ВВЕДЕНИЕ
В настоящее время в различных отраслях науки и техники, народного хозяйства
осваивается и широко внедряется новая элементная база - микропроцессорные БИС
(МПБИС).
Сфера применения МПБИС необычайно широка: от сложных высокопроизводительных
вычислительных систем до простейших машин и механизмов.
МПБИС являются универсальными программируемыми элементами, из небольшого числа
которых возможно построение микропроцессорных систем со структурой и функциями,
аналогичными традиционным ЭВМ.
Однако при этом малая стоимость, простота и надежность микропроцессорных систем
позволяют встраивать их в различную аппаратуру. Наличие небывало дешевой
вычислительной мощности позволяет придать такой аппаратуре новые свойства,
значительно расширить ее функциональные возможности. В ряде случаев эти свойства
настолько необычны, что появилась тенденция характеризовать микропроцессорную
аппаратуру словом “интеллектуальная”.
МИКРОПРОЦЕССОРЫ В АППАРАТУРЕ ЗАСЕКРЕЧИВАНИЯ ДАННЫХ
Для засекречивания данных при передаче в системах цифровой связи, в сетях ЭВМ
или при хранении на внешних запоминающих устройствах ЭВМ широко используется
микропроцессорная периферийная БИС 9518 фирмы Advanced Micro Devices. БИС
обеспечивает шифрование и дешифрование данных в соответствии со стандартом на
шифрование данных национального бюро стандартов США, рекомендованных при
скорости до 14 Мбит/с. Такая высокая производительность достаточна для того,
чтобы использовать БИС в большинстве телекоммуникационных систем без
необходимости буферизации данных.
БИС 9518, получившая название процессора шифрования данных (ПШД), выполнена по
n-МОП-технологии, размещена в 40-выводном корпусе и предназначена для работы под
управлением микропроцессора.
При использовании в системах передачи данных управление ПШД осуществляется, как
правило, однокристальным микропроцессором, например, таким, как 28000.
При применении во внешних устройствах памяти ПШД обеспечивает засекречивание
данных в процессе обмена с накопителями на магнитных дисках или лентах под
управлением контроллера запоминающего устройства, большинство которых выполнено
на базе микропрограммируемых секционированных микропроцессоров. Структурная
схема БИС 9518 представлена на рис. 1.
ПШД содержит два регистра ключей сеансов связи: регистр ключа шифрования (Е) для
кодирования открытого текста и регистр ключа дешифрования (D) для декодирования
зашифрованного текста. Эти ключи могут загружаться либо через главный, либо
через вспомогательный порт. В некоторых телекоммутационных системах ключи Е и D
могут передаваться от абонентского терминала к управляющему микропроцессору.
Чтобы обеспечить защиту этих ключей при передаче, сами эти ключи шифруются с
помощью главного ключа М.
Когда управляющий микропроцессор получает ключи шифрования и дешифрования, он
декодирует их с помощью главного ключа. Во всех последующих взаимодействиях с
абонентом будут применяться ключи Е и D. Чтобы обеспечить взаимодействие такого
рода, в ПШД предусмотрены средства приема зашифрованных ключей Е и D, их
расшифровки с помощью главного ключа и запоминания расшифрованных ключей в
соответствующих регистрах. Так как вся эта операция осуществляется на кристалле,
незашифрованные ключи не могут быть выведены через порты ПШД, благодаря чему
обеспечивается высокая степень защищенности данных. Кроме того, наличие
раздельных регистров ключей позволяет использовать различные ключи для
шифрования и дешифрования данных.
Стандарт на шифрование данных требует, чтобы каждый ключевой байт содержал бит
контроля четности. Поэтому в ПШД имеется схема контроля четности, обеспечивающая
выполнение контроля четности при вводе ключей в зашифрованном или
незашифрованном виде.
Выход схемы контроля подключается к линии PAR, а состояние этой линии
сохраняется в регистре состояния ПШД. Кроме признакаошибки четности РАR в
регистре состояния фиксируется признак повторения ошибки четности LРАR, который
появляется, если имела место ошибка четности при вводе ключа. Признак LРАR
сбрасывается только по сигналу сброса или при поступлении новой команды загрузки
ключа.
