Nghiên cứu, thiết kế và chế tạo vi mạch bảo mật dữ liệu ứng dụng trong IoT và phát triển thiết bị ứng dụng
Cập nhật vào: Thứ ba - 24/12/2024 00:03 Cỡ chữ
Bảo mật và an toàn thông tin ngày càng quan trọng trong các ứng dụng IoT, đặc biệt là cho các ứng dụng chính phủ điện tử. Sử dụng các thiết bị của nước ngoài làm tăng nguy cơ mất an toàn thông tin trước các nguy cơ mới như các gián điệp phần cứng (HW Trojan), mã độc và các lỗ hổng phần cứng và phần mềm. Do vậy, việc làm chủ các công nghệ thiết kế, chế tạo vi mạch và triển khai ứng dụng trên các công nghệ lõi này là yêu cầu cấp thiết.
Vì thế, nhóm nghiên cứu của PGS. TS. Trần Xuân Tú tại Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội đã thực hiện đề tài: “Nghiên cứu, thiết kế và chế tạo vi mạch bảo mật dữ liệu ứng dụng trong IoT và phát triển thiết bị ứng dụng” trong thời gian từ năm 2019 đến năm 2021.
Đề tài hướng đến thực hiện mục tiêu làm chủ công nghệ thiết kế, chế tạo vi mạch bảo mật dữ liệu ứng dụng trong hệ thống IoT; và chế tạo, triển khai thử nghiệm thiết bị bảo mật dữ liệu dùng trong thiết bị thu, phát và lưu trữ dữ liệu IoT trên có sử dụng vi mạch chế tạo được.
Nhóm nghiên cứu đã làm chủ các công nghệ thiết kế, mô phỏng, kiểm chứng vi mạch tích hợp. Bên cạnh đó, các tác giả cũng đã xây dựng thành công hệ thống trên chip dựa trên nền tảng mã nguồn mở Pulpino và xây dựng thiết kế của mô-đun bảo mật dữ liệu theo chuẩn IoT cho các ứng dụng IoT và chính phủ điện tử công suất thấp. Vi mạch đã được thiết kế, thực thi layout, đảm bảo được các ràng buộc về mặt vật lý và đã được sản xuất bởi Công ty TNHH Sản xuất chất bán dẫn Đài Loan (TSMC) trên công nghệ 65nm.
Vi mạch bảo mật dữ liệu cho IoT và các ứng dụng chính phủ điện tử điện năng thấp đã được thử nghiệm tại Khu công nghệ cao Hòa Lạc. Hệ thống gồm 3 thiết bị được kết nối với nhau thông qua giao thức BLE. Thiết bị thử nghiệm có thể thu thập các dữ liệu về chất lượng không khí như PM 2.5, PM10, nhiệt độ, độ ẩm và một số tiêu chí nước thải. Dữ liệu được truyền qua mạng dưới dạng mã hóa và chìa khóa bí mật được thay đổi mỗi 30 phút. Do vậy, kẻ tấn công nếu có nhận được các dữ liệu mã hóa này cũng không thể giải mã hoặc dùng các cách tấn công để tìm ra chìa khóa bí mật. Vi mạch bảo mật dữ liệu đã được đo kiểm và đảm bảo hoạt động đúng như các chỉ tiêu đã đề xuất.
Bên cạnh việc phát triển phần cứng, nhóm nghiên cứu đã thực hiện xây dựng các API và các trình điều khiển cho các thiết bị trong hệ thống. Các thư viện này được thiết kế ở dạng sẵn sàng để sử dụng cho tương lai. Thiết bị bảo mật dữ liệu cũng có thể được sử dụng để mã hóa dữ liệu trên máy tính thông qua các giao diện lập trình trên máy tính.
Thông qua đề tài này, nhóm nghiên cứu đã làm chủ được công nghệ thiết kế, mô phỏng và kiểm chứng vi mạch, làm chủ được quy trình thực thi thiết kế để sẵn sàng đi chế tạo trên công nghệ 65nm. Với kết quả đã đạt được, các tác giả tin vào khả năng thiết kế và xây dựng các hệ thống an toàn hơn trong tương lai để ứng dụng sâu hơn trong các ứng dụng cần tính bảo mật cao.
Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu (mã số 20408/2021) tại Cục Thông tin khoa học và công nghệ quốc gia.
N.P.D (NASATI)