00060000749 nghiên cứu và xây dựng nền tảng mạng internet kết nối vạn vật (iot) an toàn

00060000749 nghiên cứu và xây dựng nền tảng mạng internet kết nối vạn vật (iot) an toàn 00060000749 nghiên cứu và xây dựng nền tảng mạng internet kết nối vạn vật (iot) an toàn

MẪU 14/KHCN

(Ban hành kèm theo Quyết định số 3839 /QĐ-ĐHQGHN ngày 24 tháng10 năm 2014

của Giám đốc Đại học Quốc gia Hà Nội)

ĐẠI HỌC QUỐC GIA HÀ NỘI

KẾT QUẢ THỰC HIỆN ĐỀ TÀI KH&CN

CẤP ĐẠI HỌC QUỐC GIA

Tên đề tài: Nghiên cứu và xây dựng nền tảng mạng Internet kết nối vạn vật (IoT) an toàn

Mã số đề tài:

Chủ nhiệm đề tài: PGS.TS Trần Xuân Tú

Hà Nội, 2022

PHẦN I THÔNG TIN CHUNG

1.1 Tên đề tài: Nghiên cứu và xây dựng nền tảng mạng Internet kết nối vạn vật (IoT) an toàn 1.2 Mã số:

1.3 Danh sách chủ trì, thành viên tham gia thực hiện đề tài

TT Chức danh, học vị, họ và tên Đơn vị công tác Vai trò thực hiện đề tài

3 Đặng Nam Khánh Trường Đại học Công nghệ Thành viên

4 Nguyễn Duy Anh Viện Công nghệ Thông tin Thành viên

5 Phan Đăng Khoa Viện Công nghệ Thông tin Thành viên

6 Đào Mạnh Hiệp Viện Công nghệ Thông tin Thành viên

7 Nguyễn Ngô Doanh Viện Công nghệ Thông tin Thành viên

8 Trần Đức Mạnh Viện Công nghệ Thông tin Thành viên

9 Đặng Hải Ninh Trường Đại học Công nghệ Thành viên

10 Phạm Ngọc Pha Viện Nghiên cứu sáng chế Thành viên

1.4 Đơn vị chủ trì: Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội

1.5 Thời gian thực hiện:

1.5.1 Theo hợp đồng: từ tháng 5 năm 2021 đến tháng 4 năm 2022

1.5.2 Gia hạn (nếu có): đến tháng 12 năm 2022

1.5.3 Thực hiện thực tế: từ tháng 5 năm 2021 đến tháng 8 năm 2022

1.6 Những thay đổi so với thuyết minh ban đầu (nếu có):

1.7 Tổng kinh phí được phê duyệt của đề tài: 1 tỷ đồng

PHẦN II TỔNG QUAN KẾT QUẢ NGHIÊN CỨU

1 Đặt vấn đề

Mạng lưới vạn vật kết nối Internet (IoT) là kết quả của sự phát triển của nhiều công nghệ bao gồm công nghệ về sensor, công nghệ thông tin và truyền thông, công nghệ điện toán đám mây, công nghệ điện năng thấp và nhiều công nghệ khác IoT với khả năng thu thập, xử lý dữ liệu tại nguồn, truyền thông không dây, tương tác với các dịch vụ điện toán đám mây và phản ứng lại các thay đổi của môi trường sẽ giải quyết được nhiều vấn đề nhức nhối hiện nay [1] IoT có thể được áp dụng để quản lý rác thải, quản lý năng lượng, theo dõi thiên tai và dịch bệnh, làm nông nghiệp thông minh, ứng dụng để xây dựng mô hình thành phố thông minh, chính phủ điện tử và thúc đẩy chuyển đổi số

IoT là mạng thông tin kết nối không dây hoặc có dây liên kết các đối tượng vật lý với nhau gồm con người, đồ vật và các thực thể khác trong môi trường sống xung quanh để thu thập thông tin, truyền thông qua Internet, xử lý dữ liệu tại đối tượng và truyền về trung tâm để tiếp tục xử lý dữ

liệu lớn (big data), và tương tác với nhau để phục vụ các mục đích ứng dụng IoT được coi là cuộc cách mạng về kết nối thông tin giữa con người, các thực thể và máy móc với nhau Đồng thời, nó là làn sóng thứ 3 về sự phát triển của Internet Trước đó, làn sóng đầu tiên là mạng Internet cố định ở những năm 1990 với một tỷ kết nối, làn sóng thứ 2 là mạng Internet di động ở những năm 2000 với

2 tỷ kế nối Sự phát triển của IoT được dự báo sẽ tăng số lượng kết nối lên nhiều lần (khoảng 31 tỷ kết nối vào năm 2025 [2])

Để hiện thực hóa mạng IoT, mỗi thiết bị IoT sẽ được trang bị các loại cảm biến như nhiệt độ,

độ ẩm, áp suất, hình ảnh và chuyển động để thu thập dữ liệu từ môi trường xung quanh Nó có khả năng xử lý dữ liệu thu thập được bằng vi điều khiển/vi xử lý nhúng (Embedded MCU/MPU) Mỗi đối tượng được gán một địa chỉ định danh duy nhất trong mạng (IPv4/IPv6/RFID address) và kết nối với các thực thể khác bằng các kết nối có dây hoặc không dây như WiFi, Bluetooth Năng lượng thấp, mạng di động (3G/4G/5G-NBIoT), hoặc các công nghệ truyền thông không dây công suất siêu thấp như LoRaWan hoặc Sigfox để trao đổi thông tin và tương tác với nhau Sau khi thu thập dữ liệu, xử lý dữ liệu, trao đổi dữ liệu, thiết bị IoT sẽ được cung cấp đủ thông tin để đưa ra quyết định

để tác động lại môi trường (actuators) theo kịch bản ứng dụng Cuối cùng để hoạt động được, thiết

bị IoT sẽ lấy nguồn điện từ pin rời hoặc trang bị các module chuyển đổi các loại năng lượng tự nhiên như gió, ánh sáng hoặc thủy chiều thành điện năng để cung cấp nguồn điện đảm bảo duy trì hoạt động Khi được trang bị các chức năng yêu cầu ở trên, mọi vật thể trong mạng IoT sẽ trở thành các thiết bị thông minh kết nối Internet Hình 1 tóm lược mô hình mạng IoT và các ứng dụng của

nó

Các thành phần chức năng của mạng IoT trong Hình 1 bao gồm:

 Thiết bị biên (edge devices hay sensor node) là thiết bị tương ứng với mỗi đối tượng trong mạng IoT Thiết bị biên có các cảm biến thu thập dữ liệu, có vi xử lý hoặc vi điều khiển nhúng để thực hiện xử lý thô dữ liệu, thực hiện truyền dữ liệu về trung tâm để xử lý thêm qua kết nối không dây hoặc có dây và có thể tác động ngược trở lại môi trường xung quanh Thiết

bị biên là thành phần được yêu cầu khắt khe về mặt giá thành, khả năng tính toán và công suất tiêu thụ Thiết bị biên cần đảm bảo nhỏ gọn, hoạt động chính xác, lâu dài và bền bỉ theo các ứng dụng IoT

 Thiết bị IoT Gateway là thiết bị nằm trung gian kết nối với các thiết bị biên và các máy chủ Cloud Các thiết bị biên sẽ gửi dữ liệu cảm biến thu thập được về IoT Gateway bằng kết nối

có dây hoặc không dây để xử lý, và nhận được dữ liệu điều khiển sau khi có quyết định xử lý đưa ra ở IoT Gateway hoặc ở máy chủ Cloud Do là thiết bị trung gian phải làm việc với nhiều loại thiết bị biên và máy chủ Cloud, nên thiết bị này phải hỗ trợ tất các loại giao thức của cả hai đối tượng kết nối với nó

Hình 1: Mô hình mạng IoT và các ứng dụng

 Hệ thống Datacenter Cloud là hệ thống gồm các máy chủ xử lý ứng dụng (Application Server) Các hệ thống này có chức năng lưu trữ dữ liệu và tương tác với IoT Gateway để cung cấp các ứng dụng khác nhau Hiện nay có rất nhiều nhà cung cấp dịch vụ trên nền tảng IoT Cloud do họ tự phát triển như ARM, Amazon, IBM, và HP Ngoài ra, nhiều nền tảng mã nguồn mở đã được phát triển và được sử dụng miễn phí Giá trị của hệ thống Cloud chính là cung cấp bộ API để các nhà phát triển ứng dụng tham gia phát triển các ứng dụng để bán cho người dùng Mô hình kết nối các thành phần này được trình bày trong Hình 2

Hình 2: Mô hình tham chiếm của Intel cho mạng IoT

Thiết bị IoT sẽ thu thập dữ liệu, thực hiện tiền xử lý dữ liệu và gửi lên trên điện toán đám mây thông qua IoT gateway IoT gateway thường có cấu hình mạnh hơn thiết bị IoT với không gian

bộ nhớ lớn và có khả năng truyền thông dùng nhiều giao thức khác nhau Do vậy, IoT gateway có thể dùng để tăng tốc độ xử lý dữ liệu và tăng khả năng đáp ứng của hệ thống Việc đẩy tính toán từ điện toán đám mây đến các thiết bị ở biên được gọi là Điện toán biên (edge computing) [3] Xu hướng hiện nay của các thiết bị IoT là đẩy nhiều tính toán về phía biên dùng edge computing để giảm thời gian đáp ứng của hệ thống và tạo trải nghiệm tốt hơn cho người dùng

Hệ thống IoT bao gồm rất nhiều thành phần khác nhau nên việc thiết kế một nền tảng bao gồm tất cả các thành phần của hệ thống, cả phần cứng và phần mềm là một thách thức không chỉ cho các trường đại học và các viện nghiên cứu trên thế giới mà còn cho cả các tập đoàn lớn Trong

đề tài này, chúng tôi đề xuất nghiên cứu và xây dựng một nền tảng IoT bao gồm các thành phần là công nghệ lõi của hệ thống IoT như các vi xử lý và vi điều khiển cho hệ thống IoT, nghiên cứu và tích hợp các công nghệ truyền thông khoảng cách xa với điện năng thấp như Bluetooth điện năng thấp (BLE) hoặc LoraWAN, tích hợp các công nghệ xử lý và lưu trữa dữ liệu trên đám mây Đề tài này sẽ xây dựng một nền tảng IoT hoàn chỉnh từ việc kết nối các sensor, thu thập dữ liệu và xử lý

dữ liệu thô tại các thiết bị IoT hoặc IoT gateway, truyền nhận dữ liệu và điều khiển từ hệ thống điện toán đám mây Dữ liệu lưu trữ tại hệ thống điện toán đám mây sẽ được hiển thị cho người dùng thông qua giao diện Web hoặc ứng dụng trên điện thoại di động

Công nghệ lõi đầu tiên được nghiên cứu trong đề tài này là công nghệ về tính toán cho các thiết bị IoT hoặc IoT gateway Các thiết bị IoT cần các vi xử lý hoặc vi điều khiển có giá thành rẻ, sức mạnh tính toán vừa đủ với ứng dụng và công suất tiêu thụ thấp Phần lớn các thiết bị IoT hiện nay đang xử dụng vi điều khiển ARM hoặc AVR của hãng Atmel ARM đã phát triển các sản phẩm chuyên dùng cho IoT như các vi điều khiển dùng kiến trúc Cortex-M [5] Hãng Synopsys xây dựng

vi xử lý ARC với nhiều các khối tăng tốc bằng phần cứng để đáp ứng được yêu cầu ngày càng cao của các thiết bị IoT và Điện toán biên [6] Bên cạnh đó, hiện nay đang nổi lên xu hướng sử dụng các

bộ vi xử lý và vi điều khiển với kiến trúc tập lệnh mở như kiến trúc RISC-V [7] của Đại học California tại Berkeley Các vi điều khiển này có tập lệnh được thiết kế với kiến trúc mở và được sử dụng miễn phí Việc này mang lại tiền năng lớn để tự phát triển các hệ thống IoT với chi phí thấp

do không phải trả phí bản quyền về kiến trúc tập lệnh cho ARM, Synopsys hay các hãng khác

Một số thiết kế của kiến trúc tập lệnh mở RISC-V có thể kể đến như nền tảng PULP của Đại học ETH Zurich Nền tảng này là nền tảng mã nguồn mở với đầy đủ trình biên dịch, kiến trúc vi điều khiển RISC-V [8] và các thiết bị ngoại vi IoT [9] Mục tiêu của nền tảng PULP là hướng đến các thiết bị IoT có điện năng thấp Ngoài ra, hiện nay nền tảng này cũng đang phát triển các thiết kế RISC-V có nhiều đơn vị xử lý để tăng tốc các ứng dụng IoT yêu cầu hiệu năng cao như trí tuệ nhân tạo hoặc xử lý ảnh [10] Một vi điều khiển sử dụng kiến trúc tập lệnh mở khác là hệ thống đa lõi xử

lý Rocket-chip [11] của trường Đại học California tại Berkeley Đây là một hệ thống vi xử lý dựa trên kiến trúc RISC-V có thể cấu hình được số đơn vị xử lý và các thành phần của tập lệnh để phù hợp với các ứng dụng

