移動(dòng)通信端到端加密安全方案設(shè)計(jì)

喬建強(qiáng) 孫耀杰 陳 冰

（1.天津三星電子有限公司 天津 300462；2.河北工業(yè)大學(xué)信息工程學(xué)院 天津 300401；3.天津城建大學(xué)控制與機(jī)械工程學(xué)院 天津 300384）

0 引言

新時(shí)代的到來(lái)，帶來(lái)了新事物的產(chǎn)生，新事物促進(jìn)著時(shí)代的發(fā)展，相對(duì)來(lái)說(shuō)，二者是協(xié)調(diào)發(fā)展的，正如移動(dòng)通信業(yè)務(wù)一樣，其是新時(shí)代下最為顯像的表征，新時(shí)代也因?yàn)檫@一技術(shù)得到了飛速的發(fā)展，但是就如今的現(xiàn)狀而言，盡管移動(dòng)通信的業(yè)務(wù)為人們帶來(lái)了極大方面的同時(shí)，也為信息安全技術(shù)的保障工作提升了困難，這無(wú)疑也是對(duì)移動(dòng)通信技術(shù)產(chǎn)生了一定的挑戰(zhàn)，面對(duì)這樣的挑戰(zhàn)，相關(guān)技術(shù)研究人員展開(kāi)了深入的研究，并且提出了相關(guān)的研究理論，其中端到端加密安全方案成為了時(shí)下最為熱門(mén)的研究方案之一，由此，筆者在前人的研究基礎(chǔ)上，對(duì)前人的研究結(jié)果、理論進(jìn)行匯總分析，并且相應(yīng)的提出個(gè)人的見(jiàn)解，對(duì)端到端加密安全方案進(jìn)行設(shè)計(jì)研究，現(xiàn)報(bào)道如下。

1 端到端加密的概念

所謂的端加密，實(shí)際上指的是在信息傳遞的過(guò)程中，信息從客戶端輸出開(kāi)始，就受到相應(yīng)程序或者是技術(shù)手段的保護(hù)，直到安全的輸送到目的地點(diǎn)，就算期間出現(xiàn)信息傳輸節(jié)點(diǎn)斷開(kāi)，或者是人為的信息截取和破壞，也不能獲取到一定的信息內(nèi)容，這樣的安全技術(shù)手段就被稱(chēng)之為“端到端加密信息安全保護(hù)技術(shù)”。

對(duì)于這種安全防護(hù)技術(shù)而言，其本身的安全防護(hù)能力十分之高，并且能夠滿足現(xiàn)今的信息安全防護(hù)的需要，在目前的安全防護(hù)領(lǐng)域具有著重要的地位，同時(shí)也是未來(lái)移動(dòng)通信技術(shù)主要的安全研究動(dòng)向之一。

2 端到端加密的安全方案設(shè)計(jì)

2.1 端到端加密系統(tǒng)的組成

在移動(dòng)通信系統(tǒng)中，端到端加密系統(tǒng)主要有以下幾個(gè)方面共同構(gòu)成：

（1）[UE]端到端加密的加密終端；

（2）[eNB]端到端加密的專(zhuān)網(wǎng)基站；

（3）[eCN]端到端加密的核心網(wǎng)；

（4）[MDC]端到端加密中的調(diào)度機(jī)；

（5）[AFEE]端到端加密的代理；

（6）1[KDC]端到端加密中的密鑰分發(fā)中心。

在整個(gè)端到端機(jī)密系統(tǒng)中，各部分相互之間互相協(xié)作，共同配合，形成規(guī)定形勢(shì)下的移動(dòng)通信信息安全防護(hù)體系，在這樣的防護(hù)體系中，以上各組成部分之間存在著以下聯(lián)系：

圖1 端到端加密系統(tǒng)的組成

2.2 各項(xiàng)業(yè)務(wù)運(yùn)行模式設(shè)計(jì)

目前的移動(dòng)通信系統(tǒng)的專(zhuān)網(wǎng)組份不僅支持組呼、點(diǎn)呼，還包括整個(gè)視頻信息的全過(guò)程監(jiān)控等一些最為基礎(chǔ)的實(shí)用性功能，而端到端加密系統(tǒng)主要是在原有的功能基礎(chǔ)上，加入了信息的加密過(guò)程以及安全防護(hù)過(guò)程，因此可以將系統(tǒng)升級(jí)后的移動(dòng)通信系統(tǒng)功能概括為組呼安全防護(hù)、點(diǎn)呼安全防護(hù)以及短彩信安全防護(hù)等基本業(yè)務(wù)的安全防護(hù)，在該系統(tǒng)升級(jí)的過(guò)程中，并不包括視頻端到端加密業(yè)務(wù)。

