專利名稱:集群系統(tǒng)中端對(duì)端加解密的裝置及其方法
技術(shù)領(lǐng)域:
本發(fā)明屬于集群通信技術(shù)領(lǐng)域,更具體地說(shuō)涉及一種對(duì)集群通信系統(tǒng)中進(jìn)行加密和解密的技術(shù)。
背景技術(shù):
集群通信是實(shí)現(xiàn)移動(dòng)中指揮調(diào)度通信最有效的手段之一,也是指揮調(diào)度最重要的通信方式之一。它是一種共享資源、分擔(dān)費(fèi)用、向用戶提供優(yōu)良服務(wù)的多用途、高效能的移動(dòng)通信系統(tǒng)。
集群通信系統(tǒng)隨著技術(shù)的日趨成熟,應(yīng)用越來(lái)越廣泛,可以應(yīng)用于智能交通、各種自然災(zāi)害的救險(xiǎn)行動(dòng)、機(jī)場(chǎng)民航、城市地鐵等的指揮系統(tǒng)。特別是在反恐或者軍事演習(xí)中它顯得更加重要。在集群通信的各種性能中,它的安全性顯得更加優(yōu)勢(shì)明顯,這滿足國(guó)家安全部門和軍隊(duì)在通訊安全方面的特殊需要。該系統(tǒng)在安全方面的措施,分別采用鑒權(quán)、空中接口加密技術(shù)AIE(Air Interface Encryption)和端到端加密技術(shù)E2EE(End to End Encryption),其中鑒權(quán)和空中加密技術(shù)目前采用的都是由集群通信標(biāo)準(zhǔn)確定的安全技術(shù)。
空中接口加密技術(shù)AIE只對(duì)數(shù)據(jù)在空中傳輸時(shí)進(jìn)行加密,在系統(tǒng)中傳輸是無(wú)密的,因此對(duì)于安全性要求很高的特殊部門的應(yīng)用,空中接口加密技術(shù)AIE的加密可靠性不夠好;在對(duì)安全性要求非常高的場(chǎng)合,需要對(duì)用戶數(shù)據(jù)進(jìn)行高度保密,這要求端對(duì)端加密E2EE。對(duì)E2EE而言,信令是不加密的,作為信令的用戶識(shí)別碼也是不加密的,否則系統(tǒng)無(wú)法識(shí)別。
目前在集群系統(tǒng)中,端到端加密技術(shù)有2003年7月16日公開(kāi)的中國(guó)專利申請(qǐng)《實(shí)現(xiàn)端到端加密的方法及移動(dòng)裝置》,其申請(qǐng)?zhí)柺?1104245.1,提出了一種移動(dòng)終端通信的端到端加密方法,該方法的主要內(nèi)容是在現(xiàn)有的移動(dòng)終端裝置中增加一通用的加密模塊,以傳輸用戶自身密碼芯片中的密鑰流信息,通話方通過(guò)用戶密碼芯片進(jìn)行傳送信息的端到端的加解密操作,用戶密碼芯片通過(guò)通用加密接口插設(shè)于移動(dòng)終端中。此方法使用的密鑰是由終端使用者自己生成的,保密程度比較高。但仍有以下缺點(diǎn)(1)在集群移動(dòng)通信系統(tǒng)中,用來(lái)加解密的密鑰主要是通過(guò)短消息的方式在通話雙方移動(dòng)終端之間進(jìn)行交換的,通話的時(shí)候才產(chǎn)生和交換密鑰,這樣會(huì)增加通話前的延遲時(shí)間,同時(shí)如果受話方終端沒(méi)有收到密鑰,則會(huì)使整個(gè)通話失敗。
