旋極智能移動終端的信源加密技術(shù)

　　一般而言，使用的各種無線傳輸方式在數(shù)據(jù)傳輸過程中多會采取一些信道加密的措施來保證數(shù)據(jù)傳輸?shù)陌踩?，但是信道加密的最大問題是，各種無線傳輸方式的信道加密體制不同，而且均為國外研制的，由國外公司掌握核心技術(shù)，可以通過后門加入陷阱，破解傳輸?shù)男畔?。針對這個問題，對智能移動終端安全傳輸數(shù)據(jù)最好的解決辦法就是采用符合國密辦標(biāo)準(zhǔn)的、擁有自主知識產(chǎn)權(quán)的加密機(jī)制，對傳輸?shù)臄?shù)據(jù)進(jìn)行信源加密。

　　目前，對國內(nèi)外的智能移動終端產(chǎn)品進(jìn)行調(diào)研后，發(fā)現(xiàn)均沒有能提供信源加密功能的智能移動終端產(chǎn)品。

　　北京旋極信息技術(shù)股份有限公司在2010年，綜合了公司在信息安全產(chǎn)品和智能移動終端兩個方向上的優(yōu)勢，推出了一款專為行業(yè)信息化應(yīng)用設(shè)計的智能移動加密終端HR-638，該款智能移動終端，不僅符合行業(yè)應(yīng)用的一般特殊需求，如通過IP65認(rèn)證、1.5米跌落認(rèn)證、防爆認(rèn)證、無線入網(wǎng)認(rèn)證、3C、FCC、CE認(rèn)證等一系列的嚴(yán)格的特殊要求認(rèn)證;高集成度的數(shù)據(jù)采集功能(支持高頻和超高頻RFID、一二維條碼、紅外采集、攝像和錄音);多種制式的無線傳輸模式(如WI-FI、藍(lán)牙、GPRS/CDMA、3G和SCDMA的功能)等等。關(guān)鍵是內(nèi)置了基于完全自主知識產(chǎn)權(quán)的信息安全模塊，通過高可靠性的密鑰管理和加解密算法，對通過無線傳輸?shù)臄?shù)據(jù)進(jìn)行信源加密處理，包含了簽名、認(rèn)證和加解密等功能，確保了傳輸數(shù)據(jù)的安全。這款產(chǎn)品的推出填補(bǔ)了國內(nèi)外智能移動終端市場的一項空白，目前已經(jīng)得到應(yīng)用，深受客戶好評。

　　旋極智能移動加密終端的設(shè)計，涉及到硬件、嵌入式軟件和服務(wù)器端軟件開發(fā)三個大的部分，從功能上又分為信息安全模塊的硬件設(shè)計、密鑰管理體系、智能移動終端的加解密系統(tǒng)實(shí)現(xiàn)和服務(wù)器端加解密系統(tǒng)的實(shí)現(xiàn)，是一個較為復(fù)雜的系統(tǒng)。系統(tǒng)組成功能簡介：

　　1、 硬件設(shè)計主要是指需要對智能移動終端的硬件進(jìn)行重新設(shè)計，增加信息安全模塊，通過安全控制芯片完成對傳輸數(shù)據(jù)的硬件加解密。

　　2、 密鑰管理體系是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，其目的是確保密鑰的安全性、真實(shí)性和有效性。旋極公司擁有自主知識產(chǎn)權(quán)的密鑰管理引擎，采用層次化的密鑰管理方式。即用于數(shù)據(jù)加密的工作密鑰動態(tài)產(chǎn)生;工作密鑰由上層的加密密鑰進(jìn)行保護(hù)，最上層的密鑰稱為主密鑰，是整個密鑰管理系統(tǒng)的核心;多層密鑰體制大大加強(qiáng)了密碼系統(tǒng)的可靠性，因?yàn)橛玫米疃嗟墓ぷ髅荑€常常更換，而高層密鑰用的較少，使得安全性大大增強(qiáng)。

　　3、 智能移動終端的加解密系統(tǒng)實(shí)現(xiàn)是指在硬件設(shè)計完成后，在安全控制芯片上進(jìn)行嵌入式軟件開發(fā)，主要完成的工作有終端上的密鑰管理;根據(jù)特定的協(xié)議和主控CPU通信;對要傳輸?shù)臄?shù)據(jù)根據(jù)要求進(jìn)行簽名、認(rèn)證和加解密處 理;將處理后的密文交還給智能移動終端的主控CPU，由主控CPU負(fù)責(zé)通過無線傳輸方式發(fā)出。

