SCA電臺內(nèi)部消息安全管理機制的設(shè)計與驗證

劉文斌,丁建鋒

(西南通信研究所,四川成都610041)

SCA電臺內(nèi)部消息安全管理機制的設(shè)計與驗證

劉文斌,丁建鋒

(西南通信研究所,四川成都610041)

SCA電臺一般基于CORBA組件模型來設(shè)計業(yè)務(wù)、控制、信號處理、硬件抽象以及人機相關(guān)的各種組件,其分布式處理架構(gòu)使得電臺內(nèi)部的業(yè)務(wù)數(shù)據(jù)難以集中管控,導(dǎo)致業(yè)務(wù)極不安全[S1],為解決該問題進行了深入的探索,研究了SCA軟件架構(gòu)及其安全架構(gòu),提出了電臺內(nèi)部業(yè)務(wù)消息的SCA組件化處理流程,給出了消息內(nèi)容的安全集中管理機制以及消息存放位置單獨傳送的設(shè)計方法,并在SCA電臺中對組件設(shè)計和安全集中管理機制進行了實現(xiàn)與測試驗證。

軟件定義電臺 軟件通信體系結(jié)構(gòu) 安全管理 伙伴算法

0 引 言

為支持電臺能像電腦運行應(yīng)用軟件一樣方便地加載波形軟件,解決波形組件的標(biāo)準(zhǔn)化規(guī)范問題,解決互聯(lián)互通互操作問題,實現(xiàn)真正意義上的軟件定義電臺(SDR,Software Defined Radio),美國防部借助聯(lián)合戰(zhàn)術(shù)無線系統(tǒng)(JTRS,Joint Tactical Radio System)項目提出了軟件無線電軟件通信體系結(jié)構(gòu)(SCA,Software Communication Architecture)標(biāo)準(zhǔn)。從2001年發(fā)布SCA2.2標(biāo)準(zhǔn)[1]開始,各國科研單位以極高的熱情投入到SCA電臺及其波形開發(fā)[2-3]中,到如今已經(jīng)發(fā)展超過10年。美軍以AN/PRC-152、AN/PRC-117G等為代表的基于SCA2.2標(biāo)準(zhǔn)架構(gòu)的電臺也經(jīng)歷了市場與實戰(zhàn)檢驗[4],SCA規(guī)范已經(jīng)得到廣泛應(yīng)用。

SDR在滿足能加載多種波形的同時,需要考慮各個波形的安全加密需求,為此,需要設(shè)計一個統(tǒng)一的安全架構(gòu),使得波形切換時能夠保持安全體系的運行不受影響。SCA2.2發(fā)布的安全體系附件[5],給電臺的安全架構(gòu)設(shè)計提供了參考。

SDR電臺設(shè)備一般既要使用密文/話通信,又有使用明文/話通信的需求,且不同的業(yè)務(wù)有不同等級密碼算法的保護需求。這些業(yè)務(wù)消息(包括明文和密文信息以及部分引導(dǎo)信息)以數(shù)據(jù)包的形式,存儲在設(shè)備的軟件進程或軟件組件開辟的緩存中。SDR電臺是一個多進程并發(fā)的設(shè)備,需要對進程間的數(shù)據(jù)、緩存進行安全隔離和統(tǒng)一管理。比如當(dāng)設(shè)備進行明密模式切換時或波形切換時,應(yīng)當(dāng)清除在各進程或組件中的所有緩存數(shù)據(jù),這樣明密數(shù)據(jù)包或不同安全等級的數(shù)據(jù)包就不會混合,實現(xiàn)進程數(shù)據(jù)安全隔離。在檢測到安全事件,如入侵告警時,同樣有清除這些緩存中所有數(shù)據(jù)的需求。因此,有必要設(shè)計一種機制,來實現(xiàn)電臺設(shè)備尤其是SCA電臺內(nèi)部信息的安全管理,但又不能影響正常的業(yè)務(wù)通信。

