本發(fā)明涉及軟件無(wú)線電技術(shù),尤其涉及一種用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法和軟件無(wú)線電設(shè)備。
背景技術(shù):
軟件定義無(wú)線電(Software Defined Radio,SDR),也稱軟件無(wú)線電,目前受到人們的認(rèn)可及濃厚的科研興趣,發(fā)展十分迅速。它可以在軟件上實(shí)現(xiàn)調(diào)制、解調(diào)、信號(hào)生成、信號(hào)處理、編碼以及鏈路協(xié)議等。在軟件層面上實(shí)現(xiàn)這些功能大大增強(qiáng)了系統(tǒng)的靈活性,用戶可以通過(guò)重配置、重編碼改變信號(hào)傳輸頻道、改變通信服務(wù)以及修改傳輸參數(shù)及通信協(xié)議等,這給人們對(duì)于信號(hào)處理方面的研究與應(yīng)用提供便利,但對(duì)于無(wú)線電重配置也會(huì)帶來(lái)一系列安全問(wèn)題。
SDR具有通信系統(tǒng)擁有的所有安全問(wèn)題,比如身份驗(yàn)證、授權(quán)、系統(tǒng)可用性、系統(tǒng)完整性、隱私泄漏等。除此之外,未經(jīng)授權(quán)的用戶操作以及惡意軟件對(duì)系統(tǒng)的篡改對(duì)于SDR的安全性來(lái)說(shuō)都是巨大的挑戰(zhàn),例如使用未經(jīng)授權(quán)的應(yīng)用和網(wǎng)絡(luò)服務(wù),未經(jīng)授權(quán)的修改軟件從而導(dǎo)致無(wú)線電設(shè)備故障。惡意軟件可以通過(guò)設(shè)備改變無(wú)線電的射頻參數(shù)(例如頻率、功率、增益等),這會(huì)使得無(wú)線電設(shè)備因超出硬件屬性范圍而引起設(shè)備損壞,或干擾其他無(wú)線用戶的正常通信。這種軟件篡改會(huì)導(dǎo)致整個(gè)無(wú)線網(wǎng)絡(luò)的拒絕服務(wù)(Denial of Service,DoS)攻擊。除此之外,病毒還可以試圖重寫軟件模塊和系統(tǒng)內(nèi)存,因此,提出一個(gè)有效的SDR保護(hù)機(jī)制是很有必要的。
目前,對(duì)于軟件定義無(wú)線電的安全策略主要包括無(wú)線電下載安全。無(wú)線電軟件下載是指為SDR設(shè)備進(jìn)行重編碼或提供重配置改變其操作或者性能的過(guò)程。例如,謝俊杰等提出了三種安全保護(hù),即信源的保護(hù),傳輸信道的保護(hù)和目的地保護(hù),以確保信息被可靠、完整、經(jīng)授權(quán)的傳輸(謝俊杰,孟利民.軟件無(wú)線電的軟件下載與安全策略[J].計(jì)算機(jī)與數(shù)字工程,2005(9):24-27.)。又如,吳中川等提出通過(guò)軟件下載服務(wù)器端和請(qǐng)求下載的客戶端的相互認(rèn)證,并提出選擇密文攻擊和公共模數(shù)攻擊增加攻擊的難度(吳中川.一種新的軟件無(wú)線電下載策略[J].:信息與電子工程,2008:391-393.)。在RSA算法的基礎(chǔ)上設(shè)計(jì)了一種軟件無(wú)線電安全下載算法,其主要特點(diǎn)是:每次執(zhí)行下載任務(wù)時(shí)由發(fā)送方產(chǎn)生1個(gè)不同的隨機(jī)數(shù),不但能夠驗(yàn)證收發(fā)雙方的身份,而且參與具體的加密解密過(guò)程,分別對(duì)下載信息摘要和密文進(jìn)行混淆處理。
綜上可知,針對(duì)無(wú)線電下載安全的現(xiàn)有軟件無(wú)線電技術(shù)存在安全漏洞,并且由于操作系統(tǒng)同樣存在安全漏洞,單純的考慮到下載的軟件安全性是遠(yuǎn)遠(yuǎn)不夠的。
技術(shù)實(shí)現(xiàn)要素:
