嵌入式網(wǎng)絡(luò)接入的安全通信機(jī)制研究

引 言

Internet已經(jīng)成為人們獲取信息、相互交流的重要渠道。將嵌入式系統(tǒng)和Internet相結(jié)合，使嵌入式設(shè)備接入Internet是當(dāng)今嵌入式系統(tǒng) 發(fā)展的一個(gè)重要趨勢(shì)，因此就有了嵌入式Internet的說(shuō)法。利用該技術(shù)可以實(shí)現(xiàn)基于Internet的遠(yuǎn)程數(shù)據(jù)采集、遠(yuǎn)程控制、自動(dòng)報(bào)警等功能，大大 擴(kuò)展嵌入式設(shè)備的應(yīng)用范圍；同時(shí)充分利用網(wǎng)絡(luò)資源，實(shí)現(xiàn)更廣泛的信息共享和更多信息服務(wù)。

嵌入式Internet解決了終端設(shè)備的網(wǎng)絡(luò)化問(wèn)題，然而Internet提供的網(wǎng)絡(luò)環(huán)境并不保障接入系統(tǒng)的安全性�？梢赃@樣說(shuō)，嵌入式Internet 的安全問(wèn)題直接關(guān)系到嵌入式Internet的發(fā)展及其應(yīng)用前景；因此，在開(kāi)發(fā)和使用嵌入式Internet系統(tǒng)的同時(shí)，必須把嵌入式Internet通 信的安全問(wèn)題放到重要的地位考慮。在這種背景下，本文選擇了嵌入式Internet通信安全作為主要的研究方向，基于0SI安全體系架構(gòu)，設(shè)計(jì)并實(shí)現(xiàn)嵌入 式Interet安全通信機(jī)制EISCM(Embedded Internet Security Commumcation Mechanism)。主要通過(guò)密碼協(xié)議和嵌入式數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和認(rèn)證服務(wù)。
1 嵌入式Intemet的安全需求分析

根據(jù)OSI安全體系結(jié)構(gòu)以及對(duì)嵌入式Internet特點(diǎn)分析，一個(gè)有效的嵌入式安全通信機(jī)制必須提供以下安全服務(wù)：數(shù)據(jù)保密性、數(shù)據(jù)完整性、認(rèn)證服務(wù)、 訪問(wèn)控制服務(wù)和抗抵賴服務(wù)。實(shí)現(xiàn)這些安全服務(wù)需求，可以采用的安全機(jī)制為：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)流 填充機(jī)制、路由控制機(jī)制和公證機(jī)制。根據(jù)嵌入式Internet系統(tǒng)的安全特點(diǎn)，這里提出的安全機(jī)制的制定主要從下面兩個(gè)方面來(lái)考慮。

(1)實(shí)現(xiàn)安全機(jī)制的網(wǎng)絡(luò)層次
TCP／IP參考模型是一個(gè)四層網(wǎng)絡(luò)協(xié)議系統(tǒng)，各種安全機(jī)制并不都可應(yīng)用在任意一層。針對(duì)嵌入式Internet的安全服務(wù)，也可以參考四層協(xié)議系統(tǒng)進(jìn)行規(guī)劃，應(yīng)該在合適的層次來(lái)實(shí)現(xiàn)。

(2)基于密碼學(xué)理論的安全機(jī)制
基于密碼學(xué)理論，嵌入式Internet技術(shù)可以使用以下幾種算法實(shí)現(xiàn)數(shù)據(jù)保密性和完整性服務(wù)：
    ◆使用對(duì)稱密鑰體制或非對(duì)稱密鑰體制，實(shí)現(xiàn)數(shù)據(jù)保密性服務(wù)；
    ◆使用單向散列函數(shù)等方法實(shí)現(xiàn)數(shù)據(jù)完整性服務(wù)。在嵌入式Internet中，可以選用以上合適的密碼協(xié)議和算法，實(shí)現(xiàn)預(yù)期的安全服務(wù)要求。

2 網(wǎng)絡(luò)接入的安全通信機(jī)制

2．1 實(shí)現(xiàn)層次

首先確定安全協(xié)議的實(shí)現(xiàn)層次，對(duì)各種機(jī)制實(shí)現(xiàn)方法作深入分析，比較它們的不同實(shí)現(xiàn)方法和不同安全特點(diǎn)，設(shè)計(jì)一個(gè)適合嵌入式Intemet設(shè)備進(jìn)行網(wǎng)絡(luò)通信的安全模型。