2.2.1 端到端加密密鑰分發(fā)中心系統(tǒng)的優(yōu)化

通過(guò)上文的描述，可以知道，端到端加密中的密鑰分發(fā)中心又被稱(chēng)之為KDC，其能夠?qū)γ荑€進(jìn)行控制分配管理，在對(duì)端到端加密中的密鑰分發(fā)中心進(jìn)行優(yōu)化的時(shí)候，主要將其設(shè)定為“三元加密”的形式進(jìn)行，所謂的“三元加密”實(shí)際上指的是采用三層密鑰的形式對(duì)移動(dòng)通信信息進(jìn)行加密。也就是說(shuō)，當(dāng)?shù)诙用荑€被更新，一層密鑰對(duì)其進(jìn)行加密或者是解密，當(dāng)?shù)谌龑用荑€被更新，二層密鑰對(duì)其進(jìn)行加密或者是解密。

為了進(jìn)一步的提升移動(dòng)通信過(guò)程中信息的安全性能，二層以及一層密鑰的分配主要是采用的端到端加密密鑰分發(fā)中心和加密卡直接相連接，通過(guò)密鑰分發(fā)中心中的加密卡設(shè)定程序，將密鑰記錄在加密卡之中。

2.2.2 短彩信業(yè)務(wù)優(yōu)化加密

短彩信的使用者通過(guò)相應(yīng)的客戶端，向端到端加密密鑰分發(fā)中心提出申請(qǐng)，為短彩信進(jìn)行密鑰加密，端到端加密密鑰分發(fā)中心將發(fā)送兩個(gè)密鑰，一個(gè)密鑰發(fā)送給短彩信的發(fā)送方，另一個(gè)密鑰發(fā)送給短彩信的接收方，短彩信的發(fā)送方對(duì)短彩信進(jìn)行加密，密鑰為X，然后對(duì)短彩信進(jìn)行發(fā)送，短彩信的接收方，得到密鑰Y，對(duì)加密后的短彩信進(jìn)行解密，進(jìn)而進(jìn)行閱讀，通過(guò)流程圖表現(xiàn)為：

圖2 短彩信業(yè)務(wù)優(yōu)化加密

3 結(jié)語(yǔ)

綜上所述，在移動(dòng)通信技術(shù)飛速發(fā)展的今天，與之相配合的信息安全防護(hù)技術(shù)也將得到大幅度的發(fā)展和進(jìn)步，只有如此才能夠進(jìn)一步的保證人們能夠安全放心的使用移動(dòng)通信系統(tǒng)，此外，對(duì)端到端加密技術(shù)進(jìn)行研究，也能夠?yàn)槲覈?guó)的軍事通信力量打下良好的基礎(chǔ)，防止機(jī)密信息的泄露，所以，我國(guó)現(xiàn)今已經(jīng)將信息安全防護(hù)技術(shù)的研究工作列入重點(diǎn)研究項(xiàng)目之中，端到端加密技術(shù)作為信息安全防護(hù)技術(shù)中的重要組成部分，也一定會(huì)隨著研究力度的加大而得到明顯的進(jìn)步，并且更好地應(yīng)用到人們的日常生活以及國(guó)家的軍事建設(shè)之中，進(jìn)而促進(jìn)我國(guó)整體的科技以及經(jīng)濟(jì)方面的發(fā)展。

[1]吳昊,史小華,范絮妍,鐘章隊(duì).CTCS-3級(jí)列控系統(tǒng)車(chē)-地?zé)o線通信端到端通信安全增強(qiáng)技術(shù)的研究[J].鐵道通信信號(hào).2011.

[2]李凌,李雪莉,林中,武清芳.TETRA 調(diào)度臺(tái)加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用.2012.

[3]鄭園,蔣天發(fā).一種基于3G網(wǎng)絡(luò)端到端加密的新型密鑰管理方案研究[J].信息網(wǎng)絡(luò)安全.2011.

[4]邵琳,李暉,楊義先.一種移動(dòng)環(huán)境下的基于身份的端到端認(rèn)證和密鑰協(xié)商協(xié)議[J].計(jì)算機(jī)應(yīng)用研究.2012.

[5]楊于村,季新生,馮穗力,葉梧.移動(dòng)通信端到端語(yǔ)音傳輸安全問(wèn)題與對(duì)策分析[J].通信技術(shù).2013.