陳建宏 劉天哲

（1.福建省公安廳科技通信處 福建省福州市 350001 2.寧德市科技通信處 福建省福州市 350001）

根據(jù)現(xiàn)在的情況來看，計(jì)算機(jī)之間以及USB 設(shè)備之間的應(yīng)用等都有效的完成了現(xiàn)如今社會(huì)中的信息共享以及交換功能，不過對于一些特殊的環(huán)境來看，想要實(shí)現(xiàn)信息交換和共享就必須要對其進(jìn)行一定程度上的改進(jìn)。

1 安全單向傳輸系統(tǒng)的基本概述

單向傳輸系統(tǒng)顧名思義，就是數(shù)據(jù)只能朝一個(gè)方向進(jìn)行傳送，現(xiàn)在很多的市場上都有著這種單向傳輸系統(tǒng)的產(chǎn)品?，F(xiàn)在單向傳輸系統(tǒng)有著非常多的樣式，但是在細(xì)節(jié)上還是有所差別，統(tǒng)一的標(biāo)準(zhǔn)就是在這些系統(tǒng)的架構(gòu)上基本都是一樣的。該文是主要分析了單線傳輸系統(tǒng)安全性還有其主要的特點(diǎn)并對其進(jìn)行了相關(guān)的設(shè)計(jì)研究，希望通過分析能夠加強(qiáng)對信息傳輸安全的可靠性和保證文件傳輸中的穩(wěn)定性[1]。

2 單向傳輸系統(tǒng)的安全性分析及特點(diǎn)

2.1 單向傳輸系統(tǒng)的安全性分析

單向傳輸系統(tǒng)中最為主要的一點(diǎn)就是要對傳輸?shù)臄?shù)據(jù)進(jìn)行有效的保障，所以在對單向傳輸系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候，一定要在設(shè)計(jì)之前就要對其模型進(jìn)行有效的分析，現(xiàn)如今最為常用的保密性訪問控制模型就是Bel-LaPadula 模型，以下我們簡稱BLP 模型，該模型主要就是在一九七三年的時(shí)候被MITRE 公司的D.Elliott Bel 和J.Leonard LaPadula 共同提出，BLP 這個(gè)模型被使用的非常廣泛，而且還是被最多安全領(lǐng)域所使用的一種模型，因?yàn)锽LP 模型是在軍用安全政策設(shè)計(jì)方面所演變出來的一種設(shè)計(jì)，所以非常的可靠，現(xiàn)在該模型也得到了廣泛的運(yùn)用[2]。

BLP 安全模型中的每一個(gè)主題都會(huì)有著安全許可證明，每一個(gè)客體也都會(huì)有安全密集，因此該模型有著嚴(yán)格的公理性。那么就是設(shè)公式為L={a1a2a3…aq}。以此來表示兩者之間的等級，從高到低分為絕密、機(jī)密、秘密以及公開等級這幾種不同的等級，主體中的安全準(zhǔn)入等級可以使用L(S)來進(jìn)行表示，客體的敏感等級則是可以選擇用L(O)來進(jìn)行表示，文獻(xiàn)[3]中定義BLP 模型滿足的定理由以下三種：

2.1.1 簡單安全屬性（simplesecurityproperty）

假設(shè)一個(gè)主題想去訪問客體就可以看作為：S 需要訪問O，并且只有主體S 安全準(zhǔn)入等級大于客體O 的敏感等級時(shí)，當(dāng)這個(gè)時(shí)候就可以使用數(shù)學(xué)來表示L(O)≤L(S)，才被允許訪問客體O，只有滿足了以上所描述的這些條件才可以表明主體S 對客體O 訪問權(quán)限，而且這種權(quán)限是具有自主性質(zhì)的。就是表明說，每一個(gè)主體S中只能訪問不高于自身安全等級的客體O。

