劉靈清，董 晨，3，劉西蒙，2，柳煌達，連思璜，陳 瀟

（1. 福州大學計算機與大數(shù)據(jù)學院,福建福州 350116；2. 網(wǎng)絡系統(tǒng)信息安全福建省高校重點實驗室,福建福州 350116；3. 福建省網(wǎng)絡計算與智能信息處理重點實驗室,福建福州 350116）

1 引言

生物芯片（biochip）是一種新興的生化試劑制備平臺，其工作的核心是用機器自動化制備試劑以替代人工操作. 相較于傳統(tǒng)實驗室中的人工操作，生物芯片具有高度自動化、精細化、可大規(guī)模部署和分析速度快等優(yōu)點. 隨著產(chǎn)業(yè)化的推進，生物芯片帶來的巨大社會及經(jīng)濟效益不容小覷.

數(shù)字微流控生物芯片（Digital MicroFluidic Biochip，DMFB）是生物芯片領域研究的主要方向之一［1］. 作為數(shù)字微流控生物芯片的最新代產(chǎn)品，基于微電極點陣（Micro-Electrode-Dot-Array，MEDA）架構(gòu)的數(shù)字微流控生物芯片（后文簡稱為微電極點陣生物芯片）正逐漸被學術界所關注. 微電極點陣生物芯片中的電極比傳統(tǒng)數(shù)字微流控生物芯片的電極小10 到20 倍［2］，這使得微電極點陣生物芯片能夠突破傳統(tǒng)數(shù)字微流控生物芯片的資源限制，實現(xiàn)對液滴的精細化控制［3］、對液滴路徑的實時監(jiān)控［4］和對角移動液滴［5］等操作.

微電極點陣生物芯片作為一個新興的產(chǎn)品，未來市場價值可期，保護知識產(chǎn)權不被盜取是首當其沖的安全問題. 目前涉及微電極點陣生物芯片的知識產(chǎn)權保護領域的研究十分稀少.Liang 等人［6］設計了一種應用于微電極點陣生物芯片的可編程的菊花鏈（daisychain）結(jié)構(gòu). 可編程的菊花鏈結(jié)構(gòu)為微電極點陣生物芯片提供一次性可編程的能力，用于加密知識產(chǎn)權. 然而，這種方法需要大約0.4%的額外空間開銷. Bhattacharjee 等 人［7］提出了一種虛假的混合-分離操作（dummy mix-split operations）來加密微流控生物芯片的生化協(xié)議. 這個方案需要在生化協(xié)議中插入額外的混合-分離操作.

2 背景

2.1 微電極點陣生物芯片的架構(gòu)

如圖1（a）中所示，微電極點陣生物芯片系統(tǒng)包括控制器、綜合處理器、安全協(xié)處理器和微電極生物芯片. 微電極生物芯片的側(cè)視圖如圖1（b），主體部分由兩塊間隔的平板構(gòu)成，其中頂板作為接地電極，底板下有一個二維微電極陣列，液滴在頂板和底板之間移動，液滴與底板的接觸角為θ. 微電極單元包括一個高電壓驅(qū)動微電極、控制電路和傳感電路. 相鄰的微電極單元被連接在一起構(gòu)成菊花鏈.

圖1 微電極點陣生物芯片的架構(gòu)

2.2 微電極點陣生物芯片工作原理

生物芯片使用微流控技術，工作原理大致上可以分為兩種，一種在電極上施加電壓控制離散液滴，另一種通過閥門控制流體流動［8，9］. 微電極點陣生物芯片采用第一種工作原理，通過施加一系列的電壓調(diào)整液滴與平板之間的接觸角θ（V）［10］，控制離散的液滴在兩塊平板之間移動，這應用了EWOD（ElectroWetting-On-Dielectric）原理，可用Lippmann-Young方程建模：

其中V是兩塊平板間的電壓，θ（0）是未施加電壓時的平衡接觸角，?0是真空中的介電常數(shù)，?r是底部絕緣體的介電常數(shù)，d是其厚度，ΥLG是氣體和液體界面的張力.