1 SCA電臺軟件與安全架構(gòu)

SCA定義了核心框架(CF,Core Framework),指的是必要的開放軟件基礎(chǔ)接口和配置文件,在嵌入式以及分布式計算環(huán)境中,提供對應(yīng)用(即波形)組件的部署、管理、互連與互通信。實用的SCA軟件平臺包括兩個方面,一是提供SCA操作環(huán)境,含核心框架、操作系統(tǒng)與中間件,這些是智能SCA電臺的基礎(chǔ),提供了運行的架構(gòu)；二是提供滿足SCA接口規(guī)范的SCA設(shè)備組件,實現(xiàn)軟件平臺對硬件平臺的管理,并提供波形與硬件平臺的交互通路和隔離。

不同用戶對電臺的需求不同,可根據(jù)承載方式分為手持、背負(fù)、車載、艦載、機載,也可根據(jù)信道多少分為單通道、雙通道、多通道。文中基于最簡的全功能SCA架構(gòu)模型進行電臺設(shè)計,如圖1所示,硬件架構(gòu)上,通過安全保密模塊,將硬件架構(gòu)隔離成電臺紅邊和電臺黑邊,安全加密模塊一方面實現(xiàn)兩個處理器的物理隔離,另一方面實現(xiàn)紅黑交互的安全控制與信息加解密。紅邊、黑邊至少配置一個智能CPU(又稱通用處理器,GPP),紅邊黑邊GPP型號可以不同。紅邊、黑邊獨立運行一套SCA軟件環(huán)境。安全加密模塊,插入數(shù)字處理板的紅、黑處理器之間,一方面實現(xiàn)兩個處理器的物理隔離,另一方面實現(xiàn)紅黑交互的安全控制與信息加解密。

如圖1所示,SCA架構(gòu)采用分層獨立設(shè)計思想。從消息傳輸流程看,最底層為硬件設(shè)備；第二層為操作系統(tǒng)；第三層為中間件層,引入中間件可以屏蔽不同操作系統(tǒng)的差異；第四層為應(yīng)用層,通常所說的CORBA組件在該層描述,即需要運行在GPP的操作系統(tǒng)和中間件之上。SCA為了實現(xiàn)軟件與硬件的分離,把傳統(tǒng)的DSP、FPGA、安全加密模塊或物理IO看成非CORBA組件,并封裝了硬件適配組件(如Modem適配組件、IO適配組件,又稱SCA設(shè)備組件)作為這些非CORBA組件的代理,既兼顧了對傳統(tǒng)應(yīng)用(波形)實現(xiàn)方法的繼承,又實現(xiàn)了應(yīng)用(波形)的硬件無關(guān)性。

圖1 SCA2.2系統(tǒng)軟件架構(gòu)Fig.1 SCA2.2 system software architecture

SCA電臺的軟件架構(gòu)因為對軟件層次和技術(shù)都有較細(xì)的劃分,SCA架構(gòu)下的電臺安全架構(gòu)的開發(fā)就更加復(fù)雜,因此需要較長的學(xué)習(xí)曲線。為了推動SDR的發(fā)展,滿足小型化、低功耗、多功能、高安全等多方要求,需要設(shè)計符合SCA規(guī)范的軟硬件平臺,同時也需要設(shè)計高效的電臺內(nèi)部消息傳輸和安全管理機制,應(yīng)對多種波形多種業(yè)務(wù)的數(shù)據(jù)處理需要。文獻[6]提供了模塊化設(shè)計與安全設(shè)計思路,但缺乏具體方案實現(xiàn)以及測試結(jié)果分析；文獻[7-8]等在嵌入式設(shè)備中提出使用伙伴算法對內(nèi)存分配進行優(yōu)化或安全方面的設(shè)計,但側(cè)重于操作系統(tǒng)級別的內(nèi)存分配,缺乏在SCA電臺這種組件化運行環(huán)境中的設(shè)計方案。

SCA2.2架構(gòu)有兩種方式實現(xiàn)安全加密架構(gòu)。一種方式是,安全加密模塊封裝成普通CORBA軟件組件,提供基于CORBA的安全端口,紅邊、黑邊的組件都可以通過CORBA端口連接訪問；第二種方式是,把安全加密模塊看成一個非CORBA組件,紅邊、紅邊組件只能通過安全適配組件(SCA設(shè)備組件)訪問安全加密模塊,以此實現(xiàn)紅黑完全隔離,如圖1所示。

