全舰计算环境安全服务架构研究

郑志蓉

（海军计算技术研究所北京100841）

全舰计算环境安全服务架构研究

郑志蓉

（海军计算技术研究所北京100841）

在全舰计算环境技术架构的基础上提出了全舰计算环境安全服务架构。安全服务架构由安全服务代理、安全服务中间件、安全引擎、安全管理组成。对安全服务代理、安全服务中间件和安全引擎的基本构成和相互关系进行了分析，给出了安全服务系统功能集成、数据集成和物理集成的模式。

全舰计算环境；安全服务架构；安全服务集成

Class NumberTP309.1

1 引言

全舰计算环境代表着下一代舰船计算环境的发展方向。全舰计算环境能够实现分布在各个战位计算设备的逻辑聚合，分布式计算资源共享，减少装备数量，减轻舰船载荷。全舰计算环境将底层物理设备与上层操作系统、软件分离，针对不同作战应用需求，高效组织计算资源，隔离具体的硬件体系结构和软件系统之间的紧密依赖关系，实现透明的可伸缩计算系统架构，提高资源的使用效率，发挥计算资源的聚合效能。

随着全舰计算环境技术体制的建立，现有的安全服务架构也要随之变化。一方面由于现有的应用系统计算资源独立，安全服务相关资源也配套独立为应用系统提供服务，随着计算资源的集中共享，安全服务也必须以集中统一的方式提供。另一方面安全服务的计算架构也要与计算环境架构保持一致，以便优化安全服务资源，提升安全服务能力。

2 全舰计算环境技术架构

全舰计算环境以开放式体系结构为基础，基于开放的标准规范，采用主流的商用成熟技术建立计算环境。全舰计算环境由基础设施、各种领域应用软件以及资源管理组成［1］。

全舰计算环境基础设施由硬件层（包括网络设备、计算设备、存储设备、显示设备和操控设备）、操作系统层、中间件层、基础服务层构成，从而构建一个开放式体系结构的计算环境，为作战平台和各种任务的执行提供应用服务。领域应用包括通用服务层、应用软件层和人机界面层。资源管理作用于全舰计算环境的各个层次，完成所有软硬件设施的统一分配、管理与部署，主要包括硬件资源虚拟化、资源规划和部署、软件部署和配置管理、硬件资源监控以及服务管理［2］。

在全舰计算环境技术架构的支持下，各类应用任务部署在全舰计算环境所提供的软硬件信息基础设施上。利用全舰计算环境所提供的软件服务化和人机界面应用支撑功能，将各应用软件的显示控制与任务处理功能分开。从而充分利用高性能处理中心所提供的计算、存储资源实现各类信息处理、存储功能，实现应用系统中软件与硬件的松耦合，计算与显示的分离。

3 全舰计算环境安全服务架构

根据全舰计算环境新的技术架构，现有的与固定台位和服务器绑定的静态安全服务模式已不能满足系统硬件、系统和应用动态组合特点。

全舰计算环境安全服务架构要面向所有应用系统，安全服务对象架构是有区分的，有计算处理设备，有嵌入式处理设备。服务质量是有区分的，有实时服务要求，有非实时服务要求。因此安全服务架构必须满足应用系统不同安全需求，提供灵活、动态、透明的信息安全保障模式。

全舰计算环境安全服务系统作为全舰计算环境的组成部分，在保证其自身安全性的基础上，其架构要符合全舰计算环境技术架构，遵循其开放式标准接口，从而使安全服务与硬件平台松耦合，硬件平台与安全算法松耦合，满足安全服务平台功能复用，快速构建的需求。

3.1 安全服务架构组成

全舰计算环境安全服务架构如图1所示。分为硬件层、操作系统层、中间件层和通用服务层。

硬件层包括实时安全引擎池、非实时安全引擎池和嵌入式安全引擎。安全引擎实施核心安全服务，安全引擎的安全性由其自身保障。安全引擎池提供集中的安全运算服务，具有安全运算服务的动态扩展能力，并能够根据服务性能要求构建高性能的实时安全引擎以及一般性能要求的非实时安全引擎。

操作系统层包括实时操作系统和非实时操作系统。与硬件层对应的安全引擎驱动部署在该层。

中间件层包括通用安全服务中间件和专用安全服务中间件。通用安全服务中间件提供具有普适性特点的共性安全服务。专用安全服务中间件提供特殊要求的专用性安全服务。

通用服务层包括通用安全服务代理和专用安全服务代理，分别对应通用安全服务中间件和专用安全服务中间件。安全服务代理一方面为应用提供标准的安全服务接口，屏蔽安全引擎和宿主环境的差异。另一方面为应用建立并维护与安全服务中间件间的会话连接。

