Sáng chế “Quy trình đánh giá mức độ bảo mật của phần cứng dựa trên lưu vết ước lượng công suất tiêu thụ” của Viện Công nghệ Thông tin – ĐHQGHN đã chính thức được Cục Sở hữu trí tuệ cấp Bằng độc quyền sáng chế số 52301 (theo Quyết định số 200160/QĐ-SHTT.ip). Đây là kết quả nghiên cứu có ý nghĩa quan trọng trong lĩnh vực an toàn thông tin và thiết kế vi mạch bảo mật, góp phần nâng cao năng lực làm chủ công nghệ lõi trong lĩnh vực bán dẫn tại Việt Nam.
Bài toán bảo mật không chỉ nằm ở thuật toán
Trong nhiều năm qua, các thuật toán mật mã hiện đại như AES (Advanced Encryption Standard – Tiêu chuẩn mã hóa nâng cao) đã được cộng đồng khoa học quốc tế chứng minh có độ an toàn cao về mặt toán học và cấu trúc thuật toán. Điều này có nghĩa là, về lý thuyết, việc tìm ra khóa bí mật thông qua các phương pháp tấn công truyền thống như vét cạn (Brute Force) sẽ đòi hỏi thời gian và năng lực tính toán khổng lồ.
Tuy nhiên, trong thực tế triển khai trên phần mềm và đặc biệt là trên phần cứng, các thuật toán này có thể phát sinh những rò rỉ thông tin ngoài ý muốn. Những rò rỉ này được gọi là thông tin kênh kề (side-channel information), bao gồm thời gian thực thi, truy cập bộ nhớ đệm (cache), công suất tiêu thụ hoặc phát xạ điện từ trường. Tấn công dựa trên thông tin kênh kề hiện nay được xem là một trong những thách thức nghiêm trọng nhất đối với các hệ thống mật mã nhúng.
Ví dụ, khi triển khai thuật toán AES trên các vi điều khiển như AVR, kẻ tấn công có thể thu thập các lưu vết công suất tiêu thụ trong quá trình mã hóa. Chỉ với khoảng hơn 100 lần đo và sử dụng các kỹ thuật phân tích tương quan, khóa bí mật có thể bị suy đoán trong vòng vài phút với các thiết bị đo thông thường. Điều này cho thấy khoảng cách đáng kể giữa độ an toàn lý thuyết của thuật toán và độ an toàn thực tế của phần cứng thực thi.
Giải pháp: Đánh giá bảo mật ngay từ giai đoạn thiết kế
Nhằm giải quyết vấn đề kỹ thuật nêu trên, sáng chế của Viện Công nghệ Thông tin – ĐHQGHN đề xuất một quy trình đánh giá mức độ bảo mật của thiết kế phần cứng dựa trên lưu vết ước lượng công suất tiêu thụ trước khi gửi đi chế tạo (pre-silicon evaluation).
Điểm mới của sáng chế nằm ở việc không chờ đến khi vi mạch được chế tạo xong mới tiến hành đo đạc và kiểm thử, mà thực hiện ước lượng và phân tích lưu vết công suất tiêu thụ ngay trên mô hình thiết kế. Thông qua các bước mô phỏng, thu thập dữ liệu và phân tích thống kê, quy trình có thể đánh giá mức độ rò rỉ thông tin và xác định các vị trí tiềm ẩn nguy cơ mất an toàn.
Cách tiếp cận này cho phép:
- Phát hiện sớm các lỗ hổng bảo mật ở cấp độ phần cứng;
- So sánh, lựa chọn phương án thiết kế tối ưu về cả hiệu năng và an toàn;
- Giảm thiểu rủi ro phải sửa đổi hoặc tái chế tạo vi mạch sau khi đã sản xuất;
- Tiết kiệm đáng kể chi phí và thời gian kiểm thử hậu chế tạo (post-silicon testing).
Trong bối cảnh chi phí chế tạo vi mạch ngày càng cao và quy trình tape-out đòi hỏi độ chính xác lớn, việc phát hiện sớm lỗ hổng bảo mật mang ý nghĩa đặc biệt quan trọng.
Ý nghĩa khoa học và thực tiễn
Sáng chế không chỉ đóng góp về mặt phương pháp luận trong lĩnh vực đánh giá an toàn phần cứng trước tấn công kênh kề, mà còn có giá trị thực tiễn cao đối với các đơn vị nghiên cứu – thiết kế vi mạch, các doanh nghiệp phát triển thiết bị IoT, hệ thống nhúng và các sản phẩm an toàn thông tin.
Việc được cấp Bằng độc quyền sáng chế khẳng định năng lực nghiên cứu, đổi mới sáng tạo của Viện Công nghệ Thông tin – ĐHQGHN trong lĩnh vực an toàn thông tin và thiết kế phần cứng bảo mật. Đây cũng là bước tiến quan trọng trong chiến lược phát triển công nghệ lõi, góp phần thúc đẩy hệ sinh thái nghiên cứu – phát triển vi mạch và bán dẫn tại Việt Nam.
Trong thời gian tới, kết quả nghiên cứu từ sáng chế có thể tiếp tục được hoàn thiện, chuyển giao và tích hợp vào các quy trình thiết kế vi mạch an toàn, góp phần nâng cao năng lực tự chủ công nghệ và đảm bảo an ninh, an toàn cho các hệ thống số trong kỷ nguyên chuyển đổi số.
