您现在的位置: 通信界 >> 无线通信 >> 技术正文  
 
智能移动终端的数据传输信源加密设计
[ 通信界 / 21IC电子网 / www.cntxj.net / 2011/2/15 9:07:52 ]
 

  中国政府对工业信息化的促进和重视程度,从来没有达到今天的高度。胡锦涛同志在17大报告中,首次提出了信息化与工业化融合发展的崭新命题,“发展现代产业体系,大力推进信息化与工业化融合”,充分反映出十六大以来党中央对行业信息化的认识不断深化,对行业信息化的重视程度不断提升,这对今后五年我国信息化推进和通信业发展必将产生重大而深远的影响。

  中国的行业信息化自上世纪90年代开始,到目前为止,大部分实力雄厚的行业已经建设了基于PC机的桌面信息化管理系统,通过桌面信息化管理系统,能对企业的基本业务进行管理,但是桌面信息化管理系统也有一些问题,如对移动工作的管理上就存在先天不足。随着行业信息化深度的不断推进,我们坚信行业信息化的发展方向是移动工作管理,即通过移动工作管理平台(智能移动终端)对脱离PC机的移动工作进行动态管理。移动工作管理系统实际上是对基于PC机的桌面信息化管理系统的管理延伸,将信息化管理的触角遍布所有工作过程,实现行业信息化最后一公里的接入,彻底实现信息化。

  智能移动终端是行业移动工作管理的载体,起到了桌面信息管理系统中PC台式机的作用,其重要性不言而喻。随着信息化的迅猛发展,特别是对已经建设好桌面信息管理系统的重点行业、垄断行业而言,使用智能移动终端来实现移动工作管理,提高信息化管理水平、覆盖信息化管理的范围,已经是不二选择。

  行业信息化对行业智能移动终端的选择是有特殊要求的,比如结构设计必须是工业化设计,温宽要求高,集成度高等,但是最重要的要求就是传输信息的安全性。行业用户使用智能移动终端采集、处理、传输的数据一般都是涉及到企业运营的真实数据,一些特殊用户的数据还涉及到国家安全方面的信息,所以行业信息化的用户对数据信息安全的要求非常高。而且在使用智能移动终端对企业的移动工作管理过程中,数据传输一般是采用无线传输的方式,通过无线传输数据,被截获的可能性增大,如何确保传输数据的信息安全就显得尤其重要。

  一般而言,使用的各种无线传输方式在数据传输过程中多会采取一些信道加密的措施来保证数据传输的安全,但是信道加密的最大问题是,各种无线传输方式的信道加密体制不同,而且均为国外研制的,由国外公司掌握核心技术,可以通过后门加入陷阱,破解传输的信息。针对这个问题,对智能移动终端安全传输数据最好的解决办法就是采用符合国密办标准的、拥有自主知识产权的加密机制,对传输的数据进行信源加密。

  目前,对国内外的智能移动终端产品进行调研后,发现均没有能提供信源加密功能的智能移动终端产品。

  北京旋极信息技术股份有限公司在2010年,综合了公司在信息安全产品和智能移动终端两个方向上的优势,推出了一款专为行业信息化应用设计的智能移动加密终端HR-638,该款智能移动终端,不仅符合行业应用的一般特殊需求,如通过IP65认证、1.5米跌落认证、防爆认证、无线入网认证、3C、FCC、CE认证等一系列的严格的特殊要求认证;高集成度的数据采集功能(支持高频和超高频RFID、一二维条码、红外采集、摄像和录音);多种制式的无线传输模式(如WI-FI、蓝牙、GPRS/CDMA、3G和SCDMA的功能)等等。关键是内置了基于完全自主知识产权的信息安全模块,通过高可靠性的密钥管理和加解密算法,对通过无线传输的数据进行信源加密处理,包含了签名、认证和加解密等功能,确保了传输数据的安全。这款产品的推出填补了国内外智能移动终端市场的一项空白,目前已经得到应用,深受客户好评。

