1. 极安网首页
  2. 网络安全技术

软件无线电安全技术研究

摘 要

软件无线电基于模块化设计的思想,具有很好的可拓展性,是未来通信装备发展的必然趋势。随着软件无线电技术的广泛应用,它的安全性问题显得越来越重要。为解决软件无线电面临的安全风险,从体系结构层面对软件无线电安全总体框架进行研究,描述了安全软件组件、安全操作系统、软件可信加载与运行等关键技术要素构建的软件无线系统级安全框架,并提出了还需要解决的一些技术问题,可作为软件无线电安全性设计的有益参考。

软件无线电安全技术研究-极安网

关键词:软件无线电;安全框架;可信;安全操作系统

内容目录:

0 引 言

1 软件无线电存在的安全风险分析

2 软件无线电安全总体框架

3 软件无线电安全技术

3.1 构建安全软件组件
3.2 构建安全操作系统
3.3 软件可信加载与运行
4 需要解决的问题
4.1 国产安全可信操作系统
4.2 具有重构能力的轻量级算法
4.3 认证技术优化
5 结 语

引 言

软件定义无线电(Software Defined Radio,简称SDR或“软件无线电”)隶属于无线电通信技术。与传统无线通信协议靠硬件连线实现不同,SDR的无线通信协议靠软件实现。软件无线电技术是在具有通用性的硬件平台支持下,通过改变软件实现功能的软件化。它的基本思想是模块化设计,因此具有很好的可拓展性。
追溯SDR的历史,最早是由美国科学家于1992年提出的一种无线通信新技术和一种软件通信体系结构。它为SDR的实现提供了一个统一的、可移植的框架。该体系结构使用面向对象的方法,分别实现了对SDR设备的软、硬件抽象。此后,美军为适应三军联合作战的需要,提出了联合战术无线电系统(Joint Tactical Radio System,JTRS)规划,其中一个核心思想就是通过标准、开放的软件通信体系结构开发功能可软件定义或称“可编程”的数字电台设备。
我国较早就开始对SDR通信领域进行跟踪,通过一系列的研制,已突破和掌握了其中的关键技术,但对其安全体系和安全技术的研究起步较晚,技术体制与实装研制的结合尚不到位,需进一步深入探究。

软件无线电存在的安全风险分析

目前,软件无线电确定了通信设备的软件体系结构、硬件体系结构以及安全体系结构。SDR技术的应用目的是实现各种无线通信设备之间硬件可模块化和软件可移植操作。因此,SDR采用开放的标准结构,通过各种共享的硬件组件、软件连接实现硬件可维护和软件可功能升级。但是,作为一种新型的无线通信技术,SDR的使用也面临如下严峻的挑战:
(1)无线信号的开放性增加了信息被窃、泄露或被篡改的危险;
(2)无线网络规模与拓扑的可动态变化,用户可快速移动,自由接入、退出网络等,这些灵活性设计都导致了安全管理更为复杂;
(3)多种无线异构网络可互连互通,其中涉及到多种通信和安全保密协议,协议混合后整体的安全性面临巨大的威胁;
(4)无线设备自身也面临着安全威胁,包括传统的植入病毒、预置后门以及设备失窃等危险,对新晋SDR系统的安全体系提出了更高要求。

软件无线电安全总体框架

为从体系设计上解决软件无线电的安全风险,基于国产自主平台和国产操作系统,构建软件无线电系统级的安全框架,如图1所示。

其中涉及的基础技术或称“技术要素”包括安全保密基础理论、密码算法以及相关的协议、标准和规范。
SDR系统级安全框架所提供的核心安全服务包含平台、信道链路、网络和应用4个层级。
(1)平台层涉及到的主要技术要素有红黑隔离、操作系统引导过程的可信度量以及基于可信操作系统安全增强等。它们为SDR系统提供安全的运行环境。
(2)信道链路层涉及的主要技术要素有链路接入控制技术和用于链路层数据传输的链路加密。
(3)网络层涉及的主要技术要素有网络层加密技术、基于密码的网络接入和访问控制、链路状态监测、网络安全策略配置等。
(4)应用层涉及的主要技术要素有采用证书等实现的身份认证与鉴权、防止未知非法软件运行的黑白名单机制、端口输入输出控制、本地敏感信息存储时的完整性保护、设备操作和使用记录的审计。
除以上4个层级外,SDR系统级安全框架涉及到的管理保障技术还包括安全资源管理、安全策略管理、证书管理以及权限的设置、调整和下发等。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/639.html