論文題目：基于應(yīng)急通信的多網(wǎng)融合信息安全網(wǎng)關(guān)設(shè)計與實現(xiàn)

　　【摘 要】基于ARM9平臺，設(shè)計并實現(xiàn)了一種移動互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于 TPM和TMP規(guī)劃移動互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，可以確保移動互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決了基于3G/4G移動通信和云計算技術(shù)的應(yīng)急行業(yè)信息平臺的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供了可靠安全的應(yīng)用保障平臺。

　　【關(guān)鍵詞】應(yīng)急通信 TPM安全平臺 多網(wǎng)融合 TPM安全芯片

　　1 引言

　　應(yīng)急通信系統(tǒng)主要是應(yīng)對各種重大的突發(fā)事件，因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財產(chǎn)安危。結(jié)合可信技術(shù)，研發(fā)具有自主知識產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng)，對于保障國家安全和人民生命財產(chǎn)安全都具有非常積極的理論和現(xiàn)實意義。

　　本項目來源于2013年度財政部信息安全專項項目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。

　　2 系統(tǒng)概述

　　基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，支持可信移動IP平臺以及可信移動IP平臺下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示：

　　該系統(tǒng)可以確保移動互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決基于3G/4G移動通信和云計算技術(shù)的應(yīng)急行業(yè)信息平臺的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺。其主要功能是實現(xiàn)多網(wǎng)信息融合，同時實現(xiàn)基于可信的安全I(xiàn)P平臺的安全互聯(lián)互通。其組件和接口如圖2所示：

　　3 系統(tǒng)軟硬件設(shè)計

　　3.1 系統(tǒng)硬件設(shè)計

　　基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外，其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無線模塊、存儲系統(tǒng)、時鐘系統(tǒng)、串行通信接口(多擴(kuò)展便于其他串口設(shè)備接入)、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

　　TPM安全芯片的數(shù)據(jù)、命令控制都是通過LPC總線完成的，所以需要設(shè)計LPC接口模塊來完成安全芯片和中央處理器的通信。另外，根據(jù)產(chǎn)品密級要求的不同，選擇不同的國內(nèi)自主產(chǎn)權(quán)的安全平臺。安全網(wǎng)關(guān)的通信模塊也是采用我國自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具，實現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。

　　該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示：

　　圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖

　　3.2 系統(tǒng)軟件設(shè)計

　　應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個完整的系統(tǒng)，它的軟件系統(tǒng)包含了兩大部分：第一，網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件;第二，網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合管理平臺。

　　(1)網(wǎng)關(guān)終端嵌入式軟件設(shè)計

　　網(wǎng)關(guān)終端以Linux2.6.32作為開發(fā)平臺，進(jìn)行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植，并且進(jìn)行相關(guān)驅(qū)動和上層應(yīng)用的設(shè)計。系統(tǒng)在裁剪移植過程中，包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動包含芯片接口驅(qū)動程序、TD- LTE/WCDMA驅(qū)動程序、10/100Base-T接口驅(qū)動。上層應(yīng)用重點在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力，吞吐量對于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。

　　本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲、密鑰存儲機(jī)制。若有用戶需要使用，安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息，收到消息后芯片分2步進(jìn)行操作。首先，利用保存在芯片內(nèi)部的內(nèi)密鑰加密;其次，利用保存在芯片內(nèi)部的平臺完整性度量值對數(shù)據(jù)進(jìn)行加密。經(jīng)過這2步操作得到封閉的數(shù)據(jù)塊，然后將此封閉數(shù)據(jù)塊通過通信協(xié)議發(fā)送到主處理器。而在使用時需要對封閉的數(shù)據(jù)塊進(jìn)行解密，安全芯片首先應(yīng)該得到發(fā)進(jìn)來的封閉數(shù)據(jù)塊和存儲密鑰的授權(quán)信息。安全芯片得到這2個信息后，先用內(nèi)密鑰對密封的數(shù)據(jù)塊解密，然后比對平臺完整性度量值的正確性。正確則解密成功，平臺完整性度量值有偏差則解密失敗。經(jīng)過這樣的內(nèi)外雙重保證，又具有內(nèi)密鑰不出安全芯片的機(jī)制確保平臺安全，該平臺上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入，而非法接入者根本無法進(jìn)入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過程。

