軟件無(wú)線電的安全技術(shù).ppt

1、4.5 軟件無(wú)線電的安全技術(shù),4.5.1 軟件無(wú)線電的安全需求 4.5.2 重構(gòu)的安全技術(shù) 4.5.3 軟件下載的安全技術(shù) 4.5.4 軟件無(wú)線電安全技術(shù)研究,4.5.1 軟件無(wú)線電的安全需求,在各種涉及軟件無(wú)線電技術(shù)的文獻(xiàn)中提出了廣泛的安全性問(wèn)題，隸屬于軟件無(wú)線電論壇的軟件無(wú)線電安全工作組的工作重點(diǎn)之一就是整理和歸納軟件無(wú)線電中可能出現(xiàn)的安全性問(wèn)題，并給出一些初步的應(yīng)對(duì)策略。,軟件無(wú)線電安全工作組尋求處理如下的軟件無(wú)線電安全風(fēng)險(xiǎn)： （1）軟件傳播可能引起操作失敗和其他無(wú)線服務(wù)的管理問(wèn)題； （2）發(fā)射功率過(guò)大給軟件無(wú)線電用戶帶來(lái)電磁輻射，可能影響用戶的健康甚至安全； （3）可能泄漏軟件中包含的

2、商業(yè)機(jī)密； （4）繞過(guò)計(jì)費(fèi)系統(tǒng)而進(jìn)行服務(wù)抵賴欺詐。 軟件無(wú)線電安全工作組定期提交非商業(yè)性質(zhì)的供所有用戶參考的高級(jí)軟件無(wú)線電安全需求文檔。他們并不追求發(fā)掘軟件無(wú)線電通信中所涉及的全部風(fēng)險(xiǎn)，而是把精力集中在針對(duì)性較強(qiáng)的一些安全性問(wèn)題。,表4.1所列的內(nèi)容并非完全包括軟件無(wú)線電中的安全原則，有些情況下會(huì)出現(xiàn)一些新的方案，而有些情況下可能對(duì)某一安全原則給出不同的名稱和描述。另一些常見(jiàn)的安全原則說(shuō)法有：行為規(guī)范、風(fēng)險(xiǎn)承擔(dān)機(jī)制、設(shè)備簽證、受保護(hù)的下載、規(guī)則允許下的安裝和應(yīng)用、運(yùn)行時(shí)間控制、進(jìn)程分離、保障執(zhí)行等。 在安全保障的額外開(kāi)銷和安全風(fēng)險(xiǎn)之間有一個(gè)折中，安全與高效常常不能共存。同時(shí)，擁有好的健壯性和靈

3、活性的安全解決方案必須在軟件無(wú)線電系統(tǒng)設(shè)計(jì)的早期就進(jìn)行考慮，這樣才能被廣泛的用戶接受，并且在得到大規(guī)模推廣后不至于出現(xiàn)重大的安全隱患。,4.5.2 重構(gòu)的安全技術(shù),軟件無(wú)線電在通過(guò)下載軟件來(lái)改變其現(xiàn)有功能的同時(shí)也面臨著安全方面更多的威脅，其主要安全問(wèn)題包括重構(gòu)的控制、重構(gòu)信號(hào)的保護(hù)、用戶信息的保護(hù)、重構(gòu)信息完整性、運(yùn)行環(huán)境的保護(hù)以及配置軟件的安全下載等。針對(duì)這些安全威脅，重構(gòu)的安全實(shí)現(xiàn)就顯得特別重要。,下面介紹一種重構(gòu)的安全實(shí)現(xiàn)： 1.重構(gòu)過(guò)程 重構(gòu)過(guò)程是指獲取當(dāng)前配置信息和用戶功能要求，決定是否、何時(shí)、對(duì)哪部分進(jìn)行重新配置，進(jìn)而執(zhí)行重構(gòu)操作。,2.重構(gòu)的支持環(huán)境,3. 重構(gòu)信息 完成一個(gè)可靠