(2)根據(jù)該發(fā)明中所述,用來(lái)加解密的操作不是在加密模塊中進(jìn)行,而在移動(dòng)終端中,這樣移動(dòng)終端的設(shè)計(jì)或生產(chǎn)廠商就有可能知道加密算法甚至有可能會(huì)知道每次加解密的密鑰,這樣對(duì)用戶的通話保密性有一定的影響,不能達(dá)到非常高的保密效果。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了解決目前集群系統(tǒng)中加密時(shí)出現(xiàn)的通話時(shí)延和安全性不高的缺點(diǎn),提供一種新的集群系統(tǒng)中端對(duì)端加密的裝置及其方法,對(duì)移動(dòng)通信中傳輸?shù)恼Z(yǔ)音或數(shù)據(jù)信息在終端中通過(guò)密鑰和加密模塊進(jìn)行加密,以保證語(yǔ)音和數(shù)據(jù)在整個(gè)系統(tǒng)和無(wú)線鏈路中是保密的。這樣用戶的語(yǔ)言和數(shù)據(jù)在系統(tǒng)中是受到多重保護(hù)的,實(shí)現(xiàn)了更加嚴(yán)格的安全機(jī)制,滿足了某些對(duì)安全有更高要求的行業(yè)用戶的特殊要求。
為了實(shí)現(xiàn)上述目的,本發(fā)明包括基站、主控基站、網(wǎng)管系統(tǒng)和調(diào)度系統(tǒng),還包括與主控基站和網(wǎng)管系統(tǒng)連接,用于給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端發(fā)送密鑰的密鑰管理服務(wù)器;與加密模塊連接,產(chǎn)生或提取初始值,并發(fā)送接收加密業(yè)務(wù)信息的集群移動(dòng)終端;與集群移動(dòng)終端連接,用密鑰和初始值作為參數(shù)按照一定算法產(chǎn)生密鑰流,并用數(shù)字業(yè)務(wù)信息和密鑰流按照一定加解密算法產(chǎn)生加密業(yè)務(wù)信息的加密模塊。
按照一定的運(yùn)算產(chǎn)生密鑰、定期更新密鑰和密鑰管理的密鑰管理服務(wù)器,密鑰管理服務(wù)器通過(guò)短消息方式給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端發(fā)送密鑰,接收到密鑰,通過(guò)短消息應(yīng)答回復(fù)密鑰管理服務(wù)器的集群移動(dòng)終端,密鑰管理中心分發(fā)給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端一致的密鑰。
通過(guò)UART接口或者SIM卡接口和集群移動(dòng)終端連接的加密模塊,加密模塊可以定期更新產(chǎn)生密鑰流的算法和產(chǎn)生加密業(yè)務(wù)信息的加密算法。
集群移動(dòng)終端產(chǎn)生的初始值是一個(gè)隨機(jī)值,而且所產(chǎn)生的初始值通過(guò)對(duì)加密業(yè)務(wù)信息偷幀的方式附加于業(yè)務(wù)信息中。
在端對(duì)端加解密算法中所使用的密鑰是對(duì)稱密碼方式,雙方通話終端連接密鑰一致的加密模塊。
加密的業(yè)務(wù)信息可以是語(yǔ)音信息、數(shù)據(jù)信息和圖像信息。
集群系統(tǒng)中密鑰管理中心分發(fā)密鑰的方法,包括以下步驟密鑰管理服務(wù)器產(chǎn)生、更新和管理密鑰,把密鑰發(fā)送給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端;集群移動(dòng)終端收到密鑰,向密鑰管理中心回復(fù)已收到密鑰的應(yīng)答消息;密鑰管理中心確認(rèn)移動(dòng)終端收到密鑰,就不再發(fā)送該密鑰,否則在一定時(shí)間期間內(nèi)不停發(fā)送密鑰。
