SCA 无线通信系统的安全体系结构讨论 【摘要】ScA 无线通信系统因其开放性,安全管理的需求更高。系统需要有完整 ScA 安全策略,同时从加密子系统、信息安全子系统、设备安全子系统三个要素层面,构建安全体系结构。 【关键词】ScA 无线通信系统;网络安全;体系结构 随着计算机软件技术的进展,目前已形成了许多成熟企业业务领域 IT 系统。但随着时间的推移,客户的需求仍在不断发生变化,软件的生命周期越来越短,新的业务运行模式被不断提出。软件通信系统结构(ScA)是一种标准化的框架结构,能够满足模块化的可编程软件定义,通过ScA 可定义无线电系统等服务,是一种整合技术,适应了服务整合技术进展趋势。但这种服务整合,会增加安全风险,本文简单的寻找基于 ScA 无线通信系统的安全体系结构构建方法。 一、ScA 特点与安全体系的需求 ScA 将业务功能作为一系列的服务而提供,并由这一系列的服务组装起来的解决方案,以满足特定业务的需求。这些组合包括为应用新建的特定服务,已经存在的系统与应用业务逻辑,ScA 既是服务的组合,也是为服务的构建提供编程程序对已存在的系统功能进行复用。ScA 提供了统一的调用方式,比如 EjB、jmS、wEB 服务,通过统一的方式调用,弥补了传统的web 服务不足。ScA 还能够提供许多面对企业业务预算所需的服务的能力,ScA 的这些特性,使企业具有较好的分层结构,能够分离业务逻辑、技术逻辑,使这些逻辑易于构建、易于部署、易于变更。ScA 安全模型为开发人员提供了灵活的机制,为组件定义所需的安全保护级别,满足业务需求开发人员无需了解安全机制实现的过程,能够通过交互策略解决服务消费者、提供者之间的安全认证与消息保密需求,采纳组件中的安全约束管理服务。ScA 安全交互策略,能够指定策略意图、策略,前者是一个抽象的过程,后者需要制定的详细的具体策略,与具体的安全协议有关。 二、基于 ScA 无线通信系统的安全体系结构 系统安全是一个必须重视的问题,对于 ScA 组件也是如此,前文提到 ScA 核心框架是一个开放形式,具有标准的接口访问方式。核心框架相较于其他软件系统存在更多的安全访问风险,特别是对绑定 web服务组件而言,若不对相关的绑定组件进行安全保护,便会导致实际应用过程中,组件容易受到来自于 web 的攻击。ScA 的安全系统结构分为加密安全、非加密安全与系统安全三个组成部分。加密安全主要采纳密码对数据进行保护,是指使用密码与...
