内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体






数字集群终端端到端加密技术解决方案的研究

时间:2014-12-12 来源:中国集群通信网 作者:本站整理 点击:

1、 立项的必要性

1.1 数字集群通信系统的重要性

集群移动通信系统是一种专业移动通信(PMR)系统,这种系统在大型活动的指挥调度、处理突发事件、紧急救援、公共安全、军队保密通信等方面,均作为一种关键的通信工具,是保持社会稳定、促进经济发展、确保各级政府指挥通畅的不可缺少的一种通讯手段。

随着社会的不断发展进步,模拟的专业通信系统逐渐向数字化方向发展。数字集群通信系统在欧洲乃至全世界都有着广泛的市场和前景。TETRA(Terrestrial Trunked Radio)数字集群通信系统是欧洲电信标准协会(ETSI)制定的支持无线数字集群通信的开放标准,其功能涵盖了许多专业部门的调度需求,特别是政府、公安、军队、国家安全等部门的需要,而其应用的很重要一点在于其通信及信息传输的安全性。

1.2 专业无线通信系统面临的不安全因素

在没有加密措施的情况下,无线通信系统中可能会遇到信息拦截、窃听、伪装、篡改数据内容、违法记录重发等非法攻击,在一定程度上可以通过数据加密的方式解决这些问题。但是攻击者可能在无法获得消息内容的情况下对用户或者消息类型进行跟踪和分析,这就涉及有关加密管理的问题。另外,通过人为干扰或使系统资源耗尽等方式也可能使用户无法进行通信。以上众多的不安全因素迫使对通信安全有特别严格要求的行业不得不采取相关安全措施。

1.3 端到端加密技术研究必要性

数字集群通信系统支持的加密技术包括空中接口鉴权、空中接口加密和端到端加密。

鉴权仅仅是用户接入权限的识别机制,对于信息的保护等级最低,只要避过通信开始之前的这一动作,用户信息就没有秘密可言。

空中接口加密可以解决无线电传播的保密问题,也可以解决对TETRA信令的保密问题。AIE解决了空中传输信息的加密问题,提供了比较高的加密等级。但是在信息落地之后就没有秘密可言,很容易被窃取。对于警察、安全等部门来说这是很不希望看到的。

用户终端的端到端加密可以解决整个通信过程中用户信息的保密问题,比空中接口加密更进一步,可以保证整个网络的安全,而不依赖于网络的可靠性,其对信息是终端与终端之间的加密,在网络传输过程中没有解码/解密过程。

因此,有效的加密方式必须是鉴权、空中接口加密和端到端加密的双重加密(也称增强型加密)。采用空中接口加密(AIE)能够有效防止外部的安全威胁,端到端加密能够有效防止来自基站、传输线和交换站等网络内部的信息安全威胁。

就国内现状而言,加密技术已经成为制约数字集群在中国发展的重要问题之一,开发一种有效并且易于实现的加密技术成为当务之急。出于安全的原因,国内的敏感部门(军队、武警、公安等)无法获得或不能使用国外的加密设备。为了发展数字集群系统,中国需要发展自己的端对端加密技术和设备。因此,研究并提供一种低成本、高保密的数字集群终端的端到端加密技术解决方案不仅可以满足敏感部门以及普通用户的需求,而且可以大大加强我国在数字集群领域的技术实力。

2、 国内外现状和发展趋势〔包括知识产权现状〕

2.1 国外现状和发展趋势

目前专业通信系统的标准有很多,但影响最大、发展最成熟的是由欧洲ETSI制定的TETRA标准。标准中给出了鉴权和空中接口加密的相关规定以及算法要求。其中空中接口加密的加密算法是对欧洲以外限制出口的,其中用于欧洲军、警等的安全算法是不对外出口的。对于端到端加密,TETRA标准只是根据ASCOM的IDEA解决方案给出了相应的建议,没有做算法、加密方法等的规定。这也为各用户自己设计加密算法提供了基础。

