乔建强 孙耀杰 陈 冰
(1.天津三星电子有限公司 天津 300462;2.河北工业大学信息工程学院 天津 300401;3.天津城建大学控制与机械工程学院 天津 300384)
新时代的到来,带来了新事物的产生,新事物促进着时代的发展,相对来说,二者是协调发展的,正如移动通信业务一样,其是新时代下最为显像的表征,新时代也因为这一技术得到了飞速的发展,但是就如今的现状而言,尽管移动通信的业务为人们带来了极大方面的同时,也为信息安全技术的保障工作提升了困难,这无疑也是对移动通信技术产生了一定的挑战,面对这样的挑战,相关技术研究人员展开了深入的研究,并且提出了相关的研究理论,其中端到端加密安全方案成为了时下最为热门的研究方案之一,由此,笔者在前人的研究基础上,对前人的研究结果、理论进行汇总分析,并且相应的提出个人的见解,对端到端加密安全方案进行设计研究,现报道如下。
所谓的端加密,实际上指的是在信息传递的过程中,信息从客户端输出开始,就受到相应程序或者是技术手段的保护,直到安全的输送到目的地点,就算期间出现信息传输节点断开,或者是人为的信息截取和破坏,也不能获取到一定的信息内容,这样的安全技术手段就被称之为“端到端加密信息安全保护技术”。
对于这种安全防护技术而言,其本身的安全防护能力十分之高,并且能够满足现今的信息安全防护的需要,在目前的安全防护领域具有着重要的地位,同时也是未来移动通信技术主要的安全研究动向之一。
在移动通信系统中,端到端加密系统主要有以下几个方面共同构成:
(1)[UE]端到端加密的加密终端;
(2)[eNB]端到端加密的专网基站;
(3)[eCN]端到端加密的核心网;
(4)[MDC]端到端加密中的调度机;
(5)[AFEE]端到端加密的代理;
(6)1[KDC]端到端加密中的密钥分发中心。
在整个端到端机密系统中,各部分相互之间互相协作,共同配合,形成规定形势下的移动通信信息安全防护体系,在这样的防护体系中,以上各组成部分之间存在着以下联系:
图1 端到端加密系统的组成
目前的移动通信系统的专网组份不仅支持组呼、点呼,还包括整个视频信息的全过程监控等一些最为基础的实用性功能,而端到端加密系统主要是在原有的功能基础上,加入了信息的加密过程以及安全防护过程,因此可以将系统升级后的移动通信系统功能概括为组呼安全防护、点呼安全防护以及短彩信安全防护等基本业务的安全防护,在该系统升级的过程中,并不包括视频端到端加密业务。
2.2.1 端到端加密密钥分发中心系统的优化
通过上文的描述,可以知道,端到端加密中的密钥分发中心又被称之为KDC,其能够对密钥进行控制分配管理,在对端到端加密中的密钥分发中心进行优化的时候,主要将其设定为“三元加密”的形式进行,所谓的“三元加密”实际上指的是采用三层密钥的形式对移动通信信息进行加密。也就是说,当第二层密钥被更新,一层密钥对其进行加密或者是解密,当第三层密钥被更新,二层密钥对其进行加密或者是解密。
为了进一步的提升移动通信过程中信息的安全性能,二层以及一层密钥的分配主要是采用的端到端加密密钥分发中心和加密卡直接相连接,通过密钥分发中心中的加密卡设定程序,将密钥记录在加密卡之中。
2.2.2 短彩信业务优化加密
短彩信的使用者通过相应的客户端,向端到端加密密钥分发中心提出申请,为短彩信进行密钥加密,端到端加密密钥分发中心将发送两个密钥,一个密钥发送给短彩信的发送方,另一个密钥发送给短彩信的接收方,短彩信的发送方对短彩信进行加密,密钥为X,然后对短彩信进行发送,短彩信的接收方,得到密钥Y,对加密后的短彩信进行解密,进而进行阅读,通过流程图表现为:
图2 短彩信业务优化加密
综上所述,在移动通信技术飞速发展的今天,与之相配合的信息安全防护技术也将得到大幅度的发展和进步,只有如此才能够进一步的保证人们能够安全放心的使用移动通信系统,此外,对端到端加密技术进行研究,也能够为我国的军事通信力量打下良好的基础,防止机密信息的泄露,所以,我国现今已经将信息安全防护技术的研究工作列入重点研究项目之中,端到端加密技术作为信息安全防护技术中的重要组成部分,也一定会随着研究力度的加大而得到明显的进步,并且更好地应用到人们的日常生活以及国家的军事建设之中,进而促进我国整体的科技以及经济方面的发展。
[1]吴昊,史小华,范絮妍,钟章队.CTCS-3级列控系统车-地无线通信端到端通信安全增强技术的研究[J].铁道通信信号.2011.
[2]李凌,李雪莉,林中,武清芳.TETRA 调度台加密系统设计与实现[J].计算机工程与应用.2012.
[3]郑园,蒋天发.一种基于3G网络端到端加密的新型密钥管理方案研究[J].信息网络安全.2011.
[4]邵琳,李晖,杨义先.一种移动环境下的基于身份的端到端认证和密钥协商协议[J].计算机应用研究.2012.
[5]杨于村,季新生,冯穗力,叶梧.移动通信端到端语音传输安全问题与对策分析[J].通信技术.2013.