数字集群终端端到端加密技术研究可行性报告.docVIP

编号： 青岛市科技发展计划项目可行性研究报告 项目名称： 数字集群终端端到端加密技术解决方案的研究 领 域：自然科学基金 起止时间：2003年10月－2004年12月 青岛市科学技术局 二00三年九月 青岛市科技发展计划项目可行性研究报告 项目名称： 数字集群终端端到端加密技术解决方案的研究 立项的必要性 1.1 数字集群通信系统的重要性 集群移动通信系统是一种专业移动通信（PMR）系统，这种系统在大型活动的指挥调度、处理突发事件、紧急救援、公共安全、军队保密通信等方面，均作为一种关键的通信工具，是保持社会稳定、促进经济发展、确保各级政府指挥通畅的不可缺少的一种通讯手段。 随着社会的不断发展进步，模拟的专业通信系统逐渐向数字化方向发展。数字集群通信系统在欧洲乃至全世界都有着广泛的市场和前景。TETRA（Terrestrial Trunked Radio）数字集群通信系统是欧洲电信标准协会（ETSI）制定的支持无线数字集群通信的开放标准，其功能涵盖了许多专业部门的调度需求，特别是政府、公安、军队、国家安全等部门的需要，而其应用的很重要一点在于其通信及信息传输的安全性。 1.2 专业无线通信系统面临的不安全因素 在没有加密措施的情况下，无线通信系统中可能会遇到信息拦截、窃听、伪装、篡改数据内容、违法记录重发等非法攻击，在一定程度上可以通过数据加密的方式解决这些问题。但是攻击者可能在无法获得消息内容的情况下对用户或者消息类型进行跟踪和分析，这就涉及有关加密管理的问题。另外，通过人为干扰或使系统资源耗尽等方式也可能使用户无法进行通信。以上众多的不安全因素迫使对通信安全有特别严格要求的行业不得不采取相关安全措施。 1.3 端到端加密技术研究必要性 数字集群通信系统支持的加密技术包括空中接口鉴权、空中接口加密和端到端加密。 鉴权仅仅是用户接入权限的识别机制，对于信息的保护等级最低，只要避过通信开始之前的这一动作，用户信息就没有秘密可言。 空中接口加密可以解决无线电传播的保密问题，也可以解决对TETRA信令的保密问题。AIE解决了空中传输信息的加密问题，提供了比较高的加密等级。但是在信息落地之后就没有秘密可言，很容易被窃取。对于警察、安全等部门来说这是很不希望看到的。 用户终端的端到端加密可以解决整个通信过程中用户信息的保密问题，比空中接口加密更进一步，可以保证整个网络的安全，而不依赖于网络的可靠性，其对信息是终端与终端之间的加密，在网络传输过程中没有解码/解密过程。 因此，有效的加密方式必须是鉴权、空中接口加密和端到端加密的双重加密（也称增强型加密）。采用空中接口加密）能够有效防止外部的安全威胁，端到端加密防止来自基站、传输线和交换站等网络内部的信息安全威胁。ASCOM的IDEA解决方案给出了相应的建议，没有做算法、加密方法等的规定。这也为各用户自己设计加密算法提供了基础。 目前，美国和其他欧洲国家都提出了自己的加密解决方案。其中，除了“非对称加密”外，在欧洲比较有影响力的是ASCOM公司提出的基于IDEATM(International Data Encryption Algorithm)解决方案。一方面其通过128位的加密算法（即IDEATM端到端加密算法）对数据进行保护，另一方面通过密钥管理系统对密钥进行交换、更迭管理，从而防止系统中其他的安全威胁（如信令安全、信息重发等）。IDEATM是公共安全、PMR和PAMR最好的安全保证方案，迄今为止还没有被成功破解攻击。其在欧洲有一定的影响，整套解决方案仅适用于覆盖范围广、用户多的情况，对于小用户量的系统而言，复杂度高、费用投入也很大。 2.2 国内现状和发展趋势 目前，国内数字集群的应用已经开始起步，模拟集群面临淘汰。如公安、军队以及安全等部门也急切需要向数字集群这类的系统。而端到端加密在我国还没有相应的解决方案。限于是国外设备，在安全等问题上不能得到保证。随着社会的不断进步，保密问题始终是国家安全相关部门的一个重要课题。而端到端的加密解决方案则是移动通信中最好的解决方法。 国内的公安、警察、军队等安全部门的用户正迫切要求在应急系统中使用具备空中接口加密（AIE）和端到端加密（E2EE）的增强型安全机制的TETRA数字集群手机。然而，国内专业移动通信产业较国外专业移动通信产业发展落后，到目前为止，国内还没有信息安全技术来支撑，一些现有技术无法支持端到端的全程数据安全。/硬件平台基础上，主要研究：终端加密接口预留、语音加密/数据加密算法分析、同步机制以及密钥管理机制。 终端加密接口预留 根据国家的相关规定，加密算法应由国家指定部门进行开发。因此如何在终端中预留出加密接口（包括软件接口和硬件接口）成为端到端加密的一个重要环节。 加密算法分析 语音和数据加密可以采用相同的