航標(biāo)現(xiàn)場(chǎng)巡檢APP的信息安全機(jī)制研究

1、 航標(biāo)現(xiàn)場(chǎng)巡檢APP的信息安全機(jī)制研究 馬甲林Summary：傳統(tǒng)航標(biāo)業(yè)務(wù)管理信息系統(tǒng)已經(jīng)難以滿(mǎn)足航標(biāo)管理現(xiàn)場(chǎng)信息采集及核查要求，同時(shí)，由于航標(biāo)燈器品牌不一，信息化程度參差不齊，都極大影響一線(xiàn)員工現(xiàn)場(chǎng)記錄的工作效率。隨著“互聯(lián)網(wǎng)+”等信息技術(shù)的發(fā)展，以及智能手機(jī)的廣泛應(yīng)用，航標(biāo)現(xiàn)場(chǎng)巡檢的方式也在悄然改變。借助現(xiàn)有航標(biāo)業(yè)務(wù)管理平臺(tái)，開(kāi)發(fā)設(shè)計(jì)移動(dòng)終端的航標(biāo)現(xiàn)場(chǎng)巡檢APP，將現(xiàn)場(chǎng)工作情況及時(shí)記錄到終端中，保存最真實(shí)的現(xiàn)場(chǎng)資料，真正的將航標(biāo)工作延伸到一線(xiàn)。本文系統(tǒng)介紹了該APP的功能、系統(tǒng)架構(gòu)、通信協(xié)議，并重點(diǎn)研究了該APP的信息安全機(jī)制，防止受限信息的非授權(quán)獲取、泄露和篡改，保障系統(tǒng)的可靠運(yùn)行。Ke

2、ys：現(xiàn)場(chǎng)巡檢 安全機(jī)制 可靠性0 引 言傳統(tǒng)的航標(biāo)現(xiàn)場(chǎng)巡檢維護(hù)情況都需要手動(dòng)記錄，存在諸多不便，規(guī)范性、準(zhǔn)確性也難以保證，開(kāi)發(fā)一套基于安卓系統(tǒng)的航標(biāo)現(xiàn)場(chǎng)巡檢作業(yè)APP，該系統(tǒng)以航標(biāo)基礎(chǔ)數(shù)據(jù)庫(kù)、業(yè)務(wù)運(yùn)行管理系統(tǒng)、器材維護(hù)管理系統(tǒng)為依據(jù)，綜合海e行（電子海圖APP）系統(tǒng)，為航標(biāo)一線(xiàn)現(xiàn)場(chǎng)工作提供客戶(hù)端接口，完成現(xiàn)場(chǎng)航標(biāo)巡檢維護(hù)信息核查、任務(wù)通知查看、器材周轉(zhuǎn)錄入、圖片采集及其他業(yè)務(wù)管理。數(shù)據(jù)同步到東海海區(qū)航標(biāo)綜合管理信息系統(tǒng)中，從而避免現(xiàn)有手動(dòng)書(shū)寫(xiě)錯(cuò)誤，縮短了現(xiàn)場(chǎng)工作報(bào)告上傳延時(shí)，極大地提高了工作效率，實(shí)現(xiàn)航標(biāo)管理維護(hù)的信息化。本文重點(diǎn)研究了此APP系統(tǒng)的信息安全機(jī)制，通過(guò)軟件、硬件等的冗余備份和

3、業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)控制和隔離來(lái)確保數(shù)據(jù)安全，保障數(shù)據(jù)的保密性、完整性、可用性、可控性等。1 系統(tǒng)介紹1.1系統(tǒng)功能系統(tǒng)針對(duì)不同用戶(hù)的角色、權(quán)限進(jìn)行管理，在此基礎(chǔ)上對(duì)日常航標(biāo)的維護(hù)巡檢實(shí)現(xiàn)了航標(biāo)基礎(chǔ)信息查看、現(xiàn)場(chǎng)核查、業(yè)務(wù)運(yùn)行管理、器材維護(hù)管理和掃碼功能。獲取航標(biāo)基礎(chǔ)數(shù)據(jù)、航標(biāo)履歷數(shù)據(jù)、AIS基站信息，在界面直觀顯示經(jīng)緯度、編號(hào)等信息；實(shí)時(shí)查看航標(biāo)遙測(cè)遙控信息，包括當(dāng)前經(jīng)緯度、電流電壓、位移、歷史軌跡等，支持現(xiàn)場(chǎng)巡檢信息上報(bào)；服務(wù)器端按權(quán)限推送計(jì)劃任務(wù)、通知給客戶(hù)端用戶(hù)賬號(hào)，客戶(hù)端完成相應(yīng)任務(wù)后可提交任務(wù)，同時(shí)上傳相關(guān)照片，查詢(xún)已完成任務(wù)及未完成任務(wù)；用戶(hù)按權(quán)限訪(fǎng)問(wèn)服務(wù)器端數(shù)據(jù)庫(kù)，獲取相關(guān)數(shù)據(jù)列表，包