鏈路層主要采用劃分VLAN、鏈路加密通信等手段保證通過(guò)網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)的機(jī)密性、數(shù)據(jù)完整性等。基于鏈路層加密與應(yīng)用程序無(wú)關(guān)，實(shí)現(xiàn)簡(jiǎn)單，可用硬件設(shè) 備進(jìn)行加密，提供較高的處理速度。缺點(diǎn)是兩個(gè)加密參與的實(shí)體必須在物理形式上連接在一起，即不能實(shí)現(xiàn)對(duì)不同進(jìn)程進(jìn)行不同的加密處理。網(wǎng)絡(luò)層安全性的主要優(yōu) 點(diǎn)是安全服務(wù)的提供與應(yīng)用層的無(wú)關(guān)性，而且由于多種傳輸協(xié)議和應(yīng)用程序可以共享由網(wǎng)絡(luò)層提供的密鑰管理框架，使得密鑰協(xié)商的數(shù)量也大大削減。網(wǎng)絡(luò)層安全業(yè) 務(wù)最有用的特性是能夠構(gòu)建VPN。網(wǎng)絡(luò)層加密的主要缺點(diǎn)是：對(duì)屬于不同進(jìn)程和相應(yīng)條例的數(shù)據(jù)包一般不作區(qū)別。對(duì)所有發(fā)往同一地址的包，它將按照同樣的加密 密鑰和訪問(wèn)控制策略來(lái)處理。同網(wǎng)絡(luò)層安全機(jī)制相比，傳輸層安全機(jī)制的主要優(yōu)點(diǎn)是它提供對(duì)進(jìn)程的安全服務(wù)。傳輸層安全機(jī)制的主要缺點(diǎn)是要對(duì)傳輸層進(jìn)程間通信 接口和應(yīng)用程序兩端都進(jìn)行修改；另外，由于SSL_和TLS都是建立在TCP協(xié)議上的，因此對(duì)于UDP的安全通信就無(wú)法保證。在應(yīng)用層實(shí)施加密是最具強(qiáng)制 性的選擇。它也是最具靈活性，因?yàn)楸Ｗo(hù)的范圍和力度可以裁剪到滿足某一應(yīng)用的特定需要。這一點(diǎn)正符合嵌入式Internet設(shè)備靈活多變的應(yīng)用的需求。應(yīng) 用層的安全可以彌補(bǔ)下層協(xié)議漏洞和不足，可以采用多種多樣的安全措施來(lái)保證系統(tǒng)的安全性。除了采用一些針對(duì)應(yīng)用層協(xié)議的安全方案外，其他例如身份認(rèn)證、數(shù) 據(jù)加密、數(shù)字簽名等都可以在應(yīng)用層進(jìn)行。應(yīng)用層提供安全服務(wù)的優(yōu)點(diǎn)在于不用考慮網(wǎng)絡(luò)采用的具體協(xié)議和鏈路情況，同時(shí)由于應(yīng)用程序以用戶為背景執(zhí)行，容易獲 得用戶訪問(wèn)憑據(jù)，而且對(duì)用戶想保護(hù)的數(shù)據(jù)具有完整的訪問(wèn)權(quán)并有著充分的理解，這些特性使得在應(yīng)用層引入安全業(yè)務(wù)具有特定的優(yōu)勢(shì)。在應(yīng)用程序中實(shí)施安全機(jī) 制，程序要和一個(gè)特殊的系統(tǒng)集成到一起，應(yīng)用程序通過(guò)改進(jìn)調(diào)用該特殊系統(tǒng)實(shí)現(xiàn)安全機(jī)制。

基于以上比較，為了在嵌入式Internet接入設(shè)備和訪問(wèn)者之間建立起有效的，具有更強(qiáng)大的適應(yīng)性和安全性的安全通信機(jī)制，選擇應(yīng)用層作為實(shí)現(xiàn)層次，以保證設(shè)備訪問(wèn)者與嵌入式設(shè)備間通信的信息安全。 
 
　　2.2密碼協(xié)議

設(shè)計(jì)基于密碼學(xué)安全機(jī)制的通信協(xié)議，目的是通過(guò)使用基于密碼學(xué)的機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)保密性和數(shù)據(jù)完整性服務(wù)，抵抗攻擊。目前的密鑰體制從原理上可分為兩類，即 對(duì)稱密鑰體制和非對(duì)稱密鑰體制[2]。在嵌入式Internet的應(yīng)用中，使用哪一種密鑰體制應(yīng)該根據(jù)嵌入式Internet的具體特點(diǎn)決定：
    ①由于嵌入式Internet設(shè)備通常是一臺(tái)具有專有功能的嵌入式設(shè)備，網(wǎng)絡(luò)接人方式差別較大，網(wǎng)絡(luò)結(jié)構(gòu)也非常靈活，因此一個(gè)更具通用性和靈活性的安全結(jié)構(gòu)，應(yīng)該避免采用帶有可信第三方服務(wù)器的安全框架。
    ②嵌入式設(shè)備的數(shù)據(jù)處理能力有限，所以加密算法等相關(guān)安全機(jī)制的選擇應(yīng)該以減少資源利用和處理器的負(fù)擔(dān)為依據(jù)，這樣才更能適應(yīng)嵌入式設(shè)備的應(yīng)用。

根據(jù)上述分析可以看出，對(duì)稱加密算法更符合嵌入式Interne安全通信協(xié)議對(duì)加密機(jī)制和應(yīng)用靈活性的要求。

密碼協(xié)議的目的是完成EID(Embedded Internet Device，具有Internet接入功能的設(shè)備)和CC(Control Computer，對(duì)。EID進(jìn)行合法控制、通信的主機(jī))之間的通信過(guò)程。為了描述密碼協(xié)議的實(shí)現(xiàn)，這里首先描述一個(gè)基本會(huì)話協(xié)議的通信過(guò)程。