前言：本站為你精心整理了SCA無線通信系統(tǒng)的安全體系結(jié)構(gòu)研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】sca無線通信系統(tǒng)因其開放性，安全管理的需求更高。系統(tǒng)需要有完整SCA安全策略，同時從加密子系統(tǒng)、信息安全子系統(tǒng)、設(shè)備安全子系統(tǒng)三個要素層面，構(gòu)建安全體系結(jié)構(gòu)。

【關(guān)鍵詞】SCA無線通信系統(tǒng)；網(wǎng)絡(luò)安全；體系結(jié)構(gòu)

隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，目前已形成了許多成熟企業(yè)業(yè)務(wù)領(lǐng)域IT系統(tǒng)。但隨著時間的推移，客戶的需求仍在不斷發(fā)生變化，軟件的生命周期越來越短，新的業(yè)務(wù)運(yùn)行模式被不斷提出。軟件通信系統(tǒng)結(jié)構(gòu)（SCA）是一種標(biāo)準(zhǔn)化的框架結(jié)構(gòu)，能夠滿足模塊化的可編程軟件定義，通過SCA可定義無線電系統(tǒng)等服務(wù)，是一種整合技術(shù)，適應(yīng)了服務(wù)整合技術(shù)發(fā)展趨勢[1]。但這種服務(wù)整合，會增加安全風(fēng)險，本文簡單的尋找基于SCA無線通信系統(tǒng)的安全體系結(jié)構(gòu)構(gòu)建方法。

一、SCA特點(diǎn)與安全體系的需求

SCA將業(yè)務(wù)功能作為一系列的服務(wù)而提供，并由這一系列的服務(wù)組裝起來的解決方案，以滿足特定業(yè)務(wù)的需求。這些組合包括為應(yīng)用新建的特定服務(wù)，已經(jīng)存在的系統(tǒng)與應(yīng)用業(yè)務(wù)邏輯，SCA既是服務(wù)的組合，也是為服務(wù)的構(gòu)建提供編程程序，對已存在的系統(tǒng)功能進(jìn)行復(fù)用。SCA提供了統(tǒng)一的調(diào)用方式，比如EJB、JMS、WEB服務(wù)，通過統(tǒng)一的方式調(diào)用，彌補(bǔ)了傳統(tǒng)的web服務(wù)不足[2]。SCA還能夠提供許多面向企業(yè)業(yè)務(wù)預(yù)算所需的服務(wù)的能力，SCA的這些特性，使企業(yè)具有較好的分層結(jié)構(gòu)，能夠分離業(yè)務(wù)邏輯、技術(shù)邏輯，使這些邏輯易于構(gòu)建、易于部署、易于變更。SCA安全模型為開發(fā)人員提供了靈活的機(jī)制，為組件定義所需的安全保護(hù)級別，滿足業(yè)務(wù)需求，開發(fā)人員無需了解安全機(jī)制實(shí)現(xiàn)的過程，能夠通過交互策略解決服務(wù)消費(fèi)者、提供者之間的安全認(rèn)證與消息保密需求，采用組件中的安全約束管理服務(wù)。SCA安全交互策略，能夠指定策略意圖、策略，前者是一個抽象的過程，后者需要制定的詳細(xì)的具體策略，與具體的安全協(xié)議有關(guān)。

二、基于SCA無線通信系統(tǒng)的安全體系結(jié)構(gòu)

