数字集群终端端到端加密技术研究可行性研究报告.docVIP

PAGE PAGE 12 编号： 青岛市科技发展计划项目可行性研究报告 项目名称： 数字集群终端端到端加密技术解决方案的研究 领 域：自然科学基金 起止时间：2003年10月－2004年12月 青岛市科学技术局 二00三年九月 青岛市科技发展计划项目可行性研究报告 项目名称： 数字集群终端端到端加密技术解决方案的研究 立项的必要性 1.1 数字集群通信系统的重要性 集群移动通信系统是一种专业移动通信（PMR）系统，这种系统在大型活动的指挥调度、处理突发事件、紧急救援、公共安全、军队保密通信等方面，均作为一种关键的通信工具，是保持社会稳定、促进经济发展、确保各级政府指挥通畅的不可缺少的一种通讯手段。 随着社会的不断发展进步，模拟的专业通信系统逐渐向数字化方向发展。数字集群通信系统在欧洲乃至全世界都有着广泛的市场和前景。TETRA（Terrestrial Trunked Radio）数字集群通信系统是欧洲电信标准协会（ETSI）制定的支持无线数字集群通信的开放标准，其功能涵盖了许多专业部门的调度需求，特别是政府、公安、军队、国家安全等部门的需要，而其应用的很重要一点在于其通信及信息传输的安全性。 1.2 专业无线通信系统面临的不安全因素 在没有加密措施的情况下，无线通信系统中可能会遇到信息拦截、窃听、伪装、篡改数据内容、违法记录重发等非法攻击，在一定程度上可以通过数据加密的方式解决这些问题。但是攻击者可能在无法获得消息内容的情况下对用户或者消息类型进行跟踪和分析，这就涉及有关加密管理的问题。另外，通过人为干扰或使系统资源耗尽等方式也可能使用户无法进行通信。以上众多的不安全因素迫使对通信安全有特别严格要求的行业不得不采取相关安全措施。 1.3 端到端加密技术研究必要性 数字集群通信系统支持的加密技术包括空中接口鉴权、空中接口加密和端到端加密。 鉴权仅仅是用户接入权限的识别机制，对于信息的保护等级最低，只要避过通信开始之前的这一动作，用户信息就没有秘密可言。 空中接口加密可以解决无线电传播的保密问题，也可以解决对TETRA信令的保密问题。AIE解决了空中传输信息的加密问题，提供了比较高的加密等级。但是在信息落地之后就没有秘密可言，很容易被窃取。对于警察、安全等部门来说这是很不希望看到的。 用户终端的端到端加密可以解决整个通信过程中用户信息的保密问题，比空中接口加密更进一步，可以保证整个网络的安全，而不依赖于网络的可靠性，其对信息是终端与终端之间的加密，在网络传输过程中没有解码/解密过程。 因此，有效的加密方式必须是鉴权、空中接口加密和端到端加密的双重加密（也称增强型加密）。采用空中接口加密（AIE）能够有效防止外部的安全威胁，端到端加密能够有效防止来自基站、传输线和交换站等网络内部的信息安全威胁。 就国内现状而言，加密技术已经成为制约数字集群在中国发展的重要问题之一，开发一种有效并且易于实现的加密技术成为当务之急。出于安全的原因，国内的敏感部门（军队、武警、公安等）无法获得或不能使用国外的加密设备。为了发展数字集群系统，中国需要发展自己的端对端加密技术和设备。因此，研究并提供一种低成本、高保密的数字集群终端的端到端加密技术解决方案不仅可以满足敏感部门以及普通用户的需求，而且可以大大加强我国在数字集群领域的技术实力。 国内外现状和发展趋势〔包括知识产权现状〕 2.1 国外现状和发展趋势 目前专业通信系统的标准有很多，但影响最大、发展最成熟的是由欧洲ETSI制定的TETRA标准。标准中给出了鉴权和空中接口加密的相关规定以及算法要求。其中空中接口加密的加密算法是对欧洲以外限制出口的，其中用于欧洲军、警等的安全算法是不对外出口的。对于端到端加密，TETRA标准只是根据ASCOM的IDEA解决方案给出了相应的建议，没有做算法、加密方法等的规定。这也为各用户自己设计加密算法提供了基础。 目前，美国和其他欧洲国家都提出了自己的加密解决方案。其中，除了“非对称加密”外，在欧洲比较有影响力的是ASCOM公司提出的基于IDEATM(International Data Encryption Algorithm)解决方案。一方面其通过128位的加密算法（即IDEATM端到端加密算法）对数据进行保护，另一方面通过密钥管理系统对密钥进行交换、更迭管理，从而防止系统中其他的安全威胁（如信令安全、信息重发等）。IDEATM是公共安全、PMR和PAMR最好的安全保证方案，迄今为止还没有被成功破解攻击。其在欧洲有一定的影响，整套解决方案仅适用于覆盖范围广、用户多的情况，对于小用户量的系统而言，复杂度高、费用投入也很大。 2.2 国内现状和发展趋势 目前，国内数字集群的应用已经开始起步，模拟集群面临淘汰。如公安、军队以及安全等部门也急切需要向