基于S63协议的网络嵌入式系统安全方案设计.docVIP

基于S63协议的网络嵌入式系统安全方案设计 摘要：针对网络嵌入式系统中安全性差，通用的网络安全协议不适于应用在嵌入式环境中的问题，本文基于S63协议提出了一种新型的安全方案。该安全方案适应嵌入式系统中资源有限的特点，并能有效抵御各种攻击。 关键词：网络安全；S63；多媒体播放系统 近年来，嵌入式系统的运算处理能力越来越强，又融合了网络和多媒体技术，嵌入式系统的应用范围日益广泛，但关于嵌入式系统安全问题的研究却刚刚起步。随着嵌入式系统的进一步发展，安全问题必然会引起重视，。如何在资源有限的系统中实现安全验证方案将是一个重要的研究课题。 本文首先分析了目前应用最广的SSL协议，然后基于S63协议提出了一种更适合于嵌入式环境的安全方案。 传统安全方案SSL SSL（Secure Socket Layer）是Netscape公司设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。 SSL协议的主要流程 SSL客户端（也是TCP的客户端）在TCP链接建立之后，发出一个Client hello来发起握手，这个消息里面包含了自己可实现的算法列表和其它一些需要的消息。 SSL的服务器端会回应一个Server hello，这里面确定了这次通信所需要的算法，然后发过去自己的证书（里面包含了身份和自己的公钥）。 Client在收到这个消息后会生成一个秘密消息，用SSL服务器的公钥加密后传过去，SSL服务器端用自己的私钥解密后，会话密钥协商成功。双方可以用同一份会话密钥来通信了。 SSL协议应用于嵌入式系统的局限性 嵌入式系统资源十分有限，若要直接将SSL协议应用于嵌入式系统，有一定的局限性，主要表现在以下几点： SSL协议缺省的只验证Server端合法性，若要验证Client端的合法性，实现起来比较复杂； SSL协议验证过程中，客户端的处理流程复杂，会占用很大的系统资源，对于客户端资源很有限的嵌入式系统来说，实现有一定的难度； SSL协议中，最后双方通信的密钥是由客户端产生的。而在嵌入式系统中，产生一个安全系数高的密钥需要耗费相当的系统资源。 基于以上的分析可知，在嵌入式环境下实现安全机制，直接搬用SSL协议有一定困难，需要考虑应用新的安全协议。 基于S63协议的安全方案 2.1 S63协议概述 S63协议是国际水道组织（IHO）对于电子海图及系统制定的相应的标准和规定。它规定描述了一种新的数据传输安全协议，保证海事局或电子海图服务商向船舶提供电子海图过程中的安全性，主要应用在多功能的集成式船用电子导航系统中。 S63协议使用对海图加密，并使用数字签名验证Data Server的方法来保证海图传输的安全性。该协议是针对海图显示系统设计的，由于海图显示系统和嵌入式网络系统有一定的相似性，将S63协议应用到嵌入式网络系统中具有可行性。下面具体讨论基于S63协议的应用于嵌入式网络系统中的安全方案。 2.2 网络嵌入式系统安全方案 本文针对多媒体网络播放系统的设计，提出了基于S63协议的网络嵌入式系统安全方案，实现媒体在分发过程中的完整性管理，媒体播放时的认证管理，媒体在播放过程中的监控管理和预警机制等，以解决传统公众媒体传播场景中存在的安全隐患问题，构建可在安全环境下实现媒体分发，管理和实时监管的安全播控机制。 多媒体网络播放系统安全播放需解决的关键问题包括： 确保终端所播放的内容必须是由媒体管理中心授权播放的； 播放终端必须具有播放该媒体的权限； 确保播放信息的完整性。 2.2.1 安全协议中主要实体对象 设计将安全协议划分为3个实体对象，分别为数据保护协议管理员（SA）、数据服务商（Data Server）和数据用户（Data Client）。 SA：负责维护整理安全协议。SA是安全协议的最终信任方，它拥有安全协议最高层的密钥。SA还负责管理所有的Data Server，并给Data Server颁发证书。在本设计中，SA相当于整套网络多媒体播放系统的提供商。 Data Server：负责加密多媒体文件，并对加密后的多媒体文件进行签名以保证其完整正确性。Data Server要遵照协议规定从SA处获得证书，然后为Data Client提供加密的多媒体文件。Data Server相当于某一特定多媒体播放系统的管理服务器。 Data Client：多媒体文件的直接使用者，一般就是指某一多媒体播放机。Data Client从Data Server处获得加密的多媒体，然后进行验证解密，最后得到可播放的多媒体文件。 2.2.2 安全协议中的层次信任关系 本文设计的安全协议能够同时支持对服务器端和对客户端的验证。Date Server验证Data Client有效性时通过验证Data Client的HW_ID，而Data Client验证