CN112422165B - 一种基于软件无线电的机载信息安全模块 - Google Patents
一种基于软件无线电的机载信息安全模块 Download PDFInfo
- Publication number
- CN112422165B CN112422165B CN202011149429.9A CN202011149429A CN112422165B CN 112422165 B CN112422165 B CN 112422165B CN 202011149429 A CN202011149429 A CN 202011149429A CN 112422165 B CN112422165 B CN 112422165B
- Authority
- CN
- China
- Prior art keywords
- chip
- processing
- interface
- management
- speed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于软件无线电的机载信息安全模块,是一种多种通信设备对应一种信息安全模块的方案,其维护简便、处理能力强且可扩展的机载信息安全模块。包括:管理芯片、接口芯片以及编解码处理单元。编解码处理单元包括3个独立的处理芯片。管理芯片与接口芯片通过串口连接,用于两者之间的信息交互。管理芯片与编解码处理芯片之间通过1个8路并口和1个以上的串口连接,用于管理芯片配置编解码处理芯片工作、两者之间信息交互、监控编解码处理芯片工作状态。接口芯片对外包含8路独立高速串行总线MGtx及1路以上中低速总线,连接外部电台接口;接口芯片对内与每个处理芯片之间各连接8路独立的串行总线。
Description
技术领域
本发明涉及机载通信技术领域,具体涉及一种基于软件无线电的机载信息安全模块。
背景技术
在飞机机载通信电台中,为了保障信息传输安全,需要信息安全模块提供信息安全服务。传统的作法是,机载通信电台作为信息安全模块的宿主机,信息安全模块内嵌在机载通信电台上,由机载通信电台提供信息安全模块需要电源、插槽、外部接口等,信息安全模块向机载通信设备提供信息安全服务。如图1所示。
当一架飞机包括多种类型的通信电台时,比如根据通信频段不同包括短波、超短波、微波等多种通信电台,既使频段相同,也会因不同通信方式存在众多不同型号的通信电台,飞机上将会用到很多种不同类型的信息安全模块,为这些不同的通信电台提供信息安全服务。这种情况下,既增加了信息安全模块的种类和数量,同时,各种类型的信息安全模块形态各异,维护手段不同,彼此之间不能替代,大大增加了不同信息安全模块的使用维护难度,如图2所示。
因此,目前亟需一种维护简便、处理能力强且可扩展的机载信息安全模块。
发明内容
有鉴于此,本发明提供了一种基于软件无线电的机载信息安全模块,是一种多种通信设备对应一种信息安全模块的方案,其维护简便、处理能力强且可扩展的机载信息安全模块。
为达到上述目的,本发明的技术方案为:一种基于软件无线电的机载信息安全模块,包括:管理芯片、接口芯片以及编解码处理单元。
编解码处理单元包括3个独立的处理芯片,分别为,第一高速处理芯片、第二高速处理芯片以及中速处理芯片。其中第一高速处理芯片和第二高速处理芯片为时钟最高为740MHz的处理芯片;中速处理芯片为时钟最高为150MHz的处理芯片。
管理芯片与接口芯片通过串口连接,用于两者之间的信息交互。
管理芯片与每个处理芯片之间均通过1个8路并口和1个以上的串口连接,用于管理芯片配置处理芯片工作、两者之间信息交互、监控处理芯片工作状态。其中并口用于管理芯片加载处理芯片的执行程序,配置处理芯片工作。
管理芯片首先获取待执行的任务,从中获取任务的服务对象信息;管理芯片还用于将不同的任务分别分配到3个处理芯片中,并将任务分配情况发送至接口芯片;进入工作状态后接口芯片按分配情况搭建外部电台与处理芯片的通道,处理芯片根据任务分配情况与外部电台实现数据交互,并执行分配到的任务;进入工作状态之后,管理芯片继续获取新的待执行的任务。
接口芯片对外包含8路独立高速串行总线MGtx及1路以上中低速总线,连接外部电台接口;接口芯片对内与每个处理芯片之间各连接8路独立的串行总线。
管理芯片用于评估各处理芯片的实际工作状态,根据实际工作状态将不同的任务分别分配到3个处理芯片中;管理芯片还用于获取各处理芯片的温度信息和电压信息,用于判断处理芯片的健康状态;
接口芯片用于从外部电台接口处接收处理数据,进行缓存,并对缓存数据进行数据识别、校验处理,判断接收到的处理数据是否完整且合法。
接口芯片还根据管理芯片的任务分配情况,实现外部电台与处理芯片之间的数据交换。
接口芯片还用于动态统计各个处理电路的工作量及业务完成情况,发送至管理电路,用于管理电路评估处理电路的实际工作状态。