4、括器材入庫(kù)、器材跟蹤使用、器材報(bào)廢、安裝維護(hù)保養(yǎng)時(shí)間記錄等；可掃描二維碼，讀取、上傳相關(guān)信息。航標(biāo)現(xiàn)場(chǎng)巡檢APP依賴(lài)于電子海圖，而航保中心相關(guān)部門(mén)之前已經(jīng)開(kāi)發(fā)了海e行APP，并取得了較好的應(yīng)用效果。用戶(hù)可通過(guò)海e行軟件在線(xiàn)或離線(xiàn)下載電子海圖，設(shè)計(jì)航線(xiàn)，接收航行警告，也可以進(jìn)行海上導(dǎo)航、定位、測(cè)距。航標(biāo)現(xiàn)場(chǎng)巡檢APP融合海e行相關(guān)功能，為用戶(hù)提供統(tǒng)一的接口和服務(wù)。通過(guò)APP應(yīng)用，用戶(hù)可對(duì)航標(biāo)信息進(jìn)行圖層選擇使用，設(shè)計(jì)位置與實(shí)際位置比對(duì)，接收航標(biāo)動(dòng)態(tài)，查看航標(biāo)、船舶軌跡回放情況等。1.2系統(tǒng)架構(gòu)本系統(tǒng)采用三層 C/S架構(gòu)，即客戶(hù)端（Client）、中間層（middleware）、服務(wù)器端（Serv

5、er）。如圖1-1所示，安卓手機(jī) APP 為客戶(hù)端，航標(biāo)處中心服務(wù)器程序?yàn)榉?wù)器端，中間層數(shù)據(jù)庫(kù)及服務(wù)程序提供數(shù)據(jù)緩存、轉(zhuǎn)發(fā)、安全審查、備份等功能。服務(wù)器端使用 Visual Studio 2012開(kāi)發(fā)軟件，開(kāi)發(fā)語(yǔ)言為C+；手機(jī) APP 端使用 Eclipse開(kāi)發(fā)軟件，開(kāi)發(fā)語(yǔ)言為java；采用 Scoket（TCP/IP）協(xié)議結(jié)合 Webservic 方式進(jìn)行數(shù)據(jù)通信。1.3通信協(xié)議航標(biāo)遙測(cè)遙控終端主要包括：AIS 航標(biāo)、北斗航標(biāo)、GPRS航標(biāo)等。由于不同航標(biāo)遙測(cè)遙控終端采用的數(shù)據(jù)格式、傳輸協(xié)議不同，所以給航標(biāo)遙測(cè)遙控終端的現(xiàn)場(chǎng)巡檢核查帶來(lái)諸多不便。AIS 航標(biāo)采用廣播方式，工作在甚高頻頻段，

6、會(huì)有極小概率的數(shù)據(jù)傳輸錯(cuò)誤發(fā)生，而AIS虛擬航標(biāo)受基站覆蓋范圍影響較大。北斗航標(biāo)采用北斗導(dǎo)航衛(wèi)星系統(tǒng)進(jìn)行通信，信號(hào)覆蓋范圍廣，適用于公共網(wǎng)絡(luò)覆蓋不到的區(qū)域。目前，由于北斗遙測(cè)終端應(yīng)用還未全面普及，現(xiàn)在使用北斗遙測(cè)遙控終端的成本較高，但是隨著技術(shù)的進(jìn)步，北斗航標(biāo)的優(yōu)勢(shì)將越來(lái)越明顯，今后兩三年內(nèi)會(huì)得到極大地發(fā)展。GPRS遙測(cè)遙控終端使用應(yīng)用靈活方便，但是在公共網(wǎng)絡(luò)覆蓋不到或者信號(hào)較弱的區(qū)域帶來(lái)監(jiān)控盲區(qū)和較大的維護(hù)成本。遙測(cè)數(shù)據(jù)服務(wù)器已將上述幾種類(lèi)型的數(shù)據(jù)解析，并在值班管理系統(tǒng)和動(dòng)態(tài)監(jiān)管系統(tǒng)中得到應(yīng)用。因此，該APP系統(tǒng)可直接讀取中心數(shù)據(jù)庫(kù)解析好的遙測(cè)數(shù)據(jù)，而且不用自己寫(xiě)入遙測(cè)數(shù)據(jù)，保證了數(shù)據(jù)讀寫(xiě)一

