Микропроцессорные БИС: принцип действия и сферы применения
ВВЕДЕНИЕ
МПБИС представляют собой универсальные программируемые элементы, небольшого числа которых достаточно для построения микропроцессорных систем со структурой и функциями, аналогичными традиционным ЭВМ. При этом низкая стоимость, простота и надежность микропроцессорных систем дают возможность встраивать их в различную аппаратуру, а наличие невероятно дешевой вычислительной мощности позволяет придать такой аппаратуре новые свойства, во многом расширив ее функциональные возможности. Стоит отметить, что в некоторых случаях эти свойства настолько необычны, что имеет место тенденция обозначать микропроцессорную аппаратуру словом “интеллектуальная”.
Сфера применения МПБИС необычайно широка: от сложных высокопроизводительных вычислительных систем до простейших машин и механизмов и в настоящее время в различных отраслях науки и техники, народного хозяйства новая элементная база под названием микропроцессорные БИС не только осваивается, но и широко внедряется
АППАРАТУРА ЗАСЕКРЕЧИВАНИЯ ДАННЫХ НА ОСНОВЕ МИКРОПРОЦЕССОРОВ
Засекречивание данных необходимо:
при передаче в системах цифровой связи
в сетях ЭВМ
при хранении на внешних запоминающих устройствах ЭВМ
Во всех этих случаях широко используется микропроцессорная периферийная БИС 9518 фирмы Advanced Micro Devices, способная обеспечить шифрование и дешифрование данных в соответствии со стандартом на шифрование данных национального бюро стандартов США. Рекомендованная скорость при этом примерно 14 Мбит/с. Чтобы использовать БИС в большинстве телекоммуникационных систем, не прибегая к буферизации данных, такой производительности вполне достаточно.
БИС 9518, получившая название процессора шифрования данных (ПШД), выполнена по n-МОП-технологии, размещена в 40-выводном корпусе и предназначена для работы под управлением микропроцессора. При условии применения во внешних устройствах памяти, ПШД засекречиваниет данные в процессе обмена с накопителями на магнитных дисках или лентах под управлением контроллера запоминающего устройства, большинство которых выполнено на базе микропрограммируемых секционированных микропроцессоров. Управление ПШД осуществляет обычно однокристальный микропроцессор, например, такой, как 28000. ПШД 9518 обеспечивает реализацию трех режимов шифрования, предусмотренных стандартом на шифрование данных. Кроме упомянутой БИС для засекречивания данных широко используется также идентичная периферийная БИС 8068 микропроцессорного семейства АmZ8000.
Структурная схема БИС 9518 представлена на рис. 1.
ПШД содержит два регистра ключей сеансов связи:
регистр ключа шифрования (Е) для кодирования открытого текста
регистр ключа дешифрования (D) для декодирования зашифрованного текста.
Ключи могут быть загружены либо через главный, либо через вспомогательный порт; в некоторых телекоммутационных системах ключи Е и D передаваются от абонентского терминала к управляющему микропроцессору. Обеспечения защиты самих ключей при передаче осуществляется посредством шифрования их с помощью главного ключа М.
Управляющий микропроцессор, получив ключи шифрования и дешифрования, декодирует их с помощью главного ключа, а во всех последующих взаимодействиях с абонентом используются ключи Е и D.
Для того, чтобы обеспечить подобное взаимодействие, в ПШД присутствуют средства приема зашифрованных ключей Е и D, а также их расшифровки с помощью главного ключа и запоминания расшифрованных ключей в соответствующих регистрах. При этом незашифрованные ключи через порты ПШД выведены быть не могут, потому что вся операция осуществляется на кристалле. Всё это обеспечивает высокую степень защищенности данных, а наличие раздельных регистров ключей делает возможным использование различных ключей для шифрования и дешифрования данных.