微電極點陣生物芯片控制每個微電極單元上被施加的電壓，精細化控制離散液滴，并實現(xiàn)一些生化試劑的基本操作，如混合、分離等，這些基本操作構(gòu)成生化協(xié)議.

2.3 不可信的外包制造流程

設計者擁有知識產(chǎn)權. 微電極點陣生物芯片的知識產(chǎn)權包括芯片布局（chip layout）和驅(qū)動序列. 設計者需要在芯片布局上實現(xiàn)生化協(xié)議以生成驅(qū)動序列. 傳統(tǒng)的微電極點陣生物芯片設計與制造的流程如圖2（a）所示. 設計者將芯片設計版圖和驅(qū)動序列發(fā)送給第三方工廠. 第三方工廠制造芯片并集成驅(qū)動序列即為微電極點陣生物芯片. 最終，微電極點陣生物芯片被銷售給用戶. 上述的設計和制造流程將設計與制造的過程分離，簡化了生產(chǎn)的復雜性. 然而，制造過程中引入了不可信的第三方. 知識產(chǎn)權持有者將知識產(chǎn)權發(fā)送給第三方工廠后，知識產(chǎn)權即面臨潛在的安全威脅，如針對知識產(chǎn)權的盜竊或過度生產(chǎn)攻擊.

為保護知識產(chǎn)權在設計與制造過程中的安全性，本文提出一種增強的微電極點陣生物芯片設計與制造流程，如圖2（b）所示. 設計者對知識產(chǎn)權進行加密后送往第三方工廠進行代工制造，在制造的過程中知識產(chǎn)權對于第三方工廠相當于一個黑盒. 制造完成后，第三方工廠將未解鎖的微電極點陣生物芯片發(fā)送給設計者，由設計者解鎖后再銷售給用戶.

圖2 微電極點陣生物芯片設計與制造流程

3 微電極點陣生物芯片的知識產(chǎn)權保護方案

3.1 問題描述

假設微電極點陣生物芯片的設計與制造流程如圖2（b）所示. 本文需要解決的問題可以被描述為：

輸入：（1）微電極點陣生物芯片的數(shù)字庫中包括每種片上流體功能模塊（如混合，分離和分配等）的尺寸、執(zhí)行時間和位置.（2）生化協(xié)議通常被設計者制作成序列圖（sequencing graph）的形式. 序列圖通常是一個有向無環(huán)圖G=(V，E)，其中V={V1，V2，…，VL}代表在生化協(xié)議中的L個操作，E={(Vx，Vy)，1 ≤x，y≤L}代表各個操作之間的依賴關系.

輸出：一種對生化協(xié)議的知識產(chǎn)權保護方案.

3.2 MEDAguard的總體描述

微電極點陣生物芯片的知識產(chǎn)權大體上可分為兩種類型：芯片設計版圖和生化協(xié)議. 本文提出的MEDAguard 方案通過在生化協(xié)議中插入額外的邏輯加密模塊使得知識產(chǎn)權在生產(chǎn)的過程中近似于黑盒. 使用MEDAguard 之后，正常用戶和未授權的用戶使用微電極點陣生物芯片的認證過程如圖3（a）和3（b）所示. 在正常的銷售渠道中，微電極點陣生物芯片在完成制造后送回設計者手中，設計者使用正確的激活密鑰K激活后銷售給用戶. 但如果攻擊者與第三方工廠合作，過度生產(chǎn)一批非法的、未激活的微電極點陣生物芯片，此時攻擊者就需要對K進行破解. 在圖3（a）中，用戶從知識產(chǎn)權的持有者購買已解鎖的微電極點陣生物芯片，在正常的使用流程下生成合格的試劑. 而在圖3（b）中，攻擊者通過過度生產(chǎn)攻擊得到一批未經(jīng)解鎖的微電極點陣生物芯片，輸入錯誤的激活密鑰將會生成不合格的、無法達到要求的試劑.

