一種融合多種保密技術的保密通信方法

2023-09-23 05:07:25 1

專利名稱：一種融合多種保密技術的保密通信方法
技術領域：
本發明屬於保密通信技術領域，具體涉及一種保密通信的方法，將多種保密技 術有機結合，構造了一套完整有效的保密通信體系，提出了一種綜合用戶身份認證、 密鑰協商、通信數據流加密、密鑰更新、通信終端自我保護的多重保密通信方法， 更好地保障通信過程中的信息安全。二、 背景技術隨著社會的發展和資訊時代的到來，人們的信息交流越來越多，各種無線通信 設備的應用隨之也越來越普及。由於無線信道的開放性，信息保密已成為一個不可 忽視的問題。信息安全已經從特殊部門的特殊需要逐漸演化為大眾的需求。以使用最普遍的手機、對講機為例，它們在無線信道上使用明文傳輸，很容易 遭到第三方的竊聽，且用戶根本無法察覺。為信息安全和隱私保護埋下了大大的隱 患。同時，只要第三方掌握了數據流特徵，很容易進行語音模仿攻擊，或者在信道 上篡改通信內容，用戶同樣無法察覺。目前也有一些為保證通信內容安全而設計的保密措施和裝置，但是大多僅考慮 了對通信數據流的加密。如本申請人申請的通信數據流加密方法有，CN 200410014400. 4數據流混沌編解碼方法和模塊化電路和CN200410014534. 6混沌保 密電話的設置方法及其裝置，通信過程中，數據流使用混沌偽隨機序列加密，混沌 偽隨機序列隨機性好，加密後信號的頻譜特徵類似白噪聲，抗破譯性能強；並且在 丟幀或誤碼的情況下，可快速自同步，因此用在流加密(如語音數據流)是合適且 可靠的。但這裡存在兩個問題。首先，通信用戶之間沒有協商機制，不能驗證用戶 身份，在有些場合還是無法避免模仿攻擊；也無法保證每次通信密鑰的隨機性。其 次，保密裝置缺少自我保護機制， 一旦裝置丟失或被盜，第三方可根據其硬體設計 和軟體代碼破譯整個保密系統。這是相當危險的。三、 發明內容本發明的目的是提出一種高效的保密通信的方法，有機結合多種保密技術，發 揮其各自功能和優勢，獲得最完整有效的系統保密通信效果。具體實現了用戶身份 認證與密鑰協商機制、數據流加密、密鑰更新機制以及終端自我保護機制，有效防 止了第三方的惡意竊聽監控和模仿攻擊。並且數據通信接口靈活，可適應多種信道， 可以在不安全的信道上提供安全的通信服務。本發明的技術方案是本發明提出了融合多種保密技術的保密通信方法，通過 採用數據加密算法、非對稱加密算法、流加密算法，分別用於實現通信終端自我保 護、用戶身份認證與密鑰協商、通信數據流加密等主要功能。圖l給出本發明的系統功能結構圖。系統由終端保護層、身份認證和密鑰管理層、數據流加解密層、數據處理單元，以及加密存儲卡，攝像頭耳麥等組成。具體 來說，(1)終端保護層完成代碼數據解密、系統引導、系統自毀等功能組成。終端 中所有可執行代碼均由數據加密算法加密；終端開機啟動後，通過按鍵輸入和加密 存儲卡獲得開機密碼，確認開機密碼後，對可執行代碼進行解密，繼而終端啟動通 信服務；(2)身份認證和密鑰管層負責完成RSA身份認證、密鑰協商、密鑰管理功 能。通信建立階段，使用非對稱加密算法進行終端用戶身份認證與通信密鑰協商， 確保有效用戶間才能建立通信連接，且每次通信密鑰都隨機產生。(3)數據流加解 密層負責數據通信的流加密功能，並接受密鑰管理層的命令，實現通信過程中的密 鑰更新。通信數據流使用流加密算法加密，且加解密密鑰定時更新。(4)數據處理 單元負責完成音視頻編解碼和數據文件處理等功能；加密存儲卡中可以存放發送或 接收到的數據文件和音視頻文件，也可保存開機密碼，這樣機卡分離大大提升終端 設備的安全性能。本發明的有益效果是不但在通訊過程中採用較好的流加密(如語音數據流) 方法。而且通信用戶之間設有協商機制，驗證用戶身份，避免模仿攻擊；保證每次 通信密鑰的隨機性。而且保密裝置設有自我保護機制， 一旦裝置丟失或被盜，可以 毀去整個保密軟體系統。安全性更好。四