7、致性。2信息安全機(jī)制每個(gè)應(yīng)用系統(tǒng)都需要采取強(qiáng)有力的安全策略，而認(rèn)清系統(tǒng)的脆弱性和潛在威脅，采取一定的安全機(jī)制對(duì)于保障網(wǎng)絡(luò)信息傳輸?shù)陌踩允种匾?。本系統(tǒng)從安全認(rèn)證機(jī)制、訪(fǎng)問(wèn)控制策略、加密機(jī)制、數(shù)據(jù)備份、數(shù)據(jù)一致性以及Android本身的安全機(jī)制等幾個(gè)方面做了論述。2.1安全認(rèn)證機(jī)制通過(guò)一種機(jī)制來(lái)驗(yàn)證活動(dòng)中各方的真實(shí)身份，如使用數(shù)字Summary、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。本系統(tǒng)客戶(hù)端APP使用了應(yīng)用簽名機(jī)制，保障了應(yīng)用發(fā)布、安裝和運(yùn)行過(guò)程中的安全。Android應(yīng)用打包成.apk文件，它在發(fā)布時(shí)使用開(kāi)發(fā)者定義的數(shù)字簽名，這不同于通常在信息安全領(lǐng)域中使用權(quán)威的認(rèn)證機(jī)構(gòu)認(rèn)證的數(shù)字

8、證書(shū)。Android主要確保開(kāi)發(fā)者和應(yīng)用間是可信的，用以鑒定應(yīng)用來(lái)源1。基于對(duì)實(shí)際工作的便捷性需求，本系統(tǒng)對(duì)用戶(hù)真實(shí)身份做了一定程度的驗(yàn)證。2.2訪(fǎng)問(wèn)控制策略（1）系統(tǒng)訪(fǎng)問(wèn)控制系統(tǒng)訪(fǎng)問(wèn)控制是保障系統(tǒng)安全的第一道防線(xiàn)，它控制哪些用戶(hù)能夠登錄到系統(tǒng)服務(wù)器并獲取系統(tǒng)資源，以及記錄用戶(hù)登錄時(shí)間和登陸地點(diǎn)。用戶(hù)的訪(fǎng)問(wèn)控制可分為三個(gè)步驟：用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證、用戶(hù)賬號(hào)的缺省限制檢查，只有通過(guò)上述幾個(gè)步驟，該用戶(hù)才能順利訪(fǎng)問(wèn)系統(tǒng)。用戶(hù)口令必須經(jīng)過(guò)加密，加密的方法很多，其中最常見(jiàn)的方法有：基于單向函數(shù)的口令加密，基于測(cè)試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基

9、于多項(xiàng)式共享的口令加密，基于數(shù)字簽名方案的口令加密等。用戶(hù)還可采用一次性用戶(hù)口令或動(dòng)態(tài)密碼。 （2）系統(tǒng)的權(quán)限控制系統(tǒng)的權(quán)限控制是針對(duì)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。系統(tǒng)控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩?hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。根據(jù)訪(fǎng)問(wèn)權(quán)限將用戶(hù)分為以下幾類(lèi)： 系統(tǒng)管理員，負(fù)責(zé)日常的運(yùn)維和管理，可以進(jìn)行配置、業(yè)務(wù)管理、日志管理； 安全保密管理員，負(fù)責(zé)賬戶(hù)相關(guān)的管理，可以執(zhí)行權(quán)限管理、用戶(hù)審批、密碼策略等，但不能進(jìn)行業(yè)務(wù)操作； 安全審計(jì)員，負(fù)責(zé)監(jiān)督審計(jì)前兩類(lèi)管理員的操作，僅能進(jìn)行日志查看，安全保密管理員與安全審計(jì)

10、員不能由一個(gè)人同時(shí)承擔(dān)； 一般用戶(hù)，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)權(quán)限可以用一個(gè)訪(fǎng)問(wèn)控制表來(lái)描述。對(duì)目錄和文件的訪(fǎng)問(wèn)權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫(xiě)權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（MOdify）、文件查找權(quán)限（FileScan）、存取控制權(quán)限（AccessControl）。本系統(tǒng)實(shí)現(xiàn)了用戶(hù)管理，分角色、權(quán)限讀取和上傳相關(guān)信息，避免不良人員不登錄系統(tǒng)而隨意獲取或上傳數(shù)據(jù)。2.3加密機(jī)制數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)