Một số doanh nghiệp trên thế giới đã bắt đầu sản xuất các vi mạch tích hợp sử dụng kiến trúc RISC-V cho IoT để thay thế cho vi điều khiển ARM hoặc AVR Một ví dụ là hệ thống trên chip ESP32-C3 [12] sử dụng vi điều khiển RISC-V với hai giao thức truyền thông là Wi-Fi và Bluetooth năng lượng thấp được sản xuất bởi Espressif Do vậy, tìm hiểu và làm chủ công nghệ điện toán sử dụng kiến trúc tập lệnh RISC-V sẽ tạo ra cơ hội để phát triển sản phẩm đặc thù với giá thành rẻ Đồng thời, kiến trúc tập lệnh mở RISC-V cũng cho phép thay đổi và tối ưu hệ thống phục

vụ các mục đích khác nhau Đây là thách thức đồng thời cũng là cơ hội cho các nước đang phát triển như Việt Nam để theo kịp các cường quốc về công nghệ trên thế giới

Để thử nghiệm các kiến trúc tính toán khác nhau cho hệ thống IoT, công nghệ vi mạch khả trình FPGA có thể được sử dụng để thực thi nhiều kiến trúc trên cùng một mạch điện Ưu điểm của

công nghệ này là có thể thay đổi cấu hình phần cứng và tối ưu hóa phân chia chức năng phần cứng/phần mềm Tuy nhiên nhược điểm là giá thành thiết bị IoT sẽ cao hơn Trong bài báo [13], tác giả thực hiện bộ giao thức IoT Network Stack trên chip FPGA nhằm thực hiện những thành phần quan trọng, đòi hỏi tốc độ tính toán nhanh và ít phải thay đổi Phần vi xử lý sẽ chạy hệ điều hành RTOS Contiki-OS, cũng hỗ trợ đầy đủ bộ giao thức IoT Network Stack

Các hãng sản xuất chip FPGA như Xillinx, Altera đều có thể thực hiện kiến trúc kết hợp vi điều khiển và các khối chức năng trên FPGA để thay đổi cấu hình theo ứng dụng IoT Các hãng này cung cấp thư viện các khối chức năng (IP) phổ biến để có thể xây dựng hệ thống một cách nhanh chóng

Bên cạnh công nghệ điện toán, một công nghệ khác không thể thiếu trong IoT là các công nghệ truyền thông không dây Các công nghệ truyền thông có dây như Ethernet, mạng điện thoại hay cáp quang đã được phát triển trong một thời gian dài, được ứng dụng trong nhiều sản phẩm nhưng các công nghệ này không phù hợp với nhiều ứng dụng IoT Nhược điểm của công nghệ này

là phải kéo dây đến từng thiết bị Khi số lượng thiết bị nhỏ, việc này có thể thực hiện được Khi lượng thiết bị tăng lên với số lượng lớn, kết nối có dây trở thành một trở ngại để triển khai ứng dụng

Các công nghệ không dây hiện nay tập trung vào việc tối ưu công suất tiêu thụ để có thể kéo dài thời gian hoạt động của thiết bị khi sử dụng pin như LoRaWAN [14] của IBM hay mạng SigFox Các chuẩn truyền thông này được thiết kế riêng cho thiết bị IoT với thông lượng dữ liệu thấp từ 1kbps đến vài chục kbps nhưng có khoảng cách truyền thông lên đến hàng ki-lô mét và có ràng buộc chặt chẽ về công suất tiêu thụ [15] Các công nghệ mới này cùng với các công nghệ truyền thông khoảng cách gần như Wi-Fi, Bluetooth Low-Energy, Zigbee, 6LoWPAN giúp cho việc triển khai ứng dụng IoT dễ dàng hơn bao giờ hết

Trong đề tài này, chúng tôi sẽ tập trung nghiên cứu hai công nghệ có công suất tiêu thụ thấp

là LoRaWan và Bluetooth năng lượng thấp (BLE) LoRaWAN là công nghệ sử dụng truyền thông kênh hẹp với khoảng cách truyền thông lớn (narrow-band long-range communication) LoRaWan

đã được triển khai tại 167 nước trên thế giới và đang được thử nghiệm tại Việt Nam LoRaWan có lợi thế là giá thành rẻ, có thể kết nối được nhiều thiết bị, khoảng cách truyền thông lớn Một ưu điển nữa của chuẩn LoRaWAN là nó sử dụng dải bang tần miễn phí, do vậy khi triển khai sẽ tiết kiệm được chi phí thuê tần số Khác với LoRaWAN, Bluetooth năng lượng thấp là truyền thông khoảng cách gần (từ 10-100m) được sử dụng phổ biến trong các thiết bị gia dụng Bluetooth năng lượng thấp có thể được sử dụng trong các thiết bị gia dụng có tốc độ truyền thấp, và có yêu cầu cao về tiết kiệm năng lượng Kết hợp hai chuẩn truyền thông này có thể giúp triển khai ứng dụng IoT cho các điều kiện khác nhau

Cuối cùng, một trong những công nghệ quan trọng không thể thiếu trong mạng lưới vạn vật kết nối Internet là công nghệ điện toán đám mây Công nghệ này cho phép người sử dụng có thể truy cập dữ liệu thu thập được từ các thiết bị IoT mọi lúc mọi nơi Đồng thời, các ứng dụng trên nền công nghệ điện toán đám mây cho phép xử lý dữ liệu lớn và đưa ra quyết định và gửi đến các thiết

bị IoT mà không cần đến sự can thiệp của con người Các hãng cung cấp dịch vụ điện toán đám mây lớn như Amazon, Google, IBM và Microsoft đều đã cung cấp các tính năng hỗ trợ cho IoT như khả năng lưu trữ dữ liệu, quản lý thiết bị, trực quan hóa dữ liệu và các công cụ để hỗ trợ để phân tích dữ liệu và thiết kế ứng dụng Microchip thậm chí đã thiết kế vi mạch ATECC608B [16] đùng

để dễ dàng kết nối thiết bị với hệ thống điện toán đám mây cho mạng IoT của Amazon

Ngoài các các nhà cung cấp dịch vụ server và lưu trữ kể trên, thị trường cho các nền tảng điện toán đám mây cho IoT với các mục đích chuyên biệt cũng rất sôi động Hình 3 liệt kê một số

nền tảng điện toán đám mây cho IoT Phần lớn các nền tảng này cung cấp các giao diện lập trình (API) cho nhà phát triển để phát triển ứng dụng Một số nền tảng cung cấp cả tính năng quản lý thiết bị, quản lý hệ thống, quản lý dữ liệu, công cụ phân tích (analytics), giám sát và trực quan hóa Những ứng dụng IoT mới có thể được phát triển sử dụng các nền tảng này một cách dễ dàng

Hình 3: Một số nền tảng điện toán đám mây cho IoT [4]

Theo như nghiên cứu trong công trình [17], các nền tảng điện toán đám mây cũng gặp phải nhiều thách thức như vấn đề về bảo mật và an toàn thông tin, tính không nhất quán giữa các nền tảng như hệ điều hành và sự tương thích giữa các thiết bị, tính toán dữ liệu lớn, hiệu năng của ứng dụng, các vấn đề về pháp lý, giám sát và khả năng mở rộng Đồng thời, các hệ thống điện toán đám mây cho IoT cũng còn nhiều vấn đề mở cần phải được nghiên cứu thêm như vấn đề về chuẩn hóa,

sử dụng fog computing để giảm thiểu độ trễ của ứng dụng, ứng dụng trí tuệ nhân tạo và tính toán dữ liệu lớn để xử lý dữ liệu thu thập được từ mạng IoT, vấn đề về hiệu quả sử dụng năng lượng và vấn

đề về an toàn thông tin Các ứng dụng điện toán đám mây trong IoT đã mở ra một số loại hình dịch

vụ mới như:

 SaaS – Sensing as a Service

 SAaaS – Sensing and Actuating as a Service

 DBaaS – DataBase as a Service

 SEaaS – Sensor Event as a Service

 DaaS – Data as a Service

Tóm lại, mạng lưới vạn vật kết nối Internet (IoT) là một bước phát triển mới của mạng Internet, trong đó, các vật thể có khả năng cảm nhận và phản ứng lại các thay đổi của môi trường bằng cách tích hợp sensor, actuator được điều khiển qua các bộ vi xử lý vi điều khiển với kết nối

Internet Dữ liệu từ các vật thể này có thể được truy cập mọi lúc mọi nơi thông qua dịch vụ điện toán đám mây Các ứng dụng có thể tự hoạt động mà không cần đến sự can thiệp của con người Hệ thống IoT liên quan đến nhiều thành phần từ thiết bị phần cứng, phần mềm nhúng và firmware, các chuẩn truyền thông và phương thức truyền thông đặc biệt là truyền thông không dây, và điện toán đám mây Để hiểu rõ và làm chủ tất cả các thành phần trong công nghệ IoT là một thách thức không chỉ đối với các đơn vị nghiên cứu mà ngay cả với các doanh nghiệp Do vậy, mục tiêu của đề tài này là xây dựng một hệ thống IoT hoàn chỉnh từ thiết bị IoT với các sensor và vi điều khiển RISC-

V để thu thập và xử lý dữ liệu, truyền thông không dây giữa các thiết bị dùng chuẩn LoRaWAN hoặc Bluetooth năng lượng thấp Dữ liệu sẽ được lưu trữ và xử lý sử dụng điện đoán đám mây

2 Mục tiêu

Trong khuôn khổ đề tài này, chúng tôi đã nghiên cứu và phát triển thành công nền tảng phần cứng, phần mềm cho các hệ thống Internet vạn vật (IoT) an toàn trên nền công nghệ FPGA Cụ thể, nhóm nghiên cứu:

 Nghiên cứu và phát triển nền tảng phần cứng (hệ thống trên chip và thiết bị IoT) an toàn trên nền công nghệ FPGA

 Nghiên cứu và phát triển nền tảng phần mềm nhúng cho thiết bị IoT và tích hợp thiết bị IoT vào nền tảng điện toán đám mây cho phép thực hiện các chức năng như thu thập dữ liệu, phân tích

và xử lý dữ liệu

 Phát triển ứng dụng demo trên nền điện thoại thông minh để hiển thị cho người dùng thông qua giao diện web hoặc giao diện ứng dụng trên điện thoại

3 Phương pháp nghiên cứu

Kết hợp cả mô hình lý thuyết, mô phỏng và thực nghiệm:

- Nghiên cứu các mô hình, nền tảng phần cứng, phần mềm cho Internet vạn vật, từ thiết bị đầu cuối, giao thức truyền thông đến tích hợp hệ thống với điện toán đám mây để từ đó đề xuất giải pháp tổng thể

- Thực hiện mô hình hoá và mô phỏng giải pháp đề xuất và hiệu chỉnh các tham số/ thiết kế

- Thực thi thiết kế với công nghệ FPGA; ứng dụng giải pháp vào một ứng dụng cụ thể để đánh giá hiệu quả của giải pháp

4 Tổng kết kết quả nghiên cứu

Mạng lưới vạn vật kết nối Internet (IoT) có nhiều ứng dụng trong thực tế, đóng vai trò quan trọng trong xu thế phát triển của xã hội số Nắm được các công nghệ lõi của mạng IoT đóng vai trò quan trọng để phát triển các ứng dụng IoT và chuyển đổi số trong tương lai Tuy nhiên, mạng IoT là

sự kết hợp của nhiều công nghệ khác nhau, tạo ra các thách thức để làm chủ các công nghệ này và

sự tương tác giữa chúng

Trong đề tài này, chúng tôi đã làm chủ một số công nghệ lõi trong mạng IoT Chúng tôi đã xây dựng thành công một nền tảng phần cứng (hệ thống trên chip và thiết bị IoT) an toàn dùng kiến trúc tập lệnh mở RISC-V trên nền công nghệ FPGA Chúng tôi đã nghiên cứu và phát triển thành công 01 nền tảng phần mềm nhúng cho thiết bị IoT tương thích với các thư viện mở Arduino Thiết

bị IoT đã được tích hợp vào nền tảng điện toán đám mây Thingsboard cho phép thực hiện các chức năng như thu thập dữ liệu, phân tích, xử lý và trực quan hóa dữ liệu thu thập được Một ứng dụng demo trên nền điện thoại thông minh đã được xây dựng để hiển thị dữ liệu thu thập được cho người dùng trên điện thoại sử dụng hệ điều hành Android Bên cạnh đó, chúng tôi cũng đã xây dựng một

số giải pháp để thực hiện xử lý dữ liệu tại sensor node sử dụng công nghệ AI như ANN, CNN và SNN Đề tài được chia thành các nhóm nội dung nghiên cứu bao gồm:

Nhóm nội dung thứ nhất nghiên cứu về thuật toán mã hóa dữ liệu theo chuẩn AES để ứng

dụng vào hệ thống IoT Thuật toán AES đã được thực thi thành phần cứng trên công nghệ ASIC và FPGA để bảo vệ dữ liệu được truyền/nhận từ các sensor node đến gateway Nhóm nghiên cứu đã xây dựng một hệ thống trên chip (SoC) dùng cho thiết bị sensor node sử dụng vi điều khiển RISC-V được tích hợp mô-đun bảo mật dữ liệu AES cho IoT Thiết bị sau đó đã được triển khai trên công nghệ FPGA và chạy thử nghiệm tại tầng 6 nhà E3

Nhóm nội dung thứ hai nghiên cứu hai chuẩn truyền thông công suất thấp Bluetooth Low

Energy và LoRa Dựa trên các nghiên cứu này, nhóm đã đề xuất giao thức truyền thông cho hệ thống IoT có sử dụng mô-đun bảo mật dữ liệu AES của hệ thống RISC-V Các thiết bị truyền dữ liệu mã hóa sử dụng các giao thức được đề xuất trong mạng

Nhóm nội dung thứ ba tích hợp thiết bị sensor node với tính năng bảo mật, thiết bị

gateway, vào nền tảng điện toán đám mây Thingsboard Thiết bị IoT gateway sử dụng giao thức MQTT truyền dữ liệu lên nền tảng Thingsboard để thực hiện các bước hậu xử lý Một ứng dụng di động trên nền tảng Android cho phép người dùng trực quan hóa dữ liệu và nhận các cảnh báo khi giá trị bị quá ngưỡng Hệ thống đã được thử nghiệm trên tầng 6 nhà E3

Nhóm nội dung thứ tư là nghiên cứu về các phương pháp xử lý dữ liệu tại nguồn áp dụng

các kỹ thuật học máy như mạng neuron nhân tạo (ANN), mạng neuron tích chập (CNN), hay spiking neuron network (SNN) để áp dụng trên các sensor node trong tương lai

Các đề xuất của các mạng truyền thông cho IoT hiện nay chủ yếu dùng thuật toán AES như

là thuật toán bảo mật chính của hệ thống; ví dụ, các chuẩn truyền thông cho IoT bao gồm: LoraWan, IEEE 802.15.4, Zigbee, SigFox, Z-Wave Các thuật toán mã khối tiên tiến hơn đã được

đề xuất như CLEFIA [21], PRESENT [22], PRINCE v.v đã được nghiên cứu tuy nhiên vẫn chưa được đưa vào các đề xuất cho ứng dụng IoT Nhược điểm của các thuật toán tiên tiến này là mặc dù chúng tiết kiệm được không gian thực thi phần cứng (giá thành) và công suất tiêu thụ, nhưng đồng thời các thuật toán tiên tiến này lại làm giảm thông lượng mã hóa khi so sánh với thuật toán AES ở cùng một tần số hoạt động

Về thuật toán AES, trên thế giới có nhiều nhóm tìm cách tối ưu thuật toán này về mặt không gian thực thi phần cứng, tối ưu hóa năng lượng và tốc độ mã hóa Phần lớn các công trình tập trung vào việc tối ưu hóa luồng dữ liệu của bộ mã hóa cho các mục đích khác nhau như tối ưu hóa luồng

dữ liệu để tăng thông lượng, tối ưu hóa luồng dữ liệu để giảm giá thành, hay tối ưu hóa luồng dữ liệu cho công suất tiêu thụ v.v Theo hướng tối ưu hóa tốc độ mã hóa, bộ mã hóa AES thường được thiết kế dưới dạng đường ống [23], hoặc dưới dạng gộp nhiều vòng lặp lại với nhau (unrolled-round) Các kiến trúc này có thể cung cấp tốc độ mã hóa lên đến Gigabit, nhưng chúng cũng yêu cầu không gian thực thi lớn và công suất tiêu thụ lớn Do vậy, các thiết kế này không phù hợp cho các ứng dụng IoT có công suất thấp

Hầu hết các thiết kế tối ưu cho không gian thực thi phần cứng và giảm thiểu năng lượng tiêu thụ tập trung vào kiến trúc 8-bit AES được thiết kế với luồng dữ liệu 8-bit có thể giảm không gian thực thi phần cứng vì chúng sử dụng tối thiểu số lượng S-box [24][25][26] Tuy nhiên, các thiết kế

này cũng làm giảm tốc độ mã hóa dữ liệu Theo lý thuyết, nếu sử dụng kiến trúc 8-bit thì cần ít nhất

160 xung nhịp đồng hồ để thực hiện xong việc mã hóa một khối dữ liệu 128-bit

Nội dung này tập trung vào việc nghiên cứu và thực thi kiến trúc phần cứng cho mô-đun mã hóa dữ liệu AES cho các ứng dụng IoT có thông lượng trung bình vào khoảng 10Mbps (có thể hỗ trợ bảo mật cho IoT camera) và có công suất thấp Nội dung này cũng tập trung vào giải pháp tối ưu hóa năng lượng tiêu thụ cho mô-đun mã hóa dữ liệu AES vì các thiết kế hiện nay mới tập trung vào việc tối ưu hóa từng mặt riêng biệt của khối mã hóa dữ liệu AES Đề tài này hướng đến thiết kế và chế tạo một mô-đun mã hóa dữ liệu AES trong đó có sự dung hòa của ba yếu tố giá thành (không gian thực thi phần cứng), thông lượng mã hóa và công suất/năng lượng tiêu tốn của mạch điện

XOR

AddRoundKey

Hình 4 Thuật toán mã hóa AES

Thuật toán mã hóa dữ liệu AES là một thuật toán mã hóa khối với kích thước của khối dữ liệu đầu vào là 128-bit hỗ trợ các chiều dài khóa 128-bit, 192-bit và 256-bit tương ứng với 10 vòng

mã hóa, 12 vòng mã hóa và 14 vòng mã hóa Thuật toán này đã được chuẩn hóa vào năm 2001 bởi Viện Tiêu chuẩn và Công nghệ quốc gia Hoa Kỳ (NIST) và sau đó được đưa vào tiêu chuẩn quốc tế ISO/IEC 18033-3 Trong công việc này, chúng tôi sẽ phân tích chuẩn mã hóa AES và thiết kế mô-đun phần cứng AES hỗ trợ các chiều dài khóa được đưa ra trong chuẩn mã hóa dữ liệu AES Với các chiều dài khóa gồm 128-bit, 192-bit và 256-bit, chuẩn mã hóa dữ liệu AES cho phép xây dựng các ứng dụng yêu cầu tính bảo mật cao Thiết kế được đề xuất trong công việc này có thể được sử dụng cho các ứng dụng IoT với thông lượng cao với công suất tiêu thụ thấp

Trong thuật toán AES, mỗi vòng mã hóa bao gồm bốn bước cơ bản là: AddRoundKeys, SubBytes, ShiftRows, và MixColumns Hình 4 trình bày sơ đồ khối của thuật toán mã hóa AES Ban đầu, dữ liệu đầu vào plaintext sẽ được cộng mô-đun 2 với chìa khóa (key) thông qua hàm AddRoundKeys, sau đó mỗi vòng mã hóa sẽ bao gồm các bước: SubBytes, ShiftRows,

MixColumns, và kết thúc bằng AddRoundKeys Mỗi vòng mã hóa sử dụng một chìa khóa riêng của vòng đó Chìa khóa cho mỗi vòng mã hóa được sinh ra bởi khối sinh khóa (Key Expansion)

Bộ sinh khóa gồm bốn bước cơ bản: RotWord, SubWord, và XOR Các bước này tương tự như các bước trong phần mã hóa RotWord tương tự như ShiftRows, SubWord tương tự như SubBytes và XOR tương tự như AddRoundKeys

Ciphertext

Key expansion

Encryption path

Hình 5: Kiến trúc lõi IP mã hóa dữ liệu theo chuẩn AES

Dựa trên các phân tích trên của thuật toán AES, chúng tôi đề xuất xây dựng mô-đun mã hóa

dữ liệu sử dụng thuật toán AES với đường dữ liệu 32-bit Sơ đồ tổng quát của thiết kế được trình bày trong Hình 5 Thiết kế được đề xuất gồm 3 phần chính là khối sinh khóa (Key Expansion), khối

mã hóa (Encryption path) và khối điều khiển (Control) Lõi IP này được thiết kế với các đặc tả như sau:

 Đường dữ liệu (datapath): 32 bit với 8 khối Sbox để tăng thông lượng

 Giao diện dữ liệu: 32 bit

 Độ dài khóa được hỗ trợ: 128 bit, 192 bit và 256 bit

 Thông lượng mã hóa cho một khối dữ liệu

o Đối với độ dài chìa khóa 128 bit: 44 nhịp đồng hồ

o Đối với đọ dài chìa khóa 192 bit: 52 nhịp đồng hồ

o Đối với độ dài chìa khóa 256 bit: 60 nhịp đồng hồ Nhiều kỹ thuật tối ưu đã được áp dụng để xây dựng kiến trúc phần cứng của lõi IP này như:

 Cấu trúc sắp sếp dữ liệu dùng các thanh ghi dịch để giảm thiểu các cấu trúc điều khiển

và diện tích phần cứng

 Giảm thiểu bước ShiftRows và thực hiện MixColumns của một cột trong cùng một nhịp đồng hồ

 Thanh ghi lối ra chỉ cần sử dụng 96-bit thay vì phải dùng 128 bit

 Sử dụng khối S-box với kiến trúc Decode-Switch-Encode (DSE) để tối ưu công suất tiêu thụ

 Các kỹ thuật tương tự cũng được áp dụng trong khối sinh khóa (key expansion) để tối

ưu về diện tích phần cứng và công suất tiêu thụ

Các kỹ thuật tối ưu này được trình bày chi tiết trong báo cáo kỹ thuật Lõi IP đã được miêu tả bằng ngôn ngữ VHDL, mô phỏng kiểm chứng và tổng hợp thành cứng thành công Kết quả sau khi thiết kế đã được đóng gói thành dạng IP để dễ dàng sử dụng Chi tiết của các bước này được trình bày trong mục 2 của báo cáo tổng kết

Thiết kế giao diện dữ liệu để giao tiếp với vi điều khiển và bộ nhớ

Thuật toán AES dùng để mã hóa dữ liệu đã được chứng minh có độ an toàn cao về mặt thuật toán Tuy nhiên, việc sử dụng không đúng phương pháp của mô-đun bảo mật dữ liệu theo chuẩn AES có thể làm hệ thống bị tấn công và giảm hiệu quả hoạt động Do vậy, trong phần này, chúng tôi tập trung nghiên cứu các kỹ thuật và chế độ mã hóa sử dụng chuẩn AES để có thể tích hợp vào

hệ thống dưới dạng mô-đun điều khiển các chế độ mã hóa Các kỹ thuật mã hóa như ECB, CBC, OFB và CTR đã được tích hợp vào hệ thống dưới dạng phần cứng Ngoài ra, thiết kế cũng hỗ trợ các chế độ mã hóa và xác thực bảo mật như CCM và GCM Chế độ CCM đang là chế độ được sử dụng phổ biết nhất trong các ứng dụng IoT công suất thấp hiện nay

Kiến trúc của mô-dun điều khiển các chế độ mã hóa được trình bày trong Hình 6 Mô-đun điều khiển các chế độ mã hóa gồm có ba phần chính bao gồm phần cấu hình hệ thống (system configuration), khối truy cập bộ nhớ trực tiếp (DMA) và khối điều khiển các chế độ hoạt động dựa trên các cấu hình của hệ thống Khối này trực tiếp điều khiển dữ liệu vào ra của lõi IP bảo mật dữ liệu theo chuẩn AES Khối điều khiển các chế độ mã hóa giáo tiếp với bộ nhớ và vi xử lý trung tâm thông qua giao diện bus AXI

AXI slave interface

AXI Master interface

SRAM (64KB)

Operation mode control

Hình 6: Kiến trúc mô-đun điều khiển các chế độ mã hóa dữ liệu theo chuẩn AES và giao

diện dữ liệu với hệ thống bus

Chúng tôi chọn giao thức AXI làm phương thức truyền thông chính của toàn bộ hệ thống trên chip Bởi vì giao thức AXI được thiết kế cho các hệ thống vi xử lý có hiệu năng và tốc độ cao Với kết nối điểm với điểm, AXI tránh việc chia sẻ đường bus dữ liệu và do đó nó đảm bảo được băng thông lớn và độ trễ thấp Tuy nhiên, chuẩn truyền thông AXI khá phức tạp AXI đòi hỏi các

tín hiệu vào ra, điều khiển của mô-đun phần cứng cần phải tuân thủ theo một số quy tắc nhất định