上述第一種方式設(shè)計通用性更好,但現(xiàn)階段尚未完全成熟,且在CORBA訪問等紅黑隔離設(shè)計上還需進一步實踐驗證。第二種方式考慮較為全面,設(shè)計也更加復(fù)雜,文中重點描述第二種方式。第二種方式至少需要三種機制配合。機制一:紅邊與黑邊各部署一個安全適配組件,用于紅邊與黑邊業(yè)務(wù)的交互。對于紅邊業(yè)務(wù)數(shù)據(jù),經(jīng)過紅邊安全適配組件送給安全加密模塊加密后送到黑邊調(diào)制；黑邊解調(diào)后的數(shù)據(jù),則通過黑邊安全適配組件送給安全加密模塊解密后送到紅邊。機制二:人機控制通過安全控制組件對安全加密模塊進行各種安全控制。機制三:紅邊與黑邊的CORBA互通,比如狀態(tài)信息與配置信息等交互,通過安全加密模塊進行旁路控制, CORBA使用可替換的底層傳輸機制,來適應(yīng)這種安全機制,從而實現(xiàn)安全的跨平臺分布式調(diào)用。

2 數(shù)據(jù)處理組件設(shè)計

同一個平臺上,SDR既能加載傳統(tǒng)窄帶波形,實現(xiàn)與傳統(tǒng)電臺的互通,又能夠切換到新型寬帶波形,實現(xiàn)IP無線組網(wǎng)。具體實施中,我們在電臺的紅邊GPP上設(shè)計了四個設(shè)備組件和兩個波形軟件組件,如圖2所示:①數(shù)據(jù)設(shè)備組件作為數(shù)據(jù)終端設(shè)備的適配器,對底層硬件和協(xié)議(如串口)進行抽象；②話音設(shè)備組件作為送/受話設(shè)備的適配器,對話音處理硬件進行抽象；③網(wǎng)口設(shè)備組件作為網(wǎng)口的適配器,對網(wǎng)口MAC/PHY層進行代理,基于網(wǎng)口驅(qū)動與物理網(wǎng)口進行交互；④安全適配組件作為安全加密模塊的代理,對安全加密接口和協(xié)議進行抽象；⑤紅邊控制組件用于低速數(shù)據(jù)、話音的配置、封包、狀態(tài)機管理、業(yè)務(wù)切換與流控；⑥安全網(wǎng)絡(luò)協(xié)議棧組件封裝IP網(wǎng)絡(luò)協(xié)議棧,對網(wǎng)口設(shè)備組件送來的MAC包進行IP、TCP/UDP等標(biāo)準(zhǔn)協(xié)議處理。

圖2 紅邊數(shù)據(jù)處理組件設(shè)計Fig.2 Design of data components in red side

波形設(shè)計人員可以根據(jù)需要靈活地加載不同的波形組件并設(shè)置連接關(guān)系。以寬帶波形高速IP業(yè)務(wù)設(shè)計需求為例,圖2中需要用到的波形組件是安全網(wǎng)絡(luò)協(xié)議棧組件,需要用到的平臺組件是網(wǎng)口設(shè)備組件和安全適配組件。以高速UDP/IP業(yè)務(wù)(如視頻)發(fā)送為例,紅邊的數(shù)據(jù)處理流程是:①網(wǎng)口設(shè)備組件基于網(wǎng)口驅(qū)動監(jiān)聽網(wǎng)口狀態(tài),當(dāng)有數(shù)據(jù)到來時,開辟內(nèi)存空間保存數(shù)據(jù)包,并把數(shù)據(jù)包拷貝到CORBA字符流中,調(diào)用安全網(wǎng)絡(luò)協(xié)議棧端口,把CORBA字符流作為參數(shù)傳遞到安全網(wǎng)絡(luò)協(xié)議棧組件；②安全網(wǎng)絡(luò)協(xié)議棧組件從CORBA字符流中取出數(shù)據(jù)并保存到臨時開辟的緩存空間,處理完畢后,把添加了安全開銷頭的數(shù)據(jù)包拷貝到新創(chuàng)建的CORBA字符流中,調(diào)用安全適配組件端口,把CORBA字符流作為參數(shù)傳遞到安全適配組件；③安全適配組件從CORBA字符流中取出數(shù)據(jù),送給安全加密模塊進行加密處理。

