版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
0引言軟件定義無線電(SoftwareDefinedRadio,簡稱SDR或“軟件無線電”)隸屬于無線電通信技術(shù)。與傳統(tǒng)無線通信協(xié)議靠硬件連線實(shí)現(xiàn)不同,SDR的無線通信協(xié)議靠軟件實(shí)現(xiàn)。軟件無線電技術(shù)是在具有通用性的硬件平臺(tái)支持下,通過改變軟件實(shí)現(xiàn)功能的軟件化。它的基本思想是模塊化設(shè)計(jì),因此具有很好的可拓展性。追溯SDR的歷史,最早是由美國科學(xué)家于1992年提出的一種無線通信新技術(shù)和一種軟件通信體系結(jié)構(gòu)。它為SDR的實(shí)現(xiàn)提供了一個(gè)統(tǒng)一的、可移植的框架。該體系結(jié)構(gòu)使用面向?qū)ο蟮姆椒ǎ謩e實(shí)現(xiàn)了對(duì)SDR設(shè)備的軟、硬件抽象。此后,美軍為適應(yīng)三軍聯(lián)合作戰(zhàn)的需要,提出了聯(lián)合戰(zhàn)術(shù)無線電系統(tǒng)(JointTacticalRadioSystem,JTRS)規(guī)劃,其中一個(gè)核心思想就是通過標(biāo)準(zhǔn)、開放的軟件通信體系結(jié)構(gòu)開發(fā)功能可軟件定義或稱“可編程”的數(shù)字電臺(tái)設(shè)備。我國較早就開始對(duì)SDR通信領(lǐng)域進(jìn)行跟蹤,通過一系列的研制,已突破和掌握了其中的關(guān)鍵技術(shù),但對(duì)其安全體系和安全技術(shù)的研究起步較晚,技術(shù)體制與實(shí)裝研制的結(jié)合尚不到位,需進(jìn)一步深入探究。1軟件無線電存在的安全風(fēng)險(xiǎn)分析目前,軟件無線電確定了通信設(shè)備的軟件體系結(jié)構(gòu)、硬件體系結(jié)構(gòu)以及安全體系結(jié)構(gòu)。SDR技術(shù)的應(yīng)用目的是實(shí)現(xiàn)各種無線通信設(shè)備之間硬件可模塊化和軟件可移植操作。因此,SDR采用開放的標(biāo)準(zhǔn)結(jié)構(gòu),通過各種共享的硬件組件、軟件連接實(shí)現(xiàn)硬件可維護(hù)和軟件可功能升級(jí)。但是,作為一種新型的無線通信技術(shù),SDR的使用也面臨如下嚴(yán)峻的挑戰(zhàn):(1)無線信號(hào)的開放性增加了信息被竊、泄露或被篡改的危險(xiǎn);(2)無線網(wǎng)絡(luò)規(guī)模與拓?fù)涞目蓜?dòng)態(tài)變化,用戶可快速移動(dòng),自由接入、退出網(wǎng)絡(luò)等,這些靈活性設(shè)計(jì)都導(dǎo)致了安全管理更為復(fù)雜;(3)多種無線異構(gòu)網(wǎng)絡(luò)可互連互通,其中涉及到多種通信和安全保密協(xié)議,協(xié)議混合后整體的安全性面臨巨大的威脅;(4)無線設(shè)備自身也面臨著安全威脅,包括傳統(tǒng)的植入病毒、預(yù)置后門以及設(shè)備失竊等危險(xiǎn),對(duì)新晉SDR系統(tǒng)的安全體系提出了更高要求。2軟件無線電安全總體框架為從體系設(shè)計(jì)上解決軟件無線電的安全風(fēng)險(xiǎn),基于國產(chǎn)自主平臺(tái)和國產(chǎn)操作系統(tǒng),構(gòu)建軟件無線電系統(tǒng)級(jí)的安全框架,如圖1所示。圖1SDR系統(tǒng)級(jí)安全框架其中涉及的基礎(chǔ)技術(shù)或稱“技術(shù)要素”包括安全保密基礎(chǔ)理論、密碼算法以及相關(guān)的協(xié)議、標(biāo)準(zhǔn)和規(guī)范。