để có thể giao tiếp với bộ xử lý trung tâm hay các mô-đun khác

Với khối mô-đun phần cứng mã hóa đã được xây dựng, chúng tôi tiến hành tích hợp, thiết kế giao diện vào ra giúp truyền thông với bộ xử lý trung tâm RISC-V và bộ nhớ thông qua giao thức AXI như trong Hình 6 Tại đây, khối mô-đun mã hóa AES sẽ có hai giao diện giao tiếp trong chuẩn

truyền thông AXI là “master” và “slave” Giao diện “AXI slave” sẽ nhận các tín hiệu điều khiển,

giá trị cấu hình cho dữ liệu cần tiếp nhận để mã hóa Từ các thông tin cấu hình và điều khiển, khối

mô-đun AES sẽ thông qua giao diện “AXI master” kết hợp với phương thức truy cập trực tiếp bộ

nhớ DMA để gửi yêu cầu đọc hoặc viết đến bộ nhớ hệ thống tương ứng Khi có dữ liệu, khối điều khiển các chế độ hoạt động sẽ điều khiển lõi IP mã hóa dữ liệu theo chuẩn AES, để mã hóa dữ liệu

và lưu kết quả trở lại bộ nhớ

Toàn bộ các quá trình này được làm việc tự động bằng phần cứng để tăng thông lượng mã hóa Các kỹ thuật tối ưu giảm thiểu không gian phần cứng đã được áp dụng để tăng thông lượng hệ thống và giảm diện tích phần cứng tiêu tốt Khối DMA được thiết kế dưới dạng hạng nhẹ, đọc và viết dữ liệu sen kẽ một lần mã hóa để giảm số lượng giá trị cần phải lưu trữ Quy trình truyền nhận

dữ liệu của mô-đun điều khiển chế độ mã hóa được trình bày trong Hình 7

MEM

Req + Config + Addr

Req + Config + Addr Addr + Read + Config Addr + Read + Config

Ready

Data New Addr Data

Data

Encrypted Data Data

Addr + Write + Config Addr + Write + Config

Ready

Encrypted Data Encrypted Data

Hình 7: Quy trình truyền nhận dữ liệu của khối mã hóa AES thông qua giao diện AXI

Mô-đun điều khiển các chế độ mã hóa đã được mô hình hóa bằng ngôn ngữ SystemVerilog

và ngôn ngữ VHDL, mô phỏng ở mức hệ thống dùng vi điều khiển RISC-V và bộ nhớ SRAM 64kB Mô-đun này cũng đã được tổng hợp phần cứng thành công

Thiết kế mô-đun phần cứng thực hiện các kỹ thuật mã hóa dữ liệu, xác thực và định danh dùng lõi IP AES

Khối điều khiển cho một đun hay một IP phần cứng quyết định cách hoạt động của đun đó Khối điều khiển quản lý tín hiệu vào ra của mô-đun, quyết định xem khi nào nhận và xuất

mô-dữ liệu, để kiểm soát luồng mô-dữ liệu Đối với khối mô-đun phần cứng AES cũng không ngoại lệ Như

biểu diễn ở Hình 8, khối điều khiển mô-đun mã hóa AES sau khi nhận tín hiệu bắt đầu, thông qua

giao diện “AXI slave”, sẽ tự động kích hoạt khối truy cập bộ nhớ trực tiếp DMA, không cần thông qua bộ xử lý trung tâm Khối điều khiển mô-đun kết nối với bộ nhớ nhờ giao diện “AXI master” để

tiếp nhận dữ liệu cần mã hóa theo thông tin cấu hình được gửi từ bộ xử lý trung tâm Sau khi mã

hóa xong tất cả dữ liệu, khối điều khiển gửi một tín hiệu xác nhận “done_out” cho bộ xử lý trung tâm thông qua giao diện “AXI master”

Hình 8: Kiến trúc tổng quát của mô-đun điều khiển khối mô-đun mã hóa AES

Tích hợp lõi IP bảo mật dữ liệu

Control FSM

Hình 9: Sơ đồ kết nối mô-đun bảo mật dữ liệu dùng chuẩn AES vào hệ thống thông qua bus AXI

Mô-đun bảo mật dữ liệu sử dụng phương thức truyền thông AXI đã được hỗ trợ sẵn bởi hệ thống trên chip nền tảng RISC-V Do vậy, việc kết nối mô-đun bảo mật dữ liệu vào hệ thống RISC-

V được thực hiện thông qua việc kết nối các cổng vào ra của mô-đun bảo mật dữ liệu theo giao diện

AXI Master và giao diện AXI Slave vào hệ thống Hình 9 là sơ đồ kết nối của mô-đun bảo mật dữ liệu vào hệ thống RISC-V Trong đó, giao diện AXI Slave sẽ được kết nối với các cổng slave trên giao diện bus AXI Giao diện AXI Master sẽ được kết nối với các cổng AXI Master

Giao diện giao tiếp bus AXI định nghĩa các tín hiệu chung theo các kênh truyền thông được định nghĩa trong chuẩn AXI 4 Ngoài ra, giao diện dữ liệu này còn nhóm các tín hiệu này thành hai tập, một tập cho giao diện AXI Master và một tập cho giao diện AXI Slave Việc nhóm các tín hiệu này được thực hiện qua khai báo modport của SystemVerilog Việc khai báo giao diện dữ liệu giúp kết nối thiết kế dễ dàng hơn Những thiết kế dùng giao diện này có thể “include” tập tin này vào trong thiết kế và sử dụng các giao diện tương ứng

Giao diện dữ liệu của mô-đun dữ liệu được nối với giao diện dữ liệu thông qua mô-đun

chuyển đổi “aes_axi_if_wrap” Mô-đun này tích hợp hai giao diện dữ liệu master và slave vào trong cùng một thiết kế với kiểu giao diện dữ liệu bậc cao Theo đó, các tín hiệu của bộ aes_axi_if

sẽ được nối với các tín hiệu bậc cao Giao diện slave được khai báo bằng cú pháp AXI_BUS.Slave Giao diện master được khai báo bằng cú pháp AXI_BUS.Master Sau đó, các tín hiệu trong khối

aes_axi_if sẽ được kết nối với các tín hiệu trong hai giao diện dữ liệu này Đây là phương pháp mô

tả thiết kế dùng các giao diện trong SystemVerilog để đơn giản hóa các kết nối và tăng khả năng tái

sử dụng

Hệ thống bus AXI (axi_interconnect_i) được khai báo là các mảng của giao diện master và slave Do vậy, mô-đun bảo mật dữ liệu theo chuẩn AES được kết nối vào trong hệ thống bằng cách kết nối giao slave hoặc master tương ứng Địa chỉ của từng khối slave được cài đặt trong phần

start_addr_i và end_addr_i Hai mảng giá trị này cài đặt địa chỉ cơ sở của các AXI slave tương

ứng Theo đó, mô-đun bảo mật dữ liệu dùng chuẩn AES có địa chỉ 0x1A140000 Kết quả biên dịch

và mô phỏng cho thấy thiết kế của mô-đun bảo mật dữ liệu theo chuẩn AES đã được kết nối thành công vào hệ thống

Hình 10: Luồng dữ liệu xử lý đồng thời phần cứng và phần mềm của kiến trúc đề xuất

Kịch bản kiểm tra, mô phỏng và kiểm chứng

Để kiểm tra và kiểm chứng hệ thống trên chip sử dụng nền tảng RISC-V, chúng tôi sử dụng

mô hình kiểm tra cả hệ thống Môi trường mô phỏng được thiết lập bằng cách sử dụng các mô-đun được viết bằng ngôn ngữ SystemVerilog và C++ để cho phép tải chương trình lên bộ nhớ của hệ

thống trên chip, sau đó thực thi chương trình Kịch bản kiểm tra và kiểm chứng cho mô-đun bảo mật dữ liệu được viết bằng phần mềm dựa trên các dữ liệu tham chiếu

UART

AXI BUS RISC-V

Mô-đun bảo mật dữ liệu dùng chuẩn AES

Control FSM

Kịch bản kiểm

tra (ngôn ngữ

C)

Chương trình (dạng text)

SPI master Nạp vào bộ nhớ

Biên dịch dùng GCC/chuyển thành dạng text

UART Hiển thị kết quả

Hình 11 Môi trường mô phỏng và kiểm chứng thiết kế một cách tự động

Hình 11 mô tả môi trường kiểm tra thiết kế được sử dụng trong đề tài Theo đó, các kịch bản kiểm tra được viết bằng ngôn ngữ C, các chương trình này được chuyển thành dạng nhị phân dùng chương trình GCC của vi xử lý RISC-V 32-bit Sau đó, chương trình nhị phân được chuyển thành dạng text để truyền vào trong hệ thống trên chip qua giao diện SPI Một số giao diện khác hỗ trợ việc kiểm tra thiết kế như IP dùng để kiểm tra UART sẽ cho phép nhận kết quả trả về từ chương trình kiểm tra

Chương trình kiểm tra sẽ viết dữ liệu vào các thanh ghi cấu hình của mô-đun bảo mật dữ liệu và kích hoạt mô-đun này Khi được kích hoạt, mô-đun mã hóa dữ liệu sẽ tự động đọc dữ liệu từ

bộ nhớ, thực hiện các phép mã hóa, sau đó lưu kết quả vào bộ nhớ Chương trình kiểm tra sẽ kiểm tra thanh ghi trạng thái của bộ mã hóa dữ liệu để biết quá trình mã hóa đã hoàn thành Khi quá trình

mã hóa đã hoàn thành, chương trình kiểm tra sẽ đọc dữ liệu từ bộ nhớ và so sánh với các giá trị tham chiếu Nếu không có sự sai khác giữa dữ liệu tham chiếu và dữ liệu được thực hiện bởi mô-đun mã hóa dữ liệu, chương trình kiểm tra sẽ in ra kết quả là thành công Ngược lại, chương trình kiểm tra sẽ in ra dòng chữ không thành công Dữ liệu in ra từ chương trình kiểm tra sẽ được truyền đến mô-đun uart và được giải mã trong testbench để hiển thị lại kết quả cho người thiết kế

Sau khi đã có kịch bản kiểm thử và mã nguồn phần cứng của mô-đun điều khiển, chúng tôi tiến hành mô phỏng trên trình mô phỏng ModelSim Hình 12 và Hình 13 là kết quả mô phỏng của mô-đun điều khiển phần cứng mã hóa AES Trong đó, Hình 12 thể hiện các tín hiệu điều khiển, thanh ghi giá trị của khối mã hóa AES

Hình 12: Kết quả mô phỏng tín hiệu mã hóa của mô-đun điều khiển

Mặt khác, Hình 13 thể hiện các tín hiệu điều khiển, thanh ghi giá trị hỗ trợ việc truy cập bộ nhớ trực tiếp DMA

Hình 13: Kết quả mô phỏng tín hiệu DMA của mô-đun điều khiển

Kết quả tổng hợp phần cứng

Sau khi quá trình tổng hợp phần cứng hoàn tất, kết quả tổng hợp phần cứng cần được lưu lại để tiến hành các bước thực thi phần cứng tiếp theo và để phân tích kết quả tổng hợp Các kết quả được quan tâm bao gồm:

 Đáp ứng thời gian: thiết kế có đáp ứng được các yêu cầu về thời gian như trong ràng buộc về thời gian Thông tin này được lưu trong báo cáo về timing

 Không gian phần cứng tiêu tốn: diện tích của thiết kế dưới dạng µm2 Đối với các thiết

kế có giới hạn về diện tích, diện tích phần cứng cũng có thể được ràng buộc Diện tích phần cứng của thiết kế và các khối con sẽ được lưu trong báo cáo về diện tích

 Các thông tin về công suất tiêu thụ và các cổng logic được sử dụng

Kết quả tổng hợp phần cứng sử dụng môi trường tổng hợp phần cứng cho vi mạch bảo mật dữ liệu được trình bày trong Hình 14 Kết quả tổng hợp phần cứng cho thấy vi mạch bảo mật dữ liệun cho ứng dụng IoT cần khoảng 17.000 LUT, 12.000 FF và 16 BRAM Về mặt đáp ứng thời gian, với tần số hoạt động là 25Mhz, vi mạch bảo mật dữ liệu có thể đáp ứng tần số hoạt động này với công nghệ FPGA Arty A7 35T

Hình 14: Kết quả thực thi phần cứng của hệ thống trên chip sử dụng nền tảng PULPino với công

nghệ FPGA Arty A7 35T

Để đánh giá hiệu quả làm việc của mô-đun bảo mật dữ liệu dùng thuật toán AES, các tham

số sau cần được đánh giá một cách kỹ lưỡng:

 Diện tích phần cứng tiêu tốn: là diện tích phần cứng của thiết kế sau khi tổng hợp thiết

Hình 15: Phân bố diện tích và công suất tiêu thụ của từng thành phần trong hệ thống

Nhóm nghiên cứu cũng đã thực hiện việc so sánh thiết kế được đề xuất với các công trình tương tự như trong [27] và [28] Theo kết quả trong Bảng 1, thiết kế được đề xuất có kết quả tốt nhất trong số các công trình được so sánh về mặt hiệu quả sử dụng diện tích và hiệu quả sử dụng công suất tiêu thụ

Bảng 1: So sánh kết quả thực thi mô-đun bảo mật dữ liệu theo chuẩn AES với các công trình khác

