Електронні компоненти і системи 
Основные тенденции в развитии военной радиосвязи состоят в расширении частотного диапазона, уменьшении размеров, веса и потребляемой мощности (reduced size, weight and power – SWaP). Основным при этом остается информационная безопасность военной радиосвязи. Безопасность связи является основой любых вооруженных сил. Поэтому в любой архитектуре систем связи доминирующим фактором является безопасность, что определяет распределение обработки данных по принципу их важности. В связи с этим достижение максимальной эффективности военной связи обеспечивается интеграцией технологий безопасности с технологиями радиочастотной элементной базы.
Традиционно военная связная аппаратура состоит из 4-5 блоков обработки. Первый радиочастотный блок используется для предпроцессорной обработки принятых от антенны сигналов, которая включает предварительную фильтрацию, усиление и частотное преобразование. Блок оцифровки данных преобразует радиочастотные сигналы в цифровые потоки данных. В рамках цифровой обработки данных определенное число блоков используется для модуляции-демодуляции цифровых сигналов, после чего данные поступают в блок криптографии. Последним блоком обработки является пользовательский интерфейс, который включает голосовые и видеокодеки (в зависимости от применения). Структура, отражающая рассмотренную последовательность операций, приведена на рис. 1.
Рис. 1. Структура приемопередатчика на основе супергетеродинной схемы преобразования радиосигналов
Если реализовать эту структуру на дискретных компонентах, она будет выглядеть достаточно громоздкой. Поэтому за счет развития микроэлектронных технологий подобную структуру можно оптимизировать, например, используя ПЛИС. Применение ПЛИС в современных устройствах военной связи осуществляется уже более 20 лет. Однако, если использование ПЛИС уже привело к упрощению аппаратуры, то в области обеспечения надлежащей безопасности связных устройств эффективность новых систем недостаточна. Задачи криптографии могут быть эффективно решены мультипроцессорными системами, однако их применение ограничивается ухудшением SWaP-параметров.
Ожидается, что в ближайшие годы, появятся новые приемопередатчики, построенные по принципу прямого преобразования ВЧ-сигналов. В этом случае в одном кристалле будут реализованы малошумящие усилители (LNA), I/Q – модуляторы и демодуляторы, системы ФАПЧ (PLL), а также АЦП и ЦАП.
Использование приемников прямого преобразования с встроенной калибровкой и алгоритмической коррекцией квадратурной погрешности уже на данном этапе позволило преодолеть ограничения в новой структуре по сравнению с традиционной супергетеродинной. Новые быстродействующие преобразователи способны осуществлять выборку сигналов или генерировать ВЧ-сигналы в диапазоне свыше 6 ГГц, при этом из сигнальной цепи в новой структуре могут быть исключены усилители, фильтры и соответствующие преобразователи. Несмотря на то, что ПЛИС типа FPGA обеспечивают оптимизацию программируемых радиоканалов, в новой структуре требуются новые подходы для решения задач криптографической обработки и обеспечения информационной безопасности данных. Встроенное в связной канал криптографическое ПО является одним из решений данной проблемы. Благодаря такому подходу криптография объединяется с цифровой модуляцией-демодуляцией, а также с обработкой видео- и голосовых данных. Структурная схема такого решения приведена на рис. 2 и включает следующие модули: процессор или микроконтроллер; память с защитой данных; хранилище с защитой секретных данных; криптографический ускоритель; энергонезависимое хранилище данных, а также, в случае необходимости, стандартную незащищенную память.
Рис. 2. Комплект модулей для обеспечения информационной безопасности связной аппаратуры
Изменение уровня информационной безопасности в таких структурах обеспечивается реконфигурацией ПЛИС. Следует отметить, что объединение процессов криптографии и обработки данных повышает уязвимость устройства в целом. Однако это в определенной мере устраняется при начальной загрузке системного ПО, препятствующего выполнению неавторизированных программ. Опция защитной загрузки ПО (Secure Boot) реализуется ARM или Micro blaze процессором. Последний создается на основе ПЛИС. Загрузка RОM-памяти содержит ал-горитм дешифрации и алгоритм верификации подписи. Ключевая особенность этих алгоритмов заключаются в обеспечении их хранения в защищенной области памяти ПЛИС типа FPGA. Так, например, семейство ПЛИС Xilinx Zynq-7000 содержит так называемый электронный предохранитель (efuse), защищающий устройство от несанкционированного доступа, а также регистр с автономным батарейным питанием для защиты от записи несанкционированных данных (battery backed register). Отметим, что указанные средства защиты поддерживают безопасность работы канала связи при выполнении любой программы обработки сигналов. В дополнении отметим, что энергонезависимая память требуется также для хранения загрузчика программы (Boot Loader).
Рис. 3. Структура приемопередатчика на основе схемы прямого преобразования радиосигналов
Загрузчик памяти проверяет сигнатуру Boot Loader и если достоверность ее подтверждается, то его использование в устройстве разрешается.
Структура радиоканала с прямым преобразованием приведена на рис. 3. ВЧ-приемопередатчик выполнен на ИМС AD9371 и выполняет все функции кроме функций таких устройств, как малошумящий усилитель (LNA), усилитель мощности (РА), полосовой фильтр (BPF) и фильтр нижних частот (LPF). На базе ПЛИС FPGA Xilinx Zynq-7000 выполнен криптографический процессор. Таким образом, вместо 20-30 ИМС в новой структуре канала связи используется не более 6-7 ИМС, что значительно уменьшает весогабаритные показатели и потребление устройства в целом.
ВЫВОДЫ
Переход от гетеродинной структуры к структуре прямого преобразования в системах военной связи, а также объединенные криптографической защиты с другими процедурами обработки данных в канале связи позволяют оптимизировать размеры, массу и потребление систем и устройств военной связи, повысить их информационную безопасность.
