嵌入式網(wǎng)絡(luò)接入的安全通信機制研究

引 言

Internet已經(jīng)成為人們獲取信息、相互交流的重要渠道。將嵌入式系統(tǒng)和Internet相結(jié)合，使嵌入式設(shè)備接入Internet是當(dāng)今嵌入式系統(tǒng) 發(fā)展的一個重要趨勢，因此就有了嵌入式Internet的說法。利用該技術(shù)可以實現(xiàn)基于Internet的遠程數(shù)據(jù)采集、遠程控制、自動報警等功能，大大 擴展嵌入式設(shè)備的應(yīng)用范圍；同時充分利用網(wǎng)絡(luò)資源，實現(xiàn)更廣泛的信息共享和更多信息服務(wù)。

嵌入式Internet解決了終端設(shè)備的網(wǎng)絡(luò)化問題，然而Internet提供的網(wǎng)絡(luò)環(huán)境并不保障接入系統(tǒng)的安全性�？梢赃@樣說，嵌入式Internet 的安全問題直接關(guān)系到嵌入式Internet的發(fā)展及其應(yīng)用前景；因此，在開發(fā)和使用嵌入式Internet系統(tǒng)的同時，必須把嵌入式Internet通 信的安全問題放到重要的地位考慮。在這種背景下，本文選擇了嵌入式Internet通信安全作為主要的研究方向，基于0SI安全體系架構(gòu)，設(shè)計并實現(xiàn)嵌入 式Interet安全通信機制EISCM(Embedded Internet Security Commumcation Mechanism)。主要通過密碼協(xié)議和嵌入式數(shù)據(jù)庫來實現(xiàn)數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和認(rèn)證服務(wù)。
1 嵌入式Intemet的安全需求分析

根據(jù)OSI安全體系結(jié)構(gòu)以及對嵌入式Internet特點分析，一個有效的嵌入式安全通信機制必須提供以下安全服務(wù)：數(shù)據(jù)保密性、數(shù)據(jù)完整性、認(rèn)證服務(wù)、 訪問控制服務(wù)和抗抵賴服務(wù)。實現(xiàn)這些安全服務(wù)需求，可以采用的安全機制為：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)務(wù)流 填充機制、路由控制機制和公證機制。根據(jù)嵌入式Internet系統(tǒng)的安全特點，這里提出的安全機制的制定主要從下面兩個方面來考慮。

(1)實現(xiàn)安全機制的網(wǎng)絡(luò)層次
TCP／IP參考模型是一個四層網(wǎng)絡(luò)協(xié)議系統(tǒng)，各種安全機制并不都可應(yīng)用在任意一層。針對嵌入式Internet的安全服務(wù)，也可以參考四層協(xié)議系統(tǒng)進行規(guī)劃，應(yīng)該在合適的層次來實現(xiàn)。

(2)基于密碼學(xué)理論的安全機制
基于密碼學(xué)理論，嵌入式Internet技術(shù)可以使用以下幾種算法實現(xiàn)數(shù)據(jù)保密性和完整性服務(wù)：
    ◆使用對稱密鑰體制或非對稱密鑰體制，實現(xiàn)數(shù)據(jù)保密性服務(wù)；
    ◆使用單向散列函數(shù)等方法實現(xiàn)數(shù)據(jù)完整性服務(wù)。在嵌入式Internet中，可以選用以上合適的密碼協(xié)議和算法，實現(xiàn)預(yù)期的安全服務(wù)要求。

2 網(wǎng)絡(luò)接入的安全通信機制

2．1 實現(xiàn)層次

首先確定安全協(xié)議的實現(xiàn)層次，對各種機制實現(xiàn)方法作深入分析，比較它們的不同實現(xiàn)方法和不同安全特點，設(shè)計一個適合嵌入式Intemet設(shè)備進行網(wǎng)絡(luò)通信的安全模型。

