集群系统中端对端加解密的装置及其方法.pdf

集群系统中端对端加解密的装置及其方法
    【技术领域】

    本发明属于集群通信技术领域，更具体地说涉及一种对集群通信系统中进行加密和解密的技术。

    背景技术

    集群通信是实现移动中指挥调度通信最有效的手段之一，也是指挥调度最重要的通信方式之一。它是一种共享资源、分担费用、向用户提供优良服务的多用途、高效能的移动通信系统。

    集群通信系统随着技术的日趋成熟，应用越来越广泛，可以应用于智能交通、各种自然灾害的救险行动、机场民航、城市地铁等的指挥系统。特别是在反恐或者军事演习中它显得更加重要。在集群通信的各种性能中，它的安全性显得更加优势明显，这满足国家安全部门和军队在通讯安全方面的特殊需要。该系统在安全方面的措施，分别采用鉴权、空中接口加密技术AIE(Air Interface Encryption)和端到端加密技术E2EE(End to End Encryption)，其中鉴权和空中加密技术目前采用的都是由集群通信标准确定的安全技术。

    空中接口加密技术AIE只对数据在空中传输时进行加密，在系统中传输是无密的，因此对于安全性要求很高的特殊部门的应用，空中接口加密技术AIE的加密可靠性不够好；在对安全性要求非常高的场合，需要对用户数据进行高度保密，这要求端对端加密E2EE。对E2EE而言，信令是不加密的，作为信令地用户识别码也是不加密的，否则系统无法识别。

    目前在集群系统中，端到端加密技术有2003年7月16日公开的中国专利申请《实现端到端加密的方法及移动装置》，其申请号是01104245.1，提出了一种移动终端通信的端到端加密方法，该方法的主要内容是：在现有的移动终端装置中增加一通用的加密模块，以传输用户自身密码芯片中的密钥流信息，通话方通过用户密码芯片进行传送信息的端到端的加解密操作，用户密码芯片通过通用加密接口插设于移动终端中。此方法使用的密钥是由终端使用者自己生成的，保密程度比较高。但仍有以下缺点：

    (1)在集群移动通信系统中，用来加解密的密钥主要是通过短消息的方式在通话双方移动终端之间进行交换的，通话的时候才产生和交换密钥，这样会增加通话前的延迟时间，同时如果受话方终端没有收到密钥，则会使整个通话失败。

    (2)根据该发明中所述，用来加解密的操作不是在加密模块中进行，而在移动终端中，这样移动终端的设计或生产厂商就有可能知道加密算法甚至有可能会知道每次加解密的密钥，这样对用户的通话保密性有一定的影响，不能达到非常高的保密效果。

    【发明内容】

    本发明的目的就是为了解决目前集群系统中加密时出现的通话时延和安全性不高的缺点，提供一种新的集群系统中端对端加密的装置及其方法，对移动通信中传输的语音或数据信息在终端中通过密钥和加密模块进行加密，以保证语音和数据在整个系统和无线链路中是保密的。这样用户的语言和数据在系统中是受到多重保护的，实现了更加严格的安全机制，满足了某些对安全有更高要求的行业用户的特殊要求。

    为了实现上述目的，本发明包括基站、主控基站、网管系统和调度系统，还包括：

    与主控基站和网管系统连接，用于给服务区内的集群移动终端发送密钥的密钥管理服务器；

    与加密模块连接，产生或提取初始值，并发送接收加密业务信息的集群移动终端；

    与集群移动终端连接，用密钥和初始值作为参数按照一定算法产生密钥流，并用数字业务信息和密钥流按照一定加解密算法产生加密业务信息的加密模块。

    按照一定的运算产生密钥、定期更新密钥和密钥管理的密钥管理服务器，密钥管理服务器通过短消息方式给服务区内的集群移动终端发送密钥，接收到密钥，通过短消息应答回复密钥管理服务器的集群移动终端，密钥管理中心分发给服务区内的集群移动终端一致的密钥。

