支持遠(yuǎn)程安全管控的設(shè)備體系結(jié)構(gòu)①

趙 儉

?

支持遠(yuǎn)程安全管控的設(shè)備體系結(jié)構(gòu)①

趙 儉

(解放軍信息工程大學(xué), 鄭州 450000)

針對(duì)設(shè)備遠(yuǎn)程安全管控的實(shí)際應(yīng)用需求, 研究提出一款支持遠(yuǎn)程安全管控的設(shè)備體系結(jié)構(gòu), 給出設(shè)備工作流程和各模塊功能結(jié)構(gòu). 該體系結(jié)構(gòu)與早期設(shè)備能夠有效兼容, 并具有可信特征以保證設(shè)備運(yùn)行安全, 設(shè)備采用模塊化設(shè)計(jì), 各功能模塊可根據(jù)應(yīng)用需求進(jìn)行靈活配置, 同時(shí), 設(shè)備支持緊急情況下敏感信息的自動(dòng)銷毀, 能夠有效提升設(shè)備安全管理水平.

遠(yuǎn)程管控; 體系結(jié)構(gòu); 信任管理; 自動(dòng)銷毀; 實(shí)驗(yàn)驗(yàn)證

隨著信息技術(shù)的不斷發(fā)展, 信息安全問題日益突出, 為保障各類信息系統(tǒng)的安全, 各種安全防護(hù)設(shè)備得到廣泛應(yīng)用, 然而這些安全設(shè)備自身的安全可控是其能夠?qū)嵤┌踩雷o(hù), 發(fā)揮效益的基礎(chǔ). 當(dāng)前受部分安全設(shè)備結(jié)構(gòu)設(shè)計(jì)的限制, 尚不能全面有效地實(shí)現(xiàn)設(shè)備的遠(yuǎn)程安全管控, 為從根本上解決這一問題需要研究設(shè)計(jì)一套新型設(shè)備體系結(jié)構(gòu), 該結(jié)構(gòu)應(yīng)該具有以下特性:

1) 兼容性: 保證新型體系結(jié)構(gòu)的安全設(shè)備與早期設(shè)備的有效兼容, 確保設(shè)備更新?lián)Q代的漸進(jìn)性, 降低設(shè)備更新對(duì)正常業(yè)務(wù)開展的影響.

2) 可信性: 新型體系結(jié)構(gòu)必須具有可信特征, 保證設(shè)備在運(yùn)行過程中的可信可靠, 從而保證設(shè)備的運(yùn)行安全, 降低被攻擊的風(fēng)險(xiǎn).

3) 靈活性: 新型體系結(jié)構(gòu)要求具有模塊化結(jié)構(gòu)框架, 能夠?qū)δ苓M(jìn)行有效的裁剪, 從而根據(jù)不同應(yīng)用需求進(jìn)行功能配置.

4) 安全性: 新型體系結(jié)構(gòu)不但要保證安全設(shè)備自身敏感信息的安全, 確保敏感信息能夠在危急情況下的自動(dòng)銷毀, 同時(shí)還要保證監(jiān)控部件的安全, 使其不成為整個(gè)系統(tǒng)安全的瓶頸.

遠(yuǎn)程控制在各行各業(yè)得到廣泛應(yīng)用, 文獻(xiàn)[1]研究提出一種PSM電源遠(yuǎn)程控制系統(tǒng)的通信方法, 文獻(xiàn)[2]設(shè)計(jì)了一款無線遠(yuǎn)程控制系統(tǒng), 文獻(xiàn)[3-8]基于網(wǎng)絡(luò)技術(shù)研究了一系列遠(yuǎn)程控制系統(tǒng), 這些遠(yuǎn)程控制系統(tǒng)的研究對(duì)具備遠(yuǎn)程安全管控功能的新型安全設(shè)備體系結(jié)構(gòu)設(shè)計(jì)提供了有價(jià)值的參考.