鏈路層主要采用劃分VLAN、鏈路加密通信等手段保證通過網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)的機密性、數(shù)據(jù)完整性等�；�于鏈路層加密與應(yīng)用程序無關(guān)，實現(xiàn)簡單，可用硬件設(shè) 備進行加密，提供較高的處理速度。缺點是兩個加密參與的實體必須在物理形式上連接在一起，即不能實現(xiàn)對不同進程進行不同的加密處理。網(wǎng)絡(luò)層安全性的主要優(yōu) 點是安全服務(wù)的提供與應(yīng)用層的無關(guān)性，而且由于多種傳輸協(xié)議和應(yīng)用程序可以共享由網(wǎng)絡(luò)層提供的密鑰管理框架，使得密鑰協(xié)商的數(shù)量也大大削減。網(wǎng)絡(luò)層安全業(yè) 務(wù)最有用的特性是能夠構(gòu)建VPN。網(wǎng)絡(luò)層加密的主要缺點是：對屬于不同進程和相應(yīng)條例的數(shù)據(jù)包一般不作區(qū)別。對所有發(fā)往同一地址的包，它將按照同樣的加密 密鑰和訪問控制策略來處理。同網(wǎng)絡(luò)層安全機制相比，傳輸層安全機制的主要優(yōu)點是它提供對進程的安全服務(wù)。傳輸層安全機制的主要缺點是要對傳輸層進程間通信 接口和應(yīng)用程序兩端都進行修改；另外，由于SSL_和TLS都是建立在TCP協(xié)議上的，因此對于UDP的安全通信就無法保證。在應(yīng)用層實施加密是最具強制 性的選擇。它也是最具靈活性，因為保護的范圍和力度可以裁剪到滿足某一應(yīng)用的特定需要。這一點正符合嵌入式Internet設(shè)備靈活多變的應(yīng)用的需求。應(yīng) 用層的安全可以彌補下層協(xié)議漏洞和不足，可以采用多種多樣的安全措施來保證系統(tǒng)的安全性。除了采用一些針對應(yīng)用層協(xié)議的安全方案外，其他例如身份認(rèn)證、數(shù) 據(jù)加密、數(shù)字簽名等都可以在應(yīng)用層進行。應(yīng)用層提供安全服務(wù)的優(yōu)點在于不用考慮網(wǎng)絡(luò)采用的具體協(xié)議和鏈路情況，同時由于應(yīng)用程序以用戶為背景執(zhí)行，容易獲 得用戶訪問憑據(jù)，而且對用戶想保護的數(shù)據(jù)具有完整的訪問權(quán)并有著充分的理解，這些特性使得在應(yīng)用層引入安全業(yè)務(wù)具有特定的優(yōu)勢。在應(yīng)用程序中實施安全機 制，程序要和一個特殊的系統(tǒng)集成到一起，應(yīng)用程序通過改進調(diào)用該特殊系統(tǒng)實現(xiàn)安全機制。

基于以上比較，為了在嵌入式Internet接入設(shè)備和訪問者之間建立起有效的，具有更強大的適應(yīng)性和安全性的安全通信機制，選擇應(yīng)用層作為實現(xiàn)層次，以保證設(shè)備訪問者與嵌入式設(shè)備間通信的信息安全。 
 
　　2.2密碼協(xié)議

設(shè)計基于密碼學(xué)安全機制的通信協(xié)議，目的是通過使用基于密碼學(xué)的機制來實現(xiàn)數(shù)據(jù)保密性和數(shù)據(jù)完整性服務(wù)，抵抗攻擊。目前的密鑰體制從原理上可分為兩類，即 對稱密鑰體制和非對稱密鑰體制[2]。在嵌入式Internet的應(yīng)用中，使用哪一種密鑰體制應(yīng)該根據(jù)嵌入式Internet的具體特點決定：
    ①由于嵌入式Internet設(shè)備通常是一臺具有專有功能的嵌入式設(shè)備，網(wǎng)絡(luò)接人方式差別較大，網(wǎng)絡(luò)結(jié)構(gòu)也非常靈活，因此一個更具通用性和靈活性的安全結(jié)構(gòu)，應(yīng)該避免采用帶有可信第三方服務(wù)器的安全框架。
    ②嵌入式設(shè)備的數(shù)據(jù)處理能力有限，所以加密算法等相關(guān)安全機制的選擇應(yīng)該以減少資源利用和處理器的負(fù)擔(dān)為依據(jù)，這樣才更能適應(yīng)嵌入式設(shè)備的應(yīng)用。

根據(jù)上述分析可以看出，對稱加密算法更符合嵌入式Interne安全通信協(xié)議對加密機制和應(yīng)用靈活性的要求。

密碼協(xié)議的目的是完成EID(Embedded Internet Device，具有Internet接入功能的設(shè)備)和CC(Control Computer，對。EID進行合法控制、通信的主機)之間的通信過程。為了描述密碼協(xié)議的實現(xiàn)，這里首先描述一個基本會話協(xié)議的通信過程。