Viện Công nghệ Thông tin đã nghiên cứu và phát triển sáng chế “Phương pháp mã hóa và giải mã nhờ xử lý đồng thời phần cứng và phần mềm sử dụng thuật toán xác thực và định danh AES-CCM”, đã được Cục Sở hữu trí tuệ cấp Bằng độc quyền sáng chế số 53925( theo Quyết định số 246769/QĐ-SHTT.ip). Sáng chế hướng tới mục tiêu tối ưu hiệu năng bảo mật cho các thiết bị IoT và hệ thống nhúng trong điều kiện hạn chế tài nguyên và năng lượng.
Lĩnh vực kỹ thuật được đề cập
Sáng chế thuộc lĩnh vực mật mã và bảo mật hệ thống nhúng, tập trung vào phương pháp mã hóa – giải mã dữ liệu kết hợp xác thực và định danh sử dụng thuật toán AES-CCM. AES-CCM (Counter with CBC-MAC) là một chế độ mã hóa tích hợp đồng thời chức năng bảo mật dữ liệu và xác thực thông điệp, được ứng dụng rộng rãi trong các giao thức truyền thông không dây và hệ thống IoT.
Trong môi trường thiết bị nhúng, nơi bộ nhớ, năng lượng và năng lực xử lý đều hạn chế, việc triển khai hiệu quả các thuật toán xác thực – mã hóa như AES-CCM đóng vai trò then chốt trong việc đảm bảo an toàn dữ liệu và tính toàn vẹn thông tin.
Tình trạng kỹ thuật của sáng chế
Hiện nay, các giải pháp triển khai AES-CCM thường đi theo hai hướng riêng biệt. Thứ nhất là triển khai thuần phần mềm, linh hoạt và dễ cập nhật nhưng dễ gây độ trễ xử lý và tiêu tốn tài nguyên CPU, đặc biệt khi xử lý khối lượng dữ liệu lớn. Thứ hai là triển khai thuần phần cứng, cho tốc độ cao và tiêu thụ năng lượng thấp hơn, song lại thiếu linh hoạt khi cần thay đổi tham số hoặc nâng cấp thuật toán.
Sự tách biệt giữa hai phương thức xử lý này khiến hiệu năng tổng thể của hệ thống chưa được khai thác tối ưu. Trong các ứng dụng IoT yêu cầu truyền dữ liệu thời gian thực, vừa phải bảo đảm tính bảo mật, vừa phải tiết kiệm năng lượng, những hạn chế trên trở thành rào cản đáng kể.
Bản chất kỹ thuật của sáng chế
Mục đích của sáng chế này là đề xuất phương pháp xử lý đồng thời phần cứng và phần mềm cho mã hóa, giải mã hóa sử dụng thuật toán bảo mật xác thực và định danh AES- CCM nhằm giúp tối ưu hiệu năng, ứng dụng bảo mật cho các thiết bị IoT. Sáng chế đề xuất cơ chế xử lý đồng thời giữa phần cứng và phần mềm trong quá trình mã hóa, giải mã và xác thực theo chuẩn AES-CCM. Thay vì giao toàn bộ tác vụ cho một môi trường xử lý duy nhất, quy trình phân chia hợp lý các khối chức năng giữa hai nền tảng.
Các tác vụ tính toán nặng, lặp lại và yêu cầu tốc độ cao được thực hiện trên phần cứng chuyên dụng, trong khi các bước điều khiển, quản lý khóa và xử lý linh hoạt được triển khai trên phần mềm. Cơ chế phối hợp song song này cho phép tận dụng ưu điểm về tốc độ và hiệu suất năng lượng của phần cứng, đồng thời duy trì tính linh hoạt và khả năng cấu hình của phần mềm.
Nhờ đó, hệ thống đạt được sự cân bằng giữa hiệu năng, độ an toàn và mức tiêu thụ tài nguyên, nâng cao hiệu quả tổng thể của quá trình mã hóa – xác thực dữ liệu.
Ý nghĩa khoa học và thực tiễn
Về mặt khoa học, sáng chế góp phần hoàn thiện phương pháp triển khai thuật toán xác thực – mã hóa theo hướng tối ưu tài nguyên và kiến trúc lai (hybrid architecture). Cách tiếp cận này mở ra hướng nghiên cứu mới trong thiết kế hệ thống bảo mật tích hợp, nơi phần cứng và phần mềm không tách rời mà phối hợp chặt chẽ để đạt hiệu quả tối đa.
Về mặt thực tiễn, giải pháp giúp nâng cao hiệu năng bảo mật cho các thiết bị IoT, cảm biến thông minh và hệ thống nhúng trong các lĩnh vực như công nghiệp, y tế và hạ tầng số. Việc tối ưu đồng thời tốc độ xử lý và mức tiêu thụ năng lượng giúp thiết bị hoạt động ổn định, an toàn và tiết kiệm chi phí triển khai.
Với Bằng độc quyền sáng chế số 53925 đã được cấp, giải pháp khẳng định tính mới và giá trị ứng dụng cao, góp phần nâng cao năng lực làm chủ công nghệ bảo mật phần cứng – phần mềm tích hợp trong hệ sinh thái số hiện đại.
