基于等級保護(hù)的智能系統(tǒng)關(guān)鍵技術(shù)研究

黃異嶸 劉川杰 李汶隆

摘 要：本文面向信息安全領(lǐng)域，就智能系統(tǒng)在等級保護(hù)體系下的安全管理關(guān)鍵技術(shù)進(jìn)行了深入分析。通過從智能系統(tǒng)的硬件級、系統(tǒng)級、應(yīng)用級、云端四個層面逐一研究并提出了相應(yīng)的安全服務(wù)增強(qiáng)技術(shù)方案，為基于等級保護(hù)的安全應(yīng)用場景提供了垂直一體化、全方位的安全服務(wù)增強(qiáng)能力。

關(guān)鍵詞：等級保護(hù);智能系統(tǒng);安全服務(wù);可信啟動;安全應(yīng)用

中圖分類號：X753 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2020）10-0077-02

0引言

近年來，隨著計算機(jī)、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和廣泛應(yīng)用，我國各行各業(yè)建設(shè)了大量的信息化系統(tǒng)，信息安全問題也日益突出，信息系統(tǒng)的安全性愈發(fā)重要，如何確保信息系統(tǒng)的安全已成為我國高度關(guān)注的問題。信息系統(tǒng)等級保護(hù)作為我國信息安全重要戰(zhàn)略舉措[1，4]，不僅是加強(qiáng)國家信息安全保障工作的重要內(nèi)容，更是一項事關(guān)國家安全、社會穩(wěn)定的政治任務(wù)。

1基于等級保護(hù)的智能系統(tǒng)發(fā)展背景

數(shù)字智能時代讓人們的生活變得更加便利，碎片化時間得到了充分利用。智能系統(tǒng)[3，10]以其良好的開放性、交互性、友好用戶體驗性和平臺便捷性等特點(diǎn)，越來越受到人們的青睞，在其為我們工作生活帶來智慧化的，同時降低安全風(fēng)險是各行各業(yè)越來越重視的問題。

隨著網(wǎng)絡(luò)安全問題的不斷涌現(xiàn)，信息安全上升到了國家戰(zhàn)略層面，等級保護(hù)制度已成為國家網(wǎng)絡(luò)安全工作的基本制度、基本國策。因此，按照信息系統(tǒng)等級保護(hù)技術(shù)要求[2]，深入研究信息系統(tǒng)安全體系結(jié)構(gòu)[7，9]、多級安全技術(shù)[5，11]，對于解決當(dāng)前信息系統(tǒng)等級保護(hù)工作面臨的問題，具有重要的科學(xué)理論意義與應(yīng)用前景。

2基于等級保護(hù)的智能系統(tǒng)關(guān)鍵技術(shù)研究

智能系統(tǒng)的的安全應(yīng)用服務(wù)增強(qiáng)機(jī)制應(yīng)貫穿于系統(tǒng)體系架構(gòu)的各個層面[6，8]。本文基于ARM架構(gòu)的硬件芯片平臺，開展ARM TrustZone相關(guān)技術(shù)的研究，為上層應(yīng)用的安全性提供保障;在此基礎(chǔ)上，還在基于系統(tǒng)內(nèi)核層和FrameWork層，進(jìn)行安全屬性的增強(qiáng)工作，包括基于虛擬容器進(jìn)行空間隔離、基于信任鏈的可信啟動、對Android內(nèi)置數(shù)據(jù)庫的加密處理等;在應(yīng)用層，通過XMPP協(xié)議實(shí)現(xiàn)與云端服務(wù)系統(tǒng)的互聯(lián)互通。智能系統(tǒng)安全管理系統(tǒng)總體架構(gòu)如圖1所示。

2.1基于TrustZone架構(gòu)的硬件級信息存儲及權(quán)限管理技術(shù)

把增強(qiáng)系統(tǒng)安全的措施從CPU內(nèi)核設(shè)計開始，集成到系統(tǒng)的整體設(shè)計中，是本方案安全機(jī)制的立足點(diǎn)。為此，利用基于ARM芯片平臺TrustZone安全擴(kuò)展機(jī)制，實(shí)現(xiàn)片上系統(tǒng)的硬件以及軟件資源分離，從而保護(hù)安全內(nèi)存、加密塊、鍵盤和屏幕等外設(shè)，可確保它們免遭軟件攻擊。一個Cortex-A核能夠虛擬為兩個邏輯核：其中一個安全核用于安全執(zhí)行環(huán)境，另外一個普通核用于普通執(zhí)行環(huán)境。通過AMBA3 AXI總線來確保安全環(huán)境與普通環(huán)境的獨(dú)立性。

