《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 移動(dòng)互聯(lián)網(wǎng)安全終端的設(shè)計(jì)與實(shí)現(xiàn)
移動(dòng)互聯(lián)網(wǎng)安全終端的設(shè)計(jì)與實(shí)現(xiàn)
來(lái)源:電子技術(shù)應(yīng)用2013年第10期
涂 靜,田增山,周 非
重慶郵電大學(xué) 無(wú)線定位與空間測(cè)量研究所,重慶400065
摘要: 在行業(yè)部門、金融等特殊應(yīng)用中,針對(duì)移動(dòng)互聯(lián)網(wǎng)通信過(guò)程中存在的數(shù)據(jù)竊取、數(shù)據(jù)篡改和移動(dòng)互聯(lián)網(wǎng)終端面臨的網(wǎng)絡(luò)攻擊、隱私數(shù)據(jù)泄密等問(wèn)題,設(shè)計(jì)了一套移動(dòng)互聯(lián)網(wǎng)安全通信終端設(shè)備,旨在保障敏感信息的傳輸安全,終端系統(tǒng)安全和數(shù)據(jù)存儲(chǔ)安全。
中圖分類號(hào): TN918.91
文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2013)10-0062-03
Design and implementation of secure terminal in mobile Internet
Tu Jing,Tian Zengshan,Zhou Fei
Institute of Wireless Location and Space Measurement, Chongqing University of Posts and Telecommunications, Chongqing 400065,China
Abstract: In the confidential application like government and finance, a mobile internet terminal used for secure communication was designed to deal with the problem of data theft, data tampering in communication, network attacks and privacy data leak, aiming to protect transmission security, network security, as well as storage security of a terminal.
Key words : mobile Internet terminal;IPsec;firewall;IDS

    近幾年,移動(dòng)互聯(lián)網(wǎng)以不可阻擋的趨勢(shì)迅速占領(lǐng)市場(chǎng)。據(jù)工信部的統(tǒng)計(jì)數(shù)據(jù)顯示,截至2012年6月,移動(dòng)互聯(lián)網(wǎng)的用戶數(shù)已達(dá)到3.8億,其中83%的用戶主要使用即時(shí)通信[1]。移動(dòng)互聯(lián)網(wǎng)以實(shí)時(shí)性、移動(dòng)性等優(yōu)勢(shì)吸引著軍用、商用、民用各方目光。