　　4、 服務(wù)器端加解密系統(tǒng)實(shí)現(xiàn)是指服務(wù)器端接收智能移動終端發(fā)送的密文，使用密鑰對密文進(jìn)行解密，得到傳輸?shù)拿魑?，并將明文交給業(yè)務(wù)服務(wù)器處理。數(shù)據(jù)處理過程是可逆的，即服務(wù)器端可以對需要傳輸給智能移動終端的數(shù)據(jù)進(jìn)行加密處理，智能移動終端接收后，通過專用安全控制芯片對數(shù)據(jù)進(jìn)行解密。

　　我們下面主要討論一下旋極智能移動終端上信息安全模塊的硬件設(shè)計和加解密功能實(shí)現(xiàn)。

　　為保證實(shí)時響應(yīng)和提高加解密效率，我們不能使用軟件來進(jìn)行加解密處理，需要采用獨(dú)立的硬件協(xié)處理芯片來進(jìn)行專門的加解密處理，這樣才能保證數(shù)據(jù)加解密的數(shù)據(jù)和傳輸速度的匹配。選用外部協(xié)處理芯片時需要考慮以下幾個問題

　　1、 良好的加解密速度，確保實(shí)時響應(yīng);

　　2、 支持COS操作系統(tǒng)，完成復(fù)雜的密鑰管理和加解密算法;

　　3、 接口簡單，合理的密鑰灌裝體系支持;

　　4、 在智能移動終端上使用，低功耗設(shè)計很重要;

　　通過綜合考慮，我們采用了一款專用安全控制芯片，該芯片已經(jīng)通過了國密辦認(rèn)證，支持片上密鑰管理和片上簽名及身份認(rèn)證，3DES加解密速度達(dá)到3.5Mbps，符合我們對硬件協(xié)處理芯片的要求。在具體硬件設(shè)計中，主控芯片通過USB接口和信息安全模塊連接，保證了數(shù)據(jù)傳輸?shù)乃俣取?/P>

　　旋極HR-638智能移動終端上信息安全模塊的硬件設(shè)計參考圖：

　　圖表 1 硬件設(shè)計圖

　　在硬件設(shè)計完成后，主要是智能移動終端上加解密系統(tǒng)的設(shè)計。加解密系統(tǒng)包括密鑰管理、密鑰灌裝系統(tǒng)和終端上的加解密實(shí)現(xiàn)三個大的部分。其中的關(guān)鍵是智能移動終端上加解密系統(tǒng)的實(shí)現(xiàn)。

　　旋極智能移動終端使用獨(dú)立的安全控制芯片來進(jìn)行專門的加解密處理。由于安全控制芯片需要初始化密鑰和對密鑰進(jìn)行管理，所以安全控制芯片內(nèi)運(yùn)行了旋極公司自主知識產(chǎn)權(quán)的WTCOS操作系統(tǒng)，WTCOS針對數(shù)據(jù)傳輸加密的要求進(jìn)行了優(yōu)化，對程序執(zhí)行過程中的安全性和數(shù)據(jù)存取時的保護(hù)采用了最高的優(yōu)先級，確保數(shù)據(jù)加解密的實(shí)時性和安全性。在COS操作系統(tǒng)之上，按照數(shù)據(jù)傳輸?shù)囊?，編寫了卡?nèi)應(yīng)用程序，主控CPU按照特定的傳輸協(xié)議，和信息安全模塊進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)簽名、認(rèn)證和數(shù)據(jù)加解密的功能。

　　系統(tǒng)數(shù)據(jù)流圖如下：

　　數(shù)據(jù)流圖可以清晰的看出，需要加密的數(shù)據(jù)是在完成信源端加密后，才通過的無線傳輸方式傳輸給服務(wù)器端，由服務(wù)器端進(jìn)行解密處理后，得到明文數(shù)據(jù)。即使在傳輸過程中，信道加密被破解、數(shù)據(jù)被截獲，由于數(shù)據(jù)采用了高強(qiáng)度加解密算法進(jìn)行加密，對數(shù)據(jù)安全也不會造成影響。

　　小結(jié)：本文通過對旋極智能移動加密終端采用的信源加密技術(shù)的介紹，說明了系統(tǒng)的整體實(shí)現(xiàn)方案和一些具體的設(shè)計原則，進(jìn)一步驗(yàn)證了信源加密的高保密性。