　　表1 安全芯片與主處理器數(shù)據(jù)通信過程

　　Fun1()//主函數(shù)

　　{

　　send(用戶信息);

　　Recv(該用戶封閉數(shù)據(jù)塊);

　　Return Recv();

　　}

　　Fun3()//用戶加密模塊

　　{

　　send(Fun1());

　　if(得到授權(quán))

　　進(jìn)入系統(tǒng);

　　else

　　fail;

　　} Fun2()//安全芯片接口

　　{

　　接收用戶信息;

　　生成授權(quán)信息;

　　if(授權(quán)信息)

　　{

　　內(nèi)密鑰加密算法;

　　平臺完整性值估算算法;

　　生成封閉數(shù)據(jù)塊;

　　}

　　}

　　Fun4()//解密模塊

　　{

　　if(解密成功);

　　授權(quán);

　　else

　　fail;

　　}

　　(2)網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合安全管理平臺設(shè)計 　　網(wǎng)關(guān)綜合安全管理平臺是一個集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓?fù)涔芾�、事件管理、機(jī)房管理、安全態(tài)勢、安全策略、系統(tǒng)管理、統(tǒng)一管理、報表管理、采集管理等。

　　網(wǎng)關(guān)綜合安全管理平臺需要采集代理服務(wù)器單獨部署、單獨管理，從而實現(xiàn)系統(tǒng)的多級分布式部署，同時在綜合安全管理平臺提供采集管理頁面登陸入口。本平臺支持多協(xié)議、可擴(kuò)展的采集功能。

　　網(wǎng)關(guān)綜合安全管理平臺通過多種技術(shù)、手段收集和整合各類數(shù)據(jù)，通過實時并聯(lián)分析能夠快速做出各類職能響應(yīng)，對接入環(huán)境進(jìn)行全方位監(jiān)控。

　　1)邏輯結(jié)構(gòu)

　　系統(tǒng)綜合安全管理平臺邏輯結(jié)構(gòu)圖如圖4所示：

　　圖4 系統(tǒng)綜合安全管理平臺邏輯結(jié)構(gòu)圖

　　2)功能分類

　　網(wǎng)關(guān)綜合安全管理平臺按功能分為2類：中心子系統(tǒng)和采集子系統(tǒng)。

　　中心子系統(tǒng)又分為平臺登錄、資產(chǎn)管理、拓?fù)涔芾怼⑹录�管理、機(jī)房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報表管理。

　　采集子系統(tǒng)分為平臺登錄、運(yùn)行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。

　　值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺登錄功能，但是側(cè)重點不同。中心子系統(tǒng)的平臺登錄實現(xiàn)注銷當(dāng)前登錄、編輯個人信息、設(shè)置系統(tǒng)時間的功能。采集子系統(tǒng)的平臺登錄中設(shè)置了3種角色來登錄系統(tǒng)，分別為系統(tǒng)管理員、安全審計員、用戶管理員，不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺登錄中還需實現(xiàn)注銷系統(tǒng)功能，可以對現(xiàn)有系統(tǒng)實現(xiàn)注銷。

　　4 結(jié)束語

　　基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實現(xiàn)了具有可信安全平臺、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺安全相結(jié)合，拓展了網(wǎng)關(guān)的應(yīng)用范圍，接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸，網(wǎng)絡(luò)的安全性得到了根本性保證。通過這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較，本系統(tǒng)綜合優(yōu)勢明顯，其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對低廉。作為紐帶以及安全的邊界，本系統(tǒng)成功筑起了一個融合多種網(wǎng)絡(luò)的安全信息世界。

　　參考文獻(xiàn)：

　　[1] 歐杰峰，劉興華. 基于CDMA模塊的無線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實現(xiàn)[J]. 計算機(jī)工程， 2007(1)： 115-116.

　　[2] 于海濱，曾鵬，王忠鋒，等. 分布式無線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報， 2004(10)： 102-110.

　　[3] 何德輝，趙麗敏，林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程， 2006(9)： 32-34.

　　[4] 張峰，劉光耀，王劍非. 基于CK-Core的安全芯片Bootloader開發(fā)與應(yīng)用[J]. 現(xiàn)代電子技術(shù)， 2013(22)： 137-142.

　　[5] 韓軍. 信息安全芯片的防御攻擊技術(shù)研究[D]. 上海： 復(fù)旦大學(xué)， 2006.