Link tải luận văn miễn phí cho ae Kết Nối
Bảo mật bitstream FPGA799
Mở đầu
Bảo mật là quá trình đảm bảo tính bí mật, tính toàn vẹn và tính khả dụng tài
nguyên của hệ thống thông tin trong môi trường có nhiều tác nhân để đảm bảo rằng
chỉ những người có quyền hợp pháp mới truy nhập được. Hiện nay, bảo mật là một
ngành khoa học được các công ty, tập đoàn, và các quốc gia đầu tư rất mạnh mẽ, nhất
là sau các sự cố nghe lén ở tầm quốc gia trong những năm vừa qua.
Trong bảo mật hiện đại, ngoài các chính sách, các thuật toán thì các thiết bị điện
tử đóng một vai trò hết sức quan trọng, bởi vì nó là đối tượng để thực hiện các thuật
toán, trao đổi và lưu trữ các thông tin bảo mật. Một trong các thiết bị điện tử đó là các
hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA, đây là nền tảng công
nghệ đang phát triển mạnh mẽ và thay đổi rất nhanh.
Vấn đề bảo mật của các hệ thống dựa trên FPGA có thể chia thành ba dạng
chính sau:
- Hệ thống bảo mật sử dụng FPGA
- Bảo mật dữ liệu trên FPGA
- Bảo mật thiết kế FPGA
Nội dung của luận án này tập trung nghiên cứu ở dạng thứ ba, tức là nghiên cứu
và thực hiện bảo mật thiết kế các lõi sở hữu trí tuệ IP thông qua việc bảo vệ các file
dữ liệu cấu hình (file bitstream) khi truyền thông qua mạng Internet của các hệ thống
nhúng cấu hình lại được từng phần dựa trên FPGA.
Xu hướng phát triển và các ứng dụng rộng rãi của FPGA.
FPGA hiện nay có khả năng tái lập trình lại được từng phần khi vẫn còn đang
hoạt động. Điều này đã làm cho nó trở thành lựa chọn hàng đầu so với các mạch tích
hợp chuyên dụng ASIC, đặc biệt là đối với các thiết kế yêu cầu chi phí thấp, số lượng
có hạn và thời gian phát triển ngắn. Trong bản báo cáo “Thị trường FPGA đến năm
2020 - Ưu tiên tăng trưởng FPGA hơn là ASICs sẽ làm chuyển hướng nhu cầu” của
hãng nghiên cứu thị trường GBI cung cấp một cái nhìn sâu sắc về thị trường FPGA
trên toàn thế giới đến năm 2020. Trong dự báo cho biết, thị trường FPGA được tiêu
thụ mạnh mẽ ở khu vực Châu Á -Thái Bình Dương, đặc biệt là Trung Quốc chiếm
gần 40% lượng tiêu thụ của cả khu vực.
Nguy cơ đe dọa bảo mật và tính cấp thiết bảo mật thiết kế hệ thống dựa
trên FPGA
Các nguy cơ bảo mật
Có rất nhiều các nguy cơ liên quan đến bảo mật thiết kế, mỗi một mối nguy cơ
có những tác động riêng của nó. Một số liên quan đến lợi ích tài chính của một công
ty, trong khi các mối nguy cơ khác có thể đe dọa đến an toàn cá nhân hay thậm chí
là an ninh của một quốc gia. Các mối nguy cơ này dẫn đến các tình huống vi phạm
bản quyền khác nhau:
Kỹ thuật đảo ngược (Reverse engineering); Nhân bản (Cloning); Làm vượt quá
số lượng (Overbuilding); Giả mạo (Tampering).2
Các tấn công vào thiết kế FPGA
Tấn công vào thiết kế FPGA là khi kẻ tấn công khai thác lỗ hỗng bảo mật để
truy cập vào hệ thống nhằm trộm cắp thông tin hay phá hoại hệ thống. Một số dạng
tấn công vào hệ thống FPGA dựa trên SRAM tiêu biểu như sau:
Giải mã bitstream; Tấn công phát lại; Giả danh; Chèn lỗi.
Các giải pháp bảo mật bitsream
Các giải pháp bảo mật nhằm hạn chế tấn công khai thác bitstream là mã hóa, xác
thực hay bổ sung các tham số đặc biệt trong các giao thức cập hệ thống từ xa qua
mạng Internet.