系統(tǒng)安全是一個必須重視的問題，對于SCA組件也是如此，前文提到SCA核心框架是一個開放形式，具有標(biāo)準(zhǔn)的接口訪問方式。核心框架相較于其他軟件系統(tǒng)存在更多的安全訪問風(fēng)險，特別是對綁定Web服務(wù)組件而言，若不對相關(guān)的綁定組件進(jìn)行安全保護(hù)，便會導(dǎo)致實(shí)際應(yīng)用過程中，組件容易受到來自于Web的攻擊。SCA的安全系統(tǒng)結(jié)構(gòu)分為加密安全、非加密安全與系統(tǒng)安全三個組成部分。加密安全主要采用密碼對數(shù)據(jù)進(jìn)行保護(hù)，是指使用密碼與密鑰設(shè)備借口，進(jìn)行空中接口或設(shè)備接口連接實(shí)現(xiàn)。非加密安全涉及到鑒權(quán)管理，需要確認(rèn)用戶/模塊的權(quán)限，驗(yàn)證數(shù)據(jù)是否完整，從而分離數(shù)據(jù)，進(jìn)而訪問該數(shù)據(jù)，隔離攜帶惡意攻擊帶領(lǐng)的數(shù)據(jù)，識別惡意破壞所知數(shù)據(jù)破壞。系統(tǒng)通過安全自檢、算法與資源識別選擇、頻率管理、數(shù)據(jù)路徑警戒等方式進(jìn)行系統(tǒng)性完整檢驗(yàn)[3]。以Tuscany定義的系統(tǒng)性完整SCA安全策略，需要以下步驟：①定義SCA的安全策略集、安全意圖，定義輸入驗(yàn)證方式；②編寫處理類handler對SOAP消息的安全控制信息進(jìn)行驗(yàn)證；③SCDL對需要進(jìn)行安全控制的服務(wù)進(jìn)行配置。在客戶端，也需要定義安全策略組件服務(wù)，也需要類似的步驟：①定義SCA安全策略集、安全意圖，定義輸出，并加入驗(yàn)證信息；②編寫處理類的Handler在SOAP消息中，添加安全控制信息；③在SCDL中，配置安全控制的引用。除安全策略外，還需要明確安全結(jié)構(gòu)的要素，包括加密子系統(tǒng)、信息安全子系統(tǒng)、設(shè)備安全子系統(tǒng)。加密、解密、密鑰模塊是傳統(tǒng)的安全功能物理邊界，對于SCA無線通信系統(tǒng)，需要從功能上定義，目前尚無法實(shí)現(xiàn)物理隔離。對于加密子系統(tǒng)，應(yīng)不能被軟件平臺加載，建立平臺通外邊界外的通路，接口提供數(shù)據(jù)，加密系統(tǒng)提供安全隔離，包括加密/解密、旁路控制、電磁隔離。對于信息安全子系統(tǒng)，其并非傳統(tǒng)的密碼防護(hù)，而是能夠設(shè)計(jì)、評估整個系統(tǒng)的信息安全，包括隔離、用戶訪問控制、鑒權(quán)等，可通過紅邊或黑邊處理器上的器件軟件平臺實(shí)現(xiàn)。對于設(shè)備安全子系統(tǒng)，應(yīng)具有電子防護(hù)、防電磁脈沖、防物理損壞等功能[4]。

三、小結(jié)

當(dāng)前，SCA無線通信系統(tǒng)已開始用于民用領(lǐng)域，特別是在戶外，被廣泛用于車隊(duì)、船隊(duì)的組隊(duì)信息傳輸，近年來還被用于室內(nèi)無線網(wǎng)的構(gòu)建，安全策略驗(yàn)證的形式也越來越多樣化，短信、房間預(yù)定都可發(fā)送預(yù)定信息，在確認(rèn)安全結(jié)構(gòu)后，需要構(gòu)建不同的組件安全策略。

參考文獻(xiàn)

[1]王志文,丁建鋒,劉文斌.SCA電臺與高保障IP加密機(jī)的一體化設(shè)計(jì)研究[J].信息安全與通信保密,2014,(07):74-78.

[2]劉文斌,丁建鋒.SCA電臺內(nèi)部消息安全管理機(jī)制的設(shè)計(jì)與驗(yàn)證[J].通信技術(shù),2014,(03):308-313.

[3]徐德正,范濤.電子產(chǎn)品的潛在通路分析[J].科技創(chuàng)新與應(yīng)用,2013,(24):122.[4]王慶生.基于SCA規(guī)范的軟件無線電系統(tǒng)設(shè)計(jì)[J].現(xiàn)代導(dǎo)航,2012,(01):56-60.

作者:汪之涵 單位:瑞典皇家理工學(xué)院