TETRA數(shù)字集群通信系統(tǒng)是基于數(shù)字時(shí)分多址（TDMA）技術(shù)的專(zhuān)業(yè)移動(dòng)通信系統(tǒng)，該系統(tǒng)提供密鑰管理、移動(dòng)終端與網(wǎng)絡(luò)之間的雙向認(rèn)證、空中接口加密和端端加密等安全機(jī)制，以實(shí)現(xiàn)接入控制和通信的機(jī)密性。而空中接口加密只是在終端和網(wǎng)絡(luò)間保護(hù)數(shù)據(jù)，而在網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)數(shù)據(jù)是明文傳輸?shù)?。通過(guò)端一端加密，數(shù)據(jù)一直保持加密狀態(tài)，直到到達(dá)目的地才被解密，確保了數(shù)據(jù)在整個(gè)傳輸過(guò)程中的安全。

一、TETRA數(shù)字集群端一端加密系統(tǒng)語(yǔ)音加密設(shè)計(jì)方法

TETRA標(biāo)準(zhǔn)中定義了一種使用同步序列密碼的端一端語(yǔ)音加密的標(biāo)準(zhǔn)機(jī)制?；谶@種機(jī)制的加密單元稱(chēng)為端一端密鑰序列發(fā)生器EKSG。EKSG有兩個(gè)輸入量：加密密鑰和初始化向量。初始化向量用來(lái)初始化加密單元的同步。EK SC的輸出用來(lái)加密和解密傳輸信息。

圖1所示的是基于同步序列密碼的端一端加密系統(tǒng)收發(fā)雙方的同步機(jī)制。收發(fā)雙發(fā)擁有對(duì)稱(chēng)的同步控制單元，包括同步幀生成器、同步檢測(cè)、同步控制器和定時(shí)器等。系統(tǒng)使用分組密碼的輸出反饋模式(OFB)實(shí)現(xiàn)EKSG。OFB模式是將分組密碼作為同步序列密碼運(yùn)行的一種方式，它將前一個(gè)n位輸出分組反饋到移位寄存器最右端的位置，而OFB移位寄存器也必須裝入Ⅳ初始化向量，Ⅳ應(yīng)當(dāng)唯一但是無(wú)須保密。EKSC的輸出與明文進(jìn)行異或運(yùn)算得到密文，如圖2所示。密鑰K和初始化向量Ⅳ作為EKSG的輸入量，Ⅳ必須是時(shí)間變量參數(shù)（如序列號(hào)或時(shí)間戳），Ⅳ用于初始化加密單元的同步。在端一端語(yǔ)音加密時(shí)，信號(hào)合成使用的是ETSI推薦的幀挪用技術(shù)，通過(guò)同步控制器的控制，EKSG輸出的密文序列中，有少量的數(shù)據(jù)被同步幀信息替換，用來(lái)實(shí)現(xiàn)雙方的同步。同步信息每次替換半個(gè)時(shí)隙的密文數(shù)據(jù)，為了保證語(yǔ)音數(shù)據(jù)的傳輸速率，被替換的數(shù)據(jù)將丟失。在TIETRA系統(tǒng)中良好的語(yǔ)音編碼器可以容忍同步信息的替換操作，不會(huì)影響接收方的接聽(tīng)效果。

