在阿富汗沖突期間，人們廣泛報道叛亂分子正在使用來自網絡的廉價軟件攔截和顯示來自無人機的未加密視頻。這一令人震驚的啟示表明，添加加密功能是一項艱巨的任務，但實際上，它并非必須如此。

數據加密對于無人機以及許多其他應用程序來說都是一個明顯的好處。從有效載荷（如雷達、光學或紅外熱像儀）下載的內容可以加密，以防止任何截獲的信號對敵人有用。流數據需要高性能加密引擎，但這完全在可內置于可編程邏輯中的知識產權（IP）內核的能力范圍內。上傳的控制和命令信號也可以加密，以防止劫持飛機。

高級加密標準 （AES） 由美國政府國家安全局 （NSA） 授權對機密信息進行加密。AES將極高的安全性與計算效率相結合，適用于硬件或軟件系統。低數據速率（如命令信號）可以通過無人機中的軟件實現。當然，硬件解決方案要快得多，并且非常適合視頻流。

應用可以利用現成的內核，如果它們使用可編程邏輯（如FPGA），甚至可以將其改裝到現有系統中。例如，需要100 Mbps的無線應用可以通過在FPGA的未使用區域添加一個小的AES內核來實現。AES 內核可以使用 128 位或 256 位密鑰來提供高級別的安全性。即使運行速度高達100 Gbps的系統也可以使用更大的內核來實現。此 1000：1 范圍內的優化為各種軍事和商業通信應用提供了解決方案。

進一步的安全注意事項是確保加密郵件在傳輸過程中未被篡改或損壞。這是使用更復雜的內核（如 AES-GCM）完成的。這些內核還涵蓋 100 Gbps 的數據速率，但將數據附加到每個數據包的末尾以提供消息身份驗證。此數據類似于CRC函數，因為它處理加密數據以確認數據包已完全解密。

任何加密系統的一個重要方面是保持密鑰的安全，因為無人機可能會被捕獲或擊落。需要一種方法在發生安全漏洞時更改密鑰。密鑰包裝核心使用美國國家標準與技術研究院 （NIST） 指定的算法對密鑰進行加密，以便可以通過不安全的鏈路安全地傳輸密鑰，或者在此示例中，加載密鑰，然后將其解包在 UAV 中。鑰匙可以作為飛行前程序的一部分，使用鑰匙槍注入無人機。該方案的一個優點是地勤人員不能直接訪問加密密鑰。

此簡化的框圖顯示了添加到現有系統中的 AES 和密鑰包裝。

當然，AES加密可以添加到廣泛的產品中，包括有線和無線通信，數據中心，視頻，游戲和存儲。毫無疑問，可編程解決方案是最快的上市方式，因此在現代系統設計中無處不在。通常，最終FPGA中存在未使用的資源，這些資源可能足以將AES添加到現有芯片中，或者可以替代更高容量的設備。

將AES集成到基于FPGA的系統非常簡單，因為內核可以很容易地集成到芯片的設計軟件中。然后，工程部門可以定義性能參數以匹配系統要求，并將AES混合到設計中。AES通常在微處理器的控制下運行，微處理器將在上電時監督FPGA配置。

功耗是一個重要的標準，與用于實現吞吐量的時鐘頻率成正比。高時鐘速度將導致更高的功耗和更困難的設計。精心設計的內核將被設計成使用更低的時鐘和更少的邏輯來最大限度地降低功耗。

驗證是系統設計中頭等大問題。AES 和 AES-GCM（具有伽羅瓦/計數器模式的 AES）由 NIST 標準化，具有許多不同的操作模式。NIST 還提供了大量具有已知答案模式的測試，用于實現驗證。為了驗證，測試向量由NIST批準的測試實驗室生成，并且事先不知道。客戶可以通過選擇一家供應商來節省大量工作，該供應商提供實現所有AESAVS測試的綜合測試臺，理想情況下，使用FIPS197和特別出版物SP800-38A中指定的附加矢量。

下一個要考慮的成本是硅。對于大多數系統，假設這將包括一個用于接口或自定義邏輯的FPGA。AES內核可以共存于此器件中，以減少所需的硬件。AES 或 AES-GCM 內核將適用于 Xilinx、Altera、微塞米和萊迪思提供的 FPGA。

工程師需要了解事情是如何工作的，與某些軟件代碼不同，可以讀取HDL（硬件描述語言）源。HDL代碼讓他們可以播放假設場景，以達到最佳設計。例如，用戶可以更改泛型參數并重新編譯以評估設計權衡，例如數據路徑寬度。他們還將被期望驗證核心并為最終產品創建測試向量。最后一個（也是最不令人興奮的）任務是記錄設計如何進行存檔。我的經驗是，FPGA設計人員發現它很簡單，并且在一天之內就積極地處理普通的普通內核，但對于要求更高的設計，明智的做法是選擇一個IP供應商，該供應商還提供帶有咨詢選項的安全網。

加密IP的一個特殊考慮因素與安全性未受到損害的信心有關。任何高安全性設計中的一個問題是確保所謂的“后門”功能沒有被惡意包含。因此，選擇信譽良好的供應商非常重要，這樣可以降低敵對情報機構向開源項目提供惡意軟件或病毒的風險。許可源代碼，而不僅僅是一個網表，為用戶提供了分析設計的選擇。它還減少了對系統中所有安全組件進行詳細分析的負擔和成本。

最后，一個重要的考慮因素是重用。實際上，大多數客戶將繼續在未來的產品中包括他們開發的安全系統，因為在過去十年中，塊的重用率翻了一番。較大的公司將尋求站點范圍的許可證，以便他們能夠靈活地高效運營。

審核編輯：郭婷