文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2013)10-0062-03
近幾年,移動(dòng)互聯(lián)網(wǎng)以不可阻擋的趨勢(shì)迅速占領(lǐng)市場(chǎng)。據(jù)工信部的統(tǒng)計(jì)數(shù)據(jù)顯示,截至2012年6月,移動(dòng)互聯(lián)網(wǎng)的用戶數(shù)已達(dá)到3.8億,其中83%的用戶主要使用即時(shí)通信[1]。移動(dòng)互聯(lián)網(wǎng)以實(shí)時(shí)性、移動(dòng)性等優(yōu)勢(shì)吸引著軍用、商用、民用各方目光。
然而,移動(dòng)互聯(lián)網(wǎng)給人們提供便利時(shí)帶來(lái)的安全隱患也不容忽視,尤其是移動(dòng)互聯(lián)網(wǎng)終端的安全隱患更是受到國(guó)內(nèi)外專家學(xué)者的重視[2]。在美國(guó),眾多傳統(tǒng)互聯(lián)網(wǎng)安全公司將工作重心轉(zhuǎn)移到移動(dòng)終端安全[3]。此外,國(guó)家安全部門也給予高度重視,如由于智能終端泄密,美國(guó)國(guó)防先進(jìn)研究項(xiàng)目局指定Invincea公司提升搭載安卓系統(tǒng)的終端的隱私數(shù)據(jù)保護(hù)能力等。在國(guó)內(nèi),面對(duì)移動(dòng)互聯(lián)網(wǎng)終端安全日益突出的問(wèn)題,工信部頒布《智能終端管理辦法》、《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》[4]等法規(guī)并建設(shè)智能終端安全監(jiān)測(cè)實(shí)驗(yàn)室保障終端安全。關(guān)于移動(dòng)互聯(lián)網(wǎng)通信安全和終端安全技術(shù)的研究也層出不窮。參考文獻(xiàn)[5]中提出的終端安全防護(hù)設(shè)計(jì)方案使用集成SM2加密的硬件,采用SSL VPN技術(shù)保證數(shù)據(jù)傳輸?shù)陌踩?。參考文獻(xiàn)[6]指出,騰訊、奇虎等公司針對(duì)智能終端開發(fā)了安全軟件,主要包括殺毒、防火墻以及權(quán)限管理等功能。
目前終端安全的研究大多基于智能終端,并開發(fā)了許多安全軟件,這些軟件集成了殺毒、防火墻等功能,一定程度上提高了終端安全性。但豐富的第三方應(yīng)用軟件的權(quán)限濫用和后門程序造成了更大的安全隱患[7]。參考文獻(xiàn)[5]提出的方案在增加保密性的同時(shí)增加了終端的體積和功耗。此外,現(xiàn)有的安全方案鮮少關(guān)注信息傳輸及存儲(chǔ)安全。本文針對(duì)行業(yè)部門、保密商用等領(lǐng)域的安全通信需求,設(shè)計(jì)了一種移動(dòng)互聯(lián)網(wǎng)安全防護(hù)終端。
1 安全終端系統(tǒng)設(shè)計(jì)
安全終端的設(shè)計(jì)目標(biāo)在于實(shí)現(xiàn)特殊行業(yè)應(yīng)用、商用等保密環(huán)境下,將敏感信息通過(guò)移動(dòng)互聯(lián)網(wǎng)安全及時(shí)地傳遞到對(duì)端并保證終端的系統(tǒng)安全及數(shù)據(jù)存儲(chǔ)安全。此外,在保證安全的同時(shí)簡(jiǎn)化用戶操作的復(fù)雜性。為實(shí)現(xiàn)上述目標(biāo),安全終端需具備以下功能:
(1)傳輸安全模塊:實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的端到端的安全通信。安全終端采用IPsec技術(shù)實(shí)現(xiàn)。
(2)網(wǎng)絡(luò)安全模塊:防止移動(dòng)互聯(lián)網(wǎng)環(huán)境中存在的網(wǎng)絡(luò)攻擊及系統(tǒng)破壞。安全終端采用入侵檢測(cè)、防火墻、流量查看及訪問(wèn)控制實(shí)現(xiàn)。