  旋极智能移动加密终端的设计,涉及到硬件、嵌入式软件和服务器端软件开发三个大的部分,从功能上又分为信息安全模块的硬件设计、密钥管理体系、智能移动终端的加解密系统实现和服务器端加解密系统的实现,是一个较为复杂的系统。系统组成功能简介:

  1、    硬件设计主要是指需要对智能移动终端的硬件进行重新设计,增加信息安全模块,通过安全控制芯片完成对传输数据的硬件加解密。

  2、    密钥管理体系是数据加密技术中的重要一环,其目的是确保密钥的安全性、真实性和有效性。旋极公司拥有自主知识产权的密钥管理引擎,采用层次化的密钥管理方式。即用于数据加密的工作密钥动态产生;工作密钥由上层的加密密钥进行保护,最上层的密钥称为主密钥,是整个密钥管理系统的核心;多层密钥体制大大加强了密码系统的可靠性,因为用得最多的工作密钥常常更换,而高层密钥用的较少,使得安全性大大增强。

  3、    智能移动终端的加解密系统实现是指在硬件设计完成后,在安全控制芯片上进行嵌入式软件开发,主要完成的工作有终端上的密钥管理;根据特定的协议和主控CPU通信;对要传输的数据根据要求进行签名、认证和加解密处 理;将处理后的密文交还给智能移动终端的主控CPU,由主控CPU负责通过无线传输方式发出。

  4、    服务器端加解密系统实现是指服务器端接收智能移动终端发送的密文,使用密钥对密文进行解密,得到传输的明文,并将明文交给业务服务器处理。数据处理过程是可逆的,即服务器端可以对需要传输给智能移动终端的数据进行加密处理,智能移动终端接收后,通过专用安全控制芯片对数据进行解密。

  我们下面主要讨论一下旋极智能移动终端上信息安全模块的硬件设计和加解密功能实现。

  为保证实时响应和提高加解密效率,我们不能使用软件来进行加解密处理,需要采用独立的硬件协处理芯片来进行专门的加解密处理,这样才能保证数据加解密的数据和传输速度的匹配。选用外部协处理芯片时需要考虑以下几个问题

1、  良好的加解密速度,确保实时响应;
  2、  支持COS操作系统,完成复杂的密钥管理和加解密算法;
  3、  接口简单,合理的密钥灌装体系支持;
  4、  在智能移动终端上使用,低功耗设计很重要;

  通过综合考虑,我们采用了一款专用安全控制芯片,该芯片已经通过了国密办认证,支持片上密钥管理和片上签名及身份认证,3DES加解密速度达到3.5Mbps,符合我们对硬件协处理芯片的要求。在具体硬件设计中,主控芯片通过USB接口和信息安全模块连接,保证了数据传输的速度。

  旋极HR-638智能移动终端上信息安全模块的硬件设计参考图:


  
图表 1 硬件设计图

  在硬件设计完成后,主要是智能移动终端上加解密系统的设计。加解密系统包括密钥管理、密钥灌装系统和终端上的加解密实现三个大的部分。其中的关键是智能移动终端上加解密系统的实现。

  旋极智能移动终端使用独立的安全控制芯片来进行专门的加解密处理。由于安全控制芯片需要初始化密钥和对密钥进行管理,所以安全控制芯片内运行了旋极公司自主知识产权的WTCOS操作系统,WTCOS针对数据传输加密的要求进行了优化,对程序执行过程中的安全性和数据存取时的保护采用了最高的优先级,确保数据加解密的实时性和安全性。在COS操作系统之上,按照数据传输的要求,编写了卡内应用程序,主控CPU按照特定的传输协议,和信息安全模块进行数据传输,实现签名、认证和数据加解密的功能。

  系统数据流图如下:

  数据流图可以清晰的看出,需要加密的数据是在完成信源端加密后,才通过的无线传输方式传输给服务器端,由服务器端进行解密处理后,得到明文数据。即使在传输过程中,信道加密被破解、数据被截获,由于数据采用了高强度加解密算法进行加密,对数据安全也不会造成影响。

