嵌入式網(wǎng)絡接入的安全通信機制研究

引 言

Internet已經(jīng)成為人們獲取信息、相互交流的重要渠道。將嵌入式系統(tǒng)和Internet相結合，使嵌入式設備接入Internet是當今嵌入式系統(tǒng) 發(fā)展的一個重要趨勢，因此就有了嵌入式Internet的說法。利用該技術可以實現(xiàn)基于Internet的遠程數(shù)據(jù)采集、遠程控制、自動報警等功能，大大 擴展嵌入式設備的應用范圍；同時充分利用網(wǎng)絡資源，實現(xiàn)更廣泛的信息共享和更多信息服務。

嵌入式Internet解決了終端設備的網(wǎng)絡化問題，然而Internet提供的網(wǎng)絡環(huán)境并不保障接入系統(tǒng)的安全性�？梢赃@樣說，嵌入式Internet 的安全問題直接關系到嵌入式Internet的發(fā)展及其應用前景；因此，在開發(fā)和使用嵌入式Internet系統(tǒng)的同時，必須把嵌入式Internet通 信的安全問題放到重要的地位考慮。在這種背景下，本文選擇了嵌入式Internet通信安全作為主要的研究方向，基于0SI安全體系架構，設計并實現(xiàn)嵌入 式Interet安全通信機制EISCM(Embedded Internet Security Commumcation Mechanism)。主要通過密碼協(xié)議和嵌入式數(shù)據(jù)庫來實現(xiàn)數(shù)據(jù)保密性服務、數(shù)據(jù)完整性服務和認證服務。
1 嵌入式Intemet的安全需求分析

根據(jù)OSI安全體系結構以及對嵌入式Internet特點分析，一個有效的嵌入式安全通信機制必須提供以下安全服務：數(shù)據(jù)保密性、數(shù)據(jù)完整性、認證服務、 訪問控制服務和抗抵賴服務。實現(xiàn)這些安全服務需求，可以采用的安全機制為：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)務流 填充機制、路由控制機制和公證機制。根據(jù)嵌入式Internet系統(tǒng)的安全特點，這里提出的安全機制的制定主要從下面兩個方面來考慮。

(1)實現(xiàn)安全機制的網(wǎng)絡層次
TCP／IP參考模型是一個四層網(wǎng)絡協(xié)議系統(tǒng)，各種安全機制并不都可應用在任意一層。針對嵌入式Internet的安全服務，也可以參考四層協(xié)議系統(tǒng)進行規(guī)劃，應該在合適的層次來實現(xiàn)。

(2)基于密碼學理論的安全機制
基于密碼學理論，嵌入式Internet技術可以使用以下幾種算法實現(xiàn)數(shù)據(jù)保密性和完整性服務：
    ◆使用對稱密鑰體制或非對稱密鑰體制，實現(xiàn)數(shù)據(jù)保密性服務；
    ◆使用單向散列函數(shù)等方法實現(xiàn)數(shù)據(jù)完整性服務。在嵌入式Internet中，可以選用以上合適的密碼協(xié)議和算法，實現(xiàn)預期的安全服務要求。

2 網(wǎng)絡接入的安全通信機制

2．1 實現(xiàn)層次

首先確定安全協(xié)議的實現(xiàn)層次，對各種機制實現(xiàn)方法作深入分析，比較它們的不同實現(xiàn)方法和不同安全特點，設計一個適合嵌入式Intemet設備進行網(wǎng)絡通信的安全模型。