进一步地,接口芯片为信息交换FPGA,具体为7K325T芯片,其片上支持32路12.5G收发器。
进一步地,第一和第二高速处理芯片为高速、大规模处理能力的FPGA芯片;中速处理芯片为中低速、大规模处理能力的FPGA芯片。
进一步地,编解码处理单元中存储编解码算法,采用不仅限于RSA算法、ECC加密算法、AES算法、3DES算法、及国密SM系列算法中的一种或多种。
进一步地,服务对象信息包括电台种类、数量,每种电台的具体服务内容、优先级以及处理时延。
进一步地,管理芯片用于评估各处理芯片的实际工作状态,根据实际工作状态将不同的任务分别分配到3个处理芯片中;具体包括:若其中1个处理芯片的实际工作状态异常,则管理电路会将异常的处理芯片的任务分配给正常的处理芯片,然后复位该异常的处理芯片,如果复位之后恢复正常状态,则将原来的任务分配回到原处理芯片。
有益效果:
本发明提供的基于软件无线电的机载信息安全模块,其易于维护,安全模块的使用维护由过去一种通信设备对应一种信息安全模块,变成多种通信设备对应一种信息安全模块。同时安全模块纳入机载BIT管理范畴,通过飞机健康管理系统实时监控安全模块的工作状态,降低了安全模块的使用维护难度。
本发明提供的基于软件无线电的机载信息安全模块,其处理能力强,与传统信息安全模块只能为一种通信设备提供信息安全服务相比,多模式信息安全处理模块可以为多种当前常用的机载通信设备提供安全服务。
本发明提供的基于软件无线电的机载信息安全模块,其可扩展,安全模块预留处理资源,可以为未来其他通信设备提供信息安全服务。
附图说明
图1为传统机载通信设备与信息安全模块关系图;
图2为多种通信模式下配备不同的信息安全模块组成图;
图3为本发明实施例提供的基于软件无线电的机载信息安全模块组成框图;
图4为本发明实施例提供的接口芯片与处理芯片的连接关系图;
图5为本发明提供的多模式信息安全模块与机载通信电台的关系图。
具体实施方式
下面结合附图并举实施例,对本发明进行详细描述。
本发明提供了一种本方案提出了基于软件无线电技术的数据处理处理技术,机载信息安全模块提供的数据编解码服务不再与特定的电台相对应,而是依据实际需求,动态加载安全服务模式,为不同的电台提供安全服务,达到电台数据可以在网络开发空间安全传输、敏感数据安全存储等目的。
本模块硬件包括管理芯片、接口芯片、编解码处理单元。
管理芯片与接口芯片通过串口连接,用于两者之间的信息交互,与处理芯片之间通过1个8路并口和多个串口连接,用于管理芯片配置处理芯片工作、两者之间信息交互、监控处理芯片工作状态。接口芯片包括多路高速接口和普通接口,对外连接电台等用户,对内分别有3组独立的高速接口连接处理芯片。处理芯片包括3个独立的处理芯片,2个处理资源、处理速度高的处理芯片,即第一高速处理芯片、第二高速处理芯片和1个处理资源,但是处理速度相对慢一些的处理芯片,即中速处理芯片。本发明实施例中,其中第一高速处理芯片和第二高速处理芯片为时钟最高为740MHz的处理芯片;中速处理芯片为时钟最高为150MHz的处理芯片。图4为本发明实施例提供的接口芯片与处理芯片的连接关系图。
管理芯片在模块开始工作前获取本次任务的服务对象的具体情况,包括电台种类、数量,每种电台的具体服务内容、优先级、处理时延等信息,安排分配不同的任务到3个处理芯片,并将分配情况告知接口芯片。进入工作状态后接口芯片按分配情况搭建电台与内部处理芯片的通道,处理芯片根据分配情况开启对外服务功能。当然,进入工作状态之后,如果有新的任务调整,管理芯片仍然可以重新向接口芯片和处理芯片分配任务。
接口芯片含有多组高速总线,既可以满足外接与电台的接口需求,还可以满足与多路处理芯片之间的独立物理链路通信需求,其对外包含8路独立高速串行总线MGtx及多路中低速总线,满足外部用户的不同速度和通道需求;对内与每个处理芯片之间各有8路独立的串行总线,保证了各处理芯片之间互不影响,避免了一个处理芯片占用了lvds总线之后,其他处理芯片不能使用的弊端,达到真正的并行处理。
管理芯片作为模块的最高决策层,其作用为:①给处理芯片配置工作需要的资源;②监控处理芯片的工作状态,并根据实际情况调整各个处理芯片之间的任务分配。管理芯片通过监视处理芯片的温度、电压等信息判断处理芯片的健康状态。当发现某个处理芯片高负荷运行,出现告警情况时,及时调整该处理芯片的任务分配,例如当第一高速处理芯片工作负荷达到告警状况,并且持续一段时间,而第二高速处理芯片则相对一直比较空闲时,则把第一高速处理芯片的一部分工作任务分配给第二高速处理芯片,使得第一高速处理芯片、第二高速处理芯片都工作在相对合理的状态下。再例如,当某个业务虽然占用了第一高速处理芯片的大量运算资源,但是在实际工作过程中通信速率并不高,应用频率也很低,并且这种情况持续一段时间,影响第一高速处理芯片处理其他任务,则管理芯片将该任务从第一高速处理芯片中移到中速处理芯片中运行,保证服务的所有任务都能快速完成。还有一种情况,管理芯片基于任务优先级完成情况适当调整任务分配,当管理芯片发现优先级高的任务没有得到很好的服务时,比如延时完成任务,管理芯片会给这些任务分配到处理能力强、目前状态相对空闲的处理芯片那里,优先级低任务会分配到处理能力弱的处理芯片那里,以保证高优先级的任务优先处理。
