基于應(yīng)急通信的多網(wǎng)融合信息安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)

（電信科學(xué)技術(shù)第四研究所，陜西 西安 710061）

基于應(yīng)急通信的多網(wǎng)融合信息安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)

李 青，楊樹強(qiáng)，陳建輝，劉朝陽

（電信科學(xué)技術(shù)第四研究所，陜西 西安 710061）

基于ARM9平臺(tái)，設(shè)計(jì)并實(shí)現(xiàn)了一種移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，可以確保移動(dòng)互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決了基于3G/4G移動(dòng)通信和云計(jì)算技術(shù)的應(yīng)急行業(yè)信息平臺(tái)的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供了可靠安全的應(yīng)用保障平臺(tái)。

應(yīng)急通信 TPM安全平臺(tái) 多網(wǎng)融合 TPM安全芯片

1 引言

應(yīng)急通信系統(tǒng)主要是應(yīng)對(duì)各種重大的突發(fā)事件，因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財(cái)產(chǎn)安危。結(jié)合可信技術(shù)，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng)，對(duì)于保障國(guó)家安全和人民生命財(cái)產(chǎn)安全都具有非常積極的理論和現(xiàn)實(shí)意義。

本項(xiàng)目來源于2013年度財(cái)政部信息安全專項(xiàng)項(xiàng)目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項(xiàng)目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。

2 系統(tǒng)概述

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，支持可信移動(dòng)IP平臺(tái)以及可信移動(dòng)IP平臺(tái)下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示：

圖1 系統(tǒng)總體拓?fù)鋱D

該系統(tǒng)可以確保移動(dòng)互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決基于3G/4G移動(dòng)通信和云計(jì)算技術(shù)的應(yīng)急行業(yè)信息平臺(tái)的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺(tái)。其主要功能是實(shí)現(xiàn)多網(wǎng)信息融合，同時(shí)實(shí)現(xiàn)基于可信的安全I(xiàn)P平臺(tái)的安全互聯(lián)互通。其組件和接口如圖2所示：

圖2 多網(wǎng)融合安全信息網(wǎng)關(guān)組件和接口

3 系統(tǒng)軟硬件設(shè)計(jì)

3.1 系統(tǒng)硬件設(shè)計(jì)

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外，其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無線模塊、存儲(chǔ)系統(tǒng)、時(shí)鐘系統(tǒng)、串行通信接口（多擴(kuò)展便于其他串口設(shè)備接入）、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

TPM安全芯片的數(shù)據(jù)、命令控制都是通過LPC總線完成的，所以需要設(shè)計(jì)LPC接口模塊來完成安全芯片和中央處理器的通信。另外，根據(jù)產(chǎn)品密級(jí)要求的不同，選擇不同的國(guó)內(nèi)自主產(chǎn)權(quán)的安全平臺(tái)。安全網(wǎng)關(guān)的通信模塊也是采用我國(guó)自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具，實(shí)現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。

該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示：

圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖

3.2 系統(tǒng)軟件設(shè)計(jì)

應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個(gè)完整的系統(tǒng)，它的軟件系統(tǒng)包含了兩大部分：第一，網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件；第二，網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合管理平臺(tái)。

（1）網(wǎng)關(guān)終端嵌入式軟件設(shè)計(jì)

網(wǎng)關(guān)終端以Linux2.6.32作為開發(fā)平臺(tái)，進(jìn)行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植，并且進(jìn)行相關(guān)驅(qū)動(dòng)和上層應(yīng)用的設(shè)計(jì)。系統(tǒng)在裁剪移植過程中，包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動(dòng)包含芯片接口驅(qū)動(dòng)程序、TD-LTE/WCDMA驅(qū)動(dòng)程序、10/100Base-T接口驅(qū)動(dòng)。上層應(yīng)用重點(diǎn)在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力，吞吐量對(duì)于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。

本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲(chǔ)、密鑰存儲(chǔ)機(jī)制。若有用戶需要使用，安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息，收到消息后芯片分2步進(jìn)行操作。首先，利用保存在芯片內(nèi)部的內(nèi)密鑰加密；其次，利用保存在芯片內(nèi)部的平臺(tái)完整性度量值對(duì)數(shù)據(jù)進(jìn)行加密。經(jīng)過這2步操作得到封閉的數(shù)據(jù)塊，然后將此封閉數(shù)據(jù)塊通過通信協(xié)議發(fā)送到主處理器。而在使用時(shí)需要對(duì)封閉的數(shù)據(jù)塊進(jìn)行解密，安全芯片首先應(yīng)該得到發(fā)進(jìn)來的封閉數(shù)據(jù)塊和存儲(chǔ)密鑰的授權(quán)信息。安全芯片得到這2個(gè)信息后，先用內(nèi)密鑰對(duì)密封的數(shù)據(jù)塊解密，然后比對(duì)平臺(tái)完整性度量值的正確性。正確則解密成功，平臺(tái)完整性度量值有偏差則解密失敗。經(jīng)過這樣的內(nèi)外雙重保證，又具有內(nèi)密鑰不出安全芯片的機(jī)制確保平臺(tái)安全，該平臺(tái)上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入，而非法接入者根本無法進(jìn)入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過程。

表1 安全芯片與主處理器數(shù)據(jù)通信過程

（2）網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合安全管理平臺(tái)設(shè)計(jì)

網(wǎng)關(guān)綜合安全管理平臺(tái)是一個(gè)集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓?fù)涔芾怼⑹录芾怼C(jī)房管理、安全態(tài)勢(shì)、安全策略、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理、采集管理等。

