0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用商业加密标准保护遥测数据

星星科技指导员 来源:militaryembedded 作者:PAUL COOK 2022-11-15 15:08 次阅读

来自军事飞行测试的遥测数据通常需要保护,不仅在静止时,而且在通过网络或遥测链路移动时也是如此。

虽然飞行测试车辆通常不会部署在对抗性环境中,但由于技术的新颖性和可取性,它们的数据可能特别面临风险。例如,由于测试飞机可能被其他方捕获,数据被不良行为者窃取,或者在可能是很长的飞行路径上拦截数据,因此高超音速飞行测试飞行器存在数据丢失的风险。

在美国,自 1970 年代后期以来,分类遥测一直是加密数据,因为强制要求所有遥测数据在传输过程中都必须安全。同时,许多非机密数据历来都是未加密传输的。传统上,遥测行业依靠 NSA 提供领导和/或解决方案来加密流(动态数据)应用程序的遥测数据。该系统多年来运行良好,但对于未分类的传输中的数据、被视为私有的数据或开发周期较短的程序,它实际上并不实用。

通常,系统设计人员的印象是 NSA Suite A 加密是他们保护关键遥测数据的唯一选择。虽然套件A对于保护某些类别的敏感信息是必要的,但在许多其他情况下,如果处理得当,可以实施商业国家安全算法套件(CNSA)(2018年NSA套件B的替代品)。CNSA是一组加密算法,旨在保护美国国家安全系统信息直至绝密级别。与套件A相比,它具有显着的优势,包括限制较少的外国军事销售,控制加密密钥的能力(套件A密钥由NSA生成和管理),以及通常更快,更便宜的实施。

使用CNSA类型的方法,用户可以避免与NSA短标题相关的额外控制,同时获得安全数据传输的认证解决方案。商业实施的认证可以通过美国国家标准与技术研究院(NIST)和NSA获得。最近,该流程已发生变化,将分类商业解决方案(CSfC)作为流行的替代批准路径:CSfC专注于CNSA加密解决方案或AES-256,具有适合用例的各种软件和硬件实现组合。NIST还提供了与NSA中的流程类似的加密设备认证流程。NIST 使用第三方实验室来评估加密过程和密钥管理过程,以及其他专用测试,以完成四个安全级别之一的联邦信息处理标准 (FIPS-140-2) 认证。

通常,加密遥测数据使用具有特定接地遥测接口的机架式盒在地面上解密,并使用具有 50 欧姆驱动能力的单端 TTL [晶体管到晶体管逻辑]。更好的方法是在单个程序集中提供加密和解密接口,使数据能够循环回,从而为设备的运行提供高度保证。

用于飞行测试程序的遥测加密解决方案的一个例子是Curtiss-Wright的MESP-100,这是一个三模块集,使用商业级AES-256保护两个通道的流式遥测数据。它在一个程序集中同时支持加密-解密功能,并在使用两个设备时支持安全的双向传输。

开发此类技术是为了为美国境外平台的可出口设备提供数据隐私,并提供一种更简单的方法来保护不受NSA Suite A严格要求的数据。它保护源自现代 ARTM [高级范围遥测] 发射器的流式遥测数据。它集成了来自知名安全加密模块供应商的NIST认证设备,并在传统的遥测外形规格(包括预期的接口)中实现该设备,使遥测社区能够使用他们习惯于NSA实现的接口来保护未分类的数据。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 接口
    +关注

    关注

    33

    文章

    8611

    浏览量

    151239
  • 晶体管
    +关注

    关注

    77

    文章

    9698

    浏览量

    138246
  • 飞行器
    +关注

    关注

    13

    文章

    723

    浏览量

    45527
收藏 人收藏

    评论

    相关推荐

    EMMC数据加密技术与应用

    特点,但同时也面临着数据泄露的风险。 数据加密技术概述 数据加密技术是保护
    的头像 发表于 12-25 09:51 156次阅读

    数据加密办法

    企业对于数据的重视程度不言而喻,也衍生出了数据=资产的概念。但是数据泄漏的事件频繁发生,为了保护数据资产,企业有必要对
    的头像 发表于 12-24 09:47 69次阅读

    加密算法在云计算中如何应用?