接口芯片的作用为:①作为外部高速接口,收发并缓存外部用户的高速处理数据,之所以要缓存一下而不是直接转发是因为要对数据包进行数据识别、校验处理,判断接收到数据的完整性、合法性。②根据管理芯片的任务分配,担任电台与处理芯片的数据交换通道。③动态统计各个处理芯片的工作量及业务完成情况,并将这些信息提给管理芯片,作为管理芯片评估处理芯片状态的重用指标。
处理芯片包括2个高速处理芯片和1个中速处理芯片,各自独立工作,在上电时,根据管理芯片配置的资源启动工作,完成对外的编解码服务,并周期向管理芯片报告自己的工作状态,当其中1个处理芯片工作失控、程序跑飞了时,管理芯片会将该处理芯片的任务分配给其他两个处理芯片来完成,然后复位该处理芯片,如果复位之后恢复正常状态,则将原来的任务分配回来,这样通过3个独立电路的配置达到某一个出故障并不影响整体工作的目的。并且在处理芯片复位过程中也不会出现服务中断的情况。处理芯片的业务工作内容是根据任务需要通过算法编解码服务,可以保证敏感数据的安全传输、安全存储、安全协商等。以安全传输为例,电台发送的话音等任何接收机都可以解调出话音信息,相当于任何人都可以“窃听”电台的通话内容,通过模块的编解码服务,原来发送的话音变成了类似于噪音的混乱信息,只有特定的用户才能听懂,达到话音在开放网络空间安全传输的目的,具体用到的算法比如RSA算法、ECC加密算法、AES算法、3DES算法、及国密SM系列算法等。
整个模块所有芯片均采用全国产器件。
接口芯片核心部件含有高速总线的FPGA为主要器件,完成与通信电台之间的信息安全交换FPGA。接口部分FPGA(国产复旦微电子的7K325T芯片)片上支持高达32路12.5G收发器,通过这些高速收发器,配合相关的辅助电路,实现与外部电台和片内处理芯片高速数据通信。
处理芯片主要由2个高速、大规模处理能力的FPGA芯片和1个中低速、大规模处理能力的FPGA芯片组成,完成信息安全处理功能,信息处理功能为将电台传送的信息,进行数据变换,防止别人在信息传输过程中窃取信息。
模块接口部分采用国产高速FPGA(7K325T),可满足多路rapidio、MGTX、LVDs等高速总线需求,同时还可满足普通串口总线需求。安全服务部分配置2片国产高速大规模处理芯片,用于处理高传输速率、占用运算资源多的信息安全服务。同时还配备1片国产普通速率但拥有大规模处理资源的FPGA芯片,用于处理传统的速率要求不高、但是占用运算资源较多的信息安全服务(如传统的短波电台、超短波电台等)。虽然高速处理芯片也可以处理短波电台、超短波电台这些传统的信息安全服务,但是会造成高速芯片运算资源的浪费,功耗高等问题,这种通过用不同的硬件资源匹配不同的业务,既可以为通信电台的提供多元化服务,又可以优化资源利用,降低功耗,延长模块使用寿命,达到很好的应用效果。
与现有技术对比,安全模块作为飞机综合航电系统的一个独立模块,不依赖于飞机通信电台存在,采用标准的LRM结构。由飞机综合航电系统为安全模块提供电源、插槽、总线接口等信息。如图3所示。
机载各个通信电台与安全模块之间通过多路通用高速总线连接,包括但不限于RapidIO总线、MGT总线,并预留扩展引脚。通过这些多路高速总线,安全模块可以为多个通信设备提供高质量的信息安全服务。图5为本发明提供的多模式信息安全模块与机载通信电台的关系图。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于软件无线电的机载信息安全模块,其特征在于,包括:管理芯片、接口芯片以及编解码处理单元;
所述编解码处理单元包括3个独立的处理芯片,分别为,第一高速处理芯片、第二高速处理芯片以及中速处理芯片;其中第一高速处理芯片和第二高速处理芯片为时钟最高为740MHz的处理芯片;中速处理芯片为时钟最高为150MHz的处理芯片;
所述管理芯片与所述接口芯片通过串口连接,用于两者之间的信息交互;
所述管理芯片与每个处理芯片之间均通过1个8路并口和1个以上的串口连接,用于管理芯片配置处理芯片工作、两者之间信息交互、监控处理芯片工作状态;其中并口用于管理芯片加载处理芯片的执行程序,并配置处理芯片工作;