ПШД обеспечивает три варианта сопряжения с управляющим микропроцессором. Для
этой цели используются три порта: главный, подчиненный и вспомогательный.
Главный порт совместим по шине с микропроцессором 28000 и имеет 8
двунаправленных линий адресов-данных и входы строба адреса (МАS), строба данных
(МDS) и выбора кристалла (МСS). Подчиненный и вспомогательный порты, имеющие по
8 линий данных, представляют собой подмножества интерфейса шины микропроцессора
28000. Эти порты могут включаться различными способами, что обусловливает
гибкость интерфейса.
Первым, наиболее простым вариантом сопряжения является интерфейс с
использованием только главного порта. В этом режиме обмен всеми командами и
данными между микропроцессором и ПШД осуществляется через главный порт. Ключи
шифрования и деши-фрования данных могут вводиться либо через главный, либо через
вспомогательный порт. В то же время главный ключ шифра может вводиться только
через вспомогательный порт непосредственно с клавиатуры, что исключает нарушение
защиту ключей вследствие программных ошибок.
Во втором варианте сопряжения для обмена данными используются два порта -
главный и подчиненный, а все команды передаются только через главный порт.
В этом режиме ПШД выполняет функции двунаправленного полудуплексного канала.
Пользователь выбирает, какой именно порт (подчиненный или главный) будет
применен для передачи зашифрованных, а какой – для передачи незашифрованных
данных. После этого задается режим шифрования или дешифрования данных.
Как и в случае сопряжения с использованием только главного порта, аппаратное
разделение незашифрованных и зашифрованных данных повышает надежность защиты
данных в системе. Кроме того, пользователь может вводить ключи шифрования и
дешифрования данных через главный порт или через вспомогательный порт, что также
повышает надежность защиты.
Третий вариант сопряжения применяется в системах использующих
микропрограммируемые разрядно-модульные микропроцессоры. При этом на линию С/К
ПШД должен быть подан сигнал высокого уровня. Это обеспечивает изменение режима
работы вспомогательного порта, через который осуществляется непосредственное
управление ПШД.
Три линии этого порта являются входными и используются для задания режима работы
ПШД: шифрование или дешифрование данных, загрузка ключей, пуск-останов.
Сигналы на эти линии могут поступать непосредственно из микропрограммной памяти
микропроцессора. Остальные линии вспомогательного порта используются как
выходные и служат для указания состояния ПШД. В данном режиме работы ПШД поток
данных поступает через главный порт и выдается после обработки через подчиненный
порт и наоборот в зависимости от того, выполняется ли шифрование или
дешифрование данных.
ПШД 9518 обеспечивает реализацию трех режимов шифрования, предусмотренных
стандартом на шифрование данных. Кроме рассмотренной БИС для засекречивания
данных широко используется также идентичная периферийная БИС 8068
микропроцессорного семейства АmZ8000.
ЗАКЛЮЧЕНИЕ
Микропроцессоры применяются в таких важных областях, как авиационная и военная
техника, атомная энергетика, медицина, и во многих других.
Внедрение микропроцессорной техники ставит вопрос так: научно-технический
прогресс не возможен без перехода от применяемых ранее эволюционных методов
(совершенствование действующих технологий, частичная модернизация машин и
оборудования и др.) к революционным сдвигам, к принципиально новым
технологическим системам, дающим наивысшую эффективность.
Это требует перевооружения всей промышленности на основе современных достижений
науки и техники. В решении этой задачи важная роль принадлежит микропроцессорным
системам.
ЛИТЕРАТУРА
Арменский Е. В., Зеленко Г. В. Микропроцессорная техника. Москва: Военное
издательство, 1986 г.
Герасимов В. Г. , Князьков О. М. Основы промышленной электроники. Москва :
Высшая школа, 1986 г.
Радиоэлектроника за рубежом, 1982, №12, с. 15.
|