面向遠(yuǎn)程控制功能的安全設(shè)備應(yīng)該具備以往設(shè)備所沒有的環(huán)境狀態(tài)監(jiān)測(cè)模塊和可信檢測(cè)單元, 從而保證能夠?qū)υO(shè)備的運(yùn)行狀態(tài)和運(yùn)行環(huán)境進(jìn)行有效監(jiān)測(cè), 同時(shí)保證系統(tǒng)運(yùn)行的可信可靠. 面向遠(yuǎn)程控制的新型安全設(shè)備體系結(jié)構(gòu)設(shè)計(jì)應(yīng)遵循如下設(shè)計(jì)準(zhǔn)則:

1) 專一準(zhǔn)則: 設(shè)備敏感資源的銷毀只能由設(shè)備系統(tǒng)本身完成, 任何其他設(shè)備都不具備該能力, 確保銷毀功能的專一性, 從而降低資源誤銷毀概率, 保證系統(tǒng)安全穩(wěn)定的同時(shí)也降低系統(tǒng)被攻擊的危險(xiǎn).

2) 獨(dú)立準(zhǔn)則: 所有輔助遠(yuǎn)程控制的模塊或單元僅僅是為安全設(shè)備提供環(huán)境及自身狀態(tài)信息, 提供資源消耗的參考數(shù)據(jù), 不參與敏感資源銷毀過程. 同時(shí)除安全設(shè)備自身外任何其他輔助單元都不能直接或間接訪問敏感資源, 保證其與敏感資源的物理和邏輯隔離.

3) 安全準(zhǔn)則: 所有輔助遠(yuǎn)程控制的模塊或單元, 必須具有完整的安全體系結(jié)構(gòu), 不能成為設(shè)備的安全瓶頸, 更不能由于其自身的安全性對(duì)設(shè)備造成威脅.

以上設(shè)計(jì)準(zhǔn)則主要是為了保證設(shè)備的安全性和可用性, 以期達(dá)到在設(shè)備遠(yuǎn)程控制等相關(guān)功能模塊或單元增加的情況下不給設(shè)備自身帶來額外安全風(fēng)險(xiǎn), 同時(shí)又能夠保持與設(shè)備彼此間的獨(dú)立性, 做到即插即用, 方便集成, 有則提高安全管理水平, 無則維持原有安全強(qiáng)度, 實(shí)現(xiàn)最大限度的提供安全保證又不增加任何額外安全風(fēng)險(xiǎn).

1 面向遠(yuǎn)程安全管控的設(shè)備體系結(jié)構(gòu)

面向遠(yuǎn)程安全管控的設(shè)備體系結(jié)構(gòu)框圖如圖1所示.

圖1 支持遠(yuǎn)程管控的設(shè)備體系結(jié)構(gòu)

具有遠(yuǎn)程管控功能的設(shè)備體系結(jié)構(gòu)主要包括三個(gè)部分(虛線隔開): 遠(yuǎn)程控制模塊(RCM, Romote Control Module), 資源管理模塊(RMM, Resource Manage Module)和邏輯控制模塊(LCM, Logical Control Module), 具體如下:

1) 遠(yuǎn)程控制模塊(RCM)主要完成環(huán)境信息的采集、無線數(shù)據(jù)的收發(fā)等功能. 該模塊通過無線傳感器網(wǎng)絡(luò)或移動(dòng)通信網(wǎng)絡(luò)接收控制端指令并完成數(shù)據(jù)的上傳, 可根據(jù)自身對(duì)環(huán)境信息以及周圍其它設(shè)備信息的采集隨時(shí)向資源管理模塊提供設(shè)備安全參數(shù).

2) 資源管理模塊(RMM)能夠根據(jù)RCM模塊發(fā)送的設(shè)備狀態(tài)、環(huán)境參數(shù)以及設(shè)備運(yùn)行情況對(duì)設(shè)備進(jìn)行安全性評(píng)估, 在設(shè)備處于危險(xiǎn)或危急狀況下能夠給出警報(bào)信息并實(shí)施敏感資源的銷毀工作.

3) 邏輯控制模塊(LCM)主要完成系統(tǒng)狀態(tài)監(jiān)測(cè)、代碼完整性檢查、用戶接入認(rèn)證等正常的業(yè)務(wù)功能, 也要對(duì)系統(tǒng)進(jìn)行可信性檢測(cè), 確保系統(tǒng)運(yùn)行的可信可靠.