11、行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。本系統(tǒng)的用戶(hù)賬號(hào)和密碼都是采用加密方式傳輸。2.4數(shù)據(jù)備份本系統(tǒng)的中間層數(shù)據(jù)庫(kù)服務(wù)器容易出現(xiàn)單點(diǎn)故障，有必要采取一定的軟硬件來(lái)實(shí)現(xiàn)數(shù)據(jù)的冗余備份。本系統(tǒng)采用雙機(jī)熱備模式，當(dāng)有一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器出現(xiàn)問(wèn)題時(shí)，可以及時(shí)切換到另一臺(tái)服務(wù)器，保證數(shù)據(jù)的安全性和準(zhǔn)確性。雙機(jī)熱備模式即通常所說(shuō)的active/standby 方式，active服務(wù)器處于工作狀態(tài)；而standby 服務(wù)器處于監(jiān)控準(zhǔn)備狀態(tài)，服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫(kù)數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫(xiě)入（通常各服務(wù)器采用RAID磁盤(pán)陣列卡），保證數(shù)據(jù)的及時(shí)同步。當(dāng)active服務(wù)器出現(xiàn)故障的時(shí)候，通過(guò)軟件診測(cè)

12、或手工方式將standby機(jī)器激活，保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用。這是目前采用較多的一種模式，但由于另外一臺(tái)服務(wù)器長(zhǎng)期處于后備的狀態(tài)，從計(jì)算資源方面考量，就存在一定的浪費(fèi)。客戶(hù)端數(shù)據(jù)存儲(chǔ)在手機(jī)中，無(wú)特別的備份機(jī)制，只有在手機(jī)丟失的極端情況下會(huì)造成現(xiàn)場(chǎng)工作記錄丟失，總體都能正常運(yùn)行。2.5數(shù)據(jù)一致性本系統(tǒng)中間層數(shù)據(jù)庫(kù)數(shù)據(jù)的讀寫(xiě)不影響數(shù)據(jù)中心的數(shù)據(jù)安全，接收的航標(biāo)信息、任務(wù)通知為只讀模式，而任務(wù)填寫(xiě)、器材流轉(zhuǎn)上報(bào)只有通過(guò)系統(tǒng)管理員審核才會(huì)寫(xiě)入中心數(shù)據(jù)庫(kù)。用戶(hù)的操作記錄都會(huì)保存，便于日后查找相關(guān)信息。如圖1所示，本系統(tǒng)并不影響原有業(yè)務(wù)系統(tǒng)的正常運(yùn)行。2.6 Android的APP運(yùn)行保護(hù)And

13、roid設(shè)置了應(yīng)用簽名、權(quán)限審核和沙盒運(yùn)行等安全機(jī)制。從Android4.3以來(lái)，引入了基于MAC的SELinux安全機(jī)制，稱(chēng)為SEAndroid，用來(lái)強(qiáng)化操作系統(tǒng)對(duì)應(yīng)用的訪(fǎng)問(wèn)控制，起到類(lèi)似沙箱的執(zhí)行隔離效果。Android的APP運(yùn)行保護(hù)是Android安全的一個(gè)重要組成部分，文獻(xiàn)2論述的Aurasium系統(tǒng)是一種Android APP策略實(shí)現(xiàn)的實(shí)際解決方案之一。它自動(dòng)重新封裝APP，并增加用戶(hù)級(jí)沙箱和策略實(shí)現(xiàn)代碼，攔截APP與操作系統(tǒng)之間的所有交互，實(shí)現(xiàn)對(duì)應(yīng)用程序惡意行為的監(jiān)控，如秘密發(fā)送短信給高收費(fèi)賬戶(hù)、提取用戶(hù)敏感信息、訪(fǎng)問(wèn)惡意IP 地址、實(shí)施提權(quán)攻擊等。一個(gè)APP與操作系統(tǒng)和其他APP的交互都是可見(jiàn)的，另一個(gè)顯著特點(diǎn)是無(wú)需修改Android操作系統(tǒng)且無(wú)需root手機(jī)就可以增強(qiáng)安全性與用戶(hù)的隱私保護(hù)，并且具有良好的性能。3 總結(jié)和展望系統(tǒng)的可靠運(yùn)行離不開(kāi)安全機(jī)制的保障，通過(guò)權(quán)限控制、加密、備份等措施提高了系統(tǒng)的安全等級(jí)，保證了數(shù)據(jù)安全和服務(wù)