Tóm tắt Luận án Tiến sĩ Kỹ thuật điện tử: Bảo mật bitstream FPGA

Nội dung của luận án tập trung nghiên cứu ở dạng thứ ba, tức là nghiên cứu và thực hiện bảo mật thiết kế các lõi sở hữu trí tuệ IP thông qua việc bảo vệ các file dữ liệu cấu hình (file bitstream) khi truyền thông qua mạng Internet của các hệ thốngnhúng cấu hình lại được từng phần dựa trên FPGA. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Tóm tắt Luận án Tiến sĩ Kỹ thuật điện tử: Bảo mật bitstream FPGABỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘITRẦN THANHBẢO MẬT BITSTREAM FPGAChuyên nghành: Kỹ thuật Điện tửMã số: 62520203TÓM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT ĐIỆN TỬHÀ NỘI - 2014Công trình này được hoàn thành tại:Trường Đại học Bách Khoa Hà NộiTập thể hướng dẫn khoa học: 1. PGS. TS. Phạm Ngọc Nam2. TS. Nguyễn Văn CườngPhản biện 1: TS. Hồ Khánh LâmPhản biện 2: PGS. TS. Trần Xuân TúPhản biện 3: PGS. TS. Đặng Văn ChuyếtLuận án sẽ được bảo vệ trước Hội đồng chấm luận án tiến sĩ cấp trườnghọp tại Trường Đại học Bách khoa Hà Nội.Vào hồi ….. giờ, ngày … tháng…. năm ……….Có thể tìm hiểu luận án tại:1. Thư viện Tạ Quang Bửu, Trường ĐHBK Hà Nội2. Thư viện Quốc gia Việt NamMở đầuBảo mật là quá trình đảm bảo tính bí mật, tính toàn vẹn và tính khả dụng tàinguyên của hệ thống thông tin trong môi trường có nhiều tác nhân để đảm bảo rằngchỉ những người có quyền hợp pháp mới truy nhập được. Hiện nay, bảo mật là mộtngành khoa học được các công ty, tập đoàn, và các quốc gia đầu tư rất mạnh mẽ, nhấtlà sau các sự cố nghe lén ở tầm quốc gia trong những năm vừa qua.Trong bảo mật hiện đại, ngoài các chính sách, các thuật toán thì các thiết bị điệntử đóng một vai trò hết sức quan trọng, bởi vì nó là đối tượng để thực hiện các thuậttoán, trao đổi và lưu trữ các thông tin bảo mật. Một trong các thiết bị điện tử đó là cáchệ thống nhúng cấu hình lại được từng phần dựa trên FPGA, đây là nền tảng côngnghệ đang phát triển mạnh mẽ và thay đổi rất nhanh.Vấn đề bảo mật của các hệ thống dựa trên FPGA có thể chia thành ba dạngchính sau:- Hệ thống bảo mật sử dụng FPGA- Bảo mật dữ liệu trên FPGA- Bảo mật thiết kế FPGANội dung của luận án này tập trung nghiên cứu ở dạng thứ ba, tức là nghiên cứuvà thực hiện bảo mật thiết kế các lõi sở hữu trí tuệ IP thông qua việc bảo vệ các filedữ liệu cấu hình (file bitstream) khi truyền thông qua mạng Internet của các hệ thốngnhúng cấu hình lại được từng phần dựa trên FPGA.Xu hướng phát triển và các ứng dụng rộng rãi của FPGA.FPGA hiện nay có khả năng tái lập trình lại được từng phần khi vẫn còn đanghoạt động. Điều này đã làm cho nó trở thành lựa chọn hàng đầu so với các mạch tíchhợp chuyên dụng ASIC, đặc biệt là đối với các thiết kế yêu cầu chi phí thấp, số lượngcó hạn và thời gian phát triển ngắn. Trong bản báo cáo “Thị trường FPGA đến năm2020 - Ưu tiên tăng trưởng FPGA hơn là ASICs sẽ làm chuyển hướng nhu cầu” củahãng nghiên cứu thị trường GBI cung cấp một cái nhìn sâu sắc về thị trường FPGAtrên toàn thế giới đến năm 2020. Trong dự báo cho biết, thị trường FPGA được tiêuthụ mạnh mẽ ở khu vực Châu Á -Thái Bình Dương, đặc biệt là Trung Quốc chiếmgần 40% lượng tiêu thụ của cả khu