該設(shè)備體系結(jié)構(gòu)在不同情況下可以支持四種敏感資源銷毀方式, 多種銷毀方式的存在能夠保證資源消毀的可靠性和及時(shí)性, 四種銷毀方式具體如下:

1) 敏感資源在線銷毀: 設(shè)備在線條件下, 敏感資源可以通過網(wǎng)絡(luò)方式進(jìn)行銷毀, 該方式方便快捷, 可靠性高, 可以完成批量設(shè)備敏感資源的銷毀.

2) 敏感資源遠(yuǎn)程銷毀: 通過遠(yuǎn)程控制模塊設(shè)定的相關(guān)指令, 資源管理模塊完成對(duì)自身的安全評(píng)估后, 資源管理模塊可以進(jìn)行敏感資源的銷毀.

3) 敏感資源自動(dòng)銷毀: 在沒有任何一種通信方式能夠確認(rèn)自身安全, 并且自身安全評(píng)估危險(xiǎn)的情況下, 資源管理模塊可以自動(dòng)銷毀敏感資源.

4) 敏感資源手動(dòng)銷毀: 具備較高權(quán)限的管理員可以在通過認(rèn)證的前提下進(jìn)行敏感資源的手動(dòng)銷毀.

面向遠(yuǎn)程安全管控的新型設(shè)備體系結(jié)構(gòu)設(shè)計(jì)的最大特點(diǎn)就是將遠(yuǎn)程控制模塊、敏感資源存儲(chǔ)模塊與其他功能部件進(jìn)行獨(dú)立設(shè)計(jì), 保證彼此間運(yùn)行的獨(dú)立性和互不干擾, 同時(shí)系統(tǒng)添加了環(huán)境及狀態(tài)信息采集單元, 以評(píng)估設(shè)備自身的安全性.

2 面向遠(yuǎn)程安全管控的設(shè)備功能模塊設(shè)計(jì)

2.1 遠(yuǎn)程控制模塊結(jié)構(gòu)

遠(yuǎn)程控制模塊結(jié)構(gòu)如圖2所示, 整個(gè)模塊由傳感單元、電池及充電管理單元、MCU片上系統(tǒng)、GSM模塊和ZigBee射頻模塊以及用于連接遠(yuǎn)程控制接口和設(shè)備狀態(tài)監(jiān)測(cè)單元的兩條總線構(gòu)成.

其中傳感單元主要用來感知環(huán)境信息、收集設(shè)備狀態(tài), 并將這些信息整理后適時(shí)送入資源管理模塊進(jìn)行安全評(píng)估. GSM模塊和ZigBee射頻模塊主要用來完成無線信號(hào)的收發(fā), 其中GSM模塊是可選的, 對(duì)于通信距離超出ZigBee網(wǎng)絡(luò)覆蓋范圍情況下需要使用, 而ZigBee模塊則是必選. 在設(shè)備掉電的情況下, 遠(yuǎn)程控制模塊可以利用電池進(jìn)行供電, 設(shè)備上電時(shí)可以利用設(shè)備提供的電源線進(jìn)行供電, 同時(shí)對(duì)電池進(jìn)行充電.

圖2 遠(yuǎn)程控制模塊

遠(yuǎn)程控制模塊最大的特點(diǎn)是系統(tǒng)的獨(dú)立性, 只完成環(huán)境監(jiān)測(cè)、設(shè)備狀態(tài)信息獲取和無線數(shù)據(jù)收發(fā)等功能, 它只是為設(shè)備敏感資源銷毀提供環(huán)境參數(shù)及相關(guān)命令, 而不參與到具體銷毀操作過程當(dāng)中.

2.2 資源管理模塊RMM結(jié)構(gòu)