一種集群系統(tǒng)中端對(duì)端加密的方法,包括以下步驟密鑰管理中心給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端發(fā)送密鑰;集群移動(dòng)終端產(chǎn)生初始值,發(fā)送到與集群移動(dòng)終端相連接的加密模塊,加密模塊用密鑰和初始值作為參數(shù),按照一定的算法產(chǎn)生密鑰流;集群移動(dòng)終端中的數(shù)據(jù)信息或者是經(jīng)A/D轉(zhuǎn)換、信源編碼為數(shù)字業(yè)務(wù)信息的語(yǔ)音信號(hào),發(fā)送到加密模塊,數(shù)字業(yè)務(wù)信息和密鑰流按照一定的加密算法產(chǎn)生加密的業(yè)務(wù)信息,初始值附加于業(yè)務(wù)信息中;集群移動(dòng)終端中已加密的業(yè)務(wù)信息通過(guò)空中接口調(diào)制發(fā)送出去。
一種集群系統(tǒng)中端對(duì)端解密的方法,包括以下步驟集群移動(dòng)終端通過(guò)空中接口解調(diào)接收加密的業(yè)務(wù)信息;集群移動(dòng)終端檢測(cè)并提取加密的業(yè)務(wù)信息中所附加的初始值,發(fā)送到加密模塊,此初始值和在加密模塊中保存的密鑰按照一定的算法生產(chǎn)密鑰流;加密模塊接收加密的業(yè)務(wù)信息,并和密鑰流按照一定的解密算法產(chǎn)生解密后的數(shù)字業(yè)務(wù)信息;集群移動(dòng)終端接收解密后的數(shù)字業(yè)務(wù)信息,得到數(shù)據(jù)業(yè)務(wù)或者經(jīng)過(guò)信源解碼、D/A轉(zhuǎn)換得到語(yǔ)音信號(hào)。
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的描述。
圖1是本發(fā)明中的集群系統(tǒng)結(jié)構(gòu)示意圖;圖2是本發(fā)明中密鑰管理服務(wù)器和移動(dòng)終端的方框圖;圖3是本發(fā)明中端到端加解密的流程圖;圖4是加密模塊與集群移動(dòng)終端通過(guò)UART總線通訊的硬件接口圖;圖5是加密模塊與集群移動(dòng)終端通過(guò)SIM卡連接的硬件接口圖。
具體實(shí)施例方式
如圖1和圖2所示,采用端到端加密技術(shù)的數(shù)字集群系統(tǒng),包括基站、主控基站、網(wǎng)管系統(tǒng)、LDS(Lined Dispatch Station)控制器和有線調(diào)度臺(tái),在系統(tǒng)中專門設(shè)置一個(gè)密鑰管理服務(wù)器,負(fù)責(zé)密鑰的產(chǎn)生、分發(fā)和管理,在系統(tǒng)中,由用戶來(lái)操作控制,密鑰管理服務(wù)器定期向服務(wù)區(qū)內(nèi)所有的集群移動(dòng)終端分發(fā)密鑰,并按照一定的密鑰分發(fā)策略以保證服務(wù)區(qū)所有的移動(dòng)終端中的密鑰一致性,以便能夠正確地進(jìn)行加解密。本地的密鑰管理中心(KMC)負(fù)責(zé)把密鑰下載到移動(dòng)終端中去,同時(shí)負(fù)責(zé)按照一定的運(yùn)算策略產(chǎn)生密鑰、定期進(jìn)行密鑰的更迭并進(jìn)行密鑰的管理等。有兩種向移動(dòng)終端中下載密鑰的方法,即通過(guò)合適的硬件接口PEI直接下載到移動(dòng)終端中和通過(guò)空中接口下載到移動(dòng)終端中,優(yōu)化是采用第二種方式把密鑰下載到移動(dòng)終端的加密模塊中。
在有很多用戶和密鑰的系統(tǒng)中,密鑰管理一般要在安全監(jiān)管下進(jìn)行,此方針包括特定任務(wù)的密鑰有效期為多長(zhǎng)、什么時(shí)候及如何改變密鑰、一個(gè)移動(dòng)終端中當(dāng)前必須具有多少密鑰。端對(duì)端的加密密鑰管理OTAK(Over the Air Keying)利用SDS短消息實(shí)現(xiàn),短消息中應(yīng)該包含以下內(nèi)容加密密鑰數(shù)、加密單元識(shí)別以及密封的加密密鑰等。為了確認(rèn)一個(gè)短數(shù)據(jù)消息通信成功,在短數(shù)據(jù)消息管理機(jī)制中有一個(gè)確認(rèn)服務(wù)。如果短數(shù)據(jù)通信不成功,短消息的接收端將不發(fā)送確認(rèn)消息或者發(fā)送失敗消息。