3 安全管理機制方案設(shè)計

SCA的分層和組件化設(shè)計,使得多個SCA組件間可以進行多種消息交互,且每個組件可以管理自己的緩存。因為一個處理通道上的業(yè)務(wù)數(shù)據(jù)消息會在不同組件上的多個緩存間拷入拷出,且每個組件都可以對數(shù)據(jù)進行復(fù)制,因此統(tǒng)一的數(shù)據(jù)管理(如擦除管理)十分困難。

為解決數(shù)據(jù)處理的分布式組件化與數(shù)據(jù)存放的集中式安全化之間的矛盾,文中提出使用操作系統(tǒng)提供的進程間通信機制—共享內(nèi)存機制。但如何開辟并維護公共的內(nèi)存區(qū),如何在多個組件之間實現(xiàn)內(nèi)存區(qū)中數(shù)據(jù)的共享和資源回收,使得數(shù)據(jù)處理高速、穩(wěn)定,且可以根據(jù)需要擦除共享內(nèi)存區(qū)里的數(shù)據(jù),從而實現(xiàn)數(shù)據(jù)的安全管理,這些都是設(shè)計的難題。

文中提出的在SCA電臺中使用基于共享內(nèi)存的安全管理機制來對數(shù)據(jù)進行集中管理,設(shè)計了安全管理對象,它管理一片公共的內(nèi)存區(qū),基于伙伴算法進行內(nèi)存分配和回收。各個組件都可以創(chuàng)建安全管理對象來訪問同一片公共內(nèi)存區(qū),采用互斥機制來避免不同組件對該內(nèi)存區(qū)同時進行讀寫操作。組件與組件間的信息傳輸,只需要把數(shù)據(jù)信息一次性存入到共享內(nèi)存區(qū),把數(shù)據(jù)存儲位置等信息(數(shù)據(jù)索引)從一個組件發(fā)到另一個組件,中間傳輸過程無需對數(shù)據(jù)進行拷貝,因此,這種數(shù)據(jù)傳輸又可稱為零拷貝傳輸。

安全管理機制可以基于伙伴算法對內(nèi)存區(qū)進行合理的分配與回收,伙伴算法一般用于操作系統(tǒng)的內(nèi)存分配,文中借鑒用于組件間傳遞信息的公共內(nèi)存分配。假設(shè)公共內(nèi)存數(shù)據(jù)區(qū)大小為4K字節(jié)且初始均空閑,某數(shù)據(jù)包申請分配1K字節(jié)的空間,則安全管理機制把4K字節(jié)分成兩塊2K字節(jié),又把第一塊2K字節(jié)分成兩塊1K字節(jié),再把第一塊1K字節(jié)分配給該數(shù)據(jù)包。相同大小的塊合成一個鏈表,便于分配時查找。構(gòu)成伙伴的兩個塊,需要滿足:大小相同,物理地址連續(xù),且從同一個大塊中拆分。兩個伙伴空閑時,又可以合并成一個。伙伴算法雖然內(nèi)存利用率較低,但算法簡單,內(nèi)存分配與回收速度快。