圖3 資源管理模塊

如圖3所示, 資源管理模塊主要由微處理器, 敏感資源FLASH, SRAM以及電源管理芯片、充電電池和相關(guān)數(shù)據(jù)通信接口組成. 敏感資源FLASH內(nèi)存放設(shè)備相關(guān)的敏感資源(口令、算法、參數(shù)等); 微處理器MCU內(nèi)部可以完成加解密和散列等相關(guān)密碼算法, 以便完成通信數(shù)據(jù)的驗(yàn)證等功能, 保證設(shè)備運(yùn)行的可靠、可信和所收到信息的機(jī)密性和完整性, 同時(shí)微處理器通過其它模塊送來的環(huán)境和狀態(tài)信息完成自身安全的評(píng)估, 微處理器在確定邏輯控制模塊可信可靠的條件下可以將敏感資源寫入邏輯控制模塊的雙端口SRAM當(dāng)中, 為正常業(yè)務(wù)運(yùn)行提供數(shù)據(jù)資源. 而確定邏輯控制模塊是否可靠的信息來自其信任管理單元TMU, 相關(guān)的口令更新等操作也通過與信任管理單元進(jìn)行相互操作來完成; 必要時(shí)刻, 微處理器則可以擦除敏感資源FLASH當(dāng)中的敏感資源, 保證設(shè)備安全. 充電電池和電源管理芯片主要為模塊提供能量支持; SRAM主要是為了微處理器的程序運(yùn)行提供空間.

從上面描述中可以看出微處理器在資源管理模塊中是非常重要的, 不但要完成敏感資源銷毀工作, 還要進(jìn)行安全評(píng)估、口令更新等工作; 這種資源管理模塊與邏輯控制模塊相互獨(dú)立的分體設(shè)計(jì)更加容易保證系統(tǒng)安全, 當(dāng)某一個(gè)模塊存在安全隱患時(shí), 另一模塊可以通過不配合其工作來降低系統(tǒng)安全威脅.

2.3 邏輯控制模塊LCM結(jié)構(gòu)

邏輯控制模塊如圖4所示, 主要由八部分組成, 下文將分別對(duì)其進(jìn)行介紹.

1) 設(shè)備主控微處理器: 主要負(fù)責(zé)設(shè)備的正常業(yè)務(wù)運(yùn)行, 管理、執(zhí)行相關(guān)指令和業(yè)務(wù)程序, 協(xié)調(diào)系統(tǒng)資源等.

2) 運(yùn)算單元: 相當(dāng)于主控處理器的協(xié)處理器, 主要完成相關(guān)算法的運(yùn)行, 可以是專用的算法芯片, 也可以是可重構(gòu)的芯片, 可重構(gòu)算法生成的具體參數(shù)需要資源管理模塊提供, 以保證算法的安全性.

3) 用戶接入認(rèn)證單元: 完成用戶身份認(rèn)證, 保證安全設(shè)備使用的安全, 同時(shí)根據(jù)用戶及其權(quán)限的不同可以通過該模塊向主控微處理器傳達(dá)相關(guān)操作指令, 完成諸如口令更新, 遠(yuǎn)程控制模塊選擇等不同安全級(jí)別的操作, 是用戶與設(shè)備的接口.

4) 雙端口SRAM: 為主控微處理器提供運(yùn)行空間, 并在啟動(dòng)時(shí), 由資源管理模塊載入敏感資源, 以便進(jìn)行相關(guān)運(yùn)算操作.

5) 電源及接口部件和充電接口: 是設(shè)備的供電部件, 通過充電接口可以為資源管理模塊和遠(yuǎn)程控制模塊提供電力支持.

6) FLASH: 是主控微處理器存放運(yùn)行代碼的地方. 不但主控微處理器可以讀取代碼, 信任管理單元也可以對(duì)FLASH中代碼進(jìn)行讀取驗(yàn)證.

7) 系統(tǒng)狀態(tài)監(jiān)測(cè)單元: 主要完成系統(tǒng)狀態(tài)的監(jiān)測(cè), 比如環(huán)境溫度, 系統(tǒng)供電情況、系統(tǒng)運(yùn)行狀態(tài)、用戶身份權(quán)限、設(shè)備是否被非法拆卸等, 該單元主要利用一些傳感器及通信信號(hào)線完成信息采集.

8) 信任管理單元TMU: 這是邏輯控制模塊上最具特色的部分, 該模塊完成對(duì)邏輯控制模塊運(yùn)行可靠、可信性的驗(yàn)證、采集系統(tǒng)狀態(tài)信息, 并將信息和驗(yàn)證結(jié)果向資源管理模塊進(jìn)行上報(bào), 同時(shí)在設(shè)備進(jìn)行系統(tǒng)升級(jí)和敏感資源更新時(shí), 要通過該模塊的認(rèn)證后才能進(jìn)行, 因此可以說該模塊是保證整個(gè)系統(tǒng)安全運(yùn)行的第一關(guān)口, 類似于可信計(jì)算機(jī)系統(tǒng)中的可信平臺(tái)模塊TPM. 信任管理單元TMU能夠驗(yàn)證FLASH中代碼的完整性, 確保運(yùn)行代碼可靠.