2.1.2 特性（starproperty）

根據(jù)上文中的假設(shè)，可以看出，如果主體S 滿足了能夠?qū)懭肟腕wO 要求的條件時(shí)，就能夠得知只有客體敏感等級大于安全準(zhǔn)入等級的時(shí)候，才能夠被寫入到客體之中，公式表現(xiàn)為L(S)≤L(O)，在此時(shí)，主體S 必須要對O 寫入的權(quán)限要具備主動(dòng)性。從另一個(gè)角度來看主要就是每一個(gè)主體S 中就只能被寫入比自身安全等級要高的客體O。

圖1：總體框架設(shè)計(jì)

圖2：發(fā)送終端流程

2.1.3 基本的安全定理

假設(shè)α0為獨(dú)立系統(tǒng)P 的安全初始狀態(tài)，安全狀態(tài)轉(zhuǎn)換集合則是用T 來表明，再假設(shè)T 集合中所有的每一個(gè)元素都遵守這簡單安全特性和*特性，這樣的話對于每一個(gè)i ≥0，每一個(gè)初始狀態(tài)αj（其中，i=0,1,2,...）都是安全的。

一般在計(jì)算機(jī)安全領(lǐng)域之中，通常情況下簡單安全性都是由“不向上讀”來代表的，*特性則是由“不向下寫”來代表的。這兩者的共同作用可以很好的保證信息可以往更高級的網(wǎng)絡(luò)中流入。使用BLP 模型可以有效的演變成為單向傳輸系統(tǒng)，這對于該系統(tǒng)的指導(dǎo)方面來說也有非常重要的意義[3]。

2.2 關(guān)于單向傳輸系統(tǒng)的基本特點(diǎn)

單向傳輸系統(tǒng)就是可以有效的保障傳輸?shù)臄?shù)據(jù)可以從低密級網(wǎng)絡(luò)中逐步的走向高密集網(wǎng)絡(luò)中，然后根據(jù)這個(gè)原理去開發(fā)出來的一種安全單向傳輸設(shè)備。該設(shè)備最為主要以及最具有代表性的功能就是可以由低向高的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，所以單向傳輸系統(tǒng)又有很多特點(diǎn)：

2.2.1 單向傳輸?shù)奶攸c(diǎn)

為了確保高密集網(wǎng)絡(luò)中信息的安全性，所以就要求在信息傳輸?shù)臄?shù)據(jù)中一定要具備單向傳輸?shù)奶攸c(diǎn)，除此之外還要保證傳輸期間的安全性質(zhì)，這也是設(shè)計(jì)中最為重要的一點(diǎn)。不過因?yàn)楝F(xiàn)在的傳輸系統(tǒng)中的單向性也導(dǎo)致了所存有的通信只能是單向通信，所以就導(dǎo)致發(fā)送端服務(wù)器沒有辦法可以得知接收端能否使用這個(gè)現(xiàn)象，更沒有辦法確認(rèn)文件傳送的成功和失敗性。根據(jù)這個(gè)單向傳輸這一特點(diǎn)，該系統(tǒng)對于高級網(wǎng)絡(luò)信息通道直接性的進(jìn)行了杜絕，這樣一來也就消除了最初錯(cuò)誤的使用了移動(dòng)介質(zhì)導(dǎo)致的一些安全隱患現(xiàn)象。

2.2.2 關(guān)于文件傳輸速度的固定性特點(diǎn)

因?yàn)閱蜗騻鬏數(shù)奶攸c(diǎn)，所以接收端和發(fā)送端這兩者中都沒有辦法互相確認(rèn)信息的交互性，以此導(dǎo)致這兩者中都沒有接收到所反饋的信息。為了保證系統(tǒng)的穩(wěn)定性，避免因?yàn)閭鬏斔俣冗^快而引起的系統(tǒng)崩潰，所以相關(guān)的服務(wù)器應(yīng)該要把文件傳輸?shù)墓潭ㄐ越o進(jìn)行有效的確認(rèn)。