目前,美国和其他欧洲国家都提出了自己的加密解决方案。其中,除了“非对称加密”外,在欧洲比较有影响力的是ASCOM公司提出的基于IDEATM(International Data Encryption Algorithm)解决方案。一方面其通过128位的加密算法(即IDEATM端到端加密算法)对数据进行保护,另一方面通过密钥管理系统对密钥进行交换、更迭管理,从而防止系统中其他的安全威胁(如信令安全、信息重发等)。IDEATM是公共安全、PMR和PAMR最好的安全保证方案,迄今为止还没有被成功破解攻击。其在欧洲有一定的影响,整套解决方案仅适用于覆盖范围广、用户多的情况,对于小用户量的系统而言,复杂度高、费用投入也很大。

2.2 国内现状和发展趋势

目前,国内数字集群的应用已经开始起步,模拟集群面临淘汰。如公安、军队以及安全等部门也急切需要向数字集群这类的系统。而端到端加密在我国还没有相应的解决方案。限于是国外设备,在安全等问题上不能得到保证。随着社会的不断进步,保密问题始终是国家安全相关部门的一个重要课题。而端到端的加密解决方案则是移动通信中最好的解决方法。

国内的公安、警察、军队等安全部门的用户正迫切要求在应急系统中使用具备空中接口加密(AIE)和端到端加密(E2EE)的增强型安全机制的TETRA数字集群手机。然而,国内专业移动通信产业较国外专业移动通信产业发展落后,到目前为止,国内还没有针对TETRA数字集群系统的成熟的信息安全技术来支撑,一些现有技术无法支持端到端的全程数据安全,并且国内尚无相关的知识产权。

目前国内的数字集群设备主要还是国外进口,都不具有端到端的加密功能,空中接口加密也是欧洲对外出口的通用的加密算法。考虑到单独开发一套空中接口加密算法其难度、费用以及与众多厂家设备的兼容性都存在问题,因此要获得较高的保密等级,开发一套数字集群手机端到端加密解决方案比较现实可行。采用国外设备的方法对于商业系统来讲无疑是一种快速解决问题的方法,但是对于国家公安等部门,这类问题仍有待研究和仔细考虑。

3、 研究内容及主要创新点

3.1 研究内容

本项目针对专业数字集群移动通信系统,在现有数字集群终端软/硬件平台基础上,主要研究:终端加密接口预留、语音加密/数据加密算法分析、同步机制以及密钥管理机制。

1、 终端加密接口预留

根据国家的相关规定,加密算法应由国家指定部门进行开发。因此如何在终端中预留出加密接口(包括软件接口和硬件接口)成为端到端加密的一个重要环节。

2、 加密算法分析

语音和数据加密可以采用相同的加密算法、也可以采用不同的加密算法。由于数据对信息完整性要求比语音高,同时考虑到同步机制会对信息完整性有一定的影响,所以需要考虑算法的要求和纠检错的设置问题。前期主要针对语音业务的加密展开。加密算法考虑基于通用IDEATM算法,用户专用加密算法需要和项目合作单位商量确定。

3、 同步机制

要实现数字集群终端之间的端到端加密,处理好信息的同步是必不可少的。无线传输的同步机制有很多,比如序列同步、组同步、自同步等等。本项目研究的同步是指接收加密数据的密钥流的同步,本项目将分析其在端到端加密中的适用性以及和系统的兼容性。另外还将研究同步实现措施。

4、 密钥管理机制

要实现数字集群终端之间的端到端加密,处理好密钥管理也是一个研究内容。对于用户量少的网络,可以采用固定加密的方式,不需要密钥的分配和更迭,因此密钥管理比较简单,只需在终端接口不定期下载更新密钥即可。但对于用户多、覆盖广的大型网络来讲,就需要一套比较严格的密钥管理机制。

3.2 主要创新点

本课题将主要从技术方面进行创新。其中,研究的集群手机端到端加密软硬件接口实现技术、专用加密DSP设计及嵌入技术以及端到端加密同步技术为本项目的主要创新点。本课题从整体解决方案到预留加密接口,其研究成果可以填补国内相关领域的空白,其中也包含了多项自主知识产权。通过该项目的研究不仅可以推进国内数字集群通信产业的发展,对国家安全相关部门的数字集群通信系统的应用也提供了基础和保证。

