論文題目：基于應(yīng)急通信的多網(wǎng)融合信息安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)

　　【摘 要】基于ARM9平臺(tái)，設(shè)計(jì)并實(shí)現(xiàn)了一種移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于 TPM和TMP規(guī)劃移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，可以確保移動(dòng)互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決了基于3G/4G移動(dòng)通信和云計(jì)算技術(shù)的應(yīng)急行業(yè)信息平臺(tái)的安全性問(wèn)題。為應(yīng)急通信專網(wǎng)用戶提供了可靠安全的應(yīng)用保障平臺(tái)。

　　【關(guān)鍵詞】應(yīng)急通信 TPM安全平臺(tái) 多網(wǎng)融合 TPM安全芯片

　　1 引言

　　應(yīng)急通信系統(tǒng)主要是應(yīng)對(duì)各種重大的突發(fā)事件，因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財(cái)產(chǎn)安危。結(jié)合可信技術(shù)，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng)，對(duì)于保障國(guó)家安全和人民生命財(cái)產(chǎn)安全都具有非常積極的理論和現(xiàn)實(shí)意義。

　　本項(xiàng)目來(lái)源于2013年度財(cái)政部信息安全專項(xiàng)項(xiàng)目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項(xiàng)目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。

　　2 系統(tǒng)概述

　　基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，支持可信移動(dòng)IP平臺(tái)以及可信移動(dòng)IP平臺(tái)下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示：

　　該系統(tǒng)可以確保移動(dòng)互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決基于3G/4G移動(dòng)通信和云計(jì)算技術(shù)的應(yīng)急行業(yè)信息平臺(tái)的安全性問(wèn)題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺(tái)。其主要功能是實(shí)現(xiàn)多網(wǎng)信息融合，同時(shí)實(shí)現(xiàn)基于可信的安全I(xiàn)P平臺(tái)的安全互聯(lián)互通。其組件和接口如圖2所示：

　　3 系統(tǒng)軟硬件設(shè)計(jì)

　　3.1 系統(tǒng)硬件設(shè)計(jì)

　　基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外，其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無(wú)線模塊、存儲(chǔ)系統(tǒng)、時(shí)鐘系統(tǒng)、串行通信接口(多擴(kuò)展便于其他串口設(shè)備接入)、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

　　TPM安全芯片的數(shù)據(jù)、命令控制都是通過(guò)LPC總線完成的，所以需要設(shè)計(jì)LPC接口模塊來(lái)完成安全芯片和中央處理器的通信。另外，根據(jù)產(chǎn)品密級(jí)要求的不同，選擇不同的國(guó)內(nèi)自主產(chǎn)權(quán)的安全平臺(tái)。安全網(wǎng)關(guān)的通信模塊也是采用我國(guó)自主研發(fā)的芯片。上述通信模塊在開(kāi)發(fā)過(guò)程中使用了配套的開(kāi)發(fā)工具，實(shí)現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。

　　該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示：

　　圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖

　　3.2 系統(tǒng)軟件設(shè)計(jì)

　　應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個(gè)完整的系統(tǒng)，它的軟件系統(tǒng)包含了兩大部分：第一，網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件;第二，網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合管理平臺(tái)。

　　(1)網(wǎng)關(guān)終端嵌入式軟件設(shè)計(jì)

　　網(wǎng)關(guān)終端以Linux2.6.32作為開(kāi)發(fā)平臺(tái)，進(jìn)行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植，并且進(jìn)行相關(guān)驅(qū)動(dòng)和上層應(yīng)用的設(shè)計(jì)。系統(tǒng)在裁剪移植過(guò)程中，包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動(dòng)包含芯片接口驅(qū)動(dòng)程序、TD- LTE/WCDMA驅(qū)動(dòng)程序、10/100Base-T接口驅(qū)動(dòng)。上層應(yīng)用重點(diǎn)在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力，吞吐量對(duì)于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。

　　本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲(chǔ)、密鑰存儲(chǔ)機(jī)制。若有用戶需要使用，安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息，收到消息后芯片分2步進(jìn)行操作。首先，利用保存在芯片內(nèi)部的內(nèi)密鑰加密;其次，利用保存在芯片內(nèi)部的平臺(tái)完整性度量值對(duì)數(shù)據(jù)進(jìn)行加密。經(jīng)過(guò)這2步操作得到封閉的數(shù)據(jù)塊，然后將此封閉數(shù)據(jù)塊通過(guò)通信協(xié)議發(fā)送到主處理器。而在使用時(shí)需要對(duì)封閉的數(shù)據(jù)塊進(jìn)行解密，安全芯片首先應(yīng)該得到發(fā)進(jìn)來(lái)的封閉數(shù)據(jù)塊和存儲(chǔ)密鑰的授權(quán)信息。安全芯片得到這2個(gè)信息后，先用內(nèi)密鑰對(duì)密封的數(shù)據(jù)塊解密，然后比對(duì)平臺(tái)完整性度量值的正確性。正確則解密成功，平臺(tái)完整性度量值有偏差則解密失敗。經(jīng)過(guò)這樣的內(nèi)外雙重保證，又具有內(nèi)密鑰不出安全芯片的機(jī)制確保平臺(tái)安全，該平臺(tái)上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入，而非法接入者根本無(wú)法進(jìn)入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過(guò)程。