Jang et al

[27]

Pandey et al [28] This work

Virtex-6 Virtex-5 SCL

180µm

Artix-7 TSMC

65nm Total Area 13.2 kSlices 2.5 kSlices 53 kGEs 11.1 kSlices 23 kGEs

CCM, GCM

Truyền thông không dây công suất thấp/năng lượng thấp

Phương thức truyền thông Bluetooth Low Energy

Tiêu chuẩn truyền thông Bluetooth hiện nay được áp dụng rất phổ biến trong các thiết bị di động cá nhân như điện thoại thông minh hay tai nghe không dây Công nghệ này được phát minh bởi hãng Ericsson vào năm 1994 và được quản lý bởi Bluetooth Special Interest Group (SIG) từ năm 1998 với hơn 33.000 công ty thành viên tính tới thời điểm hiện tại Bluetooth là phương thức truyền thông tầm gần cho các thiết bị trong mạng cá nhân (Personal Area Network (PAN) Công nghệ này sử dụng băng tần 2.4 Ghz để truyền sóng vô tuyến, do đó có thể dễ dàng tích hợp trên nhiều thiết bị khác nhau

Công nghệ bluetooth nguyên thủy được tạo ra nhằm chia sẻ dữ liệu giữa các thiết bị trong mạng PAN một cách tiện lợi Các phiên bản tiếp theo của tiêu chuẩn Bluetooth hướng tới tăng thông lượng và khoảng cách truyền nhận của dữ liệu giữa hai thiết bị Tuy nhiên, nhiều ứng dụng nhỏ gọn yêu mức tiêu thụ năng lượng thấp đặc biệt là các thiết bị IoT sử dụng nguồn pin hoặc tự thu thập năng lượng Trong phiên bản 4.0, Bluetooth Năng lượng thấp (Bluetooth Low Energy (BLE)) được giới thiệu như là một phần của đặc tả của tiêu chuẩn Bluetooth 4.0 BLE được cho là phiên bản nhỏ gọn và được tối ưu của Bluetooth cổ điển Nhưng trong thực tế BLE lại có mục tiêu thiết kế

và dòng sản phẩm hoàn toàn khác

Ban đầu, BLE là một tiêu chuẩn với mục tiêu giảm thiểu công suất tiêu thụ đặc biệt là tối ưu cho giá thành thấp, băng thông thấp, công suất thấp và độ phức tạp thấp Những mục tiêu này được thể hiện trong đặc tả lõi của tiêu chuẩn Bluetooth, làm cho BLE trở thành tiêu chuẩn công suất thấp, được sử dụng trong các ứng dụng thực tế có giới hạn chặt chẽ về năng lượng tiêu thụ cũng như giá thành Đây là tiêu chuẩn đầu tiên được sử dụng rộng rãi với khả năng chạy được trong một thời gian dài mà chỉ sử dụng cục pin cúc áo (coin batery)

Kể từ phiên bản Bluetooth 4.0, đặc tả của tiêu chuẩn này bao gồm cả chuẩn Bluetooth truyền thống (Basic Rate/Enhanced Data Rate (BR/EDR)) và chuẩn Bluetooth Low Energy Hai tiêu chuẩn này không tương thích trực tiếp, do vậy, tất cả các thiết bị sử dụng tiêu chuẩn Bluetooth trước phiên bản 4.0 không thể tạo kết nối với module BLE mà chỉ có thể giao tiếp với module

Bluetooth truyền thống (BR/EDR) Lí do chính là giao thức không dây (on-air), các lớp giao thức ở tầng trên, và các giao thức ở tầng ứng dụng khác nhau và không tương thích nhau giữa hai công nghệ.Hình 16 trình bày ba cấu hình của tiêu chuẩn Bluetooth với các chồng giao thức của từng cấu hình Ngày càng có nhiều thiết bị được tích hợp các module kết nối Bluetooth, đặc biệt chuẩn kết nối Bluetooth đang là xu thế của các thiết bị nhỏ gọn hay các sensor node Trong khi đó, các IoT gateway tích hợp module Bluetooth Smart Ready cùng các công nghệ truyền thông khác nhằm tạo kết nối dữ liệu và điều khiển giữa các máy chủ và các sensor node qua mạng Internet

Hình 16 Các cấu hình phần cứng của tiêu chuẩn Bluetooth và chồng giao thức

Phương thức truyền thông LoRa

LoRa và LoRaWAN cùng định nghĩa cho chuẩn truyền thông phủ sóng rộng với năng lượng thấp (Low Power, Wide Area Network - LPWAN) hướng tới các thiết bị IoT không dây truyền thông điểm (Point-to-Point) Tầm phủ sóng của LoRa có thể lên đến 3 Km (thiết bị semtech Sx1280 trong điều kiện trường xa – Line of Sight) Khác với các chuẩn truyền thông băng rộng không dây khác (4G, 5G) thường yêu cầu công suất phát cao và thông lượng bit lớn, LoRa chỉ có thông lượng khoảng 0.3 kbit/s tới 250 Kbit/s với công suất phát khá nhỏ khoảng 12.5dBm (thiết bị sx1280) Cùng với sự phát triển mạnh mẽ của các thiết bị IoT trong thời gian gần đây, công nghệ truyền thông LoRa đã được áp dụng trong nhiều lĩnh vực quan trọng như nông nghiệp, quan trắc hay thành phố thông minh

LoRa (LoRa PHY) định nghĩa phương thức điều chế tín hiệu và truyền sóng radio với năng lượng thấp Phương thức này được dựa trên kỹ thuật điều chế trải phổ Chirp (Chirp Spread Spectrum-CSS) và được phát triển bởi công ty Cyleo ở Grenoble Pháp, sau đó được mua lại bởi công ty Semtech Nhờ vào điều chế trải phổ CSS, các thiết bị LoRa có độ nhạy tín hiệu rất tốt, có thề lên đến -132dBm (thiết bị Sx1280) Từ đó, khoảng cách phát được tăng lên đáng kể mặc dù công suất phát rất nhỏ khoảng 12.5 dBm Tuy nhiên, thông lượng tín hiệu sử dụng điều chế này không cao nên chỉ phù hợp với các ứng dụng truyền bản tin cơ bản Hình 17 trình bày mối quan hệ băng thông-khoảng cách của LoRa so với chuẩn WiFi và truyền thông di động (Cellular) LoRa được quy định hoạt động tại các băng tần khác nhau ở các vùng khác nhau trên thế giới và băng tần 2.4 GHz trên toàn cầu, tại Việt Nam LoRa được hoạt động tại băng tần AS923(915-928 MHz) và băng ISM 2.4 GHz

Hình 17 Mối liên hệ Băng thông - khoảng cách trong các mạng di động, Wifi và LoRa

Trong khi đó, LoRaWAN là bộ điều khiển truy cập (Media Access Control – MAC) cung cấp giao thức hoạt động và kiến trúc hệ thống của phương thức truyền thông LoRa trên phần mềm Hiện nay, sự phát triển của LoRaWAN được quản lý bởi tổ chức LoRa Alliance do Semtech sáng lập Giao thức truyền thông trên LoRaWAN là phương thức truyền thông hạng nhẹ phù hợp với các yêu cầu của mạng IoT như truyền thông hai chiều, bảo mật đầu cuối (End-to-End security), di động

và dịch vụ định vị Giao thức truyền thông gọn nhẹ của LoRaWAN làm giảm tiêu thụ năng cũng như giảm giá thành phần cứng, dễ dàng áp dụng trong các thiết bị IoT Hình 18 trình bày các tầng trong mô hình truyền thông của các thiết bị LoRa Tiêu chuẩn LoRaWAN cũng có thể có thể kết hợp với các tiêu chuẩn khác để kết nối các thiết IoT với mạng Internet thông qua các gateway

Hình 18 Mô hình truyền thông của thiết bị LoRa

Đề xuất giao thức truyền thông an toàn trong mạng BLE và Lora

Trong phần trước chúng tôi đã trình bày các đặc điểm chính của 2 phương thức truyền thông BLE và LoRa Các phương thức này sẽ được áp dụng ở tầng vật lý để tạo các kết nối năng lượng thấp Trong phần này, chúng tôi sẽ đề xuất một mô hình mạng được sử dụng đề truyền thông trong mạng có kích thước nhỏ với yêu cầu là các phần cứng có giá thành chế tạo rẻ Mô hình này sẽ bao gồm các giao thức gia nhập, truyền thông dữ liệu, các giao thức này đều được áp dụng mã hóa AES tiên tiến để đảm bảo tính bảo mật của toàn bộ hệ thống Mô hình chung của bộ giao thức được mô

tả trong Hình 19

Hình 19 Mô hình chung của bộ giao thức

Trong phần trước chúng tôi đã trình bày các đặc điểm chính của 2 phương thức truyền thông BLE và LoRa Các phương thức này sẽ được áp dụng ở tầng vật lý để tạo các kết nối năng lượng thấp Trong phần này, chúng tôi sẽ đề xuất một mô hình mạng được sử dụng đề truyền thông trong mạng có kích thước nhỏ với yêu cầu là các phần cứng có giá thành chế tạo rẻ Mô hình này sẽ bao gồm các giao thức gia nhập, truyền thông dữ liệu, các giao thức này đều được áp dụng mã hóa AES tiên tiến để đảm bảo tính bảo mật của toàn bộ hệ thống Mô hình chung của bộ giao thức được mô

tả trong Hình 19

Cấu hình phần cứng thử nghiệm

Để đáp ứng yêu cầu truyền nhận ở 2 chế độ khác nhau là BLE và LoRa, phần cứng đảm nhiệm việc thu phát tín hiệu phải bao gồm cả lớp vật lý của phương thức BLE (BLE PHY) và LoRa (LoRa PHY) Trong dự án này, chúng tôi đã lựa chọn module LAMBDA 80 truyền nhận sử dụng chip SX1280 của hãng Semtech, được tích hợp các khối vật lý của LoRa và Bluetooth cùng các giao thức để thực hiện các chức năng thu phát tín hiệu cơ bản Module này có thể dễ dàng kết nối

với các vi điều khiển, vi xử lí khác thông qua giao thức UART hoặc SPI

Hình 20 Sơ đồ khối các thiết bị thử nghiệm

Ứng dụng được đặt ra là gửi dữ liệu quan trắc môi trường từ các sensor node về Gateway thông qua các kết nối không dây Kịch bản thử nghiệm sẽ bao gồm 3 thiết bị chính Trong đó, một Gateway chứa phần mềm điều khiển khối thu tín hiệu vô tuyến và chuyển gói tin về máy tính chủ thông qua giao thức UART Hai sensor node sẽ có nhiệm vụ đo đạc các thông số môi trường bao

gồm nồng độ khí CO2, nhiệt độ, độ ẩm và nồng độ bụi min Các thông tin sau khi được thu thập sẽ được mã hóa và gửi đến Gateway thông qua kênh truyền vô tuyến Hình 20 là sơ đồ khối của các thiết bị phần cứng trong bài thử nghiệm

Cấu hình phần cứng được chia sẻ chung giữa thiết bị Gateway và thiết bị sensor node bao gồm một module thu phát LoRa/BLE LAMBDA80 và một anten 3 dBi tại tần số 2.4GHz Module thu phát được kết nối với kit FPGA Arty7-35t thông qua một module mở rộng kết nối Hình 21 là phần cứng chung được chia sẻ giữa Gateway và sensor node Hình 22 là cấu hình phần cứng đầy đủ của sensor node, thiết bị bao gồm phần cứng chung được kết nối với các sensor đo nhiệt độ, độ ẩm (SHT35), sensor đo nồng độ khí độc hại (SGP35) và sensor đo nồng độ bụi mịn (HM3301) thông qua chuẩn I2C

Hình 21 Phần cứng chung cho Gateway và sensor node

Hình 22.Cấu hình phần cứng của sensor node

Công suất tiêu thụ: Bao gồm công suất tiêu thụ trung bình và công suất tiêu thụ tức thời Công suất tiêu thụ tức thời được tính bằng tích của điện áp và dòng điện đầu ra của nguồn cấp Công suất trung bình được tính bằng tổng công suất tức thời chia cho khoảng thời gian hoạt động Đơn vị của thông số này là mW

Tầm phát sóng của thiết bị: Thông số này cho ta biết tầm hoạt động của thiết bị trong môi trường Để đo đạc tham số này, cần tạo môi trường rộng rãi ít vật cản (Line-of-Sight) Khoảng cách lớn nhất mà thiết bị thu có thể giải mã gói tin của thiết bị phát là kết quả của phép đo Đơn vị của thông số này là mét (m)

Kết quả thử nghiệm được trình bày trong bảng sau:

