短信端到端加密实现探析.docVIP

短信端到端加密实现探析 　　【摘 要】随着移动通信技术的发展，单纯的语言通信已经不能满足各种业务的需要，而短信正替代人声成为重要的联系手段。人们常用短信发送银行账号、密码以及私密性强的信息，存在着严重的安全隐患，通过加密技术实现短信的安全传送。 【关键词】短信安全；加密技术；SD卡 随着通信技术的迅速发展，移动通信网络的性能和功能都得到了显著的提高。在体验先进的移动通信技术给工作和生活带来好处的同时，移动系统的安全性问题也越来越多地引起人们的注意。2G网络应用中，终端与基站之间的数据都是明文传输的，这就带来了极大的安全风险。随着科技的进步，各种窃听设备层出不穷，对数据的处理能力越来越高，使得移动通信中的安全性进一步削弱。人们经常在不经意间使用短信传输一些重要的个人账户信息，如：银行帐号和密码，或者是一些重要的个人隐私信息，这些都是不希望被人看到的。同时，人们正遭受着垃圾短信的危害，保障用户使用短信的安全性就是本文的目的所在。由于短信系统中存在着许多安全威胁，随着技术的发展，研究短信端到端加密系统及其关键技术，有着十分重要的现实意义。 1 短信端到端加密系统架构设计 为了解决点对点短信的安全问题，本文提出一种短信端到端加密系统。系统结构主要包含三个实体： 1.1 智能移动终端 智能移动终端是端到端加密系统的核心部分，手机用户的所有操作都在终端中进行。终端功能是通过安装在终端的客户端软件来实现的，客户端主要具有以下功能： l）明文短信与密文短信的处理流程控制。移动终端同时支持明文短信和密文短信，不同短信的处理流程在终端中不同，移动终端必须可以控制不同的处理流程。 2）加密通信控制。移动终端必须支持对加密通信的初始化，包括认证、连接、结束会话等通信控制功能。 在具体实现上，客户端功能主要分为两个模块，一个是加密短信的处理模块，实现短信的编写、发送、接收、存储等功能。另一个是与密钥管理系统的通信模块，实现终端发送加密短信所需的密钥的获取及更新功能。 1.2 密钥管理系统 密钥管理系统的主要功能如下： 1）存储、管理所有本系统中所需的密钥信息。 2）产生密钥，并对智能移动终端进行密钥的分发和更新。 3）实现密钥管理系统与移动终端的安全通信。 KMS除要完成密钥的产生、分发、存储、销毁等功能，同时还要提供合法监听的接口，为可能发生的纠纷提供加解密支持。 1.3 安全SD卡 安全SD卡具有SD卡的大容量存储和安全存储两项特点，适合重要数据的存储，终端与外界通信所需的密钥等信息都存储在安全SD卡中。手机用户通过人机界面实现与终端客户端的信息交互。密钥管理系统位于远端的服务器中，终端与密钥管理系统之间通过无线移动传输实现密钥的更新。客户端将更新的密钥存储在安全SD卡中，当需要密钥进行加解密操作时从安全SD卡获取密钥。终端通过客户端与其他终端上的客户端实现加密短信的发送和接收。 2 端到端加密系统常用密码算法 现今信息安全技术中使用的密码算法主要有两类：对称密码算法和公钥密码算法。对称密码算法使用的都是分组密码（block cipher）体制。分组密码是现代密码学中的重要体制之一，也是应用最为广泛、影响最大的一种密码体制，其主要任务是提供数据保密性，也可以用在许多方面，如构造伪随机数生成器、流密码、认证码和哈希函数等。分组密码算法通常加解密速度较快，安全性能好，并且得到许多密码芯片的支持。现代分组密码发展非常快，在许多研究和应用领域得到了广泛的应用。 选择何种密码算法，除了要考虑密码算法的安全性，还要考虑实际的应用需求。公钥密码算法的优势很明显，但也有着不适合端到端加密系统的缺点，如加密速度慢，密钥协商过程复杂等。从以下几方面考虑，选择对称密码加密算法。 2.1 向后兼容性 2G通信系统和2.5G通信系统均采用对称加密体制，新的3G标准在制定时为了保持3G系统在运行上与原有系统不冲突，也采用对称加密体制。因此目前来说，在实际中使用的系统均采用对称加密技术。 2.2 技术的成熟性 在移动通信领域，公钥技术尚未获得全面认可。虽然近几年公钥技术在通信领域的可用性和应用前景再次受到人们的重视，然而对于产品推广而言，为了减少研发的风险性，一般都会采用成熟的技术。对称加密技术在移动通信领域的应用已经有了多年的经验积累，尽管相比公钥密码技术有一定的劣势，但是在多方面考虑后它仍是产品研发的首选技术。 2.3 接入方式 采用对称加密体制的一个前提，是需要进行加密通信的实体之间必须在通信前共享一个秘密。在目前的移动通信系统中，采用基于注册的接入方式，这种传统的接入方式以手工形式完成密钥分发。由于传统接入方式应用的