引用本文:赵文,贺华,邓成.软件无线电安全技术研究[J].通信技术,2020,53(09):2283-2291.

摘要

软件无线电基于模块化设计的思想,具有很好的可拓展性,是未来通信装备发展的必然趋势。随着软件无线电技术的广泛应用,它的安全性问题显得越来越重要。为解决软件无线电面临的安全风险,从体系结构层面对软件无线电安全总体框架进行研究,描述了安全软件组件、安全操作系统、软件可信加载与运行等关键技术要素构建的软件无线系统级安全框架,并提出了还需要解决的一些技术问题,可作为软件无线电安全性设计的有益参考。

关键词:软件无线电;安全框架;可信;安全操作系统

内容目录:

0 引言

1 软件无线电存在的安全风险分析

2 软件无线电安全总体框架

3 软件无线电安全技术

3.1 构建安全软件组件

3.2 构建安全操作系统

3.3 软件可信加载与运行

4 需要解决的问题

4.1 国产安全可信操作系统

4.2 具有重构能力的轻量级算法

4.3 认证技术优化

5 结 语

引言

软件定义无线电(Software Defined Radio,简称SDR或“软件无线电”)隶属于无线电通信技术。与传统无线通信协议靠硬件连线实现不同,SDR的无线通信协议靠软件实现。软件无线电技术是在具有通用性的硬件平台支持下,通过改变软件实现功能的软件化。它的基本思想是模块化设计,因此具有很好的可拓展性。

追溯SDR的历史,最早是由美国科学家于1992年提出的一种无线通信新技术和一种软件通信体系结构。它为SDR的实现提供了一个统一的、可移植的框架。该体系结构使用面向对象的方法,分别实现了对SDR设备的软、硬件抽象。此后,美军为适应三军联合作战的需要,提出了联合战术无线电系统(Joint Tactical Radio System,JTRS)规划,其中一个核心思想就是通过标准、开放的软件通信体系结构开发功能可软件定义或称“可编程”的数字电台设备。

我国较早就开始对SDR通信领域进行跟踪,通过一系列的研制,已突破和掌握了其中的关键技术,但对其安全体系和安全技术的研究起步较晚,技术体制与实装研制的结合尚不到位,需进一步深入探究。

1、软件无线电存在的安全风险分析

目前,软件无线电确定了通信设备的软件体系结构、硬件体系结构以及安全体系结构。SDR技术的应用目的是实现各种无线通信设备之间硬件可模块化和软件可移植操作。因此,SDR采用开放的标准结构,通过各种共享的硬件组件、软件连接实现硬件可维护和软件可功能升级。但是,作为一种新型的无线通信技术,SDR的使用也面临如下严峻的挑战:

(1)无线信号的开放性增加了信息被窃、泄露或被篡改的危险;

(2)无线网络规模与拓扑的可动态变化,用户可快速移动,自由接入、退出网络等,这些灵活性设计都导致了安全管理更为复杂;

(3)多种无线异构网络可互连互通,其中涉及到多种通信和安全保密协议,协议混合后整体的安全性面临巨大的威胁;

(4)无线设备自身也面临着安全威胁,包括传统的植入病毒、预置后门以及设备失窃等危险,对新晋SDR系统的安全体系提出了更高要求。

2、软件无线电安全总体框架

为从体系设计上解决软件无线电的安全风险,基于国产自主平台和国产操作系统,构建软件无线电系统级的安全框架,如图1所示。

图1 SDR系统级安全框架

其中涉及的基础技术或称“技术要素”包括安全保密基础理论、密码算法以及相关的协议、标准和规范。

SDR系统级安全框架所提供的核心安全服务包含平台、信道链路、网络和应用4个层级。

(1)平台层涉及到的主要技术要素有红黑隔离、操作系统引导过程的可信度量以及基于可信操作系统安全增强等。它们为SDR系统提供安全的运行环境。

(2)信道链路层涉及的主要技术要素有链路接入控制技术和用于链路层数据传输的链路加密。

(3)网络层涉及的主要技术要素有网络层加密技术、基于密码的网络接入和访问控制、链路状态监测、网络安全策略配置等。

(4)应用层涉及的主要技术要素有采用证书等实现的身份认证与鉴权、防止未知非法软件运行的黑白名单机制、端口输入输出控制、本地敏感信息存储时的完整性保护、设备操作和使用记录的审计。

