Структурная схема БИС 9518 представлена на рис. 1.

ПШД содержит два регистра ключей сеансов связи:

• регистр ключа шифрования (Е) для кодирования открытого текста
• регистр ключа дешифрования (D) для декодирования зашифрованного текста.

Ключи могут быть загружены либо через главный, либо через вспомогательный порт; в некоторых телекоммутационных системах ключи Е и D передаваются от абонентского терминала к управляющему микропроцессору. Обеспечения защиты самих ключей при передаче осуществляется посредством шифрования их с помощью главного ключа М.

Управляющий микропроцессор, получив ключи шифрования и дешифрования, декодирует их с помощью главного ключа, а во всех последующих взаимодействиях с абонентом используются ключи Е и D.

Для того, чтобы обеспечить подобное взаимодействие, в ПШД присутствуют средства приема зашифрованных ключей Е и D, а также их расшифровки с помощью главного ключа и запоминания расшифрованных ключей в соответствующих регистрах. При этом незашифрованные ключи через порты ПШД выведены быть не могут, потому что вся операция осуществляется на кристалле. Всё это обеспечивает высокую степень защищенности данных, а наличие раздельных регистров ключей делает возможным использование различных ключей для шифрования и дешифрования данных.

В стандарте на шифрование данных обозначено требование: каждый ключевой байт должен содержать бит контроля четности, поэтому в ПШД имеется схема контроля четности, функция которой — обеспечение выполнения контроля четности при вводе ключей в зашифрованном или незашифрованном виде. Выход схемы контроля подключается к линии PAR, состояние которой сохраняется в регистре состояния ПШД. Таким образом, кроме признака ошибки четности РАR в регистре состояния фиксируется также признак повторения ошибки четности LРАR, возникающий при появлении ошибки четности при вводе ключа. Признак LРАR сбрасывается только по сигналу сброса или при поступлении новой команды загрузки ключа.

ПШД в состоянии обеспечить три варианта сопряжения с управляющим микропроцессором, используя для этой цели три порта:

• главный: совместим по шине с микропроцессором 28 000 и имеет 8 двунаправленных линий адресов-данных и входы строба адреса (МАS), строба данных (МDS) и выбора кристалла (МСS).
• подчиненный и вспомогательный: имеют по 8 линий данных и представляют собой подмножества интерфейса шины микропроцессора 28 000. Эти порты могут включаться различными способами, что обусловливает гибкость интерфейса.

Рассмотрим более подробно варианты сопряжения.

Наиболее простым вариантом сопряжения является первый — интерфейс с использованием только главного порта. Обмен всеми командами и данными между микропроцессором и ПШД осуществляется в этом режиме через главный порт; ключи шифрования и дешифрования данных могут быть введены либо через главный, либо через вспомогательный порт. Главный ключ шифра вводят исключительно через вспомогательный порт непосредственно с клавиатуры. Это исключает нарушение защиты ключей вследствие программных ошибок.