基于等級保護的智能系統關鍵技術研究

黃異嶸 劉川杰 李汶隆

摘 要：本文面向信息安全領域，就智能系統在等級保護體系下的安全管理關鍵技術進行了深入分析。通過從智能系統的硬件級、系統級、應用級、云端四個層面逐一研究并提出了相應的安全服務增強技術方案，為基于等級保護的安全應用場景提供了垂直一體化、全方位的安全服務增強能力。

關鍵詞：等級保護;智能系統;安全服務;可信啟動;安全應用

中圖分類號：X753 文獻標識碼：A 文章編號：1671-2064（2020）10-0077-02

0引言

近年來，隨著計算機、互聯網技術的快速發展和廣泛應用，我國各行各業建設了大量的信息化系統，信息安全問題也日益突出，信息系統的安全性愈發重要，如何確保信息系統的安全已成為我國高度關注的問題。信息系統等級保護作為我國信息安全重要戰略舉措[1，4]，不僅是加強國家信息安全保障工作的重要內容，更是一項事關國家安全、社會穩定的政治任務。

1基于等級保護的智能系統發展背景

數字智能時代讓人們的生活變得更加便利，碎片化時間得到了充分利用。智能系統[3，10]以其良好的開放性、交互性、友好用戶體驗性和平臺便捷性等特點，越來越受到人們的青睞，在其為我們工作生活帶來智慧化的，同時降低安全風險是各行各業越來越重視的問題。

隨著網絡安全問題的不斷涌現，信息安全上升到了國家戰略層面，等級保護制度已成為國家網絡安全工作的基本制度、基本國策。因此，按照信息系統等級保護技術要求[2]，深入研究信息系統安全體系結構[7，9]、多級安全技術[5，11]，對于解決當前信息系統等級保護工作面臨的問題，具有重要的科學理論意義與應用前景。

2基于等級保護的智能系統關鍵技術研究

智能系統的的安全應用服務增強機制應貫穿于系統體系架構的各個層面[6，8]。本文基于ARM架構的硬件芯片平臺，開展ARM TrustZone相關技術的研究，為上層應用的安全性提供保障;在此基礎上，還在基于系統內核層和FrameWork層，進行安全屬性的增強工作，包括基于虛擬容器進行空間隔離、基于信任鏈的可信啟動、對Android內置數據庫的加密處理等;在應用層，通過XMPP協議實現與云端服務系統的互聯互通。智能系統安全管理系統總體架構如圖1所示。

2.1基于TrustZone架構的硬件級信息存儲及權限管理技術

把增強系統安全的措施從CPU內核設計開始，集成到系統的整體設計中，是本方案安全機制的立足點。為此，利用基于ARM芯片平臺TrustZone安全擴展機制，實現片上系統的硬件以及軟件資源分離，從而保護安全內存、加密塊、鍵盤和屏幕等外設，可確保它們免遭軟件攻擊。一個Cortex-A核能夠虛擬為兩個邏輯核：其中一個安全核用于安全執行環境，另外一個普通核用于普通執行環境。通過AMBA3 AXI總線來確保安全環境與普通環境的獨立性。

2.2基于對散列值進行非對稱加密的可信啟動技術

本方案采用校驗啟動過程中每個階段的鏡像是否安全完整且來源可信，從而保障整個系統啟動安全。

對系統啟動過程中每一階段鏡像文件采用散列（Hash）函數進行處理，并對散列值采用非對稱算法進行簽名，同時將簽名后的Hash值鏈接到鏡像的頭部成為一個新的鏡像。在新的鏡像啟動前，由上一級對該鏡像的頭部用非對稱算法進行解密，確定該鏡像的來源，如果能正常解密則視為合法，然后再將鏡像內容部分進行散列（Hash）函數處理得到一個新的散列值，將此散列值與用非對稱算法進行解密后的舊散列值進行對比，如果兩個散列值是相同的，說明該內容沒有被修改過，以此來確定各啟動階段內容的完整性，防止被篡改。

2.3 Android內置數據庫加解密處理及訪問控制技術

當前，Android系統自帶的SQLite數據庫，并沒有提供加密的功能，從而導致用戶私人信息或者數據如通訊錄、短信、照片等，極易外泄。為此，本文對SQLite源代碼進行安全升級，通過實施用戶認證、訪問控制、數據加密和數據庫操作審計等行為，確保數據庫數據讀寫的安全。

在加密功能的實現上，本文通過SQLite預留的接口，采用對稱/非對稱等加密算法，對進/出數據庫的數據進行加解密處理，并將處理后的結果通過JNI接口形式返還給上層應用程序。此外，為避免密鑰的外泄，本文不直接采用口令作為密鑰，而是通過散列（Hash）函數處理后將其散列值進行存儲。由于生成的散列值無法逆向解密，從而保證了用戶口令的安全性。