2.4 信任管理單元TMU結(jié)構(gòu)

信任管理單元TMU結(jié)構(gòu)框圖如圖5所示, 主要包括以下幾個(gè)基本部件:

1) 總線控制邏輯: 主要完成數(shù)據(jù)、指令進(jìn)出信任管理單元的管理工作, 協(xié)調(diào)保證數(shù)據(jù)流通暢.

2) MCU微處理器: 是信任管理單元的控制部件, 協(xié)調(diào)其它各部件的工作, 完成相關(guān)的數(shù)據(jù)處理等工作.

3) 狀態(tài)寄存器SR: 主要用來存放設(shè)備狀態(tài)信息, 環(huán)境信息, FLASH內(nèi)部代碼校驗(yàn)信息、系統(tǒng)初始化口令等, 該狀態(tài)寄存器中的數(shù)據(jù)只能提供給資源管理模塊RMM, 其他任何設(shè)備沒有權(quán)限讀取.

4) 隨機(jī)數(shù)生成器: 用于密碼運(yùn)算或身份認(rèn)證過程中的隨機(jī)數(shù)生成.

5) 加解密引擎: 用來完成數(shù)據(jù)的加解密操作, 具體加解密算法可根據(jù)實(shí)際需要選取.

6) 雜湊引擎: 主要執(zhí)行一些哈希算法, 完成數(shù)據(jù)完整性校驗(yàn), 確保數(shù)據(jù)不被修改.

7) 外部相關(guān)總線: 主要是與主控微處理器, 資源管理模塊和系統(tǒng)狀態(tài)監(jiān)測(cè)單元相通信的數(shù)據(jù)控制總線.

8) 信任管理單元: 主要完成系統(tǒng)狀態(tài), 環(huán)境信息的采集以及保證系統(tǒng)運(yùn)行可靠可信性的驗(yàn)證, 資源管理模塊根據(jù)信任管理單元的相關(guān)數(shù)據(jù)完成自身安全的評(píng)估.

圖5 信任管理單元TMU結(jié)構(gòu)框圖

3 面向遠(yuǎn)程安全管控的設(shè)備工作流程設(shè)計(jì)

面向遠(yuǎn)程安全管控的設(shè)備運(yùn)行流程如圖6所示, 設(shè)備在使用之前, 必需具備以下條件:

1) 設(shè)備管理單位必須在信任管理單元TMU中的狀態(tài)寄存器SR內(nèi)寫入以下信息: 加解密算法的初始口令TIK (TMU Initial Key) 用于管理中心同設(shè)備間的通信加密; 各類用戶的ID, 用于評(píng)價(jià)用戶權(quán)限.

2) 資源管理模塊內(nèi)已設(shè)定好各安全參數(shù)的閾值, 用于判斷平臺(tái)安全性.

從流程圖中可以看出, 設(shè)備工作過程中需要對(duì)當(dāng)前的狀態(tài)及安全性進(jìn)行評(píng)估, 在不夠安全的情況下會(huì)向用戶提出報(bào)警信息, 由用戶來解決相關(guān)問題, 在危急的情況下會(huì)自行銷毀密碼資源.

4 系統(tǒng)實(shí)驗(yàn)

為驗(yàn)證該支持遠(yuǎn)程安全管控的設(shè)備體系結(jié)構(gòu)功能, 構(gòu)建如圖7所示的系統(tǒng).