Các tồn tại, yếm kém
Lỗ hổng bảo mật của hệ thống hình thành từ nhiều nguyên nhân khác khau. Một
số lỗ hổng do nguyên nhân khách quan nhưng cũng có một số sinh ra do lỗi chủ quan
của con người. Các nguyên nhân đó là:
Tính tự thỏa mãn; Biện pháp an ninh không đầy đủ; Cửa quay lại; Các khiếm
khuyết của thiết kế; Các khiếm khuyết của thiết bị;
Trong các nghiên cứu gần đây, đa số các tác giả tập trung giải quyết một vấn đề
cụ thể như tăng tính bảo mật, tăng tốc độ cấu hình, giảm tài nguyên hệ thống, truyền
thông an toàn. Nhưng đối với hệ thống nhúng cấu hình lại được từng phần dựa trên
FPGA thì chưa có một công trình nào trình bày framework thật đầy đủ.
Hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA đang phát triển và
thay đổi rất nhanh. Tấn công mạng ngày càng phức tạp và đa dạng. Do đó các giải
pháp bảo mật cũ có thể không còn phù hợp và không hiệu quả.
Giải pháp cứng hóa các thuật toán bảo mật trên thiết bị sẽ tiêu tốn tài nguyên hệ
thống và không linh hoạt trong thay thế và nâng cấp.
Tình hình nghiên cứu bảo mật trên thế giới và mục tiêu nghiên cứu của luận
án.
Nhận thức được rằng, công nghệ FPGA đang ngày càng phát triển và thay đổi
liên tục dẫn đến các chính sách và các biện pháp an ninh sẵn có có thể không còn phù
hợp. Dưới sự hướng dẫn của PGS.TS Phạm Ngọc Nam và TS. Nguyễn Văn Cường,
tác giả chọn vấn đề “bảo mật bitstream trên hệ thống nhúng cấu hình lại được từng
phần dựa trên FPGA” làm đề tài nghiên cứu của mình.
Xuất phát từ việc phân tích về những vấn đề khách quan trong các hệ thống
nhúng dựa trên FPGA và những tồn tại chủ quan trong nghiên cứu ở trên, luận án sẽ
tập trung nghiên cứu và thực hiện bốn nội dung khoa học chính như sau đây:
Đề xuất một Framework end-to-end cho việc cập nhật an toàn từ xa đối với hệ
thống nhúng cấu hình lại được từng phần.
Xây dựng bộ giao thức với các tham số đảm bảo an toàn và linh động khi cập
nhật từ xa qua mạng Internet.
Đề xuất giải pháp sử dụng linh hoạt các thuật toán bảo mật được xây dựng trong
phần cứng và phần mềm, kết hợp với thuật toán nén bitstream để tăng hiệu năng
và tối ưu tài nguyên của các hệ thống nhúng cấu hình lại được từng phần dựa
trên FPGA.
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi3
Xây dựng mô hình mẫu trên các FPGA của Xilinx để nghiên cứu, kiểm tra và
đánh giá về tính bảo mật bitstream và hiệu năng của hệ thống nhúng cấu hình lại
được từng phần như các đề xuất và giải pháp đã đưa ra.
Đối tượng, phạm vi và phương pháp tiếp cận trong nghiên cứu
Đối tượng và phạm vi nghiên cứu là nghiên cứu và thực hiện các giải pháp bảo
mật bitstream trên các hệ thống nhúng cấu hình lại được từng phần dựa vào FPGA
công nghệ SRAM khi cập nhật từ xa qua môi trường mạng công cộng (ví dụ như
mạng Internet).
Phương pháp tiếp cận là xây dựng các khối chức năng bằng phần cứng cấu
hình lại được hay bằng phần mềm, tích hợp vào hệ thống của nhà phát, cho phép cập
nhật thay đổi các giải pháp bảo mật bất cứ lúc nào, bất cứ ở đâu.
Tổ chức nội dung của luận án
Nội dung luận án bao gồm bốn chương. Kiến thức nền tảng được trình bày trong
Chương 1. Các nội dung đề xuất và thực hiện được trình bày trong Chương 2 và
Chương 3. Chương 4 trình bày một mô hình mẫu cho việc kiểm tra đánh giá kết quả
của các đề xuất trên. Cuối cùng là kết luận với các đóng góp khoa học của luận án và
hướng phát triển nghiên cứu trong thời gian tới.
Chương 1
Lý thuyết về bảo mật, FPGA và hệ thống nhúng
Giới thiệu: Chương này gồm bốn phần. Phần một trình bày lý thuyết tổng quan về
bảo mật và các thuật toán bảo mật mà luận án chọn để thực hiện trong đề tài nghiên
cứu của mình. Phần hai trình bày về công nghệ FPGA. Phần ba trình bày về hệ thống
nhúng cấu hình lại được từng phần dựa trên FPGA. Cuối cùng là phần kết luận
chương.
