SCA無線通信系統的安全體系結構研究
前言:本站為你精心整理了SCA無線通信系統的安全體系結構研究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
【摘要】sca無線通信系統因其開放性,安全管理的需求更高。系統需要有完整SCA安全策略,同時從加密子系統、信息安全子系統、設備安全子系統三個要素層面,構建安全體系結構。
【關鍵詞】SCA無線通信系統;網絡安全;體系結構
隨著計算機軟件技術的發展,目前已形成了許多成熟企業業務領域IT系統。但隨著時間的推移,客戶的需求仍在不斷發生變化,軟件的生命周期越來越短,新的業務運行模式被不斷提出。軟件通信系統結構(SCA)是一種標準化的框架結構,能夠滿足模塊化的可編程軟件定義,通過SCA可定義無線電系統等服務,是一種整合技術,適應了服務整合技術發展趨勢[1]。但這種服務整合,會增加安全風險,本文簡單的尋找基于SCA無線通信系統的安全體系結構構建方法。
一、SCA特點與安全體系的需求
SCA將業務功能作為一系列的服務而提供,并由這一系列的服務組裝起來的解決方案,以滿足特定業務的需求。這些組合包括為應用新建的特定服務,已經存在的系統與應用業務邏輯,SCA既是服務的組合,也是為服務的構建提供編程程序,對已存在的系統功能進行復用。SCA提供了統一的調用方式,比如EJB、JMS、WEB服務,通過統一的方式調用,彌補了傳統的web服務不足[2]。SCA還能夠提供許多面向企業業務預算所需的服務的能力,SCA的這些特性,使企業具有較好的分層結構,能夠分離業務邏輯、技術邏輯,使這些邏輯易于構建、易于部署、易于變更。SCA安全模型為開發人員提供了靈活的機制,為組件定義所需的安全保護級別,滿足業務需求,開發人員無需了解安全機制實現的過程,能夠通過交互策略解決服務消費者、提供者之間的安全認證與消息保密需求,采用組件中的安全約束管理服務。SCA安全交互策略,能夠指定策略意圖、策略,前者是一個抽象的過程,后者需要制定的詳細的具體策略,與具體的安全協議有關。
二、基于SCA無線通信系統的安全體系結構
系統安全是一個必須重視的問題,對于SCA組件也是如此,前文提到SCA核心框架是一個開放形式,具有標準的接口訪問方式。核心框架相較于其他軟件系統存在更多的安全訪問風險,特別是對綁定Web服務組件而言,若不對相關的綁定組件進行安全保護,便會導致實際應用過程中,組件容易受到來自于Web的攻擊。SCA的安全系統結構分為加密安全、非加密安全與系統安全三個組成部分。加密安全主要采用密碼對數據進行保護,是指使用密碼與密鑰設備借口,進行空中接口或設備接口連接實現。非加密安全涉及到鑒權管理,需要確認用戶/模塊的權限,驗證數據是否完整,從而分離數據,進而訪問該數據,隔離攜帶惡意攻擊帶領的數據,識別惡意破壞所知數據破壞。系統通過安全自檢、算法與資源識別選擇、頻率管理、數據路徑警戒等方式進行系統性完整檢驗[3]。以Tuscany定義的系統性完整SCA安全策略,需要以下步驟:①定義SCA的安全策略集、安全意圖,定義輸入驗證方式;②編寫處理類handler對SOAP消息的安全控制信息進行驗證;③SCDL對需要進行安全控制的服務進行配置。在客戶端,也需要定義安全策略組件服務,也需要類似的步驟:①定義SCA安全策略集、安全意圖,定義輸出,并加入驗證信息;②編寫處理類的Handler在SOAP消息中,添加安全控制信息;③在SCDL中,配置安全控制的引用。除安全策略外,還需要明確安全結構的要素,包括加密子系統、信息安全子系統、設備安全子系統。加密、解密、密鑰模塊是傳統的安全功能物理邊界,對于SCA無線通信系統,需要從功能上定義,目前尚無法實現物理隔離。對于加密子系統,應不能被軟件平臺加載,建立平臺通外邊界外的通路,接口提供數據,加密系統提供安全隔離,包括加密/解密、旁路控制、電磁隔離。對于信息安全子系統,其并非傳統的密碼防護,而是能夠設計、評估整個系統的信息安全,包括隔離、用戶訪問控制、鑒權等,可通過紅邊或黑邊處理器上的器件軟件平臺實現。對于設備安全子系統,應具有電子防護、防電磁脈沖、防物理損壞等功能[4]。
三、小結
當前,SCA無線通信系統已開始用于民用領域,特別是在戶外,被廣泛用于車隊、船隊的組隊信息傳輸,近年來還被用于室內無線網的構建,安全策略驗證的形式也越來越多樣化,短信、房間預定都可發送預定信息,在確認安全結構后,需要構建不同的組件安全策略。
參考文獻
[1]王志文,丁建鋒,劉文斌.SCA電臺與高保障IP加密機的一體化設計研究[J].信息安全與通信保密,2014,(07):74-78.
[2]劉文斌,丁建鋒.SCA電臺內部消息安全管理機制的設計與驗證[J].通信技術,2014,(03):308-313.
[3]徐德正,范濤.電子產品的潛在通路分析[J].科技創新與應用,2013,(24):122.[4]王慶生.基于SCA規范的軟件無線電系統設計[J].現代導航,2012,(01):56-60.
作者:汪之涵 單位:瑞典皇家理工學院