SDR系統(tǒng)級(jí)安全框架所提供的核心安全服務(wù)包含平臺(tái)、信道鏈路、網(wǎng)絡(luò)和應(yīng)用4個(gè)層級(jí)。(1)平臺(tái)層涉及到的主要技術(shù)要素有紅黑隔離、操作系統(tǒng)引導(dǎo)過程的可信度量以及基于可信操作系統(tǒng)安全增強(qiáng)等。它們?yōu)镾DR系統(tǒng)提供安全的運(yùn)行環(huán)境。(2)信道鏈路層涉及的主要技術(shù)要素有鏈路接入控制技術(shù)和用于鏈路層數(shù)據(jù)傳輸?shù)逆溌芳用?。?)網(wǎng)絡(luò)層涉及的主要技術(shù)要素有網(wǎng)絡(luò)層加密技術(shù)、基于密碼的網(wǎng)絡(luò)接入和訪問控制、鏈路狀態(tài)監(jiān)測(cè)、網(wǎng)絡(luò)安全策略配置等。(4)應(yīng)用層涉及的主要技術(shù)要素有采用證書等實(shí)現(xiàn)的身份認(rèn)證與鑒權(quán)、防止未知非法軟件運(yùn)行的黑白名單機(jī)制、端口輸入輸出控制、本地敏感信息存儲(chǔ)時(shí)的完整性保護(hù)、設(shè)備操作和使用記錄的審計(jì)。除以上4個(gè)層級(jí)外,SDR系統(tǒng)級(jí)安全框架涉及到的管理保障技術(shù)還包括安全資源管理、安全策略管理、證書管理以及權(quán)限的設(shè)置、調(diào)整和下發(fā)等。3軟件無線電安全技術(shù)3.1構(gòu)建安全軟件組件軟件無線電將各種通信功能如調(diào)制解調(diào)方式、工作頻段信道接入方式、通信協(xié)議、加密方式以及可編程射頻前端等用軟件方式實(shí)現(xiàn),通過加載不同的波形軟件實(shí)現(xiàn)不同的通信需求及功能變化,因此實(shí)際應(yīng)用時(shí)需要為不同的通信功能構(gòu)建不同的功能組件。加密技術(shù)作為無線通信傳輸安全依賴的基本手段,同樣需要根據(jù)不同通信波形組件各自的特點(diǎn),設(shè)計(jì)對(duì)應(yīng)的不同加密安全組件。有了以上的對(duì)應(yīng)關(guān)系,不同的通信組件、加密組件能同時(shí)部署,維持彼此之間的通信傳輸機(jī)制,共同保障軟件無線電的通信安全。3.2構(gòu)建安全操作系統(tǒng)安全操作系統(tǒng)的實(shí)現(xiàn)方法是選擇使用國產(chǎn)自主的嵌入式操作系統(tǒng),并在操作系統(tǒng)中加入可信計(jì)算,進(jìn)而能夠以此為“根”,從行為安全層面對(duì)系統(tǒng)驅(qū)動(dòng)、應(yīng)用軟件等進(jìn)程提供可信認(rèn)證,保證軟件運(yùn)行環(huán)境的絕對(duì)安全可信,從而避免操作系統(tǒng)的“鑰匙”落入他人之手。安全操作系統(tǒng)架構(gòu)如圖2所示。圖2安全操作系統(tǒng)框架安全操作系統(tǒng)通過安全可信加密芯片為虛擬化進(jìn)程提供基于可信計(jì)算的可信認(rèn)證,以虛擬化的方式為每一“塊”軟件組件提供了安全、可靠的認(rèn)證服務(wù)。具體而言,可信計(jì)算技術(shù)是通過在軟件運(yùn)行平臺(tái)上引入信任根建立起樹樁的信任鏈,從而輕而易舉地把信任擴(kuò)展到整個(gè)負(fù)責(zé)的SDR軟件系統(tǒng),確保運(yùn)行環(huán)境安全可靠。3.3軟件可信加載與運(yùn)行除了固有的SDR軟件系統(tǒng)的安全、可信外,對(duì)于軟件方面產(chǎn)生的增量變化也需要得到同樣的可信、認(rèn)證保證。具體而言,不同功能的通信軟件組件或安全軟件組件在加載時(shí)要進(jìn)行基于可信簽名的完整性驗(yàn)證。驗(yàn)證通過后方可運(yùn)行,以確保每一“塊”新增軟件組件文件的完整性和可認(rèn)證性。