用于软件无线电系统的安全检测方法和软件无线电设备与流程

本发明涉及软件无线电技术，尤其涉及一种用于软件无线电系统的安全检测方法和软件无线电设备。

背景技术：

软件定义无线电(Software Defined Radio，SDR)，也称软件无线电，目前受到人们的认可及浓厚的科研兴趣，发展十分迅速。它可以在软件上实现调制、解调、信号生成、信号处理、编码以及链路协议等。在软件层面上实现这些功能大大增强了系统的灵活性，用户可以通过重配置、重编码改变信号传输频道、改变通信服务以及修改传输参数及通信协议等，这给人们对于信号处理方面的研究与应用提供便利，但对于无线电重配置也会带来一系列安全问题。

SDR具有通信系统拥有的所有安全问题，比如身份验证、授权、系统可用性、系统完整性、隐私泄漏等。除此之外，未经授权的用户操作以及恶意软件对系统的篡改对于SDR的安全性来说都是巨大的挑战，例如使用未经授权的应用和网络服务，未经授权的修改软件从而导致无线电设备故障。恶意软件可以通过设备改变无线电的射频参数(例如频率、功率、增益等)，这会使得无线电设备因超出硬件属性范围而引起设备损坏，或干扰其他无线用户的正常通信。这种软件篡改会导致整个无线网络的拒绝服务(Denial of Service，DoS)攻击。除此之外，病毒还可以试图重写软件模块和系统内存，因此，提出一个有效的SDR保护机制是很有必要的。

目前，对于软件定义无线电的安全策略主要包括无线电下载安全。无线电软件下载是指为SDR设备进行重编码或提供重配置改变其操作或者性能的过程。例如，谢俊杰等提出了三种安全保护，即信源的保护，传输信道的保护和目的地保护，以确保信息被可靠、完整、经授权的传输(谢俊杰,孟利民.软件无线电的软件下载与安全策略[J].计算机与数字工程,2005(9):24-27.)。又如，吴中川等提出通过软件下载服务器端和请求下载的客户端的相互认证，并提出选择密文攻击和公共模数攻击增加攻击的难度(吴中川.一种新的软件无线电下载策略[J].:信息与电子工程,2008:391-393.)。在RSA算法的基础上设计了一种软件无线电安全下载算法，其主要特点是：每次执行下载任务时由发送方产生1个不同的随机数，不但能够验证收发双方的身份，而且参与具体的加密解密过程，分别对下载信息摘要和密文进行混淆处理。

综上可知，针对无线电下载安全的现有软件无线电技术存在安全漏洞，并且由于操作系统同样存在安全漏洞，单纯的考虑到下载的软件安全性是远远不够的。

技术实现要素：

在下文中给出了关于本发明的简要概述，以便提供关于本发明的某些方面的基本理解。应当理解，这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分，也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。

鉴于此，本发明提供了一种用于软件无线电系统的安全检测方法和软件无线电设备，以至少解决针对无线电下载安全的现有软件无线电技术存在安全漏洞的问题。

根据本发明的一个方面，提供了一种用于软件无线电系统的安全检测方法，所述安全检测方法包括：当次节点的硬件层从主节点获取到包含重配置信息的指令时，从所述次节点的硬件层复制所述重配置信息，将此次复制的重配置信息保存为第一信息；在所述重配置信息从所述次节点的硬件层经过所述次节点的操作系统层而发送至所述次节点的应用层后，检测从所述次节点的应用层经过所述次节点的操作系统层而返回到所述次节点的硬件层的重配置信息，复制返回到所述次节点的硬件层的重配置信息，将此次复制的返回到所述次节点的硬件层的重配置信息保存为第二信息；判断所述第一信息与第二信息是否相同：当所述第一信息与所述第二信息相同时，允许所述次节点以所述第二信息进行信号处理；当所述第一信息与所述第二信息不相同时，禁止所述次节点进行重配置操作，并向所述次节点和所述主节点发出警报信号。

