Tóm tắt Luận án Tiến sĩ Kỹ thuật điện tử: Bảo mật bitstream FPGA

BỘ GIÁO DỤC VÀ ĐÀO TẠO<br /> TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI<br /> <br /> TRẦN THANH<br /> <br /> BẢO MẬT BITSTREAM FPGA<br /> <br /> Chuyên nghành: Kỹ thuật Điện tử<br /> Mã số: 62520203<br /> <br /> TÓM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT ĐIỆN TỬ<br /> <br /> HÀ NỘI - 2014<br /> <br /> Công trình này được hoàn thành tại:<br /> Trường Đại học Bách Khoa Hà Nội<br /> <br /> Tập thể hướng dẫn khoa học: 1. PGS. TS. Phạm Ngọc Nam<br /> <br /> 2. TS. Nguyễn Văn Cường<br /> <br /> Phản biện 1: TS. Hồ Khánh Lâm<br /> Phản biện 2: PGS. TS. Trần Xuân Tú<br /> Phản biện 3: PGS. TS. Đặng Văn Chuyết<br /> <br /> Luận án sẽ được bảo vệ trước Hội đồng chấm luận án tiến sĩ cấp trường<br /> họp tại Trường Đại học Bách khoa Hà Nội.<br /> Vào hồi ….. giờ, ngày … tháng…. năm ……….<br /> <br /> Có thể tìm hiểu luận án tại:<br /> 1. Thư viện Tạ Quang Bửu, Trường ĐHBK Hà Nội<br /> 2. Thư viện Quốc gia Việt Nam<br /> <br /> Mở đầu<br /> Bảo mật là quá trình đảm bảo tính bí mật, tính toàn vẹn và tính khả dụng tài<br /> nguyên của hệ thống thông tin trong môi trường có nhiều tác nhân để đảm bảo rằng<br /> chỉ những người có quyền hợp pháp mới truy nhập được. Hiện nay, bảo mật là một<br /> ngành khoa học được các công ty, tập đoàn, và các quốc gia đầu tư rất mạnh mẽ, nhất<br /> là sau các sự cố nghe lén ở tầm quốc gia trong những năm vừa qua.<br /> Trong bảo mật hiện đại, ngoài các chính sách, các thuật toán thì các thiết bị điện<br /> tử đóng một vai trò hết sức quan trọng, bởi vì nó là đối tượng để thực hiện các thuật<br /> toán, trao đổi và lưu trữ các thông tin bảo mật. Một trong các thiết bị điện tử đó là các<br /> hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA, đây là nền tảng công<br /> nghệ đang phát triển mạnh mẽ và thay đổi rất nhanh.<br /> Vấn đề bảo mật của các hệ thống dựa trên FPGA có thể chia thành ba dạng<br /> chính sau:<br /> - Hệ thống bảo mật sử dụng FPGA<br /> - Bảo mật dữ liệu trên FPGA<br /> - Bảo mật thiết kế FPGA<br /> Nội dung của luận án này tập trung nghiên cứu ở dạng thứ ba, tức là nghiên cứu<br /> và thực hiện bảo mật thiết kế các lõi sở hữu trí tuệ IP thông qua việc bảo vệ các file<br /> dữ liệu cấu hình (file bitstream) khi truyền thông qua mạng Internet của các hệ thống<br /> nhúng cấu hình lại được từng phần dựa trên FPGA.<br /> Xu hướng phát triển và các ứng dụng rộng rãi của FPGA.<br /> FPGA hiện nay có khả năng tái lập trình lại được từng phần khi vẫn còn đang<br /> hoạt động. Điều này đã làm cho nó trở thành lựa chọn hàng đầu so với các mạch tích<br /> hợp chuyên dụng ASIC, đặc biệt là đối với các thiết kế yêu cầu chi phí thấp, số lượng<br /> có hạn và thời gian phát triển ngắn. Trong bản báo cáo “Thị trường FPGA đến năm<br /> 2020 - Ưu tiên tăng trưởng FPGA hơn là ASICs sẽ làm chuyển hướng nhu cầu” của<br /> hãng nghiên cứu thị trường GBI cung cấp một cái nhìn sâu sắc về thị trường FPGA<br /> trên toàn thế giới đến năm 2020. Trong dự báo cho biết, thị trường FPGA được tiêu<br /> thụ mạnh mẽ ở khu vực Châu Á -Thái Bình Dương, đặc biệt là Trung Quốc chiếm<br /> gần 40% lượng tiêu thụ của cả khu vực.