2.4基于云端服務系統的MDM遠程管理技術

本文采用標準的XMPP協議進行信息推送，實現與智能終端的互聯互通，便于用戶通過APP或者WEB接入系統。

云端服務系統數據存儲部分實現數據同步、備份、恢復和共享等功能。本文參照MDM相關規范實現終端的遠程控制，面向企業級用戶提供統一的移動設備管理，確保移動設備在下發、部署、使用以及回收這四個環節中的安全性。

云端服務系統的安全性從兩個角度著手：一是如何為智能終端提供遠程保護;另一方面是如何保障自身的安全，從而避免存儲的用戶數據被篡改或泄露。基于此，本文采用了嚴密的系統框架，確保邏輯清晰，從而最大限度減少系統漏洞，通過數據庫邏輯分割保證用戶間的數據隔離，對用戶數據采用云端加密處理及非對稱加密傳輸。

3基于等級保護的智能系統的工程應用

首先，利用TrustZone技術，實現了片上系統的硬件及軟件資源分離。將高保密的信息存放在獨立的硬件空間，確保任何安全環境中的資源都不會被普通環境中的組件所訪問，并且在安全的處理器核上執行健壯的軟件系統，從而可確保它們免遭軟件攻擊。

在此基礎上，終端采用逐級信任的方式進行可信啟動，利用散列（Hash）函數對每個啟動階段的鏡像進行處理得到散列值，并采用非對稱加密算法進行簽名，將簽名后的散列值鏈接到鏡像的頭部成為一個新的鏡像。通過非對稱加密算法對新鏡像頭部進行解密來驗證鏡像來源的合法性;將新鏡像內容進行散列（Hash）函數處理得到散列值，通過和原有散列值進行比較，可驗證鏡像文件是否被非法篡改。由此來確定各啟動階段內容的完整性，保障了系統啟動安全性。以此建立的信任鏈，減少了硬件依賴性;通過對散列值進行非對稱加密，有效保護了散列值安全性，且保障了系統啟動速度。

其次，通過對系統虛擬容器改造，實現了對企業應用與個人應用的完全隔離，讓企業應用有一個獨立的運行環境和數據存儲環境。虛擬容器的Key和認證過程由TrustZone提供保護，有效提高入口Key的安全級別。結合云端服務系統中發布的可信安全應用，基于數字簽名機制建立可信的下載、安裝途徑，有效降低容器內的應用風險。

最后，采用標準的XMPP協議進行數據信息接入與推送，實現云端與智能終端的互聯互通，為終端提供了細粒度的數據管理、遠程控制功能，實現了智能系統的安全、可控的智能管理。

4結語

為解決基于等級保護的智能系統安全問題，本文重點闡述了智能系統安全架構系統方案及智能系統關鍵技術，并給出一個針對移動互聯智能系統安全應用解決方案。本文基本思想在于，通過從硬件級、系統級、應用級、云端四個層面逐一研究并提出了相應的安全服務增強方案，為基于等級保護的安全應用場景提供了垂直一體化、全方位的安全服務增強能力。本文所提出的安全增強方案主要貫穿“端管云”主要環節，其基本思想考慮了現有智能系統的共性面，可廣泛應用于等級保護的移動互聯、工控、物聯網等應用領域。

參考文獻

[1] 王斯梁，馮暄，蔡友保，等.等保2.0下的網絡安全態勢感知方案研究[J].信息安全研究，2019，5（9）：828-833.

[2] 何占博，王穎，劉軍.我國網絡安全等級保護現狀與2.0標準體系研究[J].信息技術與網絡安全，2019，38（3）：9-14+19.

[3] 寇思佳，王琎.信息系統安全等級保護下教育系統網絡安全態勢研究與分析[J].網絡空間安全，2019，10（5）：56-63.

[4] 張純.計算機網絡信息安全防護策略探究[J].電腦知識與技術，2016，12（36）：64-65+71.

[5] 繆彥深.信息安全等級保護定級的方法與應用[J].電腦知識與技術，2017，13（3）：45-46+51.

[6] 王斌.基于等級保護體系下信息安全整改的設計[J].信息技術與信息化，2017（6）：42-44.

[7] 胡江.網絡安全防護體系的建設及案例剖析[J].計算機光盤軟件與應用，2014，17（13）：165+167.

[8] 許戰戰.等級保護綜合管理信息系統的設計與開發[D].西安：西安建筑科技大學，2014.

[9] 高朝勤.信息系統等級保護中的多級安全技術研究[D].北京：北京工業大學，2012.

[10] 余勇，林為民.基于等級保護的電力信息安全監控系統的設計[J].計算機科學，2012，39（S3）：440-442.

[11] 馬遙，黃俊強.信息安全管理體系與等級保護管理要求[J].信息技術，2012，36（6）：140-142.