- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于SCA无线通信系统安全体系结构探究
基于SCA无线通信系统安全体系结构探究 【摘要】 SCA无线通信系统因其开放性,安全管理的需求更高。系统需要有完整SCA安全策略,同时从加密子系统、信息安全子系统、设备安全子系统三个要素层面,构建安全体系结构
【关键词】 SCA无线通信系统 网络安全 体系结构
随着计算机软件技术的发展,目前已形成了许多成熟企业业务领域IT系统。但随着时间的推移,客户的需求仍在不断发生变化,软件的生命周期越来越短,新的业务运行模式被不断提出。软件通信系统结构(SCA)是一种标准化的框架结构,能够满足模块化的可编程软件定义,通过SCA可定义无线电系统等服务,是一种整合技术,适应了服务整合技术发展趋势[1]。但这种服务整合,会增加安全风险,本文简单的寻找基于SCA无线通信系统的安全体系结构构建方法
一、SCA特点与安全体系的需求
SCA将业务功能作为一系列的服务而提供,并由这一系列的服务组装起来的解决方案,以满足特定业务的需求。这些组合包括为应用新建的特定服务,已经存在的系统与应用业务逻辑,SCA既是服务的组合,也是为服务的构建提供编程程序,对已存在的系统功能进行复用。SCA提供了统一的调用方式,比如EJB、JMS、WEB服务,通过统一的方式调用,弥补了传统的web服务不足[2]。SCA还能够提供许多面向企业业务预算所需的服务的能力,SCA的这些特性,使企业具有较好的分层结构,能够分离业务逻辑、技术逻辑,使这些逻辑易于构建、易于部署、易于变更。SCA安全模型为开发人员提供了灵活的机制,为组件定义所需的安全保护级别,满足业务需求,开发人员无需了解安全机制实现的过程,能够通过交互策略解决服务消费者、提供者之间的安全认证与消息保密需求,采用组件中的安全约束管理服务。SCA安全交互策略,能够指定策略意图、策略,前者是一个抽象的过程,后者需要制定的详细的具体策略,与具体的安全协议有关
二、基于SCA无线通信系统的安全体系结构
系统安全是一个必须重视的问题,对于SCA组件也是如此,前文提到SCA核心框架是一个开放形式,具有标准的接口访问方式。核心框架相较于其他软件系统存在更多的安全访问风险,特别是对绑定Web服务组件而言,若不对相关的绑定组件进行安全保护,便会导致实际应用过程中,组件容易受到来自于Web的攻击。SCA的安全系统?Y构分为加密安全、非加密安全与系统安全三个组成部分。加密安全主要采用密码对数据进行保护,是指使用密码与密钥设备借口,进行空中接口或设备接口连接实现。非加密安全涉及到鉴权管理,需要确认用户/模块的权限,验证数据是否完整,从而分离数据,进而访问该数据,隔离携带恶意攻击带领的数据,识别恶意破坏所知数据破坏。系统通过安全自检、算法与资源识别选择、频率管理、数据路径警戒等方式进行系统性完整检验[3]
以Tuscany定义的系统性完整SCA安全策略,需要以下步骤:①定义SCA的安全策略集、安全意图,定义输入验证方式;②编写处理类handler对SOAP消息的安全控制信息进行验证;③SCDL对需要进行安全控制的服务进行配置。在客户端,也需要定义安全策略组件服务,也需要类似的步骤:①定义SCA安全策略集、安全意图,定义输出,并加入验证信息;②编写处理类的Handler在SOAP消息中,添加安全控制信息;③在SCDL中,配置安全控制的引用
除安全策略外,还需要明确安全结构的要素,包括加密子系统、信息安全子系统、设备安全子系统。加密、解密、密钥模块是传统的安全功能物理边界,对于SCA无线通信系统,需要从功能上定义,目前尚无法实现物理隔离。对于加密子系统,应不能被软件平台加载,建立平台通外边界外的通路,接口提供数据,加密系统提供安全隔离,包括加密/解密、旁路控制、电磁隔离。对于信息安全子系统,其并非传统的密码防护,而是能够设计、评估整个系统的信息安全,包括隔离、用户访问控制、鉴权等,可通过红边或黑边处理器上的器件软件平台实现。对于设备安全子系统,应具有电子防护、防电磁脉冲、防物理损坏等功能[4]
三、小结
当前,SCA无线通信系统已开始用于民用领域,特别是在户外,被广泛用于车队、船队的组队信息传输,近年来还被用于室内无线网的构建,安全策略验证的形式也越来越多样化,短信、房间预定都可发送预定信息,在确认安全结构后,需要构建不同的组件安全策略
参 考 文 献
[1]王志文,丁建锋,刘文斌.SCA电台与高保障IP加密机的一体化设计研究[J].信息安全与通信保密,2014,(07):74-78.
[2]刘文斌,丁建锋.SCA电台内部消息安全管理机制的设计与验证[J].通信技术,2014,(03):308-313.
[3]徐德正,范涛.电子产品的潜在通路分析[J].科技创新与应用,2013,(2
您可能关注的文档
- 地铁车辆塞拉门安装调试分析.doc
- 地铁车站低压配电监控系统方案设置.doc
- 地铁车辆检修质量管理问题及改进措施.doc
- 地铁运营企业会计核算标准化系统建设思考.doc
- 地铁通信无线覆盖及网络优化探析.doc
- 地铁通信TD―LTE系统干扰及对策.doc
- 地铁隧道穿越溶洞施工处理技术.doc
- 地震岩石物理学理论在合成地震记录中应用.doc
- 地震科普宣传在防震减灾中重要性.doc
- 地铁设备维修管理系统及运营管理功能.doc
- 2024高考物理一轮复习规范演练7共点力的平衡含解析新人教版.doc
- 高中语文第5课苏轼词两首学案3新人教版必修4.doc
- 2024_2025学年高中英语课时分层作业9Unit3LifeinthefutureSectionⅢⅣ含解析新人教版必修5.doc
- 2024_2025学年新教材高中英语模块素养检测含解析译林版必修第一册.doc
- 2024_2025学年新教材高中英语单元综合检测5含解析外研版选择性必修第一册.doc
- 2024高考政治一轮复习第1单元生活与消费第三课多彩的消费练习含解析新人教版必修1.doc
- 2024_2025学年新教材高中英语WELCOMEUNITSectionⅡReadingandThi.doc
- 2024_2025学年高中历史专题九当今世界政治格局的多极化趋势测评含解析人民版必修1.docx
- 2024高考生物一轮复习第9单元生物与环境第29讲生态系统的结构和功能教案.docx
- 2024_2025学年新教材高中英语UNIT5LANGUAGESAROUNDTHEWORLDSect.doc
文档评论(0)