安全管理機制下的紅邊IP業(yè)務(wù)通信流程設(shè)計如圖3所示,其中UDP/IP包發(fā)送流程如下:①經(jīng)過安全認(rèn)證后的網(wǎng)口設(shè)備組件通過安全管理對象,使用伙伴算法為數(shù)據(jù)在共享內(nèi)存中分配內(nèi)存并填入數(shù)據(jù),然后把數(shù)據(jù)指針轉(zhuǎn)換成數(shù)據(jù)索引；②網(wǎng)口設(shè)備組件把數(shù)據(jù)索引發(fā)送到安全網(wǎng)絡(luò)協(xié)議棧組件,如圖3中箭頭1所示；③經(jīng)過安全認(rèn)證后的安全網(wǎng)絡(luò)協(xié)議棧組件收到數(shù)據(jù)索引,把索引轉(zhuǎn)換成一個指向共享內(nèi)存中的有效的數(shù)據(jù)指針；④安全網(wǎng)絡(luò)協(xié)議棧組件基于該數(shù)據(jù)指針,若處理完數(shù)據(jù),則釋放相應(yīng)的內(nèi)存空間；若需要添加開銷頭,只需把數(shù)據(jù)指針前移相應(yīng)數(shù)據(jù)位置進行添加即可(需要指示網(wǎng)口設(shè)備組件開辟內(nèi)存空間時預(yù)留相應(yīng)的數(shù)據(jù)位置),然后修改索引信息,并把索引傳遞給后邊的安全適配組件,如圖3中箭頭2所示。從該流程的分析中可以看出,三個經(jīng)過安全認(rèn)證的組件間的數(shù)據(jù)交互無需進行數(shù)據(jù)拷貝,且數(shù)據(jù)一直保存在共享內(nèi)存區(qū)中。紅邊UDP/IP包接收流程如圖3中箭頭3和箭頭4所示。使用IP協(xié)議Ping包測試安全網(wǎng)絡(luò)協(xié)議棧組件的流程如圖3中箭頭1和箭頭4所示。這些基于IP的協(xié)議均可以基于安全管理機制進行消息處理。窄帶波形低速數(shù)據(jù)與話音業(yè)務(wù)也可以通過這種機制來實現(xiàn)數(shù)據(jù)的安全管理。

圖3 安全管理機制設(shè)計Fig.3 Design of security management mechanism

共享內(nèi)存區(qū)可以分為共享內(nèi)存管理區(qū)與共享內(nèi)存數(shù)據(jù)區(qū)兩個部分,其中管理區(qū)用于存儲內(nèi)存分配情況、數(shù)據(jù)索引等信息,數(shù)據(jù)區(qū)用于存儲需處理的業(yè)務(wù)數(shù)據(jù)內(nèi)容。安全管理對象可以提供接口用于緊急狀況下擦除數(shù)據(jù)區(qū)中的所有數(shù)據(jù),以維護數(shù)據(jù)的安全性,但不會擦除管理區(qū)的內(nèi)容,因此不會影響安全管理對象和相關(guān)軟件模塊的正常工作。數(shù)據(jù)清除控制指令可以由安全加密模塊在發(fā)現(xiàn)安全等級發(fā)生改變時發(fā)出。

4 安全管理機制實現(xiàn)與驗證

文中基于SCA電臺操作環(huán)境,對上述方案進行了CORBA組件實現(xiàn)和安全管理機制的實現(xiàn),并進行了驗證。實驗參數(shù)如表1所示。驗證方案使用QNX6.5操作系統(tǒng)提供的共享內(nèi)存機制,并在此基礎(chǔ)上設(shè)計內(nèi)存管理對象,用于在RAM中開辟并管理2M字節(jié)的公共內(nèi)存區(qū)。網(wǎng)口設(shè)備組件、網(wǎng)絡(luò)協(xié)議棧組件和安全適配組件都可以創(chuàng)建內(nèi)存管理對象,共同對這同一片公共內(nèi)存區(qū)進行統(tǒng)一管理,但只會由先啟動的組件開辟公共內(nèi)存空間。網(wǎng)口設(shè)備組件和安全適配組件同屬平臺組件,在平臺啟動時加載。網(wǎng)絡(luò)協(xié)議棧作為波形的一個組件,在波形加載后運行。