    然而,移動(dòng)互聯(lián)網(wǎng)給人們提供便利時(shí)帶來(lái)的安全隱患也不容忽視,尤其是移動(dòng)互聯(lián)網(wǎng)終端的安全隱患更是受到國(guó)內(nèi)外專家學(xué)者的重視[2]。在美國(guó),眾多傳統(tǒng)互聯(lián)網(wǎng)安全公司將工作重心轉(zhuǎn)移到移動(dòng)終端安全[3]。此外,國(guó)家安全部門也給予高度重視,如由于智能終端泄密,美國(guó)國(guó)防先進(jìn)研究項(xiàng)目局指定Invincea公司提升搭載安卓系統(tǒng)的終端的隱私數(shù)據(jù)保護(hù)能力等。在國(guó)內(nèi),面對(duì)移動(dòng)互聯(lián)網(wǎng)終端安全日益突出的問(wèn)題,工信部頒布《智能終端管理辦法》、《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》[4]等法規(guī)并建設(shè)智能終端安全監(jiān)測(cè)實(shí)驗(yàn)室保障終端安全。關(guān)于移動(dòng)互聯(lián)網(wǎng)通信安全和終端安全技術(shù)的研究也層出不窮。參考文獻(xiàn)[5]中提出的終端安全防護(hù)設(shè)計(jì)方案使用集成SM2加密的硬件,采用SSL VPN技術(shù)保證數(shù)據(jù)傳輸?shù)陌踩?。參考文獻(xiàn)[6]指出,騰訊、奇虎等公司針對(duì)智能終端開發(fā)了安全軟件,主要包括殺毒、防火墻以及權(quán)限管理等功能。
    目前終端安全的研究大多基于智能終端,并開發(fā)了許多安全軟件,這些軟件集成了殺毒、防火墻等功能,一定程度上提高了終端安全性。但豐富的第三方應(yīng)用軟件的權(quán)限濫用和后門程序造成了更大的安全隱患[7]。參考文獻(xiàn)[5]提出的方案在增加保密性的同時(shí)增加了終端的體積和功耗。此外,現(xiàn)有的安全方案鮮少關(guān)注信息傳輸及存儲(chǔ)安全。本文針對(duì)行業(yè)部門、保密商用等領(lǐng)域的安全通信需求,設(shè)計(jì)了一種移動(dòng)互聯(lián)網(wǎng)安全防護(hù)終端。
1 安全終端系統(tǒng)設(shè)計(jì)
    安全終端的設(shè)計(jì)目標(biāo)在于實(shí)現(xiàn)特殊行業(yè)應(yīng)用、商用等保密環(huán)境下,將敏感信息通過(guò)移動(dòng)互聯(lián)網(wǎng)安全及時(shí)地傳遞到對(duì)端并保證終端的系統(tǒng)安全及數(shù)據(jù)存儲(chǔ)安全。此外,在保證安全的同時(shí)簡(jiǎn)化用戶操作的復(fù)雜性。為實(shí)現(xiàn)上述目標(biāo),安全終端需具備以下功能:
    (1)傳輸安全模塊:實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的端到端的安全通信。安全終端采用IPsec技術(shù)實(shí)現(xiàn)。
    (2)網(wǎng)絡(luò)安全模塊:防止移動(dòng)互聯(lián)網(wǎng)環(huán)境中存在的網(wǎng)絡(luò)攻擊及系統(tǒng)破壞。安全終端采用入侵檢測(cè)、防火墻、流量查看及訪問(wèn)控制實(shí)現(xiàn)。
    (3)存儲(chǔ)安全模塊:實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)加密以及防止刪除數(shù)據(jù)恢復(fù)。安全終端采用磁盤加密和文件粉碎刪除技術(shù)實(shí)現(xiàn)。
    (4)用戶交互模塊:為用戶提供可視化操作界面,實(shí)現(xiàn)會(huì)話、文件傳輸、安全模塊參數(shù)配置、安全日志查看等功能。安全終端采用QT環(huán)境的C/C++編程實(shí)現(xiàn)。
    (5)上位機(jī)監(jiān)控模塊:實(shí)現(xiàn)用戶對(duì)PC的有效利用。用戶可選擇使用終端通信,或是在終端的監(jiān)控下,使用PC通信。安全終端通過(guò)特殊的硬件設(shè)計(jì),配合相應(yīng)軟件,使用戶所有操作都在終端的監(jiān)控下進(jìn)行,以保證PC的啟動(dòng)安全和操作安全。在連接上位機(jī)時(shí),安全終端除作為監(jiān)控模塊外,還用作PC的VPN網(wǎng)關(guān)。上位機(jī)發(fā)出和接收的數(shù)據(jù),都需要經(jīng)過(guò)安全終端的檢測(cè),并通過(guò)終端進(jìn)行端到端的加密傳輸。
2 終端的硬件設(shè)計(jì)
    安全終端的硬件架構(gòu)如圖1所示。

    (1)處理器:核心處理器在保證終端的網(wǎng)絡(luò)通信功能和各安全軟件的正常運(yùn)行外,作為便攜設(shè)備,還應(yīng)考慮芯片功耗。為滿足需求,安全終端選用飛思卡爾I.MX515處理器,該芯片采用高效的ARM Cortex-A8內(nèi)核,主頻高達(dá)800 MHz,擁有256 KB的二級(jí)緩存,且功耗較低。
    (2)TD模塊:TD模塊作為網(wǎng)絡(luò)接入模塊,需長(zhǎng)時(shí)間處于工作狀態(tài),應(yīng)選擇性能穩(wěn)定且功耗較低的模塊。此外,TD模塊還應(yīng)支持AT指令,用于控制其上網(wǎng)、信號(hào)強(qiáng)度讀取等功能。安全終端選用重郵信科公司的TDM330模塊,該模塊下行最大支持HSDPA2.8 Mb/s,上行最大支持HSUPA2.2 Mb/s,足以滿足安全終端對(duì)數(shù)據(jù)速率的要求。同時(shí),TDM330模塊采用通用的AT命令接口,支持短消息業(yè)務(wù)及移動(dòng)數(shù)據(jù)業(yè)務(wù),滿足安全終端對(duì)模塊的功能需求。
    (3)USB HUB:安全終端內(nèi)的USB HUB芯片分出兩路接口,用于監(jiān)視上位機(jī)和與上位機(jī)交互數(shù)據(jù)。如圖2所示,USB HUB的一路接口連接USB/LAN轉(zhuǎn)換。連接安全終端時(shí),PC通過(guò)LAN接口工作于安全終端的監(jiān)視環(huán)節(jié)。此時(shí)僅使用了上位機(jī)的硬件,操作系統(tǒng)和操作軟件全部由安全終端監(jiān)管。USB HUB的另一路接口連接USB網(wǎng)口,用于PC系統(tǒng)的參數(shù)配置、日志檢索等。

    此時(shí),安全終端作為上位機(jī)的VPN網(wǎng)關(guān),PPP0作為移動(dòng)互聯(lián)網(wǎng)通信的外網(wǎng)網(wǎng)口,內(nèi)核與USB網(wǎng)口通信作為內(nèi)網(wǎng)通信。上位機(jī)的數(shù)據(jù)經(jīng)安全終端加密認(rèn)證并和對(duì)端進(jìn)行安全通信。
    安全終端還配有啟動(dòng)模塊、觸摸屏、電源模塊、調(diào)試口等硬件,以保障終端正常使用。
3 終端的軟件設(shè)計(jì)
    安全終端的軟件架構(gòu)如圖3所示。