在進(jìn)行業(yè)務(wù)信息端到端加密前,通話雙方的移動(dòng)終端必須收到系統(tǒng)中的密鑰管理中心分發(fā)的一致的用來(lái)加解密操作的密鑰。
密鑰管理服務(wù)器負(fù)責(zé)密鑰的產(chǎn)生和管理,并由專門負(fù)責(zé)集群通信系統(tǒng)安全策略控制的人員操作,按照用戶自己制定的安全機(jī)制,密鑰管理中心定期或不定期地給本服務(wù)區(qū)內(nèi)的集群移動(dòng)終端發(fā)送或更新密鑰;移動(dòng)終端收到密鑰后馬上通過(guò)短消息向系統(tǒng)管理中心回復(fù)一個(gè)本移動(dòng)終端已收到密鑰的應(yīng)答消息。當(dāng)密鑰管理中心確認(rèn)本服務(wù)區(qū)內(nèi)所有的移動(dòng)終端已收到剛發(fā)送的密鑰,則不再發(fā)送該密鑰,否則在一定期間內(nèi)不停地向本服務(wù)區(qū)內(nèi)所有移動(dòng)終端分發(fā)密鑰。
在移動(dòng)終端裝置中通過(guò)接口增加一個(gè)加密模塊,主要是對(duì)語(yǔ)音和數(shù)據(jù)進(jìn)行加密。加密模塊中的加密算法可以根據(jù)用戶的安全需要進(jìn)行定期修改下載。集群移動(dòng)終端中加密功能的啟動(dòng)是由移動(dòng)終端用戶選擇加密菜單中的密話功能來(lái)選擇的。端對(duì)端加密對(duì)信息是終端與終端之間的加密,系統(tǒng)不具有加密的密鑰,系統(tǒng)只為加密數(shù)據(jù)提供透明的傳輸通路,在網(wǎng)絡(luò)傳輸過(guò)程中沒(méi)有解碼/解密過(guò)程。
加密所使用的是對(duì)稱密碼方式,可以降低加密和解密實(shí)現(xiàn)的難度,便于密鑰管理服務(wù)器進(jìn)行密鑰管理。在這里所采用的加密策略中,密鑰只是其中加密算法中的一部分,另外還引進(jìn)了初始值(IV)概念,也可以把這個(gè)初始值稱之為信息密鑰,所以本發(fā)明中所說(shuō)的密鑰就不是我們傳統(tǒng)所說(shuō)的密鑰。初始值作為產(chǎn)生密鑰流(用來(lái)對(duì)語(yǔ)音和數(shù)據(jù))的一個(gè)隨機(jī)種子,初始值和密鑰作為密鑰產(chǎn)生器的兩個(gè)輸入值。
用來(lái)生成加密的密鑰流段的加密密鑰由三部分組成主密鑰、工作密鑰和信息密鑰。主密鑰是在出廠之前就已經(jīng)確定了,工作密鑰是每次由密鑰管理中心分發(fā)下載,而信息密鑰是在加密模塊隨機(jī)產(chǎn)生的。而工作密鑰的分發(fā)下載系統(tǒng)只負(fù)責(zé)透明傳輸,不必知道其中的具體內(nèi)容。
如圖3所示,當(dāng)在集群移動(dòng)終端中增加一個(gè)加密模塊的芯片接口后,則移動(dòng)終端中的加密處理的數(shù)據(jù)的Tx/Rx通信流程如下,在通話方移動(dòng)終端處,主要完成數(shù)據(jù)加密處理,集群移動(dòng)終端產(chǎn)生初始值,發(fā)送到與集群移動(dòng)終端相連接的加密模塊,加密模塊用密鑰和初始值作為參數(shù),按照一定的算法產(chǎn)生密鑰流,集群移動(dòng)終端的語(yǔ)音信號(hào)經(jīng)A/D轉(zhuǎn)換、信源編碼為數(shù)字業(yè)務(wù)信息,發(fā)送到加密模塊,數(shù)字業(yè)務(wù)信息和密鑰流按照一定的加密算法產(chǎn)生加密的業(yè)務(wù)信息,初始值附加于業(yè)務(wù)信息中,語(yǔ)音或數(shù)據(jù)通過(guò)加密模塊進(jìn)行加密處理,生成的密文再進(jìn)行空中加密調(diào)制發(fā)送。
