軍事通信，特別是無線電和無人系統(tǒng)無線電，繼續(xù)朝著更寬帶寬、更小的尺寸、重量和功率（SWaP）以及更動態(tài)地訪問可用頻譜的方向發(fā)展。但是，為了最大限度地提高運(yùn)營效率，還必須加強(qiáng)的一個(gè)關(guān)鍵組成部分是通信安全。安全通信是任何戰(zhàn)斗力量的支柱，然而在許多無線電中，架構(gòu)可以由安全解決方案主導(dǎo)，需要多個(gè)處理器來保持安全和不安全處理之間的分離。為了實(shí)現(xiàn)最高效的無線電，需要集成安全性和RF技術(shù)，但關(guān)鍵挑戰(zhàn)仍然存在，特別是在安全啟動和信任根方面。

現(xiàn)代收音機(jī)

傳統(tǒng)的軍用無線電通常由四個(gè)或五個(gè)關(guān)鍵處理塊組成。RF級用于預(yù)處理來自天線的接收信號，提供適當(dāng)?shù)臑V波、增益和頻率轉(zhuǎn)換。數(shù)字化儀級將RF數(shù)據(jù)與數(shù)字域進(jìn)行轉(zhuǎn)換。在數(shù)字處理中，在利用加密級管理安全橋之前，使用許多專用級來執(zhí)行波形調(diào)制和解調(diào)。處理的最后階段是用戶界面，這可能涉及語音編解碼器或視頻處理，具體取決于應(yīng)用程序。在某些情況下，最多使用五個(gè)數(shù)字處理階段，如圖1所示。

圖 1 經(jīng)典無線電信號鏈。

雖然功能完美，但處理階段的數(shù)量會使無線電看起來很麻煩。近年來，人們一直關(guān)注通過集成減少RF級中的分立元件，以及考慮到FPGA處理的優(yōu)勢，將更多功能轉(zhuǎn)移到數(shù)字域。在過去二十年中，基于 FPGA 的處理一直是軟件定義無線電的關(guān)鍵推動因素，特別是考慮到 FPGA 結(jié)構(gòu)中的專用處理器模塊。FPGA 提供了運(yùn)行時(shí)可配置、可升級和更多模塊化的架構(gòu)。但是，鑒于安全挑戰(zhàn)，體系結(jié)構(gòu)仍然存在限制。例如，加密處理器需要多處理器解決方案，這限制了任何可能的 SWaP 減少。

近年來，新技術(shù)以及射頻和數(shù)字化儀解決方案的集成發(fā)生了革命。新型直接變頻RF收發(fā)器器件為RF信號鏈提供了單器件解決方案，集成了LNA、I/Q調(diào)制器和解調(diào)器、PLL、ADC和DAC。通過嵌入式校準(zhǔn)和正交糾錯(cuò)（QEC）算法實(shí)現(xiàn)了直接轉(zhuǎn)換的使用，該算法克服了使用這種架構(gòu)相對于過去超外差解決方案的限制或擔(dān)憂。或者，新的高速轉(zhuǎn)換器現(xiàn)在能夠在RF域中直接采樣或生成波形，許多高達(dá)6 GHz及以上，從而減少了放大器、濾波器和相應(yīng)轉(zhuǎn)換器的信號鏈。

集成安全性

雖然FPGA為軟件定義無線電提供了信號鏈的進(jìn)一步優(yōu)化，但加密處理器和支持安全基礎(chǔ)設(shè)施需要一種新的方法。基于軟件和固件的加密方法為集成挑戰(zhàn)提供了解決方案。使用這種方法，加密可以與調(diào)制和解調(diào)處理以及潛在的用戶功能（如語音或圖像處理）并置。安全處理模塊的參考架構(gòu)如圖 2 所示，包括以下內(nèi)容：處理器/微控制器、受保護(hù)的執(zhí)行存儲器、受保護(hù)的存儲、加密加速、非易失性存儲器和可選的不受保護(hù)的執(zhí)行存儲器。

