intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Tóm tắt Luận án Tiến sĩ Kỹ thuật điện tử: Bảo mật bitstream FPGA

Chia sẻ: Yumimi Yumimi | Ngày: | Loại File: PDF | Số trang:27

44
lượt xem
6
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung của luận án tập trung nghiên cứu ở dạng thứ ba, tức là nghiên cứu và thực hiện bảo mật thiết kế các lõi sở hữu trí tuệ IP thông qua việc bảo vệ các file dữ liệu cấu hình (file bitstream) khi truyền thông qua mạng Internet của các hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA. Mời các bạn cùng tham khảo.

Chủ đề:
Lưu

Nội dung Text: Tóm tắt Luận án Tiến sĩ Kỹ thuật điện tử: Bảo mật bitstream FPGA

BỘ GIÁO DỤC VÀ ĐÀO TẠO<br /> TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI<br /> <br /> TRẦN THANH<br /> <br /> BẢO MẬT BITSTREAM FPGA<br /> <br /> Chuyên nghành: Kỹ thuật Điện tử<br /> Mã số: 62520203<br /> <br /> TÓM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT ĐIỆN TỬ<br /> <br /> HÀ NỘI - 2014<br /> <br /> Công trình này được hoàn thành tại:<br /> Trường Đại học Bách Khoa Hà Nội<br /> <br /> Tập thể hướng dẫn khoa học: 1. PGS. TS. Phạm Ngọc Nam<br /> <br /> 2. TS. Nguyễn Văn Cường<br /> <br /> Phản biện 1: TS. Hồ Khánh Lâm<br /> Phản biện 2: PGS. TS. Trần Xuân Tú<br /> Phản biện 3: PGS. TS. Đặng Văn Chuyết<br /> <br /> Luận án sẽ được bảo vệ trước Hội đồng chấm luận án tiến sĩ cấp trường<br /> họp tại Trường Đại học Bách khoa Hà Nội.<br /> Vào hồi ….. giờ, ngày … tháng…. năm ……….<br /> <br /> Có thể tìm hiểu luận án tại:<br /> 1. Thư viện Tạ Quang Bửu, Trường ĐHBK Hà Nội<br /> 2. Thư viện Quốc gia Việt Nam<br /> <br /> Mở đầu<br /> Bảo mật là quá trình đảm bảo tính bí mật, tính toàn vẹn và tính khả dụng tài<br /> nguyên của hệ thống thông tin trong môi trường có nhiều tác nhân để đảm bảo rằng<br /> chỉ những người có quyền hợp pháp mới truy nhập được. Hiện nay, bảo mật là một<br /> ngành khoa học được các công ty, tập đoàn, và các quốc gia đầu tư rất mạnh mẽ, nhất<br /> là sau các sự cố nghe lén ở tầm quốc gia trong những năm vừa qua.<br /> Trong bảo mật hiện đại, ngoài các chính sách, các thuật toán thì các thiết bị điện<br /> tử đóng một vai trò hết sức quan trọng, bởi vì nó là đối tượng để thực hiện các thuật<br /> toán, trao đổi và lưu trữ các thông tin bảo mật. Một trong các thiết bị điện tử đó là các<br /> hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA, đây là nền tảng công<br /> nghệ đang phát triển mạnh mẽ và thay đổi rất nhanh.<br /> Vấn đề bảo mật của các hệ thống dựa trên FPGA có thể chia thành ba dạng<br /> chính sau:<br /> - Hệ thống bảo mật sử dụng FPGA<br /> - Bảo mật dữ liệu trên FPGA<br /> - Bảo mật thiết kế FPGA<br /> Nội dung của luận án này tập trung nghiên cứu ở dạng thứ ba, tức là nghiên cứu<br /> và thực hiện bảo mật thiết kế các lõi sở hữu trí tuệ IP thông qua việc bảo vệ các file<br /> dữ liệu cấu hình (file bitstream) khi truyền thông qua mạng Internet của các hệ thống<br /> nhúng cấu hình lại được từng phần dựa trên FPGA.<br /> Xu hướng phát triển và các ứng dụng rộng rãi của FPGA.