基于DSP的安全無線多媒體數字終端(08-100)

　　1 系統概述

　　本設計利用DSP開發板的強大運算能力，實現了多種需要進行大量運算的信息安全算法。實現了開機用戶認證、語音保密通信[1][2]、文字信息加密傳輸、信息隱藏傳輸[3]、跳頻通信[4]、信息安全存儲備份、定時鎖機和終端銷毀，七項安全功能。整個設計基于ICETEK-VC5509-A開發板，系統的硬件部分還外加了無線射頻模塊nRF24L01[5]、8×8鍵盤和128×64藍屏液晶。芯片ZLG7289B[6]用于鍵盤掃描管理，液晶的驅動采用MEGA16[7]單片機，整個系統不但實現了高質量的保密語音通信，還具有良好的人機交互功能。

　　系統利用上電到輸入密碼時間的不確定性，隨機生成用戶私鑰，通過Diffie-Hellman[8]密鑰交換體制(ECC實現)生成會話密鑰。為了提高保密通信的安全性和靈活性，系統實現了可供選擇4種加密算法AES[9]、RC5[10]、IDEA[11]、KASUMI[12]和可配置參數的LSB[13]信息隱藏算法。我們自主開發實現了USB驅動[14]，使得開發板能夠和PC機直接通信，這也為信息存儲備份提供了便捷。除此之外，系統能夠設定自動鎖機的時間。

　　整個系統的信號傳輸模型如圖1-1所示。

　　圖1-1 系統傳輸模型

　　2 方案設計與比較

　　2.1 系統安全方案

　　方案一：預置密鑰，定期更換密鑰，用對稱密碼體制進行數據加密。PC機通過USB向終端預置密鑰，通信時采用預置的密鑰進行對稱加密。統的安全性在一定程度上依賴于密鑰的更新周期，而在實際應用中，縮短密鑰的更新周期比較麻煩。

　　方案二：密鑰交換基于公鑰密碼體制，數據加密基于對稱密碼體制。PC機通過USB向終端寫入公鑰算法的參數。開機后，A、B隨機生成自己的私鑰,計算得到自己的公鑰，并向對方公開自己的公鑰。A使用自己的私鑰和B的公鑰生成會話密鑰，B通過自己的私鑰和A 的公鑰生成會話密鑰，且會話密鑰相同。通信結束后清除該次生成的私鑰、公鑰和會話密鑰，下次開機則重復上述會話密鑰的生成過程。

　　方案二的實現較方案一更為復雜。但考慮到方案二的安全性更高，且方案二在保證會話密鑰安全性的前提下，有效的縮短了會話密鑰的生存期，提高通信的安全性。另外，還可以通過PC機定期更新公鑰參數。再加上方案二更適合于無線移動通信，符合我們的設計背景，因此我們采用方案二。