Микропроцессорные БИС

Микропроцессорные БИС: принцип действия и сферы применения

ВВЕДЕНИЕ

МПБИС представляют собой универсальные программируемые элементы, небольшого числа которых достаточно для построения микропроцессорных систем со структурой и функциями, аналогичными традиционным ЭВМ. При этом низкая стоимость, простота и надежность микропроцессорных систем дают возможность встраивать их в различную аппаратуру, а наличие невероятно дешевой вычислительной мощности позволяет придать такой аппаратуре новые свойства, во многом расширив ее функциональные возможности. Стоит отметить, что в некоторых случаях эти свойства настолько необычны, что имеет место тенденция обозначать микропроцессорную аппаратуру словом «интеллектуальная».

Сфера применения МПБИС необычайно широка: от сложных высокопроизводительных вычислительных систем до простейших машин и механизмов и в настоящее время в различных отраслях науки и техники, народного хозяйства новая элементная база под названием микропроцессорные БИС не только осваивается, но и широко внедряется

АППАРАТУРА ЗАСЕКРЕЧИВАНИЯ ДАННЫХ НА ОСНОВЕ МИКРОПРОЦЕССОРОВ

Засекречивание данных необходимо:

  • при передаче в системах цифровой связи
  • в сетях ЭВМ
  • при хранении на внешних запоминающих устройствах ЭВМ

Во всех этих случаях широко используется микропроцессорная периферийная БИС 9518 фирмы Advanced Micro Devices, способная обеспечить шифрование и дешифрование данных в соответствии со стандартом на шифрование данных национального бюро стандартов США. Рекомендованная скорость при этом примерно 14 Мбит/с. Чтобы использовать БИС в большинстве телекоммуникационных систем, не прибегая к буферизации данных, такой производительности вполне достаточно.

БИС 9518, получившая название процессора шифрования данных (ПШД), выполнена по n-МОП-технологии, размещена в 40-выводном корпусе и предназначена для работы под управлением микропроцессора. При условии применения во внешних устройствах памяти, ПШД засекречиваниет данные в процессе обмена с накопителями на магнитных дисках или лентах под управлением контроллера запоминающего устройства, большинство которых выполнено на базе микропрограммируемых секционированных микропроцессоров. Управление ПШД осуществляет обычно однокристальный микропроцессор, например, такой, как 28 000. ПШД 9518 обеспечивает реализацию трех режимов шифрования, предусмотренных стандартом на шифрование данных. Кроме упомянутой БИС для засекречивания данных широко используется также идентичная периферийная БИС 8068 микропроцессорного семейства АmZ8000.

Структурная схема БИС 9518 представлена на рис. 1.

ПШД содержит два регистра ключей сеансов связи:

  • регистр ключа шифрования (Е) для кодирования открытого текста
  • регистр ключа дешифрования (D) для декодирования зашифрованного текста.

Ключи могут быть загружены либо через главный, либо через вспомогательный порт; в некоторых телекоммутационных системах ключи Е и D передаваются от абонентского терминала к управляющему микропроцессору. Обеспечения защиты самих ключей при передаче осуществляется посредством шифрования их с помощью главного ключа М.

Управляющий микропроцессор, получив ключи шифрования и дешифрования, декодирует их с помощью главного ключа, а во всех последующих взаимодействиях с абонентом используются ключи Е и D.

Для того, чтобы обеспечить подобное взаимодействие, в ПШД присутствуют средства приема зашифрованных ключей Е и D, а также их расшифровки с помощью главного ключа и запоминания расшифрованных ключей в соответствующих регистрах. При этом незашифрованные ключи через порты ПШД выведены быть не могут, потому что вся операция осуществляется на кристалле. Всё это обеспечивает высокую степень защищенности данных, а наличие раздельных регистров ключей делает возможным использование различных ключей для шифрования и дешифрования данных.

В стандарте на шифрование данных обозначено требование: каждый ключевой байт должен содержать бит контроля четности, поэтому в ПШД имеется схема контроля четности, функция которой — обеспечение выполнения контроля четности при вводе ключей в зашифрованном или незашифрованном виде. Выход схемы контроля подключается к линии PAR, состояние которой сохраняется в регистре состояния ПШД. Таким образом, кроме признака ошибки четности РАR в регистре состояния фиксируется также признак повторения ошибки четности LРАR, возникающий при появлении ошибки четности при вводе ключа. Признак LРАR сбрасывается только по сигналу сброса или при поступлении новой команды загрузки ключа.

ПШД в состоянии обеспечить три варианта сопряжения с управляющим микропроцессором, используя для этой цели три порта:

  • главный: совместим по шине с микропроцессором 28 000 и имеет 8 двунаправленных линий адресов-данных и входы строба адреса (МАS), строба данных (МDS) и выбора кристалла (МСS).
  • подчиненный и вспомогательный: имеют по 8 линий данных и представляют собой подмножества интерфейса шины микропроцессора 28 000. Эти порты могут включаться различными способами, что обусловливает гибкость интерфейса.

Рассмотрим более подробно варианты сопряжения.

Наиболее простым вариантом сопряжения является первый — интерфейс с использованием только главного порта. Обмен всеми командами и данными между микропроцессором и ПШД осуществляется в этом режиме через главный порт; ключи шифрования и дешифрования данных могут быть введены либо через главный, либо через вспомогательный порт. Главный ключ шифра вводят исключительно через вспомогательный порт непосредственно с клавиатуры. Это исключает нарушение защиты ключей вследствие программных ошибок.