<br /> FPGA hiện nay có khả năng tái lập trình lại được từng phần khi vẫn còn đang<br /> hoạt động. Điều này đã làm cho nó trở thành lựa chọn hàng đầu so với các mạch tích<br /> hợp chuyên dụng ASIC, đặc biệt là đối với các thiết kế yêu cầu chi phí thấp, số lượng<br /> có hạn và thời gian phát triển ngắn. Trong bản báo cáo “Thị trường FPGA đến năm<br /> 2020 - Ưu tiên tăng trưởng FPGA hơn là ASICs sẽ làm chuyển hướng nhu cầu” của<br /> hãng nghiên cứu thị trường GBI cung cấp một cái nhìn sâu sắc về thị trường FPGA<br /> trên toàn thế giới đến năm 2020. Trong dự báo cho biết, thị trường FPGA được tiêu<br /> thụ mạnh mẽ ở khu vực Châu Á -Thái Bình Dương, đặc biệt là Trung Quốc chiếm<br /> gần 40% lượng tiêu thụ của cả khu vực.<br /> Nguy cơ đe dọa bảo mật và tính cấp thiết bảo mật thiết kế hệ thống dựa<br /> trên FPGA<br /> <br /> Các nguy cơ bảo mật<br /> Có rất nhiều các nguy cơ liên quan đến bảo mật thiết kế, mỗi một mối nguy cơ<br /> có những tác động riêng của nó. Một số liên quan đến lợi ích tài chính của một công<br /> ty, trong khi các mối nguy cơ khác có thể đe dọa đến an toàn cá nhân hoặc thậm chí<br /> là an ninh của một quốc gia. Các mối nguy cơ này dẫn đến các tình huống vi phạm<br /> bản quyền khác nhau:<br /> Kỹ thuật đảo ngược (Reverse engineering); Nhân bản (Cloning); Làm vượt quá<br /> số lượng (Overbuilding); Giả mạo (Tampering).<br /> 1<br /> <br /> <br /> <br /> Các tấn công vào thiết kế FPGA<br /> Tấn công vào thiết kế FPGA là khi kẻ tấn công khai thác lỗ hỗng bảo mật để<br /> truy cập vào hệ thống nhằm trộm cắp thông tin hoặc phá hoại hệ thống. Một số dạng<br /> tấn công vào hệ thống FPGA dựa trên SRAM tiêu biểu như sau:<br /> Giải mã bitstream; Tấn công phát lại; Giả danh; Chèn lỗi.<br />  Các giải pháp bảo mật bitsream<br /> Các giải pháp bảo mật nhằm hạn chế tấn công khai thác bitstream là mã hóa, xác<br /> thực hoặc bổ sung các tham số đặc biệt trong các giao thức cập hệ thống từ xa qua<br /> mạng Internet.<br />  Các tồn tại, yếm kém<br /> Lỗ hổng bảo mật của hệ thống hình thành từ nhiều nguyên nhân khác khau. Một<br /> số lỗ hổng do nguyên nhân khách quan nhưng cũng có một số sinh ra do lỗi chủ quan<br /> của con người. Các nguyên nhân đó là:<br /> Tính tự thỏa mãn; Biện pháp an ninh không đầy đủ; Cửa quay lại; Các khiếm<br /> khuyết của thiết kế; Các khiếm khuyết của thiết bị;<br /> Trong các nghiên cứu gần đây, đa số các tác giả tập trung giải quyết một vấn đề<br /> cụ thể như tăng tính bảo mật, tăng tốc độ cấu hình, giảm tài nguyên hệ thống, truyền<br /> thông an toàn. Nhưng đối với hệ thống nhúng cấu hình lại được từng phần dựa trên<br /> FPGA thì chưa có một công trình nào trình bày framework thật đầy đủ.<br /> Hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA đang phát triển và<br /> thay đổi rất nhanh. Tấn công mạng ngày càng phức tạp và đa dạng. Do đó các giải<br /> pháp bảo mật cũ có thể không còn phù hợp và không hiệu quả.<br /> Giải pháp cứng hóa các thuật toán bảo mật trên thiết bị sẽ tiêu tốn tài nguyên hệ<br /> thống và không linh hoạt trong thay thế và nâng cấp.<br />  Tình hình nghiên cứu bảo mật trên thế giới và mục tiêu nghiên cứu của luận<br /> án.<br /> Nhận thức được rằng, công nghệ FPGA đang ngày càng phát triển và thay đổi<br /> liên tục dẫn đến các chính sách và các biện pháp an ninh sẵn có có thể không còn phù<br /> hợp. Dưới sự hướng dẫn của PGS.TS Phạm Ngọc Nam và TS. Nguyễn Văn Cường,<br /> tác giả chọn vấn đề “bảo mật bitstream trên hệ thống nhúng cấu hình lại được từng<br /> phần dựa trên FPGA” làm đề tài nghiên cứu của mình.