.53 s，biossay2實(shí)驗(yàn)的運(yùn)行時(shí)間為3.81 s. 為簡單起見，用于評(píng)價(jià)輸出試劑的安全指標(biāo)中的Ti相等，如T={1/20，1/20，1/20，1/20}. 每個(gè)測(cè)試組包含1 000 個(gè)隨機(jī)序列（與正確密鑰不同）作為激活密鑰，故當(dāng)安全指標(biāo)SC=0 時(shí)，MEDAguard 防御暴力攻擊成功，表中所示的百分比數(shù)據(jù)為當(dāng)前生化協(xié)議在插入指定數(shù)量的邏輯加密模塊時(shí)防御暴力攻擊成功的比例.

算法1 安全指標(biāo)輸入：輸入試劑集合I，輸出試劑O，目標(biāo)輸出試劑R，I的質(zhì)量集合G和可容許的最大質(zhì)量差百分比T輸出：安全指標(biāo)SC 1 取q ml的O分析其中Ii的質(zhì)量得到實(shí)際Ii的質(zhì)量集合M 2 再取q ml的R分析其中Ii的質(zhì)量得到目標(biāo)Ii的質(zhì)量集合G 3 FOR 1 ≤i ≤N DO 4 計(jì)算實(shí)際Ii與目標(biāo)Ii質(zhì)量差的百分比5 Ei ←|Mi－Gi|/Gi 6 END FOR 7 FOR 1 ≤i ≤N DO 8 IF Ei>Ti THEN 9Ii在O中的濃度不符合標(biāo)準(zhǔn)10Bi ←0 11 ELSE 12Ii在O中的濃度符合標(biāo)準(zhǔn)13Bi ←1 14 END IF 15 END FOR 16 FOR 1 ≤i ≤N DO 17 SC ←SC×Bi 18 END FOR 19 RETURN SC

從表1 中的數(shù)據(jù)可以看出，總體上，隨著Ti的減小和邏輯加密模塊數(shù)量的增加，MEDAguard 防御攻擊者暴力攻擊的成功率呈現(xiàn)上升的趨勢(shì)，僅有少數(shù)的仿真實(shí)驗(yàn)組略有下降. 因此，若要提升安全性可提高檢測(cè)的精度（減小Ti的值）或增加邏輯加密模塊的數(shù)量. 實(shí)驗(yàn)中，biossay2實(shí)驗(yàn)組中在插入邏輯加密模塊數(shù)量為3、7、10時(shí)，實(shí)驗(yàn)的運(yùn)行時(shí)間分別為0.18 s、0.19 s、0.21 s，因此增加邏輯加密模塊會(huì)額外增加生化協(xié)議的運(yùn)行時(shí)間，故插入邏輯加密模塊時(shí)需要同時(shí)考慮安全性和額外時(shí)間開銷. 對(duì)比biossay1和biossay2，在同一Ti值以及插入相同數(shù)量的邏輯加密模塊的情況下，biossay1防御暴力攻擊的成功率相比于biossay2高.根據(jù)biossay1和biossay2中的混合-分離操作數(shù)量可以推論：生化協(xié)議中混合-分離操作越多（生化協(xié)議的長度越長），為保持同等水平的安全性，需要插入的邏輯加密模塊越多.

6 結(jié)語

本文提出了一種基于邏輯加密的微電極點(diǎn)陣生物芯片的知識(shí)產(chǎn)權(quán)保護(hù)方案MEDAguard. MEDAguard 在生化協(xié)議中插入額外的邏輯加密模塊，通過判斷用戶輸入的激活密鑰是否正確，決定是否用廢液滴替換生化協(xié)議中的液滴. 仿真實(shí)驗(yàn)結(jié)果表明，MEDAguard可以防御攻擊者的暴力攻擊，從而防范針對(duì)知識(shí)產(chǎn)權(quán)的盜版攻擊和過度生產(chǎn)攻擊.