基于SCA无线通信系统安全体系结构探究.doc

基于SCA无线通信系统安全体系结构探究.doc

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于SCA无线通信系统安全体系结构探究

基于SCA无线通信系统安全体系结构探究   【摘要】 SCA无线通信系统因其开放性,安全管理的需求更高。系统需要有完整SCA安全策略,同时从加密子系统、信息安全子系统、设备安全子系统三个要素层面,构建安全体系结构 【关键词】 SCA无线通信系统 网络安全 体系结构 随着计算机软件技术的发展,目前已形成了许多成熟企业业务领域IT系统。但随着时间的推移,客户的需求仍在不断发生变化,软件的生命周期越来越短,新的业务运行模式被不断提出。软件通信系统结构(SCA)是一种标准化的框架结构,能够满足模块化的可编程软件定义,通过SCA可定义无线电系统等服务,是一种整合技术,适应了服务整合技术发展趋势[1]。但这种服务整合,会增加安全风险,本文简单的寻找基于SCA无线通信系统的安全体系结构构建方法 一、SCA特点与安全体系的需求 SCA将业务功能作为一系列的服务而提供,并由这一系列的服务组装起来的解决方案,以满足特定业务的需求。这些组合包括为应用新建的特定服务,已经存在的系统与应用业务逻辑,SCA既是服务的组合,也是为服务的构建提供编程程序,对已存在的系统功能进行复用。SCA提供了统一的调用方式,比如EJB、JMS、WEB服务,通过统一的方式调用,弥补了传统的web服务不足[2]。SCA还能够提供许多面向企业业务预算所需的服务的能力,SCA的这些特性,使企业具有较好的分层结构,能够分离业务逻辑、技术逻辑,使这些逻辑易于构建、易于部署、易于变更。SCA安全模型为开发人员提供了灵活的机制,为组件定义所需的安全保护级别,满足业务需求,开发人员无需了解安全机制实现的过程,能够通过交互策略解决服务消费者、提供者之间的安全认证与消息保密需求,采用组件中的安全约束管理服务。SCA安全交互策略,能够指定策略意图、策略,前者是一个抽象的过程,后者需要制定的详细的具体策略,与具体的安全协议有关 二、基于SCA无线通信系统的安全体系结构 系统安全是一个必须重视的问题,对于SCA组件也是如此,前文提到SCA核心框架是一个开放形式,具有标准的接口访问方式。核心框架相较于其他软件系统存在更多的安全访问风险,特别是对绑定Web服务组件而言,若不对相关的绑定组件进行安全保护,便会导致实际应用过程中,组件容易受到来自于Web的攻击。SCA的安全系统?Y构分为加密安全、非加密安全与系统安全三个组成部分。加密安全主要采用密码对数据进行保护,是指使用密码与密钥设备借口,进行空中接口或设备接口连接实现。非加密安全涉及到鉴权管理,需要确认用户/模块的权限,验证数据是否完整,从而分离数据,进而访问该数据,隔离携带恶意攻击带领的数据,识别恶意破坏所知数据破坏。系统通过安全自检、算法与资源识别选择、频率管理、数据路径警戒等方式进行系统性完整检验[3] 以Tuscany定义的系统性完整SCA安全策略,需要以下步骤:①定义SCA的安全策略集、安全意图,定义输入验证方式;②编写处理类handler对SOAP消息的安全控制信息进行验证;③SCDL对需要进行安全控制的服务进行配置。在客户端,也需要定义安全策略组件服务,也需要类似的步骤:①定义SCA安全策略集、安全意图,定义输出,并加入验证信息;②编写处理类的Handler在SOAP消息中,添加安全控制信息;③在SCDL中,配置安全控制的引用 除安全策略外,还需要明确安全结构的要素,包括加密子系统、信息安全子系统、设备安全子系统。加密、解密、密钥模块是传统的安全功能物理边界,对于SCA无线通信系统,需要从功能上定义,目前尚无法实现物理隔离。对于加密子系统,应不能被软件平台加载,建立平台通外边界外的通路,接口提供数据,加密系统提供安全隔离,包括加密/解密、旁路控制、电磁隔离。对于信息安全子系统,其并非传统的密码防护,而是能够设计、评估整个系统的信息安全,包括隔离、用户访问控制、鉴权等,可通过红边或黑边处理器上的器件软件平台实现。对于设备安全子系统,应具有电子防护、防电磁脉冲、防物理损坏等功能[4] 三、小结 当前,SCA无线通信系统已开始用于民用领域,特别是在户外,被广泛用于车队、船队的组队信息传输,近年来还被用于室内无线网的构建,安全策略验证的形式也越来越多样化,短信、房间预定都可发送预定信息,在确认安全结构后,需要构建不同的组件安全策略 参 考 文 献 [1]王志文,丁建锋,刘文斌.SCA电台与高保障IP加密机的一体化设计研究[J].信息安全与通信保密,2014,(07):74-78. [2]刘文斌,丁建锋.SCA电台内部消息安全管理机制的设计与验证[J].通信技术,2014,(03):308-313. [3]徐德正,范涛.电子产品的潜在通路分析[J].科技创新与应用,2013,(2

文档评论(0)

docman126 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7042123103000003

1亿VIP精品文档

相关文档