Thiết bị Cường độ

tín hiệu

Tỷ lệ gói tin lỗi

Tích hợp Sensor Node vào nền tảng đám mây Thingsboard

Hiện nay, các nền tảng đám mây rất phổ biến trong nhiều ngành nghề đặc biệt là các ngành công nghệ thông tin Các nền tảng này cung cấp các ứng dụng cực kì tiện lợi như lưu trữ, xử lý và chia sẻ trên giao diện Internet Các mạng IoT là một trong những đối tác quan trọng của các nền tảng đám mây Bởi vì, các mạng IoT yêu cầu lưu trữ một lượng lớn thông tin (đối với các mạng lớn) Các thông tin này cần được xử lý, phân tích nhanh chóng và hiển thị theo thời gian thực thông qua các giao diện người dùng trực quan Các nền tảng đám mây phổ biến như Microsoft Azure, Amazon Web Service hay Google Cloud Platform thường cung cấp một môi trường tiện lợi có sức mạnh tính toán mạnh mẽ Tuy nhiên, giá thành để duy trì các Cloud này không hề rẻ Để giảm thiểu chi phí cũng như phù hợp với hệ thống IoT giá rẻ, các nền tảng Cloud mã nguồn mở được xem như

là lựa chọn tối ưu hơn Trong đề tài này chúng tôi lựa chọn nền tảng Cloud Thingsboard để tạo máy chủ để thu thập, xử lý và biểu diễn các thông số môi trường được thu thập bởi các sensor node

Nền tảng đám mây Thingsboard có thể nhanh chóng áp dụng vào các mạng IoT với các giải pháp được cung cấp các như sau:

- Các giải pháp để quản lý thiết bị và định nghĩa quyền truy cập của từng khách hàng với các thiết bị khác nhau

- Các công cụ thu thập, lưu trữ dữ liệu và trực quan hóa thông tin từ các thiết bị

- Phân tích các thông tin và kích hoạt các cảnh báo đối với các sự kiện phức tạp

- Điều khiển thiết bị từ xa

- Xây dựng luồng công việc dựa theo chu kì, sự kiện, hay yêu cầu v.v

- Thiết kế các bảng hiển thị, bảng điều khiển sinh động, trực quan để tạo giao diện thân thiện với người dùng

- Có thể tích hợp cùng các hệ thống Cloud khác

Kiến trúc của Thingsboard được xây dựng hướng tới các yêu cầu sau:

- Khả năng mở rộng (Scalable): Nền tảng có thể được mở rộng khi số thiết bị tăng lên

- Khả năng chịu lỗi (Fault-Tolerant:): Tránh được các nhầm lẫn khi định danh thiết bị

- Hoạt động mạnh mẽ hiệu quả (Robust and Efficient): Với một máy chủ duy nhất có thể xử

lý hàng chục hoặc thậm chí hàng trăm nghìn thiết bị, tùy thuộc vào từng trường hợp

- Có thể tùy chỉnh (Customizable): Dễ dàng tạo lập các chức năng mới với các thanh tiện ích (Widget) có thể tùy chỉnh

- Hoạt bền bỉ và tin cậy (Durable): Nền tảng được thiết kế trên các mã nguồn mở được kiểm chứng, đảm bảo quá trình hoạt động ổn định và tin cậy

Mô hình mạng một hệ thống IoT do Thingsboard đề xuất được mô tả sơ lược trong Hình 23 Máy chủ Thingsboard có thể dễ dàng kết nối với các thiết bị thông qua các tiêu chuẩn IoT công nghiệp như MQTT, HTTP hay CoAP Lớp Giao vận của Thingsboard sẽ đảm nhận việc truyền dữ liệu từ các thiết bị tới máy chủ và thông tin điều khiển theo hướng ngược lại Các thông tin của toàn

bộ hệ thống được lưu trữ trên các cơ sở dữ liệu (Database), và có thể được truy cập bằng nhiều phương thức khác nhau Máy chủ trên nền tảng Thingsboard thực hiện các công việc được định sẵn bởi khối Rule Engine Máy chủ này còn có thể kết nối với các máy chủ Thingboard để tạo thành một cụm các máy chủ để mở rộng không gian và sức mạnh cho hệ thống Các máy chủ trên các nền tảng khác cũng có thể dễ dàng kết nối với lõi Thingboard thông qua giao diện REST API hoặc WebSocket Cũng thông qua hai giao diện này, Thingboard cung cấp giải pháp thiết kế giao diện người dùng được gọi là Thingboard UI Giải pháp này cho phép trực quan hóa các thông tin các thông tin của mạng cảm biến bằng các hàm và các thẻ hiển thị có sẵn hoặc có thể mở rộng thông qua ngôn ngữ lập trình JavaScript

Hình 23 Mô hình hệ thống được đề xuất bời Thingsboard

Tích hợp mạng IoT với nền tảng Thingsboard

Phần cứng được cài đặt gồm 4 thiết bị, trong đó có 3 sensor node và một thiết bị Gateway

Mô hình hệ thống được mô tả trong Hình 24 Gateway được kết nối Internet thông qua mạng có dây Hệ thống sử dụng giao thức truyền thông MQTT để truyền dữ liệu lên máy chủ Thingsboard

Tại Máy chủ Thingsboard, các dữ liệu thô được lưu trữ, phân tích và hiển thị trên giao diện Web Các máy chủ này còn hỗ trợ các giao thức API để dễ dàng phát triển ứng dụng di động, phù hợp với

xu hướng hiện nay

BLE LoRa

End Node 1 CO2

t o /%

PM2.5

End Node 2 CO2

t o /%

PM2.5

Gateway

Wired+MQTT over the Internet API

End Node 3 CO2

t o /%

PM2.5

Hình 24 Hệ thống mạng IoT kết nối với Thingsboard

Trong phần này chúng tôi sẽ trình bày quy trình để tích hợp nền tảng đám mây

Thingsboard với các mục tiêu cần đạt được như sau:

- Kết nối mạng IoT sẵn có với máy chủ đã cài đặt và cấu hình Thingsboard

- Gửi dữ liệu giám sát môi trường từ các sensor node đến máy chủ Thingsboard thông qua Gateway

- Xây dụng một giao diện hiển thị các thông tin trong mạng cảm biến theo hướng thân thiện với người dùng

- Cấp quyền truy cập cho ít nhất một người dùng cơ bản để theo dõi các thông tin trên

Phát triển phần mềm trên ứng dụng di động

Sau khi đã tích hợp được các thiết bị sensor node và gateway vào nền tảng thingsboard, một ứng dụng di động đã được xây dựng để trực quan hóa dữ liệu trên điện thoại di động Ứng dụng này được xây dựng cho hệ điều hành android dựa trên Flutter Framework và các API được cung cấp bởi nền tảng Thingsboard Ứng dụng này có các tính năng chính như sau:

- Trang chủ có thể cấu hình lại được theo các Dashboard trên nền tảng Thingsboard

- Icon của các thiết bị có thể thay đổi

- Trực quan hóa dữ liệu với các dạng đồ thị khác nhau và theo các khung thời gian có thể cấu hình

- Đặt các cảnh báo khi một số giá trị đo đạc bị quá ngưỡng

- Xác thực người dùng với hệ thống Thingsboard sử dụng OAuth 2.0

Chức năng xác thực người dùng

Để sử dụng ứng dụng, bước đầu tiên người dùng sẽ cần một tài khoản trên hệ thống Thingsboard Tài khoản này có thể được sử dụng để đăng nhập vào ứng dụng di động để xem các thông số môi trường và các cảnh báo nếu có Giao diện đăng nhập được xây dựng dựa trên OAuth 2.0 API để có thể tích hợp với nhiều dạng xác thực người dùng khác nhau

Mặc định, người dùng trên hệ thống Thingsboard chỉ có thể xem được các dữ liệu từ các thiết bị đã được gán cho người dùng đó Họ không thể truy cập dữ liệu trên các thiết bị được gán cho người dùng khác Do vậy, những người dùng di động cần được phân quyền trước ở trên hệ thống Thingsboard Việc này nhằm đảm bảo tính năng bảo mật dữ liệu và quyền riêng tư của người dùng

a) Giao diện giám

sát môi trường

b) Giao diện đồ thị c) Giao diện đồ thị

với nhiều tham số

d) Giao diện cảnh báo

Hình 25 Các giao diện của ứng dụng

Chức năng hiển thị các thông tin từ dữ liệu thu thập được của các cảm biến

Ứng dụng cho phép hiển thị các thông tin thu thập được thông qua các cảm biến đã được thêm vào trong hệ thống Sau khi đăng nhập, người dùng sẽ được đưa về giao diện chính như trong Hình 25(a) Theo đó, người dùng có thể xem được các thông tin thu thập được từ các cảm biến theo các biểu đồ được cấu hình trước trên hệ thống Thingsboard Hiện nay, giao diện được chia thành hai phần chính gồm biểu đồ các dữ liệu thu thập được riêng lẻ và phần thông tin môi trường bao gồm nhiều dữ liệu được tích hợp trong một đồ thị

Phần các dữ liệu riêng lẻ được hiển thị dưới dạng biểu đồ như trong Hình 25(b) Theo đó, từng loại dữ liệu có thể được cấu hình dưới các dạng đồ thị khác nhau trên ứng dụng di động thông qua hệ thống Thingsboard Ví dụ, thông tin của cảm biến TVOC có thể được hiển thị khác so với các thông số bụi mịn PM2.5, PM10 Việc cài đặt hiển thị có thể được tùy biến tùy thuộc vào người

sử dụng trên hệ thống Thingsboard Hệ thống cũng hỗ trợ nhiều dạng đồ thị khác nhau, như đồ thị cột, đồ thị rẻ quạt v.v

Người sử dụng cũng có thể hiển thị nhiều loại dữ liệu hác nhau trên cùng một đồ thị như trong Hình 25(c) Theo đó, ứng dụng có thể hiển thị nhiều dạng dữ liệu trên cùng một đồ thị dạng các đường dữ liệu Người dùng có thể di chuyển con trỏ để lấy ra các thông tại mỗi thời điểm Các

dữ liệu khác nhau cũng có thể được hiển thị bằng các màu khác nhau để dễ dàng phân biệt

Tính năng cảnh báo quá ngưỡng

Đối với ứng dụng giám sát môi trường, một trong các tính năng quan trọng là cảnh báo khi

dữ liệu đo vượt quá một ngưỡng quy định Ứng dụng di động trực quan hóa dữ liệu được thiết kế để

có thể cảnh báo khi dữ liệu thu thập được vượt quá một ngưỡng giá trị do người dùng thiết lập Hình 25(d) là một số ví dụ khi dữ liệu vượt quá một số ngưỡng cho phép

Các mức cảnh báo có thể thay đổi được bao gồm mức độ bình thường (normal), mức độ vượt ngưỡng (warning), và mức độ nguy hiểm (critical) Khi các tham số đo đạc được ở mức độ bình thường, hệ thống sẽ không phát ra cảnh báo Khi dữ liệu đo được vượt một ngưỡng nhất định,

hệ thống sẽ thông báo các cảnh báo đến người dùng dưới dạng màu vàng (warning) Khi dữ liệu đo đạc được ở mức nguy hiểm, hệ thống sẽ phát ra các cảnh báo dưới dạng màu đỏ Ứng dụng di động

sẽ hiện thị cảnh báo này trên thiết bị di động của người sử dụng để người sử dụng được biết

Các ngưỡng cảnh báo này có thể được thiết lập trong ứng dụng Thingsboard Theo đó, người dùng có thể thiết lập các mức độ như cảnh báo và nguy hiểm tương ứng với warning và critical Sau khi đã thiết lập các ngưỡng ngày, hệ thống sẽ tự động thông báo cho người dùng qua ứng dụng khi có các sự kiện này xảy ra

Thực thi kỹ thuật học máy trên thiết bị Sensor Node

Hình 26 Hệ thống trên chip tích hợp mạng neuron được đề xuất

Hiện nay, phần lớn các kỹ thuật học máy trong mạng IoT được thực hiện trên điện toán đám mây với sự hỗ trợ của các máy chủ có sức mạnh tính toán lớn Nhược điểm của phương pháp này là

độ trễ cao và thời gian phản hồi dài do dữ liệu cần được truyền qua mạng Internet, sau đó thực hiện tính toán trên đám mây và cuối cùng, máy chủ gửi dữ liệu phản hồi cho sensor node Độ trễ cao và thời gian phản hồi chậm có thể gây ra sự khó chịu cho người dùng Bên cạnh đó, do phải truyền một lượng lớn dữ liệu về máy chủ gây tốn băng thông và tốn công suất tiêu thụ của thiết bị sensor node

Để khắc phục nhược điểm này, nhóm nghiên cứu đã đề xuất thực thi mạng neuron trên thiết

bị sensor node Kiến trúc của hệ thống trên chip để sử dụng cho thiết bị sensor node được thể hiện trong Hình 26 Tương tự như kiến trúc phần bảo mật, khối phần cứng mạng neuron CNN được thực thi sử dụng một giao diện AXI master để truy cập dữ liệu trực tiếp từ bộ nhớ và một giao diện AXI Slave để thực hiện việc cấu hình mạng neuron