在下文中給出了關(guān)于本發(fā)明的簡(jiǎn)要概述,以便提供關(guān)于本發(fā)明的某些方面的基本理解。應(yīng)當(dāng)理解,這個(gè)概述并不是關(guān)于本發(fā)明的窮舉性概述。它并不是意圖確定本發(fā)明的關(guān)鍵或重要部分,也不是意圖限定本發(fā)明的范圍。其目的僅僅是以簡(jiǎn)化的形式給出某些概念,以此作為稍后論述的更詳細(xì)描述的前序。
鑒于此,本發(fā)明提供了一種用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法和軟件無(wú)線電設(shè)備,以至少解決針對(duì)無(wú)線電下載安全的現(xiàn)有軟件無(wú)線電技術(shù)存在安全漏洞的問(wèn)題。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法,所述安全檢測(cè)方法包括:當(dāng)次節(jié)點(diǎn)的硬件層從主節(jié)點(diǎn)獲取到包含重配置信息的指令時(shí),從所述次節(jié)點(diǎn)的硬件層復(fù)制所述重配置信息,將此次復(fù)制的重配置信息保存為第一信息;在所述重配置信息從所述次節(jié)點(diǎn)的硬件層經(jīng)過(guò)所述次節(jié)點(diǎn)的操作系統(tǒng)層而發(fā)送至所述次節(jié)點(diǎn)的應(yīng)用層后,檢測(cè)從所述次節(jié)點(diǎn)的應(yīng)用層經(jīng)過(guò)所述次節(jié)點(diǎn)的操作系統(tǒng)層而返回到所述次節(jié)點(diǎn)的硬件層的重配置信息,復(fù)制返回到所述次節(jié)點(diǎn)的硬件層的重配置信息,將此次復(fù)制的返回到所述次節(jié)點(diǎn)的硬件層的重配置信息保存為第二信息;判斷所述第一信息與第二信息是否相同:當(dāng)所述第一信息與所述第二信息相同時(shí),允許所述次節(jié)點(diǎn)以所述第二信息進(jìn)行信號(hào)處理;當(dāng)所述第一信息與所述第二信息不相同時(shí),禁止所述次節(jié)點(diǎn)進(jìn)行重配置操作,并向所述次節(jié)點(diǎn)和所述主節(jié)點(diǎn)發(fā)出警報(bào)信號(hào)。
進(jìn)一步地,所述重配置信息包括以下參數(shù):頻率、功率和調(diào)制方式。
根據(jù)本發(fā)明的另一方面,還提供了一種軟件無(wú)線電設(shè)備,包括應(yīng)用層、操作系統(tǒng)層和硬件層,所述軟件無(wú)線電設(shè)備還包括安全監(jiān)測(cè)層,所述安全監(jiān)測(cè)層包括:第一存儲(chǔ)模塊,其被配置用于當(dāng)所述硬件層從主節(jié)點(diǎn)獲取到包含重配置信息的指令時(shí),從所述硬件層復(fù)制所述重配置信息,將此次復(fù)制的重配置信息保存為第一信息;第二存儲(chǔ)模塊,其被配置用于在所述重配置信息從所述硬件層經(jīng)過(guò)所述操作系統(tǒng)層而發(fā)送至所述應(yīng)用層后,檢測(cè)從所述應(yīng)用層經(jīng)過(guò)所述操作系統(tǒng)層而返回到所述硬件層的重配置信息,復(fù)制所述返回到所述硬件層的重配置信息,將此次復(fù)制的所述返回到所述硬件層的重配置信息保存為第二信息;判斷及處理模塊,其被配置用于判斷所述第一信息與所述第二信息是否相同:當(dāng)所述第一信息與所述第二信息相同時(shí),允許以所述第二信息進(jìn)行信號(hào)處理;當(dāng)所述第一信息與所述第二信息不同時(shí),禁止重配置操作,并發(fā)出警報(bào)信號(hào)。
進(jìn)一步地,所述重配置信息包括以下參數(shù):頻率、功率和調(diào)制方式。