4、的重構(gòu)需要以下多種不同的信息。 （1）用戶參數(shù)選擇/狀態(tài)背景信息。允許用戶使用的服務(wù)和相關(guān)策略，用戶的參數(shù)選擇，用戶當(dāng)前設(shè)備的配置信息和背景信息。 （2）設(shè)備信息。即當(dāng)前的配置、設(shè)備能力、當(dāng)前狀態(tài)。還包括軟件可以在什么設(shè)備上運(yùn)行、設(shè)備上可運(yùn)行何種軟件、最新的版本是什么、可以從哪里下載配置管理所需要的信息、運(yùn)行一個(gè)特定軟件所需要的最低硬件需求以及實(shí)現(xiàn)一個(gè)無(wú)線接口重構(gòu)需要哪些軟件等。 （3）網(wǎng)絡(luò)信息。如網(wǎng)絡(luò)運(yùn)營(yíng)商的參數(shù)選擇、可選的模式信息和當(dāng)前的網(wǎng)絡(luò)狀態(tài)等。這些信息非常重要，因此必須確保其可靠、可用、不會(huì)被非法更改，私人信息不會(huì)泄露給未經(jīng)授權(quán)的第三方。這就要求信息在非安全網(wǎng)絡(luò)上傳輸時(shí)必須加以保護(hù)，

5、同時(shí)必須控制對(duì)信息的訪問(wèn)和更改。必須保護(hù)用戶的隱私，控制對(duì)可跟蹤和記錄的用戶信息的訪問(wèn)。,4.錯(cuò)誤管理,5.重構(gòu)管理器,4.5.3 軟件下載的安全技術(shù),1.軟件下載的安全威脅 把系統(tǒng)從正常操作中轉(zhuǎn)移出來(lái)的事件就構(gòu)成了一個(gè)威脅。威脅層中的威脅可能來(lái)自各個(gè)方面，并不能完全被預(yù)期到。潛在威脅空間是巨大的，因?yàn)橐粋€(gè)攻擊者能從世界上的任何地方的數(shù)千萬(wàn)終端中的任何一處發(fā)起攻擊。而且攻擊可以發(fā)生在系統(tǒng)的任何一個(gè)點(diǎn)上。但是，對(duì)特定系統(tǒng)的真實(shí)威脅只是潛在威脅的一個(gè)子集，它隨特定的內(nèi)容和技術(shù)而改變。,導(dǎo)致安全威脅的原因如下： （1）疏忽，粗心。指正常操作造成偶然的有害結(jié)果，如下載的軟件中含有一個(gè)沒(méi)被檢測(cè)到的軟件B

6、UG。 （2）未經(jīng)授權(quán)。不正確或非授權(quán)的操作導(dǎo)致一個(gè)無(wú)意識(shí)的有害結(jié)果。 （3）惡意的行為。故意、不正確地操作，導(dǎo)致破壞的后果。如有經(jīng)驗(yàn)的黑客編寫和分發(fā)一個(gè)導(dǎo)致大范圍沖突的病毒或惡意的應(yīng)用程序。 安全威脅類型如下： （1）非授權(quán)訪問(wèn)數(shù)據(jù)。在無(wú)線接口竊聽(tīng)信號(hào)或控制數(shù)據(jù)，這也許可以用來(lái)訪問(wèn)安全管理數(shù)據(jù)或其他可以用來(lái)引導(dǎo)主動(dòng)攻擊系統(tǒng)的信息。 （2）數(shù)據(jù)完整性破壞。入侵者可以修改、插入、重復(fù)或刪除信號(hào)，或控制數(shù)據(jù)，包括意外或有意的操作。 （3）非授權(quán)使用系統(tǒng)。入侵者偽裝成合法用戶使用系統(tǒng)提供的服務(wù)。 （4）自然的破壞。強(qiáng)電磁干擾、斷電事故等。,安全威脅廣泛存在于軟件下載中?？赡艽嬖谟谲浖帉戨A段，也可能

7、存在于軟件下載的分配信道中，還可能存在于軟件存儲(chǔ)、安裝過(guò)程中。此時(shí)，如果安全檢測(cè)失敗，需要恢復(fù)措施。如圖4.69所示，軟件下載通過(guò)鏈路來(lái)進(jìn)行。,2. 軟件下載的安全需求 軟件的安全下載對(duì)軟件無(wú)線電設(shè)備是至關(guān)重要的，它的核心任務(wù)是保證惡意的軟件代碼不能被下載并激活。 安全性需求可以歸納為以下5類： （1）授權(quán)。確認(rèn)用戶可以訪問(wèn)數(shù)據(jù)或使用網(wǎng)絡(luò)。 （2）完整性。確認(rèn)接收的數(shù)據(jù)在傳輸中沒(méi)被修改和破壞。在接收和安裝新軟件之前，軟件無(wú)線電設(shè)備需要確認(rèn)下載的數(shù)據(jù)沒(méi)有被修改。采用加密和編碼等技術(shù)驗(yàn)證信息的完整性。 （3）隱私。確保他人不能訪問(wèn)用戶的個(gè)人信息和受保護(hù)的設(shè)備制造商或軟件發(fā)行者的可執(zhí)行軟件，可以采用

