Viện Công nghệ Thông tin trân trọng giới thiệu sáng chế “Quy trình thiết kế phần cứng bảo mật cân bằng giữa chi phí thực thi và mức độ bảo mật”, đã được Cục Sở hữu trí tuệ cấp Bằng độc quyền sáng chế số 53714. Đây là kết quả nghiên cứu nhằm giải quyết một trong những bài toán cốt lõi trong thiết kế hệ thống nhúng và vi mạch hiện đại: làm thế nào để đạt được mức độ an toàn thông tin cao mà vẫn bảo đảm chi phí và hiệu năng ở mức hợp lý.
Lĩnh vực kỹ thuật được đề cập
Sáng chế thuộc lĩnh vực an toàn thông tin và thiết kế phần cứng bảo mật cho các hệ thống nhúng, vi mạch và thiết bị chuyên dụng. Quy trình đặc biệt hướng tới các nền tảng triển khai bằng công nghệ Application-Specific Integrated Circuit (ASIC), nơi các ràng buộc về diện tích chip, công suất tiêu thụ, chi phí chế tạo và hiệu năng xử lý đòi hỏi phải được tính toán chính xác ngay từ giai đoạn đầu.
Trong bối cảnh các hình thức tấn công kênh kề (side-channel attack), tấn công phân tích năng lượng và phân tích thời gian ngày càng gia tăng, việc tích hợp các cơ chế bảo mật ở cấp phần cứng trở thành yêu cầu thiết yếu. Tuy nhiên, việc gia tăng các cơ chế bảo vệ thường đồng nghĩa với việc tiêu tốn nhiều tài nguyên phần cứng hơn, làm tăng diện tích mạch và ảnh hưởng đến hiệu năng. Sự mâu thuẫn giữa bảo mật và chi phí thực thi chính là thách thức trung tâm mà sáng chế hướng tới giải quyết.
Tình trạng kỹ thuật của sáng chế
Trên thực tế, quá trình thiết kế phần cứng bảo mật hiện nay thường theo hai hướng tách biệt: hoặc tập trung tối ưu chi phí thực thi (diện tích chip, năng lượng tiêu thụ, độ trễ), hoặc tăng cường các cơ chế chống tấn công nhằm đạt mức bảo mật cao nhất có thể. Việc thiếu một quy trình đánh giá tổng hợp khiến các quyết định thiết kế phụ thuộc nhiều vào kinh nghiệm chủ quan hoặc phải trải qua nhiều vòng thử nghiệm lặp lại.
Đặc biệt với công nghệ ASIC, mỗi chu trình thiết kế – mô phỏng – tổng hợp – chế tạo thử nghiệm đều tiêu tốn nguồn lực lớn. Nếu không có công cụ ước lượng và đánh giá sớm, rủi ro lựa chọn phương án chưa tối ưu sẽ dẫn đến chi phí phát sinh đáng kể và kéo dài thời gian đưa sản phẩm ra thị trường. Do đó, nhu cầu về một quy trình có tính hệ thống, cho phép đo lường đồng thời chi phí thực thi và mức độ bảo mật là hết sức cấp thiết.
Bản chất kỹ thuật của sáng chế
Sáng chế đề xuất một quy trình thiết kế toàn diện, bao gồm các bước: xây dựng phương án kiến trúc phần cứng, ước lượng chi phí thực thi, đo lường và đánh giá mức độ bảo mật, sau đó so sánh các phương án theo một bộ tiêu chí chung. Điểm nổi bật của quy trình là cho phép đánh giá song song và tổng hợp hai yếu tố vốn thường bị xem xét riêng rẽ: chi phí và bảo mật.
Thông qua cơ chế định lượng và chuẩn hóa tiêu chí đánh giá, nhà thiết kế có thể nhanh chóng xác định phương án cân bằng tối ưu ngay từ giai đoạn đầu của chu trình phát triển. Nhờ đó, số vòng lặp thiết kế khi triển khai trên ASIC được giảm thiểu đáng kể, tiết kiệm thời gian, chi phí và nguồn lực kỹ thuật.
Ý nghĩa khoa học và thực tiễn
Quy trình do Viện đề xuất không chỉ là một giải pháp kỹ thuật cụ thể mà còn đóng vai trò như một khung phương pháp luận hỗ trợ ra quyết định trong thiết kế phần cứng bảo mật. Việc áp dụng quy trình này giúp nâng cao tính chủ động, giảm thiểu rủi ro trong quá trình phát triển sản phẩm và đảm bảo hệ thống đạt được mức độ an toàn thông tin phù hợp với yêu cầu ứng dụng thực tế.
Với Bằng độc quyền sáng chế số 53714 đã được cấp, giải pháp khẳng định tính mới, tính sáng tạo và giá trị ứng dụng cao trong lĩnh vực thiết kế phần cứng bảo mật. Đây là nền tảng quan trọng để tiếp tục phát triển các nghiên cứu chuyên sâu, đồng thời mở rộng khả năng chuyển giao công nghệ nhằm tăng tốc độ thiết kế, giảm chi phí nghiên cứu-sản xuất các sản phẩm phần cứng bảo mật phục vụ các hệ thống yêu cầu mức độ bảo mật cao trong các lĩnh vực trọng yếu như tài chính, viễn thông, quốc phòng và hạ tầng số quốc gia.