進(jìn)一步地,所述安全監(jiān)測(cè)層被配置在所述硬件層和所述操作系統(tǒng)層之間,從所述硬件層發(fā)出的重配置信息經(jīng)過(guò)所述安全監(jiān)測(cè)層后到達(dá)所述操作系統(tǒng)層,從所述操作系統(tǒng)層發(fā)出的重配置信息經(jīng)過(guò)所述安全監(jiān)測(cè)層后返回至所述硬件層。
進(jìn)一步地,所述安全監(jiān)測(cè)層通過(guò)以太網(wǎng)與所述硬件層和所述操作系統(tǒng)層進(jìn)行數(shù)據(jù)通信。
本發(fā)明的用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法和軟件無(wú)線電設(shè)備,通過(guò)復(fù)制并存儲(chǔ)主節(jié)點(diǎn)通知次節(jié)點(diǎn)的重配置信息(即第一信息),當(dāng)次節(jié)點(diǎn)需要以這個(gè)重配置信息發(fā)送或接收信號(hào)時(shí)將此時(shí)的重配置信息(即第二信息)與之前存儲(chǔ)的重配置信息(即第一信息)進(jìn)行比較,若二者相同則判定次節(jié)點(diǎn)的配置是安全的、并進(jìn)而允許重配置操作;否則禁止次節(jié)點(diǎn)進(jìn)行信號(hào)處理操作(即禁止重配置操作)。由此,本發(fā)明能夠?qū)Υ喂?jié)點(diǎn)設(shè)備重配置參數(shù)的正確性進(jìn)行實(shí)時(shí)檢測(cè),從而避免無(wú)線電設(shè)備因超出硬件屬性范圍而引起設(shè)備損壞或干擾其他無(wú)線電用戶的正常通信。
若由于操作系統(tǒng)層漏洞而造成重配置參數(shù)的惡意篡改,則通過(guò)本發(fā)明的上述安全檢測(cè)方法和軟件無(wú)線電設(shè)備,能夠通過(guò)比較第一信息和第二信息發(fā)現(xiàn)二者不同,進(jìn)而禁止次節(jié)點(diǎn)進(jìn)行重配置操作。由此,本發(fā)明的上述技術(shù)能夠防止操作系統(tǒng)層漏洞造成重配置參數(shù)的惡意篡改,進(jìn)而能夠提高軟件無(wú)線電設(shè)備的安全性。
通過(guò)以下結(jié)合附圖對(duì)本發(fā)明的最佳實(shí)施例的詳細(xì)說(shuō)明,本發(fā)明的這些以及其他優(yōu)點(diǎn)將更加明顯。
附圖說(shuō)明
本發(fā)明可以通過(guò)參考下文中結(jié)合附圖所給出的描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標(biāo)記來(lái)表示相同或者相似的部件。所述附圖連同下面的詳細(xì)說(shuō)明一起包含在本說(shuō)明書中并且形成本說(shuō)明書的一部分,而且用來(lái)進(jìn)一步舉例說(shuō)明本發(fā)明的優(yōu)選實(shí)施例和解釋本發(fā)明的原理和優(yōu)點(diǎn)。在附圖中:
圖1是示出本發(fā)明的用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法的一個(gè)示例性處理的流程圖;
圖2是示出本發(fā)明的軟件無(wú)線電設(shè)備的結(jié)構(gòu)的示意圖;
圖3是示出圖2所示的安全監(jiān)測(cè)層的結(jié)構(gòu)的示意圖。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,附圖中的元件僅僅是為了簡(jiǎn)單和清楚起見而示出的,而且不一定是按比例繪制的。例如,附圖中某些元件的尺寸可能相對(duì)于其他元件放大了,以便有助于提高對(duì)本發(fā)明實(shí)施例的理解。
具體實(shí)施方式