相應(yīng)的解密流程如下,在受話方移動(dòng)終端處,通過(guò)空中接口解調(diào)接收加密的業(yè)務(wù)信息,檢測(cè)并提取加密的業(yè)務(wù)信息中所附加的初始值,發(fā)送到加密模塊,此初始值和在加密模塊中保存的密鑰按照一定的算法生產(chǎn)密鑰流,加密模塊接收加密業(yè)務(wù)信息,并和密鑰流按照一定的解密算法產(chǎn)生解密后的數(shù)字業(yè)務(wù)信息,語(yǔ)音或數(shù)據(jù)通過(guò)加密模塊進(jìn)行解密處理,經(jīng)過(guò)信源解碼、D/A轉(zhuǎn)換,最后還原成原來(lái)的語(yǔ)音或數(shù)據(jù)信號(hào)。
這兩個(gè)過(guò)程是雙向可逆的加/解密過(guò)程,這種雙重加密的數(shù)據(jù)可以足夠保證用戶的數(shù)據(jù)不會(huì)被非法用戶或者系統(tǒng)竊聽(tīng)和非法訪問(wèn),滿足特殊用戶在安全和機(jī)密性方面的要求。
移動(dòng)終端與加密模塊的連接采用硬件方式實(shí)現(xiàn),提供了兩種硬件加密接口一般的加密模塊ED(Encryption Device)接口和SIM卡加密接口。在軟件方面涉及到加密軟件程序設(shè)計(jì)。在硬件方面提供一般加密模塊硬件接口(串口方式)和配置外部SIM接口(ISO7816標(biāo)準(zhǔn)接口)。對(duì)加密模塊的處理器或SIM卡芯片的存儲(chǔ)空間、系統(tǒng)頻率和數(shù)據(jù)傳輸速率有一定的要求,否則會(huì)影響端到端加密的性能甚至系統(tǒng)的性能。
實(shí)施例1,如圖5所示,采用加密模塊與集群移動(dòng)終端通過(guò)UART總線通訊連接;加密模塊ED中的處理器采用專門的芯片,加密模塊和移動(dòng)終端裝置中的核心處理器CPU的通信方式采用UART串口總線形式,接口定義在圖中表示,其中信號(hào)線和電源線定義如下TX加密模塊發(fā)送數(shù)據(jù)的信號(hào)線,RX加密模塊接收數(shù)據(jù)的信號(hào)線,Vcc電源線,Gnd地線。
加密數(shù)據(jù)在移動(dòng)臺(tái)和硬件加密模塊ED間的傳輸,將采用串口實(shí)現(xiàn),它們之間將包括檢測(cè)驗(yàn)證和一系列的信令控制傳輸,該芯片的UART串口總線通信的最高速率達(dá)到加密所需要的數(shù)據(jù)傳輸速率。
實(shí)施例2,如圖6所示,是加密模塊與集群移動(dòng)終端通過(guò)SIM卡連接。由于SIM卡加密的特點(diǎn)就是用戶更換加密算法比較方便,并且SIM卡在手機(jī)中占用的空間比較小,SIM卡的接口是采用ISO7816的標(biāo)準(zhǔn),所以采用這種方式的加密模塊的硬件接口的定義在圖6中表示。其中定義的各種信號(hào)線和電源線如下Vcc電源線,Gnd地線,Rst復(fù)位信號(hào)線,I/O雙向傳輸數(shù)據(jù)線,Clk時(shí)鐘信號(hào)線。
SIM卡芯片本身在安全性方面也很有特點(diǎn),它有硬件保護(hù)和軟件保護(hù)措施,在硬件方面,可以防止非法用戶利用物理摩擦獲取SIM中的邏輯信息,SIM一旦發(fā)現(xiàn)異常會(huì)自動(dòng)銷毀,則不能再使用;在軟件方面,防止非法用戶讀取SIM中的信息,一旦非法用戶輸入錯(cuò)誤的密鑰,則SIM卡自動(dòng)啟動(dòng)自毀程序,徹底自毀。同時(shí)由于芯片內(nèi)集成有標(biāo)準(zhǔn)的硬件加密算法,這樣可以大大加快了加密算法。如果采用軟件加密的方法,軟件加密算法的運(yùn)行速率,不能影響系統(tǒng)的通話質(zhì)量,需要對(duì)采用本加密技術(shù)的SIM卡芯片有一定的性能要求。