2M字節(jié)的內(nèi)存區(qū)至少可以緩存1 000包IP數(shù)據(jù)包,這樣的緩存機制可以在高速處理的同時,減少瞬時速率過高引起的丟包,提高數(shù)據(jù)處理的可靠性。雖然為每包數(shù)據(jù)分配的空間是2n字節(jié),對內(nèi)存空間有一定浪費,但該設(shè)計能足夠滿足電臺的數(shù)據(jù)傳輸需求,而且可以利用冗余空間存儲安全加密協(xié)議所需添加的開銷頭,因此減少了拷貝次數(shù)。

表1 安全管理機制參數(shù)Table 1 Parameters of security management mechanism

文中在實現(xiàn)了如圖3所示組件的基礎(chǔ)上,基于IP協(xié)議進行Ping包測試,用于驗證安全管理機制的可行性。

IP_Request請求包從測試計算機(該計算機端口已完成認(rèn)證)發(fā)到電臺網(wǎng)口,電臺網(wǎng)口驅(qū)動獲取數(shù)據(jù)包后存入安全內(nèi)存數(shù)據(jù)區(qū),再通過網(wǎng)口設(shè)備組件把位置索引轉(zhuǎn)發(fā)給安全網(wǎng)絡(luò)協(xié)議棧組件(圖3中的箭頭1傳遞數(shù)據(jù)索引)。安全網(wǎng)絡(luò)協(xié)議棧組件把收到的索引轉(zhuǎn)換成數(shù)據(jù)指針,對數(shù)據(jù)進行分析,然后啟動協(xié)議棧的IP協(xié)議處理,創(chuàng)建IP_Reply應(yīng)答包進行應(yīng)答(圖3中的箭頭4傳遞數(shù)據(jù)索引)。一個方向的消息流程處理完畢后,才會釋放對應(yīng)的內(nèi)存空間。

文中使用Windows命令窗口統(tǒng)計了測試計算機從發(fā)送請求包到收到應(yīng)答包之間的延時,結(jié)果如表2所示,數(shù)據(jù)載荷為32～512字節(jié)時,均能在1 ms內(nèi)收到應(yīng)答,這說明安全管理機制工作正常,各組件對公共內(nèi)存區(qū)數(shù)據(jù)的讀寫正常。

通過網(wǎng)絡(luò)抓包工具發(fā)現(xiàn),當(dāng)數(shù)據(jù)載荷較大時(如3 000字節(jié)的載荷數(shù)據(jù)),測試計算機Ping請求會把數(shù)據(jù)拆分放入3個IP包依次發(fā)送,并能在5 ms內(nèi)收到對應(yīng)的3個連續(xù)應(yīng)答IP包,這說明為電臺設(shè)計的安全管理機制在連續(xù)發(fā)送與接收包的情況下工作正常,各個組件對內(nèi)存數(shù)據(jù)區(qū)的處理操作沒有影響到其它組件的處理。

表2 Ping包測試結(jié)果Table 2 Test results of ping

由此可見,文中設(shè)計的安全機制,在不同的數(shù)據(jù)長度下,在連續(xù)包發(fā)送情況下,都能夠正常工作,其數(shù)據(jù)處理能力能夠滿足一般的小型低功耗電臺寬帶波形需求。各個組件都能夠利用消息內(nèi)容的位置索引來映射存放在共享內(nèi)存區(qū)中的消息內(nèi)容,使得數(shù)據(jù)存儲與消息發(fā)送相分離,在保障數(shù)據(jù)安全的情況下,滿足電臺內(nèi)部消息傳送的需要。

5 結(jié) 語

SCA電臺內(nèi)部的軟件模塊化設(shè)計思想支持復(fù)雜的組件間消息傳遞流程,但消息的安全管理非常困難。文中提出的安全管理機制,實現(xiàn)了處理器對消息內(nèi)容即業(yè)務(wù)數(shù)據(jù)進行集中管理,對消息內(nèi)容映射的存儲位置信息進行單獨發(fā)送,在滿足數(shù)據(jù)處理要求的同時,能夠在安全等級發(fā)生改變時對數(shù)據(jù)進行清除,從而確保業(yè)務(wù)數(shù)據(jù)的安全。此外,數(shù)據(jù)存儲與消息發(fā)送相分離,實現(xiàn)只傳遞數(shù)據(jù)位置而不傳遞數(shù)據(jù)內(nèi)容的零拷貝機制,能夠減少數(shù)據(jù)復(fù)制,加快數(shù)據(jù)處理。后續(xù)研究可以考慮為不同消息設(shè)置優(yōu)先級別和安全級別,以支持不同消息采用不同優(yōu)先級的QoS處理,并支持不同安全等級事件發(fā)生時基于安全級別的消息內(nèi)容清除。