在下文中將結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施例進(jìn)行描述。為了清楚和簡(jiǎn)明起見,在說(shuō)明書中并未描述實(shí)際實(shí)施方式的所有特征。然而,應(yīng)該了解,在開發(fā)任何這種實(shí)際實(shí)施例的過(guò)程中必須做出很多特定于實(shí)施方式的決定,以便實(shí)現(xiàn)開發(fā)人員的具體目標(biāo),例如,符合與系統(tǒng)及業(yè)務(wù)相關(guān)的那些限制條件,并且這些限制條件可能會(huì)隨著實(shí)施方式的不同而有所改變。此外,還應(yīng)該了解,雖然開發(fā)工作有可能是非常復(fù)雜和費(fèi)時(shí)的,但對(duì)得益于本公開內(nèi)容的本領(lǐng)域技術(shù)人員來(lái)說(shuō),這種開發(fā)工作僅僅是例行的任務(wù)。
在此,還需要說(shuō)明的一點(diǎn)是,為了避免因不必要的細(xì)節(jié)而模糊了本發(fā)明,在附圖中僅僅示出了與根據(jù)本發(fā)明的方案密切相關(guān)的裝置結(jié)構(gòu)和/或處理步驟,而省略了與本發(fā)明關(guān)系不大的其他細(xì)節(jié)。
本發(fā)明的實(shí)施例提供了一種用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法,該安全檢測(cè)方法包括:當(dāng)次節(jié)點(diǎn)的硬件層從主節(jié)點(diǎn)獲取到包含重配置信息的指令時(shí),從次節(jié)點(diǎn)的硬件層復(fù)制重配置信息,將此次復(fù)制的重配置信息保存為第一信息;在重配置信息從次節(jié)點(diǎn)的硬件層經(jīng)過(guò)次節(jié)點(diǎn)的操作系統(tǒng)層而發(fā)送至次節(jié)點(diǎn)的應(yīng)用層后,檢測(cè)從次節(jié)點(diǎn)的應(yīng)用層經(jīng)過(guò)次節(jié)點(diǎn)的操作系統(tǒng)層而返回到次節(jié)點(diǎn)的硬件層的重配置信息,復(fù)制返回到次節(jié)點(diǎn)的硬件層的重配置信息,將此次復(fù)制的返回到次節(jié)點(diǎn)的硬件層的重配置信息保存為第二信息;判斷第一信息與第二信息是否相同:當(dāng)?shù)谝恍畔⑴c第二信息相同時(shí),允許次節(jié)點(diǎn)以第二信息進(jìn)行信號(hào)處理;當(dāng)?shù)谝恍畔⑴c第二信息不相同時(shí),禁止次節(jié)點(diǎn)進(jìn)行重配置操作,并向次節(jié)點(diǎn)和主節(jié)點(diǎn)發(fā)出警報(bào)信號(hào)。
下面結(jié)合圖1來(lái)描述本發(fā)明的用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法的一個(gè)示例的處理流程100。
軟件無(wú)線電系統(tǒng)中包括主節(jié)點(diǎn)(例如基站或中心頻譜數(shù)據(jù)庫(kù))和次節(jié)點(diǎn)(用戶端軟件無(wú)線電設(shè)備),本發(fā)明的用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法在次節(jié)點(diǎn)處執(zhí)行。作為次節(jié)點(diǎn)的軟件無(wú)線電設(shè)備通常包括硬件層、操作系統(tǒng)層和應(yīng)用層。
如圖1所示,處理流程100開始之后,執(zhí)行步驟S110。
在步驟S110中,當(dāng)次節(jié)點(diǎn)的硬件層從主節(jié)點(diǎn)獲取到包含重配置信息的指令時(shí),從次節(jié)點(diǎn)的硬件層復(fù)制重配置信息,將此次復(fù)制的重配置信息保存為第一信息R1。然后,執(zhí)行步驟S120。
其中,重配置信息例如包括以下參數(shù):頻率、功率和調(diào)制方式等。