<br /> Nguy cơ đe dọa bảo mật và tính cấp thiết bảo mật thiết kế hệ thống dựa<br /> trên FPGA<br /> <br /> Các nguy cơ bảo mật<br /> Có rất nhiều các nguy cơ liên quan đến bảo mật thiết kế, mỗi một mối nguy cơ<br /> có những tác động riêng của nó. Một số liên quan đến lợi ích tài chính của một công<br /> ty, trong khi các mối nguy cơ khác có thể đe dọa đến an toàn cá nhân hoặc thậm chí<br /> là an ninh của một quốc gia. Các mối nguy cơ này dẫn đến các tình huống vi phạm<br /> bản quyền khác nhau:<br /> Kỹ thuật đảo ngược (Reverse engineering); Nhân bản (Cloning); Làm vượt quá<br /> số lượng (Overbuilding); Giả mạo (Tampering).<br /> 1<br /> <br /> <br /> <br /> Các tấn công vào thiết kế FPGA<br /> Tấn công vào thiết kế FPGA là khi kẻ tấn công khai thác lỗ hỗng bảo mật để<br /> truy cập vào hệ thống nhằm trộm cắp thông tin hoặc phá hoại hệ thống. Một số dạng<br /> tấn công vào hệ thống FPGA dựa trên SRAM tiêu biểu như sau:<br /> Giải mã bitstream; Tấn công phát lại; Giả danh; Chèn lỗi.<br />  Các giải pháp bảo mật bitsream<br /> Các giải pháp bảo mật nhằm hạn chế tấn công khai thác bitstream là mã hóa, xác<br /> thực hoặc bổ sung các tham số đặc biệt trong các giao thức cập hệ thống từ xa qua<br /> mạng Internet.<br />  Các tồn tại, yếm kém<br /> Lỗ hổng bảo mật của hệ thống hình thành từ nhiều nguyên nhân khác khau. Một<br /> số lỗ hổng do nguyên nhân khách quan nhưng cũng có một số sinh ra do lỗi chủ quan<br /> của con người. Các nguyên nhân đó là:<br /> Tính tự thỏa mãn; Biện pháp an ninh không đầy đủ; Cửa quay lại; Các khiếm<br /> khuyết của thiết kế; Các khiếm khuyết của thiết bị;<br /> Trong các nghiên cứu gần đây, đa số các tác giả tập trung giải quyết một vấn đề<br /> cụ thể như tăng tính bảo mật, tăng tốc độ cấu hình, giảm tài nguyên hệ thống, truyền<br /> thông an toàn. Nhưng đối với hệ thống nhúng cấu hình lại được từng phần dựa trên<br /> FPGA thì chưa có một công trình nào trình bày framework thật đầy đủ.<br /> Hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA đang phát triển và<br /> thay đổi rất nhanh. Tấn công mạng ngày càng phức tạp và đa dạng. Do đó các giải<br /> pháp bảo mật cũ có thể không còn phù hợp và không hiệu quả.<br /> Giải pháp cứng hóa các thuật toán bảo mật trên thiết bị sẽ tiêu tốn tài nguyên hệ<br /> thống và không linh hoạt trong thay thế và nâng cấp.<br />  Tình hình nghiên cứu bảo mật trên thế giới và mục tiêu nghiên cứu của luận<br /> án.<br /> Nhận thức được rằng, công nghệ FPGA đang ngày càng phát triển và thay đổi<br /> liên tục dẫn đến các chính sách và các biện pháp an ninh sẵn có có thể không còn phù<br /> hợp. Dưới sự hướng dẫn của PGS.TS Phạm Ngọc Nam và TS. Nguyễn Văn Cường,<br /> tác giả chọn vấn đề “bảo mật bitstream trên hệ thống nhúng cấu hình lại được từng<br /> phần dựa trên FPGA” làm đề tài nghiên cứu của mình.<br /> Xuất phát từ việc phân tích về những vấn đề khách quan trong các hệ thống<br /> nhúng dựa trên FPGA và những tồn tại chủ quan trong nghiên cứu ở trên, luận án sẽ<br /> tập trung nghiên cứu và thực hiện bốn nội dung khoa học chính như sau đây:<br />  Đề xuất một Framework end-to-end cho việc cập nhật an toàn từ xa đối với hệ<br /> thống nhúng cấu hình lại được từng phần.