CN101404577A - 一种融合多种保密技术的保密通信方法 - Google Patents

Abstract

融合多种保密技术的保密通信方法，融合数据加密技术、非对称加密技术和流加密技术，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密功能；(1)终端中所有可执行代码均由数据加密算法加密；通信终端开机启动后，通过用户按键输入和加密存储卡获得开机密码，终端确认开机密码后，对可执行代码进行解密，继而终端启动通信服务；(2)通信建立阶段，使用非对成加密算法进行终端用户身份认证与通信密钥协商，确保授权用户间才能建立通信连接，且每次通信密钥都随机产生；(3)数据通信中，数据流使用流加密算法加密，并接受密钥管理层的命令，实现通信过程中的密钥更新。

Description

一种融合多种保密技术的保密通信方法

一、技术领域

本发明属于保密通信技术领域，具体涉及一种保密通信的方法，将多种保密技术有机结合，构造了一套完整有效的保密通信体系，提出了一种综合用户身份认证、密钥协商、通信数据流加密、密钥更新、通信终端自我保护的多重保密通信方法，更好地保障通信过程中的信息安全。

二、背景技术

随着社会的发展和信息时代的到来，人们的信息交流越来越多，各种无线通信设备的应用随之也越来越普及。由于无线信道的开放性，信息保密已成为一个不可忽视的问题。信息安全已经从特殊部门的特殊需要逐渐演化为大众的需求。

以使用最普遍的手机、对讲机为例，它们在无线信道上使用明文传输，很容易遭到第三方的窃听，且用户根本无法察觉。为信息安全和隐私保护埋下了大大的隐患。同时，只要第三方掌握了数据流特征，很容易进行语音模仿攻击，或者在信道上篡改通信内容，用户同样无法察觉。

目前也有一些为保证通信内容安全而设计的保密措施和装置，但是大多仅考虑了对通信数据流的加密。如本申请人申请的通信数据流加密方法有，CN200410014400.4数据流混沌编解码方法和模块化电路和CN200410014534.6混沌保密电话的设置方法及其装置，通信过程中，数据流使用混沌伪随机序列加密，混沌伪随机序列随机性好，加密后信号的频谱特征类似白噪声，抗破译性能强；并且在丢帧或误码的情况下，可快速自同步，因此用在流加密(如语音数据流)是合适且可靠的。但这里存在两个问题。首先，通信用户之间没有协商机制，不能验证用户身份，在有些场合还是无法避免模仿攻击；也无法保证每次通信密钥的随机性。其次，保密装置缺少自我保护机制，一旦装置丢失或被盗，第三方可根据其硬件设计和软件代码破译整个保密系统。这是相当危险的。

三、发明内容

本发明的目的是提出一种高效的保密通信的方法，有机结合多种保密技术，发挥其各自功能和优势，获得最完整有效的系统保密通信效果。具体实现了用户身份认证与密钥协商机制、数据流加密、密钥更新机制以及终端自我保护机制，有效防止了第三方的恶意窃听监控和模仿攻击。并且数据通信接口灵活，可适应多种信道，可以在不安全的信道上提供安全的通信服务。

本发明的技术方案是：本发明提出了融合多种保密技术的保密通信方法，通过采用数据加密算法、非对称加密算法、流加密算法，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密等主要功能。

图1给出本发明的系统功能结构图。系统由终端保护层、身份认证和密钥管理层、数据流加解密层、数据处理单元，以及加密存储卡，摄像头耳麦等组成。具体来说，(1)终端保护层完成代码数据解密、系统引导、系统自毁等功能组成。终端中所有可执行代码均由数据加密算法加密；终端开机启动后，通过按键输入和加密存储卡获得开机密码，确认开机密码后，对可执行代码进行解密，继而终端启动通信服务；(2)身份认证和密钥管层负责完成RSA身份认证、密钥协商、密钥管理功能。通信建立阶段，使用非对称加密算法进行终端用户身份认证与通信密钥协商，确保有效用户间才能建立通信连接，且每次通信密钥都随机产生。(3)数据流加解密层负责数据通信的流加密功能，并接受密钥管理层的命令，实现通信过程中的密钥更新。通信数据流使用流加密算法加密，且加解密密钥定时更新。(4)数据处理单元负责完成音视频编解码和数据文件处理等功能；加密存储卡中可以存放发送或接收到的数据文件和音视频文件，也可保存开机密码，这样机卡分离大大提升终端设备的安全性能。