vực.Nguy cơ đe dọa bảo mật và tính cấp thiết bảo mật thiết kế hệ thống dựatrên FPGACác nguy cơ bảo mậtCó rất nhiều các nguy cơ liên quan đến bảo mật thiết kế, mỗi một mối nguy cơcó những tác động riêng của nó. Một số liên quan đến lợi ích tài chính của một côngty, trong khi các mối nguy cơ khác có thể đe dọa đến an toàn cá nhân hoặc thậm chílà an ninh của một quốc gia. Các mối nguy cơ này dẫn đến các tình huống vi phạmbản quyền khác nhau:Kỹ thuật đảo ngược (Reverse engineering); Nhân bản (Cloning); Làm vượt quásố lượng (Overbuilding); Giả mạo (Tampering).1Các tấn công vào thiết kế FPGATấn công vào thiết kế FPGA là khi kẻ tấn công khai thác lỗ hỗng bảo mật đểtruy cập vào hệ thống nhằm trộm cắp thông tin hoặc phá hoại hệ thống. Một số dạngtấn công vào hệ thống FPGA dựa trên SRAM tiêu biểu như sau:Giải mã bitstream; Tấn công phát lại; Giả danh; Chèn lỗi. Các giải pháp bảo mật bitsreamCác giải pháp bảo mật nhằm hạn chế tấn công khai thác bitstream là mã hóa, xácthực hoặc bổ sung các tham số đặc biệt trong các giao thức cập hệ thống từ xa quamạng Internet. Các tồn tại, yếm kémLỗ hổng bảo mật của hệ thống hình thành từ nhiều nguyên nhân khác khau. Mộtsố lỗ hổng do nguyên nhân khách quan nhưng cũng có một số sinh ra do lỗi chủ quancủa con người. Các nguyên nhân đó là:Tính tự thỏa mãn; Biện pháp an ninh không đầy đủ; Cửa quay lại; Các khiếmkhuyết của thiết kế; Các khiếm khuyết của thiết bị;Trong các nghiên cứu gần đây, đa số các tác giả tập trung giải quyết một vấn đềcụ thể như tăng tính bảo mật, tăng tốc độ cấu hình, giảm tài nguyên hệ thống, truyềnthông an toàn. Nhưng đối với hệ thống nhúng cấu hình lại được từng phần dựa trênFPGA thì chưa có một công trình nào trình bày framework thật đầy đủ.Hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA đang phát triển vàthay đổi rất nhanh. Tấn công mạng ngày càng phức tạp và đa dạng. Do đó các giảipháp bảo mật cũ có thể không còn phù hợp và không hiệu quả.Giải pháp cứng hóa các thuật toán bảo mật trên thiết bị sẽ tiêu tốn tài nguyên hệthống và không linh hoạt trong thay thế và nâng cấp. Tình hình nghiên cứu bảo mật trên thế giới và mục tiêu nghiên cứu của luậnán.Nhận thức được rằng, công nghệ FPGA đang ngày càng phát triển và thay đổiliên tục dẫn đến các chính sách và các biện pháp an ninh sẵn có có thể không còn phùhợp. Dưới sự hướng dẫn của PGS.TS Phạm Ngọc Nam và TS. Nguyễn Văn Cường,tác giả chọn vấn đề “bảo mật bitstream trên hệ thống nhúng cấu hình lại được từngphần dựa trên FPGA” làm đề tài nghiên cứu của mình.Xuất phát từ việc phân tích về những vấn đề khách quan trong các hệ thốngnhúng dựa trên FPGA và những tồn tại chủ quan trong nghiên cứu ở trên, luận án sẽtập trung nghiên cứu và thực hiện bốn nội dung khoa học chính như sau đây: Đề xuất một Framework end-to-end cho việc cập nhật an toàn từ xa đối với hệthống nhúng cấu hình lại được từng phần. Xây dựng bộ giao thức với các tham số đảm bảo an toàn và linh động khi cậpnhật từ xa qua mạng Internet. Đề xuất giải pháp sử dụng linh hoạt các thuật toán bảo mật được xây dựng trongphần cứng và phần mềm, kết hợp với thuật toán nén bitstream để tăng hiệu năngvà tối ưu tài nguyên của các hệ t ...