<br />  Xây dựng bộ giao thức với các tham số đảm bảo an toàn và linh động khi cập<br /> nhật từ xa qua mạng Internet.<br />  Đề xuất giải pháp sử dụng linh hoạt các thuật toán bảo mật được xây dựng trong<br /> phần cứng và phần mềm, kết hợp với thuật toán nén bitstream để tăng hiệu năng<br /> và tối ưu tài nguyên của các hệ thống nhúng cấu hình lại được từng phần dựa<br /> trên FPGA.<br /> 2<br /> <br />  Xây dựng mô hình mẫu trên các FPGA của Xilinx để nghiên cứu, kiểm tra và<br /> đánh giá về tính bảo mật bitstream và hiệu năng của hệ thống nhúng cấu hình lại<br /> được từng phần như các đề xuất và giải pháp đã đưa ra.<br />  Đối tượng, phạm vi và phương pháp tiếp cận trong nghiên cứu<br /> Đối tượng và phạm vi nghiên cứu là nghiên cứu và thực hiện các giải pháp bảo<br /> mật bitstream trên các hệ thống nhúng cấu hình lại được từng phần dựa vào FPGA<br /> công nghệ SRAM khi cập nhật từ xa qua môi trường mạng công cộng (ví dụ như<br /> mạng Internet).<br /> Phương pháp tiếp cận là xây dựng các khối chức năng bằng phần cứng cấu<br /> hình lại được hoặc bằng phần mềm, tích hợp vào hệ thống của nhà phát, cho phép cập<br /> nhật thay đổi các giải pháp bảo mật bất cứ lúc nào, bất cứ ở đâu.<br /> Tổ chức nội dung của luận án<br /> Nội dung luận án bao gồm bốn chương. Kiến thức nền tảng được trình bày trong<br /> Chương 1. Các nội dung đề xuất và thực hiện được trình bày trong Chương 2 và<br /> Chương 3. Chương 4 trình bày một mô hình mẫu cho việc kiểm tra đánh giá kết quả<br /> của các đề xuất trên. Cuối cùng là kết luận với các đóng góp khoa học của luận án và<br /> hướng phát triển nghiên cứu trong thời gian tới.<br /> Chương 1<br /> Lý thuyết về bảo mật, FPGA và hệ thống nhúng<br /> Giới thiệu: Chương này gồm bốn phần. Phần một trình bày lý thuyết tổng quan về<br /> bảo mật và các thuật toán bảo mật mà luận án chọn để thực hiện trong đề tài nghiên<br /> cứu của mình. Phần hai trình bày về công nghệ FPGA. Phần ba trình bày về hệ thống<br /> nhúng cấu hình lại được từng phần dựa trên FPGA. Cuối cùng là phần kết luận<br /> chương.<br /> 1.1 Bảo mật.<br /> 1.1.1.<br /> Các khái niệm và thuật ngữ<br /> Bảo mật (Security) là quá trình đảm bảo tính bí mật, tính toàn vẹn và tính khả<br /> dụng tài nguyên của hệ thống thông tin, bao gồm phần cứng, phần mềm, dữ liệu và<br /> truyền thông. Tính bí mật, tính toàn vẹn và tính khả dụng của thông tin là ba đối<br /> tượng chính của mô hình bảo mật và được gọi là tam giác CIA (Confidentiality,<br /> Integrity, Availability), xem Hình 1.1.<br /> Trong đó:<br /> <br /> Tính bí mật (Confidentiality) là tính<br /> giới hạn về đối tượng được quyền<br /> truy xuất đến thông tin.<br /> <br /> Tính toàn vẹn (Integrity) là tính tồn<br /> tại nguyên vẹn của thông tin.<br /> <br /> Tính khả dụng (Availability) là tính<br /> sẵn sàng của thông tin cho các nhu<br /> cầu truy xuất hợp lệ.<br /> Hình 1.1 Tam giác các yêu cầu về bảo mật CIA<br /> 3<br /> <br />