返回
基于应急通信的多网融合信息安全网关设计与实现

基于应急通信的多网融合信息安全网关设计与实现

ID:23382634

大小:75.50 KB

页数:9页

时间:2018-11-05

基于应急通信的多网融合信息安全网关设计与实现_第1页
基于应急通信的多网融合信息安全网关设计与实现_第2页
基于应急通信的多网融合信息安全网关设计与实现_第3页
基于应急通信的多网融合信息安全网关设计与实现_第4页
基于应急通信的多网融合信息安全网关设计与实现_第5页
资源描述:

《基于应急通信的多网融合信息安全网关设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于应急通信的多网融合信息安全网关设计与实现【摘要】基于ARM9平台,设计并实现了一种移动互联网环境下的应急多网接入信息安全网关系统。该系统基于TPM和TMP规划移动互联网络安全体系结构,可以确保移动互联网络与专用通信网互通的可信应用,解决了基于3G/4G移动通信和云计算技术的应急行业信息平台的安全性问题。为应急通信专网用户提供了可靠安全的应用保障平台。【关键词】应急通信TPM安全平台多网融合TPM安全芯片1引言应急通信系统主要是应对各种重大的突发事件,因此应急通信系统的安全性往往关乎广大人民群众的生命和财产安危。结合可信技术,研发具有自

2、主知识产权的多网融合安全网关系统,对于保障国家安全和人民生命财产安全都具有非常积极的理论和现实意义。本项目来源于2013年度财政部信息安全专项项目《自主可控的宽带应急通信与指挥关键技术研究、系统研制和示范应用》中的子项目《基于应急通信系统的多网融合信息安全网关》。2系统概述基于应急通信系统的多网融合信息安全网关是一种移动互联网环境下的应急多网接入信息安全网关系统。该系统基于TPM和TMP规划移动互联网络安全体系结构,支持可信移动IP平台以及可信移动IP平台下的安全路由、安全组播技术。该系统的整体网络拓扑结构如图1所示:图1系统总体拓扑图该

3、系统可以确保移动互联网络与专用通信网互通的可信应用,解决基于3G/4G移动通信和云计算技术的应急行业信息平台的安全性问题。为应急通信专网用户提供可靠安全的应用保障平台。其主要功能是实现多网信息融合,同时实现基于可信的安全IP平台的安全互联互通。其组件和接口如图2所示:图2多网融合安全信息网关组件和接口3系统软硬件设计3.1系统硬件设计基于应急通信系统的多网融合信息安全网关的前端设备的核心处理器采用ARM9系列的三星S3C2440芯片。另外,其主要电路还包括TPM安全芯片控制系统、LPC接口转换系统、无线模块、存储系统、时钟系统、串行通信接

4、口(多扩展便于其他串口设备接入)、以太网、USB接口和其他电路系统[1]。TPM安全芯片的数据、命令控制都是通过LPC总线完成的,所以需要设计LPC接口模块来完成安全芯片和中央处理器的通信。另外,根据产品密级要求的不同,选择不同的国内自主产权的安全平台。安全网关的通信模块也是采用我国自主研发的芯片。上述通信模块在开发过程中使用了配套的开发工具,实现安全数据传输、Internet网络与网关系统通信。该系统前端设备的内部各模块结构示意图如图3所示:图3系统前端设备的内部结构示意图3.2系统软件设计应急通信系统多网融合信息安全网关系统作为一个完

5、整的系统,它的软件系统包含了两大部分:第一,网关终端设备中的各类嵌入式软件;第二,网关可信管理服务器上运行的系统综合管理平台。(1)网关终端嵌入式软件设计网关终端以Liniix2.6.32作为开发平台,进行操作系统、文件系统的裁剪和移植,并且进行相关驱动和上层应用的设计。系统在裁剪移植过程中,包含Bootloader引导加载程序、Linux系统移植、工具链移植、内核移植、应用程序移植。相关驱动包含芯片接口驱动程序、TD-LTE/WCDMA驱动程序、10/100Base-T接口驱动。上层应用重点在于安全芯片与核心处理器的数据通信可靠性及其吞

6、吐能力,吞吐量对于网关系统的整体安全有着至关重要的影响。在上层应用上安全路由选择、安全组播、多网络信息互传都是其关键技术。本系统安全芯片需提供密钥安全生成、身份存储、密钥存储机制。若有用户需要使用,安全芯片首先需要接收到内密钥的授权信息,收到消息后芯片分2步进行操作。首先,利用保存在芯片内部的内密钥加密;其次,利用保存在芯片内部的平台完整性度量值对数据进行加密。经过这2步操作得到封闭的数据块,然后将此封闭数据块通过通信协议发送到主处理器。而在使用时需要对封闭的数据块进行解密,安全芯片首先应该得到发进来的封闭数据块和存储密钥的授权信息。安全

7、芯片得到这2个信息后,先用内密钥对密封的数据块解密,然后比对平台完整性度量值的正确性。正确则解密成功,平台完整性度量值有偏差则解密失败。经过这样的内外双重保证,又具有内密钥不出安全芯片的机制确保平台安全,该平台上的数据只能在合法授权的基础上才能查看或者接入,而非法接入者根本无法进入系统。表1给出了安全芯片与主处理器数据交换的过程。表1安全芯片与主处理器数据通信过程Funl()//主函数{send(用户信息);Recv(该用户封闭数据块);ReturnRecv();}Fun3()//用户加密模块{send(Funl());if(得到授权)进

8、入系统;elsefail;}Fun2()//安全芯片接口{接收用户信息;生成授权信息;if(授权信息)内密钥加密算法;平台完整性值估算算法;生成封闭数据块;}}Fun4()//解密模块{if(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。