利用軟加密引擎具有集成之外的顯著優(yōu)勢。例如，可以通過重新配置或更新FPGA映像來應(yīng)用不同級別的安全性，從而減輕硬件更改的需求。輕松支持更新以糾正錯(cuò)誤和添加功能。然而，嵌入式系統(tǒng)中的常見漏洞（當(dāng)加密與其他關(guān)鍵處理元素并置時(shí)更令人擔(dān)憂）是缺乏對可執(zhí)行固件或軟件的驗(yàn)證以及缺乏受信任的更新機(jī)制。因此，設(shè)備面臨惡意代碼注入/替換的風(fēng)險(xiǎn)。這可以通過實(shí)施安全啟動過程來緩解，該過程可防止執(zhí)行未經(jīng)授權(quán)的固件或軟件。

圖 2 安全處理模塊參考體系結(jié)構(gòu)。安全啟動可以在FPGA結(jié)構(gòu)中的可用處理器上執(zhí)行，例如高性能ARM或軟核Microblaze處理器。

安全性建立在基礎(chǔ)之上，安全啟動從信任根（不可更改的元素）開始逐層構(gòu)建。引導(dǎo) ROM 將包括用于機(jī)密性的解密算法（AES 或等效算法）、完整性算法（用于 HMAC 或等效的鍵控 SHA）和用于身份驗(yàn)證的簽名驗(yàn)證算法（RSA 或 ECDSA）。這些算法的密鑰現(xiàn)在由受保護(hù)存儲區(qū)域的 FPGA 制造商提供。例如，Xilinx Zynq-7000 包括用于此數(shù)據(jù)的 eFUSE 和電池備份密鑰寄存器。eFUSE 和密鑰寄存器受到數(shù)據(jù)提取保護(hù)，從而為用于所有數(shù)字信號處理功能的 FPGA 內(nèi)的安全啟動提供了基礎(chǔ)。

此外，還需要專用的非易失性存儲設(shè)備來存儲引導(dǎo)加載程序。使用簽名的配置文件，指示引導(dǎo) ROM 處理并實(shí)例化引導(dǎo)加載程序。引導(dǎo) ROM 驗(yàn)證引導(dǎo)加載程序映像的簽名。驗(yàn)證后，引導(dǎo) ROM 將解密引導(dǎo)加載程序并驗(yàn)證完整性哈希。解密并驗(yàn)證后，引導(dǎo)加載程序?qū)⒃谑鼙Ｗo(hù)的執(zhí)行內(nèi)存中實(shí)例化，控制權(quán)從引導(dǎo) ROM 傳遞到引導(dǎo)加載程序，然后再將控制權(quán)交給應(yīng)用程序。

新的無線電架構(gòu)

利用上述選項(xiàng)，可以實(shí)現(xiàn)高度集成的解決方案。例如，為低功耗和尺寸受限的應(yīng)用（如無人機(jī)或便攜式系統(tǒng)）提供顯著優(yōu)勢的產(chǎn)品。圖 3 描述了一個(gè)示例架構(gòu)。

圖 3 優(yōu)化的無線電架構(gòu)。

AD9371等RF收發(fā)器提供除低噪聲放大器（LNA）和高功率放大器（HPA）之外的幾乎完整的RF解決方案。可以處理高達(dá) 100 MHz 的帶寬，并將其提供給信號處理引擎，從而提供低功耗、高線性度數(shù)據(jù)。使用 Xilinx Zynq-7000，用戶 IP 可與基于固件和軟件的 Sypher? 加密處理引擎結(jié)合使用，同時(shí)利用安全啟動和來自 Xilinx FPGA 的基礎(chǔ)信任。

整體解決方案將信號鏈從潛在的二三十個(gè)有源器件減少到不到六打。這減小了尺寸和功耗，同時(shí)還降低了復(fù)雜性和設(shè)備間連接，這通常是系統(tǒng)調(diào)試和電源的挑戰(zhàn)。

結(jié)論

新的無線電解決方案現(xiàn)在達(dá)到了前所未有的集成水平，射頻和數(shù)字化處理減少到一個(gè)或幾個(gè)設(shè)備。數(shù)字信號處理元件也達(dá)到了類似的集成水平，能夠與波形和用戶界面并置軟安全解決方案。安全啟動和安全更新等關(guān)鍵元素在現(xiàn)代無線電中至關(guān)重要，通過最新 FPGA 中的安全規(guī)定提供支持，并為整體安全處理架構(gòu)奠定基礎(chǔ)。這產(chǎn)生了一種可擴(kuò)展的方法，其實(shí)施權(quán)衡基于數(shù)據(jù)保護(hù)級別和所需的性能，適用于各種應(yīng)用程序。

審核編輯：郭婷