基于应急通信的多网融合信息安全网关设计与实现.docVIP

基于应急通信的多网融合信息安全网关设计与实现 【 】基于ARM9平台，设计并实现了一种 移动互联网环境下的应急多网接入信息安全网关系统。 该系统基于TPM和TMP规划移动互联网络安全体系 结构，可以确保移动互联网络与专用通信网互通的可 信应用，解决了基于3G/4G移动通信和云计算技术的 应急行业信息平台的安全性问题。为应急通信专网用 户提供了可靠安全的应用保障平台。 【关键词】应急通信TPM安全平台多网融合 TPM安全芯片 1引言 应急通信系统主要是应对各种重大的突发事件， 因此应急通信系统的安全性往往关乎广大人民群众的 生命和财产安危。结合可信技术，研发具有自主知识 产权的多网融合安全网关系统，对于保障国家安全和 人民生命财产安全都具有非常积极的理论和现实意义。 本项目来源于2013年度财政部信息安全专项项 目《自主可控的宽带应急通信与指挥关键技术研究、 系统研制和示范应用》中的子项目《基于应急通信系 统的多网融合信息安全网关》。 2系统概述 基于应急通信系统的多网融合信息安全网关是一 种移动互联网环境下的应急多网接入信息安全网关系 统。该系统基于TPM和TMP规划移动互联网络安全 体系结构，支持可信移动IP平台以及可信移动IP平台 下的安全路由、安全组播技术。该系统的整体网络拓 扑结构如图1所示： 图1系统总体拓扑图 该系统可以确保移动互联网络与专用通信网互通 的可信应用，解决基于3G/4G移动通信和云计算技术 的应急行业信息平台的安全性问题。为应急通信专网 用户提供可靠安全的应用保障平台。其主要功能是实 现多网信息融合，同时实现基于可信的安全IP平台的 安全互联互通。其组件和接口如图2所示： 图2多网融合安全信息网关组件和接口 3系统软硬件设计 3.1系统硬件设计 基于应急通信系统的多网融合信息安全网关的前 端设备的核心处理器采用ARM9系列的三星S3C2440 芯片。另外，其主要电路还包括TPM安全芯片控制系 统、LPC接口转换系统、无线模块、存储系统、时钟 系统、串行通信接口（多扩展便于其他串口设备接入）、 以太网、USB接口和其他电路系统［1］。 TPM安全芯片的数据、命令控制都是通过LPC总 线完成的，所以需要设计LPC接口模块来完成安全芯 片和中央处理器的通信。另外，根据产品密级要求的 不同，选择不同的国内自主产权的安全平台。安全网 关的通信模块也是采用我国自主研发的芯片。上述通 信模块在开发过程中使用了配套的开发工具，实现安 全数据传输、Internet网络与网关系统通信。 该系统前端设备的内部各模块结构示意图如图3 所示： 图3系统前端设备的内部结构示意图 3.2系统软件设计 应急通信系统多网融合信息安全网关系统作为一 个完整的系统，它的软件系统包含了两大部分:第一， 网关终端设备中的各类嵌入式软件；第二，网关可信 管理服务器上运行的系统综合管理平台。 网关终端嵌入式软件设计 网关终端以Liniix2.6.32作为开发平台，进行操作 系统、文件系统的裁剪和移植，并且进行相关驱动和 上层应用的设计。系统在裁剪移植过程中，包含 Bootloader引导加载程序、Linux系统移植、工具链移 植、内核移植、应用程序移植。相关驱动包含芯片接 口驱动程序、TD-LTE/WCDMA 驱动程序、10/100Base-T 接口驱动。上层应用重点在于安全芯片与核心处理器 的数据通信可靠性及其吞吐能力，吞吐量对于网关系 统的整体安全有着至关重要的影响。在上层应用上安 全路由选择、安全组播、多网络信息互传都是其关键 技术。 本系统安全芯片需提供密钥安全生成、身份存储、 密钥存储机制。若有用户需要使用，安全芯片首先需 要接收到内密钥的授权信息，收到消息后芯片分2步 进行操作。首先，利用保存在芯片内部的内密钥加密； 其次，利用保存在芯片内部的平台完整性度量值对数 据进行加密。经过这2步操作得到封闭的数据块，然 后将此封闭数据块通过通信协议发送到主处理器。而 在使用时需要对封闭的数据块进行解密，安全芯片首 先应该得到发进来的封闭数据块和存储密钥的授权信 息。安全芯片得到这2个信息后，先用内密钥对密封 的数据块解密，然后比对平台完整性度量值的正确性。 正确则解密成功，平台完整性度量值有偏差则解密失 败。经过这样的内外双重保证，又具有内密钥不出安 全芯片的机制确保平台安全，该平台上的数据只能在 合法授权的基础上才能查看或者接入，而非法接入者 根本无法进入系统。表1给出了安全芯片与主处理器 数据交换的过程。 表1安全芯片与主处理器数据通信过程 Funl () //主函数 { send (用户信息); Recv (该用户封闭数据块)； Return Recv ()； } Fun3 () //用户加密模块 { send (Funl ())； i