OFB模式?jīng)]有錯(cuò)誤擴(kuò)散，密文中單個(gè)位的錯(cuò)誤只引起恢復(fù)明文中的單個(gè)錯(cuò)誤，這點(diǎn)對(duì)數(shù)字化模擬傳輸非常有用，數(shù)字化聲音或視頻傳輸可以容忍單位錯(cuò)誤，但不能容忍擴(kuò)散錯(cuò)誤。但使用OFB的系統(tǒng)必須有健全的同步機(jī)制，因?yàn)槿绻用?、解密端的移位寄存器不同，那么恢?fù)的明文將是一些無(wú)用的雜亂數(shù)據(jù)。同步的過(guò)程通過(guò)發(fā)送方發(fā)送的同步幀信息來(lái)實(shí)現(xiàn)。在端一端語(yǔ)音加密時(shí)采用幀挪用技術(shù)，定時(shí)發(fā)送初始化向量等同步信息。同步幀(SF)中還包含密鑰編號(hào)和算法編號(hào)，因?yàn)門(mén)ETRA支持多個(gè)加密密鑰和算法的存儲(chǔ)，接收方根據(jù)收到的數(shù)據(jù)選擇正確的密鑰和算法。當(dāng)然，同步幀中還要加入時(shí)間戳和校驗(yàn)和以保證同步信息的完整性，防止重放攻擊。接收方收到一幀數(shù)據(jù)時(shí)，同步檢測(cè)模塊提取同步幀信息，這些信息被同步控制器解析，最終通過(guò)接收方的EKSG得到明文信息。

DEA是一個(gè)分組長(zhǎng)度為64bit的分組密碼算法，密鑰長(zhǎng)度為128bit，是目前已公開(kāi)的最安全的分組密碼算法之一。DEA算法的設(shè)計(jì)是基于三個(gè)代數(shù)群進(jìn)行混合運(yùn)算，分別是：異或、模嚴(yán)加、模216+1乘（這個(gè)運(yùn)算可以看成是DEA的S-盒）。無(wú)論是硬件還是軟件，它們都很容易實(shí)現(xiàn)。軟件實(shí)現(xiàn)的IDEA比DES快兩倍。在3?2VIH z386機(jī)器上DEA加密數(shù)據(jù)速率達(dá)到880Kbps在66VIH 486機(jī)器上DEA加密數(shù)據(jù)速率達(dá)到2400Kbps。正是IDEA算法的安全性、快速性和軟腰件易于實(shí)現(xiàn)等優(yōu)點(diǎn)，使其能被應(yīng)用于TETRA系統(tǒng)的端-端加密中。圖2是基于IDEA算法實(shí)現(xiàn)的密鑰序列發(fā)生器的結(jié)構(gòu)圖。

二、TETRA數(shù)字集群端一端加密系統(tǒng)視頻加密設(shè)計(jì)方法

TETIRA語(yǔ)音編碼器使得語(yǔ)音數(shù)據(jù)傳輸時(shí)可以應(yīng)用幀挪用技術(shù)，而視頻數(shù)據(jù)是有一定編碼格式的。端一端視頻加密時(shí)，如果使用幀挪用技術(shù)則無(wú)法準(zhǔn)確控制被替換的半個(gè)時(shí)隙的數(shù)據(jù)內(nèi)容，這樣接收方收到的視頻可能會(huì)有明顯失真。有專(zhuān)家提出一種幀插入技術(shù)來(lái)實(shí)現(xiàn)視頻數(shù)據(jù)的加密傳輸。采用這種技術(shù)，同步信息作為一個(gè)獨(dú)立數(shù)據(jù)幀插入到數(shù)據(jù)流中，這樣做降低了通信速率，但保證了視頻數(shù)據(jù)的完整性。獨(dú)立的同步幀的長(zhǎng)度小于正常的數(shù)據(jù)幀，接收方的同步檢測(cè)模塊根據(jù)幀長(zhǎng)度判斷數(shù)據(jù)類(lèi)型。這種同步方式實(shí)現(xiàn)起來(lái)相對(duì)容易，接收方從同步幀中獲取初始化向量、密鑰編號(hào)、算法編號(hào)等信息，同樣由同步控制器解析這些信息。在實(shí)際應(yīng)用中，我們同樣考慮在終端上加入編碼器，對(duì)視頻流信號(hào)進(jìn)行再編碼，使其輸出量中適當(dāng)加入冗余信息，并保證這部分冗余信息可以在發(fā)送過(guò)程中被同步幀信息替換掉，接收端解密數(shù)據(jù)后經(jīng)過(guò)一個(gè)解碼器，去掉相應(yīng)的冗余信息即可，這樣就可以在端一端語(yǔ)音和視頻加密中使用同樣的同步機(jī)制，并且視頻傳輸?shù)乃俾室矔?huì)比采用幀插入時(shí)高。這樣實(shí)現(xiàn)的難點(diǎn)在于控制好冗余信息的添加位置、目前，這部分還出于開(kāi)發(fā)試驗(yàn)階段。

