军事通信和射频安全

军事通信，特别是无线电和无人系统无线电，继续朝着更宽带宽、更小的尺寸、重量和功率（SWaP）以及更动态地访问可用频谱的方向发展。但是，为了最大限度地提高运营效率，还必须加强的一个关键组成部分是通信安全。安全通信是任何战斗力量的支柱，然而在许多无线电中，架构可以由安全解决方案主导，需要多个处理器来保持安全和不安全处理之间的分离。为了实现最高效的无线电，需要集成安全性和RF技术，但关键挑战仍然存在，特别是在安全启动和信任根方面。

现代收音机

传统的军用无线电通常由四个或五个关键处理块组成。RF级用于预处理来自天线的接收信号，提供适当的滤波、增益和频率转换。数字化仪级将RF数据与数字域进行转换。在数字处理中，在利用加密级管理安全桥之前，使用许多专用级来执行波形调制和解调。处理的最后阶段是用户界面，这可能涉及语音编解码器或视频处理，具体取决于应用程序。在某些情况下，最多使用五个数字处理阶段，如图1所示。

图 1 经典无线电信号链。

虽然功能完美，但处理阶段的数量会使无线电看起来很麻烦。近年来，人们一直关注通过集成减少RF级中的分立元件，以及考虑到FPGA处理的优势，将更多功能转移到数字域。在过去二十年中，基于 FPGA 的处理一直是软件定义无线电的关键推动因素，特别是考虑到 FPGA 结构中的专用处理器模块。FPGA 提供了运行时可配置、可升级和更多模块化的架构。但是，鉴于安全挑战，体系结构仍然存在限制。例如，加密处理器需要多处理器解决方案，这限制了任何可能的 SWaP 减少。

近年来，新技术以及射频和数字化仪解决方案的集成发生了革命。新型直接变频RF收发器器件为RF信号链提供了单器件解决方案，集成了LNA、I/Q调制器和解调器、PLL、ADC和DAC。通过嵌入式校准和正交纠错（QEC）算法实现了直接转换的使用，该算法克服了使用这种架构相对于过去超外差解决方案的限制或担忧。或者，新的高速转换器现在能够在RF域中直接采样或生成波形，许多高达6 GHz及以上，从而减少了放大器、滤波器和相应转换器的信号链。

集成安全性

虽然FPGA为软件定义无线电提供了信号链的进一步优化，但加密处理器和支持安全基础设施需要一种新的方法。基于软件和固件的加密方法为集成挑战提供了解决方案。使用这种方法，加密可以与调制和解调处理以及潜在的用户功能（如语音或图像处理）并置。安全处理模块的参考架构如图 2 所示，包括以下内容：处理器/微控制器、受保护的执行存储器、受保护的存储、加密加速、非易失性存储器和可选的不受保护的执行存储器。

利用软加密引擎具有集成之外的显着优势。例如，可以通过重新配置或更新FPGA映像来应用不同级别的安全性，从而减轻硬件更改的需求。轻松支持更新以纠正错误和添加功能。然而，嵌入式系统中的常见漏洞（当加密与其他关键处理元素并置时更令人担忧）是缺乏对可执行固件或软件的验证以及缺乏受信任的更新机制。因此，设备面临恶意代码注入/替换的风险。这可以通过实施安全启动过程来缓解，该过程可防止执行未经授权的固件或软件。

图 2 安全处理模块参考体系结构。安全启动可以在FPGA结构中的可用处理器上执行，例如高性能ARM或软核Microblaze处理器。

安全性建立在基础之上，安全启动从信任根（不可更改的元素）开始逐层构建。引导 ROM 将包括用于机密性的解密算法（AES 或等效算法）、完整性算法（用于 HMAC 或等效的键控 SHA）和用于身份验证的签名验证算法（RSA 或 ECDSA）。这些算法的密钥现在由受保护存储区域的 FPGA 制造商提供。例如，Xilinx Zynq-7000 包括用于此数据的 eFUSE 和电池备份密钥寄存器。eFUSE 和密钥寄存器受到数据提取保护，从而为用于所有数字信号处理功能的 FPGA 内的安全启动提供了基础。

此外，还需要专用的非易失性存储设备来存储引导加载程序。使用签名的配置文件，指示引导 ROM 处理并实例化引导加载程序。引导 ROM 验证引导加载程序映像的签名。验证后，引导 ROM 将解密引导加载程序并验证完整性哈希。解密并验证后，引导加载程序将在受保护的执行内存中实例化，控制权从引导 ROM 传递到引导加载程序，然后再将控制权交给应用程序。

新的无线电架构

利用上述选项，可以实现高度集成的解决方案。例如，为低功耗和尺寸受限的应用（如无人机或便携式系统）提供显着优势的产品。图 3 描述了一个示例架构。

图 3 优化的无线电架构。

AD9371等RF收发器提供除低噪声放大器（LNA）和高功率放大器（HPA）之外的几乎完整的RF解决方案。可以处理高达 100 MHz 的带宽，并将其提供给信号处理引擎，从而提供低功耗、高线性度数据。使用 Xilinx Zynq-7000，用户 IP 可与基于固件和软件的 Sypher™ 加密处理引擎结合使用，同时利用安全启动和来自 Xilinx FPGA 的基础信任。

整体解决方案将信号链从潜在的二三十个有源器件减少到不到六打。这减小了尺寸和功耗，同时还降低了复杂性和设备间连接，这通常是系统调试和电源的挑战。

结论

新的无线电解决方案现在达到了前所未有的集成水平，射频和数字化处理减少到一个或几个设备。数字信号处理元件也达到了类似的集成水平，能够与波形和用户界面并置软安全解决方案。安全启动和安全更新等关键元素在现代无线电中至关重要，通过最新 FPGA 中的安全规定提供支持，并为整体安全处理架构奠定基础。这产生了一种可扩展的方法，其实施权衡基于数据保护级别和所需的性能，适用于各种应用程序。

审核编辑：郭婷