引用本文:赵文,何华,邓成。 软件无线电安全技术研究[J]. 通信技术, 2020, 53(09): 2283-2291。
概括
软件无线电基于模块化设计思想,具有良好的可扩展性。 是未来通信设备发展的必然趋势。 随着软件无线电技术的广泛应用,其安全问题变得越来越重要。 为了解决软件无线电面临的安全风险,从架构层面研究软件无线电整体安全框架,由安全软件组件、安全操作系统、安全技术等关键技术要素构建软件无线电系统级安全框架。描述了软件可信加载和操作。 ,并提出了一些尚需解决的技术问题,可为软件无线电安全设计提供有益的参考。
关键词:软件无线电; 安全框架; 值得信赖; 安全操作系统
目录:
0 前言
1 软件无线电安全风险分析
2 软件无线电安全总体框架
3 软件无线电安全技术
3.1 构建安全的软件组件 3.2 构建安全的操作系统 3.3 软件可信加载和运行
需要解决的4个问题
4.1 国产安全可信操作系统 4.2 具有重构能力的轻量级算法 4.3 认证技术优化
5 结论
介绍
软件定义无线电(SDR或简称“软件无线电”)属于无线电通信技术。 与依赖硬件连接的传统无线通信协议不同,SDR的无线通信协议依赖于软件。 软件无线电技术是在通用硬件平台的支持下,通过改变软件来实现的基于软件的功能。 其基本思想是模块化设计,因此具有良好的可扩展性。
追溯SDR的历史,它是由美国科学家于1992年首次提出的sdr软件无线电技术,作为一种新的无线通信技术和软件通信架构。 它为SDR 实施提供了一个统一且可移植的框架。 该架构采用面向对象的方法分别实现SDR设备的软件和硬件抽象。 此后,为了适应三军联合作战的需要,美军提出了联合战术无线电系统(JTRS)计划。 核心思想之一是通过标准且开放的软件通信架构来开发功能,该架构可以是软件定义的或“软件可定义的”。 数字无线电设备的编程”。
我国较早开始跟踪SDR通信领域。 通过一系列的研发,取得了突破,掌握了关键技术。 但对其安全体系和安全技术的研究起步较晚。 技术体系与实际安装开发的结合尚不到位,需要进一步深入探索。
1
软件无线电安全风险分析
目前,软件无线电决定了通信设备的软件架构、硬件架构和安全架构。 SDR技术的应用目的是实现各种无线通信设备之间的硬件模块化和软件可移植性。 因此,SDR采用开放的标准结构,通过各种共享的硬件组件和软件连接来实现硬件的可维护性和软件功能的升级。 然而,SDR作为一种新型无线通信技术,其使用也面临着以下严峻挑战:
(1)无线信号的开放性增加了信息被窃取、泄露或篡改的风险;
(2)无线网络的规模和拓扑可以动态变化,用户可以快速移动、自由接入和退出网络等,这些灵活的设计使得安全管理变得更加复杂;
(3)多种无线异构网络可以互连,这涉及多种通信和安全协议。 协议混合后,整体安全面临巨大威胁;
(4)无线设备本身也面临安全威胁,包括植入病毒、预设后门、设备被盗等传统危险,这对新型SDR系统的安全体系提出了更高的要求。
2
软件无线电安全总体框架
为了从系统设计上解决软件无线电的安全风险,基于国产自主平台和国产操作系统构建了软件无线电系统级安全框架,如图1所示。
图1SDR系统级安全框架
所涉及的基础技术或“技术要素”包括基本的安全保密理论、密码算法以及相关协议、标准和规范。
SDR系统级安全框架提供的核心安全服务包括平台、通道链路、网络和应用四个层面。
(1)平台层涉及的主要技术要素包括红黑隔离、操作系统启动过程的可信性、基于可信操作系统的安全增强等。 它们为 SDR 系统提供安全的操作环境。
(2)信道链路层涉及的主要技术要素包括链路层数据传输的链路访问控制技术和链路加密技术。
(3)网络层涉及的主要技术要素包括网络层加密技术、基于密码的网络接入和访问控制、链路状态监控、网络安全策略配置等。
