（電信科學(xué)技術(shù)第四研究所，陜西 西安 710061）

基于應(yīng)急通信的多網(wǎng)融合信息安全網(wǎng)關(guān)設(shè)計與實現(xiàn)

李 青，楊樹強，陳建輝，劉朝陽

（電信科學(xué)技術(shù)第四研究所，陜西 西安 710061）

基于ARM9平臺，設(shè)計并實現(xiàn)了一種移動互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，可以確保移動互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決了基于3G/4G移動通信和云計算技術(shù)的應(yīng)急行業(yè)信息平臺的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供了可靠安全的應(yīng)用保障平臺。

應(yīng)急通信 TPM安全平臺 多網(wǎng)融合 TPM安全芯片

1 引言

應(yīng)急通信系統(tǒng)主要是應(yīng)對各種重大的突發(fā)事件，因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財產(chǎn)安危。結(jié)合可信技術(shù)，研發(fā)具有自主知識產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng)，對于保障國家安全和人民生命財產(chǎn)安全都具有非常積極的理論和現(xiàn)實意義。

本項目來源于2013年度財政部信息安全專項項目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。

2 系統(tǒng)概述

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，支持可信移動IP平臺以及可信移動IP平臺下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示：

圖1 系統(tǒng)總體拓撲圖

該系統(tǒng)可以確保移動互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決基于3G/4G移動通信和云計算技術(shù)的應(yīng)急行業(yè)信息平臺的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺。其主要功能是實現(xiàn)多網(wǎng)信息融合，同時實現(xiàn)基于可信的安全IP平臺的安全互聯(lián)互通。其組件和接口如圖2所示：

圖2 多網(wǎng)融合安全信息網(wǎng)關(guān)組件和接口

3 系統(tǒng)軟硬件設(shè)計

3.1 系統(tǒng)硬件設(shè)計

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外，其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無線模塊、存儲系統(tǒng)、時鐘系統(tǒng)、串行通信接口（多擴展便于其他串口設(shè)備接入）、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

TPM安全芯片的數(shù)據(jù)、命令控制都是通過LPC總線完成的，所以需要設(shè)計LPC接口模塊來完成安全芯片和中央處理器的通信。另外，根據(jù)產(chǎn)品密級要求的不同，選擇不同的國內(nèi)自主產(chǎn)權(quán)的安全平臺。安全網(wǎng)關(guān)的通信模塊也是采用我國自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具，實現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。

該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示：

圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖

3.2 系統(tǒng)軟件設(shè)計

應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個完整的系統(tǒng)，它的軟件系統(tǒng)包含了兩大部分：第一，網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件；第二，網(wǎng)關(guān)可信管理服務(wù)器上運行的系統(tǒng)綜合管理平臺。

（1）網(wǎng)關(guān)終端嵌入式軟件設(shè)計

網(wǎng)關(guān)終端以Linux2.6.32作為開發(fā)平臺，進行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植，并且進行相關(guān)驅(qū)動和上層應(yīng)用的設(shè)計。系統(tǒng)在裁剪移植過程中，包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動包含芯片接口驅(qū)動程序、TD-LTE/WCDMA驅(qū)動程序、10/100Base-T接口驅(qū)動。上層應(yīng)用重點在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力，吞吐量對于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。

本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲、密鑰存儲機制。若有用戶需要使用，安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息，收到消息后芯片分2步進行操作。首先，利用保存在芯片內(nèi)部的內(nèi)密鑰加密；其次，利用保存在芯片內(nèi)部的平臺完整性度量值對數(shù)據(jù)進行加密。經(jīng)過這2步操作得到封閉的數(shù)據(jù)塊，然后將此封閉數(shù)據(jù)塊通過通信協(xié)議發(fā)送到主處理器。而在使用時需要對封閉的數(shù)據(jù)塊進行解密，安全芯片首先應(yīng)該得到發(fā)進來的封閉數(shù)據(jù)塊和存儲密鑰的授權(quán)信息。安全芯片得到這2個信息后，先用內(nèi)密鑰對密封的數(shù)據(jù)塊解密，然后比對平臺完整性度量值的正確性。正確則解密成功，平臺完整性度量值有偏差則解密失敗。經(jīng)過這樣的內(nèi)外雙重保證，又具有內(nèi)密鑰不出安全芯片的機制確保平臺安全，該平臺上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入，而非法接入者根本無法進入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過程。

表1 安全芯片與主處理器數(shù)據(jù)通信過程

（2）網(wǎng)關(guān)可信管理服務(wù)器上運行的系統(tǒng)綜合安全管理平臺設(shè)計

網(wǎng)關(guān)綜合安全管理平臺是一個集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓撲管理、事件管理、機房管理、安全態(tài)勢、安全策略、系統(tǒng)管理、統(tǒng)一管理、報表管理、采集管理等。

網(wǎng)關(guān)綜合安全管理平臺需要采集代理服務(wù)器單獨部署、單獨管理，從而實現(xiàn)系統(tǒng)的多級分布式部署，同時在綜合安全管理平臺提供采集管理頁面登陸入口。本平臺支持多協(xié)議、可擴展的采集功能。