[1] JTRS JPO.MSRC-5000 SCA V2.2(2001-11-17), Software Communication Architecture Specification[S]. USA:JTRS JPO,2014.

[2] 張海燕,叢鍵.一種新型SCA電臺的分析與設(shè)計[J].通信技術(shù),2012,45(09):21-24,28.

ZHANG Hai-yan,CONG Jian.Analysis and Design of A Novel SCA Tactical Radio[J].Communications Technology,2012,45(09):21-24,28.

[3] 彭麟,宋滔.寬帶高速電臺的低功耗小型化設(shè)計與研究[J].通信技術(shù),2013,46(09):23-25.

PENG Lin,SONG Tao.Miniaturization Design and Research of Wideband High-Speed Receiver Radio[J]. Communications Technology,2013,46(09):23-25.

[4] 徐剔.從美空軍購置“獵鷹”Ⅲ寬帶電臺談起[J].通信導(dǎo)航與指揮自動化,2009(06):67-70.

XU Ti.Topics about FalconⅢRadiosPurchased by USA Air Force[J].Communication Navigation and Command Automation,2009(06):67-70.

[5] JTRS JPO.MSRC-5000 SEC V1.1(2001-11-17),Security Supplement to the Software Communication Architecture Specification[S].USA:JTRS JPO,2014.

[6] BROWN T,MARCH D,PALUM L.Mobile Wireless Communications Device Providing Data Management and Security Features and Related Methods:US 2007/0094463 A1[EB/ OL].(2007-04-26)[2014-1-25].http://www.freepatentsonline.com/y2007/0094463.html

[7] 趙躍華,蔡貴賢,黃衛(wèi)菊.一種嵌入式安全內(nèi)存管理的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計,2006,27(16): 3092-3095.

ZHAO Yue-hua,CAI Gui-xian,HUANG Wei-ju.Design and Implementation of Embedded and Secure Memory Management[J].Computer Engineering and Design. 2006,27(16):3092-3095.

[8] 鄭曉曦,張虎.一種改進的伙伴系統(tǒng)內(nèi)存管理方法[J].計算機與數(shù)字工程,2008,36(03):46-48,133.

ZHENG Xiao-xi,ZHANG Hu.An Improved Buddy System Method for Memory Management[J].Computer& Digital Engineering.2008,36(03):46-48,133.

LIU Wen-bin(1983-),male,M.Sci., engineer,majoring in software defined radio.

丁建鋒(1977—),男,學(xué)士,高級工程師,主要研究方向為無線通信系統(tǒng)。

DING Jian-feng(1977-),male,B.Sci.,senior engineer, majoring in wireless communication system

Implementation and Verification of Secure Message Management Mechanism in SCA Radio

LIU Wen-bin,DING Jian-feng
(Southwest Research Institute of Communications,Chengdu Sichuan 610041,China)

SCA Radio based on CORBA component model is generally used to design the components related to traffic,control,signal processing,hardware abstraction and HMI.This distributed processing architecture would result in hard implementation of centralized control on the traffic data within the radio,and thus lead to some safety problems.In order to solve these problems,SCA software architecture and related security architecture are discussed,the message processing procedures for traffic data by SCA components proposed,and the design methods for centralized security management mechanism and location information transferring mechanism for message given in this paper.These methods are implemented,tested and verified by SCA components.

SDR；SCA；security management；buddy algorithm

TN924;TP309.2

A

1002-0802(2014)03-0308-06

10.3969/j.issn.1002-0802.2014.03.015

劉文斌(1983—),男,碩士,工程師,主要研究方向為軟件無線電；