Development of a secure framework with remote configuration of intellectual property via TLS for FPGA-S

Garciandia López, Asier

dc.creator	Garciandia López, Asier	es_ES
dc.date.accessioned	2019-07-30T08:52:13Z
dc.date.issued	2019
dc.identifier.uri	https://hdl.handle.net/2454/33758
dc.description.abstract	En este Trabajo Fin de Máster se desarrollan 3 prestaciones correspondientes al artículo científico titulado “Un Marco de Trabajo Seguro con Configuración Remota de la Propiedad Intelectual para FPGAs”, el cual va a ser publicado el mes de agosto por mi equipo de trabajo en FZI Forschungszentrum Informatik. La primera prestación es una arquitectura de hipervisor o monitor de máquina virtual para ser cargada en la FPGA a través de tarjeta SD. Con esta arquitectura de hipervisor, el entorno del usuario o del Desarrollador de Software (SD) de la FPGA (SO no seguro o SO huésped) queda aislado de la parte segura del FPGA (SO seguro o SO host) donde se realiza la licencia IP de los Proveedores Principales (CV), evitando que los primeros accedan a información privada y confidencial de los últimos. Este trabajo se basa en otro Trabajo Fin de Máster realizado por un compañero del equipo de trabajo en FZI, quien también está trabajando para escribir este mismo artículo. La segunda prestación es la implementación de un protocolo criptográfico que permite a los CVs configurar remotamente la lógica programable (PL) de la FPGA con flujos de bits cuando así lo requiera el desarrollador de software, o incluso el usuario final. Este protocolo criptográfico tiene que ser seguro para evitar ataques de hombre en medio, entre otros. La tercera y última prestación es el almacenamiento de los flujos de bits adquiridos, encriptados y en una memoria segura. Estos flujos de bits deben descifrarse y configurarse cuando el SD o el usuario final así lo requiera, pero deben ser inaccesibles para ellos para evitar manipulaciones: sólo deben ser capaces de dar la orden de configurar la lógica programable, pero no de acceder a la lógica que hay detrás de ella. De ahí la necesidad de implementar conjuntamente la anteriormente mencionada arquitectura de hipervisor en la que el invitado o usuario no tiene acceso a esa lógica.	es_ES
dc.description.abstract	In this Master Thesis 3 key features are developed for the scientific article entitled “A Secure Framework With Remote Configuration of Intellectual Property for FPGAs”, which is going to be published in the month of August by my working team in FZI Forschungszentrum Informatik. The first feature is a hypervisor architecture to be loaded into the FPGA via SD card. With this hypervisor architecture the FPGA user’s or Software Developer’s (SD) environment (non-secure OS or guest OS) is isolated from the secure part of the FPGA (secure OS or host OS) where the IP licensing of Core Vendors (CV) take place, avoiding the formers to access private and confidential information of the latter. This work is based on a colleague’s Master Thesis, who is also working in this same article. The second feature is a cryptographic protocol implementation to enable CVs to remotely configure the FPGA’s programmable logic (PL) with bitstreams when required by the Software Developer, or even the end user. This cryptographic protocol has to be secure to avoid man-in-the-middle attacks, between others. The third and final feature is the storage of the acquired bitstreams, encrypted and in a secure memory location. These bitstreams need to be decrypted and configured when the SD or the end user so requires, but they have to be inaccessible to these to avoid tampering: they should only be able to give the command to configure the programmable logic, but unable to access the logic behind it. Hence, the need to implement also the former hypervisor architecture where the guest has no access to that logic.	en
dc.format.mimetype	application/pdf	en
dc.language.iso	eng	en
dc.subject	Xilinx Zynq UltraScale+ MPSoC ZCU102	es_ES
dc.subject	Matriz de Puertas Programables (FPGA)	es_ES
dc.subject	Propiedad Intelectual (IP)	es_ES
dc.subject	Entorno de Ejecución Fiable (TEE)	es_ES
dc.subject	Reconfiguración Parcial Dinámica	es_ES
dc.subject	TLS	es_ES
dc.subject	Criptografía	es_ES
dc.subject	Field-Programmable Gate Array (FPGA)	es_ES
dc.subject	Intellectual Property (IP)	es_ES
dc.subject	Trusted Execution Environment (TEE)	es_ES
dc.subject	Dynamic Partial reconfiguration	es_ES
dc.subject	Cryptography	es_ES
dc.title	Development of a secure framework with remote configuration of intellectual property via TLS for FPGA-S	en
dc.type	Trabajo Fin de Máster/Master Amaierako Lana	es
dc.type	info:eu-repo/semantics/masterThesis	en
dc.date.updated	2019-07-29T08:23:47Z
dc.contributor.affiliation	Escuela Técnica Superior de Ingenieros Industriales y de Telecomunicación	es_ES
dc.contributor.affiliation	Telekomunikazio eta Industria Ingeniarien Goi Mailako Eskola Teknikoa	eu
dc.description.degree	Máster Universitario en Ingeniería Industrial por la Universidad Pública de Navarra	es_ES
dc.description.degree	Nafarroako Unibertsitate Publikoko Unibertsitate Masterra Industria Ingeniaritzan	eu
dc.rights.accessRights	Acceso embargado 5 años / 5 urteko bahitura	es
dc.rights.accessRights	info:eu-repo/semantics/embargoedAccess	en
dc.embargo.lift	2024-06-21
dc.embargo.terms	2024-06-21	es_ES
dc.contributor.advisorTFE	Corres Sanz, Jesús María	es_ES

Ficheros en el ítem

Nombre:: Master Thesis-Garciandia López, ...
Tamaño:: 4.800Mb
Formato:: PDF

Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem