数字集群系统端到端加密密钥管理的研究与实现.docVIP

  数字集群系统端到端加密密钥管理的研究 与实现 程琳静，施腾飞，张莹，李晖** 5 10 15 20 25 30 35 40 （北京邮电大学计算机学院，北京 100876） 摘要：随着数字集群通信在政府、军队等部门的应用越来越广泛，对数字集群系统的传输信 息也提出了更高的安全要求，大部分的集群系统都需要支持端到端的保密通信，而密钥管理 则是保证端到端保密系统安全的关键环节。本文对基于 TETRA 的端到端密钥管理体系及密钥 管理方案进行了研究分析，讨论了密钥分配、下发以及组的管理等方面的处理流程。在此基 础上，提出了一个密钥管理的总体架构，并给出了具体的实现。 关键词：数字集群；端到端加密；密钥管理 中图分类号：TP309 Research and Implementation of Key Management in Digital Trunked End-to-End Encryption System CHENG Linjing, SHI Tengfei, ZHANG Ying, LI Hui (School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876) Abstract: As the digital trunking communication system is applied in government, military and other departments more and more widely, a higher security requirement is proposed for transmission information. Most of trunked communication system need to support end to end secure communication, and key management is the key point to ensure safety of the end to end security system. This paper analyzed the key management hierarchy and schemes based TETRA, and discussed the process of key allocation, distribution, and group management. On that basis, we presented a general architecture of key management and gave a concrete implementation. Keywords: Digital Trunked System; end-to-end encryption; key management 0 引言 数字集群通信属于专网通信，主要应用于交通，救灾，军队和其他国家安全部门。随着 我国警用数字集群标准 PDT 的发布[1]，国内的数字集群市场又迈出了新的一步。由于集群 用户在系统中会传输大量的机密信息，因此对通信的保密性要求很高。 TETRA 是目前应用最为广泛的数字集群通信系统之一，具有高度的保密性，包括了鉴 权、空中接口加密和端到端加密三种安全功能。端到端加密是保证数字集群系统安全性的重 要途径，设计一个合理实用的密钥管理方案则为端到端加密的顺利进行提供了最基本的保 障。密钥管理是对密钥的生成、存储、分发、更新、销毁等进行管理，建立通信双方与密钥 的关联关系，以及保护密钥在生命周期内各个阶段的安全，在密码系统中起着举足轻重的作 用。研究 TETRA 的端到端加密体系和密钥管理对构建我国自主知识产权的集群通信系统有 着重要的意义。 本文对 SFPG 组织所推荐的 TETRA 端到端加密规范[2][3]进行了研究分析，重点探讨了 其中的密钥管理方案及其关键技术，最后给出密钥管理系统的一种设计和实现。 作者简介：程琳静，（1988-），女，硕士，移动通信安全。 通信联系人：李晖，副教授，计算机学院信息安全系，主要研究方向为密码学，移动通信安全。 E-mail: lihuill@bupt.edu.cn -1- 1 端到端密钥管理方案   1.1  TETRA 端到端加密的密钥管理体系 TETRA 端到端加密的密钥管理包含了两级密钥层次，归纳起来共有以下几种类型的密 钥： 45 50 55 60 65 （1）密钥加密密钥（KEK，Key Encryption Key），是终端的主密钥，该密钥对于每个 终端是唯一的，