文章提出一种面向端-边-云三级物联网架构的硬件增强型数据安全框架，在传感层采用隐私增强ADC，在边缘层部署认证MCU，在云端引入加密SoC，实现数据采集、认证、存储与访问控制的全链路保护。文章指出，将关键安全机制下沉到硬件，能够更好应对开放环境、资源受限以及高吞吐和低时延并存的物联网安全挑战，并减少对复杂软件防护方案的依赖。该工作为构建高可信、高效率、可扩展的下一代物联网安全体系提供了新的设计思路。

中文标题：鱼与熊掌兼得：硬件增强物联网数据安全保护与计算效率

英文原题：Hardware-enhanced data security for Internet of Things

通讯作者：夏莹杰，杭州电子科技大学

关键词：物联网；硬件增强；数据安全；片上系统；安全认证

【背景介绍】

从智能制造到智慧医疗，从低空无人系统到能源互联网，物联网正在将海量设备、实时数据和复杂场景连接为一个高度耦合的智能世界。与此同时，数据安全问题已不再只是传输加密。如图1所示，物联网天然运行在开放、分散且资源受限的环境中：传感器算力弱、功耗低，边缘节点既要处理高并发数据又要保证低时延，云端还要面对大规模异构数据的安全存储与细粒度访问控制。因此，现有以软件为中心的安全方案已越来越难以满足物联网对实时性、吞吐率和可信性的综合要求。

图1：物联网系统中端边云架构的安全威胁与约束

【研究成果】

杭州电子科技大学夏莹杰教授团队联合浙江大学、上海交通大学、南京邮电大学等团队提出了一种面向物联网的硬件增强型数据安全框架，围绕数据“采集-认证-存储-访问”全生命周期，在传感端、边缘端和云端分别部署专用安全硬件，形成端-边-云协同的系统化安全方案。将隐私保护、数据认证、加密计算和访问控制等关键能力下沉至硬件层，以适应物联网开放环境、资源受限和高实时性的综合需求。

在端侧传感器，团队提出了具备隐私保护能力的ADC结构，如图2所示。该方案在转换链路中嵌入轻量级隐私保护机制，模拟信号在放大和数字化后，由专用硬件模块实时执行扰动或随机化操作，避免原始敏感数据直接暴露；后续边缘端或云端可基于预共享随机信息完成去随机化恢复。该设计使安全机制直接作用于模数边界，提高了连续感知场景中的数据隐私保障能力。

图2：端侧传感器前端隐私增强ADC

在边缘端，团队提出了面向高并发接入场景的专用认证MCU架构，如图3所示。该架构将轻量级加密模块、计时模块以及基于PUF的密钥生成单元集成到边缘侧芯片中，用于快速完成数据完整性验证和来源合法性确认。硬件化方案能够显著降低认证时延、减轻CPU负担，提升系统在多设备并发接入条件下的扩展性。PUF提供的器件唯一性也有助于增强抗伪造和抗篡改能力，为边缘节点建立更稳健的信任基础。

图3：物联网边缘数据认证MCU

在云端，团队提出了支持安全存储与动态访问控制的密码SoC架构，如图4所示。该架构通过构建独立安全岛，将安全启动、并行密码引擎、硬件密钥生成器和访问控制模块统一集成。由此，云端不仅能够更高效地完成加密、解密和数据保护，还在硬件层面执行细粒度授权策略，避免传统软件访问控制在高负载场景下出现执行滞后或策略绕过问题。

图4：云端安全数据存储和访问控制的加密SoC架构

【未来展望】

该工作提出的是一种具有体系意义的研究思路，其价值不仅在于给出了分层硬件安全框架，也在于为未来可信物联网系统的构建提供了新的设计方向。总体来看，随着安全能力持续向底层硬件延伸，物联网系统将有望实现“内生可信”和“实时高效”兼得。

【主要作者简介】

夏莹杰：杭州电子科技大学教授、博士生导师，国家高层次人才特殊支持计划青年拔尖人才入选者。研究方向为物联网安全与芯片安全。主持国家重点研发计划、国家自然科学基金、浙江省杰出青年基金等项目。在 TDSC、TMC、JSAC、CCS、ICSE、ACL 等CCF-A类期刊和会议发表100多篇论文，授权发明专利53项，多项研究成果实现产业转化，获中国指挥与控制学会一等奖、中国电子学会科技进步二等奖2项、浙江省科技进步二等奖3项等奖项和ICSE 2026杰出论文奖。

【引用本文】

Yingjie Xia, Yizhao Zhou, Jia-Nan Liu, et al. Hardware-enhanced data security for Internet of Things. Fundamental Research, 6(2) (2026) 1086-1090.

原文链接：https://www.sciencedirect.com/science/article/pii/S2667325825005151

【关于Fundamental Research】

Fundamental Research是由国家自然科学基金委员会主管、主办的综合性英文学术期刊。创刊于2021年，期刊立足反映国家自然科学基金资助的优秀成果，全方位报道世界基础研究前沿重要进展和重大创新性成果，提升中国基础研究和中国科学家在国际科学界的显示度和影响力，为中外科学家打造一个高端的国际学术交流平台。内容涵盖数学物理、化学化工、生命科学、地球科学、工程与材料科学、信息科学、管理科学、健康医学、交叉科学等领域，设置Article、Review、Highlight、Perspective、Commentary、Letter和News&Views等栏目。期刊已被ESCI、Scopus、DOAJ、PubMed、CAS（美国化学文摘社）、CSCD（中国科学引文数据库）、CSTPCD（中国科技论文与引文数据库）、OAJ（全球OA期刊索引）、以及COAJ（中国开放获取期刊数据库）等国内外知名数据库收录。2024年影响因子6.3，位于综合性期刊Q1区。2024年入选中国科技期刊卓越行动计划二期英文梯队期刊项目。2025年入选《FMS管理科学高质量期刊推荐列表》B区。欢迎广大科研工作者关注、投稿、引用！

期刊主页：

www.keaipublishing.com/en/journals/fundamental-research/

文章阅读：

www.sciencedirect.com/journal/Fundamental-Research

投稿系统：

www.editorialmanager.com/fmre

支持单位：