Xây dựng và mô tả cấu trúc của Framework

Một phần của tài liệu Luận án tiến sĩ kỹ thuật điện tử bảo mật bitstream FPGA (Trang 51 - 52)

Để xây dựng framework và giao thức cho hệ thống nhúng cấu hình lại được từng phần, trước tiên chúng ta tìm hiểu chức năng, nhiệm vụ và mối quan hệ của các chủ thể khác nhau trong quá trình trao đổi, cập nhật và bảo vệ quyền sở hữu trí tuệ của các hệ thống hoặc các lõi IP.

Nhà tích hợp hệ thống (SysInt - System Integrator): Đây là nhà thiết kế hệ thống dựa trên FPGA và cung cấp nó cho người d ng. SysInt có quyền truy cập vật lý vào sản phẩm và có thể phát hành một bản nâng cấp sản phẩm đến người d ng trong tương lai. Một thiết kế hệ thống điển hình bao gồm các thành phần t y biến và các lõi IP của các nhà cung cấp thứ 3 (IP Vendor). Lõi IP có thể được phân phối trong các định dạng khác nhau: HDL, netlists hoặc bitstream, t y thuộc vào mức độ tin tưởng và yêu cầu giữa SysInt và IPVend. SysInt mong muốn hệ thống của họ được an toàn, tránh tích hợp hoặc cập nhật các lõi IP độc hại. Trong thương mại, nhà tích hợp hệ thống cũng có thể là nhà cung cấp hệ thống và dịch vụ (Service provider).

Nhà cung cấp lõi IP (IPVend - IP Vendor): Đây là các công ty chuyên cung cấp các lõi IP có thể tái sử dụng c ng với các tài liệu liên quan, hoặc có thể thiết kế một lõi IP đáp

38 ứng các đặc điểm kỹ thuật của hệ thống mà SysInt yêu cầu. IPVend thường không trực tiếp tham gia vào quá trình thiết kế hệ thống FPGA. Và do đó các IPVend mong muốn bảo vệ bí mật các thiết kế lõi IP của mình.

Cơ quan đáng tin cậy hay trung tâm xác thực (TAut-Trusted Authority) là cơ quan được các bên tin tưởng ủy quyền cung cấp và xác thực khóa hoặc giấy chứng nhận bản quyền. TAut xác nhận quá trình tạo khóa khi khởi tạo hệ thống và cấp chứng nhận kết quả của khóa. TAut được giả định là đáng tin cậy cho tất cả các bên và không tham gia vào quá trình phát triển hệ thống.

Người sử dụng hay người dùng (User): là khách hàng cuối c ng sử dụng hệ thống. Đôi khi người sử dụng cũng là một kẻ tấn công. Người sử dụng yêu cầu hệ thống phải được an toàn, nhưng cũng có thể tìm cách để có được lợi ích cá nhân bằng việc cố gắng phá vỡ các biện pháp đối phó an ninh đã thực hiện trong hệ thống.

Kẻ tấn công (Attacker): là đối tượng tìm cách thâm nhập, trộm cắp hoặc phá hoại các lõi IP hoặc hệ thống. Kẻ tấn công có thể là một cá nhân, một nhóm người hoặc một tổ chức có sự tài trợ của các công ty, của các quốc gia.

Cấu trúc của framework mà luận án đề xuất được xây dựng như trong Hình 2.1. Một số thành phần thuộc phía nhà cung cấp dịch vụ hoặc nhà thiết kế hệ thống SysInt, và những thành phần khác thuộc về phía người d ng cuối. Các thành phần này được trình bày và giải thích chi tiết hơn ở phần sau.

Hình 2.1 Cấu trúc của Framework bảo mật

Một phần của tài liệu Luận án tiến sĩ kỹ thuật điện tử bảo mật bitstream FPGA (Trang 51 - 52)

Tải bản đầy đủ (PDF)

(120 trang)