在步驟S120中,在重配置信息從次節(jié)點(diǎn)的硬件層經(jīng)過(guò)次節(jié)點(diǎn)的操作系統(tǒng)層而發(fā)送至次節(jié)點(diǎn)的應(yīng)用層后(此時(shí)應(yīng)用層對(duì)重配置信息進(jìn)行一定處理),檢測(cè)從次節(jié)點(diǎn)的應(yīng)用層發(fā)出的、經(jīng)過(guò)次節(jié)點(diǎn)的操作系統(tǒng)層而返回到次節(jié)點(diǎn)的硬件層的重配置信息,復(fù)制返回到次節(jié)點(diǎn)的硬件層的重配置信息,將此次復(fù)制的返回到次節(jié)點(diǎn)的硬件層的重配置信息保存為第二信息R2。然后,執(zhí)行步驟S130。
在步驟S130中,判斷第一信息R1與第二信息R2是否相同:當(dāng)?shù)谝恍畔1與第二信息R2相同時(shí),執(zhí)行步驟S140;否則(即當(dāng)?shù)谝恍畔1與第二信息R2不相同時(shí)),執(zhí)行步驟S150。
其中,第一信息R1與第二信息R2相同指的是二者所包含的各個(gè)對(duì)應(yīng)參數(shù)均分別相同。例如,假設(shè)第一信息R1包括頻率f1、功率w1和調(diào)制方式m1,而第二信息R2包括頻率f2、功率w2和調(diào)制方式m2。若f1=f2,且w1=w2,且m1=m2,則判定第一信息R1與第二信息R2相同;否則(f1≠f2,和/或w1≠w2,和/或m1≠m2),則判定第一信息R1與第二信息R2不相同。
在步驟S140中,允許次節(jié)點(diǎn)以第二信息R2進(jìn)行信號(hào)處理,然后結(jié)束處理。
在步驟S150中,禁止次節(jié)點(diǎn)進(jìn)行重配置操作,并向次節(jié)點(diǎn)和主節(jié)點(diǎn)發(fā)出警報(bào)信號(hào),然后結(jié)束處理。
本發(fā)明的用于軟件無(wú)線電系統(tǒng)的安全檢測(cè)方法,通過(guò)復(fù)制并存儲(chǔ)主節(jié)點(diǎn)通知次節(jié)點(diǎn)的重配置信息(即第一信息),當(dāng)次節(jié)點(diǎn)需要以這個(gè)重配置信息發(fā)送或接收信號(hào)時(shí)將此時(shí)的重配置信息(即第二信息)與之前存儲(chǔ)的重配置信息(即第一信息)進(jìn)行比較,若二者相同則判定次節(jié)點(diǎn)的配置是安全的,否則禁止次節(jié)點(diǎn)進(jìn)行信號(hào)處理操作。由此,本發(fā)明能夠?qū)Υ喂?jié)點(diǎn)設(shè)備重配置參數(shù)的正確性進(jìn)行實(shí)時(shí)檢測(cè),從而避免無(wú)線電設(shè)備因超出硬件屬性范圍而引起設(shè)備損壞或干擾其他無(wú)線電用戶的正常通信。
若由于操作系統(tǒng)層漏洞而造成重配置參數(shù)的惡意篡改,則通過(guò)本發(fā)明的上述安全檢測(cè)方法,能夠通過(guò)比較第一信息和第二信息發(fā)現(xiàn)二者不同,進(jìn)而禁止次節(jié)點(diǎn)進(jìn)行重配置操作。由此,本發(fā)明的安全檢測(cè)方法能夠防止操作系統(tǒng)層漏洞造成重配置參數(shù)的惡意篡改,進(jìn)而能夠提高軟件無(wú)線電設(shè)備的安全性。
