以下是根据论文内容撰写的解读文章，字数约1500汉字。所有信息均来源于原文，没有推测。

**论文解读：飞秒激光诱导金随机迷宫结构实现无存储加密**

**研究背景与问题**
随着嵌入式人工智能（AI）和物联网（IoT）的快速发展，对强大且难以攻破的安全系统需求日益增长。当前主流安全策略依赖复杂软件算法生成随机数（即密码密钥），并将其存储在设备的非易失性内存中用于认证。然而，机器学习和量子计算的进步严重威胁了这种方法的可靠性：“复杂算法”越来越容易受到密码分析攻击，而密钥存储本身会引入严重的安全风险。例如，高级加密标准（AES）要求私钥存储在非易失性内存中，一旦泄露，用户私密信息将完全暴露。同时，AI设备通常将训练好的神经网络参数（权重）本地存储在内存计算模块中，这带来了关键安全漏洞：通过合法输入/输出端口读取内存数据即可窃取权重，导致整个神经网络被复制，设计者知识产权面临风险。物理不可克隆函数（PUFs）通过利用微观物理结构的固有随机性，在硬件层面实现设备认证和密钥生成，成为有前景的替代方案。但传统PUF在先进表征、成像辅助逆向工程、物理复制或基于机器学习的建模攻击下仍面临安全挑战，尤其是当物理特征相对简单或可重复访问时。纳米尺度PUF的出现大幅提升了安全性，但其物理尺寸急剧缩小损害了实际应用中的易用性。大多数PUF技术因缺乏市场兼容性而停留在学术实验室，无法广泛部署。纳米尺度PUF面临复杂且多步骤的制造要求、较差的环境稳定性、有限加密模块兼容性等挑战。上述问题，尤其是安全性与实用性之间的矛盾，凸显了开发下一代鲁棒且无存储（包括PUF响应和密钥）防伪技术的必要性。

**研究概述与结论**
本研究基于飞秒激光（fs-laser）诱导的金随机迷宫结构（RMSs），实现了一种兼具高安全性和易用性的PUF架构，能够通过现场生成密钥提供无存储、多维度的硬件系统保护。通过飞秒激光照射金近渗流薄膜表面，激发强局部表面等离子体共振（LSPR）和局部热约束，触发马拉高尼对流不稳定性，最终形成RMS。该RMS由不可预测高度的随机分形网络组成，是电阻率不均匀的源头；通过在金和基底之间夹入石墨烯层，还可检测随机拉曼光谱。因此，单个金RMS可生成多个独立的光学、电学和拉曼PUF，分别对应分形形貌、电阻和拉曼特征。光、电PUF的挑战-响应对可由终端用户便捷执行，无需数据存储即可实现安全、现场、按需的密钥生成。该方法有效消除了传统PUF繁琐表征和大量数据存储的需求，避免数据泄露和过高硬件开销。此外，金RMS在SiO₂/Si基底上制造，与金属-氧化物-半导体场效应晶体管（MOSFETs）共享相同层次结构，确保了与集成硬件平台的兼容性。最后，研究人员演示了使用智能手机和万用表进行实际现场密钥生成，并验证了其在基于FPGA的AES加密系统中的应用，展示了金RMS在下一代无存储安全架构中的潜力。该论文发表在《Advanced Science》上。

**关键技术与方法**
研究人员主要使用了以下关键技术方法：1）飞秒激光直写技术（LSPR-FLDW），利用515 nm波长、500 kHz重复率的飞秒激光束在20 nm厚金近渗渗流薄膜上激发LSPR和马拉高尼对流，形成金RMS；2）光学显微镜（便携式相机）和万用表用于现场获取光学和电学PUF响应；3）拉曼光谱仪（531 nm激光）用于检测石墨烯层的结构损伤信息；4）现场密钥生成算法，包括二值化、SHA-256哈希和混淆操作，将光学和电学PUF响应融合生成128位密钥；5）基于FPGA（Xilinx xczu3cg）的AES加密模块，采用时间复用架构实现现场加密。样本队列为实验室制备的金近渗流薄膜，厚度5-30 nm，在商业SiO₂/Si基底上通过电子束沉积制备。

