首页 > 文章中心 > 正文

SCA无线通信系统的安全体系结构研究

前言:本站为你精心整理了SCA无线通信系统的安全体系结构研究范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

SCA无线通信系统的安全体系结构研究

【摘要】sca无线通信系统因其开放性,安全管理的需求更高。系统需要有完整SCA安全策略,同时从加密子系统、信息安全子系统、设备安全子系统三个要素层面,构建安全体系结构

【关键词】SCA无线通信系统;网络安全;体系结构

随着计算机软件技术的发展,目前已形成了许多成熟企业业务领域IT系统。但随着时间的推移,客户的需求仍在不断发生变化,软件的生命周期越来越短,新的业务运行模式被不断提出。软件通信系统结构(SCA)是一种标准化的框架结构,能够满足模块化的可编程软件定义,通过SCA可定义无线电系统等服务,是一种整合技术,适应了服务整合技术发展趋势[1]。但这种服务整合,会增加安全风险,本文简单的寻找基于SCA无线通信系统的安全体系结构构建方法。

一、SCA特点与安全体系的需求

SCA将业务功能作为一系列的服务而提供,并由这一系列的服务组装起来的解决方案,以满足特定业务的需求。这些组合包括为应用新建的特定服务,已经存在的系统与应用业务逻辑,SCA既是服务的组合,也是为服务的构建提供编程程序,对已存在的系统功能进行复用。SCA提供了统一的调用方式,比如EJB、JMS、WEB服务,通过统一的方式调用,弥补了传统的web服务不足[2]。SCA还能够提供许多面向企业业务预算所需的服务的能力,SCA的这些特性,使企业具有较好的分层结构,能够分离业务逻辑、技术逻辑,使这些逻辑易于构建、易于部署、易于变更。SCA安全模型为开发人员提供了灵活的机制,为组件定义所需的安全保护级别,满足业务需求,开发人员无需了解安全机制实现的过程,能够通过交互策略解决服务消费者、提供者之间的安全认证与消息保密需求,采用组件中的安全约束管理服务。SCA安全交互策略,能够指定策略意图、策略,前者是一个抽象的过程,后者需要制定的详细的具体策略,与具体的安全协议有关。

二、基于SCA无线通信系统的安全体系结构

系统安全是一个必须重视的问题,对于SCA组件也是如此,前文提到SCA核心框架是一个开放形式,具有标准的接口访问方式。核心框架相较于其他软件系统存在更多的安全访问风险,特别是对绑定Web服务组件而言,若不对相关的绑定组件进行安全保护,便会导致实际应用过程中,组件容易受到来自于Web的攻击。SCA的安全系统结构分为加密安全、非加密安全与系统安全三个组成部分。加密安全主要采用密码对数据进行保护,是指使用密码与密钥设备借口,进行空中接口或设备接口连接实现。非加密安全涉及到鉴权管理,需要确认用户/模块的权限,验证数据是否完整,从而分离数据,进而访问该数据,隔离携带恶意攻击带领的数据,识别恶意破坏所知数据破坏。系统通过安全自检、算法与资源识别选择、频率管理、数据路径警戒等方式进行系统性完整检验[3]。以Tuscany定义的系统性完整SCA安全策略,需要以下步骤:①定义SCA的安全策略集、安全意图,定义输入验证方式;②编写处理类handler对SOAP消息的安全控制信息进行验证;③SCDL对需要进行安全控制的服务进行配置。在客户端,也需要定义安全策略组件服务,也需要类似的步骤:①定义SCA安全策略集、安全意图,定义输出,并加入验证信息;②编写处理类的Handler在SOAP消息中,添加安全控制信息;③在SCDL中,配置安全控制的引用。除安全策略外,还需要明确安全结构的要素,包括加密子系统、信息安全子系统、设备安全子系统。加密、解密、密钥模块是传统的安全功能物理边界,对于SCA无线通信系统,需要从功能上定义,目前尚无法实现物理隔离。对于加密子系统,应不能被软件平台加载,建立平台通外边界外的通路,接口提供数据,加密系统提供安全隔离,包括加密/解密、旁路控制、电磁隔离。对于信息安全子系统,其并非传统的密码防护,而是能够设计、评估整个系统的信息安全,包括隔离、用户访问控制、鉴权等,可通过红边或黑边处理器上的器件软件平台实现。对于设备安全子系统,应具有电子防护、防电磁脉冲、防物理损坏等功能[4]。

三、小结

当前,SCA无线通信系统已开始用于民用领域,特别是在户外,被广泛用于车队、船队的组队信息传输,近年来还被用于室内无线网的构建,安全策略验证的形式也越来越多样化,短信、房间预定都可发送预定信息,在确认安全结构后,需要构建不同的组件安全策略。

参考文献

[1]王志文,丁建锋,刘文斌.SCA电台与高保障IP加密机的一体化设计研究[J].信息安全与通信保密,2014,(07):74-78.

[2]刘文斌,丁建锋.SCA电台内部消息安全管理机制的设计与验证[J].通信技术,2014,(03):308-313.

[3]徐德正,范涛.电子产品的潜在通路分析[J].科技创新与应用,2013,(24):122.[4]王庆生.基于SCA规范的软件无线电系统设计[J].现代导航,2012,(01):56-60.

作者:汪之涵 单位:瑞典皇家理工学院

文档上传者