汪之涵

【摘要】 SCA無(wú)線通信系統(tǒng)因其開(kāi)放性，安全管理的需求更高。系統(tǒng)需要有完整SCA安全策略，同時(shí)從加密子系統(tǒng)、信息安全子系統(tǒng)、設(shè)備安全子系統(tǒng)三個(gè)要素層面，構(gòu)建安全體系結(jié)構(gòu)。

【關(guān)鍵詞】 SCA無(wú)線通信系統(tǒng) 網(wǎng)絡(luò)安全 體系結(jié)構(gòu)

隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，目前已形成了許多成熟企業(yè)業(yè)務(wù)領(lǐng)域IT系統(tǒng)。但隨著時(shí)間的推移，客戶的需求仍在不斷發(fā)生變化，軟件的生命周期越來(lái)越短，新的業(yè)務(wù)運(yùn)行模式被不斷提出。軟件通信系統(tǒng)結(jié)構(gòu)（SCA）是一種標(biāo)準(zhǔn)化的框架結(jié)構(gòu)，能夠滿足模塊化的可編程軟件定義，通過(guò)SCA可定義無(wú)線電系統(tǒng)等服務(wù)，是一種整合技術(shù)，適應(yīng)了服務(wù)整合技術(shù)發(fā)展趨勢(shì)[1]。但這種服務(wù)整合，會(huì)增加安全風(fēng)險(xiǎn)，本文簡(jiǎn)單的尋找基于SCA無(wú)線通信系統(tǒng)的安全體系結(jié)構(gòu)構(gòu)建方法。

一、SCA特點(diǎn)與安全體系的需求

SCA將業(yè)務(wù)功能作為一系列的服務(wù)而提供，并由這一系列的服務(wù)組裝起來(lái)的解決方案，以滿足特定業(yè)務(wù)的需求。這些組合包括為應(yīng)用新建的特定服務(wù)，已經(jīng)存在的系統(tǒng)與應(yīng)用業(yè)務(wù)邏輯，SCA既是服務(wù)的組合，也是為服務(wù)的構(gòu)建提供編程程序，對(duì)已存在的系統(tǒng)功能進(jìn)行復(fù)用。SCA提供了統(tǒng)一的調(diào)用方式，比如EJB、JMS、WEB服務(wù)，通過(guò)統(tǒng)一的方式調(diào)用，彌補(bǔ)了傳統(tǒng)的web服務(wù)不足[2]。SCA還能夠提供許多面向企業(yè)業(yè)務(wù)預(yù)算所需的服務(wù)的能力，SCA的這些特性，使企業(yè)具有較好的分層結(jié)構(gòu)，能夠分離業(yè)務(wù)邏輯、技術(shù)邏輯，使這些邏輯易于構(gòu)建、易于部署、易于變更。SCA安全模型為開(kāi)發(fā)人員提供了靈活的機(jī)制，為組件定義所需的安全保護(hù)級(jí)別，滿足業(yè)務(wù)需求，開(kāi)發(fā)人員無(wú)需了解安全機(jī)制實(shí)現(xiàn)的過(guò)程，能夠通過(guò)交互策略解決服務(wù)消費(fèi)者、提供者之間的安全認(rèn)證與消息保密需求，采用組件中的安全約束管理服務(wù)。SCA安全交互策略，能夠指定策略意圖、策略，前者是一個(gè)抽象的過(guò)程，后者需要制定的詳細(xì)的具體策略，與具體的安全協(xié)議有關(guān)。

二、基于SCA無(wú)線通信系統(tǒng)的安全體系結(jié)構(gòu)