8、加密技術(shù)實(shí)現(xiàn)。 （4）認(rèn)證。指可以確認(rèn)接收原始數(shù)據(jù)的能力，確認(rèn)交易的雙方確是他們本身，可以采用簡(jiǎn)單的口令方法或高級(jí)的加密技術(shù)實(shí)現(xiàn)，包括身份認(rèn)證、消息來(lái)源認(rèn)證以及消息內(nèi)容認(rèn)證。 （5）認(rèn)可。接收者和傳送者都肯定各自的行為，采用數(shù)字簽名或適當(dāng)?shù)膮f(xié)議方法實(shí)現(xiàn)。,3. 安全策略 威脅帶來(lái)了安全保護(hù)的需求，圖4.69示出了不同的安全策略，用來(lái)保護(hù)鏈路中的信息傳送。安全應(yīng)用在鏈路中阻止有威脅的攻擊，在保護(hù)和代價(jià)之間需要一個(gè)平衡。圖中的安全參考模式提供了一個(gè)考慮非常復(fù)雜的無(wú)線下載安全領(lǐng)域的工具。,對(duì)無(wú)線鏈路的保護(hù)需要一個(gè)復(fù)雜的安全機(jī)制，一般來(lái)說(shuō)，越復(fù)雜的安全算法越可靠，但耗費(fèi)也越大。安全機(jī)制也需要在可靠性和

9、有效性之間找到一個(gè)平衡點(diǎn)。針對(duì)可能存在的安全問(wèn)題，需要對(duì)信源、信道和目的地的威脅使用合適的安全機(jī)制。,（2）傳輸信道的安全,（3）目的地的安全 通過(guò)在無(wú)線網(wǎng)絡(luò)上的操作，軟件無(wú)線電設(shè)備或用戶在網(wǎng)路或服務(wù)器發(fā)現(xiàn)新的下載軟件。同時(shí)網(wǎng)絡(luò)也可以對(duì)軟件無(wú)線電設(shè)備進(jìn)行監(jiān)測(cè)，對(duì)現(xiàn)存的有BUG的軟件更新到新的版本或使軟件無(wú)線電設(shè)備增加新的功能和應(yīng)用程序。下載之前，軟件無(wú)線電設(shè)備需要確認(rèn)下載的數(shù)據(jù)來(lái)自一個(gè)可信賴的服務(wù)提供者，軟件無(wú)線電設(shè)備只安裝經(jīng)過(guò)認(rèn)證的軟件。,4. 一些軟件下載的安全方法 目前，軟件安全下載的重要性已成為共識(shí)，很多軟件無(wú)線電安全性方面的研究都圍繞下載中的安全展開(kāi)，該問(wèn)題的解決方法大致有兩種：一是借用已有的協(xié)議或者算法，主要是原用于互聯(lián)網(wǎng)中的軟件安全下載的延拓；其次是研究適合軟件無(wú)線電設(shè)備情況的專用方法。 （1）采用現(xiàn)有協(xié)議和算法的安全軟件下載方法 SSL方法。目前開(kāi)發(fā)的一種軟件無(wú)線電樣機(jī)用TCP/IP的方法進(jìn)行空中接口下載，并采用Internet中的SSL（Secure Socket Layer）協(xié)議作為軟件安全下載的方案。但這種方法有它的缺點(diǎn)：它沒(méi)有考慮軟件無(wú)線電安全下載和Internet安全下載之間的區(qū)別；若采用不合適的加密成分，則可能造成一定的安全隱患。,OpenSSL 和 Cryptlib 開(kāi)源庫(kù)。已有的用于網(wǎng)絡(luò)安全的開(kāi)源庫(kù)中，最突出的兩個(gè)是Ope