В стандарте на шифрование данных обозначено требование: каждый ключевой байт должен содержать бит контроля четности, поэтому в ПШД имеется схема контроля четности, функция которой - обеспечение выполнения контроля четности при вводе ключей в зашифрованном или незашифрованном виде. Выход схемы контроля подключается к линии PAR, состояние которой сохраняется в регистре состояния ПШД. Таким образом, кроме признака ошибки четности РАR в регистре состояния фиксируется также признак повторения ошибки четности LРАR, возникающий при появлении ошибки четности при вводе ключа. Признак LРАR сбрасывается только по сигналу сброса или при поступлении новой команды загрузки ключа.
ПШД в состоянии обеспечить три варианта сопряжения с управляющим микропроцессором, используя для этой цели три порта:
главный: совместим по шине с микропроцессором 28000 и имеет 8 двунаправленных линий адресов-данных и входы строба адреса (МАS), строба данных (МDS) и выбора кристалла (МСS).
подчиненный и вспомогательный: имеют по 8 линий данных и представляют собой подмножества интерфейса шины микропроцессора 28000. Эти порты могут включаться различными способами, что обусловливает гибкость интерфейса.
Рассмотрим более подробно варианты сопряжения.
Наиболее простым вариантом сопряжения является первый - интерфейс с использованием только главного порта. Обмен всеми командами и данными между микропроцессором и ПШД осуществляется в этом режиме через главный порт; ключи шифрования и дешифрования данных могут быть введены либо через главный, либо через вспомогательный порт. Главный ключ шифра вводят исключительно через вспомогательный порт непосредственно с клавиатуры. Это исключает нарушение защиты ключей вследствие программных ошибок.
Второй вариант сопряжения характеризуется тем, что обмен данными осуществляется через два порта - главный и подчиненный. Тем не менее все команды передаются только через главный порт. В этом режиме ПШД выполняет функции двунаправленного полудуплексного канала: пользователь выбирает, какой именно порт будет применен для передачи зашифрованных, а какой – для передачи незашифрованных данных, потом задается режим шифрования или дешифрования данных. Так же как и в первом варианте сопряжения, при использовании только главного порта, аппаратное разделение незашифрованных и зашифрованных данных повышает надежность защиты данных в системе. Помимо этого, пользователь может вводить ключи шифрования и дешифрования данных через главный порт или через вспомогательный порт, что также повышает надежность защиты.
Для третьего варианта сопряжения характерно использование в системах, применяющих микропрограммируемые разрядно-модульные микропроцессоры. При этом на линию С/К ПШД должен быть подан сигнал высокого уровня, что обеспечивает изменение режима работы вспомогательного порта, посредством которого осуществляется непосредственное управление ПШД. Три линии этого порта являются входными и используются для задания режима работы ПШД: шифрование или дешифрование данных, загрузка ключей, пуск-останов.
На эти линии сигналы могут поступать непосредственно из микропрограммной памяти микропроцессора, тогда как остальные линии вспомогательного порта используются как выходные и служат для указания состояния ПШД.
При данном режиме работы ПШД поток данных поступает через главный порт и выдается после обработки через подчиненный порт и наоборот. Всё зависит от того, выполняется ли шифрование или дешифрование данных.
ЗАКЛЮЧЕНИЕ
Внедрение микропроцессорной техники свидетельствует о том, что научно-технический прогресс невозможен без перехода от применяемых ранее эволюционных методов, таких как совершенствование действующих технологий, частичная модернизация машин и оборудования и др. к революционным сдвигам и принципиально новым технологическим системам, дающим наивысшую эффективность. Это требует перевооружения всей промышленности на основе современных достижений науки и техники. В решении этой задачи важная роль принадлежит микропроцессорным системам, применяемым в таких важных областях, как авиационная и военная техника, атомная энергетика, медицина, и во многих других.
ЛИТЕРАТУРА
Арменский Е. В., Зеленко Г. В. Микропроцессорная техника. Москва: Военное издательство, 1986 г.
Герасимов В. Г. , Князьков О. М. Основы промышленной электроники. Москва : Высшая школа, 1986 г.
Радиоэлектроника за рубежом, 1982, №12, с. 15.