<br /> Xuất phát từ việc phân tích về những vấn đề khách quan trong các hệ thống<br /> nhúng dựa trên FPGA và những tồn tại chủ quan trong nghiên cứu ở trên, luận án sẽ<br /> tập trung nghiên cứu và thực hiện bốn nội dung khoa học chính như sau đây:<br />  Đề xuất một Framework end-to-end cho việc cập nhật an toàn từ xa đối với hệ<br /> thống nhúng cấu hình lại được từng phần.<br />  Xây dựng bộ giao thức với các tham số đảm bảo an toàn và linh động khi cập<br /> nhật từ xa qua mạng Internet.<br />  Đề xuất giải pháp sử dụng linh hoạt các thuật toán bảo mật được xây dựng trong<br /> phần cứng và phần mềm, kết hợp với thuật toán nén bitstream để tăng hiệu năng<br /> và tối ưu tài nguyên của các hệ thống nhúng cấu hình lại được từng phần dựa<br /> trên FPGA.<br /> 2<br /> <br />  Xây dựng mô hình mẫu trên các FPGA của Xilinx để nghiên cứu, kiểm tra và<br /> đánh giá về tính bảo mật bitstream và hiệu năng của hệ thống nhúng cấu hình lại<br /> được từng phần như các đề xuất và giải pháp đã đưa ra.<br />  Đối tượng, phạm vi và phương pháp tiếp cận trong nghiên cứu<br /> Đối tượng và phạm vi nghiên cứu là nghiên cứu và thực hiện các giải pháp bảo<br /> mật bitstream trên các hệ thống nhúng cấu hình lại được từng phần dựa vào FPGA<br /> công nghệ SRAM khi cập nhật từ xa qua môi trường mạng công cộng (ví dụ như<br /> mạng Internet).<br /> Phương pháp tiếp cận là xây dựng các khối chức năng bằng phần cứng cấu<br /> hình lại được hoặc bằng phần mềm, tích hợp vào hệ thống của nhà phát, cho phép cập<br /> nhật thay đổi các giải pháp bảo mật bất cứ lúc nào, bất cứ ở đâu.<br /> Tổ chức nội dung của luận án<br /> Nội dung luận án bao gồm bốn chương. Kiến thức nền tảng được trình bày trong<br /> Chương 1. Các nội dung đề xuất và thực hiện được trình bày trong Chương 2 và<br /> Chương 3. Chương 4 trình bày một mô hình mẫu cho việc kiểm tra đánh giá kết quả<br /> của các đề xuất trên. Cuối cùng là kết luận với các đóng góp khoa học của luận án và<br /> hướng phát triển nghiên cứu trong thời gian tới.<br /> Chương 1<br /> Lý thuyết về bảo mật, FPGA và hệ thống nhúng<br /> Giới thiệu: Chương này gồm bốn phần. Phần một trình bày lý thuyết tổng quan về<br /> bảo mật và các thuật toán bảo mật mà luận án chọn để thực hiện trong đề tài nghiên<br /> cứu của mình. Phần hai trình bày về công nghệ FPGA. Phần ba trình bày về hệ thống<br /> nhúng cấu hình lại được từng phần dựa trên FPGA. Cuối cùng là phần kết luận<br /> chương.<br /> 1.1 Bảo mật.<br /> 1.1.1.<br /> Các khái niệm và thuật ngữ<br /> Bảo mật (Security) là quá trình đảm bảo tính bí mật, tính toàn vẹn và tính khả<br /> dụng tài nguyên của hệ thống thông tin, bao gồm phần cứng, phần mềm, dữ liệu và<br /> truyền thông. Tính bí mật, tính toàn vẹn và tính khả dụng của thông tin là ba đối<br /> tượng chính của mô hình bảo mật và được gọi là tam giác CIA (Confidentiality,<br /> Integrity, Availability), xem Hình 1.1.<br /> Trong đó:<br /> <br /> Tính bí mật (Confidentiality) là tính<br /> giới hạn về đối tượng được quyền<br /> truy xuất đến thông tin.<br /> <br /> Tính toàn vẹn (Integrity) là tính tồn<br /> tại nguyên vẹn của thông tin.<br /> <br /> Tính khả dụng (Availability) là tính<br /> sẵn sàng của thông tin cho các nhu<br /> cầu truy xuất hợp lệ.<br /> Hình 1.1 Tam giác các yêu cầu về bảo mật CIA<br /> 3<br /> <br />
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
9=>0