圖7 實(shí)驗(yàn)驗(yàn)證系統(tǒng)

該驗(yàn)證系統(tǒng)由支持遠(yuǎn)程管控的設(shè)備模型、基礎(chǔ)設(shè)備和管理中心三部分構(gòu)成. 其中基礎(chǔ)設(shè)置主要借助現(xiàn)有的移動(dòng)通信網(wǎng)(GSM)和近距離個(gè)域網(wǎng)(ZigBee網(wǎng)絡(luò))構(gòu)建安全設(shè)備管控網(wǎng)絡(luò); 管理中心配備相應(yīng)的通信模塊以實(shí)現(xiàn)對(duì)設(shè)備的安全管理和遠(yuǎn)程控制; 支持遠(yuǎn)程管控的設(shè)備模型依據(jù)其體系結(jié)構(gòu)設(shè)計(jì), 由遠(yuǎn)程控制模塊(RCM)、資源管理模塊(RMM)和邏輯控制模塊(LCM)共同構(gòu)成, 實(shí)驗(yàn)驗(yàn)證中遠(yuǎn)程控制模塊基于TC35i移動(dòng)通信和CC2530的ZigBee通信模塊以及和芯星通 UM220定位模塊等構(gòu)建, 而資源管理模塊和邏輯控制模塊分別利用聯(lián)想的T430筆記本和M6900臺(tái)式機(jī)構(gòu)建, 資源管理模塊(T430)和遠(yuǎn)程控制模塊以及邏輯控制模塊(M6900)之間直接通過RS232串行接口線纜連接(T430沒有RS232接口, 通過USB轉(zhuǎn)RS232模塊實(shí)現(xiàn)).

依據(jù)設(shè)備工作流程, M6900上運(yùn)行模擬軟件執(zhí)行系統(tǒng)上電后信任管理單元的FLASH代碼讀取、摘要計(jì)算、結(jié)果匹配及狀態(tài)記錄等工作, T430上運(yùn)行模擬軟件執(zhí)行GSM/ZigBee模塊數(shù)據(jù)傳輸、GPS位置信息獲取、FLASH敏感資源的刪除等工作.

驗(yàn)證時(shí)管理中心通過GSM/ZigBee構(gòu)建的安全管控網(wǎng)絡(luò)向受管控的設(shè)備發(fā)起刪除敏感資源的管控指令, 該指令通過遠(yuǎn)程控制模塊接收解析后傳輸?shù)劫Y源管理模塊, 即對(duì)其中的敏感資源信息實(shí)施刪除操作; 管理中心發(fā)出獲取受管控設(shè)備的位置信息命令, 遠(yuǎn)程控制模塊接收解析后, 由T430中的環(huán)境狀態(tài)信息獲取模塊讀取GPS模塊提供的位置信息并經(jīng)管控網(wǎng)絡(luò)返回到管理中心; 其它資源管理模塊和邏輯控制模塊的功能驗(yàn)證通過編寫相應(yīng)的軟件實(shí)現(xiàn).

經(jīng)實(shí)驗(yàn)驗(yàn)證, 該遠(yuǎn)程安全管控的設(shè)備體系結(jié)構(gòu)具有良好的適應(yīng)性, 能夠滿足設(shè)備遠(yuǎn)程安全管控的現(xiàn)實(shí)需求.

5 結(jié)語(yǔ)

支持遠(yuǎn)程安全管控的新型安全設(shè)備體系結(jié)構(gòu)劃分為功能基本獨(dú)立的三個(gè)模塊, 各模塊之間保持有限的通信, 因此具有如下優(yōu)點(diǎn):

1) 數(shù)據(jù)傳輸單向性: 遠(yuǎn)程控制模塊(RCM)與敏感資源保持邏輯上和物理上隔離, 且只能根據(jù)設(shè)備的需要為資源管理模塊提供安全參數(shù)和環(huán)境數(shù)據(jù), 無法實(shí)現(xiàn)對(duì)資源管理模塊(RMM)的控制, 在確保數(shù)據(jù)傳輸單向性的同時(shí)也提高了敏感資源的安全性.

2) 資源獲取認(rèn)證性: 資源管理模塊(RMM)在向邏輯控制模塊(LCM)提供敏感資源之前, 要對(duì)邏輯控制模塊(LCM)的工作狀態(tài)進(jìn)行安全認(rèn)證, 在確保邏輯控制模塊(LCM)狀態(tài)和運(yùn)行都正常的情況下才主動(dòng)送出相關(guān)資源, 進(jìn)一步保證了資源的可靠使用. 同時(shí)由于數(shù)據(jù)接口設(shè)計(jì)采用單向性設(shè)計(jì), 也使得敏感資源的傳輸具有單向性.