圖3 微電極點陣生物芯片的使用流程

3.3 MEDAguard中邏輯加密模塊的設計

受限于平臺資源不足，數(shù)字微流控生物芯片只能提供（1：1）混合模型，即混合-分離操作僅能操控兩個相同大小的液滴［11］. 作為下一代的數(shù)字微流控生物芯片，微電極點陣生物芯片提供（m：n）混合模型，即多重混合模型. 在（1：1）混合模型中，大小相等的兩個輸入液滴進行混合，混合后的液滴分離成大小相等的兩個輸出液滴.（m：n）混合模型支持輸入兩個任意大小的液滴，進行混合，并將混合后的液滴分離成兩個任意大小的液滴，分離比例即m和n由設計者指定.

MEDAguard 中邏輯加密模塊的輸入為廢液滴和生化協(xié)議中的某一液滴，根據(jù)激活密鑰是否與預設密鑰相同執(zhí)行不同的操作. 如果激活密鑰與預設密鑰符合，邏輯加密模塊不對兩個輸入的液滴進行操作；但如果激活密鑰與預設密鑰不符合，邏輯加密模塊將對兩個輸入的液滴進行交換.

邏輯加密模塊工作流程的示例如圖4 所示. 圖4（a）中的兩個液滴W和I為邏輯加密模塊的兩個輸入，分別代表廢液滴和生化協(xié)議中的某一液滴. 在微電極的驅(qū)動下，兩個液滴向中間移動. 當激活密鑰正確時，邏輯加密模塊將按照圖中（a）→（b）→（c）的順序進行.在（b）階段，W和I進入邏輯加密模塊的區(qū)域僅作停留就直接輸出，不做任何操作. 當激活密鑰錯誤時，邏輯加密模塊將按照圖中（a）→（d）→（e）→（f）的順序進行.在（d）階段，W和I將互相調(diào)整至對方的體積大小，如圖4（d）中所示，此時I的體積大于W（如果W的體積大于I，操作將相反），I分離出子液滴與W混合，混合后的W和分離后的I向模塊外移動. 在（f）中W和I移動到進入模塊之前對方的位置. 對比圖4（c）和圖4（f），輸入錯誤的激活密鑰，W和I的位置和液滴大小都進行了交換，W替代I進行后續(xù)的生化協(xié)議.

圖4 MEDAguard中邏輯加密模塊工作流程的示例，其中W為廢液滴，I為生化協(xié)議中的某一液滴，液滴的移動軌跡如箭頭所示

接下來，以一個序列圖為示例，說明插入邏輯加密模塊到序列圖的過程. 圖5 為在一個序列圖中插入邏輯加密模塊的例子. 圖5（b）在原序列圖中插入一個邏輯加密模塊，W1和I4為邏輯加密模塊的兩個輸入.W1是混合-分離操作H的廢棄液滴，H進行反應的時間先于邏輯加密模塊.H的反應結(jié)束之后W1停留在液滴儲存區(qū)，等待I4作為邏輯加密模塊的輸入，其邏輯路線如圖中紅色虛線所示. 生化反應進行到邏輯加密模塊時，模塊驗證激活密鑰，僅密鑰正確時輸出I4.

圖5 插入邏輯加密模塊的示例序列圖

3.4 邏輯加密模塊的選擇方案

插入邏輯加密模塊的目標是使得攻擊者輸入錯誤的密鑰時盡可能地影響生化協(xié)議的輸出試劑，避免因輸出試劑中各成分的濃度變化過小而被微電極點陣生物芯片的容錯（fault tolerant）機制忽略.

為提高邏輯加密模塊對輸出試劑的影響，邏輯加密模塊的影響因子應盡可能地大，邏輯加密模塊的影響因子IF定義如下：

其中，VAL（·）為當前液滴的質(zhì)量函數(shù)，OUT 代表輸出試劑的質(zhì)量，WASTE代表總廢液滴的質(zhì)量.