通過(guò)本發(fā)明中端到端加密接口實(shí)現(xiàn)的加密功能直接對(duì)信息進(jìn)行加密,保證了信息在整個(gè)系統(tǒng)和無(wú)線鏈路中的安全傳輸。這樣提供了更加嚴(yán)格的安全機(jī)制,實(shí)現(xiàn)了完全意義上的端到端終端加密功能。
權(quán)利要求
1.一種集群系統(tǒng)中端對(duì)端加密的裝置,包括基站、主控基站、網(wǎng)管系統(tǒng)和調(diào)度系統(tǒng),其特征在于還包括與主控基站和網(wǎng)管系統(tǒng)連接,用于給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端發(fā)送密鑰的密鑰管理服務(wù)器;與加密模塊連接,產(chǎn)生或提取初始值,并發(fā)送接收加密業(yè)務(wù)信息的集群移動(dòng)終端;與集群移動(dòng)終端連接,用密鑰和初始值作為參數(shù)按照一定算法產(chǎn)生密鑰流,并用數(shù)字業(yè)務(wù)信息和密鑰流按照一定加解密算法產(chǎn)生加密業(yè)務(wù)信息的加密模塊。
2.根據(jù)權(quán)利要求1所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于按照一定的運(yùn)算產(chǎn)生密鑰、定期更新密鑰和密鑰管理的密鑰管理服務(wù)器。
3.根據(jù)權(quán)利要求1所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于通過(guò)短消息方式給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端發(fā)送密鑰的密鑰管理服務(wù)器;接收到密鑰,通過(guò)短消息應(yīng)答回復(fù)密鑰管理服務(wù)器的集群移動(dòng)終端。
4.根據(jù)權(quán)利要求1所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于密鑰管理中心分發(fā)給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端一致的密鑰。
5.根據(jù)權(quán)利要求1所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于通過(guò)UART接口或者SIM卡接口和集群移動(dòng)終端連接的加密模塊。
6.根據(jù)權(quán)利要求1所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于產(chǎn)生的初始值是一個(gè)隨機(jī)值的集群移動(dòng)終端。
7.根據(jù)權(quán)利要求6所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于產(chǎn)生的初始值通過(guò)對(duì)加密業(yè)務(wù)信息偷幀的方式附加于業(yè)務(wù)信息中的集群移動(dòng)終端。
8.根據(jù)權(quán)利要求1所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于產(chǎn)生密鑰流的算法和產(chǎn)生加密業(yè)務(wù)信息的加密算法定期更新的加密模塊。
9.根據(jù)權(quán)利要求8所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于加解密算法中所使用的密鑰是對(duì)稱密碼方式,通話終端連接密鑰一致的加密模塊。