本发明的有益效果是：不但在通讯过程中采用较好的流加密(如语音数据流)方法。而且通信用户之间设有协商机制，验证用户身份，避免模仿攻击；保证每次通信密钥的随机性。而且保密装置设有自我保护机制，一旦装置丢失或被盗，可以毁去整个保密软件系统。安全性更好。

四、附图说明

图1系统功能结构图

图2通信连接建立过程

图3为本发明系统硬件结构图

图4单片机工作流程图

图5本发明实施的DSP工作流程图

五、具体实施方式

本例中，数据加密算法采用分组加密的AES算法；非对称加密算法采用RSA算法；流加密算法采用混沌伪随机序列(CPRS Chaotic Pseudo-Random Sequence)算法.系统功能如图1所示。

具体流程如下：

(1)用AES算法将所有代码加密后再存储到终端中，上电开启时要求用户输入和存储卡获得开机密码，确保一人一机，且发现异常时终端将自毁；

(2)通信建立阶段，使用RSA算法进行用户身份认证与密钥协商，确保只有有效用户间才能建立通信连接，且每次通信密钥都随机产生；

(3)通信过程中，数据流使用混沌伪随机序列(CPRS)算法加密，且混沌密钥定时更新。

三种层次的保密的实现方法如下：

通信终端自我保护

作为保密通信终端，应确保只有授权的有效用户才可以使用，一人一机。考虑到终端可能丢失或被盗，因此代码不能明文存储在终端中，以防第三方读取后破译整个保密系统。同时，若发现异常，终端会自动将所有信息擦除，实现软件自毁。

实现方法是：

所有程序代码都经AES算法加密后再存储到通信终端中，所以即使被读取，也很难还原成明文程序，不易被破解。

终端启动时要求用户输入密码A，此密码与加密存储卡中的密码B组成开机密码，即AES密钥Key，用Key先解密一段测试代码，以判断用户输入密码A的正确性，若错误则要求用户重新输入；若Key正确，则运行AES解密程序将终端中所有密码解密.每台终端的AES密钥唯一，这就保证只有授权用户才能使用，且一人一机。

当用户输入错误密码后，终端后计算累积输入错误次数，若连续N次(如3-5次)输入错误，则终端就认定使用者不是授权用户，出现异常情况，继而实施软件自毁，即将终端中所有内容清除，以防止第三方获得任何机密信息。

用户身份认证与密钥协商

加密存储卡包含有密钥证书授权中心(CA，Certificate Authority)分配和管理授权用户的公钥信息。通信双方取得含有授权信息的加密卡。在通信建立阶段，用RSA算法对通信双方进行身份认证，并协商此次通信密钥，以保证只有授权用户之间才能建立通信连接，且确保每次通信密钥都是随机产生的。

RSA算法中公钥记为e，N，私钥记为d，明文记为m，密文记为c.满足c＝m^emodN(加密运算)和m＝c^dmodN(解密运算).