網(wǎng)關(guān)綜合安全管理平臺通過多種技術(shù)、手段收集和整合各類數(shù)據(jù)，通過實時并聯(lián)分析能夠快速做出各類職能響應(yīng)，對接入環(huán)境進行全方位監(jiān)控。

1）邏輯結(jié)構(gòu)

系統(tǒng)綜合安全管理平臺邏輯結(jié)構(gòu)圖如圖4所示：

圖4 系統(tǒng)綜合安全管理平臺邏輯結(jié)構(gòu)圖

2）功能分類

網(wǎng)關(guān)綜合安全管理平臺按功能分為2類：中心子系統(tǒng)和采集子系統(tǒng)。

中心子系統(tǒng)又分為平臺登錄、資產(chǎn)管理、拓撲管理、事件管理、機房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報表管理。

采集子系統(tǒng)分為平臺登錄、運行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。

值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺登錄功能，但是側(cè)重點不同。中心子系統(tǒng)的平臺登錄實現(xiàn)注銷當(dāng)前登錄、編輯個人信息、設(shè)置系統(tǒng)時間的功能。采集子系統(tǒng)的平臺登錄中設(shè)置了3種角色來登錄系統(tǒng)，分別為系統(tǒng)管理員、安全審計員、用戶管理員，不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺登錄中還需實現(xiàn)注銷系統(tǒng)功能，可以對現(xiàn)有系統(tǒng)實現(xiàn)注銷。

4 結(jié)束語

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實現(xiàn)了具有可信安全平臺、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺安全相結(jié)合，拓展了網(wǎng)關(guān)的應(yīng)用范圍，接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸，網(wǎng)絡(luò)的安全性得到了根本性保證。通過這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較，本系統(tǒng)綜合優(yōu)勢明顯，其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對低廉。作為紐帶以及安全的邊界，本系統(tǒng)成功筑起了一個融合多種網(wǎng)絡(luò)的安全信息世界。

[1] 歐杰峰,劉興華. 基于CDMA模塊的無線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實現(xiàn)[J]. 計算機工程, 2007(1): 115-116.

[2] 于海濱,曾鵬,王忠鋒,等. 分布式無線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報, 2004(10): 102-110.

[3] 何德輝,趙麗敏,林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程, 2006(9): 32-34.

[4] 張峰,劉光耀,王劍非. 基于CK-Core的安全芯片Bootloader開發(fā)與應(yīng)用[J]. 現(xiàn)代電子技術(shù), 2013(22): 137-142.

[5] 韓軍 . 信息安全芯片的防御攻擊技術(shù)研究[D]. 上海: 復(fù)旦大學(xué), 2006.★

李青：工程師，碩士畢業(yè)于西安電子科技大學(xué)，現(xiàn)任職于電信科學(xué)技術(shù)第四研究所，主要研究領(lǐng)域為信息安全、嵌入式開發(fā)。

楊樹強：正高級工程師，現(xiàn)任職于電信科學(xué)技術(shù)第四研究所，主要研究領(lǐng)域為微波通信、移動通信、物聯(lián)網(wǎng)技術(shù)。

陳建輝：工程師，碩士畢業(yè)于電信科學(xué)技術(shù)研究院，現(xiàn)任職于電信科學(xué)技術(shù)第四研究所，主要研究領(lǐng)域為物聯(lián)網(wǎng)、移動通信。

艾孜麥提·艾尼瓦爾：碩士就讀于寧波大學(xué)，從事視頻質(zhì)量評價，移動客戶端應(yīng)用研發(fā)等方面的研究。

李綱：副教授，寧波大學(xué)信息學(xué)院碩士研究生導(dǎo)師，主要研究方向為圖像/視頻質(zhì)量評價、進化計算。

楊斌斌：碩士就讀于寧波大學(xué)，研究方向為客觀視頻質(zhì)量評價。

Design and Implementation of Multi-Network Integration Information Security Gateway Based on Emergency Communication

LI Qing, YANG Shu-qiang, CHEN Jian-hui, LIU Zhao-yang

(Fourth Research Institute of Telecommunications Technology, Xi’an 710061, China)

Based on ARM9 platform, an emergency multi-network access information security gateway system in mobile Internet environment was designed and implemented in this paper. Based on TPM and TMP, the system plans for security system architecture of mobile Internet and guarantees the tru sted application of the intercommunication between mobile Internet and private communication network. The system not only solves the security problem of emergency information platform based on 3G/4G mobile communications and cloud computing, but also provides reliable and safe application guarantee platform to user of emergency communication network.

emergency communication TPM security platform multi-network integration TPM security chip

10.3969/j.issn.1006-1010.2015.08.014

TN929.5

A

1006-1010(2015)08-0065-04

李青,楊樹強,陳建輝,等. 基于應(yīng)急通信的多網(wǎng)融合信息安全網(wǎng)關(guān)設(shè)計與實現(xiàn)[J]. 移動通信, 2015,39(8): 65-68.

2014-11-11

責(zé)任編輯：劉妙 liumiao@mbcom.cn