3 關(guān)于安全單向信息傳輸系統(tǒng)總體框架的設(shè)計(jì)

如圖1 所示，對于安全單向信息傳輸系統(tǒng)來說，它的總體框架設(shè)計(jì)主要就是通過USB 接口內(nèi)部的微控制芯片CY7C68013、ARM核心板S3C2410 以及光發(fā)送器和接收機(jī)等等、該框架的主要涉及對在外面的USB 存儲(chǔ)設(shè)備還有低安全域中的接收端PC 機(jī)向主要的機(jī)器上去進(jìn)行真正意義上的單向傳輸。

在這個(gè)設(shè)計(jì)的方案之中，要做好對硬塊的選擇以及設(shè)計(jì)的完善，除此之外，自定義UDP 對于總體框架設(shè)計(jì)來說也是非常重要的一個(gè)組成部分。其中，安全單向信息傳輸系統(tǒng)最為主要的設(shè)計(jì)內(nèi)容還是對于硬件和軟件的設(shè)計(jì)，所以在對軟件中的設(shè)計(jì)里，最為困難的模塊就是自定義UDO 這個(gè)模塊，它的設(shè)計(jì)極其的復(fù)雜，必須要根據(jù)光纖的單向傳輸，這樣的話就可以對不同的操作系統(tǒng)進(jìn)行傳送，還能夠進(jìn)一步的解決因?yàn)閭鬏斔俣忍於a(chǎn)生的系統(tǒng)崩潰等問題。

4 關(guān)于系統(tǒng)模塊的設(shè)計(jì)分析

4.1 硬件流程系統(tǒng)的分析

對于硬件流程系統(tǒng)來說，最為主要的工作流程就是通過USB2.0 的端口以及USB 控制芯片(CY7C68013)這兩部分的有效連接，再者就是對于USB 的收發(fā)器方面，在這方面還需要進(jìn)行適當(dāng)?shù)霓D(zhuǎn)換，轉(zhuǎn)換之后保存在FIFO，下一步就是需要對系統(tǒng)內(nèi)部的8051 核進(jìn)行控制并做好相關(guān)的處理。S3C2410 的USBHOS 支持OHIC(OpenHostCntrollerIterface)on 標(biāo)準(zhǔn)。OHIC 就對這些系列的寄存器進(jìn)行了相關(guān)的規(guī)定，將該部分作為硬件和軟件這兩結(jié)構(gòu)互相交換的一個(gè)界面。還有就是，對于Linux 內(nèi)核，這其中還具備OHIC機(jī)制的實(shí)現(xiàn)部分，所以對于S3C2410 芯片來說，第一步就是要對內(nèi)核進(jìn)行修改，接下來就要S3C2410 的OHIC 寄存器基地址。一般情況下，USB 設(shè)備中經(jīng)過串行總線并進(jìn)行連接的時(shí)候，USB 主控制器都會(huì)經(jīng)過設(shè)備處初始化或者是在使用的過程里突然中斷等一系列的原因。然后ARM 緊接著就把所檢查到的一些內(nèi)容當(dāng)成文件處理，然后再通過自定義UDP 有效傳輸，通過S3C2410 操控光發(fā)送器，再將該光發(fā)送器來將數(shù)據(jù)進(jìn)行相關(guān)的轉(zhuǎn)化，并通過單向光纖進(jìn)行發(fā)送。最后則是通過有效的信號傳輸來將USB 中含有的一些文件進(jìn)行處理。

4.2 軟件流程軟件的相關(guān)分析

通常來說，程序設(shè)計(jì)分為發(fā)送端程序設(shè)計(jì)以及接收端程序這兩部分不同的分類，發(fā)送端程序設(shè)計(jì)最為主要的部分也是對于C 語言的編寫，編寫完成之后的下一步就是需要轉(zhuǎn)移到uCinuxl 內(nèi)核中。接收端則是在Windows 系統(tǒng)下用VC++6.0 來實(shí)現(xiàn)的。發(fā)送端的流程如圖2 所示。

