論文題目：基于應急通信的多網融合信息安全網關設計與實現

　　【摘 要】基于ARM9平臺，設計并實現了一種移動互聯網環(huán)境下的應急多網接入信息安全網關系統(tǒng)。該系統(tǒng)基于 TPM和TMP規(guī)劃移動互聯網絡安全體系結構，可以確保移動互聯網絡與專用通信網互通的可信應用，解決了基于3G/4G移動通信和云計算技術的應急行業(yè)信息平臺的安全性問題。為應急通信專網用戶提供了可靠安全的應用保障平臺。

　　【關鍵詞】應急通信 TPM安全平臺 多網融合 TPM安全芯片

　　1 引言

　　應急通信系統(tǒng)主要是應對各種重大的突發(fā)事件，因此應急通信系統(tǒng)的安全性往往關乎廣大人民群眾的生命和財產安危。結合可信技術，研發(fā)具有自主知識產權的多網融合安全網關系統(tǒng)，對于保障國家安全和人民生命財產安全都具有非常積極的理論和現實意義。

　　本項目來源于2013年度財政部信息安全專項項目《自主可控的寬帶應急通信與指揮關鍵技術研究、系統(tǒng)研制和示范應用》中的子項目《基于應急通信系統(tǒng)的多網融合信息安全網關》。

　　2 系統(tǒng)概述

　　基于應急通信系統(tǒng)的多網融合信息安全網關是一種移動互聯網環(huán)境下的應急多網接入信息安全網關系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動互聯網絡安全體系結構，支持可信移動IP平臺以及可信移動IP平臺下的安全路由、安全組播技術。該系統(tǒng)的整體網絡拓撲結構如圖1所示：

　　該系統(tǒng)可以確保移動互聯網絡與專用通信網互通的可信應用，解決基于3G/4G移動通信和云計算技術的應急行業(yè)信息平臺的安全性問題。為應急通信專網用戶提供可靠安全的應用保障平臺。其主要功能是實現多網信息融合，同時實現基于可信的安全IP平臺的安全互聯互通。其組件和接口如圖2所示：

　　3 系統(tǒng)軟硬件設計

　　3.1 系統(tǒng)硬件設計

　　基于應急通信系統(tǒng)的多網融合信息安全網關的前端設備的核心處理器采用ARM9系列的三星S3C2440芯片。另外，其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉換系統(tǒng)、無線模塊、存儲系統(tǒng)、時鐘系統(tǒng)、串行通信接口(多擴展便于其他串口設備接入)、以太網、USB接口和其他電路系統(tǒng)[1]。

　　TPM安全芯片的數據、命令控制都是通過LPC總線完成的，所以需要設計LPC接口模塊來完成安全芯片和中央處理器的通信。另外，根據產品密級要求的不同，選擇不同的國內自主產權的安全平臺。安全網關的通信模塊也是采用我國自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具，實現安全數據傳輸、Internet網絡與網關系統(tǒng)通信。

　　該系統(tǒng)前端設備的內部各模塊結構示意圖如圖3所示：

　　圖3 系統(tǒng)前端設備的內部結構示意圖

　　3.2 系統(tǒng)軟件設計

　　應急通信系統(tǒng)多網融合信息安全網關系統(tǒng)作為一個完整的系統(tǒng)，它的軟件系統(tǒng)包含了兩大部分：第一，網關終端設備中的各類嵌入式軟件;第二，網關可信管理服務器上運行的系統(tǒng)綜合管理平臺。

　　(1)網關終端嵌入式軟件設計

　　網關終端以Linux2.6.32作為開發(fā)平臺，進行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植，并且進行相關驅動和上層應用的設計。系統(tǒng)在裁剪移植過程中，包含Bootloader引導加載程序、Linux系統(tǒng)移植、工具鏈移植、內核移植、應用程序移植。相關驅動包含芯片接口驅動程序、TD- LTE/WCDMA驅動程序、10/100Base-T接口驅動。上層應用重點在于安全芯片與核心處理器的數據通信可靠性及其吞吐能力，吞吐量對于網關系統(tǒng)的整體安全有著至關重要的影響。在上層應用上安全路由選擇、安全組播、多網絡信息互傳都是其關鍵技術。

