認知軟件無線電的安全策略和算法

任夢潔 李永思 于曉冉

摘要：軟件無線電，是一種既能夠兼容多種制式的無線通信設備，又能滿足未來個性化通信需求的無線通信體系結構及技術。通過軟硬件的可重構過程，實現多頻段，多模式之間的切換，完成無線通信系統的各種功能。

關鍵詞：軟件無線電；安全策略；算法近年來互聯網世界安全問題頻發，這不但給廠家服務商帶來了重大經濟損失，而且給用戶造成了許多甚至無法用金錢來衡量的傷害。信息安全對任何通信系統都是非常重要的，軟件無線電系統的安全性則更為復雜，不僅要面對一般無線通信系統所需要解決的一些基本安全性問題，還要面對SDR核心技術的重構和軟件下載的安全性所帶來的嚴峻考驗。

1安全問題

⑴無線竊聽。自從使用無線信號傳送信號以來，就有人試圖用非法手段獲取信息，無線信道這樣開放的，不受控制的介質最廣為人知的問題就是易于被竊聽。匿名攻擊者可以被攔截無線信號并對其傳輸的數據進行解密，所以無線竊聽是一種被動攻擊。竊聽者可以收集被攻擊網絡上的信息，包括網絡參數，用戶信息，密碼等，用以進一步的對目標網絡發起攻擊。

⑵通信干擾。干擾是無意或故意地壓制通信鏈路的正常發送和接收，使得通信鏈路無法使用。故意造成的干擾一般表現出很大的攻擊性，稱為人為干擾。攻擊者可以通過多種方式實施人為干擾。1）拒絕服務干擾。干擾整個網絡可以產生拒絕服務攻擊。用一個大功率的發射機產生足夠無線電信號來淹沒較弱的信號，整個區域都被干擾淹沒，通信被破壞。無線網絡上的拒絕服務攻擊關閉了特定區域內的所有通信，需要的能量比較大，這種攻擊難于防范和制止。2）客戶臺干擾。干擾客戶臺為攻擊者的欺詐客戶臺提供了取代或假冒前者的機會，干擾還可以被用于對客戶臺進行拒絕服務攻擊，從而導致連接中斷并無法訪問應用。3）基站干擾。干擾基站為攻擊者的欺詐基站提供了冒充合法基站的機會，這種攻擊可能導致接受服務的客戶和電信公司損失部分收入。

⑶插入和修改數據。攻擊者在現有連接上添加數據以劫持連接或者惡意地發送數據或命令，就是插入攻擊。攻擊者可以通過插入發送到基站或反方向的數據包或命令而巧妙地處理控制信息和數據流。插入攻擊可用于拒絕服務攻擊。攻擊者同樣可以用連接消息淹沒網絡接入點，欺騙網絡接入點超過最大限定值，從而拒絕授權用戶對網絡的訪問。

⑷欺詐客戶。在獲取使用中的客戶信息后，攻擊者可以選擇模仿或克隆客戶身份從而試圖獲取對網絡和業務的訪問，攻擊者也可以直接偷竊無線接入設備來獲得對網絡的訪問。熟練的攻擊者可以設置欺詐接入點來冒充網絡資源，客戶會不知情的連接到該偽裝接入點并泄露如認證憑據之內的敏感信息。

2安全策略

無線通信有著無可替代的巨大優勢，極大地改善了人們的生活，但它同時也面臨種類繁多的安全問題，如果不重視無線安全，可能會帶來不可挽回的損失。無線通信中的安全策略就是為了保證無線通信的安全性，以求能夠很好地對抗各種可能的安全威脅。

部署了無線網絡之后，應該用可移動的無線設備徹底地勘測信號覆蓋情況，并反映在網絡拓撲圖中。保護無線網絡安全的最基本手段就是加密，通過簡單的設置AP和無線網卡等設備，就可以啟用WEP加密。另外，面對高度動態變化的網絡環境，需要一直保持高度的警惕性。相對來說，無線網絡比有線網絡更需要啟用日常檢測手段以發現安全問題，如果沒有專門的設備，可以使用一些專門針對無線網絡環境入侵的檢測軟件，認真地執行定期檢查，變更管理這些常務性的安全工作。

3安全技術及協議

隨著網絡傳輸技術的高速發展,作為傳輸信息安全性的核心技術,密碼技術的研究具有很強的理論和現實意義。密碼技術主要由密碼編碼技術和密碼分析技術兩個即相互對立又相互依存的分支組。

⑴信息加密技術。加密是最基本的安全機制之一，同時也是保障無線通信安全最核心的手段之一。目前常用的有對稱密碼算法和非對稱密碼算法。其中對稱密碼算法有很高的保密強度，運算速度和處理效率高，適合在處理能力受限的環境中使用。

⑵信息認證技術。保持信息的完整性以及保證通信雙方身份的真實性是信息安全的一個重要方面，而信息認證技術就是針對這個方面而采用的安全技術。認證用于防止攻擊方的攻擊，比如偽造和篡改信息，假冒用戶等，它可以驗證消息發送者和接受者的身份，驗證消息在傳送和儲存過程中的完整性，從而避免受到主動攻擊，保障無線通信中各種信息安全。

⑶安全協議。密碼技術只是給出了安全性的理論基礎，而在具體的無線應用中，需要通過更加具體的安全協議來實現系統的安全性。1）WAP中的安全協議。無線應用協議（WAP）采用與Internet相似的分層結構，它由一系列類似于TCP/IP的協議組成，用來標準化無線通信設備。它提供了一套開放，統一的技術平臺，可以廣泛地運用于GSM，CDMA及3G等多種網絡。2）WLAN中的安全協議。WLAN由無線網卡，無線接入點，計算機及其他設備組成。它不受地理條件限制，能夠在通信不便利及移動通信的情況下組建計算機網絡，具有有線網絡無法取代的優勢。

無線通信系統中存在的不安全因素嚴重威脅著用戶和經營者的經濟利益，其安全問題一直受人們重視。隨著攻擊工具和手段的不斷進步，新的安全威脅將被定義，初始的安全措施不一定還能發揮預想的效果。所以，這就需要安全措施的不斷修訂以針對不斷出現的新的安全威脅。

[參考文獻]

[1]張辰光.軟件無線電在智能天線中的應用.現代電子技術，2007.

[2]焦效初,裴昌幸.軟件無線電中智能天線技術.通信技術，2002.

[3]馬蓉.基于段件無線電的智能天線.科學與社會，2007.