圖l系統功能結構2通信連接建立過程圖3為本發明系統硬體結構4單片機工作流程5本發明實施的DSP工作流程圖五具體實施方式
本例中，數據加密算法採用分組加密的AES算法;非對稱加密算法採用RSA算法； 流加密算法採用混沌偽隨機序列(CPRS Chaotic Pseudo-Random Sequence)算法. 系統功能如圖l所示。具體流程如下(1) 用AES算法將所有代碼加密後再存儲到終端中，上電開啟時要求用戶輸入和存 儲卡獲得開機密碼，確保一人一機，且發現異常時終端將自毀；(2) 通信建立階段，使用RSA算法進行用戶身份認證與密鑰協商，確保只有有效用 戶間才能建立通信連接，且每次通信密鑰都隨機產生；(3) 通信過程中，數據流使用混沌偽隨機序列(CPRS)算法加密，且混沌密鑰定時 更新。三種層次的保密的實現方法如下通信終端自我保護作為保密通信終端，應確保只有授權的有效用戶才可以使用， 一人一機。考慮到終端可能丟失或被盜，因此代碼不能明文存儲在終端中，以防第三方讀取後破譯 整個保密系統。同時，若發現異常，終端會自動將所有信息擦除，實現軟體自毀。 實現方法是所有程序代碼都經AES算法加密後再存儲到通信終端中，所以即使被讀取，也 很難還原成明文程序，不易被破解。終端啟動時要求用戶輸入密碼A，此密碼與加密存儲卡中的密碼B組成開機密 碼，即AES密鑰Key，用Key先解密一段測試代碼，以判斷用戶輸入密碼A的正確性， 若錯誤則要求用戶重新輸入;若Key正確，則運行AES解密程序將終端中所有密碼解 密.每臺終端的AES密鑰唯一，這就保證只有授權用戶才能使用，且一人一機。當用戶輸入錯誤密碼後，終端後計算累積輸入錯誤次數，若連續N次(如3-5次) 輸入錯誤，則終端就認定使用者不是授權用戶，出現異常情況，繼而實施軟體自毀， 即將終端中所有內容清除，以防止第三方獲得任何機密信息。 用戶身份認證與密鑰協商加密存儲卡包含有密鑰證書授權中心(CA， Certificate Authority)分配和管 理授權用戶的公鑰信息。通信雙方取得含有授權信息的加密卡。在通信建立階段， 用RSA算法對通信雙方進行身份認證，並協商此次通信密鑰，以保證只有授權用戶 之間才能建立通信連接，且確保每次通信密鑰都是隨機產生的。RSA算法中公鑰記為e,N，私鑰記為d,明文記為m，密文記為c.滿足 c = we mod7V (加密運算)和w = c" modiV (解密運算).現以用戶甲向用戶乙發起通信請求為例，說明其實現方法.可參見圖4，具體過 程如下甲的終端會根據撥號在用戶信息存儲卡中搜索乙是否為授權用戶，若不是，則 終止；若是，則發起連接請求。連接建立後，甲用自己的身份信息ID和隨機數Rl組成明文m,用乙的RSA公鑰 N， e加密生成密文c,將c送給乙。乙收到密文c後，用自己的RSA私鑰解密還原出明文m，驗證甲身份信息ID，若 不通過則終止；通過則保存Rl，並用甲的RSA公鑰將另一隨機數R2加密後送給甲。甲收到後用自己的RSA私鑰解密並保存隨機數R2。最後，用戶甲和乙按照約定的算法用Rl和R2生成本次通信密鑰,完成協商。 