    通过UART接口或者SIM卡接口和集群移动终端连接的加密模块，加密模块可以定期更新产生密钥流的算法和产生加密业务信息的加密算法。

    集群移动终端产生的初始值是一个随机值，而且所产生的初始值通过对加密业务信息偷帧的方式附加于业务信息中。

    在端对端加解密算法中所使用的密钥是对称密码方式，双方通话终端连接密钥一致的加密模块。

    加密的业务信息可以是语音信息、数据信息和图像信息。

    集群系统中密钥管理中心分发密钥的方法，包括以下步骤：

    密钥管理服务器产生、更新和管理密钥，把密钥发送给服务区内的集群移动终端；

    集群移动终端收到密钥，向密钥管理中心回复已收到密钥的应答消息；

    密钥管理中心确认移动终端收到密钥，就不再发送该密钥，否则在一定时间期间内不停发送密钥。

    一种集群系统中端对端加密的方法，包括以下步骤：

    密钥管理中心给服务区内的集群移动终端发送密钥；

    集群移动终端产生初始值，发送到与集群移动终端相连接的加密模块，加密模块用密钥和初始值作为参数，按照一定的算法产生密钥流；

    集群移动终端中的数据信息或者是经A/D转换、信源编码为数字业务信息的语音信号，发送到加密模块，数字业务信息和密钥流按照一定的加密算法产生加密的业务信息，初始值附加于业务信息中；

    集群移动终端中已加密的业务信息通过空中接口调制发送出去。

    一种集群系统中端对端解密的方法，包括以下步骤：

    集群移动终端通过空中接口解调接收加密的业务信息；

    集群移动终端检测并提取加密的业务信息中所附加的初始值，发送到加密模块，此初始值和在加密模块中保存的密钥按照一定的算法生产密钥流；

    加密模块接收加密的业务信息，并和密钥流按照一定的解密算法产生解密后的数字业务信息；

    集群移动终端接收解密后的数字业务信息，得到数据业务或者经过信源解码、D/A转换得到语音信号。

    【附图说明】

    下面结合附图和实施例对本发明作进一步的描述。

    图1是本发明中的集群系统结构示意图；

    图2是本发明中密钥管理服务器和移动终端的方框图；

    图3是本发明中端到端加解密的流程图；

    图4是加密模块与集群移动终端通过UART总线通讯的硬件接口图；

    图5是加密模块与集群移动终端通过SIM卡连接的硬件接口图。

    【具体实施方式】

    如图1和图2所示，采用端到端加密技术的数字集群系统，包括基站、主控基站、网管系统、LDS(Lined Dispatch Station)控制器和有线调度台，在系统中专门设置一个密钥管理服务器，负责密钥的产生、分发和管理，在系统中，由用户来操作控制，密钥管理服务器定期向服务区内所有的集群移动终端分发密钥，并按照一定的密钥分发策略以保证服务区所有的移动终端中的密钥一致性，以便能够正确地进行加解密。本地的密钥管理中心(KMC)负责把密钥下载到移动终端中去，同时负责按照一定的运算策略产生密钥、定期进行密钥的更迭并进行密钥的管理等。有两种向移动终端中下载密钥的方法，即通过合适的硬件接口PEI直接下载到移动终端中和通过空中接口下载到移动终端中，优化是采用第二种方式把密钥下载到移动终端的加密模块中。

    在有很多用户和密钥的系统中，密钥管理一般要在安全监管下进行，此方针包括特定任务的密钥有效期为多长、什么时候及如何改变密钥、一个移动终端中当前必须具有多少密钥。端对端的加密密钥管理OTAK(Over the Air Keying)利用SDS短消息实现，短消息中应该包含以下内容：加密密钥数、加密单元识别以及密封的加密密钥等。为了确认一个短数据消息通信成功，在短数据消息管理机制中有一个确认服务。如果短数据通信不成功，短消息的接收端将不发送确认消息或者发送失败消息。

    在进行业务信息端到端加密前，通话双方的移动终端必须收到系统中的密钥管理中心分发的一致的用来加解密操作的密钥。

    密钥管理服务器负责密钥的产生和管理，并由专门负责集群通信系统安全策略控制的人员操作，按照用户自己制定的安全机制，密钥管理中心定期或不定期地给本服务区内的集群移动终端发送或更新密钥；移动终端收到密钥后马上通过短消息向系统管理中心回复一个本移动终端已收到密钥的应答消息。当密钥管理中心确认本服务区内所有的移动终端已收到刚发送的密钥，则不再发送该密钥，否则在一定期间内不停地向本服务区内所有移动终端分发密钥。

    在移动终端装置中通过接口增加一个加密模块，主要是对语音和数据进行加密。加密模块中的加密算法可以根据用户的安全需要进行定期修改下载。集群移动终端中加密功能的启动是由移动终端用户选择加密菜单中的密话功能来选择的。端对端加密对信息是终端与终端之间的加密，系统不具有加密的密钥，系统只为加密数据提供透明的传输通路，在网络传输过程中没有解码/解密过程。