现以用户甲向用户乙发起通信请求为例，说明其实现方法.可参见图4，具体过程如下：

甲的终端会根据拨号在用户信息存储卡中搜索乙是否为授权用户，若不是，则终止；若是，则发起连接请求。

连接建立后，甲用自己的身份信息ID和随机数R1组成明文m，用乙的RSA公钥N，e加密生成密文c，将c送给乙。

乙收到密文c后，用自己的RSA私钥解密还原出明文m，验证甲身份信息ID，若不通过则终止；通过则保存R1，并用甲的RSA公钥将另一随机数R2加密后送给甲。

甲收到后用自己的RSA私钥解密并保存随机数R2。

最后，用户甲和乙按照约定的算法用R1和R2生成本次通信密钥，完成协商。

通信数据流加密

通信过程中，数据流使用混沌伪随机序列加密，混沌伪随机序列随机性好，加密后信号的频谱特征类似白噪声，抗破译性能强；并且在丢帧或误码的情况下，可快速自同步，因此用在流加密(如语音数据流)是合适且可靠的。

同时，为了进一步增加系统抗破译性，双工通信中的两个方向的数据流分别使用不同的混沌加解密密钥，并且密钥定时更新。

混沌伪随机序列加密算法为：利用了如下方程组计算混沌信号x_i(n)，经截断产生混沌伪随机序列r(n)，与明文s(n)异或即得密文序列g(n)。

$\left\{\begin{array}{c}{x}_1\left(n\right)=(1-{\mathrm{\ϵ}}_1)f_1\left[x_1(n-1)\right]+{\mathrm{\ϵ}}_{1}g(n-1)/2^{15}\\ x_i\left(n\right)=(1-{\mathrm{\ϵ}}_i)f_i\left[x_i(n-1)\right]+{\mathrm{\ϵ}}_i{f}_{i+1}\left(x_{i+1}(n-1)\right)\\ x_m\left(n\right)=(1-{\mathrm{\ϵ}}_m)f_m\left[x_m(n-1)\right]+{\mathrm{\ϵ}}_m{f}_1\left(x_1(n-1)\right)\end{array}\right.,i=\mathrm{2,3},...m-1$

r(n)＝f[x₂(n)]_[3][2]

$g\left(n\right)=r\left(n\right)\∀s\left(n\right)$

混沌伪随机序列解密算法为：利用如下方程组计算混沌信号y_i(n)，经截断产生混沌伪随机序列r′(n)，与密文g′(n)异或即得明文序列s′(n)。

$\left\{\begin{array}{c}{y}_1\left(n\right)=(1-{\mathrm{\ϵ}}_1)f_1\left[y_1(n-1)\right]+{\mathrm{\ϵ}}_1{g}^{\′}(n-1)/2^{15}\\ y_i\left(n\right)=(1-{\mathrm{\ϵ}}_i)f_i\left[y_i(n-1)\right]+{\mathrm{\ϵ}}_i{f}_{i+1}\left(y_{i+1}(n-1)\right)\\ y_m\left(n\right)=(1-{\mathrm{\ϵ}}_m)f_m\left[y_m(n-1)\right]+{\mathrm{\ϵ}}_m{f}_1\left(y_1(n-1)\right)\end{array}\right.,i=\mathrm{2,3},...m-1$

r′(n)＝f[y₂(n)]_[3][2]

$s^{\′}\left(n\right)=r^{\′}\left(n\right)\∀g^{\′}\left(n\right)$

本发明提出的保密通信系统从结构上可分为：硬件设计和软件设计。下面以语音通信和DSP平台为例作介绍。

(1)硬件设计

系统从硬件上看，主要分为人机交互模块和数据处理模块两大部分。具体见图2。

人机交互设备主要有按键、LCD显示屏、蜂鸣器、单片机。单片机负责控制；按键用于输入开机密码和拨号；LCD屏显示提示信息；蜂鸣器在有来电请求时发声，以提醒用户。

数据处理模块主要有语音输入输出设备、加密存储卡、数字信号处理器(DSP)。加密存储卡使用SD卡，用于存储本机开机密码信息、所有授权用户的RSA公钥以及自己的RSA私钥，在终端启动阶段和通信建立阶段需要查找调用；数字信号处理器(DSP)的主要工作有：终端开机时运行AES解密代码并引导程序、通信建立时运行RSA加解密以实现用户身份认证和密钥协商、通信过程中对数据流惊醒混沌加解密、在信道上收发数据。