4、 主要研究方案和工艺路线

4.1 研究方向模块划分

 语音加密算法

采用加密密钥和同步加解密方法,对语音信息进行加密。在终端上可以采用硬件加密或软件加密。具体实现时,需要预留接口。

 数据加密算法

由于数据对抗干扰要求更高,需采用专用于数据的纠检错算法,使其能够承受由于偷帧技术引入的数据丢失问题。

 同步机制

TETRA标准中给出了一种偷帧同步技术,即在加密信息中每隔一段时间采用半个时隙传输同步信息。这类短暂的停顿对于语音没有太大的影响。对于端到端加密,其加/解密模块必须具有相应的加/解密同步机制进行处理。

 密钥管理机制

在数字集群通信系统中,信息传输双方都要以一定的规律进行接收和发送,这个规律,或者说算法,要么非常复杂,让窃听者不可能破解;要么随时更换密钥,让窃听者即使得到加密算法同样不能读取信息。即使采用前者,也同样会面临恶意重发的破坏。这就要求系统应当配备空中密钥管理系统(与空中接口加密的空中接口密钥管理不同)。通过这种措施控制密钥的分配、密钥的有效性以及密钥的安全性问题。

密钥管理通过空中密钥(OTAK)对信息和信令进行加密。密钥管理中心KMC和每个终端中都需要实现。在使用OTAK以前,每个终端上必须使用带宽外密钥分配来加载加密密钥。

4.2 主要工艺技术路线

为确保高度安全的公共安全通信,我们需要提供数字集群手机端到端加密解决方案。我们利用集成端到端加密算法的加密模块提供数据加密功能手机,支持端到端(end-to-end)的数据安全。

1. 提供通用加密接口(GEI), 对密钥管理工具和指定所用的数字集群终端进行本地化的加密算法实施;

2. TETRA数字集群手机和数字移动交换机(DMX)中应预留集成模块插槽,使其具有集成所需要的扩充能力(如扩充硬件辅助数据压缩、数据加密等);

3. 制作手机端到端加密硬件模块(该模块具有通用性,即插即用),将其作为附加接口模块装入DMX中的交换接口单元SIU,同时将加密芯片直插入集群终端预留接口中;

4. 由于端到端加密业务属于应用层服务,因此,在应用层协议软件编写中需要修改部分控制程序代码,实现端到端加密控制功能。具体实现是将软件加密接口加到集群手机中语音合成模块CODEC之后(信道编码模块之前),端到端加密(E2EE)模块位置及组成如图1、2所示;

5. 支持端到端加密的端对端模式使用隧道协议IPSec,PPTP等。

 集群手机端到端加密(E2EE)模块位置示意图
 

图 1 集群手机端到端加密(E2EE)模块位置示意图

E2EE模块组成示意图

图 2 E2EE模块组成示意图

端到端加密只是要在用户终端上增加相应加密软/硬件接口,与数字集群系统本身基本没有关系。端到端加密主要影响的是用户终端的价格、耗电、体积、话音时延等因素。

5、 分阶段计划进度安排

本项目计划进度安排如下:

工作内容

计划完成时间

拟定项目可行性研究报告

2011.11

确定技术方案

(包括:加密算法分析,系统方案,主要技术功能模块方案)

2011.11—2011.12

软硬件系统设计阶段

(包括:硬件调试,软件接口程序编制调试等)

2012.01—2012.12

样机阶段

2013.01—2013.06

送检及认证、销售

2013.07—2013.10

   

六、应用或产业化前景、市场需求

6.1应用前景

有关数字集群的应用,发达国家已经开发了先进的技术,建设了完善的系统,并取得了较好的经济效益和社会效益。

在我国,随着社会经济的发展,人们对专业移动通信网的需求和依赖性增加,从而用户数量会大大增加。八十年代专业网的用户主要是公安、消防、军队、国家安全、防汛、急救、交通、出租汽车和其他的少量生产性单位,移动台的数量也较少。到了九十年代用户除了上述的那些单位外,象建筑业、酒店业、旅游业以及其他的一些行业也都使用了或正在要求使用这类设备。而原来的使用单位所需的移动台的数量也有大幅度的提高。数字集群系统以及具有高度安全性能的终端产品的推出,又将带动新一轮应用高潮。

6.2 本项目研究成果应用领域

本研究成果将主要应用于公安、军队、国家安全等对信息安全有较高要求的特殊行业及部门,这将带动国内专业移动通信市场的发展,主要表现在两个方面:一方面对于相关安全加密领域有一个突破,另一方面对专业数字通信的发展也有很大的促进作用。

