Efektivně zabezpečený inteligentní senzor

Efficiently secured intelligent sensor

Funkční vzorek

Tento funkční vzorek se zaměřuje na řešení problému  zabezpečení a autenticity dat a k dosažení tohoto cíle musí být data vytvořená na mikrokontroléru (a tedy získaná ze senzoru) kryptograficky podepsána předtím, než opustí zařízení. Až dosud se zpracování realizovalo bez zabezpečení na hlavním zařízení (typicky HUB nebo cloud), kde jsou všechny mikrokontroléry připojeny a odesílají zaznamenaná data, což představovalo riziko zneužití (např. podvrhnutí dat). Toto je/bylo způsobeno především kvůli nedostatečným výpočetním a paměťovým zdrojům na senzorických zařízeních, takže kryptografické algoritmy nebylo možné efektivně a rychle zpracovat. Dnes mnoho nových mikrokontrolérů poskytuje hardwarovou akceleraci pro kryptografické algoritmy, čímž významně zlepšuje zabezpečení zařízení.

 Je využit soft-core procesor Microblaze, který lze snadno instanciovat, upravit a syntetizovat v prostředí Vivado Design Suite. Po provedení implmentace ECDSA v Microblaze lze konstatovat, že je možné generovat podpisy dostatečně efektivně, aby mohly být použity v aplikacích v reálném čase. Použití Merkelova stromu snížilo potřebné množství podpisů ECDSA, což mělo velký vliv na použitelnost tohoto systému. Všechna vylepšení, která byla provedena v průběhu implementace, zvýšila výkon 15krát, přičemž celková velikost softwarového balíčku zůstala pod 64 KB.

Functional sample focuses on solving the problem of data security and authenticity, and to achieve this goal, the data generated on the microcontroller (and thus obtained from the sensor) must be cryptographically signed before leaving the device. Until now, processing has been done without security at the device (typically a HUB or cloud), where all microcontrollers are connected and send the recorded data, posing a risk of misuse (e.g., data spoofing). This is/was mainly due to insufficient computing and memory resources on the sensor devices, so that cryptographic algorithms could not be processed efficiently and quickly. Today, many new microcontrollers provide hardware acceleration for cryptographic algorithms, thereby significantly improving device security.
A soft-core Microblaze processor is used, which can be easily instantiated, modified, and synthesized in the Vivado Design Suite. After ECDSA implementation in Microblaze, it can be concluded that it is possible to generate signatures efficiently enough to be used in real-time applications. The use of the Merkel tree reduced the amount of ECDSA signatures needed, which had a major impact on the usability of the system. All the improvements made during the implementation increased the performance by a factor of 15 while keeping the total size of the software package below 64 KB.

data authenticity, image acquisition, FPGA, ECDSA

data authenticity, image acquisition, FPGA, ECDSA

Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno, Q301

K využití výsledku jiným subjektem je vždy nutné nabytí licence

https://www.fit.vut.cz/research/product/777/

V001_Efektivne_zabezpeceny_inteligentni_senzor