軍事通信，特別是無線電和無人系統無線電，繼續朝著更寬帶寬、更小的尺寸、重量和功率（SWaP）以及更動態地訪問可用頻譜的方向發展。但是，為了最大限度地提高運營效率，還必須加強的一個關鍵組成部分是通信安全。安全通信是任何戰斗力量的支柱，然而在許多無線電中，架構可以由安全解決方案主導，需要多個處理器來保持安全和不安全處理之間的分離。為了實現最高效的無線電，需要集成安全性和RF技術，但關鍵挑戰仍然存在，特別是在安全啟動和信任根方面。

現代收音機

傳統的軍用無線電通常由四個或五個關鍵處理塊組成。RF級用于預處理來自天線的接收信號，提供適當的濾波、增益和頻率轉換。數字化儀級將RF數據與數字域進行轉換。在數字處理中，在利用加密級管理安全橋之前，使用許多專用級來執行波形調制和解調。處理的最后階段是用戶界面，這可能涉及語音編解碼器或視頻處理，具體取決于應用程序。在某些情況下，最多使用五個數字處理階段，如圖1所示。

圖 1 經典無線電信號鏈。

雖然功能完美，但處理階段的數量會使無線電看起來很麻煩。近年來，人們一直關注通過集成減少RF級中的分立元件，以及考慮到FPGA處理的優勢，將更多功能轉移到數字域。在過去二十年中，基于 FPGA 的處理一直是軟件定義無線電的關鍵推動因素，特別是考慮到 FPGA 結構中的專用處理器模塊。FPGA 提供了運行時可配置、可升級和更多模塊化的架構。但是，鑒于安全挑戰，體系結構仍然存在限制。例如，加密處理器需要多處理器解決方案，這限制了任何可能的 SWaP 減少。

近年來，新技術以及射頻和數字化儀解決方案的集成發生了革命。新型直接變頻RF收發器器件為RF信號鏈提供了單器件解決方案，集成了LNA、I/Q調制器和解調器、PLL、ADC和DAC。通過嵌入式校準和正交糾錯（QEC）算法實現了直接轉換的使用，該算法克服了使用這種架構相對于過去超外差解決方案的限制或擔憂。或者，新的高速轉換器現在能夠在RF域中直接采樣或生成波形，許多高達6 GHz及以上，從而減少了放大器、濾波器和相應轉換器的信號鏈。

集成安全性

雖然FPGA為軟件定義無線電提供了信號鏈的進一步優化，但加密處理器和支持安全基礎設施需要一種新的方法。基于軟件和固件的加密方法為集成挑戰提供了解決方案。使用這種方法，加密可以與調制和解調處理以及潛在的用戶功能（如語音或圖像處理）并置。安全處理模塊的參考架構如圖 2 所示，包括以下內容：處理器/微控制器、受保護的執行存儲器、受保護的存儲、加密加速、非易失性存儲器和可選的不受保護的執行存儲器。

利用軟加密引擎具有集成之外的顯著優勢。例如，可以通過重新配置或更新FPGA映像來應用不同級別的安全性，從而減輕硬件更改的需求。輕松支持更新以糾正錯誤和添加功能。然而，嵌入式系統中的常見漏洞（當加密與其他關鍵處理元素并置時更令人擔憂）是缺乏對可執行固件或軟件的驗證以及缺乏受信任的更新機制。因此，設備面臨惡意代碼注入/替換的風險。這可以通過實施安全啟動過程來緩解，該過程可防止執行未經授權的固件或軟件。

圖 2 安全處理模塊參考體系結構。安全啟動可以在FPGA結構中的可用處理器上執行，例如高性能ARM或軟核Microblaze處理器。

安全性建立在基礎之上，安全啟動從信任根（不可更改的元素）開始逐層構建。引導 ROM 將包括用于機密性的解密算法（AES 或等效算法）、完整性算法（用于 HMAC 或等效的鍵控 SHA）和用于身份驗證的簽名驗證算法（RSA 或 ECDSA）。這些算法的密鑰現在由受保護存儲區域的 FPGA 制造商提供。例如，Xilinx Zynq-7000 包括用于此數據的 eFUSE 和電池備份密鑰寄存器。eFUSE 和密鑰寄存器受到數據提取保護，從而為用于所有數字信號處理功能的 FPGA 內的安全啟動提供了基礎。

此外，還需要專用的非易失性存儲設備來存儲引導加載程序。使用簽名的配置文件，指示引導 ROM 處理并實例化引導加載程序。引導 ROM 驗證引導加載程序映像的簽名。驗證后，引導 ROM 將解密引導加載程序并驗證完整性哈希。解密并驗證后，引導加載程序將在受保護的執行內存中實例化，控制權從引導 ROM 傳遞到引導加載程序，然后再將控制權交給應用程序。

新的無線電架構

利用上述選項，可以實現高度集成的解決方案。例如，為低功耗和尺寸受限的應用（如無人機或便攜式系統）提供顯著優勢的產品。圖 3 描述了一個示例架構。

圖 3 優化的無線電架構。

AD9371等RF收發器提供除低噪聲放大器（LNA）和高功率放大器（HPA）之外的幾乎完整的RF解決方案。可以處理高達 100 MHz 的帶寬，并將其提供給信號處理引擎，從而提供低功耗、高線性度數據。使用 Xilinx Zynq-7000，用戶 IP 可與基于固件和軟件的 Sypher? 加密處理引擎結合使用，同時利用安全啟動和來自 Xilinx FPGA 的基礎信任。

整體解決方案將信號鏈從潛在的二三十個有源器件減少到不到六打。這減小了尺寸和功耗，同時還降低了復雜性和設備間連接，這通常是系統調試和電源的挑戰。

結論

新的無線電解決方案現在達到了前所未有的集成水平，射頻和數字化處理減少到一個或幾個設備。數字信號處理元件也達到了類似的集成水平，能夠與波形和用戶界面并置軟安全解決方案。安全啟動和安全更新等關鍵元素在現代無線電中至關重要，通過最新 FPGA 中的安全規定提供支持，并為整體安全處理架構奠定基礎。這產生了一種可擴展的方法，其實施權衡基于數據保護級別和所需的性能，適用于各種應用程序。

審核編輯：郭婷