但是,由于其业务敏感性,不宜采用国外同类技术解决方案,此项成果能够填补国内针对手机的端到端加密技术的空白,具有很好的实用推广前景。虽然是针对数字集群系统提出,但对于其它移动通信系统同样具有适用性。

6.3 市场需求

据信息产业部组织调查后作的保守预测,数字集群的潜在市场需求为移动台300~500万部,信道14~15万个,产值约500亿元。其中数字集群共用网10年用户可达400万部。如按国际上专业移动用户为公众移动用户的1/10估计,2010年我国公众移动用户将超过2~3亿,那么届时专业移动用户将为2000~3000万。因此,数字集群的潜在市场虽不如数字蜂窝那么巨大,但还可以说是一个不容忽视的有足够吸引力的市场。近年来,数字集群市场日渐升温,相应的,具有增强型安全性能的集群手机也将随着端到端加密技术的成熟全面推广开来。军队、公安、国家安全等用户对系统的加密有着特殊要求(如手机端到端加密的硬件实现),能否满足数字集群手机的特殊加密需求成为切入这些市场的关键所在。

七、预期目标

1、总体目标:

本项目研究完成的端到端加密技术将应用到现有数字集群终端上,使现有普通数字集群终端具备更加完备的安全加密性能,实现在紧急情况下更安全的通信调度功能,满足国家安全、公安、警察、军队等部门用户的特殊加密需求,预期本课题的研究将有力地推动安全技术及其相关产业的迅速发展。

我们预期在一年时间里,完成端到端加密硬件模块设计和软件接口设计,并在一款数字集群手机上进行样机测试,测试结果达到:可以保证在集群通信系统中集群手机之间的整个无线通信链路的安全通话,使语音/数据信息快速接续且不被攻击和拦截。

该项目预期投资500万人民币,项目完成后每年可以装备 10万部数字集群终端,经改造后可以装备其他通信终端。生产和研发人员80人。

2、经济目标:

本项目研究以安全技术为依托,其目标是社会效益,数字集群手机增强型加密解决方案将快速占领专用移动通信市场,预计到2005年,产品所占市场份额将达到90%以上,市场规模不可小觑。产品年销售收入可达到5000万人民币,年利税总额2000万,年净利润1250万。

3、技术、质量指标:

本项目研究的数字集群终端端到端加密技术符合国家电子行业标准SJ/T 11228-2000《数字集群移动通信系统体制》、公安部行业安全标准以及欧洲电信标准协会(ETSI)推荐的全欧集群标准TETRA。

本项目研究的TETRA数字集群终端端到端加密技术将达到专用移动通信PMR加密技术领域国际领先水平,并通过我国国家信息产业部认证。其中,研究的集群手机端到端加密硬/软件设计技术、数据信息加密同步技术、密钥管理技术以及数字集群手机设计技术将申报专用移动通信领域的发明专利及知识产权。

八、经费预算

1、经费预算:

科目

预算金额

备注

 1、人员费

150

 

  (1)高级研究人员

5

 

  (2)其他研究人员

15

 

 2、设备费

90

 

  (1)购置

50

软/硬件平台及测试、仿真仪器等

  (2)试制

40

实验系统的搭建及技术验证

 3、技术合作与交流费

10

 

 4、业务费

45

 

  (1)材料费

25

 

  (2)外协测试化验与加工费

5

 

  (3)出版物/文献/信息传播/知识产权事务费

5

 

  (4)会议费及差旅费

10

 

 5、其他直接费用

5

劳务费、日常管理费等

合  计

300

 
     

项目总投资300万元。现已完成投资90万元,其全部为企业自筹;预计还需新增投资210万元。

2、新增资金来源:                

总经费概算

                                         410 万元

经费来源

(万元)

科技部其他科技计划资助

 

国家其他资助(包括部门匹配)

 

地方政府匹配

80

银行贷款

 

自有资金

330

其它资金

 

合    计

410

   


(中国集群通信网 | 责任编辑:陈晓亮)

中国集群通信网,国内首家集群通信专业网站。

Copyright © PttCn.Net, All Rights Reserved.   

联系我们 联系我们 中国集群通信网 对讲机学堂 对讲机世界