安全管理作用于安全服务架构的各个层次，完成安全服务的统一分配、管理与部署。主要包括硬件安全引擎池管理、安全服务中间件和安全服务代理的部署和配置管理、安全策略的规划和分发、安全引擎以及服务软件资源监控以及管理。

3.2 安全服务组件构成及关系

安全服务基本组件构成以及相互关系如图2所示。

应用软件、安全服务代理、安全服务中间件和安全引擎之间的关系如下。应用软件通过安全服务代理提供的安全服务接口来获取安全服务，安全服务请求由网络调用处理发送到安全服务中间件，服务中间件进行任务处理，将请求分派到安全服务引擎，安全服务引擎调用安全引擎，从而从安全引擎获取安全服务，安全服务的结果由安全服务代理接口返回给业务软件。

安全服务代理包括安全服务接口和网络调用处理。其中安全服务接口面向各类应用，包括通用安全服务接口和专用安全服务接口。通用安全服务接口提供共性安全服务。专用安全服务接口提供特殊要求定制的安全服务。网络调用处理按照并发处理的粒度（一般为线程/进程级）将各类服务请求远程发送到安全服务中间件，并维持服务期间服务的会话连接。

安全服务中间件包括网络调用处理、安全服务任务处理、安全引擎服务和安全引擎。其中网络调用处理维护与安全服务代理间的会话连接，并将对应的服务请求提交给安全服务任务处理。安全服务任务处理包括会话管理、线程池管理和服务监控。其中会话管理完成服务会话的分类管理。线程池管理完成线程的并发服务管理。服务监控完成各类安全服务的控制管理。安全引擎服务包括安全引擎调用和安全引擎管理。安全引擎调用完成对安全引擎的序列化调用。安全引擎管理完成安全引擎的配置、负载均衡、备份恢复等功能。

3.3 安全引擎

安全引擎由一系列的引擎池组成，每个引擎运行安全算法，完成不同服务质量的安全功能。安全引擎池由一系列可扩展的硬件安全引擎构成，安全引擎可根据需要动态扩展，根据业务要求动态加载。

安全引擎的平台化是引擎池构建的前提，通过平台化可使安全引擎硬件通用化，软件模块化。平台化硬件根据业务应用要求，一般包括实时高性能硬件平台、非实时通用硬件平台、特殊定制硬件平台。平台化软件定义公共服务架构，通过公共服务架构的标准规范设计软件模块，并不断拓展新的功能软件。

4 全舰计算环境安全服务系统集成模式

安全服务系统集成按照全舰计算环境的集成框架进行集成，包括功能集成、数据集成和物理集成。

4.1 功能集成

功能集成按照全舰计算环境构件、服务、任务三个层次生成安全服务代理构件及服务，安全服务中间件构件及服务，安全管理构件、服务及任务。

4.2 数据集成

全舰计算环境根据实时应用和非实时应用分开的原则，从逻辑上建立两条数据总线。一是实时数据总线通过发布订阅机制完成实时应用的数据交互，并提供数据传输的服务质量控制策略。二是符合SOA技术规范的服务总线，实现应用的连接和数据传输。

安全服务系统数据集成根据业务安全服务的实时和非实时要求，实时安全服务通过实时服务总线与实时应用交互，非实时安全服务通过非实时服务总线与非实时应用交互。

4.3 物理集成

全舰计算环境物理集成分为显示层、核心层和适配层，分别对应于人机接口设备、数据处理设备和适配处理设备。人机接口设备包括战术显控台、显示器和移动终端等。数据处理设备由若干服务器组成，具备高性能计算和大容量存储能力。适配处理设备将非基础设施系统或设备的接口/协议进行转换和处理以便与基础设施系统连接。

安全服务系统软件包括安全服务代理和安全服务中间件，硬件主要是安全引擎池。根据全舰计算环境规模、业务应用特点，安全服务系统物理集成有三种方式：一种是分布式方式，一种是集中式方式，一种是嵌入式方式。

分布式方式如图3所示。分布式方式下，安全引擎/安全引擎池与数据处理设备（通常为服务器）一一对应，即每个服务器都为安全引擎预留装配空间。相应的，安全服务中间件和安全服务代理都部署于对应的数据处理设备。分布式方式下安全服务作为数据处理设备的一部分提供给用户使用。