  小结:面对迅猛的行业信息化浪潮和复杂的信息安全环境,行业信息化用户对智能移动终端数据传输信息安全的要求也越来越高,如何保证数据传输的安全性也成为决定智能移动终端市场成败的决定性因素。本文通过对旋极智能移动加密终端采用的信源加密技术的介绍,说明了系统的整体实现方案和一些具体的设计原则,进一步验证了信源加密的高保密性。

 

作者:21IC电子网 合作媒体:21IC电子网 编辑:顾北

 

 

 
 热点技术
普通技术 “5G”,真的来了!牛在哪里?
普通技术 5G,是伪命题吗?
普通技术 云视频会议关键技术浅析
普通技术 运营商语音能力开放集中管理方案分析
普通技术 5G网络商用需要“无忧”心
普通技术 面向5G应运而生的边缘计算
普通技术 简析5G时代四大关键趋势
普通技术 国家网信办就《数据安全管理办法》公开征求意见
普通技术 《车联网(智能网联汽车)直连通信使用5905-5925MHz频段管理规定(
普通技术 中兴通讯混合云解决方案,满足5G多元业务需求
普通技术 大规模MIMO将带来更多无线信道,但也使无线信道易受攻击
普通技术 蜂窝车联网的标准及关键技术及网络架构的研究
普通技术 4G与5G融合组网及互操作技术研究
普通技术 5G中CU-DU架构、设备实现及应用探讨
普通技术 无源光网络承载5G前传信号可行性的研究概述
普通技术 面向5G中传和回传网络承载解决方案
普通技术 数据中心布线系统可靠性探讨
普通技术 家庭互联网终端价值研究
普通技术 鎏信科技CEO刘舟:从连接层构建IoT云生态,聚焦CMP是关键
普通技术 SCEF引入需求分析及部署应用
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
华为余承东:Mate30总体销量将会超过两千万部
赵随意:媒体融合需积极求变
普通对话 苗圩:建设新一代信息基础设施 加快制造业数字
普通对话 华为余承东:Mate30总体销量将会超过两千万部
普通对话 赵随意:媒体融合需积极求变
普通对话 韦乐平:5G给光纤、光模块、WDM光器件带来新机
普通对话 安筱鹏:工业互联网——通向知识分工2.0之路
普通对话 库克:苹果不是垄断者
普通对话 华为何刚:挑战越大,成就越大
普通对话 华为董事长梁华:尽管遇到外部压力,5G在商业
普通对话 网易董事局主席丁磊:中国正在引领全球消费趋
普通对话 李彦宏:无人乘用车时代即将到来 智能交通前景
普通对话 中国联通研究院院长张云勇:双轮驱动下,工业
普通对话 “段子手”杨元庆:人工智能金句频出,他能否
普通对话 高通任命克里斯蒂安诺·阿蒙为公司总裁
普通对话 保利威视谢晓昉:深耕视频技术 助力在线教育
普通对话 九州云副总裁李开:帮助客户构建自己的云平台
通信前瞻
杨元庆:中国制造高质量发展的未来是智能制造
对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 杨元庆:中国制造高质量发展的未来是智能制造
普通对话 对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 对话倪光南:“中国芯”突围要发挥综合优势
普通对话 黄宇红:5G给运营商带来新价值
普通对话 雷军:小米所有OLED屏幕手机均已支持息屏显示
普通对话 马云:我挑战失败心服口服,他们才是双11背后
普通对话 2018年大数据产业发展试点示范项目名单出炉 2
普通对话 陈志刚:提速又降费,中国移动的两面精彩
普通对话 专访华为终端何刚:第三代nova已成为争夺全球
普通对话 中国普天陶雄强:物联网等新经济是最大机遇
普通对话 人人车李健:今年发力金融 拓展汽车后市场
普通对话 华为万飚:三代出贵族,PC产品已走在正确道路
普通对话 共享退潮单车入冬 智享单车却走向盈利
普通对话 Achronix发布新品单元块 推动eFPGA升级
普通对话 金柚网COO邱燕:天吴系统2.0真正形成了社保管