從影響因子的定義中可以看出，影響因子越大，攻擊者輸入錯誤的密鑰對輸出試劑的影響也越大. 插入的邏輯加密模塊數(shù)量過多會影響生化協(xié)議的運行時間，應盡可能的控制邏輯加密模塊的數(shù)量，為此設定一個閾值IFth，插入的邏輯加密的影響因子應滿足：

其中，S代表邏輯加密模塊的總數(shù).

4 安全性分析

4.1 暴力攻擊

最簡單、常見的暴力攻擊是新興平臺最大的安全威脅. 通過使用暴力攻擊，激活微電極點陣生物芯片時攻擊者不需要獲取平臺內(nèi)部的知識，僅通過逐個嘗試即可非法地獲取密鑰. 因此，過小的密鑰空間會使得攻擊者有機可乘.

本文提出的MEDAguard 方案，假設生化協(xié)議中包含S個邏輯加密模塊，攻擊者需要考慮的密鑰空間大小為2S. 隨著邏輯加密模塊的增加，攻擊者需要探索的密鑰空間呈指數(shù)級別增加，且微電極點陣生物芯片每運行一次生化協(xié)議需要消耗試劑和時間，因此只需插入合適數(shù)量的邏輯加密模塊即可使攻擊者使用暴力攻擊的開銷變得不可接受.

4.2 安全指標

最終的輸出試劑需要與目標輸出試劑進行比較，判斷其中化合物的濃度是否在一定的誤差范圍之內(nèi).對于不同的生化協(xié)議或者不同的激活密鑰，生成的試劑都會有所不同. 本文提出的安全指標用于評估生化協(xié)議的輸出試劑是否在誤差允許的范圍之內(nèi).

假設實際的輸出試劑由N個輸入試劑組成，I為輸入試劑的集合，表示為I={Ii，1 ≤i≤N}. 對實際的輸出試劑進行生化分析，取其中的q，測量其中化合物的質(zhì)量可得Ii質(zhì)量集合M={Mi，1 ≤i≤N}. 對目標生化協(xié)議中的輸出試劑進行同樣操作，可得目標Ii質(zhì)量集合G={Gi，1 ≤i≤N}. 設一個集合E={Ei，1 ≤i≤N}，表示實際Ii與目標Ii質(zhì)量差的百分比，其中Ei可表示為

由設計者為每個Ii指定一個可容許的最大質(zhì)量差百分比T={Ti，1 ≤i≤N}. 如果實際Ii與目標Ii的質(zhì)量差的百分比小于GEi，則可判斷此化合物在輸出試劑中的濃度符合標準. 故設一個0-1 集合表示Ei是否在可容許的范圍內(nèi)，B={Bi，1 ≤i≤N}，其中Bi的定義為

最后，引入一個安全指標（SeCurity，SC）用來評價實際的輸出試劑是否符合標準，SC的定義為

安全指標的算法流程歸納為算法1所示.

4.3 時間開銷與空間開銷

時間開銷：MEDAguard 在序列圖中插入邏輯加密模塊，由設計者輸入解鎖的密鑰后生化協(xié)議照常運行，額外的時間開銷來自插入的邏輯加密模塊，因此時間開銷為O(n).

空間開銷：本文提出的MEDAguard 需要集成存儲密鑰的防篡改存儲器. 防篡改存儲器比一個微電極相比小得多，在微電極點陣生物芯片上集成了約1 800 個微電極［7］，因此MEDAguard 產(chǎn)生的額外空間開銷可以忽略不計.