2.2基于對散列值進(jìn)行非對稱加密的可信啟動技術(shù)

本方案采用校驗啟動過程中每個階段的鏡像是否安全完整且來源可信，從而保障整個系統(tǒng)啟動安全。

對系統(tǒng)啟動過程中每一階段鏡像文件采用散列（Hash）函數(shù)進(jìn)行處理，并對散列值采用非對稱算法進(jìn)行簽名，同時將簽名后的Hash值鏈接到鏡像的頭部成為一個新的鏡像。在新的鏡像啟動前，由上一級對該鏡像的頭部用非對稱算法進(jìn)行解密，確定該鏡像的來源，如果能正常解密則視為合法，然后再將鏡像內(nèi)容部分進(jìn)行散列（Hash）函數(shù)處理得到一個新的散列值，將此散列值與用非對稱算法進(jìn)行解密后的舊散列值進(jìn)行對比，如果兩個散列值是相同的，說明該內(nèi)容沒有被修改過，以此來確定各啟動階段內(nèi)容的完整性，防止被篡改。

2.3 Android內(nèi)置數(shù)據(jù)庫加解密處理及訪問控制技術(shù)

當(dāng)前，Android系統(tǒng)自帶的SQLite數(shù)據(jù)庫，并沒有提供加密的功能，從而導(dǎo)致用戶私人信息或者數(shù)據(jù)如通訊錄、短信、照片等，極易外泄。為此，本文對SQLite源代碼進(jìn)行安全升級，通過實(shí)施用戶認(rèn)證、訪問控制、數(shù)據(jù)加密和數(shù)據(jù)庫操作審計等行為，確保數(shù)據(jù)庫數(shù)據(jù)讀寫的安全。

在加密功能的實(shí)現(xiàn)上，本文通過SQLite預(yù)留的接口，采用對稱/非對稱等加密算法，對進(jìn)/出數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行加解密處理，并將處理后的結(jié)果通過JNI接口形式返還給上層應(yīng)用程序。此外，為避免密鑰的外泄，本文不直接采用口令作為密鑰，而是通過散列（Hash）函數(shù)處理后將其散列值進(jìn)行存儲。由于生成的散列值無法逆向解密，從而保證了用戶口令的安全性。

2.4基于云端服務(wù)系統(tǒng)的MDM遠(yuǎn)程管理技術(shù)

本文采用標(biāo)準(zhǔn)的XMPP協(xié)議進(jìn)行信息推送，實(shí)現(xiàn)與智能終端的互聯(lián)互通，便于用戶通過APP或者WEB接入系統(tǒng)。

云端服務(wù)系統(tǒng)數(shù)據(jù)存儲部分實(shí)現(xiàn)數(shù)據(jù)同步、備份、恢復(fù)和共享等功能。本文參照MDM相關(guān)規(guī)范實(shí)現(xiàn)終端的遠(yuǎn)程控制，面向企業(yè)級用戶提供統(tǒng)一的移動設(shè)備管理，確保移動設(shè)備在下發(fā)、部署、使用以及回收這四個環(huán)節(jié)中的安全性。

云端服務(wù)系統(tǒng)的安全性從兩個角度著手：一是如何為智能終端提供遠(yuǎn)程保護(hù);另一方面是如何保障自身的安全，從而避免存儲的用戶數(shù)據(jù)被篡改或泄露。基于此，本文采用了嚴(yán)密的系統(tǒng)框架，確保邏輯清晰，從而最大限度減少系統(tǒng)漏洞，通過數(shù)據(jù)庫邏輯分割保證用戶間的數(shù)據(jù)隔離，對用戶數(shù)據(jù)采用云端加密處理及非對稱加密傳輸。

3基于等級保護(hù)的智能系統(tǒng)的工程應(yīng)用

首先，利用TrustZone技術(shù)，實(shí)現(xiàn)了片上系統(tǒng)的硬件及軟件資源分離。將高保密的信息存放在獨(dú)立的硬件空間，確保任何安全環(huán)境中的資源都不會被普通環(huán)境中的組件所訪問，并且在安全的處理器核上執(zhí)行健壯的軟件系統(tǒng)，從而可確保它們免遭軟件攻擊。

