下一代汽车照明电源

　

概要：为军品电子设计工程师提供了所需要的全部功能。器件具备这些特性后，更容易达到传统的和新兴的便携式军品的计算以及通信安全标准的要求。因此，这些器件具有强大的应用潜力，如图1所示。图1. DS36xx器件适合多种现在和未来军事以及国家保密通信功能，包括保密通信和客户认证电子数据的安全性要求在联邦信息处理标准(FIPS)中，美国政府规定了密码模块必须符合严格的(尚未分级)应用要求。该标准由国家标准和技术研究所(NIST)出版，FIPS 140-2标准有四个基本级别： 第1安全级：无物理安全机制要求(只实现NIST标准化密码算法) 第2安全级：篡改存迹物理安全 第3安全级：防篡改物理安全 第4安全级：物理安全提供保护层 对于要求高级别安全性的军事通信应用，设计必须符合国家安全局(NSA) 1类认证标准。经过NSA认证的设备用于加密机密的美国政府信息。认证过程非常严格，包括以下项目的测试和分析： 密码安全 功能安全 防篡改 发射安全 产品生产和分销的安全性 必须符合这些标准的一种常见设备是工作在作战信息网络战术(WIN-T)系统中的通信设备，这一战术通信协议用于战争前线。WIN-T支持多种数据、语音和视频功能。该网络提供可靠的移动宽带通信支持，使战士能够始终保持畅通的连接。WIN-T采用通用的通

下一代汽车照明电源,http://www.592dz.com
要：军用设备，特别是便携式军用设备(例如：无线电台)，密钥的物理安全性至关重要。选择使用特殊设计的元器件能够满足实际应用的标准要求，并可提供额外的保护措施。这些元器件在电气和物理结构上为数字密钥的产生和存储提供保护。

本文还发表于Maxim工程期刊，第62期(PDF，1.1MB)。

保密通信的实质是保护密钥，较长的密钥在一定程度上能够防止通过强硬的计算技术破解代码，但这种保护措施无法满足同样重要的物理安全性的要求。为了从根本上解决物理安全性问题，必须考虑几个问题，包括：产生随机密钥的物理机制，防止在认证代理之间传送密钥时被隐秘地电子拦截，防止被秘密进行物理和机械侦测的安全密钥存储方法。

Maxim的DS36xx系列安全监视器从封装设计到外部传感器接口，直至内部电路体系结构采用了一系列的独特功能，为军品电子设计工程师提供了所需要的全部功能。器件具备这些特性后，更容易达到传统的和新兴的便携式军品的计算以及通信安全标准的要求。因此，这些器件具有强大的应用潜力，如图1所示。


图1. DS36xx器件适合多种现在和未来军事以及国家保密通信功能，包括保密通信和客户认证

电子数据的安全性要求

在联邦信息处理标准(FIPS)中，美国政府规定了密码模块必须符合严格的(尚未分级)应用要求。该标准由国家标准和技术研究所(NIST)出版，FIPS 140-2标准有四个基本级别：

• 第1安全级：无物理安全机制要求(只实现NIST标准化密码算法)
• 第2安全级：篡改存迹物理安全
• 第3安全级：防篡改物理安全
• 第4安全级：物理安全提供保护层

对于要求高级别安全性的军事通信应用，设计必须符合国家安全局(NSA) 1类认证标准。经过NSA认证的设备用于加密机密的美国政府信息。认证过程非常严格，包括以下项目的测试和分析：

• 密码安全
• 功能安全
• 防篡改
• 发射安全
• 产品生产和分销的安全性

必须符合这些标准的一种常见设备是工作在作战信息网络战术(WIN-T)系统中的通信设备，这一战术通信协议用于战争前线。WIN-T支持多种数据、语音和视频功能。该网络提供可靠的移动宽带通信支持，使战士能够始终保持畅通的连接。WIN-T采用通用的通信技术，例如无线局域网(WLAN)、以太网协议传输语音(VoIP)，以及第三代蜂窝/卫星通信技术等。WIN-T连接作战地面区域的战士与国防部(DoD)全球网的指挥官之间的通信。

任何军事设备，WIN-T信息安全性非常重要。WIN-T的体系结构必须允许经过认证的用户自由访问网络，同时也要能够监测并拒绝非法攻击。同样，必须从一开始就内置WIN-T安全功能，而不是事后加入安全保护。这种方法保证了语音和数据在网络上的安全保密传输。

过去，系统设计的主要目标是快速部署，而安全功能则通过在现场更新实现。导致这种方式的主要原因是人们通常认为内置安全功能非常昂贵，有可能拖延计划。然而，目前的军事通信设备都要求从一开始就具备高级安全功能，提高通用性和连通能力，符合FIPS 140-2、NSA和WIN-T的要求。在其他军事应用中，安全和防入侵也逐渐成为关键因素。例如，MESHnet Firewall最近开发的General Dynamics®和Secure Computing®已经用于作战车辆。

综上所述，新一代军事通信系统或组件如果不能首先满足应用标准，就不能投入使用。特别是，目前要求军事通信设备至少要符合FIPS 140-2第3和第4安全等级。而且，在更高级的应用中，设计工程师还必须遵照NSA 1类以及最新实施的WIN-T规范。通常情况下，军事应用至少需要符合FIPS 140-2的第3安全级认证。

满足安全性要求

对于系统设计人员而言，达到美国政府颁布的安全要求是一项艰巨任务。随着对系统构成潜在威胁的因素不断增加，安全性标准也随之变化，随着时间的推移安全性的要求也更加苛刻。

为了跟上安全标准的变化，设计人员需要解决很多棘手问题，因为设计过程必须考虑安全等级的要求，以及所设计的安全设备的最终目的等。例如，只对密钥重新加密不会明显提高密钥的安全性，因为已经有成熟技术能够窃取密钥。因此，需要组合使用几种不同方法来保证密钥的安全性，包括增强物理安全性等。

设计符合FIPS 140-2 (第3和第4安全级)、NSA 1类或WIN-T要求的安全军事系统时，重要的是采用具有全面防篡改技术的器件，在主电源失效时这些器件也能发挥效用。Maxim的DS36xx系列产品，例如，图2所示的DS3600，即使在电池供电时仍然能够主动探测篡改侵入，提供了保证密钥和关键数据安全的集成方案(在主电源失效时会立即响应，确保工作的顺畅)。不论是否有电源供电，片内电源监测器以及电池开关保证了所有篡改监测机制始终保持有效的工作。器件持续检测主电源—当它降到下限门限值时，立即自动切换到外部备用电池，保持内部和外部保护电路继续工作。这样，设备主电源失效时，不会中断防篡改探测。


图2. DS3600安全监测器同时利用监测功能和安全机制来侦测篡改，保护备用电池供电的易失存储器的内容，例如，内部存储的密钥及其他存储在外部SRAM中的敏感数据

[1] [2]  下一页