数字集群系统端到端保密通信的研究与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
被重播 。 可以部分解决威胁 ( ) ( ) 1 和 3 ,只能够在无线链路上对用户语音数据加密 , 并保护信令数据不被 分析 ,但用户的数据信息在网络设施 中是未加密的。而端到端加密则可以解决这个问题 ,本文给出端到端
加密的详细设计 ,不仅有效地解决威胁 ( ) 还解决 了威胁 ( ) 1, 3 所面临的问题。
2 端到端加 密 的密钥 管理
端到端加密的密钥管理由密钥 管理中 K CK y aae et et ) 6 M (e n gm n C n r , M e 来实现 . . 负责通信 密钥 的生成 、 分
发及 增 删等 。 21 通信 密 钥 的生 成 .
K C 利用用户 自 M 行设计的密钥生成算法生成通信密钥T K, E 并用 K Y D 来 标识相应 ̄T K EI j E 。将这些 K YD 6 E I每l个编成一个密码组 , 并将密码组与通话组相关联 , 这样在这个通话组 的M 可 以用这个密码组 的 s
全策略 , 利用安全系统的缺陷非法 占有系统资源和访 问本应受保护 的信息 。 必须对网络设备增加认证机制 ,
以防止非授权用户使用网络资源。 () 3 对完整性的威胁:攻击者可能修改 、插入 、重放或删除无线链路上合法用户的数据或信令数据 。 () 4 拒绝服务攻击 : 攻击者通过在物理上或协}上干扰用户数据 、 义 信令数据或控制数据在无线链路上 的正确传输 ,来实现无线链路上 的拒绝服务攻击。 针对以上 的一些安全威胁 ,T T A 系统实现 了系统功能和安全保密功能的一体化设计 ,现已经具有 ER 鉴权及空 中接 I加密功能 ,并支持端到端加密 ,端到端加密一股由用户 自行设计实现。鉴权实现用户和网 : 3 络设施问的单 向或双向鉴权 , 用于防止非法用户接人系统和合法用户接人假 冒系统 。 可解决上述的威胁 ( ) 2 及威胁 ( ;空中接 I加密用于对基站和移动台问无线信道上的信息数据和信令加密保护 ,并保证信息不 4) : 3
2 传输密钥 T K的加密算法 E :该加密算法的加密强度应当不低于语音数据加密算法的加密强度 , ) E 2 为此其密钥的长度不小于 6 位 。分组数据长度为 6 位 ; 4 4 3 同步帧完整性算法 E :为了保证端到端加密 中同步帧的完整性 。在同步帧 中包含一个加密的校验 ) 3
收 稿 日期 :20 — 4 1 06 0 —0 作 者 简 介 :李 做 有 (17 .) 94 , ( 族 ), 林 伊 通 人 ,硕 : 究 生 , 讲 师 .研 究 方 向 为 通 信 . 息 系 统 , 电 活 : l3 4 2 2 6 满 吉 L研 譬信 30580。
维普资讯
第3 期
数字集 群系统端 到端 保 密通信 的研究 与实现
’ 9・ 2
和.该校验和是抽取了帧 中的几个部分并用校验和的生成算法 c c和密钥 T , 同计算得到的,同步帧 R F K共 完整性算法的密钥长度不小于 6 位 ,分组数据长度: 4位 ; 4 为6 4 密钥管理消息加密算法 E : ) 4 该算法是一个_作于 C C模式 的分组加密算法 , T B 加密密钥长度不小于 6 位 ,分组数据长度不少于 6 4 4位。 由于 T T A应用领域的特殊性 ,端到端加密中使用的加密算法可 以是用户 自行开发或是国家 、军队 ER 或行业准许的加密算法 ,密钥长度也可F用户 自行规 定。 } 1
数字集群 系统端 到端保 密通信 的研究 与 实现
李敬有
( 齐齐哈尔大学 计算 中心 ,黑龙 江省 齐齐哈尔 1 10 ) 60 6
摘要 :研究了 T T A数字集群 系统端 到端保密通信 ,通过分析 T T A系统 所而临着 的安 伞威 胁 ,对密钥管理 中 ER ER 心及保 密通 信的终端 进行 了研究与 设计 ,给出了一个完善 的端 剑端保 密通 信 的解 决方案 。 关键词 :数 字集群 系统 ;保密通信 ;密钥 管理 ; E R TTA
维普资讯
第 2 卷第 3 2 期
20 0 6年 5月
齐 齐 哈 尔 大 学 学 报
J u n l f qiar ieri o r a o Qi h v st Un y
Vo . 2N( 3 1 . 1 2 . Ma .0 6 y2 0
当前版本的T K  ̄ E g 语音或短数据消息进行加密通信 。
22 通 信密 钥 的分 发 .
中图分 类号 :T 3 91 P0. 文献标 识码 :A 文章编号 : 10 — 8 X2 0 )3 0 2 — 4 0 7 9 4 (0 60 — 0 8 0
TT A E R 数字集群通信 系统是基于数字时分多址 ( D A) T M 技术的专业移动通信系统 .T T A E R 通信系统
的通信保密与信息安全 ,是系统设计者重点关心 、急需解决的重要 问题。T T A 数字集群 系统终端设备 ER
与网络设施之间的无线接 口可能受到以下安全威胁 :
( ) 非法窃听 :攻击者通过对无线信道的监听来获取传输 的消息 , 1 甚至进行被动或 主动流量分析 ,
这是对通信网络最常见的攻击方法 ,这种威胁源于无线链路 的开放性。 () 2 非授权访问数据 : 攻击者伪装成合法用户访 问网络资源 ,以期达到破坏 目的; 或者攻击者违反安
1 端到端加密 的算法
在端到端加密的设计中需使用四个密码算法 。 即语音 数据加密算法 、 传输 密钥 T K加密算法、同步帧 E
完整性算法 以及密钥管理?息加密算法。 肖 1 语音数据加密算法 E ) 1:语音及短数据加密采用流密码算 法。该加密算法中的密钥 T K和初始向 E
量 I 长度要 求不 小 于 6 V的 4位 。分组 数 据长度 为 6 4位 ;