在此基礎(chǔ)上，終端采用逐級信任的方式進(jìn)行可信啟動，利用散列（Hash）函數(shù)對每個啟動階段的鏡像進(jìn)行處理得到散列值，并采用非對稱加密算法進(jìn)行簽名，將簽名后的散列值鏈接到鏡像的頭部成為一個新的鏡像。通過非對稱加密算法對新鏡像頭部進(jìn)行解密來驗證鏡像來源的合法性;將新鏡像內(nèi)容進(jìn)行散列（Hash）函數(shù)處理得到散列值，通過和原有散列值進(jìn)行比較，可驗證鏡像文件是否被非法篡改。由此來確定各啟動階段內(nèi)容的完整性，保障了系統(tǒng)啟動安全性。以此建立的信任鏈，減少了硬件依賴性;通過對散列值進(jìn)行非對稱加密，有效保護(hù)了散列值安全性，且保障了系統(tǒng)啟動速度。

其次，通過對系統(tǒng)虛擬容器改造，實(shí)現(xiàn)了對企業(yè)應(yīng)用與個人應(yīng)用的完全隔離，讓企業(yè)應(yīng)用有一個獨(dú)立的運(yùn)行環(huán)境和數(shù)據(jù)存儲環(huán)境。虛擬容器的Key和認(rèn)證過程由TrustZone提供保護(hù)，有效提高入口Key的安全級別。結(jié)合云端服務(wù)系統(tǒng)中發(fā)布的可信安全應(yīng)用，基于數(shù)字簽名機(jī)制建立可信的下載、安裝途徑，有效降低容器內(nèi)的應(yīng)用風(fēng)險。

最后，采用標(biāo)準(zhǔn)的XMPP協(xié)議進(jìn)行數(shù)據(jù)信息接入與推送，實(shí)現(xiàn)云端與智能終端的互聯(lián)互通，為終端提供了細(xì)粒度的數(shù)據(jù)管理、遠(yuǎn)程控制功能，實(shí)現(xiàn)了智能系統(tǒng)的安全、可控的智能管理。

4結(jié)語

為解決基于等級保護(hù)的智能系統(tǒng)安全問題，本文重點(diǎn)闡述了智能系統(tǒng)安全架構(gòu)系統(tǒng)方案及智能系統(tǒng)關(guān)鍵技術(shù)，并給出一個針對移動互聯(lián)智能系統(tǒng)安全應(yīng)用解決方案。本文基本思想在于，通過從硬件級、系統(tǒng)級、應(yīng)用級、云端四個層面逐一研究并提出了相應(yīng)的安全服務(wù)增強(qiáng)方案，為基于等級保護(hù)的安全應(yīng)用場景提供了垂直一體化、全方位的安全服務(wù)增強(qiáng)能力。本文所提出的安全增強(qiáng)方案主要貫穿“端管云”主要環(huán)節(jié)，其基本思想考慮了現(xiàn)有智能系統(tǒng)的共性面，可廣泛應(yīng)用于等級保護(hù)的移動互聯(lián)、工控、物聯(lián)網(wǎng)等應(yīng)用領(lǐng)域。

參考文獻(xiàn)

[1] 王斯梁，馮暄，蔡友保，等.等保2.0下的網(wǎng)絡(luò)安全態(tài)勢感知方案研究[J].信息安全研究，2019，5（9）：828-833.

[2] 何占博，王穎，劉軍.我國網(wǎng)絡(luò)安全等級保護(hù)現(xiàn)狀與2.0標(biāo)準(zhǔn)體系研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（3）：9-14+19.

[3] 寇思佳，王琎.信息系統(tǒng)安全等級保護(hù)下教育系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢研究與分析[J].網(wǎng)絡(luò)空間安全，2019，10（5）：56-63.

[4] 張純.計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探究[J].電腦知識與技術(shù)，2016，12（36）：64-65+71.

[5] 繆彥深.信息安全等級保護(hù)定級的方法與應(yīng)用[J].電腦知識與技術(shù)，2017，13（3）：45-46+51.

[6] 王斌.基于等級保護(hù)體系下信息安全整改的設(shè)計[J].信息技術(shù)與信息化，2017（6）：42-44.

[7] 胡江.網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)及案例剖析[J].計算機(jī)光盤軟件與應(yīng)用，2014，17（13）：165+167.

[8] 許戰(zhàn)戰(zhàn).等級保護(hù)綜合管理信息系統(tǒng)的設(shè)計與開發(fā)[D].西安：西安建筑科技大學(xué)，2014.

[9] 高朝勤.信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D].北京：北京工業(yè)大學(xué)，2012.

[10] 余勇，林為民.基于等級保護(hù)的電力信息安全監(jiān)控系統(tǒng)的設(shè)計[J].計算機(jī)科學(xué)，2012，39（S3）：440-442.

[11] 馬遙，黃俊強(qiáng).信息安全管理體系與等級保護(hù)管理要求[J].信息技術(shù)，2012，36（6）：140-142.