通信數據流加密通信過程中，數據流使用混沌偽隨機序列加密，混沌偽隨機序列隨機性好，加 密後信號的頻譜特徵類似白噪聲，抗破譯性能強；並且在丟幀或誤碼的情況下，可 快速自同步，因此用在流加密(如語音數據流)是合適且可靠的。同時，為了進一步增加系統抗破譯性，雙工通信中的兩個方向的數據流分別使 用不同的混沌加解密密鑰，並且密鑰定時更新。混沌偽隨機序列加密算法為利用了如下方程組計算混沌信號x,("),經截斷產生混沌偽隨機序列Kw)，與明文^(n)異或即得密文序列g(")。x, (") = (1 - A), [x, (" -1)] +-1) / 215 'x, (") = (1 - s,[x, (" —1)] + f(x,+1 (" —1)) f = 2,3,…附一 1 5 (") = (1 _ sm )厶(" —1)] + s" " (" —1))K") = /l>2(")][3][2混沌偽隨機序列解密算法為利用如下方程組計算混沌信號乂(W)，經截斷產生混沌偽隨機序列,(")，與密文g'(w)異或即得明文序列y(w)。 乂 (") = (i—& )y;[力("—1)] + s《'("—1) / 2'5'_y, (") = (1 - [_y, (" 一 l)] + s丄(" —1)) / = 2,3,…w — 1 /m (") = (1 — & )/ bm (" -1)] + " (" -1)),(")=/[少2(")], s'(n) = (w)Vg'(n)本發明提出的保密通信系統從結構上可分為硬體設計和軟體設計。下面以語 音通信和DSP平臺為例作介紹。(1) 硬體設計系統從硬體上看，主要分為人機互動模塊和數據處理模塊兩大部分。具體見圖2。人機互動設備主要有按鍵、LCD顯示屏、蜂鳴器、單片機。單片機負責控制； 按鍵用於輸入開機密碼和撥號；LCD屏顯示提示信息；蜂鳴器在有來電請求時發聲， 以提醒用戶。數據處理模塊主要有語音輸入輸出設備、加密存儲卡、數位訊號處理器(DSP)。 加密存儲卡使用SD卡，用於存儲本機開機密碼信息、所有授權用戶的RSA公鑰以及 自己的RSA私鑰，在終端啟動階段和通信建立階段需要查找調用；數位訊號處理器 (DSP)的主要工作有終端開機時運行AES解密代碼並引導程序、通信建立時運行 RSA加解密以實現用戶身份認證和密鑰協商、通信過程中對數據流驚醒混沌加解密、 在信道上收發數據。兩模塊間的通信是通過單片機和DSP的SPI總線實現的。(2) 軟體設計系統從軟體上看，主要分為兩大部分單片機軟體設計和DSP軟體設計。 a)單片機軟體設計單片機控制著按鍵、LCD顯示屏、蜂鳴器，且須與DSP進行通信。主要工作有 響應按鍵、控制LCD屏顯示、控制蜂鳴器發聲、與DSP通信。 單片機工作流程參見圖3。具體是終端啟動時，提示用戶輸入密碼，並將密碼送給DSP處理並獲取反饋信息，以判斷密碼正確與否，正確則進入待機狀態，錯誤則提示用戶重新輸入或提示終端已 自毀。待機狀態下，若作為主叫方，則單片機將用戶的撥號送給DSP處理，若作為被 叫方，則控制蜂鳴器發聲。然後根據DSP反饋信息判斷對方是否是授權用戶，若不 是，則返回待機狀態；若是，則建立連接。通信過程中，數據處理全由DSP完成，單片機只需響應掛機請求就可以了。b) DSP軟體設計數位訊號處理器(DSP)工作流程參見圖4，具體是終端啟動時，DSP讀取加密卡中的部分開機密碼，與單片機送來的用戶輸入密 碼組成開機密碼，用此密碼解密一段測試代碼，以判斷用戶輸入的密碼是否正確， 若正確，則運行AES解密程序，將存儲的密文代碼解密；若錯誤，則計算累計錯誤 次數N，當N達到3次則進行軟體自毀。在連接建立階段，運行RSA加解密程序，在用戶信息存儲卡中搜尋，判斷對方 是否為授權用戶，若不是，則終止；若是，則進行密鑰協商。在通信過程中，運行混沌偽隨機序列(CPRS)加解密程序，在信道上收發數據， 對通信數據流進行加解密，並且定時更新混沌加解密密鑰。