5 仿真實驗及結(jié)果

本文使用Python 在一臺具有16 GB RAM、3.30 GHz Intel Core i5 四核處理器和64 位Windows 10 操作系統(tǒng)的計算機上搭建仿真實驗平臺. 實驗使用Python 編寫代碼仿真模擬生化協(xié)議運行，并通過隨機生成激活密鑰模擬攻擊者暴力攻擊. 仿真實驗中對兩個加入MEDAguard 方案的生化協(xié)議進行仿真，模擬攻擊者在無正確密鑰的情況下對MEDAguard 進行暴力攻擊，仿真實驗結(jié)果如表1所示.

表1 暴力攻擊仿真實驗結(jié)果

實驗中使用隨機生成的僅包含混合-分離操作的生化協(xié)議biossay1和biossay2，其構(gòu)造如圖5 所示，因此混合-分離操作的數(shù)量與生化協(xié)議的長度成正比.biossay1實驗的運行時間為2.53 s，biossay2實驗的運行時間為3.81 s. 為簡單起見，用于評價輸出試劑的安全指標中的Ti相等，如T={1/20，1/20，1/20，1/20}. 每個測試組包含1 000 個隨機序列（與正確密鑰不同）作為激活密鑰，故當安全指標SC=0 時，MEDAguard 防御暴力攻擊成功，表中所示的百分比數(shù)據(jù)為當前生化協(xié)議在插入指定數(shù)量的邏輯加密模塊時防御暴力攻擊成功的比例.

算法1 安全指標輸入：輸入試劑集合I，輸出試劑O，目標輸出試劑R，I的質(zhì)量集合G和可容許的最大質(zhì)量差百分比T輸出：安全指標SC 1 取q ml的O分析其中Ii的質(zhì)量得到實際Ii的質(zhì)量集合M 2 再取q ml的R分析其中Ii的質(zhì)量得到目標Ii的質(zhì)量集合G 3 FOR 1 ≤i ≤N DO 4 計算實際Ii與目標Ii質(zhì)量差的百分比5 Ei ←|Mi－Gi|/Gi 6 END FOR 7 FOR 1 ≤i ≤N DO 8 IF Ei>Ti THEN 9Ii在O中的濃度不符合標準10Bi ←0 11 ELSE 12Ii在O中的濃度符合標準13Bi ←1 14 END IF 15 END FOR 16 FOR 1 ≤i ≤N DO 17 SC ←SC×Bi 18 END FOR 19 RETURN SC

從表1 中的數(shù)據(jù)可以看出，總體上，隨著Ti的減小和邏輯加密模塊數(shù)量的增加，MEDAguard 防御攻擊者暴力攻擊的成功率呈現(xiàn)上升的趨勢，僅有少數(shù)的仿真實驗組略有下降. 因此，若要提升安全性可提高檢測的精度（減小Ti的值）或增加邏輯加密模塊的數(shù)量. 實驗中，biossay2實驗組中在插入邏輯加密模塊數(shù)量為3、7、10時，實驗的運行時間分別為0.18 s、0.19 s、0.21 s，因此增加邏輯加密模塊會額外增加生化協(xié)議的運行時間，故插入邏輯加密模塊時需要同時考慮安全性和額外時間開銷. 對比biossay1和biossay2，在同一Ti值以及插入相同數(shù)量的邏輯加密模塊的情況下，biossay1防御暴力攻擊的成功率相比于biossay2高.根據(jù)biossay1和biossay2中的混合-分離操作數(shù)量可以推論：生化協(xié)議中混合-分離操作越多（生化協(xié)議的長度越長），為保持同等水平的安全性，需要插入的邏輯加密模塊越多.

6 結(jié)語

本文提出了一種基于邏輯加密的微電極點陣生物芯片的知識產(chǎn)權保護方案MEDAguard. MEDAguard 在生化協(xié)議中插入額外的邏輯加密模塊，通過判斷用戶輸入的激活密鑰是否正確，決定是否用廢液滴替換生化協(xié)議中的液滴. 仿真實驗結(jié)果表明，MEDAguard可以防御攻擊者的暴力攻擊，從而防范針對知識產(chǎn)權的盜版攻擊和過度生產(chǎn)攻擊.