鏈路層主要采用劃分VLAN、鏈路加密通信等手段保證通過網(wǎng)絡鏈路傳送數(shù)據(jù)的機密性、數(shù)據(jù)完整性等。基于鏈路層加密與應用程序無關，實現(xiàn)簡單，可用硬件設 備進行加密，提供較高的處理速度。缺點是兩個加密參與的實體必須在物理形式上連接在一起，即不能實現(xiàn)對不同進程進行不同的加密處理。網(wǎng)絡層安全性的主要優(yōu) 點是安全服務的提供與應用層的無關性，而且由于多種傳輸協(xié)議和應用程序可以共享由網(wǎng)絡層提供的密鑰管理框架，使得密鑰協(xié)商的數(shù)量也大大削減。網(wǎng)絡層安全業(yè) 務最有用的特性是能夠構建VPN。網(wǎng)絡層加密的主要缺點是：對屬于不同進程和相應條例的數(shù)據(jù)包一般不作區(qū)別。對所有發(fā)往同一地址的包，它將按照同樣的加密 密鑰和訪問控制策略來處理。同網(wǎng)絡層安全機制相比，傳輸層安全機制的主要優(yōu)點是它提供對進程的安全服務。傳輸層安全機制的主要缺點是要對傳輸層進程間通信 接口和應用程序兩端都進行修改；另外，由于SSL_和TLS都是建立在TCP協(xié)議上的，因此對于UDP的安全通信就無法保證。在應用層實施加密是最具強制 性的選擇。它也是最具靈活性，因為保護的范圍和力度可以裁剪到滿足某一應用的特定需要。這一點正符合嵌入式Internet設備靈活多變的應用的需求。應 用層的安全可以彌補下層協(xié)議漏洞和不足，可以采用多種多樣的安全措施來保證系統(tǒng)的安全性。除了采用一些針對應用層協(xié)議的安全方案外，其他例如身份認證、數(shù) 據(jù)加密、數(shù)字簽名等都可以在應用層進行。應用層提供安全服務的優(yōu)點在于不用考慮網(wǎng)絡采用的具體協(xié)議和鏈路情況，同時由于應用程序以用戶為背景執(zhí)行，容易獲 得用戶訪問憑據(jù)，而且對用戶想保護的數(shù)據(jù)具有完整的訪問權并有著充分的理解，這些特性使得在應用層引入安全業(yè)務具有特定的優(yōu)勢。在應用程序中實施安全機 制，程序要和一個特殊的系統(tǒng)集成到一起，應用程序通過改進調(diào)用該特殊系統(tǒng)實現(xiàn)安全機制。

基于以上比較，為了在嵌入式Internet接入設備和訪問者之間建立起有效的，具有更強大的適應性和安全性的安全通信機制，選擇應用層作為實現(xiàn)層次，以保證設備訪問者與嵌入式設備間通信的信息安全。 
 
　　2.2密碼協(xié)議

設計基于密碼學安全機制的通信協(xié)議，目的是通過使用基于密碼學的機制來實現(xiàn)數(shù)據(jù)保密性和數(shù)據(jù)完整性服務，抵抗攻擊。目前的密鑰體制從原理上可分為兩類，即 對稱密鑰體制和非對稱密鑰體制[2]。在嵌入式Internet的應用中，使用哪一種密鑰體制應該根據(jù)嵌入式Internet的具體特點決定：
    ①由于嵌入式Internet設備通常是一臺具有專有功能的嵌入式設備，網(wǎng)絡接人方式差別較大，網(wǎng)絡結構也非常靈活，因此一個更具通用性和靈活性的安全結構，應該避免采用帶有可信第三方服務器的安全框架。
    ②嵌入式設備的數(shù)據(jù)處理能力有限，所以加密算法等相關安全機制的選擇應該以減少資源利用和處理器的負擔為依據(jù)，這樣才更能適應嵌入式設備的應用。

根據(jù)上述分析可以看出，對稱加密算法更符合嵌入式Interne安全通信協(xié)議對加密機制和應用靈活性的要求。

密碼協(xié)議的目的是完成EID(Embedded Internet Device，具有Internet接入功能的設備)和CC(Control Computer，對。EID進行合法控制、通信的主機)之間的通信過程。為了描述密碼協(xié)議的實現(xiàn)，這里首先描述一個基本會話協(xié)議的通信過程。