0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全的任务关键型通信需要一种新的、易于实施的方法

星星科技指导员 来源:ADI 作者:Barry Dowdy 2022-12-21 15:53 次阅读

关键通信系统在航空航天和国防工业中很普遍。许多是关键任务战术语音和指挥与控制链接,通过向战场作战人员提供态势感知以及准确指挥和控制各种机载和地面平台的目的地来挽救生命。易于使用和集成;减小尺寸、重量和功耗 (SWaP);缩短上市时间 (TTM) 是系统集成商和原始设备制造商 (OEM) 的基本设计考虑因素,他们需要为关键通信系统提供嵌入式安全解决方案。易用性和集成对于非安全专家有效实施安全功能至关重要。在作战环境中,减少SWaP对于减少步兵机动作战人员的负载和优化军事通信系统的效率至关重要。降低 TTM 对于系统集成商和 OEM 努力满足紧急运营需求、创造收入和占领市场份额至关重要。一些安全的关键通信应用包括军事无线电通信和无人系统数据以及指挥和控制链路。嵌入式安全解决方案的高效方法可以帮助系统集成商和 OEM 应对这些应用中的安全关键通信挑战。

军用无线电通信

对快速交付给作战人员的SWaP高效战术无线电的需求推动了对易于使用和集成的加密模块的需求。战术无线电设备制造商的新设计包括易于使用和集成的SWaP高效嵌入式安全解决方案,可减少设备制造商的TTM。

从历史上看,射频RF信号链设计一直消耗电路板布局和信号处理工作,需要大量的工程专业知识和时间来实现工作设计。通过选择最高效的分立元件和底盘材料,降低了SWaP。降低SWaP的另一种方法是将RF系统级封装(SiP)或模块直接集成到信号链设计中。例如,进步包括新的直接变频RF收发器和现场可编程门阵列(FPGA),作为SWaP高效电路板组件上的现代信号链的一部分进行预配置。

新型RF收发器器件与FPGA和经过验证的安全功能相结合,可以减少实现安全RF信号链设计所需的工程专业知识和时间。这种信号链配置中的FPGA可以使用信号处理模块、可信执行环境(TEE)和客户IP进行分区。FPGA 还可以在 TEE 和信号处理分区之间包括一个安全应用编程接口 (API),该接口提供对加密流量、密钥管理、安全启动、安全更新和安全存储的安全功能的访问。总体而言,这种设计方法使系统集成商或OEM更容易将RF信号链组件和安全功能集成到安全通信系统中,同时重用经过验证的RF信号链和安全功能。

TTM可以通过从预先设计的安全解决方案开始来减少,该解决方案可以释放工程资源来做他们最擅长的事情,而不是花费宝贵的时间来设计和实施安全功能。除了减少 TTM 之外,这种方法还降低了前期开发/非经常性工程 (NRE) 成本。节省的费用包括几位工程师在18至24个月的性能期间所做的NRE工作,相当于约300万至500万美元。

除了开发时间外,通过国家安全局 (NSA) 或美国国家标准与技术研究院 (NIST) 的加密认证可能需要 18 到 24 个月。如果认证工作在设计过程后期或事后开始,这可能会增加公司的 TTM。如果是这样,认证机构将不得不花费更多时间来评估和理解现有设计。或者,通过在加密设计过程的早期使用符合 NSA 或 NIST 的加密算法和支持文档,并通过提供易于使用和集成的安全模块来减少 TTM。现代嵌入式安全解决方案通过强大的系统硬件和软件加密技术保护从天线到比特的整个信号链,从而保护军事通信。此外,这些解决方案还包括用于现有硬件的有据可查和定义的安全包,或基于可扩展/灵活的高保证加密处理平台的嵌入式基于 FPGA 的加密模块,该平台能够在各种 FPGA 系列上运行。

开发工作示例包括需要射频收发器、FPGA 和嵌入式加密解决方案的下一代软件定义无线电 (SDR)。在这种情况下,嵌入式加密解决方案可以与SDR设计并行开发和认证。使用符合 FIPS 或 NSA Suite B 的加密内核启动此过程还可以减少开发时间和认证风险,因为算法已被批准使用。此外,使用先前认证的加密模块可以进一步减少认证时间和风险。

无人系统

无人系统由无人驾驶飞机系统(UAS)、机器人和自主战术车辆组成。这些无人系统通常包括传感器视频源和通信系统,用于在平台之间接收和传输信息。信息通过数据链系统从平台传输到地面控制站、指挥中心或远程控制设备。因此,不安全的无人系统容易受到网络安全攻击。攻击者或恶意行为者可以通过伪装成合法的远程控制设备来劫持远程平台。攻击者或恶意行为者还可以捕获和/或操纵传感器数据和视频。因此,应保护关键通信和指挥控制链路,以防止网络安全攻击。

通信和命令控制链路的安全解决方案包括用于现有硬件的软件和固件、嵌入式加密模块、安全射频信号链模块和在线安全模块。这些安全解决方案通常通过与无人系统集成商和安全解决方案提供商的合作提供。

西弗超

这些易于使用的新型设计可降低SWaP和TTM,由ADI公司(ADI)的团队开发。例如,ADI产品可用于保护关键通信系统并降低SWaP和TTM,Sypher™Ultra,可降低在 Xilinx Zynq UltraScale+ 系列上实施安全功能的复杂性®®™MPSoC (ZUS+) FPGA。Sypher Ultra 安全功能包括安全启动、安全更新、安全密钥存储、安全动态数据(流量加密)和安全静态数据。这些功能可隔离敏感的加密操作、保护 IP、保护通信、管理设备标识,并自信地分发软件更新。Sypher Ultra安全功能可以由非安全专家使用参考设计软件/固件,API,图形用户界面(GUI)和用户指南来实现。