權利要求
1、融合多種保密技術的保密通信方法，其特徵是融合數據加密技術、非對稱加密技術和流加密技術，分別用於實現通信終端自我保護、用戶身份認證與密鑰協商、通信數據流加密功能；本方法在包括終端保護層、身份認證和密鑰管理層、數據流加解密層、數據處理單元，以及加密存儲卡硬體組成基礎上進行；其步驟是(1)終端中所有可執行代碼均由數據加密算法加密；通信終端開機啟動後，通過用戶按鍵輸入和加密存儲卡獲得開機密碼，終端確認開機密碼後，對可執行代碼進行解密，繼而終端啟動通信服務；(2)通信建立階段，使用非對成加密算法進行終端用戶身份認證與通信密鑰協商，確保授權用戶間才能建立通信連接，且每次通信密鑰都隨機產生。(3)數據通信中，數據流使用流加密算法加密，並接受密鑰管理層的命令，實現通信過程中的密鑰更新。
2、 根據權利要求1所述的融合多種保密技術的保密通信方法，其特徵是終端開 機後，需要開機密碼進行終端軟體解密，並且計算累積密碼錯誤次數，若連續N次 錯誤，則終端就認定使用者不是授權用戶，實施終端保密軟體系統自毀，清除終端 中所有內容。
3、 根據權利要求1所述的融合多種保密技術的保密通信方法，其特徵是終端開 機後，開機密碼由用戶鍵盤輸入和加密存儲卡中的信息綜合構成；加密存儲卡和終 端分離管理。
4、 根據權利要求1所述的融合多種保密技術的保密通信方法，其特徵是通信雙 方的加密存儲卡中必須包含有對方的授權公鑰信息才能通過身份認證，進行通信連 接；在認證過程中，通過交換雙方的隨機數，構成本次通信的通信密鑰，實現一次 一密。
5、 根據權利要求l所述的融合多種保密技術的保密通信方法，其特徵是l)用 AES算法將所有代碼加密後再存儲到終端中，上電開啟時要求用戶輸入和存儲卡獲 得開機密碼，確保一人一機，且發現異常時終端將自毀；2)通信建立階段，使用 RSA算法進行用戶身份認證與密鑰協商，確保只有有效用戶間才能建立通信連接， 且每次通信密鑰都隨機產生；3)通信過程中，數據流使用混沌偽隨機序列(CPRS) 算法加密，且混沌密鑰定時更新。
全文摘要
融合多種保密技術的保密通信方法，融合數據加密技術、非對稱加密技術和流加密技術，分別用於實現通信終端自我保護、用戶身份認證與密鑰協商、通信數據流加密功能；(1)終端中所有可執行代碼均由數據加密算法加密；通信終端開機啟動後，通過用戶按鍵輸入和加密存儲卡獲得開機密碼，終端確認開機密碼後，對可執行代碼進行解密，繼而終端啟動通信服務；(2)通信建立階段，使用非對成加密算法進行終端用戶身份認證與通信密鑰協商，確保授權用戶間才能建立通信連接，且每次通信密鑰都隨機產生；(3)數據通信中，數據流使用流加密算法加密，並接受密鑰管理層的命令，實現通信過程中的密鑰更新。
文檔編號H04L9/08GK101404577SQ20081019511
公開日2009年4月8日 申請日期2008年10月30日 優先權日2008年10月30日
發明者萍 嚴, 偉 馮, 馮哲昀, 季曉勇, 健 王, 晉 祁, 潤 高 申請人:南京大學