(3)存儲(chǔ)安全模塊:實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)加密以及防止刪除數(shù)據(jù)恢復(fù)。安全終端采用磁盤加密和文件粉碎刪除技術(shù)實(shí)現(xiàn)。
(4)用戶交互模塊:為用戶提供可視化操作界面,實(shí)現(xiàn)會(huì)話、文件傳輸、安全模塊參數(shù)配置、安全日志查看等功能。安全終端采用QT環(huán)境的C/C++編程實(shí)現(xiàn)。
(5)上位機(jī)監(jiān)控模塊:實(shí)現(xiàn)用戶對(duì)PC的有效利用。用戶可選擇使用終端通信,或是在終端的監(jiān)控下,使用PC通信。安全終端通過(guò)特殊的硬件設(shè)計(jì),配合相應(yīng)軟件,使用戶所有操作都在終端的監(jiān)控下進(jìn)行,以保證PC的啟動(dòng)安全和操作安全。在連接上位機(jī)時(shí),安全終端除作為監(jiān)控模塊外,還用作PC的VPN網(wǎng)關(guān)。上位機(jī)發(fā)出和接收的數(shù)據(jù),都需要經(jīng)過(guò)安全終端的檢測(cè),并通過(guò)終端進(jìn)行端到端的加密傳輸。
2 終端的硬件設(shè)計(jì)
安全終端的硬件架構(gòu)如圖1所示。
(1)處理器:核心處理器在保證終端的網(wǎng)絡(luò)通信功能和各安全軟件的正常運(yùn)行外,作為便攜設(shè)備,還應(yīng)考慮芯片功耗。為滿足需求,安全終端選用飛思卡爾I.MX515處理器,該芯片采用高效的ARM Cortex-A8內(nèi)核,主頻高達(dá)800 MHz,擁有256 KB的二級(jí)緩存,且功耗較低。
(2)TD模塊:TD模塊作為網(wǎng)絡(luò)接入模塊,需長(zhǎng)時(shí)間處于工作狀態(tài),應(yīng)選擇性能穩(wěn)定且功耗較低的模塊。此外,TD模塊還應(yīng)支持AT指令,用于控制其上網(wǎng)、信號(hào)強(qiáng)度讀取等功能。安全終端選用重郵信科公司的TDM330模塊,該模塊下行最大支持HSDPA2.8 Mb/s,上行最大支持HSUPA2.2 Mb/s,足以滿足安全終端對(duì)數(shù)據(jù)速率的要求。同時(shí),TDM330模塊采用通用的AT命令接口,支持短消息業(yè)務(wù)及移動(dòng)數(shù)據(jù)業(yè)務(wù),滿足安全終端對(duì)模塊的功能需求。
(3)USB HUB:安全終端內(nèi)的USB HUB芯片分出兩路接口,用于監(jiān)視上位機(jī)和與上位機(jī)交互數(shù)據(jù)。如圖2所示,USB HUB的一路接口連接USB/LAN轉(zhuǎn)換。連接安全終端時(shí),PC通過(guò)LAN接口工作于安全終端的監(jiān)視環(huán)節(jié)。此時(shí)僅使用了上位機(jī)的硬件,操作系統(tǒng)和操作軟件全部由安全終端監(jiān)管。USB HUB的另一路接口連接USB網(wǎng)口,用于PC系統(tǒng)的參數(shù)配置、日志檢索等。
此時(shí),安全終端作為上位機(jī)的VPN網(wǎng)關(guān),PPP0作為移動(dòng)互聯(lián)網(wǎng)通信的外網(wǎng)網(wǎng)口,內(nèi)核與USB網(wǎng)口通信作為內(nèi)網(wǎng)通信。上位機(jī)的數(shù)據(jù)經(jīng)安全終端加密認(rèn)證并和對(duì)端進(jìn)行安全通信。
安全終端還配有啟動(dòng)模塊、觸摸屏、電源模塊、調(diào)試口等硬件,以保障終端正常使用。
3 終端的軟件設(shè)計(jì)
安全終端的軟件架構(gòu)如圖3所示。
安全終端間通信時(shí),IPsec模塊可保證端到端數(shù)據(jù)傳輸?shù)陌踩?。連接上位機(jī)時(shí),安全終端被模擬成VPN網(wǎng)關(guān),安全終端與上位機(jī)間通過(guò)USB線進(jìn)行內(nèi)網(wǎng)傳輸,外網(wǎng)傳輸?shù)臄?shù)據(jù)由終端IPsec模塊加密認(rèn)證,亦可保證上位機(jī)間數(shù)據(jù)傳輸?shù)陌踩浴?br/>3.2 網(wǎng)絡(luò)安全模塊