两模块间的通信是通过单片机和DSP的SPI总线实现的。

(2)软件设计

系统从软件上看，主要分为两大部分：单片机软件设计和DSP软件设计。

a)单片机软件设计

单片机控制着按键、LCD显示屏、蜂鸣器，且须与DSP进行通信。主要工作有：响应按键、控制LCD屏显示、控制蜂鸣器发声、与DSP通信。

单片机工作流程参见图3。具体是：

终端启动时，提示用户输入密码，并将密码送给DSP处理并获取反馈信息，以判断密码正确与否，正确则进入待机状态，错误则提示用户重新输入或提示终端已自毁。

待机状态下，若作为主叫方，则单片机将用户的拨号送给DSP处理，若作为被叫方，则控制蜂鸣器发声。然后根据DSP反馈信息判断对方是否是授权用户，若不是，则返回待机状态；若是，则建立连接。

通信过程中，数据处理全由DSP完成，单片机只需响应挂机请求就可以了。

b)DSP软件设计

数字信号处理器(DSP)工作流程参见图4，具体是：

终端启动时，DSP读取加密卡中的部分开机密码，与单片机送来的用户输入密码组成开机密码，用此密码解密一段测试代码，以判断用户输入的密码是否正确，若正确，则运行AES解密程序，将存储的密文代码解密；若错误，则计算累计错误次数N，当N达到3次则进行软件自毁。

在连接建立阶段，运行RSA加解密程序，在用户信息存储卡中搜寻，判断对方是否为授权用户，若不是，则终止；若是，则进行密钥协商。

在通信过程中，运行混沌伪随机序列(CPRS)加解密程序，在信道上收发数据，对通信数据流进行加解密，并且定时更新混沌加解密密钥。

Claims (5)

1、融合多种保密技术的保密通信方法，其特征是融合数据加密技术、非对称加密技术和流加密技术，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密功能；本方法在包括终端保护层、身份认证和密钥管理层、数据流加解密层、数据处理单元，以及加密存储卡硬件组成基础上进行；其步骤是：(1)终端中所有可执行代码均由数据加密算法加密；通信终端开机启动后，通过用户按键输入和加密存储卡获得开机密码，终端确认开机密码后，对可执行代码进行解密，继而终端启动通信服务；(2)通信建立阶段，使用非对成加密算法进行终端用户身份认证与通信密钥协商，确保授权用户间才能建立通信连接，且每次通信密钥都随机产生。(3)数据通信中，数据流使用流加密算法加密，并接受密钥管理层的命令，实现通信过程中的密钥更新。

2、根据权利要求1所述的融合多种保密技术的保密通信方法，其特征是终端开机后，需要开机密码进行终端软件解密，并且计算累积密码错误次数，若连续N次错误，则终端就认定使用者不是授权用户，实施终端保密软件系统自毁，清除终端中所有内容。

3、根据权利要求1所述的融合多种保密技术的保密通信方法，其特征是终端开机后，开机密码由用户键盘输入和加密存储卡中的信息综合构成；加密存储卡和终端分离管理。

4、根据权利要求1所述的融合多种保密技术的保密通信方法，其特征是通信双方的加密存储卡中必须包含有对方的授权公钥信息才能通过身份认证，进行通信连接；在认证过程中，通过交换双方的随机数，构成本次通信的通信密钥，实现一次一密。

5、根据权利要求1所述的融合多种保密技术的保密通信方法，其特征是1)用AES算法将所有代码加密后再存储到终端中，上电开启时要求用户输入和存储卡获得开机密码，确保一人一机，且发现异常时终端将自毁；2)通信建立阶段，使用RSA算法进行用户身份认证与密钥协商，确保只有有效用户间才能建立通信连接，且每次通信密钥都随机产生；3)通信过程中，数据流使用混沌伪随机序列(CPRS)算法加密，且混沌密钥定时更新。

Images