Hình 27 Sơ đồ khối của khối IP CNN sử dụng một bộ MAC

Hình 28 Phân bố khe thời gian của các khối tính toán

Để tối ưu công suất tiêu thụ và diện tích phần cứng phù hợp với ứng dụng IoT công suất thấp, nhóm nghiên cứu đề xuất sử dụng một khối MAC để thực thi mạng neuron Nhóm nghiên cứu

sử dụng hai kiến trúc MAC tối ưu cho diện tích phần cứng và công suất tiêu thụ cho thiết bị nhúng

là khối MAC sử dụng tính toán ngẫu nhiên (Stochastic Computing) và tính toán với độ chính xác thay đổi (Variable Bit Precision) Kiến trúc của khối tính toán mạng neuron tích chập được trình bày trong Hình 27 Theo đó, dữ liệu được lưu trong các bộ nhớ SRAM bằng cách sử dụng khối truy cập bộ nhớ trực tiếp để giảm tải cho CPU Sau khi dữ liệu đã được nạp vào bộ nhớ SRAM, khối MAC sẽ được kích hoạt Dữ liệu lối ra của khối MAC được gửi đến khối Pooling để hoàn thành các phép toán trong mạng Lược đồ thời gian hoạt động của các khối trong kiến trúc được trình bày trong Hình 28 Các khối bộ nhớ SRAM được đọc viết so le để tiết kiệm thời gian nạp bộ nhớ Khi

bộ nhớ SRAM 2 nạp giá trị trọng số (weight) thì bộ nhớ SRAM 1 đọc giá trị trọng số đã được viết vào trước đó để thực hiện tính toán Do vậy, khi có đủ dữ liệu đầu ào các khối MAC sẽ được kích hoạt để thực hiện các phép toán trong mạng CNN Thiết kế so le này, giúp hệ thống tiết kiệm thời gian tối đa

Kết quả thực thi phần cứng của hệ thống được đề xuất với các cấu hình khác nhau được trình bày trong Bảng 2 Theo kết quả trong bảng này, hệ thống tiêu tốn diện tích phần cứng và công suất tiêu thụ nhỏ, phù hợp với các ứng dụng IoT tại sensor node Bảng 3 là kết quả của đề tài được

so sánh với các công trình khác Kết quả cho thấy, thiết kế được đề xuất tiêu tốn ít tài nguyên hơn các thiết kế trong công trình [29], [30], và [31] khi được thực thi trên công nghệ FPGA

Bảng 2: Kết quả thực thi phần cứng của khối phần cứng mạng neuron tích chập

Bảng 3: Bảng so sánh kết quả thực thi phần cứng của khối phần cứng mạng neuron tích chập được

đề xuất với các công trình khác

5 Đánh giá về các kết quả đã đạt được và kết luận

Với mục tiêu nghiên cứu và phát triển nền tảng phần cứng, phần mềm cho các hệ thống Internet vạn vật (IoT) an toàn trên nền công nghệ FPGA, nhóm nghiên cứu đã đạt được một số kết

quả như sau:

 Nghiên cứu và phát triển thành công 01 nền tảng phần cứng (hệ thống trên chip và thiết bị IoT)

an toàn dùng kiến trúc tập lệnh mở RISC-V trên nền công nghệ FPGA Nhóm nghiên cứu đã đề xuất kiến trúc phần cứng thuật toán mã hóa dữ liệu AES với diện tích phần cứng nhỏ và công suất thấp để có thể sử dụng cho các ứng dụng IoT không chỉ trên công nghệ FPGA mà cả ASIC Lõi phần cứng AES đã được tích hợp giao diện AXI với tính năng truy cập bộ nhớ trực tiếp để tích hợp vào hệ thống RISC-V nhằm mã hóa các dữ liệu truyền nhận trong hệ thống IoT Lõi mã hóa có nhiều điểm vượt trội cho với các kiến trúc khác như diện tích nhỏ, công suất tiêu thụ thấp và thông lượng mã hóa trung bình phù hợp với các ứng dụng IoT

 Nghiên cứu và phát triển thành công 01 nền tảng phần mềm nhúng cho thiết bị IoT tương thích với các thư viện mở Arduino Các chức năng của hệ thống nhúng dành cho thiết bị IoT được xây dựng bằng ngôn ngữ C/C++ tương thích với thư viện mở Arduino để có thể dễ dàng sử dụng trong giảng dạy và nghiên cứu

 Tích hợp thiết bị IoT vào nền tảng điện toán đám mây Thingsboard cho phép thực hiện các chức năng như thu thập dữ liệu, phân tích, xử lý và trực quan hóa dữ liệu thu thập được Thiết bị sensor node với tính năng bảo mật dữ liệu đã được tích hợp thành công vào nền tảng Thingsboard dùng giao thức MQTT Các gói tin được mã hóa để tránh việc bị đọc trộm trong quá trình truyền/nhận và lưu trữ Hệ thống demo đã được xây dựng và chạy thử nghiệm tại Tầng

6 nhà E3

 Phát triển 01 ứng dụng demo trên nền điện thoại thông minh để hiển thị dữ liệu thu thập được cho người dùng trên điện thoại sử dụng hệ điều hành Android

 Phát triển một số thuật toán và kiến trúc phần cứng để thực hiện xử lý dữ liệu tại nguồn Trong

đó, một mạng neuron nhân tạo cỡ nhỏ sử dụng các kiến trúc MAC khác nhau đã được thực thi trong hệ thống trên chip được lựa chọn Bên cạnh đó, nhóm cũng nghiên cứu các phương thức mới để ứng dụng vào IoT như Spiking Neural Network (SNN)

Các kết quả trên đáp ứng mục tiêu nghiên cứu của đề tài và có thể tiếp tục được phát huy, triển khai trong thời gian tới để đưa và các ứng dụng thực tiễn Bên cạnh đó, việc nghiên cứu cũng giúp cho chúng tôi hình thành và nâng cao năng lực đội ngũ cán bộ trong nhóm nghiên cứu, góp phần vào việc đào tạo nguồn nhân lực trình độ cao (đại học và sau đại học) trong lĩnh vực Điện tử

và Kỹ thuật máy tính (thiết kế vi mạch)

Tài liệu tham khảo

[1] J Lin, W Yu, N Zhang, X Yang, H Zhang and W Zhao, "A Survey on Internet of Things:

Architecture, Enabling Technologies, Security and Privacy, and Applications," in IEEE Internet of

Things Journal, vol 4, no 5, pp 1125-1142, Oct 2017, doi: 10.1109/JIOT.2017.2683200

[2] IoT Analytics, “State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time.” https://iot-analytics.com/state-of-the-iot-2020-12-billion-iot-connections-surpassing-non-iot-for-the-first-time/

[3] Wei Yu, Fan Liang, Xiaofei He, William Grant Hatcher, Chao Lu, Jie Lin, Xinyu Yang “A Survey

on Edge Computing for The Internet of Things.” IEEE Access, vol 6, pp 6900-6919, 2018

[4] Ray Partha Pratim “A survey of IoT cloud platforms.” Future Computing and Informatics Journal:

Vol 1 : Iss 1 , Article 4, 2016

[5] Arm “Cortex-M Processors and the Internet of Things (IoT)”, whitepaper, January 2013 Online:

00-21-42/White-Paper_2D00_Cortex_2D00_M-Processors-_2600_-the-IoT.pdf

https://community.arm.com/cfs-file/ key/communityserver-blogs-components-weblogfiles/00-00-[6] Synopsys “ARC IoT Development Kit.” Designware IP Datasheet Online:

https://www.synopsys.com/dw/doc.php/ds/cc/iot_dev_kit.pdf

[7] Andrew Waterman, Yunsup Lee, David A Patterson, and Krste Asanović, “The RISC-V Instruction Set Manual, Volume I: Base User-Level ISA” Technical Report UCB/EECS-2011-62, EECS Department, University of California, Berkeley, May 13, 2011

[8] Pasquale Davide Schiavone, Francesco Conti, Davide Rossi, Michael Gautschi, Antonio Pullini, Eric Flamand, Luca Benini “Slow and steady wins the race? A comparison of ultra-low-power RISC-V cores for Internet-of-Things applications.” 2017 27th International Symposium on Power and Timing Modeling, Optimization and Simulation (PATMOS), 2017, pp 1-8, doi: 10.1109/PATMOS.2017.8106976.

[9] Antonio Pullini, Davide Rossi, Germain Haugou, Luca Benini “μDMA: An autonomous I/O subsystem for IoT end-nodes.” 2017 27th International Symposium on Power and Timing Modeling, Optimization and Simulation (PATMOS), 2017, pp 1-8, doi: 10.1109/PATMOS.2017.8106971.

[10] Michael Gautschi, Pasquale Davide Schiavone, Andreas Traber, Igor Loi, Antonio Pullini, Davide Rossi, Eric Flamand, Frank K Gürkaynak, Luca Benini “Near-Threshold RISC-V Core With DSP Extensions for Scalable IoT Endpoint Devices.” in IEEE Transactions on Very Large Scale Integration (VLSI) Systems, vol 25, no 10, pp 2700-2713, Oct 2017, doi: 10.1109/TVLSI.2017.2654506.

[11] Krste Asanović, Rimas Avižienis, Jonathan Bachrach, Scott Beamer, David Biancolin, Christopher Celio, Henry Cook, Palmer Dabbelt, John Hauser, Adam Izraelevitz, Sagar Karandikar, Benjamin Keller, Donggyu Kim, John Koenig, Yunsup Lee, Eric Love, Martin Maas, Albert Magyar, Howard Mao, Miquel Moreto, Albert Ou, David Patterson, Brian Richards, Colin Schmidt, Stephen Twigg, Huy Vo, and Andrew Waterman, The Rocket Chip Generator, Technical Report UCB/EECS-2016-

17, EECS Department, University of California, Berkeley, April 2016.

[12] Espressif System “Ultra-Low-Power SoC with RISC-V Single-Core CPU Supporting IEEE 802.11b/g/n (2.4 GHz Wi-Fi) and Bluetooth 5 (LE).” ESP32-C3 Family Datasheet Online:

https://www.espressif.com/sites/default/files/documentation/esp32-c3_datasheet_en.pdf

[13] T Gomes, S Pinto, T Gomes, A Tavares and J Cabral, "Towards an FPGA-based edge device for

the Internet of Things," 2015 IEEE 20th Conference on Emerging Technologies & Factory

Automation (ETFA), 2015, pp 1-4, doi: 10.1109/ETFA.2015.7301601.

[14] LoRa Alliance “LoRaWAN 1.1 Specification.” 2017 Online: content/uploads/2020/11/lorawantm_specification_-v1.1.pdf

https://lora-alliance.org/wp-[15] Singh, R.K.; Puluckul, P.P.; Berkvens, R.; Weyn, M “Energy Consumption Analysis of LPWAN Technologies and Lifetime Estimation for IoT Application.” Sensors 2020, 20, 4794

[16] Microchip “ATECC608B-TFLXTLS CryptoAuthentication Datasheet.” Online:

https://ww1.microchip.com/downloads/en/DeviceDoc/ATECC608B-TFLXTLS-CryptoAuthentication-Data-Sheet-DS40002249A.pdf

[17] Atlam, H F., Alenezi, A., Alharthi, A., Walters, R J., & Wills, G B (2017) Integration of Cloud

Computing with Internet of Things: Challenges and Open Issues 2017 IEEE International Conference on Internet of Things (iThings) and IEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physical and Social Computing (CPSCom) and IEEE Smart Data (SmartData) doi:10.1109/ithings-greencom-cpscom-smartdata.2017.105

[18] Trong-Thuc Hoang, Ckristian Duran, Khai Duy Nguyen, Tuan Kiet Dang, Quang Nhu Quynh Nguyen, Phuc Hong Than, Xuan-Tu Tran, Duc-Hung Le, Akira Tsukamoto, Kuniyasu Suzaki, Cong- Kha Pham (2020) Low-power High-performance 32-bit RISC-V Microcontroller on 65-nm Silicon- On-Thin-BOX (SOTB) IEICE Electronics Express, VV ISSN 1349-2543

[19] Tran, Duc Manh and Bui, Duy Hieu and Tran, Thi Thuy Quynh and Le, Van Thanh Vu and Tran, Xuan Tu “Thiết kế bộ khuếch đại công suất cao tần hiệu suất cao trên công nghệ CMOS 65nm cho các ứng dụng IoT tốc độ cao.” In: 23rd National Conference on Electronics, Communications and Information Technology (REV-ECIT), 19 December 2020, Hanoi, Vietnam

[20] Nguyen, Ngo Doanh and Bui, Duy Hieu and Tran, Xuan Tu “A Lightweight AEAD encryption core

to secure IoT applications.” In: 2020 16th IEEE Asia-Pacific Conference on Circuits and Systems (APCCAS), 8-10 December 2020, Ha Long Bay, Vietnam

[21] T Shirai, K Shibutani, T Akishita, S Moriai and T Iwata, "The 128-Bit Blockcipher

CLEFIA," in International Workshop on Fast Software Encryption, 2007.