所述管理芯片首先获取待执行的任务,从中获取任务的服务对象信息;所述管理芯片还用于将不同的任务分别分配到3个处理芯片中,并将任务分配情况发送至所述接口芯片;进入工作状态后接口芯片按分配情况搭建外部电台与处理芯片的通道,处理芯片根据任务分配情况与外部电台实现数据交互,并执行分配到的任务;进入工作状态之后,管理芯片继续获取新的待执行的任务;
所述接口芯片对外包含8路独立高速串行总线MGtx及1路以上中低速总线,连接外部电台接口;所述接口芯片对内与每个处理芯片之间各连接8路独立的串行总线;
所述管理芯片用于评估各处理芯片的实际工作状态,根据实际工作状态将不同的任务分别分配到3个处理芯片中;所述管理芯片还用于获取各处理芯片的温度信息和电压信息,用于判断处理芯片的健康状态;
所述接口芯片用于从外部电台接口处接收处理数据,进行缓存,并对缓存数据进行数据识别、校验处理,判断接收到的所述处理数据是否完整且合法;
所述接口芯片还根据所述管理芯片的任务分配情况,实现外部电台与处理芯片之间的数据交换;
所述接口芯片还用于动态统计各个处理电路的工作量及业务完成情况,发送至管理电路,用于管理电路评估处理电路的实际工作状态。
2.如权利要求1所述的基于软件无线电的机载信息安全模块,其特征在于,所述接口芯片为信息交换FPGA,具体为7K325T芯片,其片上支持32路12.5G收发器。
3.如权利要求1所述的基于软件无线电的机载信息安全模块,其特征在于,所述第一和第二高速处理芯片为高速、大规模处理能力的FPGA芯片;
所述中速处理芯片为中低速、大规模处理能力的FPGA芯片。
4.如权利要求1所述的基于软件无线电的机载信息安全模块,其特征在于,所述编解码处理单元中存储编解码算法,采用而又不仅限于RSA算法、ECC加密算法、AES算法、3DES算法、及国密SM系列算法中的一种或多种。
5.如权利要求1所述的基于软件无线电的机载信息安全模块,其特征在于,所述服务对象信息包括电台种类、数量,每种电台的具体服务内容、优先级以及处理时延。
6.如权利要求1所述的基于软件无线电的机载信息安全模块,其特征在于,所述管理芯片用于评估各处理芯片的实际工作状态,根据实际工作状态将不同的任务分别分配到3个处理芯片中;
具体包括:若其中1个处理芯片的实际工作状态异常,则所述管理电路会将异常的处理芯片的任务分配给正常的处理芯片,然后复位该异常的处理芯片,如果复位之后恢复正常状态,则将原来的任务分配回到原处理芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011149429.9A CN112422165B (zh) | 2020-10-23 | 2020-10-23 | 一种基于软件无线电的机载信息安全模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011149429.9A CN112422165B (zh) | 2020-10-23 | 2020-10-23 | 一种基于软件无线电的机载信息安全模块 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112422165A CN112422165A (zh) | 2021-02-26 |
| CN112422165B true CN112422165B (zh) | 2022-06-21 |
Family
ID=74840879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011149429.9A Active CN112422165B (zh) | 2020-10-23 | 2020-10-23 | 一种基于软件无线电的机载信息安全模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112422165B (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100443735B1 (ko) * | 2001-06-21 | 2004-08-11 | 주식회사 엠필네트웍스 | 원칩화된 초소형 이동통신 단말모듈 |
| US7536203B2 (en) * | 2006-03-03 | 2009-05-19 | Newport Media, Inc. | Portable memory device and method |
| CN102023939B (zh) * | 2010-12-06 | 2012-09-05 | 重庆爱思网安信息技术有限公司 | 一种存储设备安全电路 |
| CN102970054A (zh) * | 2011-09-02 | 2013-03-13 | 钱国明 | 一种开放式软件无线电平台的方法、装置和系统 |