    加密所使用的是对称密码方式，可以降低加密和解密实现的难度，便于密钥管理服务器进行密钥管理。在这里所采用的加密策略中，密钥只是其中加密算法中的一部分，另外还引进了初始值(IV)概念，也可以把这个初始值称之为信息密钥，所以本发明中所说的密钥就不是我们传统所说的密钥。初始值作为产生密钥流(用来对语音和数据)的一个随机种子，初始值和密钥作为密钥产生器的两个输入值。

    用来生成加密的密钥流段的加密密钥由三部分组成：主密钥、工作密钥和信息密钥。主密钥是在出厂之前就已经确定了，工作密钥是每次由密钥管理中心分发下载，而信息密钥是在加密模块随机产生的。而工作密钥的分发下载系统只负责透明传输，不必知道其中的具体内容。

    如图3所示，当在集群移动终端中增加一个加密模块的芯片接口后，则移动终端中的加密处理的数据的Tx/Rx通信流程如下，在通话方移动终端处，主要完成数据加密处理，集群移动终端产生初始值，发送到与集群移动终端相连接的加密模块，加密模块用密钥和初始值作为参数，按照一定的算法产生密钥流，集群移动终端的语音信号经A/D转换、信源编码为数字业务信息，发送到加密模块，数字业务信息和密钥流按照一定的加密算法产生加密的业务信息，初始值附加于业务信息中，语音或数据通过加密模块进行加密处理，生成的密文再进行空中加密调制发送。

    相应的解密流程如下，在受话方移动终端处，通过空中接口解调接收加密的业务信息，检测并提取加密的业务信息中所附加的初始值，发送到加密模块，此初始值和在加密模块中保存的密钥按照一定的算法生产密钥流，加密模块接收加密业务信息，并和密钥流按照一定的解密算法产生解密后的数字业务信息，语音或数据通过加密模块进行解密处理，经过信源解码、D/A转换，最后还原成原来的语音或数据信号。

    这两个过程是双向可逆的加/解密过程，这种双重加密的数据可以足够保证用户的数据不会被非法用户或者系统窃听和非法访问，满足特殊用户在安全和机密性方面的要求。

    移动终端与加密模块的连接采用硬件方式实现，提供了两种硬件加密接口：一般的加密模块ED(Encryption Device)接口和SIM卡加密接口。在软件方面涉及到加密软件程序设计。在硬件方面提供一般加密模块硬件接口(串口方式)和配置外部SIM接口(ISO7816标准接口)。对加密模块的处理器或SIM卡芯片的存储空间、系统频率和数据传输速率有一定的要求，否则会影响端到端加密的性能甚至系统的性能。

    实施例1，如图5所示，采用加密模块与集群移动终端通过UART总线通讯连接；加密模块ED中的处理器采用专门的芯片，加密模块和移动终端装置中的核心处理器CPU的通信方式采用UART串口总线形式，接口定义在图中表示，其中信号线和电源线定义如下：

    TX：加密模块发送数据的信号线， 

    RX：加密模块接收数据的信号线，

    Vcc：电源线，

    Gnd：地线。

    加密数据在移动台和硬件加密模块ED间的传输，将采用串口实现，它们之间将包括检测验证和一系列的信令控制传输，该芯片的UART串口总线通信的最高速率达到加密所需要的数据传输速率。

    实施例2，如图6所示，是加密模块与集群移动终端通过SIM卡连接。由于SIM卡加密的特点就是用户更换加密算法比较方便，并且SIM卡在手机中占用的空间比较小，SIM卡的接口是采用ISO7816的标准，所以采用这种方式的加密模块的硬件接口的定义在图6中表示。其中定义的各种信号线和电源线如下：

    Vcc：电源线，

    Gnd：地线，

    Rst：复位信号线，

    I/O：双向传输数据线，

    Clk：时钟信号线。

    SIM卡芯片本身在安全性方面也很有特点，它有硬件保护和软件保护措施，在硬件方面，可以防止非法用户利用物理摩擦获取SIM中的逻辑信息，SIM一旦发现异常会自动销毁，则不能再使用；在软件方面，防止非法用户读取SIM中的信息，一旦非法用户输入错误的密钥，则SIM卡自动启动自毁程序，彻底自毁。同时由于芯片内集成有标准的硬件加密算法，这样可以大大加快了加密算法。如果采用软件加密的方法，软件加密算法的运行速率，不能影响系统的通话质量，需要对采用本加密技术的SIM卡芯片有一定的性能要求。

    通过本发明中端到端加密接口实现的加密功能直接对信息进行加密，保证了信息在整个系统和无线链路中的安全传输。这样提供了更加严格的安全机制，实现了完全意义上的端到端终端加密功能。