三、TETRA數(shù)字集群端一端加密系統(tǒng)信息加密設(shè)計(jì)方法

與GSM一樣，TEIRA提供短消息服務(wù)。根據(jù)不同的田S類(lèi)型支持傳送數(shù)據(jù)16~2047bit，SFPG工作組推薦使用SDS類(lèi)型支持最大2047bit數(shù)據(jù)傳輸。

短消息的機(jī)密性可以通過(guò)數(shù)據(jù)加密來(lái)實(shí)現(xiàn)，過(guò)程與端一端語(yǔ)音加密一樣。明文數(shù)據(jù)和密鑰序列經(jīng)過(guò)異或運(yùn)算得到密文。同時(shí)，在短消息字段中添加密碼安全校驗(yàn)和(CCSUM)與包含同步向量的其他控制信息(Enc Crrl Data)。由于字段中CC-SUM的存在，系統(tǒng)就可以驗(yàn)證數(shù)據(jù)的完整性。由于計(jì)算短消息的完整性時(shí)需要一個(gè)加密密鑰，而攻擊者如果不知道這個(gè)密鑰則不可能更改短消息內(nèi)容并計(jì)算新的校驗(yàn)和，從而進(jìn)一步保證了信息的安全傳輸。密碼分組鏈接模式(CBC)用來(lái)實(shí)現(xiàn)密碼校驗(yàn)和的計(jì)算，在這種模式下，前一個(gè)分組的加密結(jié)果被反饋到當(dāng)前分組的加密中，最后一組輸出作為CCSUM。Enc Ctrl Data中包含Ⅳ、密鑰編號(hào)、加密算法編號(hào)等控制信息，用于實(shí)現(xiàn)接收方的正確解密操作。加密短信息結(jié)構(gòu)如圖3所示。

有時(shí)候攻擊者無(wú)法讀取數(shù)據(jù)包的信息，但是會(huì)對(duì)數(shù)據(jù)包的類(lèi)型及其他統(tǒng)計(jì)信息感興趣。許多通信協(xié)議都在字段頭中標(biāo)志出數(shù)據(jù)包的類(lèi)型，在SDS中使用協(xié)議標(biāo)識(shí)符(PD)來(lái)表示。為了防止網(wǎng)絡(luò)攻擊者從數(shù)據(jù)包中得到任何有關(guān)短消息的信息，原始協(xié)議標(biāo)識(shí)符(O-PID)與明文消息一樣被加密傳輸，取而代之的是ES-PID。記錄ES-PID對(duì)攻擊者而言沒(méi)有任何意義，因?yàn)樗粯?biāo)志當(dāng)前傳輸?shù)氖羌用艿亩滔ⅰ?/p>

接收端必須使用正確的密鑰和算法來(lái)解密SDS信息，并計(jì)算CCSUM，驗(yàn)證數(shù)據(jù)完整性，如果計(jì)算結(jié)果與發(fā)送端發(fā)來(lái)的CC SUM相等，則接收成功。接收方的處理流程如圖4所示。

接收到一條新的短信息時(shí)，接收端首先識(shí)別ES-PID，確認(rèn)該SDS是明文信息還是密文信息，如果是密文，則解析Enc Ctrl Dat4獲得Ⅳ、正確的密鑰編號(hào)、算法編號(hào)等信息，并進(jìn)行解密運(yùn)算。接收端得到明文后要重新計(jì)算CC SUM，以確認(rèn)數(shù)據(jù)完整性。

隨著我國(guó)數(shù)字集群網(wǎng)絡(luò)的不斷建設(shè)，端一端加密系統(tǒng)將會(huì)廣泛應(yīng)用在大量對(duì)數(shù)據(jù)安全性要求較高的場(chǎng)合。

admin

收藏 海報(bào)分享