　　本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲、密鑰存儲機制。若有用戶需要使用，安全芯片首先需要接收到內密鑰的授權信息，收到消息后芯片分2步進行操作。首先，利用保存在芯片內部的內密鑰加密;其次，利用保存在芯片內部的平臺完整性度量值對數據進行加密。經過這2步操作得到封閉的數據塊，然后將此封閉數據塊通過通信協議發(fā)送到主處理器。而在使用時需要對封閉的數據塊進行解密，安全芯片首先應該得到發(fā)進來的封閉數據塊和存儲密鑰的授權信息。安全芯片得到這2個信息后，先用內密鑰對密封的數據塊解密，然后比對平臺完整性度量值的正確性。正確則解密成功，平臺完整性度量值有偏差則解密失敗。經過這樣的內外雙重保證，又具有內密鑰不出安全芯片的機制確保平臺安全，該平臺上的數據只能在合法授權的基礎上才能查看或者接入，而非法接入者根本無法進入系統(tǒng)。表1給出了安全芯片與主處理器數據交換的過程。

　　表1 安全芯片與主處理器數據通信過程

　　Fun1()//主函數

　　{

　　send(用戶信息);

　　Recv(該用戶封閉數據塊);

　　Return Recv();

　　}

　　Fun3()//用戶加密模塊

　　{

　　send(Fun1());

　　if(得到授權)

　　進入系統(tǒng);

　　else

　　fail;

　　} Fun2()//安全芯片接口

　　{

　　接收用戶信息;

　　生成授權信息;

　　if(授權信息)

　　{

　　內密鑰加密算法;

　　平臺完整性值估算算法;

　　生成封閉數據塊;

　　}

　　}

　　Fun4()//解密模塊

　　{

　　if(解密成功);

　　授權;

　　else

　　fail;

　　}

　　(2)網關可信管理服務器上運行的系統(tǒng)綜合安全管理平臺設計 　　網關綜合安全管理平臺是一個集數據收集、數據處理、數據分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產管理、拓撲管理、事件管理、機房管理、安全態(tài)勢、安全策略、系統(tǒng)管理、統(tǒng)一管理、報表管理、采集管理等。

　　網關綜合安全管理平臺需要采集代理服務器單獨部署、單獨管理，從而實現系統(tǒng)的多級分布式部署，同時在綜合安全管理平臺提供采集管理頁面登陸入口。本平臺支持多協議、可擴展的采集功能。

　　網關綜合安全管理平臺通過多種技術、手段收集和整合各類數據，通過實時并聯分析能夠快速做出各類職能響應，對接入環(huán)境進行全方位監(jiān)控。

　　1)邏輯結構

　　系統(tǒng)綜合安全管理平臺邏輯結構圖如圖4所示：

　　圖4 系統(tǒng)綜合安全管理平臺邏輯結構圖

　　2)功能分類

　　網關綜合安全管理平臺按功能分為2類：中心子系統(tǒng)和采集子系統(tǒng)。

　　中心子系統(tǒng)又分為平臺登錄、資產管理、拓撲管理、事件管理、機房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報表管理。

　　采集子系統(tǒng)分為平臺登錄、運行狀況、原始數據、任務管理、系統(tǒng)設置。

　　值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺登錄功能，但是側重點不同。中心子系統(tǒng)的平臺登錄實現注銷當前登錄、編輯個人信息、設置系統(tǒng)時間的功能。采集子系統(tǒng)的平臺登錄中設置了3種角色來登錄系統(tǒng)，分別為系統(tǒng)管理員、安全審計員、用戶管理員，不同角色分別有不同的權限。在采集子系統(tǒng)的平臺登錄中還需實現注銷系統(tǒng)功能，可以對現有系統(tǒng)實現注銷。

　　4 結束語

　　基于應急通信系統(tǒng)的多網融合信息安全網關系統(tǒng)實現了具有可信安全平臺、支撐多種網絡互連互通的網關。將多種網絡和平臺安全相結合，拓展了網關的應用范圍，接入該網絡的數據在可信通路上傳輸，網絡的安全性得到了根本性保證。通過這些方式保證在應急通信的應用中網絡的安全通暢。與其他系統(tǒng)相比較，本系統(tǒng)綜合優(yōu)勢明顯，其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對低廉。作為紐帶以及安全的邊界，本系統(tǒng)成功筑起了一個融合多種網絡的安全信息世界。

　　參考文獻：

　　[1] 歐杰峰，劉興華. 基于CDMA模塊的無線傳感器網絡網關的實現[J]. 計算機工程， 2007(1)： 115-116.

　　[2] 于海濱，曾鵬，王忠鋒，等. 分布式無線傳感器網絡通信協議研究[J]. 通信學報， 2004(10)： 102-110.

　　[3] 何德輝，趙麗敏，林耀榮. 嵌入式安全芯片AT98SC008CT的應用[J]. 金卡工程， 2006(9)： 32-34.

　　[4] 張峰，劉光耀，王劍非. 基于CK-Core的安全芯片Bootloader開發(fā)與應用[J]. 現代電子技術， 2013(22)： 137-142.

　　[5] 韓軍. 信息安全芯片的防御攻擊技術研究[D]. 上海： 復旦大學， 2006.