3) 系統(tǒng)結(jié)構(gòu)靈活性: 遠(yuǎn)程控制模塊(RDM)與安全設(shè)備接口設(shè)計(jì)簡(jiǎn)單, 能夠?qū)崿F(xiàn)模塊的熱插拔功能, 以便于系統(tǒng)集成和功能上的裁剪. 同時(shí)遠(yuǎn)程控制模塊(RCM)的工作狀態(tài)可以通過已認(rèn)證用戶進(jìn)行靈活設(shè)置, 保證模塊使用的靈活性.

4) 資源銷毀可靠性: 資源管理模塊(RMM)除了具有普通電源接口外, 自身還備有充電電池, 能為資源管理模塊長(zhǎng)時(shí)間續(xù)航提供保障. 因此即便在設(shè)備掉電的情況下仍然可以實(shí)現(xiàn)在緊急情況下敏感資源的銷毀.

5) 運(yùn)行環(huán)境可信性: 邏輯控制模塊(LCM)具有可信的特點(diǎn), 從系統(tǒng)的啟動(dòng)到正常運(yùn)行, 每一個(gè)環(huán)節(jié)都有信任管理單元對(duì)其進(jìn)行可信評(píng)估, 并將評(píng)估結(jié)果送給資源管理模塊(RMM)進(jìn)行檢查, 一旦發(fā)現(xiàn)系統(tǒng)配置出現(xiàn)問題, 則及時(shí)提出報(bào)警, 保證系統(tǒng)的內(nèi)部程序、硬件環(huán)境的可信可靠.

1 張猛,姚列英,王英翹.基于CAN總線技術(shù)的PSM電源遠(yuǎn)程控制通信系統(tǒng).核聚變與等離子體物理,2015,35(1):24–29.

2 陳波,高秀娥,隋廣洲.無線遠(yuǎn)程控制系統(tǒng)研究與實(shí)現(xiàn).儀器儀表學(xué)報(bào),2006,27(z1):573–574.

3 王義樂,宋書中,朱錦洪,代樂宜.基于網(wǎng)絡(luò)的遠(yuǎn)程監(jiān)控研究.電源技術(shù),2013,37(12):2265–2268.

4 熊瑞平,殷國(guó)富.網(wǎng)絡(luò)制造環(huán)境下的遠(yuǎn)程控制系統(tǒng)研究.計(jì)算機(jī)集成制造系統(tǒng),2006,12(11):1848–1852.

5 唐洋,謝沖.井控裝置無線遠(yuǎn)程控制及監(jiān)控系統(tǒng)設(shè)計(jì).制造業(yè)自動(dòng)化,2013,35(18):51–54.

6 王德文,朱永利,邸劍,翟學(xué)明.基于IEC 61850的電力設(shè)備遠(yuǎn)程控制方法.電力系統(tǒng)自動(dòng)化,2009,33(5):50–54.

7 鄭娟毅.基于ZigBee技術(shù)的家庭WSN及遠(yuǎn)程控制研究. 電視技術(shù),2010,34(4):67–69.

8 Li J, Cao S, Duan JX, Gao PC, Hou Y. A novel remote monitoring and control system based on GSM for home security. International Journal of Online Engineering, 2015, 11(4): 34–40.

Architecture of the Remote Control Equipment

ZHAO Jian

(The PLA Information Engineering University, Zhengzhou 450000, China)

Oriented at the actual application demands of the remote control with the information security equipment, this paper proposes an information security equipment structure supporting remote control, and presents the workflow and functional structure of the equipment module. The structure is compatible with the early equipment effectively, and has characteristics of credible to ensure the safe operation of the equipment. The structure adopts module design. Each functional module can be configured flexibly according to application requirements. At the same time, the equipment supports destroying the sensitive information automatically in emergency cases, which can effectively improve the level of safety management of equipment.

remote control; system structure; trust management; automatic destroy; experimental verification

國(guó)家自然科學(xué)基金(60130607)

2016-04-11;收到修改稿時(shí)間:2016-05-12

[10.15888/j.cnki.csa.005510]