(4)应用层涉及的主要技术要素包括身份认证和证书认证、防止未知非法软件运行的黑白名单机制、端口输入输出控制、本地敏感信息存储时的完整性保护、设备操作和维护等。使用记录的审核。
除上述四个层面外,SDR系统级安全框架涉及的管理保障技术还包括安全资源管理、安全策略管理、证书管理以及权限设置、调整和发布等。
3
软件无线电安全技术
3.1 构建安全的软件组件
软件无线电通过软件实现调制解调方式、工作频道接入方式、通信协议、加密方式、可编程射频前端等各种通信功能。 通过加载不同的波形软件来实现不同的通信需求和功能变化。 ,所以在实际应用中,需要针对不同的通信功能构建不同的功能组件。
加密技术作为无线通信传输安全的基本手段,也需要根据不同通信波形分量的特点,设计相应的加密安全组件。 通过上述对应关系,可以同时部署不同的通信组件和加密组件,以维持彼此之间的通信传输机制,共同保证软件无线电的通信安全。
3.2 构建安全操作系统
安全操作系统的实现方法是采用国产嵌入式操作系统,并在操作系统中加入可信计算,使其作为“根”,为系统驱动、应用软件等进程提供可靠性。行为安全视角。 信任认证保证了软件运行环境的绝对安全可信,从而防止操作系统的“钥匙”落入他人手中。 安全操作系统架构如图2所示。
图2 安全操作系统框架
安全操作系统通过安全可信的加密芯片为虚拟化过程提供基于可信计算的可信认证,以虚拟化的方式为每个“块”软件组件提供安全可靠的认证服务。 具体来说,可信计算技术通过在软件运行平台中引入信任根,建立树桩信任链,从而轻松将信任延伸到整个负责任的SDR软件系统,保证运行环境的安全可靠。
3.3 软件的可信加载和运行
除了SDR软件系统固有的安全性和可信性之外,软件的增量变更也需要同样的可信性和认证保证。 具体地,具有不同功能的通信软件组件或安全软件组件在加载时必须基于可信签名进行完整性验证。 验证通过后才能运行,以确保新软件组件文件每个“块”的完整性和可证明性。 软件运行时,利用安全可信的加密芯片对软件组件在运行过程中的行为进行测量、验证、控制和审计,从而实现对SDR系统的硬件级可信支持。
4
需要解决的问题
4.1 国产安全可信操作系统
目前,微软、苹果等公司都在其相应的桌面操作系统中提出了可信操作系统,但尚未公开实现方法。 国内不少公司开发了国产自主操作系统,如中兴LINUX、华为鸿蒙、华东计算机学院Reworks、北京易辉SylixOS等。 然而sdr软件无线电技术,国产芯片的适配和基于信任的安全加固仍处于起步阶段。 不能完全满足软件无线电组件灵活配置和特殊安全增强的要求。
4.2 具有重构能力的轻量级算法
可信计算应用是解决操作系统安全问题的有效途径。 通过可信计算,可以在不改变相关应用系统的情况下建立软件无线电安全系统。 为了进一步提高使用的便利性、安全性和及时性,有必要开展可编程可重构密码及其应用机制的研究,采用更加轻量级的可重构算法来提高通信效率。
4.3 认证技术优化
在基于无线网络的轻量级认证技术方面,主要采用基于身份的加密(IBE)和基于公钥基础设施(PKI)的远程认证方案。 它们都具有较高的鉴权认证处理能力和效率。 对于软件无线电的虚拟化应用,可以结合使用这两种认证技术,对认证技术进行轻量级优化,使其更适合无线窄带自治网络的应用环境。
5
结论
本文系统地提出了SDR系统级安全框架并介绍了其运行机制,特别强调了硬件级的可信支持。 软件无线电是未来通信设备发展的必然趋势。 在发展软件无线电技术的同时,要同步进行系统安全设计,继续坚定不移地走国产自主化道路,形成自主可控的SDR安全标准体系,真正全面提高SDR系统的安全性(回复公众号“安全技术”获取纸质文档)
扫描下方二维码