1.1 Bảo mật.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Bảo mật bitstream FPGA799
Mở đầu
Bảo mật là quá trình đảm bảo tính bí mật, tính toàn vẹn và tính khả dụng tài
nguyên của hệ thống thông tin trong môi trường có nhiều tác nhân để đảm bảo rằng
chỉ những người có quyền hợp pháp mới truy nhập được. Hiện nay, bảo mật là một
ngành khoa học được các công ty, tập đoàn, và các quốc gia đầu tư rất mạnh mẽ, nhất
là sau các sự cố nghe lén ở tầm quốc gia trong những năm vừa qua.
Trong bảo mật hiện đại, ngoài các chính sách, các thuật toán thì các thiết bị điện
tử đóng một vai trò hết sức quan trọng, bởi vì nó là đối tượng để thực hiện các thuật
toán, trao đổi và lưu trữ các thông tin bảo mật. Một trong các thiết bị điện tử đó là các
hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA, đây là nền tảng công
nghệ đang phát triển mạnh mẽ và thay đổi rất nhanh.
Vấn đề bảo mật của các hệ thống dựa trên FPGA có thể chia thành ba dạng
chính sau:
- Hệ thống bảo mật sử dụng FPGA
- Bảo mật dữ liệu trên FPGA
- Bảo mật thiết kế FPGA
Nội dung của luận án này tập trung nghiên cứu ở dạng thứ ba, tức là nghiên cứu
và thực hiện bảo mật thiết kế các lõi sở hữu trí tuệ IP thông qua việc bảo vệ các file
dữ liệu cấu hình (file bitstream) khi truyền thông qua mạng Internet của các hệ thống
nhúng cấu hình lại được từng phần dựa trên FPGA.
Xu hướng phát triển và các ứng dụng rộng rãi của FPGA.
FPGA hiện nay có khả năng tái lập trình lại được từng phần khi vẫn còn đang
hoạt động. Điều này đã làm cho nó trở thành lựa chọn hàng đầu so với các mạch tích
hợp chuyên dụng ASIC, đặc biệt là đối với các thiết kế yêu cầu chi phí thấp, số lượng
có hạn và thời gian phát triển ngắn. Trong bản báo cáo “Thị trường FPGA đến năm
2020 - Ưu tiên tăng trưởng FPGA hơn là ASICs sẽ làm chuyển hướng nhu cầu” của
hãng nghiên cứu thị trường GBI cung cấp một cái nhìn sâu sắc về thị trường FPGA
trên toàn thế giới đến năm 2020. Trong dự báo cho biết, thị trường FPGA được tiêu
thụ mạnh mẽ ở khu vực Châu Á -Thái Bình Dương, đặc biệt là Trung Quốc chiếm
gần 40% lượng tiêu thụ của cả khu vực.
Nguy cơ đe dọa bảo mật và tính cấp thiết bảo mật thiết kế hệ thống dựa
trên FPGA
Các nguy cơ bảo mật
Có rất nhiều các nguy cơ liên quan đến bảo mật thiết kế, mỗi một mối nguy cơ
có những tác động riêng của nó. Một số liên quan đến lợi ích tài chính của một công
ty, trong khi các mối nguy cơ khác có thể đe dọa đến an toàn cá nhân hay thậm chí
là an ninh của một quốc gia. Các mối nguy cơ này dẫn đến các tình huống vi phạm
bản quyền khác nhau:
Kỹ thuật đảo ngược (Reverse engineering); Nhân bản (Cloning); Làm vượt quá
số lượng (Overbuilding); Giả mạo (Tampering).2
Các tấn công vào thiết kế FPGA
Tấn công vào thiết kế FPGA là khi kẻ tấn công khai thác lỗ hỗng bảo mật để
truy cập vào hệ thống nhằm trộm cắp thông tin hay phá hoại hệ thống. Một số dạng
tấn công vào hệ thống FPGA dựa trên SRAM tiêu biểu như sau:
Giải mã bitstream; Tấn công phát lại; Giả danh; Chèn lỗi.
Các giải pháp bảo mật bitsream
Các giải pháp bảo mật nhằm hạn chế tấn công khai thác bitstream là mã hóa, xác
thực hay bổ sung các tham số đặc biệt trong các giao thức cập hệ thống từ xa qua
mạng Internet.