集中式方式如图4所示。集中式方式下，安全服务系统有自身单独使用的数据处理设备（服务器）。安全服务引擎、安全服务中间件部署于其独享的服务器，对应的安全服务代理部署于业务应用服务器。

嵌入式方式如图5所示。嵌入式方式下，安全代理演化为标准的交互接口/协议，安全服务中间件、安全引擎池以独立的嵌入式设备存在。按照标准交互接口/协议发送的应用安全服务请求首先发送到安全服务中间件，安全服务中间件解析并调用相应的安全引擎。

三种集成方式适用于不同的应用场合。根据计算环境规模、安全功能要求、安全服务效能，分布式方式适用于计算环境规模小、安全功能单一、安全服务时效性要求高的应用场合。集中式方式适用于计算环境规模大、安全功能复杂、安全服务用户多、服务质量要求不一的应用场合。嵌入式方式适用于以嵌入式设备为主，计算规模小，安全服务时效性要求高的应用场合。

5 结语

全舰计算环境技术架构给传统的安全服务方式带来了挑战。与全舰计算环境技术架构保持一致，由安全服务代理、安全服务中间件、安全引擎池组成的新型安全服务系统能够根据计算环境的规模、业务种类、服务时效，与计算环境方便地进行功能集成、数据集成和物理集成。

通过全舰计算环境安全服务架构的建立，达到了安全服务系统中安全硬件与安全服务软件松耦合的目标，使得安全硬件能够在不影响用户正常使用的情况下及时更新换代。同时安全引擎池的平台化设计能够减轻安全功能开发复杂度，使得安全模块能够复用，移植，安全功能随需求动态扩展。

［1］董晓明，石朝明等.美海军DDG-1000全舰计算环境体系结构探析［J］.中国舰船研究，2012，7（6）：7-15.

［2］董晓明，冯浩等.全舰计算环境体系结构和系统集成框架［J］.中国舰船研究，2014，9（1）：8-13.

［3］张义勇，黄清海.美国新一代多用途驱逐舰DDG－1000工程控制系统分析［J］.中国舰船研究，2013，42（4）：89-98.

［4］MASTERS M W.Total ship computing risk analysis［C/ OL］//DARPA Quorum PI Conference，November，1998.［2012-02-12］.http：//citeseerx.ist.psu.edu/viewdoc/down⁃load？doi=10.1.1.196.8139&rep=rep1&type=PDF.

［5］PEO IWS.Open architecture computing environment de⁃sign guidance，version 1.0［s/ol］.2004.［2012-02-15］. http：//www.everyspec.com/USN/NSWC/download.php？spec=OACE_DSN_GUIDANCE_VER_1.011546.PDF.

［6］Ali M，Khan SU，Vasilakos AV.Security in cloud comput⁃ing：Opportunities and challenges［J］.Information Scienc⁃es，2015，305：357-383.

［7］张玉清，王晓菲，刘雪峰等.云计算安全综述［J］.软件学报，2016，27（6）：1328-1348.

［8］冯登国，张敏，张研等.云计算安全研究［J］.软件学报，2011，22（1）：71-83.

［9］张晏，岑荣伟，沈宇超等.云计算环境下密码资源池系统的应用［J］.信息安全研究，2016，2（6）：558-561.

［10］万涛.云环境下安全模式的进化与演绎［J］.中国计算机学会通讯，2012，8（7）：40-46.

［11］尹一桦，张文科，王斯梁.云计算安全中密码计术应用模型研究［J］.通信技术，2014，47（9）：1075-1078.

［12］容晓崎，李增欣，郭晓雷.密码服务系统研究综述［J］.计算机安全，2010（3）：62-66.

Research of Security Service Architecture of Total Ship Computing Environment

ZHENG Zhirong
（Computer Technology Institute of Navy，Beijing100841）

The security service architecture composed of security service agent，security service middleware，security agent and security management is put forward based on the total ship computing environment technology architecture.The composition and the relationship of security service components are analyzed.The functional integration，data integration，and physical integration ways of the security function system are given.

total ship computing environment，security service architecture，security service integration

TP309.1

10.3969/j.issn.1672-9730.2017.08.006

2017年2月1日，

2017年3月18日

郑志蓉，女，博士，高级工程师，研究方向：信息安全。