一种基于SD接口加密的移动通信端到端安全方案及实现.pdfVIP

一种基于SD接口加密的移动通信 端到端安全方案及其实现 郭晓乔 李 茜 张橙 胡爱群 东南大学信息科学与工程学院，南京，210096 摘要移动通信系统的保密性对于军用和民用来说都是必须具备的基本特性 之一，在高度机密的情况下更是如此。但是现有及下一代移动通信系统中，并没 有实现真正的安全通信，因此设计并实现具有保密功能的安全通信系统非常具 有研究意义和现实意义。本论文提出了一种基于SD加密卡的移动通信端到端 安全方案，对其中各主要环节进行了讨论与仿真。 关键词安全移动通信身份认证密钥协商智能卡 一、引 言 目前，数字移动通信网络(GSM／CDMA／3G)在我国拥有最大的电话用户群，手机已 被广泛用于个人或企事业单位之间的业务联系，移动信息的安全性也越来越受到人们的 关注。然而，由于现有移动通信网络的设计不足，使得移动通信信息的安全存在严重的隐 患，在2008年3月份的全球信息安全顶级峰会blackhat上，两位信息安全研究人员应用 700美元的设备花费不到30分钟就攻破了GSM系统，这在两年前是无法想象的。解决 上述问题，关键是设计合理的通信系统框架，并配合适当的加密技术。 目前现有的移动通信的端到端安全加密技术主要有两类：一种是通过改造手机的硬 件设备，加入用于加密的硬件模块，这种方案虽然加密强度高，但是需要特制手机，实现困 难，应用面窄，功能单一；另一种是通过软件实现加密，这种方案虽然通用性强，可扩展的 功能丰富，但容易被破解，加密强度不够，数据安全得不到可靠的保障。国外的此类保密 技术不可能出口到我国，而且我围政府、军队、外交和重要商业部门也不会使用来自国外 的保密通信技术。因此，研究具有端到端话音加密等功能的手机话音保密系统及其关键 技术，形成具有自主知识产权和核心竞争力，是十分重要和迫切的。 本文将对移动通信手机终端的安全传输技术进行研究，设计一套加密强度高、应用方 便、部署灵活、功能扩展性好的端到端加密通信系统，兼得硬件加密与软件加密方案之长， 通过开发基于SDIO接口的加密卡，可以使加密硬件便捷的与手机结合。 总体看来，该系统包括加密卡、客户端软件和服务器三个主要部分。加密卡是一块通 过SDIO接口与移动终端相连的嵌入式设备，用于产生密钥及手机端的加解密数据。客 户端软件是一套基于WindowsCE操作系统的用于实现加密通信、驱动加密卡的软件系 统，通过手机的声卡设备采集语音、压缩语音、利用加密卡加密，接下来移动终端通过软件 自动拨号上网，通过建立与服务器建立Socket通道完成传输，把加密后的数据在网络上 发送，接收来自网络的数据、利用加密卡解密数据再解压缩后通过手机的声卡设备播放。 语音的通信通过RTP／RTCP来实现端到端的通信。服务器是一套运行于公网上的，为 安全移动通信系统提供身份认证、密钥协商、数据转发以及系统日志维护的应用软件(见 图1)。 卡 智能手机 智能手机 图1安全移动通信系统结构图 服务器端的设计与实现 1．系统认证基础的设计 系统安全的基本思想受GSM系统的启发，即通信双方通过认证对方的身份标识来 认证对方的身份，但GSM系统设计中一个严重的不足在于只完成了网络对移动终端的 单向认证，在本系统的安全基础设计中，特别留意了这点，并实现了移动终端与网络的双 向鉴权过程。记过前面的简要分析，我们不难看出系统的认证是与数据库中保存的认证 信息息息相关的，目前系统的用户身份信息及与服务器相关的置信信息保存在数据库表 每个客户端唯一的身份标识，在加密SDIO卡出厂时烧人其中用来标识每台与之绑定的 设备，在协议交互过程中，由于所有加密操作均在卡内完成，所以GUID值始终在卡内参 与各种运算。由于RSA算法、哈希算法及AES算法的保证，即便攻击者拿到了与GUID 相关的密文消息，也不可能通过分析得出GUID的真实值。这样一来，当服务器接收到 特定GUID时，通过与中心数据库中的