汪之涵

【摘要】 SCA无线通信系统因其开放性，安全管理的需求更高。系统需要有完整SCA安全策略，同时从加密子系统、信息安全子系统、设备安全子系统三个要素层面，构建安全体系结构。

【关键词】 SCA无线通信系统 网络安全 体系结构

随着计算机软件技术的发展，目前已形成了许多成熟企业业务领域IT系统。但随着时间的推移，客户的需求仍在不断发生变化，软件的生命周期越来越短，新的业务运行模式被不断提出。软件通信系统结构（SCA）是一种标准化的框架结构，能够满足模块化的可编程软件定义，通过SCA可定义无线电系统等服务，是一种整合技术，适应了服务整合技术发展趋势[1]。但这种服务整合，会增加安全风险，本文简单的寻找基于SCA无线通信系统的安全体系结构构建方法。

一、SCA特点与安全体系的需求

SCA将业务功能作为一系列的服务而提供，并由这一系列的服务组装起来的解决方案，以满足特定业务的需求。这些组合包括为应用新建的特定服务，已经存在的系统与应用业务逻辑，SCA既是服务的组合，也是为服务的构建提供编程程序，对已存在的系统功能进行复用。SCA提供了统一的调用方式，比如EJB、JMS、WEB服务，通过统一的方式调用，弥补了传统的web服务不足[2]。SCA还能够提供许多面向企业业务预算所需的服务的能力，SCA的这些特性，使企业具有较好的分层结构，能够分离业务逻辑、技术逻辑，使这些逻辑易于构建、易于部署、易于变更。SCA安全模型为开发人员提供了灵活的机制，为组件定义所需的安全保护级别，满足业务需求，开发人员无需了解安全机制实现的过程，能够通过交互策略解决服务消费者、提供者之间的安全认证与消息保密需求，采用组件中的安全约束管理服务。SCA安全交互策略，能够指定策略意图、策略，前者是一个抽象的过程，后者需要制定的详细的具体策略，与具体的安全协议有关。

二、基于SCA无线通信系统的安全体系结构

系统安全是一个必须重视的问题，对于SCA组件也是如此，前文提到SCA核心框架是一个开放形式，具有标准的接口访问方式。核心框架相较于其他软件系统存在更多的安全访问风险，特别是对绑定Web服务组件而言，若不对相关的绑定组件进行安全保护，便会导致实际应用过程中，组件容易受到来自于Web的攻击。SCA的安全系统結构分为加密安全、非加密安全与系统安全三个组成部分。加密安全主要采用密码对数据进行保护，是指使用密码与密钥设备借口，进行空中接口或设备接口连接实现。非加密安全涉及到鉴权管理，需要确认用户/模块的权限，验证数据是否完整，从而分离数据，进而访问该数据，隔离携带恶意攻击带领的数据，识别恶意破坏所知数据破坏。系统通过安全自检、算法与资源识别选择、频率管理、数据路径警戒等方式进行系统性完整检验[3]。

以Tuscany定义的系统性完整SCA安全策略，需要以下步骤：①定义SCA的安全策略集、安全意图，定义输入验证方式；②编写处理类handler对SOAP消息的安全控制信息进行验证；③SCDL对需要进行安全控制的服务进行配置。在客户端，也需要定义安全策略组件服务，也需要类似的步骤：①定义SCA安全策略集、安全意图，定义输出，并加入验证信息；②编写处理类的Handler在SOAP消息中，添加安全控制信息；③在SCDL中，配置安全控制的引用。

除安全策略外，还需要明确安全结构的要素，包括加密子系统、信息安全子系统、设备安全子系统。加密、解密、密钥模块是传统的安全功能物理边界，对于SCA无线通信系统，需要从功能上定义，目前尚无法实现物理隔离。对于加密子系统，应不能被软件平台加载，建立平台通外边界外的通路，接口提供数据，加密系统提供安全隔离，包括加密/解密、旁路控制、电磁隔离。对于信息安全子系统，其并非传统的密码防护，而是能够设计、评估整个系统的信息安全，包括隔离、用户访问控制、鉴权等，可通过红边或黑边处理器上的器件软件平台实现。对于设备安全子系统，应具有电子防护、防电磁脉冲、防物理损坏等功能[4]。

三、小结

当前，SCA无线通信系统已开始用于民用领域，特别是在户外，被广泛用于车队、船队的组队信息传输，近年来还被用于室内无线网的构建，安全策略验证的形式也越来越多样化，短信、房间预定都可发送预定信息，在确认安全结构后，需要构建不同的组件安全策略。

参 考 文 献

[1]王志文，丁建锋，刘文斌.SCA电台与高保障IP加密机的一体化设计研究[J].信息安全与通信保密，2014，（07）：74-78.

[2]刘文斌，丁建锋.SCA电台内部消息安全管理机制的设计与验证[J].通信技术，2014，（03）：308-313.

[3]徐德正，范涛.电子产品的潜在通路分析[J].科技创新与应用，2013，（24）：122.

[4]王庆生.基于SCA规范的软件无线电系统设计[J].现代导航，2012，（01）：56-60.