網(wǎng)關(guān)綜合安全管理平臺(tái)需要采集代理服務(wù)器單獨(dú)部署、單獨(dú)管理，從而實(shí)現(xiàn)系統(tǒng)的多級(jí)分布式部署，同時(shí)在綜合安全管理平臺(tái)提供采集管理頁(yè)面登陸入口。本平臺(tái)支持多協(xié)議、可擴(kuò)展的采集功能。

網(wǎng)關(guān)綜合安全管理平臺(tái)通過多種技術(shù)、手段收集和整合各類數(shù)據(jù)，通過實(shí)時(shí)并聯(lián)分析能夠快速做出各類職能響應(yīng)，對(duì)接入環(huán)境進(jìn)行全方位監(jiān)控。

1）邏輯結(jié)構(gòu)

系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖如圖4所示：

圖4 系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖

2）功能分類

網(wǎng)關(guān)綜合安全管理平臺(tái)按功能分為2類：中心子系統(tǒng)和采集子系統(tǒng)。

中心子系統(tǒng)又分為平臺(tái)登錄、資產(chǎn)管理、拓?fù)涔芾怼⑹录芾怼C(jī)房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理。

采集子系統(tǒng)分為平臺(tái)登錄、運(yùn)行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。

值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺(tái)登錄功能，但是側(cè)重點(diǎn)不同。中心子系統(tǒng)的平臺(tái)登錄實(shí)現(xiàn)注銷當(dāng)前登錄、編輯個(gè)人信息、設(shè)置系統(tǒng)時(shí)間的功能。采集子系統(tǒng)的平臺(tái)登錄中設(shè)置了3種角色來登錄系統(tǒng)，分別為系統(tǒng)管理員、安全審計(jì)員、用戶管理員，不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺(tái)登錄中還需實(shí)現(xiàn)注銷系統(tǒng)功能，可以對(duì)現(xiàn)有系統(tǒng)實(shí)現(xiàn)注銷。

4 結(jié)束語

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了具有可信安全平臺(tái)、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺(tái)安全相結(jié)合，拓展了網(wǎng)關(guān)的應(yīng)用范圍，接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸，網(wǎng)絡(luò)的安全性得到了根本性保證。通過這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較，本系統(tǒng)綜合優(yōu)勢(shì)明顯，其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對(duì)低廉。作為紐帶以及安全的邊界，本系統(tǒng)成功筑起了一個(gè)融合多種網(wǎng)絡(luò)的安全信息世界。

[1] 歐杰峰,劉興華. 基于CDMA模塊的無線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程, 2007(1): 115-116.

[2] 于海濱,曾鵬,王忠鋒,等. 分布式無線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報(bào), 2004(10): 102-110.

[3] 何德輝,趙麗敏,林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程, 2006(9): 32-34.

[4] 張峰,劉光耀,王劍非. 基于CK-Core的安全芯片Bootloader開發(fā)與應(yīng)用[J]. 現(xiàn)代電子技術(shù), 2013(22): 137-142.

[5] 韓軍 . 信息安全芯片的防御攻擊技術(shù)研究[D]. 上海: 復(fù)旦大學(xué), 2006.★

李青：工程師，碩士畢業(yè)于西安電子科技大學(xué)，現(xiàn)任職于電信科學(xué)技術(shù)第四研究所，主要研究領(lǐng)域?yàn)樾畔踩⑶度胧介_發(fā)。

楊樹強(qiáng)：正高級(jí)工程師，現(xiàn)任職于電信科學(xué)技術(shù)第四研究所，主要研究領(lǐng)域?yàn)槲⒉ㄍㄐ拧⒁苿?dòng)通信、物聯(lián)網(wǎng)技術(shù)。

陳建輝：工程師，碩士畢業(yè)于電信科學(xué)技術(shù)研究院，現(xiàn)任職于電信科學(xué)技術(shù)第四研究所，主要研究領(lǐng)域?yàn)槲锫?lián)網(wǎng)、移動(dòng)通信。

艾孜麥提·艾尼瓦爾：碩士就讀于寧波大學(xué)，從事視頻質(zhì)量評(píng)價(jià)，移動(dòng)客戶端應(yīng)用研發(fā)等方面的研究。

李綱：副教授，寧波大學(xué)信息學(xué)院碩士研究生導(dǎo)師，主要研究方向?yàn)閳D像/視頻質(zhì)量評(píng)價(jià)、進(jìn)化計(jì)算。

楊斌斌：碩士就讀于寧波大學(xué)，研究方向?yàn)榭陀^視頻質(zhì)量評(píng)價(jià)。

Design and Implementation of Multi-Network Integration Information Security Gateway Based on Emergency Communication

LI Qing, YANG Shu-qiang, CHEN Jian-hui, LIU Zhao-yang

(Fourth Research Institute of Telecommunications Technology, Xi’an 710061, China)

Based on ARM9 platform, an emergency multi-network access information security gateway system in mobile Internet environment was designed and implemented in this paper. Based on TPM and TMP, the system plans for security system architecture of mobile Internet and guarantees the tru sted application of the intercommunication between mobile Internet and private communication network. The system not only solves the security problem of emergency information platform based on 3G/4G mobile communications and cloud computing, but also provides reliable and safe application guarantee platform to user of emergency communication network.

emergency communication TPM security platform multi-network integration TPM security chip

10.3969/j.issn.1006-1010.2015.08.014

TN929.5

A

1006-1010(2015)08-0065-04

李青,楊樹強(qiáng),陳建輝,等. 基于應(yīng)急通信的多網(wǎng)融合信息安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J]. 移動(dòng)通信, 2015,39(8): 65-68.

2014-11-11

責(zé)任編輯：劉妙 liumiao@mbcom.cn