    安全終端間通信時(shí),IPsec模塊可保證端到端數(shù)據(jù)傳輸?shù)陌踩?。連接上位機(jī)時(shí),安全終端被模擬成VPN網(wǎng)關(guān),安全終端與上位機(jī)間通過(guò)USB線進(jìn)行內(nèi)網(wǎng)傳輸,外網(wǎng)傳輸?shù)臄?shù)據(jù)由終端IPsec模塊加密認(rèn)證,亦可保證上位機(jī)間數(shù)據(jù)傳輸?shù)陌踩浴?br/>3.2 網(wǎng)絡(luò)安全模塊
    終端的網(wǎng)絡(luò)安全模塊包括防火墻、入侵檢測(cè)、訪問(wèn)控制以及流量查看等軟件。流量查看及訪問(wèn)控制分別使用nload和TOMOYO實(shí)現(xiàn),此處不做詳述。安全終端最重要的兩個(gè)網(wǎng)絡(luò)安全軟件是入侵檢測(cè)和防火墻,其聯(lián)動(dòng)原理如圖5所示。

 

 

3.3 存儲(chǔ)安全模塊
    存儲(chǔ)安全模塊包括文件加密存儲(chǔ)和安全刪除,用于保證安全終端的數(shù)據(jù)不被非法竊取。加密存儲(chǔ)是在安全終端中分配一塊存儲(chǔ)區(qū)域作為磁盤掛載在文件系統(tǒng)的相應(yīng)目錄下,該盤中的數(shù)據(jù)全部加密并且在掛載目錄下可將磁盤隱藏。安全刪除是對(duì)刪除文件所占的磁盤空間進(jìn)行多次反復(fù)填寫,使已刪除的文件不可恢復(fù)。
4 系統(tǒng)測(cè)試
    為驗(yàn)證安全終端的功能,本文采用兩臺(tái)安全終端進(jìn)行通信,并在通信過(guò)程中抓取數(shù)據(jù)包,驗(yàn)證傳輸數(shù)據(jù)是否加密;在通信過(guò)程中啟動(dòng)防火墻封鎖IP,驗(yàn)證是否可以防止網(wǎng)絡(luò)攻擊;嘗試獲取磁盤中敏感數(shù)據(jù)和已刪除數(shù)據(jù),驗(yàn)證存儲(chǔ)安全。
    圖7為IPSec隧道建立成功后,在數(shù)據(jù)傳輸過(guò)程中使用tcpdump抓取的數(shù)據(jù)包。從圖中可以看出,傳輸過(guò)程中的數(shù)據(jù)都經(jīng)過(guò)ESP加密,即安全終端可保證通信安全。

    從以上的測(cè)試結(jié)果可以看出,安全終端中的安全軟件均能正常工作并保障數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)安全以及存儲(chǔ)安全。
    安全終端根據(jù)移動(dòng)互聯(lián)網(wǎng)終端面臨的危險(xiǎn),從3個(gè)層次設(shè)計(jì)軟件保證數(shù)據(jù)傳輸、存儲(chǔ)的安全。同時(shí),終端通過(guò)特殊的架構(gòu)設(shè)計(jì)使用戶既可利用終端進(jìn)行安全通信,又可以通過(guò)終端保證上位機(jī)間的安全通信。但是,提高終端內(nèi)防火墻與入侵檢測(cè)的準(zhǔn)確率等問(wèn)題仍需進(jìn)一步研究與實(shí)踐。
參考文獻(xiàn)
[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第30次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)報(bào)告[R].2012.
[2] TUPAKULA U,VARADHARAJAN V,VUPPALA S K.Security techniques for beyond 3G wireless mobile networks[C].2011 IFIP 9th International Conference on Embedded and Ubiquitous Computing(EUC),Melbourne,2011:136-143.
[3] 潘娟,史德年,馬鑫.移動(dòng)互聯(lián)網(wǎng)形勢(shì)下智能終端安全研究[J].移動(dòng)通信,2012(5):48-51.
[4] 工業(yè)和信息化部電信研究院.關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知[R].2012.
[5] 黃益彬,呂洋,楊維永.智能終端安全防護(hù)設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2012(12):106-109.
[6] 彭國(guó)軍,邵玉如,鄭袆.移動(dòng)智能終端安全威脅分析與防護(hù)研究[J].信息網(wǎng)絡(luò)安全,2010(1):58-64.
[7] LI Q,CLARK G.Mobile security:a look ahead[J].IEEE Security & Privacy,2013,11(1):78-81.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。