10.根據(jù)權(quán)利要求1至9任一個(gè)權(quán)利要求所述的集群系統(tǒng)中端對(duì)端加密的裝置,其特征在于加密的業(yè)務(wù)信息是語(yǔ)音信息、數(shù)據(jù)信息和圖像信息。
11.一種集群系統(tǒng)中密鑰管理中心分發(fā)密鑰的方法,其特征在于包括以下步驟密鑰管理服務(wù)器產(chǎn)生、更新和管理密鑰,把密鑰發(fā)送給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端;集群移動(dòng)終端收到密鑰,向密鑰管理中心回復(fù)已收到密鑰的應(yīng)答消息;密鑰管理中心確認(rèn)移動(dòng)終端收到密鑰,就不再發(fā)送該密鑰,否則在一定時(shí)間期間內(nèi)不停發(fā)送密鑰。
12.一種集群系統(tǒng)中端對(duì)端加密的方法,其特征在于包括以下步驟密鑰管理中心給服務(wù)區(qū)內(nèi)的集群移動(dòng)終端發(fā)送密鑰;集群移動(dòng)終端產(chǎn)生初始值,發(fā)送到與集群移動(dòng)終端相連接的加密模塊,加密模塊用密鑰和初始值作為參數(shù),按照一定的算法產(chǎn)生密鑰流;集群移動(dòng)終端中的數(shù)據(jù)業(yè)務(wù)或者是經(jīng)A/D轉(zhuǎn)換、信源編碼為數(shù)字業(yè)務(wù)信息的語(yǔ)音信號(hào),發(fā)送到加密模塊,數(shù)字業(yè)務(wù)信息和密鑰流按照一定的加密算法產(chǎn)生加密的業(yè)務(wù)信息,初始值附加于業(yè)務(wù)信息中;集群移動(dòng)終端中已加密的業(yè)務(wù)信息通過(guò)空中接口調(diào)制發(fā)送出去。
13.一種集群系統(tǒng)中端對(duì)端解密的方法,其特征在于包括以下步驟集群移動(dòng)終端通過(guò)空中接口解調(diào)接收加密的業(yè)務(wù)信息;集群移動(dòng)終端檢測(cè)并提取加密的業(yè)務(wù)信息中所附加的初始值,發(fā)送到加密模塊,此初始值和在加密模塊中保存的密鑰按照一定的算法生產(chǎn)密鑰流;加密模塊接收加密的業(yè)務(wù)信息,并和密鑰流按照一定的解密算法產(chǎn)生解密后的數(shù)字業(yè)務(wù)信息;集群移動(dòng)終端接收加密模塊發(fā)送的解密后的數(shù)字業(yè)務(wù)信息,得到數(shù)據(jù)信號(hào)或者經(jīng)過(guò)信源解碼、D/A轉(zhuǎn)換得到語(yǔ)音信號(hào)。
全文摘要
本發(fā)明公開(kāi)了一個(gè)應(yīng)用于集群通信系統(tǒng)中的端到端加密的實(shí)現(xiàn)方法及其裝置,增加一個(gè)密鑰管理中心負(fù)責(zé)密鑰的產(chǎn)生、分發(fā)和管理,在移動(dòng)終端中通過(guò)接口增加一個(gè)用戶加密模塊,負(fù)責(zé)加密和解密用戶的語(yǔ)音和數(shù)據(jù)內(nèi)容,在加密技術(shù)中采用的是對(duì)稱密鑰方式,要求通信雙方用戶的加密模塊采用相同的芯片或模塊,而且加密模塊中應(yīng)該保證有相同的密鑰,在保證原有系統(tǒng)各種性能的基礎(chǔ)上滿足特殊用戶的更加安全機(jī)密的要求,使用戶數(shù)據(jù)和信息在整個(gè)系統(tǒng)和無(wú)線鏈路實(shí)現(xiàn)安全地傳輸。
文檔編號(hào)H04L9/00GK1649295SQ20051004237
公開(kāi)日2005年8月3日 申請(qǐng)日期2005年1月26日 優(yōu)先權(quán)日2005年1月26日
發(fā)明者魏崇毓, 朱路陽(yáng), 蔣安泉, 周春林, 邵東志 申請(qǐng)人:海信集團(tuán)有限公司, 青島海信通信有限公司