Gửi lúc: 04/07/2009 14:02:34
Bookmark and Share

Môđun INFOSEC M3TR Định dạng bằng phần mềm bảo mật bằng phần cứng

Đặc tính cơ bản của thiết bị vô tuyến định dạng bằng phần mềm là các dạng sóng khác nhau có thể tạo ra từ thiết bị phần cứng. Các dạng sóng sử dụng có thể được nạp từ bộ nhớ và lựa chọn trong quá trình vận hành. Mỗi dạng sóng được sử dụng trong lĩnh vực các cơ quan của chính phủ hoặc quân đội đều có các thành phần bảo mật đi kèm và được gọi là môđun INFOSEC (Information Systems Security).

Các yêu cầu đối với môđun INFOSEC – so sánh với JTRS
Hệ thống liên lạc vô tuyến hiệp đồng cấp chiến thuật (JTRS) hiện nay đang được thảo luận rộng rãi tại Mỹ về cách thức triển khai cho lực lượng vũ trang  [1]. Đã có các tài liệu phân tích một cách  tổng quan để so sánh với các hệ thống tương ứng của Châu  Âu [2].  Trong hình 1 dưới đây cung cấp một cách nhìn tổng quan khi so sánh các thông số bảo mật  của JTRS [3] với các thông số của môđun INFOSEC M3TR, rõ ràng M3TR đã đáp ứng được các yêu cầu về thông số hoạt động bảo mật của JTRS.
Thay vì phải tích hợp một khối thiết bị riêng dạng phần cứng vào các hệ thống quản lý mạng của Mỹ, hãng Rohde & Schwarz cung cấp hệ thống định dạng bằng phần mềm với tính năng tương đương và có thể dễ dàng đáp ứng yêu cầu của khách hàng.



Hình 1: So sánh các thông số bảo mật của môđun INFOSEC cho thiết bị M3TR định dạng bằng phần mềm với JTRS. ((X): đáp ứng một phần)


Môđun INFOSEC hỗ trợ cho cấu trúc mạng đa dạng và các phương thức địa chỉ hóa như truyền thông quảng bá, điểm - đa điểm và điểm - điểm, và mới nhất là  cho phép thiết lập  kết nối song song. Cùng với phương thức nhảy tần thông thường, môđun INFOSEC hỗ trợ phương thức nhảy tần cố định số hóa, chế độ tìm/trộn kênh rỗi, nhảy tần thông minh, nhảy tần vuông góc. Phương thức SATURN của NATO và HAVE QUICK riêng của hãng cũng được tích hợp vào sản phẩm.
Quan điểm thiết kế môđun INFOSEC
Trong quá trình phát triển, môđun INFOSEC đã tận dụng tối đa các công nghệ tiên tiến nhất và triển khai một dải rộng các dạng sóng để đáp ứng yêu cầu của các nhóm khách hàng khác nhau (Hình 2).



Hình 2: Các công nghệ áp dụng và cấu trúc cơ bản của môđun INFOSEC


Các tính năng nổi bật của INFOSEC được phát triển cho các băng tần HF, VHF và UHF với các công nghệ mới nhất. Môđun INFOSEC M3TR được hãng tự đầu tư phát triển nên có khả năng đáp ứng tốt nhất các yêu cầu đa dạng về vận hành khai thác của  khách hàng, dựa trên các thiết kế đã có sẵn và có thể mở rộng cùng với việc ứng dụng các công nghệ phần cứng tiên tiến hiện nay.
Cấu trúc môđun INFOSEC
Cấu trúc môđun INFOSEC được xem xét ở ba khía cạnh (Hình 3)



Hình 3: Cấu trúc của môđun INFOSEC


Cấu trúc chức năng
Được định nghĩa gồm tập hợp các chức năng với giao diện để tạo ra thiết bị vô tuyến định dạng bằng phần mềm. Mô hình tổng quan PMCS (hệ thống liên lạc dạng môđun lập trình được) mô tả cấu trúc cơ bản của M3TR [4].