进一步地，所述重配置信息包括以下参数：频率、功率和调制方式。

根据本发明的另一方面，还提供了一种软件无线电设备，包括应用层、操作系统层和硬件层，所述软件无线电设备还包括安全监测层，所述安全监测层包括：第一存储模块，其被配置用于当所述硬件层从主节点获取到包含重配置信息的指令时，从所述硬件层复制所述重配置信息，将此次复制的重配置信息保存为第一信息；第二存储模块，其被配置用于在所述重配置信息从所述硬件层经过所述操作系统层而发送至所述应用层后，检测从所述应用层经过所述操作系统层而返回到所述硬件层的重配置信息，复制所述返回到所述硬件层的重配置信息，将此次复制的所述返回到所述硬件层的重配置信息保存为第二信息；判断及处理模块，其被配置用于判断所述第一信息与所述第二信息是否相同：当所述第一信息与所述第二信息相同时，允许以所述第二信息进行信号处理；当所述第一信息与所述第二信息不同时，禁止重配置操作，并发出警报信号。

进一步地，所述重配置信息包括以下参数：频率、功率和调制方式。

进一步地，所述安全监测层被配置在所述硬件层和所述操作系统层之间，从所述硬件层发出的重配置信息经过所述安全监测层后到达所述操作系统层，从所述操作系统层发出的重配置信息经过所述安全监测层后返回至所述硬件层。

进一步地，所述安全监测层通过以太网与所述硬件层和所述操作系统层进行数据通信。

本发明的用于软件无线电系统的安全检测方法和软件无线电设备，通过复制并存储主节点通知次节点的重配置信息(即第一信息)，当次节点需要以这个重配置信息发送或接收信号时将此时的重配置信息(即第二信息)与之前存储的重配置信息(即第一信息)进行比较，若二者相同则判定次节点的配置是安全的、并进而允许重配置操作；否则禁止次节点进行信号处理操作(即禁止重配置操作)。由此，本发明能够对次节点设备重配置参数的正确性进行实时检测，从而避免无线电设备因超出硬件属性范围而引起设备损坏或干扰其他无线电用户的正常通信。

若由于操作系统层漏洞而造成重配置参数的恶意篡改，则通过本发明的上述安全检测方法和软件无线电设备，能够通过比较第一信息和第二信息发现二者不同，进而禁止次节点进行重配置操作。由此，本发明的上述技术能够防止操作系统层漏洞造成重配置参数的恶意篡改，进而能够提高软件无线电设备的安全性。

通过以下结合附图对本发明的最佳实施例的详细说明，本发明的这些以及其他优点将更加明显。

附图说明

本发明可以通过参考下文中结合附图所给出的描述而得到更好的理解，其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并且形成本说明书的一部分，而且用来进一步举例说明本发明的优选实施例和解释本发明的原理和优点。在附图中：

图1是示出本发明的用于软件无线电系统的安全检测方法的一个示例性处理的流程图；

图2是示出本发明的软件无线电设备的结构的示意图；

图3是示出图2所示的安全监测层的结构的示意图。

本领域技术人员应当理解，附图中的元件仅仅是为了简单和清楚起见而示出的，而且不一定是按比例绘制的。例如，附图中某些元件的尺寸可能相对于其他元件放大了，以便有助于提高对本发明实施例的理解。

具体实施方式

在下文中将结合附图对本发明的示范性实施例进行描述。为了清楚和简明起见，在说明书中并未描述实际实施方式的所有特征。然而，应该了解，在开发任何这种实际实施例的过程中必须做出很多特定于实施方式的决定，以便实现开发人员的具体目标，例如，符合与系统及业务相关的那些限制条件，并且这些限制条件可能会随着实施方式的不同而有所改变。此外，还应该了解，虽然开发工作有可能是非常复杂和费时的，但对得益于本公开内容的本领域技术人员来说，这种开发工作仅仅是例行的任务。

在此，还需要说明的一点是，为了避免因不必要的细节而模糊了本发明，在附图中仅仅示出了与根据本发明的方案密切相关的装置结构和/或处理步骤，而省略了与本发明关系不大的其他细节。