此外,本發(fā)明的實(shí)施例還提供了一種軟件無(wú)線電設(shè)備,該軟件無(wú)線電設(shè)備包括應(yīng)用層、操作系統(tǒng)層和硬件層,該軟件無(wú)線電設(shè)備還包括安全監(jiān)測(cè)層,安全監(jiān)測(cè)層包括:第一存儲(chǔ)模塊,其被配置用于當(dāng)硬件層從主節(jié)點(diǎn)獲取到包含重配置信息的指令時(shí),從硬件層復(fù)制重配置信息,將此次復(fù)制的重配置信息保存為第一信息;第二存儲(chǔ)模塊,其被配置用于在重配置信息從硬件層經(jīng)過(guò)操作系統(tǒng)層而發(fā)送至應(yīng)用層后,檢測(cè)從應(yīng)用層經(jīng)過(guò)操作系統(tǒng)層而返回到硬件層的重配置信息,復(fù)制返回到硬件層的重配置信息,將此次復(fù)制的返回到硬件層的重配置信息保存為第二信息;判斷及處理模塊,其被配置用于判斷第一信息與第二信息是否相同:當(dāng)?shù)谝恍畔⑴c第二信息相同時(shí),允許以第二信息進(jìn)行信號(hào)處理;當(dāng)?shù)谝恍畔⑴c第二信息不同時(shí),禁止重配置操作,并發(fā)出警報(bào)信號(hào)。
在軟件無(wú)線電系統(tǒng)中,本發(fā)明的上述軟件無(wú)線電設(shè)備通常作為次節(jié)點(diǎn),而主節(jié)點(diǎn)一般為基站或中心頻譜數(shù)據(jù)庫(kù)等。
下面結(jié)合圖2和圖3來(lái)描述本發(fā)明的軟件無(wú)線電設(shè)備的一個(gè)示例。如圖2所示,本發(fā)明的軟件無(wú)線電設(shè)備200包括硬件層210、安全監(jiān)測(cè)層220、操作系統(tǒng)層230和應(yīng)用層240。
其中,如圖3所示,安全監(jiān)測(cè)層220包括第一存儲(chǔ)模塊221、第二存儲(chǔ)模塊222和判斷及處理模塊223。
主節(jié)點(diǎn)通知次節(jié)點(diǎn)重配置信息,次節(jié)點(diǎn)獲取到來(lái)自主節(jié)點(diǎn)的包含重配置信息的指令,也即,次節(jié)點(diǎn)的硬件層210獲取到上述包含重配置信息的指令。
這樣,當(dāng)次節(jié)點(diǎn)的硬件層210從主節(jié)點(diǎn)獲取到包含重配置信息的指令時(shí),次節(jié)點(diǎn)的安全監(jiān)測(cè)層220中的第一存儲(chǔ)模塊221從硬件層210復(fù)制該重配置信息,將此次復(fù)制的重配置信息保存為第一信息R1。此時(shí),重配置信息尚未上發(fā)至操作系統(tǒng)層230。
重配置信息例如包括以下參數(shù):頻率、功率和調(diào)制方式等。
當(dāng)?shù)谝淮鎯?chǔ)模塊221保存完第一信息R1之后,重配置信息從硬件層210上發(fā),即經(jīng)過(guò)操作系統(tǒng)層230后被發(fā)送至應(yīng)用層240。
在重配置信息從硬件層210發(fā)出后、經(jīng)過(guò)操作系統(tǒng)層230而抵達(dá)應(yīng)用層240后,經(jīng)過(guò)應(yīng)用層240對(duì)其接收到的重配置信息的相應(yīng)處理之后,再將重配置信息下發(fā)。也即,處理后的重配置信息從應(yīng)用層240發(fā)出后、經(jīng)過(guò)操作系統(tǒng)層230而返回到硬件層210。
當(dāng)次節(jié)點(diǎn)需要以這個(gè)重配置信息發(fā)送或接收信號(hào)時(shí)(即在重配置信息從應(yīng)用層240經(jīng)過(guò)操作系統(tǒng)層230而返回到硬件層210時(shí)),第二存儲(chǔ)模塊222將此時(shí)的重配置信息(即,經(jīng)過(guò)應(yīng)用層240處理后二返回到硬件層210的重配置信息)保存為第二信息R2。
這樣,判斷及處理模塊223將第一信息R1與第二信息R2進(jìn)行比較:若第一信息R1與第二信息R2相同,則允許次節(jié)點(diǎn)以第二信息R2進(jìn)行信號(hào)處理;若第一信息R1與第二信息R2不同,則禁止次節(jié)點(diǎn)的重配置操作,并發(fā)出警報(bào)信號(hào)。其中,警報(bào)信號(hào)可以發(fā)給次節(jié)點(diǎn)和主節(jié)點(diǎn)。
