試論移動通信端到端加密安全方案設(shè)計

盧光輝

【摘要】 移動通信業(yè)務(wù)需求不斷增多，通信安全就顯得十分重要。在眾多加密技術(shù)中，端對端加密技術(shù)是目前最主要的加密技術(shù)。結(jié)合其使用情況，對其設(shè)計方案進行具體的分析，旨在為移動通信中的信息安全性提供保障。

【關(guān)鍵詞】 移動通信 端對端加密 安全方案

隨著我國移動通信進入4G時代，通信需求不斷增多。移動通信網(wǎng)在給人們的生活帶來方便的同時，自身安全也受到很多因素的影響。況且當下三大運營商之間的競爭增多，對移動運營商而言，研究和引進新的安全加密技術(shù)，保證移動通信業(yè)的發(fā)展是關(guān)鍵。端對端加密是針對信息傳輸和接送兩端之間進行加密，是目前使用最廣泛的安全加密技術(shù)。

一、端到端加密的概念及特點

端對端加密是指將信息傳輸端到接收端的全過程均采用加密技術(shù)，這種加密技術(shù)具有全面性，無論是任何一段出現(xiàn)問題，都可以保證信息通信安全，因此應(yīng)用十分廣泛。4G網(wǎng)面臨的干擾和安全隱患增多，針對新時期的加密技術(shù)必須實現(xiàn)全程化，端對端加密采用特殊的秘鑰設(shè)置，即便是信息在送達接收端之前被截獲，也無法獲取用戶信息。實施端加密以來，4G網(wǎng)的安全投訴現(xiàn)象明顯減少，滿足了用戶需求，并且提高了用戶體驗。但是，端對端技術(shù)目前還存在一定的技術(shù)缺陷，該技術(shù)尚處于研究之中，無法完全實現(xiàn)，應(yīng)得到相關(guān)人員的重視，真正實現(xiàn)移動通信系統(tǒng)的端對端加密。

要實現(xiàn)端對端加密，需要采用從傳輸點到接收點不解密的方式，使整個傳輸過程受到加密保護。端對端技術(shù)亦成為包技術(shù)，該技術(shù)具有更好的可行性，節(jié)約成本，并且效果理想。在設(shè)計上，只需要設(shè)計統(tǒng)一的不易被破解的秘鑰即可，與鏈路加密和節(jié)點加密相比，均具有優(yōu)勢。端對端加密不僅避免了加密中必須同步的問題，還使報文之間的發(fā)送具有獨立性，也就是其中一個報文出現(xiàn)傳輸問題，并不影響其他報文，因此使網(wǎng)絡(luò)更加通暢，通信網(wǎng)所面臨的干擾降低。一般單個用戶均采用端對端加密方法，但是這種加密方法無法掩蓋信息傳輸端和信息接收端，相應(yīng)的面臨的威脅也是從“兩端”引發(fā)的。

二、端到端加密的安全方案設(shè)計

2.1端到端加密系統(tǒng)的組成

移動通信的端對端加密系統(tǒng)包括以下幾個部分：端到端加密的加密終端、加密專網(wǎng)基站、加密核心網(wǎng)、加密調(diào)度機、加密的代理與密鑰分發(fā)中心。只有各個部分相互合作才能完成整個加密保護過程。也就是個部分之間存在相互聯(lián)系。通信專網(wǎng)功能強大，不僅支持點呼、組呼，還可以支持視頻信息實時監(jiān)控功能，因此在端對端加密基礎(chǔ)上，采用信息加密過程，使系統(tǒng)的安全性能得以提高。端對端加密終端接收信號后進行解密，完成整個信息傳輸過程，當然，這一過程也依靠加密網(wǎng)站和加密基站的支持。

2.2各項業(yè)務(wù)運行模式設(shè)計

在上文提到的端對端加密系統(tǒng)組成中，除了信息接收終端自身外，秘鑰加密分發(fā)中心占據(jù)核心位置，其功能的發(fā)揮十分重要。針對目前的技術(shù)和應(yīng)用情況，還需對其進行優(yōu)化處理。端到端加密的密鑰分發(fā)簡稱KDC，主要任務(wù)和功能是對秘鑰進行分配與管理，保證秘鑰的正確設(shè)置與信息的順利傳輸。采取的加密方式為“三元加密”法，也就是采用三層秘鑰的形式對其進行完整的加密。這樣任意一層密碼被解密后，其他層密碼會對其進行更新和重新加密，使信息盜取者無法獲得解密密碼。此外，要確保移動通信系統(tǒng)的安全，應(yīng)在整個系統(tǒng)中增加安全秘鑰設(shè)施，采用加密卡連接方式，使其形成互相加密狀態(tài)。通過密鑰分發(fā)中心中的加密卡設(shè)定程序，使秘鑰記錄與加密卡綁定起來。

2.3短彩信業(yè)務(wù)優(yōu)化加密

短信和彩信使用者的加密是整個加密中的重要部分，尤其是對接收端和發(fā)送端的加密，可以有效的保護使用者的安全隱私。使用者可以建立相應(yīng)的客戶端，并通過客戶端向加密密鑰分發(fā)中心提出申請，實現(xiàn)短彩信的加密功能。通常，端到端加密密鑰分發(fā)中心會發(fā)送兩個密鑰，分別發(fā)送至短彩信的接收方和發(fā)出方，發(fā)送短信的全過程中不進行解碼，并且可以采用層級密碼加強密碼的安全性。在接收方得到不同的密碼后，通過解密方法進行解密。當然這些過程都是移動通信終端后臺過程，使用者將第一時間收到短彩信，并且確保自己是唯一的接受者，保證了信息傳輸安全。

三、總結(jié)

總之，我國移動通信業(yè)發(fā)展迅速，給人們帶來了極大的方便，但是與此同時，移動通信傳輸過程中存在一定的安全隱患。對其進行安全防護是必要的，本文探討了端對端加密技術(shù)，該技術(shù)在移動通信中具有效果明顯，實行方便，成本低等特點，因此應(yīng)用十分廣泛。并且在多個領(lǐng)域有著積極地作用。

筆者對其核心技術(shù)的實現(xiàn)進行了分析，其中秘鑰加密分發(fā)中心和短彩信業(yè)務(wù)的優(yōu)化是核心部分。當然，該技術(shù)的實現(xiàn)還存在一定的漏洞，需要研究和設(shè)計人員進一步對技術(shù)要點進行分析，提高其安全系數(shù)。

參 考 文 獻

[1]李凌，李雪莉，林中，武清芳.TETRA調(diào)度臺加密系統(tǒng)設(shè)計與實現(xiàn)[J].計算機工程與應(yīng)用，2012（13）.

[2]鄭園，蔣天發(fā).一種基于3G網(wǎng)絡(luò)端到端加密的新型密鑰管理方案研究[J].信息網(wǎng)絡(luò)安全，2011（7）.

[3]邵琳，李暉，楊義先.一種移動環(huán)境下的基于身份的端到端認證和密鑰協(xié)商協(xié)議[J].計算機應(yīng)用研究，2012（9）.