    /TLS协议,确保数据在客户端和服务器之间安全传输。存储加密技术如AES(高级加密标准),保护存储在云端的
    的头像 发表于 12-17 16:02 115次阅读

    加密算法的选择对于加密安全有多重要?

    加密算法的选择对于加密安全至关重要,因为它直接影响到数据保护的有效性和可靠性。以下是几个关键点来说明加密算法选择的重要性:
    的头像 发表于 12-17 15:59 101次阅读

    恒讯科技分析:云服务器数据加密具体是如何操作的?

    层安全协议(如TLS)对从客户端到云服务器的数据通信进行加密保护数据的完整性和机密性。 4、存储数据
    的头像 发表于 11-25 11:55 141次阅读

    socket 加密通信的实现方式

    在网络通信中,数据的安全性至关重要。Socket 编程作为网络通信的基础,实现加密通信是保护数据不被窃取或篡改的重要手段。 1. SSL/TLS
    的头像 发表于 11-12 14:18 419次阅读

    安卓APP开发中,如何使用加密芯片?

    加密芯片是一种专门设计用于保护信息安全的硬件设备,它通过内置的加密算法对数据进行加密和解密,以防止敏感
    的头像 发表于 10-31 17:43 406次阅读
    安卓APP开发中,如何使用<b class='flag-5'>加密</b>芯片?

    云存储服务中的数据加密技术

    随着云计算技术的快速发展,越来越多的企业和个人开始将数据存储在云平台上。然而,数据安全问题也随之成为人们关注的焦点。为了保护数据的安全性和隐私性,云存储服务提供商采用了多种
    的头像 发表于 10-28 15:04 465次阅读

    AG32 芯片保护加密

    AG32 芯片保护加密 代码安全有两种方式: 一种是 Lock flash,一个是代码加密。 Lock flash: Lock flash 是在烧录代码后,锁定 flash,防止外部
    发表于 09-19 16:01

    云安全服务加密存储代码怎么查

    日益凸显。为了保护数据安全,云服务提供商需要提供加密存储功能。本文将详细介绍云安全服务加密存储代码的查询与实现。 2. 数据
    的头像 发表于 07-02 09:28 366次阅读

    企业如何保护数据安全:部署数据防泄密系统

    的安全,数据加密技术是一个不可或缺的手段。它可以有效地保护数据的安全,使企业和个人的数据不被非法使用和滥用。华企盾DSC就是一款先进的
    的头像 发表于 05-28 09:47 335次阅读

    水利遥测终端机水文监测应用

    水利遥测终端机水文监测的应用,遥测终端机依托遥测技术和无线通信技术,实现对水文数据的精确采集、无线远传、远程监控。水文监测对水利工程管理和水资源保护
    的头像 发表于 04-25 16:26 346次阅读
    水利<b class='flag-5'>遥测</b>终端机水文监测应用

    AES加密协议是什么?AES加密协议的应用

    AES(Advanced Encryption Standard,高级加密标准)是一种广泛使用的对称密钥加密协议,它被设计用于保护电子数据
    的头像 发表于 04-15 15:34 880次阅读

    应用方案:实时数据加密

    应用方案:实时数据加密 利用CPLD设计加密电路方便可行,能够较好地实现加密功能。AG32系列MCU产品,在芯片内部内置了CPLD逻辑,可以有效地满足各种
    发表于 01-15 08:57

    揭秘漫途遥测终端的功能及应用

    遥测终端是一种集数据采集、远程传输、数据存储与处理于一体的综合性设备。在物联网应用领域,遥测终端已逐渐成为现代智能物联领域中不可或缺的一部分。 多参数
    的头像 发表于 01-02 16:38 349次阅读
    揭秘漫途<b class='flag-5'>遥测</b>终端的功能及应用