军事通信系统以及无人系统上的数据和指挥与控制链路是关键通信的例子,必须保护这些通信,以便进行受保护的安全行动。集成在SiP中的基于FPGA的安全解决方案可以在信号链设计过程的早期启动认证工作,从而帮助系统集成商或OEM减少SWaP及其TTM。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 收发器
    +关注

    关注

    10

    文章

    3424

    浏览量

    105961
  • 通信系统
    +关注

    关注

    6

    文章

    1187

    浏览量

    53328
  • RF
    RF
    +关注

    关注

    65

    文章

    3051

    浏览量

    166970
收藏 人收藏

    评论

    相关推荐

    一种新型的ASON安全组播信令协议

    ;;GMPLS;;RSVP-TE;;密钥管理;;安全组播信令协议【DOI】:CNKI:SUN:GDZJ.0.2010-03-017【正文快照】:1引言光层组播是一种点到多点或多点到多点的通信,其独特的优势已经
    发表于 04-23 11:32

    井下照明灯被LED安全灯具取代已是一种流行趋势?

    井下照明灯被LED安全灯具取代已是一种流行趋势?LED技术及在矿井应用中的优势散热的必要性解决LED散热的途径LED光源照明灯的关键技术LED光源在采煤工作面照明灯上应用的特点
    发表于 04-07 06:08

    为什么要提出一种并行通信方法?并行通信方法有什么特点?

    为什么要提出一种并行通信方法?并行通信方法有什么特点?
    发表于 05-27 06:16

    如何去实现一种多路高速串口的通信方法

    一种基于VxWorks的多路高速串口的通信方法设计
    发表于 06-03 06:36

    一种服务器通信安全加密芯片

    技术领域:本发明涉及计算机技术领域,具体涉及一种服务器通信安全加密芯片。背景技术:TCM安全芯片,TCM标准,即中国研发的TCM(Trusted Cryptography Module
    发表于 09-01 06:37

    一种全数字实时仿真的安全关键领域解决方案

    的基于模型的系统工程(MBSE)技术则给大家提供了一种全新的技术方向,分享一种全数字实时仿真的安全关键领域解决方案,提供一种新的解决思路。
    发表于 12-17 07:42

    介绍一种嵌入式裸机多任务切换方法

    一种简单的方法,在裸机编程中实现类似“多任务切换”的方法。比如,在某个应用中,我们需要10ms做
    发表于 02-28 13:27

    一种消息恢复数字签名方案的改进

    研究一种消息恢复数字签名方案,该方案不需要hash函数和消息冗余就能抵抗伪造攻击。讨论已有的攻击方法一种能够抵抗这些攻击的改进方案。在保
    发表于 04-23 10:08 14次下载

    μClinux下实时任务一种实现方法

    文中以ARM7 TDMI 处理器为例,阐述了μClinux 进程调度的原理。根据该原理,提出了一种在μClinux 平台下实现实时任务的设计方法,这种方法较简单,
    发表于 08-29 09:19 11次下载

    一种基于RS-485接口的通信方法

    本文结合水下钢桩防腐阴极保护电流检测系统的开发过程,介绍一种基于RS-485接口的通信方法。文中对网络配置、数据编码和通信协议等实施要点作了
    发表于 02-21 15:56 33次下载

    实时操作系统中任务通信一种方法

    针对实时内核这个缺点引入固定消息邮箱机制的通信方法. 这种方法的优点是:占用内存少,实时性强. 将固定消息邮箱机制与传统的邮箱机制配合使用可以极大的提高任务
    发表于 12-09 16:46 46次下载
    实时操作系统中<b class='flag-5'>任务</b>间<b class='flag-5'>通信</b>的<b class='flag-5'>一种方法</b>

    关于实时操作系统中任务通信一种方法

    关于实时操作系统中任务通信一种方法
    发表于 09-03 11:45 3次下载
    关于实时操作系统中<b class='flag-5'>任务</b>间<b class='flag-5'>通信</b>的<b class='flag-5'>一种方法</b>

    一种基于排序学习的软件众包任务推荐方法

    为了更有效地实现软件众包任务推荐,提升软件开发质量,为工人推荐合适的任务,降低工人利益受损风险,以达到工人和众包平台双赢的效果,设计了一种基于排序学习的软件众包任务推荐
    发表于 04-23 11:13 4次下载
    <b class='flag-5'>一种</b>基于排序学习的软件众包<b class='flag-5'>任务</b>推荐<b class='flag-5'>方法</b>

    任务关键环境中的多核处理器

    多核处理器越来越多地被采用在关键系统领域,特别是在关键任务的军事环境中。它们为单核处理器的长期可用性问题以及促进军事系统创新所需的处理能力增加的问题提供了解决方案。由于多核处理器既不提供确定性环境,也不提供可预测的软件执行时间,
    的头像 发表于 11-09 15:19 971次阅读

    安全任务关键通信需要一种新的、易于实施方法

      对快速交付给作战人员的SWaP高效战术无线电的需求推动了对易于使用和集成的加密模块的需求。战术无线电设备制造商的新设计包括易于使用和集成的SWaP高效嵌入式安全解决方案,可减少设备制造商的TTM。
    的头像 发表于 12-09 16:43 496次阅读