發(fā)送端之中，嵌入式系統(tǒng)要做的第一件事就是要對所有的信息進(jìn)行初始化，其中微處理器以及CY7C68013 這兩部分都需要初始化。因此，在進(jìn)行初始化的期間，最為主要的一個(gè)流程就是對于外部中斷中的INTO 以及I/0 口等的初始化。在對CY7C68013 部分初始化最為主要的就是檢測外部是否介入了USB 的相關(guān)設(shè)備，然后再進(jìn)行自動(dòng)中斷。接下來就是CY7C68013 對USB 設(shè)備進(jìn)行初始化配置，在S3C2410 上創(chuàng)建節(jié)點(diǎn)、掛載設(shè)備、等各個(gè)分區(qū)，并依據(jù)相關(guān)的文件進(jìn)行操作，最后再把節(jié)點(diǎn)卸載掉，并監(jiān)測設(shè)備有沒有正常離開。接受端則是依據(jù)Windows 系統(tǒng)來進(jìn)行接收的，主要是采取了循環(huán)監(jiān)測去判斷數(shù)據(jù)的來臨，然后不一樣的數(shù)據(jù)要進(jìn)行不同的處理，當(dāng)接收到是文件路徑時(shí)創(chuàng)建目錄,是文件時(shí)創(chuàng)建文件。這個(gè)時(shí)候全部的文件都會(huì)被虛擬的存儲(chǔ)到磁盤中。接收端程序在進(jìn)行接收的時(shí)候，一定要清理接收的內(nèi)存，不然就非常會(huì)容易出現(xiàn)亂碼的現(xiàn)象。

5 通信協(xié)議設(shè)計(jì)系統(tǒng)的研究

對于UDP 廣播來發(fā)送的信息，因?yàn)閱蜗騻鬏斣O(shè)備系統(tǒng)本身就是單向傳輸，肯定是不會(huì)存在返回信號的產(chǎn)生，不過TCP 協(xié)議就對這方面提供了十分穩(wěn)定、十分安全的聯(lián)系，必須要握手三次才能夠建立一個(gè)連接。UDP 協(xié)議主要就是面向無線連接的協(xié)議，因?yàn)閺V播的相關(guān)機(jī)制，所以就不需要有返回消息這一個(gè)環(huán)節(jié)。但是除此之外UDP 協(xié)議中還是有些小問題，通常都在一些數(shù)據(jù)傳輸小對于可靠性的要求也小的一些場合之中。然而在面對這些比較大的U 盤中，就一定要解決可靠性這個(gè)問題。

再者就是關(guān)于自定義UDP 通信方法這方面，首先發(fā)送端要對1024 個(gè)字節(jié)進(jìn)行讀取，然后還要循環(huán)發(fā)送數(shù)據(jù)三次，并還要打動(dòng)一個(gè)UDP 相關(guān)的數(shù)據(jù)包，并在時(shí)間上延遲零點(diǎn)零一秒，以此來確保接收端第一時(shí)間內(nèi)收到的是通知數(shù)據(jù)包，其最為主要的作用就是可以看出來所接受文件的大小。接收所得到的假如是文件夾就要把它建立在目錄文件中 。

6 結(jié)論

綜上所述，在這個(gè)科技不斷發(fā)展的社會(huì)中，科學(xué)的持續(xù)進(jìn)步促進(jìn)了安全單向信息傳輸設(shè)備的設(shè)計(jì)以及研發(fā)，并且在這個(gè)競爭激烈的市場之中，完善了數(shù)據(jù)的穩(wěn)定傳遞性，這樣可以為相關(guān)的企業(yè)發(fā)展打下一個(gè)很好的基礎(chǔ)。而且在以后，通過這種安全單向傳輸系統(tǒng)還可以應(yīng)用在更多的地方。