除以上4个层级外,SDR系统级安全框架涉及到的管理保障技术还包括安全资源管理、安全策略管理、证书管理以及权限的设置、调整和下发等。

3、软件无线电安全技术

3.1 构建安全软件组件

软件无线电将各种通信功能如调制解调方式、工作频段信道接入方式、通信协议、加密方式以及可编程射频前端等用软件方式实现,通过加载不同的波形软件实现不同的通信需求及功能变化,因此实际应用时需要为不同的通信功能构建不同的功能组件。

加密技术作为无线通信传输安全依赖的基本手段,同样需要根据不同通信波形组件各自的特点,设计对应的不同加密安全组件。有了以上的对应关系,不同的通信组件、加密组件能同时部署,维持彼此之间的通信传输机制,共同保障软件无线电的通信安全。

3.2 构建安全操作系统

安全操作系统的实现方法是选择使用国产自主的嵌入式操作系统,并在操作系统中加入可信计算,进而能够以此为“根”,从行为安全层面对系统驱动、应用软件等进程提供可信认证,保证软件运行环境的绝对安全可信,从而避免操作系统的“钥匙”落入他人之手。安全操作系统架构如图2所示。

图2 安全操作系统框架

安全操作系统通过安全可信加密芯片为虚拟化进程提供基于可信计算的可信认证,以虚拟化的方式为每一“块”软件组件提供了安全、可靠的认证服务。具体而言,可信计算技术是通过在软件运行平台上引入信任根建立起树桩的信任链,从而轻而易举地把信任扩展到整个负责的SDR软件系统,确保运行环境安全可靠。

3.3 软件可信加载与运行

除了固有的SDR软件系统的安全、可信外,对于软件方面产生的增量变化也需要得到同样的可信、认证保证。具体而言,不同功能的通信软件组件或安全软件组件在加载时要进行基于可信签名的完整性验证。验证通过后方可运行,以确保每一“块”新增软件组件文件的完整性和可认证性。在软件运行时,通过安全可信加密芯片对软件组件运行中的行为进行度量、验证、控制以及审计,从而实现对SDR系统的硬件级可信支撑。

4、需要解决的问题

4.1 国产安全可信操作系统

目前,微软苹果等公司在相应的桌面操作系统中曾提出过可信操作系统,但一直未公开实现方法。国内不少公司已开展了国产自主操作系统的研制,如中兴LINUX、华为鸿蒙、华东计算机所Reworks和北京翼辉SylixOS,但在国产芯片的适配以及基于可信的安全加固还处于起步阶段,不能完全满足软件无线电的组件灵活配置以及安全性特殊加强的需求。

4.2 具有重构能力的轻量级算法

可信计算应用是解决操作系统安全问题的有效途径,通过可信计算能够在不改动相关应用系统的条件下建立软件无线电安全体系。为了进一步提高使用的便捷性、安全性和时效性,需要开展可编程可重构密码及其应用机制的研究,采取更加轻量级的可重构算法以提升通信效率。

4.3 认证技术优化

在基于无线网络的轻量级鉴别认证技术方面,主要采用基于身份的加密(Identity-Based Encryption,IBE)和基于公钥基础设施(Public Key Infrastructure,PKI)的远程证明方案。它们均具有很高的鉴别认证处理能力和效率。针对软件无线电的虚拟化应用方式,可以将这两种认证技术结合使用,对认证技术进行轻量级优化,使其更适用于无线窄带自主网的应用环境。

5、结语

本文体系化地提出了SDR系统级安全框架,介绍了其运行机制,尤其强调了其中的硬件级可信支撑。软件无线电是未来通信装备发展的必然趋势,发展软件无线电技术的同时,需同步开展体系化的安全性设计,继续坚定不移地走国产自主化道路,形成自主可控的SDR安全标准体系,真正全面提升SDR系统的安全性。

作者简介

赵文,硕士,高级工程师,主要研究方向为信息安全;

贺华,学士,高级工程师,主要研究方向为信息安全;

邓成,硕士,工程师,主要研究方向为宽带移动通信安全应用等。

选自《通信技术》2020年第9期(为便于排版,已省去原文参考文献)

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。