系統(tǒng)安全是一個(gè)必須重視的問(wèn)題，對(duì)于SCA組件也是如此，前文提到SCA核心框架是一個(gè)開(kāi)放形式，具有標(biāo)準(zhǔn)的接口訪問(wèn)方式。核心框架相較于其他軟件系統(tǒng)存在更多的安全訪問(wèn)風(fēng)險(xiǎn)，特別是對(duì)綁定Web服務(wù)組件而言，若不對(duì)相關(guān)的綁定組件進(jìn)行安全保護(hù)，便會(huì)導(dǎo)致實(shí)際應(yīng)用過(guò)程中，組件容易受到來(lái)自于Web的攻擊。SCA的安全系統(tǒng)結(jié)構(gòu)分為加密安全、非加密安全與系統(tǒng)安全三個(gè)組成部分。加密安全主要采用密碼對(duì)數(shù)據(jù)進(jìn)行保護(hù)，是指使用密碼與密鑰設(shè)備借口，進(jìn)行空中接口或設(shè)備接口連接實(shí)現(xiàn)。非加密安全涉及到鑒權(quán)管理，需要確認(rèn)用戶/模塊的權(quán)限，驗(yàn)證數(shù)據(jù)是否完整，從而分離數(shù)據(jù)，進(jìn)而訪問(wèn)該數(shù)據(jù)，隔離攜帶惡意攻擊帶領(lǐng)的數(shù)據(jù)，識(shí)別惡意破壞所知數(shù)據(jù)破壞。系統(tǒng)通過(guò)安全自檢、算法與資源識(shí)別選擇、頻率管理、數(shù)據(jù)路徑警戒等方式進(jìn)行系統(tǒng)性完整檢驗(yàn)[3]。

以Tuscany定義的系統(tǒng)性完整SCA安全策略，需要以下步驟：①定義SCA的安全策略集、安全意圖，定義輸入驗(yàn)證方式；②編寫處理類handler對(duì)SOAP消息的安全控制信息進(jìn)行驗(yàn)證；③SCDL對(duì)需要進(jìn)行安全控制的服務(wù)進(jìn)行配置。在客戶端，也需要定義安全策略組件服務(wù)，也需要類似的步驟：①定義SCA安全策略集、安全意圖，定義輸出，并加入驗(yàn)證信息；②編寫處理類的Handler在SOAP消息中，添加安全控制信息；③在SCDL中，配置安全控制的引用。

除安全策略外，還需要明確安全結(jié)構(gòu)的要素，包括加密子系統(tǒng)、信息安全子系統(tǒng)、設(shè)備安全子系統(tǒng)。加密、解密、密鑰模塊是傳統(tǒng)的安全功能物理邊界，對(duì)于SCA無(wú)線通信系統(tǒng)，需要從功能上定義，目前尚無(wú)法實(shí)現(xiàn)物理隔離。對(duì)于加密子系統(tǒng)，應(yīng)不能被軟件平臺(tái)加載，建立平臺(tái)通外邊界外的通路，接口提供數(shù)據(jù)，加密系統(tǒng)提供安全隔離，包括加密/解密、旁路控制、電磁隔離。對(duì)于信息安全子系統(tǒng)，其并非傳統(tǒng)的密碼防護(hù)，而是能夠設(shè)計(jì)、評(píng)估整個(gè)系統(tǒng)的信息安全，包括隔離、用戶訪問(wèn)控制、鑒權(quán)等，可通過(guò)紅邊或黑邊處理器上的器件軟件平臺(tái)實(shí)現(xiàn)。對(duì)于設(shè)備安全子系統(tǒng)，應(yīng)具有電子防護(hù)、防電磁脈沖、防物理?yè)p壞等功能[4]。

三、小結(jié)

當(dāng)前，SCA無(wú)線通信系統(tǒng)已開(kāi)始用于民用領(lǐng)域，特別是在戶外，被廣泛用于車隊(duì)、船隊(duì)的組隊(duì)信息傳輸，近年來(lái)還被用于室內(nèi)無(wú)線網(wǎng)的構(gòu)建，安全策略驗(yàn)證的形式也越來(lái)越多樣化，短信、房間預(yù)定都可發(fā)送預(yù)定信息，在確認(rèn)安全結(jié)構(gòu)后，需要構(gòu)建不同的組件安全策略。

參 考 文 獻(xiàn)

[1]王志文，丁建鋒，劉文斌.SCA電臺(tái)與高保障IP加密機(jī)的一體化設(shè)計(jì)研究[J].信息安全與通信保密，2014，（07）：74-78.

[2]劉文斌，丁建鋒.SCA電臺(tái)內(nèi)部消息安全管理機(jī)制的設(shè)計(jì)與驗(yàn)證[J].通信技術(shù)，2014，（03）：308-313.

[3]徐德正，范濤.電子產(chǎn)品的潛在通路分析[J].科技創(chuàng)新與應(yīng)用，2013，（24）：122.

[4]王慶生.基于SCA規(guī)范的軟件無(wú)線電系統(tǒng)設(shè)計(jì)[J].現(xiàn)代導(dǎo)航，2012，（01）：56-60.