基于SCA無線通信系統(tǒng)的安全體系結(jié)構研究

汪之涵

【摘要】 SCA無線通信系統(tǒng)因其開放性，安全管理的需求更高。系統(tǒng)需要有完整SCA安全策略，同時從加密子系統(tǒng)、信息安全子系統(tǒng)、設備安全子系統(tǒng)三個要素層面，構建安全體系結(jié)構。

【關鍵詞】 SCA無線通信系統(tǒng) 網(wǎng)絡安全 體系結(jié)構

隨著計算機軟件技術的發(fā)展，目前已形成了許多成熟企業(yè)業(yè)務領域IT系統(tǒng)。但隨著時間的推移，客戶的需求仍在不斷發(fā)生變化，軟件的生命周期越來越短，新的業(yè)務運行模式被不斷提出。軟件通信系統(tǒng)結(jié)構（SCA）是一種標準化的框架結(jié)構，能夠滿足模塊化的可編程軟件定義，通過SCA可定義無線電系統(tǒng)等服務，是一種整合技術，適應了服務整合技術發(fā)展趨勢[1]。但這種服務整合，會增加安全風險，本文簡單的尋找基于SCA無線通信系統(tǒng)的安全體系結(jié)構構建方法。

一、SCA特點與安全體系的需求

SCA將業(yè)務功能作為一系列的服務而提供，并由這一系列的服務組裝起來的解決方案，以滿足特定業(yè)務的需求。這些組合包括為應用新建的特定服務，已經(jīng)存在的系統(tǒng)與應用業(yè)務邏輯，SCA既是服務的組合，也是為服務的構建提供編程程序，對已存在的系統(tǒng)功能進行復用。SCA提供了統(tǒng)一的調(diào)用方式，比如EJB、JMS、WEB服務，通過統(tǒng)一的方式調(diào)用，彌補了傳統(tǒng)的web服務不足[2]。SCA還能夠提供許多面向企業(yè)業(yè)務預算所需的服務的能力，SCA的這些特性，使企業(yè)具有較好的分層結(jié)構，能夠分離業(yè)務邏輯、技術邏輯，使這些邏輯易于構建、易于部署、易于變更。SCA安全模型為開發(fā)人員提供了靈活的機制，為組件定義所需的安全保護級別，滿足業(yè)務需求，開發(fā)人員無需了解安全機制實現(xiàn)的過程，能夠通過交互策略解決服務消費者、提供者之間的安全認證與消息保密需求，采用組件中的安全約束管理服務。SCA安全交互策略，能夠指定策略意圖、策略，前者是一個抽象的過程，后者需要制定的詳細的具體策略，與具體的安全協(xié)議有關。

二、基于SCA無線通信系統(tǒng)的安全體系結(jié)構

系統(tǒng)安全是一個必須重視的問題，對于SCA組件也是如此，前文提到SCA核心框架是一個開放形式，具有標準的接口訪問方式。核心框架相較于其他軟件系統(tǒng)存在更多的安全訪問風險，特別是對綁定Web服務組件而言，若不對相關的綁定組件進行安全保護，便會導致實際應用過程中，組件容易受到來自于Web的攻擊。SCA的安全系統(tǒng)結(jié)構分為加密安全、非加密安全與系統(tǒng)安全三個組成部分。加密安全主要采用密碼對數(shù)據(jù)進行保護，是指使用密碼與密鑰設備借口，進行空中接口或設備接口連接實現(xiàn)。非加密安全涉及到鑒權管理，需要確認用戶/模塊的權限，驗證數(shù)據(jù)是否完整，從而分離數(shù)據(jù)，進而訪問該數(shù)據(jù)，隔離攜帶惡意攻擊帶領的數(shù)據(jù)，識別惡意破壞所知數(shù)據(jù)破壞。系統(tǒng)通過安全自檢、算法與資源識別選擇、頻率管理、數(shù)據(jù)路徑警戒等方式進行系統(tǒng)性完整檢驗[3]。

以Tuscany定義的系統(tǒng)性完整SCA安全策略，需要以下步驟：①定義SCA的安全策略集、安全意圖，定義輸入驗證方式；②編寫處理類handler對SOAP消息的安全控制信息進行驗證；③SCDL對需要進行安全控制的服務進行配置。在客戶端，也需要定義安全策略組件服務，也需要類似的步驟：①定義SCA安全策略集、安全意圖，定義輸出，并加入驗證信息；②編寫處理類的Handler在SOAP消息中，添加安全控制信息；③在SCDL中，配置安全控制的引用。

除安全策略外，還需要明確安全結(jié)構的要素，包括加密子系統(tǒng)、信息安全子系統(tǒng)、設備安全子系統(tǒng)。加密、解密、密鑰模塊是傳統(tǒng)的安全功能物理邊界，對于SCA無線通信系統(tǒng)，需要從功能上定義，目前尚無法實現(xiàn)物理隔離。對于加密子系統(tǒng)，應不能被軟件平臺加載，建立平臺通外邊界外的通路，接口提供數(shù)據(jù)，加密系統(tǒng)提供安全隔離，包括加密/解密、旁路控制、電磁隔離。對于信息安全子系統(tǒng)，其并非傳統(tǒng)的密碼防護，而是能夠設計、評估整個系統(tǒng)的信息安全，包括隔離、用戶訪問控制、鑒權等，可通過紅邊或黑邊處理器上的器件軟件平臺實現(xiàn)。對于設備安全子系統(tǒng)，應具有電子防護、防電磁脈沖、防物理損壞等功能[4]。

三、小結(jié)

當前，SCA無線通信系統(tǒng)已開始用于民用領域，特別是在戶外，被廣泛用于車隊、船隊的組隊信息傳輸，近年來還被用于室內(nèi)無線網(wǎng)的構建，安全策略驗證的形式也越來越多樣化，短信、房間預定都可發(fā)送預定信息，在確認安全結(jié)構后，需要構建不同的組件安全策略。

參 考 文 獻

[1]王志文，丁建鋒，劉文斌.SCA電臺與高保障IP加密機的一體化設計研究[J].信息安全與通信保密，2014，（07）：74-78.

[2]劉文斌，丁建鋒.SCA電臺內(nèi)部消息安全管理機制的設計與驗證[J].通信技術，2014，（03）：308-313.

[3]徐德正，范濤.電子產(chǎn)品的潛在通路分析[J].科技創(chuàng)新與應用，2013，（24）：122.

[4]王慶生.基于SCA規(guī)范的軟件無線電系統(tǒng)設計[J].現(xiàn)代導航，2012，（01）：56-60.