[22] A Bogdanov, L R Knudsen, G Leander, C Paar, A Poschmann, M J B Robshaw, Y

Seurin and C Vikkelsoe, "PRESENT: An ultra-lightweight block cipher," in Cryptographic

Hardware and Embedded Systems (CHES 2007), 2007.

[23] S Mathew, F Sheikh, M Kounavis, S Gueron, A Agarwal, S Hsu, H Kaul, M Anders and R Krishnamurthy, "53 gbps native composite-field AES-encrypt/decrypt accelerator for

content-protection in 45 nm high-performance microprocessors," IEEE Journal of

Solid-State Circuits, vol 46, no 4, p 767–776, 2011.

[24] W Zhao, Y Ha and M Alioto, "Novel self-body-biasing and statistical design for

near-threshold circuits with ultra energy-efficient AES as case study," IEEE Transactions on

Very Large Scale Integration (VLSI) Systems, vol 23, no 8, p 1390–1401, 2015.

[25] S Mathew, S Satpathy, V Suresh, M Anders, H Kaul, A Agarwal, S Hsu, G Chen and

R Krishnamurthy, "340 mV – 1.1 v, 289 gbps/w, 2090-gate NanoAES hardware accelerator with area-optimized encrypt/decrypt GF(2^4 )^2 polynomials in 22 nm tri-gate CMOS,"

IEEE Journal of Solid-State Circuits, vol 50, no 4, p 1048–1058, 2015.

[26] Y Zhang, K Yang, M Saligane, D Blaauw and D Sylvester, "A compact 446 gbps/w aes

accelerator for mobile soc and iot in 40nm," in 2016 IEEE Symposium on VLSI Circuits

(VLSI-Circuits), 2016.

[27] X Yang and W Wen, “Design of a pre-scheduled data bus for advanced encryption

standard encrypted system-on-chips,” in 2017 22nd ASPDAC, 2017, pp 506–511

[28] J G Pandey, S Gupta, and A Karmakar, “A unified architecture for aes/present ciphers and its usage in an soc environment,” pp 1–4, 2020

[29] X Zhang, A Ramachandran, C Zhuge, D He, W Zuo, Z Cheng, K Rupnow, and D Chen, “Machine learning on fpgas to face the iot revolution,” in 2017 IEEE/ACM

International Conference on Computer-Aided Design (ICCAD), 2017, pp 819–826

[30] C Zhang, P Li, G Sun, Y Guan, B Xiao, and J Cong, “Optimizing fpga-based accelerator design for deep convolutional neural networks.” New York, NY, USA: Association for Computing Machinery, 2015

[31] M Sankaradas, V Jakkula, S Cadambi, S Chakradhar, I Durdanovic, E Cosatto, and H P Graf, “A massively parallel coprocessor for convolutional neural networks,” in 2009 20th IEEE International Conference on Application-specific Systems, Architectures and

Processors, 2009, pp 53–60

6 Tóm tắt kết quả

Một hệ thống IoT an toàn hoàn chỉnh bao gồm các thiết bị sensor node, gateway và điện toán đám mây đã được xây dựng và triển khai trong thực tế Thiết bị sensor node là điểm yếu nhất trong hệ thống IoT do các thiết bị này thường là các thiết bị có sức mạnh tính toán và bộ nhớ hạn chế Trong đề tài này, một khối tăng tốc mã hóa dữ liệu theo chuẩn AES được thiết kế dưới dạng phần cứng, tích hợp vào hệ thống vi xử lý dùng tập lệnh mã nguồn mở RISC-V, và thực thi trên công nghệ FPGA Kết quả mô phỏng, và thực thi phần cứng cho thấy thiết kế hoàn toàn đáp ứng được các yêu cầu về mặt diện tích thiết kế và công suất tiêu thụ cho các ứng dụng IoT

Dựa trên thiết bị sensor node và hệ thống trên chip được xây dựng, nhóm đã nghiên cứu các giao thức truyền thông công suất thấp và thực thi giao thức Bluetooth Low Energy (BLE) và LoRa dựa trên thiết bị thu phát vô tuyên SX1280 của Semtech Thiết bị thu phát vô tuyến giao tiếp với hệ thống RISC-V thông qua cổng SPI Đối với phương thức BLE, hệ thống sử dụng gói tin quảng bá của BLE, với dữ liệu được mã hóa dùng IP AES đã được đề xuất ở phần trên

Các thiết bị sensor node và gateway sau đó đã được tích hợp với nền tảng điện toán đám mây Thingsboard để lưu trữ và xử lý dữ liệu Dữ liệu được truyền từ gateway đến hệ thống Thingsboard thông qua giao thức MQTT, dữ liệu được đưa vào cơ sở dữ liệu để tiếp tục xử lý Nhóm nghiên cứu đã xây dựng một ứng dụng di động để trực quan hóa dữ liệu dùng điện thoại thông minh

Bên cạnh đó, nhóm nghiên cứu đã đề xuất một số giải pháp tính toán AI tại sensor node Giải pháp đầu tiên là thiết kế mạng neuron loại nhỏ sử dụng các bộ MAC dùng tính toán ngẫu nhiên (Stochastic Computing) hoặc tính toán với số bit thay đổi (Variable Bit Precision) để thực thi mạng neuron CNN hoặc ANN trên thiết bị sensor node Một giải pháp khác là thực thi mạng Spiking Neuron Network, mô phỏng não người để tính toán trong các sensor node Nhóm đã đề xuất mạng Spiking Neuron Network chỉ sử dụng ba trạng thái để biểu diễn trọng số

PHẦN III SẢN PHẨM, CÔNG BỐ VÀ KẾT QUẢ ĐÀO TẠO CỦA ĐỀ TÀI

3.1 Kết quả nghiên cứu

TT Tên sản phẩm Yêu cầu khoa học hoặc/và chỉ tiêu kinh tế - kỹ thuật

1 02 hồ sơ sáng chế/ giải

pháp hữu ích - Có quyết định công nhận đơn hợp lệ - Hoàn thành 02 hồ sơ đăng ký sáng chế đã có quyết định công

nhận đơn hợp lệ

2 02 công trình công bố trên

chuyên san CNTT-TT của

ISI/Scopus

Hội nghị khoa học quốc tế có phản biện (IEEE ATC, IEEE NICS, IEEE ICICDT): 04 bài

báo

thiết bị IoT Gateway và 03

thiết bị IoT sensor node

được phát triển trên nền

công nghệ FPGA, kết nối

với điện toán đám mây; hệ

thống thử nghiệm giám sát

tối thiểu 4 thông số môi

trường đồng thời; các

thông số của IoT Gateway

và IoT sensor node được

mô tả chi tiết ở dưới

- Phần mềm ứng dụng

demo trên nền điện thoại

thông minh chạy hệ điều

hành Android để trực quan

hóa dữ liệu giám sát

Thông số thiết bị IoT Gateway:

- Công nghệ FPGA của Xilinx

- Kiến trúc tập lệnh: RISC-V

- Tần số hoạt động: 50MHz

Thông số thiết bị IoT sensor node:

- Công nghệ FPGA của Xilinx

- Các chuẩn giao tiếp với sensor:

SPI, GPIO, I2C

- Hỗ trợ các loại sensor giám sát không khí như sensor không khí (nồng độ CO, CO2), sensor

Thông số thiết bị IoT Gateway:

- Arty A7 100T (Xilinx FPGA)

Thông số thiết bị IoT sensor node:

- Arty A7 35T (Xilinx FPGA)

- Kiến trúc tập lệnh: RV32IMAC

- Tần số hoạt động: 25MHz

- Số core: 1

- Bộ nhớ chương trình: 128kB

Ghi địa chỉ

và cảm ơn

sự tài trợ của ĐHQGHN đúng quy định

Đánh giá chung

(Đạt, không đạt)

1 Công trình công bố trên tạp chí khoa học quốc tế theo hệ thống ISI/Scopus

1.1 Duy-Anh Nguyen, Xuan-Tu Tran,

Nam-Khanh Dang, Francesca

Lacopi, “A low-power,

high-accuracy with fully on-chip ternary

weight hardware architecture for

Deep Spiking Neural Networks.”

2 Sách chuyên khảo được xuất bản hoặc ký hợp đồng xuất bản

3 Đăng ký sở hữu trí tuệ

3.1 Quy trình mã hóa và giải mã nhờ

3.2 Quy trình đánh giá mức độ bảo

mật của phần cứng dựa trên lưu

vết ước lượng công suất tiêu thụ

(Sáng chế đề cập đến quy trình

đánh giá mức độ bảo mật phần

cứng trong quá trình thiết kế dựa

trên lưu vết ước lượng công suất

tiêu thụ)

Đã hoàn thành bản thảo Ghi chủ sở

hữu là Viện Công nghệ thông tin, Đại học Quốc gia Hà Nội

4 Bài báo quốc tế không thuộc hệ thống ISI/Scopus

5 Bài báo trên các tạp chí khoa học của ĐHQGHN, tạp chí khoa học chuyên ngành

quốc gia hoặc báo cáo khoa học đăng trong kỷ yếu hội nghị quốc tế

5.1 Duc-Manh Nguyen, Ngo-Doanh

Nguyen, Duy-Hieu Bui, Xuan-Tu

Tran, “A Highly Digital

VCO-Based ADC for IoT Applications

on Skywater 130nm.” 2021 8th

NAFOSTED Conference on

Đã in Ghi địa chỉ

và cảm ơn sự tài trợ của ĐHQGHN đúng quy định

Information and Computer Science

(NICS), 2021, pp 549-554, 21-22

December 2021, Hanoi, Vietnam

5.2 Duc-Manh Nguyen, Duy-Hieu

Bui, Xuan-Tu Tran, “A

Low-Power CT Second-Order

VCO-Based ∆Σ ADC for Audio

Recording on Skywater 130-nm.”

2022 International Conference on

Advanced Technologies for

Communications (ATC), 20-22

October 2022, Hanoi, Vietnam

Đã được chấp nhận Ghi địa chỉ

và cảm ơn sự tài trợ của ĐHQGHN đúng quy định

5.3 Ngo-Doanh Nguyen, Duy-Hieu

Bui, Xuan-Tu Tran, “Tiny Neuron

Network System based on RISC-V

Processor: A Decentralized

Approach for IoT Applications.”

2022 International Conference on

Advanced Technologies for

Communications (ATC), October

2022

Đã được chấp nhận Ghi địa chỉ

và cảm ơn sự tài trợ của ĐHQGHN đúng quy định

5.4 Ngo-Doanh Nguyen, Duy-Hieu

Bui, Xuan-Tu Tran, “An Adaptive

Hardware Architecture using

Quantized HOG Features for

6 Báo cáo khoa học kiến nghị, tư vấn chính sách theo đặt hàng của đơn vị sử dụng

dựa vào mạng nơ ron nhân tạo

(Nghiên cứu và thực thi phần cứng mạng nơ ron nhân tạo SNN

(Spiking Neuron Network) cho các thiết bị nhúng như mạng IoT)

Đang làm thủ tục bảo

vệ cấp cơ sở

2 Đào Mạnh

Hiệp

6,8 tháng/ 109,5 triệu đồng

Tối ưu thẻ bảo mật RFID sử dụng thuật toán mã hóa đường cong

Elliptic (Nghiên cứu và thự thi

phần cứng khối mật mã ECC cho các ứng dụng nhúng như IoT, RFID)

Đang thực hiện, chưa bảo vệ

Học viên cao học

Ghi chú:

- Gửi kèm bản photo trang bìa luận án/ luận văn/ khóa luận và bằng hoặc giấy chứng nhận

nghiên cứu sinh/thạc sỹ nếu học viên đã bảo vệ thành công luận án/ luận văn;

- Cột công trình công bố ghi như mục III.1

PHẦN IV TỔNG HỢP KẾT QUẢ CÁC SẢN PHẨM KH&CN VÀ ĐÀO TẠO CỦA ĐỀ TÀI

đăng ký

Số lượng đã hoàn thành

1 Bài báo công bố trên tạp chí khoa học quốc tế theo hệ thống

4 Bài báo quốc tế không thuộc hệ thống ISI/Scopus 0 0

5 Số lượng bài báo trên các tạp chí khoa học của ĐHQGHN,

tạp chí khoa học chuyên ngành quốc gia hoặc báo cáo khoa

học đăng trong kỷ yếu hội nghị quốc tế

6 Báo cáo khoa học kiến nghị, tư vấn chính sách theo đặt

hàng của đơn vị sử dụng

7 Kết quả dự kiến được ứng dụng tại các cơ quan hoạch định

chính sách hoặc cơ sở ứng dụng KH&CN

PHẦN V TÌNH HÌNH SỬ DỤNG KINH PHÍ

Kinh phí được duyệt

(triệu đồng)

Kinh phí thực hiện

(triệu đồng)

Ghi chú

2 Nguyên, nhiên vật liệu, cây con 108,500 108,500

PHẦN VI PHỤ LỤC (minh chứng các sản phẩm nêu ở Phần III)

- Minh chứng các sản phẩm đính kèm trong phần PHỤ LỤC kèm theo

Hà Nội, ngày tháng năm 2022