本发明的实施例提供了一种用于软件无线电系统的安全检测方法，该安全检测方法包括：当次节点的硬件层从主节点获取到包含重配置信息的指令时，从次节点的硬件层复制重配置信息，将此次复制的重配置信息保存为第一信息；在重配置信息从次节点的硬件层经过次节点的操作系统层而发送至次节点的应用层后，检测从次节点的应用层经过次节点的操作系统层而返回到次节点的硬件层的重配置信息，复制返回到次节点的硬件层的重配置信息，将此次复制的返回到次节点的硬件层的重配置信息保存为第二信息；判断第一信息与第二信息是否相同：当第一信息与第二信息相同时，允许次节点以第二信息进行信号处理；当第一信息与第二信息不相同时，禁止次节点进行重配置操作，并向次节点和主节点发出警报信号。

下面结合图1来描述本发明的用于软件无线电系统的安全检测方法的一个示例的处理流程100。

软件无线电系统中包括主节点(例如基站或中心频谱数据库)和次节点(用户端软件无线电设备)，本发明的用于软件无线电系统的安全检测方法在次节点处执行。作为次节点的软件无线电设备通常包括硬件层、操作系统层和应用层。

如图1所示，处理流程100开始之后，执行步骤S110。

在步骤S110中，当次节点的硬件层从主节点获取到包含重配置信息的指令时，从次节点的硬件层复制重配置信息，将此次复制的重配置信息保存为第一信息R1。然后，执行步骤S120。

其中，重配置信息例如包括以下参数：频率、功率和调制方式等。

在步骤S120中，在重配置信息从次节点的硬件层经过次节点的操作系统层而发送至次节点的应用层后(此时应用层对重配置信息进行一定处理)，检测从次节点的应用层发出的、经过次节点的操作系统层而返回到次节点的硬件层的重配置信息，复制返回到次节点的硬件层的重配置信息，将此次复制的返回到次节点的硬件层的重配置信息保存为第二信息R2。然后，执行步骤S130。

在步骤S130中，判断第一信息R1与第二信息R2是否相同：当第一信息R1与第二信息R2相同时，执行步骤S140；否则(即当第一信息R1与第二信息R2不相同时)，执行步骤S150。

其中，第一信息R1与第二信息R2相同指的是二者所包含的各个对应参数均分别相同。例如，假设第一信息R1包括频率f1、功率w1和调制方式m1，而第二信息R2包括频率f2、功率w2和调制方式m2。若f1＝f2，且w1＝w2，且m1＝m2，则判定第一信息R1与第二信息R2相同；否则(f1≠f2，和/或w1≠w2，和/或m1≠m2)，则判定第一信息R1与第二信息R2不相同。

在步骤S140中，允许次节点以第二信息R2进行信号处理，然后结束处理。

在步骤S150中，禁止次节点进行重配置操作，并向次节点和主节点发出警报信号，然后结束处理。

本发明的用于软件无线电系统的安全检测方法，通过复制并存储主节点通知次节点的重配置信息(即第一信息)，当次节点需要以这个重配置信息发送或接收信号时将此时的重配置信息(即第二信息)与之前存储的重配置信息(即第一信息)进行比较，若二者相同则判定次节点的配置是安全的，否则禁止次节点进行信号处理操作。由此，本发明能够对次节点设备重配置参数的正确性进行实时检测，从而避免无线电设备因超出硬件属性范围而引起设备损坏或干扰其他无线电用户的正常通信。

若由于操作系统层漏洞而造成重配置参数的恶意篡改，则通过本发明的上述安全检测方法，能够通过比较第一信息和第二信息发现二者不同，进而禁止次节点进行重配置操作。由此，本发明的安全检测方法能够防止操作系统层漏洞造成重配置参数的恶意篡改，进而能够提高软件无线电设备的安全性。

此外，本发明的实施例还提供了一种软件无线电设备，该软件无线电设备包括应用层、操作系统层和硬件层，该软件无线电设备还包括安全监测层，安全监测层包括：第一存储模块，其被配置用于当硬件层从主节点获取到包含重配置信息的指令时，从硬件层复制重配置信息，将此次复制的重配置信息保存为第一信息；第二存储模块，其被配置用于在重配置信息从硬件层经过操作系统层而发送至应用层后，检测从应用层经过操作系统层而返回到硬件层的重配置信息，复制返回到硬件层的重配置信息，将此次复制的返回到硬件层的重配置信息保存为第二信息；判断及处理模块，其被配置用于判断第一信息与第二信息是否相同：当第一信息与第二信息相同时，允许以第二信息进行信号处理；当第一信息与第二信息不同时，禁止重配置操作，并发出警报信号。