Hình 4: Mô hình PMCS theo dạng chức năng của M3TR


Hình 5 mô tả cấu trúc chức năng của môđun INFOSEC theo phương thức SECOM của Rohde & Schwarz. Các phương thức khác có thể dễ dàng được thực hiện bằng việc thay thế các thành phần tương ứng. Trong một số thành phần của INFOSEC như COMSEC và TRANSEC có sẵn chức năng bảo vệ dữ liệu lưu trữ trong thiết bị và tương tác với khối vô tuyến bằng xác thực.



Hình 5: Cấu trúc chức năng của môđun INFOSEC


Cấu trúc vật lý
Cấu trúc vật lý của môđun INFOSEC hiện tại được thực hiện dựa trên công nghệ ASIC để thiết kế chíp mật mã. Công nghệ ASIC  thực hiện và bảo vệ rất tốt các thuật toán mật mã, tuy nhiên đòi hỏi chi phí đầu tư phát triển lớn và thiếu sự linh hoạt. Hình 6 so sánh việc thiết kế chíp mật mã dựa trên các công nghệ phần cứng khác nhau.
Giải pháp công nghệ phần cứng được lựa chọn trong tương lai sẽ là những giải pháp có khả năng lập trình mềm dẻo đồng thời có khả năng bảo mật cao.
Trích dẫn phần tham khảo  mục số [5]: “Môđun bảo mật thông tin có  khả năng lập trình được (INFOSEC).
Thành phần chủ chốt dẫn đến thành công của JTRS SRM là sự phát triển của môđun bảo mật thông tin có thể lập trình được (INFOSEC). Trường hợp thiếu môđun này thì sự linh hoạt và khả năng phát triển của hệ thống JTRS sẽ chỉ trong phạm vi các thiết bị mật mã truyền thống hoặc đòi hỏi sự nâng cấp phần cứng rất tốn kém.”
Hơn nữa: “Chương trình mật mã tạo ra môđun sử dụng bộ đa xử lý RISC, loại vi xử lý có thể được sản xuất dựa trên các dây chuyền tiêu chuẩn dạng thương mại hoá, do vậy làm giảm chi phí chế tạo môđun.”
Một điểm nổi bật đáng chú ý là M3TR sử dụng bộ vi xử lý bảo mật mạnh, không những có khả năng bảo vệ thông thường như chống đọc, xóa nếu như có sự truy cập trái phép mà còn được bổ sung cơ chế bảo mật khác.



Hình 6: So sánh các công nghệ để chế tạo chip mật mã


Trường hợp có yêu cầu đặc biệt cần bổ sung phần cứng, ví dụ như dùng những thuật toán không thể triển khai bằng phần mềm, thì các môđun (dạng bảng mạch) có thể được ghép  nối thêm qua giao diện.
Cấu trúc phần mềm
Cấu trúc phần mềm được phân chia thành các môđun chức năng riêng, cho phép sử dụng các phần mềm tiêu chuẩn trong quá trình thực thi các dạng sóng khác nhau và lấy dạng sóng phần mềm từ phần cứng của thiết bị vô tuyến.
Hình 7 thể hiện các cấp độ chức năng của phần mềm INFOSEC phụ thuộc vào đối tượng.



Hình 7: Các cấp độ chức năng của phần mềm INFOSEC


Với khả năng tuỳ biến mềm dẻo, thuật toán mã hoá có thể tải vào thiết bị trong quá trình sản xuất thiết bị vô tuyến, và trong quá trình vận hành cũng có thể thay đổi dạng sóng. Thuật toán RSCA (thuật toán riêng của Rohde & Schwarz) có thể đáp ứng các yêu cầu của khách hàng. Với tính năng này, mỗi đối tượng sử dụng có yêu cầu riêng biệt sẽ tận dụng được các ưu thế của môđun INFOSEC phù hợp với thời gian và chi phí.
Kết luận
Bằng việc sử dụng các công nghệ tiên tiến, Rohde & Schwarz đã chế tạo thành công thiết bị M3TR định dạng bằng phần mềm với môđun INFOSEC. Môđun này cung cấp khả năng mềm dẻo tối đa và sự tương thích với các tính năng của thiết bị liên lạc vô tuyến. Tính năng định dạng bằng phần mềm dựa trên bảo vệ bằng phần cứng đã bảo vệ các dữ liệu bí mật trong thiết bị vô tuyến và trên đường truyền.

ThS. Nguyễn Việt Dũng