根據(jù)一種實(shí)現(xiàn)方式,安全監(jiān)測(cè)層220例如設(shè)置在硬件層210和操作系統(tǒng)層230之間,從硬件層210發(fā)出的重配置信息經(jīng)過(guò)安全監(jiān)測(cè)層220后到達(dá)操作系統(tǒng)層230,從操作系統(tǒng)層230發(fā)出的重配置信息經(jīng)過(guò)安全監(jiān)測(cè)層220后返回至硬件層210。
此外,根據(jù)一種實(shí)現(xiàn)方式,安全監(jiān)測(cè)層220可以通過(guò)以太網(wǎng)與硬件層210和操作系統(tǒng)層230之間進(jìn)行數(shù)據(jù)通信。
此外,根據(jù)其他實(shí)現(xiàn)方式,安全監(jiān)測(cè)層220也可以不經(jīng)過(guò)以太網(wǎng),而直接與硬件層210和操作系統(tǒng)層230之間進(jìn)行通信。
通過(guò)以上描述可知,本發(fā)明的軟件無(wú)線電設(shè)備,其通過(guò)復(fù)制并存儲(chǔ)主節(jié)點(diǎn)通知次節(jié)點(diǎn)的重配置信息(即第一信息),當(dāng)次節(jié)點(diǎn)需要以這個(gè)重配置信息發(fā)送或接收信號(hào)時(shí)將此時(shí)的重配置信息(即第二信息)與之前存儲(chǔ)的重配置信息(即第一信息)進(jìn)行比較,若二者相同則判定次節(jié)點(diǎn)的配置是安全的,否則禁止次節(jié)點(diǎn)進(jìn)行信號(hào)處理操作。由此,本發(fā)明能夠?qū)Υ喂?jié)點(diǎn)設(shè)備重配置參數(shù)的正確性進(jìn)行實(shí)時(shí)檢測(cè),從而避免無(wú)線電設(shè)備因超出硬件屬性范圍而引起設(shè)備損壞或干擾其他無(wú)線電用戶的正常通信。
若由于操作系統(tǒng)層漏洞而造成重配置參數(shù)的惡意篡改,則通過(guò)本發(fā)明的上述軟件無(wú)線電設(shè)備,能夠通過(guò)比較第一信息和第二信息發(fā)現(xiàn)二者不同,進(jìn)而禁止次節(jié)點(diǎn)進(jìn)行重配置操作。由此,本發(fā)明的安全檢測(cè)方法能夠防止操作系統(tǒng)層漏洞造成重配置參數(shù)的惡意篡改,進(jìn)而能夠提高軟件無(wú)線電設(shè)備的安全性。
本發(fā)明的軟件無(wú)線電設(shè)備,其通過(guò)在SDR硬件平臺(tái)與軟件平臺(tái)中增加一個(gè)安全監(jiān)測(cè)層,作為安全檢測(cè)中間層,避免操作系統(tǒng)層及操作系統(tǒng)層以上的安全問(wèn)題。需要說(shuō)明的是,本發(fā)明的安全監(jiān)測(cè)層可以通過(guò)軟件模塊實(shí)現(xiàn),該軟件模塊可以設(shè)置在軟件無(wú)線電設(shè)備內(nèi),也可以通過(guò)外接單獨(dú)的處理設(shè)備(如計(jì)算機(jī)等)實(shí)現(xiàn)。
盡管根據(jù)有限數(shù)量的實(shí)施例描述了本發(fā)明,但是受益于上面的描述,本技術(shù)領(lǐng)域內(nèi)的技術(shù)人員明白,在由此描述的本發(fā)明的范圍內(nèi),可以設(shè)想其它實(shí)施例。此外,應(yīng)當(dāng)注意,本說(shuō)明書中使用的語(yǔ)言主要是為了可讀性和教導(dǎo)的目的而選擇的,而不是為了解釋或者限定本發(fā)明的主題而選擇的。因此,在不偏離所附權(quán)利要求書的范圍和精神的情況下,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)許多修改和變更都是顯而易見的。對(duì)于本發(fā)明的范圍,對(duì)本發(fā)明所做的公開是說(shuō)明性的,而非限制性的,本發(fā)明的范圍由所附權(quán)利要求書限定。