在软件无线电系统中，本发明的上述软件无线电设备通常作为次节点，而主节点一般为基站或中心频谱数据库等。

下面结合图2和图3来描述本发明的软件无线电设备的一个示例。如图2所示，本发明的软件无线电设备200包括硬件层210、安全监测层220、操作系统层230和应用层240。

其中，如图3所示，安全监测层220包括第一存储模块221、第二存储模块222和判断及处理模块223。

主节点通知次节点重配置信息，次节点获取到来自主节点的包含重配置信息的指令，也即，次节点的硬件层210获取到上述包含重配置信息的指令。

这样，当次节点的硬件层210从主节点获取到包含重配置信息的指令时，次节点的安全监测层220中的第一存储模块221从硬件层210复制该重配置信息，将此次复制的重配置信息保存为第一信息R1。此时，重配置信息尚未上发至操作系统层230。

重配置信息例如包括以下参数：频率、功率和调制方式等。

当第一存储模块221保存完第一信息R1之后，重配置信息从硬件层210上发，即经过操作系统层230后被发送至应用层240。

在重配置信息从硬件层210发出后、经过操作系统层230而抵达应用层240后，经过应用层240对其接收到的重配置信息的相应处理之后，再将重配置信息下发。也即，处理后的重配置信息从应用层240发出后、经过操作系统层230而返回到硬件层210。

当次节点需要以这个重配置信息发送或接收信号时(即在重配置信息从应用层240经过操作系统层230而返回到硬件层210时)，第二存储模块222将此时的重配置信息(即，经过应用层240处理后二返回到硬件层210的重配置信息)保存为第二信息R2。

这样，判断及处理模块223将第一信息R1与第二信息R2进行比较：若第一信息R1与第二信息R2相同，则允许次节点以第二信息R2进行信号处理；若第一信息R1与第二信息R2不同，则禁止次节点的重配置操作，并发出警报信号。其中，警报信号可以发给次节点和主节点。

根据一种实现方式，安全监测层220例如设置在硬件层210和操作系统层230之间，从硬件层210发出的重配置信息经过安全监测层220后到达操作系统层230，从操作系统层230发出的重配置信息经过安全监测层220后返回至硬件层210。

此外，根据一种实现方式，安全监测层220可以通过以太网与硬件层210和操作系统层230之间进行数据通信。

此外，根据其他实现方式，安全监测层220也可以不经过以太网，而直接与硬件层210和操作系统层230之间进行通信。

通过以上描述可知，本发明的软件无线电设备，其通过复制并存储主节点通知次节点的重配置信息(即第一信息)，当次节点需要以这个重配置信息发送或接收信号时将此时的重配置信息(即第二信息)与之前存储的重配置信息(即第一信息)进行比较，若二者相同则判定次节点的配置是安全的，否则禁止次节点进行信号处理操作。由此，本发明能够对次节点设备重配置参数的正确性进行实时检测，从而避免无线电设备因超出硬件属性范围而引起设备损坏或干扰其他无线电用户的正常通信。

若由于操作系统层漏洞而造成重配置参数的恶意篡改，则通过本发明的上述软件无线电设备，能够通过比较第一信息和第二信息发现二者不同，进而禁止次节点进行重配置操作。由此，本发明的安全检测方法能够防止操作系统层漏洞造成重配置参数的恶意篡改，进而能够提高软件无线电设备的安全性。

本发明的软件无线电设备，其通过在SDR硬件平台与软件平台中增加一个安全监测层，作为安全检测中间层，避免操作系统层及操作系统层以上的安全问题。需要说明的是，本发明的安全监测层可以通过软件模块实现，该软件模块可以设置在软件无线电设备内，也可以通过外接单独的处理设备(如计算机等)实现。

尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。