**研究结果**
**2.1 RMS PUFs实现无存储加密**
通过LSPR辅助飞秒激光直写（LSPR-FLDW）在20 nm金近渗流薄膜上生成金RMS。随机分布的LSPR热点和不可控的马拉高尼对流是RMS分形结构和电阻率不可预测性的来源。通过调节金薄膜厚度（5-20 nm）和飞秒激光脉冲能量、物镜数值孔径，可将RMS特征尺寸从纳米级调至微米级（310 nm到1.3 μm）。微米级RMS可由连接便携式显微镜的智能手机轻松表征为光学PUF，同时测量电阻作为电学PUF。通过二值化、哈希和混淆算法处理光学和电学PUF，生成唯一且高安全的现场密钥，克服了传统预存储数据的缺陷。

**2.2 Au RMS形成机制**
RMS的形成并非传统热驱动金属去润湿过程，而是由等离子体增强吸收、马拉高尼对流、熔融金属复杂流动和超快非平衡热动力学协同作用。金近渗流薄膜（厚度<30 nm）具有大量热点，产生高度局域化热分布，形成陡峭温度梯度和表面张力梯度，触发马拉高尼对流主导熔融层内的物质迁移，导致液态金发生不规则流动和分叉。超快再凝固过程将分形结构冻结在非平衡态，形成RMS。通过模拟和实验验证，薄金膜（如5 nm）因热点密度高，产生更复杂结构和更小特征尺寸。当膜厚增至30 nm时，等离子体效应减弱，均匀体吸收和热扩散占主导，仅形成近球形颗粒，无法产生RMS。

**2.3 PUF性能**
金RMS可生成独立的光学、电学和拉曼PUF。光学和电学PUF基于RMS形貌和电阻的不可预测性。在20 nm厚金膜上制备的RMS特征尺寸为微米级，便于通过便携相机和万用表检测。定量评估表明：光学PUF的二值化比特均匀性平均0.487（理想0.5），芯片内汉明距离（intra-HD）平均0.0094（理想0），芯片间汉明距离（inter-HD）平均0.4981（理想0.5），展现了良好的随机性、唯一性和可靠性。香农熵（0.999175）、最小熵（0.960151）及NIST随机性测试均通过，Lempel-Ziv熵和误码率（BER）在老化周期和温度范围内变化较小，表明稳定性良好。

**2.4 现场生成PUF密钥用于无存储加密**
通过便携设备实时获取光学和电学PUF，经二值化、哈希和混淆操作生成128位密钥，动态加载至FPGA实现的AES模块中加密敏感信息（如患者数据或神经网络权重）。每次加密或解密后，密钥立即擦除，下次按需重新生成，确保系统内无持久秘密存在。该策略减轻了密钥泄露风险，并限制了可重复使用的响应/密钥数据积累以防止机器学习攻击。通过引入验证者提供的随机数（nonce）、时间戳或会话挑战，可进一步抵御重放攻击。AES硬件采用时间复用架构，共享加密和解密电路，适合资源受限的IoT场景。

**总结与讨论**
研究人员展示了一种基于金RMS的多维、用户友好、无存储、现场密钥生成系统。通过飞秒激光激活LSPR和马拉高尼流，在金近渗流薄膜上形成RMS。得益于微米级特征尺寸和优异电连接性，用户可通过便携设备方便地获取形貌和电阻，实现现场密钥生成的实用加密系统。这种无存储加密方法可有效消除传统预存储方案面临的密钥/响应泄露和存储资源限制风险。同时，操作简便性使该技术适用于更广泛场景。更重要的是，降低金膜厚度可使RMS达到纳米级，结合石墨烯层提供的拉曼信号，扩展了防伪能力，满足多样应用需求。此外，材料结构与MOSFET制造兼容，有利于未来集成到集成电路中，突显了其在实用化、硬件级别、无存储安全架构中的重要意义。研究结论表明，该工作为从长期密钥存储模型向下一代现场安全架构转变提供了可行路径。