終端的網(wǎng)絡(luò)安全模塊包括防火墻、入侵檢測(cè)、訪問(wèn)控制以及流量查看等軟件。流量查看及訪問(wèn)控制分別使用nload和TOMOYO實(shí)現(xiàn),此處不做詳述。安全終端最重要的兩個(gè)網(wǎng)絡(luò)安全軟件是入侵檢測(cè)和防火墻,其聯(lián)動(dòng)原理如圖5所示。
3.3 存儲(chǔ)安全模塊
存儲(chǔ)安全模塊包括文件加密存儲(chǔ)和安全刪除,用于保證安全終端的數(shù)據(jù)不被非法竊取。加密存儲(chǔ)是在安全終端中分配一塊存儲(chǔ)區(qū)域作為磁盤掛載在文件系統(tǒng)的相應(yīng)目錄下,該盤中的數(shù)據(jù)全部加密并且在掛載目錄下可將磁盤隱藏。安全刪除是對(duì)刪除文件所占的磁盤空間進(jìn)行多次反復(fù)填寫,使已刪除的文件不可恢復(fù)。
4 系統(tǒng)測(cè)試
為驗(yàn)證安全終端的功能,本文采用兩臺(tái)安全終端進(jìn)行通信,并在通信過(guò)程中抓取數(shù)據(jù)包,驗(yàn)證傳輸數(shù)據(jù)是否加密;在通信過(guò)程中啟動(dòng)防火墻封鎖IP,驗(yàn)證是否可以防止網(wǎng)絡(luò)攻擊;嘗試獲取磁盤中敏感數(shù)據(jù)和已刪除數(shù)據(jù),驗(yàn)證存儲(chǔ)安全。
圖7為IPSec隧道建立成功后,在數(shù)據(jù)傳輸過(guò)程中使用tcpdump抓取的數(shù)據(jù)包。從圖中可以看出,傳輸過(guò)程中的數(shù)據(jù)都經(jīng)過(guò)ESP加密,即安全終端可保證通信安全。
從以上的測(cè)試結(jié)果可以看出,安全終端中的安全軟件均能正常工作并保障數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)安全以及存儲(chǔ)安全。
安全終端根據(jù)移動(dòng)互聯(lián)網(wǎng)終端面臨的危險(xiǎn),從3個(gè)層次設(shè)計(jì)軟件保證數(shù)據(jù)傳輸、存儲(chǔ)的安全。同時(shí),終端通過(guò)特殊的架構(gòu)設(shè)計(jì)使用戶既可利用終端進(jìn)行安全通信,又可以通過(guò)終端保證上位機(jī)間的安全通信。但是,提高終端內(nèi)防火墻與入侵檢測(cè)的準(zhǔn)確率等問(wèn)題仍需進(jìn)一步研究與實(shí)踐。
參考文獻(xiàn)
[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第30次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)報(bào)告[R].2012.
[2] TUPAKULA U,VARADHARAJAN V,VUPPALA S K.Security techniques for beyond 3G wireless mobile networks[C].2011 IFIP 9th International Conference on Embedded and Ubiquitous Computing(EUC),Melbourne,2011:136-143.
[3] 潘娟,史德年,馬鑫.移動(dòng)互聯(lián)網(wǎng)形勢(shì)下智能終端安全研究[J].移動(dòng)通信,2012(5):48-51.
[4] 工業(yè)和信息化部電信研究院.關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知[R].2012.
[5] 黃益彬,呂洋,楊維永.智能終端安全防護(hù)設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2012(12):106-109.
[6] 彭國(guó)軍,邵玉如,鄭袆.移動(dòng)智能終端安全威脅分析與防護(hù)研究[J].信息網(wǎng)絡(luò)安全,2010(1):58-64.
[7] LI Q,CLARK G.Mobile security:a look ahead[J].IEEE Security & Privacy,2013,11(1):78-81.