數(shù)據(jù)加密對無人機以其他應用程序的好處

在阿富汗沖突期間，人們廣泛報道叛亂分子正在使用來自網(wǎng)絡的廉價軟件攔截和顯示來自無人機的未加密視頻。這一令人震驚的啟示表明，添加加密功能是一項艱巨的任務，但實際上，它并非必須如此。

數(shù)據(jù)加密對于無人機以及許多其他應用程序來說都是一個明顯的好處。從有效載荷（如雷達、光學或紅外熱像儀）下載的內(nèi)容可以加密，以防止任何截獲的信號對敵人有用。流數(shù)據(jù)需要高性能加密引擎，但這完全在可內(nèi)置于可編程邏輯中的知識產(chǎn)權（IP）內(nèi)核的能力范圍內(nèi)。上傳的控制和命令信號也可以加密，以防止劫持飛機。

高級加密標準 （AES） 由美國政府國家安全局 （NSA） 授權對機密信息進行加密。AES將極高的安全性與計算效率相結(jié)合，適用于硬件或軟件系統(tǒng)。低數(shù)據(jù)速率（如命令信號）可以通過無人機中的軟件實現(xiàn)。當然，硬件解決方案要快得多，并且非常適合視頻流。

應用可以利用現(xiàn)成的內(nèi)核，如果它們使用可編程邏輯（如FPGA），甚至可以將其改裝到現(xiàn)有系統(tǒng)中。例如，需要100 Mbps的無線應用可以通過在FPGA的未使用區(qū)域添加一個小的AES內(nèi)核來實現(xiàn)。AES 內(nèi)核可以使用 128 位或 256 位密鑰來提供高級別的安全性。即使運行速度高達100 Gbps的系統(tǒng)也可以使用更大的內(nèi)核來實現(xiàn)。此 1000：1 范圍內(nèi)的優(yōu)化為各種軍事和商業(yè)通信應用提供了解決方案。

進一步的安全注意事項是確保加密郵件在傳輸過程中未被篡改或損壞。這是使用更復雜的內(nèi)核（如 AES-GCM）完成的。這些內(nèi)核還涵蓋 100 Gbps 的數(shù)據(jù)速率，但將數(shù)據(jù)附加到每個數(shù)據(jù)包的末尾以提供消息身份驗證。此數(shù)據(jù)類似于CRC函數(shù)，因為它處理加密數(shù)據(jù)以確認數(shù)據(jù)包已完全解密。

任何加密系統(tǒng)的一個重要方面是保持密鑰的安全，因為無人機可能會被捕獲或擊落。需要一種方法在發(fā)生安全漏洞時更改密鑰。密鑰包裝核心使用美國國家標準與技術研究院 （NIST） 指定的算法對密鑰進行加密，以便可以通過不安全的鏈路安全地傳輸密鑰，或者在此示例中，加載密鑰，然后將其解包在 UAV 中。鑰匙可以作為飛行前程序的一部分，使用鑰匙槍注入無人機。該方案的一個優(yōu)點是地勤人員不能直接訪問加密密鑰。

此簡化的框圖顯示了添加到現(xiàn)有系統(tǒng)中的 AES 和密鑰包裝。

當然，AES加密可以添加到廣泛的產(chǎn)品中，包括有線和無線通信，數(shù)據(jù)中心，視頻，游戲和存儲。毫無疑問，可編程解決方案是最快的上市方式，因此在現(xiàn)代系統(tǒng)設計中無處不在。通常，最終FPGA中存在未使用的資源，這些資源可能足以將AES添加到現(xiàn)有芯片中，或者可以替代更高容量的設備。

將AES集成到基于FPGA的系統(tǒng)非常簡單，因為內(nèi)核可以很容易地集成到芯片的設計軟件中。然后，工程部門可以定義性能參數(shù)以匹配系統(tǒng)要求，并將AES混合到設計中。AES通常在微處理器的控制下運行，微處理器將在上電時監(jiān)督FPGA配置。

功耗是一個重要的標準，與用于實現(xiàn)吞吐量的時鐘頻率成正比。高時鐘速度將導致更高的功耗和更困難的設計。精心設計的內(nèi)核將被設計成使用更低的時鐘和更少的邏輯來最大限度地降低功耗。

驗證是系統(tǒng)設計中頭等大問題。AES 和 AES-GCM（具有伽羅瓦/計數(shù)器模式的 AES）由 NIST 標準化，具有許多不同的操作模式。NIST 還提供了大量具有已知答案模式的測試，用于實現(xiàn)驗證。為了驗證，測試向量由NIST批準的測試實驗室生成，并且事先不知道?？蛻艨梢酝ㄟ^選擇一家供應商來節(jié)省大量工作，該供應商提供實現(xiàn)所有AESAVS測試的綜合測試臺，理想情況下，使用FIPS197和特別出版物SP800-38A中指定的附加矢量。

下一個要考慮的成本是硅。對于大多數(shù)系統(tǒng)，假設這將包括一個用于接口或自定義邏輯的FPGA。AES內(nèi)核可以共存于此器件中，以減少所需的硬件。AES 或 AES-GCM 內(nèi)核將適用于 Xilinx、Altera、微塞米和萊迪思提供的 FPGA。

工程師需要了解事情是如何工作的，與某些軟件代碼不同，可以讀取HDL（硬件描述語言）源。HDL代碼讓他們可以播放假設場景，以達到最佳設計。例如，用戶可以更改泛型參數(shù)并重新編譯以評估設計權衡，例如數(shù)據(jù)路徑寬度。他們還將被期望驗證核心并為最終產(chǎn)品創(chuàng)建測試向量。最后一個（也是最不令人興奮的）任務是記錄設計如何進行存檔。我的經(jīng)驗是，F(xiàn)PGA設計人員發(fā)現(xiàn)它很簡單，并且在一天之內(nèi)就積極地處理普通的普通內(nèi)核，但對于要求更高的設計，明智的做法是選擇一個IP供應商，該供應商還提供帶有咨詢選項的安全網(wǎng)。

加密IP的一個特殊考慮因素與安全性未受到損害的信心有關。任何高安全性設計中的一個問題是確保所謂的“后門”功能沒有被惡意包含。因此，選擇信譽良好的供應商非常重要，這樣可以降低敵對情報機構(gòu)向開源項目提供惡意軟件或病毒的風險。許可源代碼，而不僅僅是一個網(wǎng)表，為用戶提供了分析設計的選擇。它還減少了對系統(tǒng)中所有安全組件進行詳細分析的負擔和成本。

最后，一個重要的考慮因素是重用。實際上，大多數(shù)客戶將繼續(xù)在未來的產(chǎn)品中包括他們開發(fā)的安全系統(tǒng)，因為在過去十年中，塊的重用率翻了一番。較大的公司將尋求站點范圍的許可證，以便他們能夠靈活地高效運營。

審核編輯：郭婷