　　表1 安全芯片與主處理器數(shù)據(jù)通信過(guò)程

　　Fun1()//主函數(shù)

　　{

　　send(用戶信息);

　　Recv(該用戶封閉數(shù)據(jù)塊);

　　Return Recv();

　　}

　　Fun3()//用戶加密模塊

　　{

　　send(Fun1());

　　if(得到授權(quán))

　　進(jìn)入系統(tǒng);

　　else

　　fail;

　　} Fun2()//安全芯片接口

　　{

　　接收用戶信息;

　　生成授權(quán)信息;

　　if(授權(quán)信息)

　　{

　　內(nèi)密鑰加密算法;

　　平臺(tái)完整性值估算算法;

　　生成封閉數(shù)據(jù)塊;

　　}

　　}

　　Fun4()//解密模塊

　　{

　　if(解密成功);

　　授權(quán);

　　else

　　fail;

　　}

　　(2)網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合安全管理平臺(tái)設(shè)計(jì) 　　網(wǎng)關(guān)綜合安全管理平臺(tái)是一個(gè)集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓?fù)涔芾�、事件管理、機(jī)房管理、安全態(tài)勢(shì)、安全策略、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理、采集管理等。

　　網(wǎng)關(guān)綜合安全管理平臺(tái)需要采集代理服務(wù)器單獨(dú)部署、單獨(dú)管理，從而實(shí)現(xiàn)系統(tǒng)的多級(jí)分布式部署，同時(shí)在綜合安全管理平臺(tái)提供采集管理頁(yè)面登陸入口。本平臺(tái)支持多協(xié)議、可擴(kuò)展的采集功能。

　　網(wǎng)關(guān)綜合安全管理平臺(tái)通過(guò)多種技術(shù)、手段收集和整合各類數(shù)據(jù)，通過(guò)實(shí)時(shí)并聯(lián)分析能夠快速做出各類職能響應(yīng)，對(duì)接入環(huán)境進(jìn)行全方位監(jiān)控。

　　1)邏輯結(jié)構(gòu)

　　系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖如圖4所示：

　　圖4 系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖

　　2)功能分類

　　網(wǎng)關(guān)綜合安全管理平臺(tái)按功能分為2類：中心子系統(tǒng)和采集子系統(tǒng)。

　　中心子系統(tǒng)又分為平臺(tái)登錄、資產(chǎn)管理、拓?fù)涔芾怼⑹录�管理、機(jī)房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理。

　　采集子系統(tǒng)分為平臺(tái)登錄、運(yùn)行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。

　　值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺(tái)登錄功能，但是側(cè)重點(diǎn)不同。中心子系統(tǒng)的平臺(tái)登錄實(shí)現(xiàn)注銷當(dāng)前登錄、編輯個(gè)人信息、設(shè)置系統(tǒng)時(shí)間的功能。采集子系統(tǒng)的平臺(tái)登錄中設(shè)置了3種角色來(lái)登錄系統(tǒng)，分別為系統(tǒng)管理員、安全審計(jì)員、用戶管理員，不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺(tái)登錄中還需實(shí)現(xiàn)注銷系統(tǒng)功能，可以對(duì)現(xiàn)有系統(tǒng)實(shí)現(xiàn)注銷。

　　4 結(jié)束語(yǔ)

　　基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了具有可信安全平臺(tái)、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺(tái)安全相結(jié)合，拓展了網(wǎng)關(guān)的應(yīng)用范圍，接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸，網(wǎng)絡(luò)的安全性得到了根本性保證。通過(guò)這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較，本系統(tǒng)綜合優(yōu)勢(shì)明顯，其開(kāi)發(fā)周期快、傳輸速率高并且開(kāi)發(fā)成本相對(duì)低廉。作為紐帶以及安全的邊界，本系統(tǒng)成功筑起了一個(gè)融合多種網(wǎng)絡(luò)的安全信息世界。

　　參考文獻(xiàn)：

　　[1] 歐杰峰，劉興華. 基于CDMA模塊的無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程， 2007(1)： 115-116.

　　[2] 于海濱，曾鵬，王忠鋒，等. 分布式無(wú)線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報(bào)， 2004(10)： 102-110.

　　[3] 何德輝，趙麗敏，林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程， 2006(9)： 32-34.

　　[4] 張峰，劉光耀，王劍非. 基于CK-Core的安全芯片Bootloader開(kāi)發(fā)與應(yīng)用[J]. 現(xiàn)代電子技術(shù)， 2013(22)： 137-142.

　　[5] 韓軍. 信息安全芯片的防御攻擊技術(shù)研究[D]. 上海： 復(fù)旦大學(xué)， 2006.