Các tồn tại, yếm kém
Lỗ hổng bảo mật của hệ thống hình thành từ nhiều nguyên nhân khác khau. Một
số lỗ hổng do nguyên nhân khách quan nhưng cũng có một số sinh ra do lỗi chủ quan
của con người. Các nguyên nhân đó là:
Tính tự thỏa mãn; Biện pháp an ninh không đầy đủ; Cửa quay lại; Các khiếm
khuyết của thiết kế; Các khiếm khuyết của thiết bị;
Trong các nghiên cứu gần đây, đa số các tác giả tập trung giải quyết một vấn đề
cụ thể như tăng tính bảo mật, tăng tốc độ cấu hình, giảm tài nguyên hệ thống, truyền
thông an toàn. Nhưng đối với hệ thống nhúng cấu hình lại được từng phần dựa trên
FPGA thì chưa có một công trình nào trình bày framework thật đầy đủ.
Hệ thống nhúng cấu hình lại được từng phần dựa trên FPGA đang phát triển và
thay đổi rất nhanh. Tấn công mạng ngày càng phức tạp và đa dạng. Do đó các giải
pháp bảo mật cũ có thể không còn phù hợp và không hiệu quả.
Giải pháp cứng hóa các thuật toán bảo mật trên thiết bị sẽ tiêu tốn tài nguyên hệ
thống và không linh hoạt trong thay thế và nâng cấp.
Tình hình nghiên cứu bảo mật trên thế giới và mục tiêu nghiên cứu của luận
án.
Nhận thức được rằng, công nghệ FPGA đang ngày càng phát triển và thay đổi
liên tục dẫn đến các chính sách và các biện pháp an ninh sẵn có có thể không còn phù
hợp. Dưới sự hướng dẫn của PGS.TS Phạm Ngọc Nam và TS. Nguyễn Văn Cường,
tác giả chọn vấn đề “bảo mật bitstream trên hệ thống nhúng cấu hình lại được từng
phần dựa trên FPGA” làm đề tài nghiên cứu của mình.
Xuất phát từ việc phân tích về những vấn đề khách quan trong các hệ thống
nhúng dựa trên FPGA và những tồn tại chủ quan trong nghiên cứu ở trên, luận án sẽ
tập trung nghiên cứu và thực hiện bốn nội dung khoa học chính như sau đây:
Đề xuất một Framework end-to-end cho việc cập nhật an toàn từ xa đối với hệ
thống nhúng cấu hình lại được từng phần.
Xây dựng bộ giao thức với các tham số đảm bảo an toàn và linh động khi cập
nhật từ xa qua mạng Internet.
Đề xuất giải pháp sử dụng linh hoạt các thuật toán bảo mật được xây dựng trong
phần cứng và phần mềm, kết hợp với thuật toán nén bitstream để tăng hiệu năng
và tối ưu tài nguyên của các hệ thống nhúng cấu hình lại được từng phần dựa
trên FPGA.
Ket-noi.com kho tai lieu mien phi Ket-noi.com kho tai lieu mien phi3
Xây dựng mô hình mẫu trên các FPGA của Xilinx để nghiên cứu, kiểm tra và
đánh giá về tính bảo mật bitstream và hiệu năng của hệ thống nhúng cấu hình lại
được từng phần như các đề xuất và giải pháp đã đưa ra.
Đối tượng, phạm vi và phương pháp tiếp cận trong nghiên cứu
Đối tượng và phạm vi nghiên cứu là nghiên cứu và thực hiện các giải pháp bảo
mật bitstream trên các hệ thống nhúng cấu hình lại được từng phần dựa vào FPGA
công nghệ SRAM khi cập nhật từ xa qua môi trường mạng công cộng (ví dụ như
mạng Internet).
Phương pháp tiếp cận là xây dựng các khối chức năng bằng phần cứng cấu
hình lại được hay bằng phần mềm, tích hợp vào hệ thống của nhà phát, cho phép cập
nhật thay đổi các giải pháp bảo mật bất cứ lúc nào, bất cứ ở đâu.
Tổ chức nội dung của luận án
Nội dung luận án bao gồm bốn chương. Kiến thức nền tảng được trình bày trong
Chương 1. Các nội dung đề xuất và thực hiện được trình bày trong Chương 2 và
Chương 3. Chương 4 trình bày một mô hình mẫu cho việc kiểm tra đánh giá kết quả
của các đề xuất trên. Cuối cùng là kết luận với các đóng góp khoa học của luận án và
hướng phát triển nghiên cứu trong thời gian tới.
Chương 1
Lý thuyết về bảo mật, FPGA và hệ thống nhúng
Giới thiệu: Chương này gồm bốn phần. Phần một trình bày lý thuyết tổng quan về
bảo mật và các thuật toán bảo mật mà luận án chọn để thực hiện trong đề tài nghiên
cứu của mình. Phần hai trình bày về công nghệ FPGA. Phần ba trình bày về hệ thống
nhúng cấu hình lại được từng phần dựa trên FPGA. Cuối cùng là phần kết luận
chương.
1.1 Bảo mật.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links