在軟件運(yùn)行時(shí),通過安全可信加密芯片對(duì)軟件組件運(yùn)行中的行為進(jìn)行度量、驗(yàn)證、控制以及審計(jì),從而實(shí)現(xiàn)對(duì)SDR系統(tǒng)的硬件級(jí)可信支撐。4需要解決的問題4.1國產(chǎn)安全可信操作系統(tǒng)目前,微軟蘋果等公司在相應(yīng)的桌面操作系統(tǒng)中曾提出過可信操作系統(tǒng),但一直未公開實(shí)現(xiàn)方法。國內(nèi)不少公司已開展了國產(chǎn)自主操作系統(tǒng)的研制,如中興LINUX、華為鴻蒙、華東計(jì)算機(jī)所Reworks和北京翼輝SylixOS,但在國產(chǎn)芯片的適配以及基于可信的安全加固還處于起步階段,不能完全滿足軟件無線電的組件靈活配置以及安全性特殊加強(qiáng)的需求。4.2具有重構(gòu)能力的輕量級(jí)算法可信計(jì)算應(yīng)用是解決操作系統(tǒng)安全問題的有效途徑,通過可信計(jì)算能夠在不改動(dòng)相關(guān)應(yīng)用系統(tǒng)的條件下建立軟件無線電安全體系。為了進(jìn)一步提高使用的便捷性、安全性和時(shí)效性,需要開展可編程可重構(gòu)密碼及其應(yīng)用機(jī)制的研究,采取更加輕量級(jí)的可重構(gòu)算法以提升通信效率。4.3認(rèn)證技術(shù)優(yōu)化在基于無線網(wǎng)絡(luò)的輕量級(jí)鑒別認(rèn)證技術(shù)方面,主要采用基于身份的加密(Identity-BasedEncryption,IBE)和基于公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure,PKI)的遠(yuǎn)程證明方案。它們均具有很高的鑒別認(rèn)證處理能力和效率。針對(duì)軟件無線電的虛擬化應(yīng)用方式,可以將這兩種認(rèn)證技術(shù)結(jié)合使用,對(duì)認(rèn)證技術(shù)進(jìn)行輕量級(jí)優(yōu)化,使其更適用于無線窄帶自主網(wǎng)的應(yīng)用環(huán)境。5結(jié)語本文體系化
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025合伙經(jīng)營公司合同書
- 生態(tài)修復(fù)區(qū)草坪鋪設(shè)工程合同
- 學(xué)校網(wǎng)絡(luò)布線基礎(chǔ)設(shè)施施工合同
- 2025建筑購銷合同書范文
- 建筑供四甲苯氣泥工施工合同
- 中小學(xué)心理健康教育的師資建設(shè)與培訓(xùn)
- 2025二手車買賣合同書2
- 低空經(jīng)濟(jì)產(chǎn)業(yè)園低空飛行器及相關(guān)技術(shù)配套設(shè)施
- 2023年注冊(cè)工程師之公共基礎(chǔ)題庫與答案
- 如何保護(hù)兒童免受網(wǎng)絡(luò)詐騙
- 江西省-三新-協(xié)同教研共同體2023-2024學(xué)年高二上學(xué)期12月聯(lián)考英語試卷
- 《SolidWorks建模實(shí)例教程》第4章 綜合應(yīng)用實(shí)例
- 2024上海高校大學(xué)《輔導(dǎo)員》招聘考試題庫及答案
- 大班-科學(xué)語言-塑料瓶到哪里去了?-課件
- 三層電梯PLC控制系統(tǒng)設(shè)計(jì)(S7-200)含程序
- 幼兒園玩具教具投標(biāo)方案(技術(shù)標(biāo))
- 文印服務(wù)投標(biāo)方案(技術(shù)方案)
- 消防控制室值班服務(wù)投標(biāo)方案
- 語文部編版九年級(jí)語文上冊(cè)練習(xí)題-口語交際與綜合性學(xué)習(xí)含答案50
- 直播合法授權(quán)書范本
- 初三語文總復(fù)習(xí)全程計(jì)劃表
評(píng)論
0/150
提交評(píng)論