| CN103294543B (zh) * | 2013-06-28 | 2016-08-10 | 马骁 | 一种基于高速总线的数据混合处理模块及软件无线电平台 |
| CN108551384A (zh) * | 2018-03-26 | 2018-09-18 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 吉比特率量级并行编码与调制的无线数据传输方法 |
-
2020
- 2020-10-23 CN CN202011149429.9A patent/CN112422165B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112422165A (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11902030B2 (en) | Configuration for duplication transmission and duplication transmission method and device | |
| CN107147479B (zh) | 一种进行重复传输控制的方法和设备 | |
| US11516820B2 (en) | Resource allocation method for sidelink and terminal | |
| CN101378355B (zh) | 仲裁电路及其方法以及使用该仲裁电路的无线装置 | |
| RU2566330C2 (ru) | Гетерогенная сеть межсоединений с учетом производительности и трафика | |
| CN112953803B (zh) | 机载冗余网络数据传输方法 | |
| CN114040467B (zh) | 一种传输路径的确定方法、装置、服务器及存储介质 | |
| CN110249691A (zh) | 用于nr中mac-ces的逻辑信道优先级重新配置 | |
| EP3606158A1 (en) | Buffer status reporting method, ue, buffer status report processing method, and network-side device | |
| CN107770807B (zh) | 一种数据处理方法及装置 | |
| CN108234049B (zh) | 终端通信方法、装置、存储介质和计算机设备 | |
| CN107766267B (zh) | 一种i2c总线的仲裁方法及系统 | |
| CN112422165B (zh) | 一种基于软件无线电的机载信息安全模块 | |
| EP4161143A1 (en) | Network slice allocation method, terminal, and storage medium | |
| CN106470423A (zh) | 一种确定共享频谱需求的方法及基站 | |
| US20230156460A1 (en) | User equipment (ue) identification in a wireless communication network | |
| CN111955043B (zh) | 用户设备中的动态最大数据突发量实施 | |
| WO2013155861A1 (zh) | 一种高级数据链路控制链路带宽的分配方法及设备 | |
| CN103024783B (zh) | 基带资源热备份系统及方法 | |
| WO2019213870A1 (en) | Single-stage downlink control information design for scheduling multiple-active bandwidth parts | |
| CN113727386B (zh) | 一种通信方法及装置 | |
| US20220321403A1 (en) | Programmable network segmentation for multi-tenant fpgas in cloud infrastructures | |
| CN107872897B (zh) | 一种进行上行数据操作的方法和设备 | |
| CN114172625A (zh) | 逻辑信道可用小区限制指示方法、装置、设备及介质 | |
| CN110971358A (zh) | 一种重复传输的激活方法、终端和网络侧设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |