一種智能移動終端的數據傳輸信源加密的設計和實現

信息化的概念起源于60年代的日本，首先是由一位日本學者提出來的，而后被譯成英文傳播到西方，西方社會普遍使用信息社會和信息化的概念是70年代后期才開始的。

關于信息化的表述，在中國學術界和政府內部作過較長時向的研討。如有的認為，信息化就是計算機、通信和網絡技術的現代化；有的認為，信息化就是從物質生產占主導地位的社會向信息產業(yè)占主導地位社會轉變的發(fā)展過程；有的認為，信息化就是從工業(yè)社會向信息社會演進的過程，如此等等。

1997年召開的首屆全國信息化工作會議，對信息化和國家信息化定義為：信息化是指培育、發(fā)展以智能化工具為代表的新的生產力并使之造福于社會的歷史過程。國家信息化就是在國家統(tǒng)一規(guī)劃和組織下，在農業(yè)、工業(yè)、科學技術、國防及社會生活各個方面應用現代信息技術，深入開發(fā)廣泛利用信息資源，加速實現國家現代化進程。實現信息化就要構筑和完善6個要素（開發(fā)利用信息資源，建設國家信息網絡，推進信息技術應用，發(fā)展信息技術和產業(yè)，培育信息化人才，制定和完善信息化政策）的國家信息化體系。

智能移動終端是行業(yè)移動工作管理的載體，起到了桌面信息管理系統(tǒng)中PC臺式機的作用，其重要性不言而喻。隨著信息化的迅猛發(fā)展，特別是對已經建設好桌面信息管理系統(tǒng)的重點行業(yè)、壟斷行業(yè)而言，使用智能移動終端來實現移動工作管理，提高信息化管理水平、覆蓋信息化管理的范圍，已經是不二選擇。

行業(yè)信息化對行業(yè)智能移動終端的選擇是有特殊要求的，比如結構設計必須是工業(yè)化設計，溫寬要求高，集成度高等，但是最重要的要求就是傳輸信息的安全性。行業(yè)用戶使用智能移動終端采集、處理、傳輸的數據一般都是涉及到企業(yè)運營的真實數據，一些特殊用戶的數據還涉及到國家安全方面的信息，所以行業(yè)信息化的用戶對數據信息安全的要求非常高。而且在使用智能移動終端對企業(yè)的移動工作管理過程中，數據傳輸一般是采用無線傳輸的方式，通過無線傳輸數據，被截獲的可能性增大，如何確保傳輸數據的信息安全就顯得尤其重要。

一般而言，使用的各種無線傳輸方式在數據傳輸過程中多會采取一些信道加密的措施來保證數據傳輸的安全，但是信道加密的最大問題是，各種無線傳輸方式的信道加密體制不同，而且均為國外研制的，由國外公司掌握核心技術，可以通過后門加入陷阱，破解傳輸的信息。針對這個問題，對智能移動終端安全傳輸數據最好的解決辦法就是采用符合國密辦標準的、擁有自主知識產權的加密機制，對傳輸的數據進行信源加密。

移動終端或者叫移動通信終端是指可以在移動中使用的計算機設備，廣義的講包括手機、筆記本、POS機甚至包括車載電腦。但是大部分情況下是指手機或者具有多種應用功能的智能手機。隨著網絡和技術朝著越來越寬帶化的方向的發(fā)展，移動通信產業(yè)將走向真正的移動信息時代。另一方面，隨著集成電路技術的飛速發(fā)展，移動終端的處理能力已經擁有了強大的處理能力，移動終端正在從簡單的通話工具變?yōu)橐粋€綜合信息處理平臺。這也給移動終端增加了更加寬廣的發(fā)展空間。

旋極智能移動加密終端的設計，涉及到硬件、嵌入式軟件和服務器端軟件開發(fā)三個大的部分，從功能上又分為信息安全模塊的硬件設計、密鑰管理體系、智能移動終端的加解密系統(tǒng)實現和服務器端加解密系統(tǒng)的實現，是一個較為復雜的系統(tǒng)。系統(tǒng)組成功能簡介：

1、硬件設計主要是指需要對智能移動終端的硬件進行重新設計，增加信息安全模塊，通過安全控制芯片完成對傳輸數據的硬件加解密。

2、密鑰管理體系是數據加密技術中的重要一環(huán)，其目的是確保密鑰的安全性、真實性和有效性。旋極公司擁有自主知識產權的密鑰管理引擎，采用層次化的密鑰管理方式。即用于數據加密的工作密鑰動態(tài)產生；工作密鑰由上層的加密密鑰進行保護，最上層的密鑰稱為主密鑰，是整個密鑰管理系統(tǒng)的核心；多層密鑰體制大大加強了密碼系統(tǒng)的可靠性，因為用得最多的工作密鑰常常更換，而高層密鑰用的較少，使得安全性大大增強。

3、智能移動終端的加解密系統(tǒng)實現是指在硬件設計完成后，在安全控制芯片上進行嵌入式軟件開發(fā)，主要完成的工作有終端上的密鑰管理；根據特定的協議和主控CPU通信；對要傳輸的數據根據要求進行簽名、認證和加解密處 理；將處理后的密文交還給智能移動終端的主控CPU,由主控CPU負責通過無線傳輸方式發(fā)出。

4、服務器端加解密系統(tǒng)實現是指服務器端接收智能移動終端發(fā)送的密文，使用密鑰對密文進行解密，得到傳輸的明文，并將明文交給業(yè)務服務器處理。數據處理過程是可逆的，即服務器端可以對需要傳輸給智能移動終端的數據進行加密處理，智能移動終端接收后，通過專用安全控制芯片對數據進行解密。

我們下面主要討論一下旋極智能移動終端上信息安全模塊的硬件設計和加解密功能實現。

為保證實時響應和提高加解密效率，我們不能使用軟件來進行加解密處理，需要采用獨立的硬件協處理芯片來進行專門的加解密處理，這樣才能保證數據加解密的數據和傳輸速度的匹配。選用外部協處理芯片時需要考慮以下幾個問題

1、良好的加解密速度，確保實時響應；

2、支持COS操作系統(tǒng)，完成復雜的密鑰管理和加解密算法；

3、接口簡單，合理的密鑰灌裝體系支持；

4、在智能移動終端上使用，低功耗設計很重要；

通過綜合考慮，我們采用了一款專用安全控制芯片，該芯片已經通過了國密辦認證，支持片上密鑰管理和片上簽名及身份認證，3DES加解密速度達到3.5Mbps,符合我們對硬件協處理芯片的要求。在具體硬件設計中，主控芯片通過USB接口和信息安全模塊連接，保證了數據傳輸的速度。

旋極HR-638智能移動終端上信息安全模塊的硬件設計參考圖：

圖表 1 硬件設計圖

在硬件設計完成后，主要是智能移動終端上加解密系統(tǒng)的設計。加解密系統(tǒng)包括密鑰管理、密鑰灌裝系統(tǒng)和終端上的加解密實現三個大的部分。其中的關鍵是智能移動終端上加解密系統(tǒng)的實現。

旋極智能移動終端使用獨立的安全控制芯片來進行專門的加解密處理。由于安全控制芯片需要初始化密鑰和對密鑰進行管理，所以安全控制芯片內運行了旋極公司自主知識產權的WTCOS操作系統(tǒng)，WTCOS針對數據傳輸加密的要求進行了優(yōu)化，對程序執(zhí)行過程中的安全性和數據存取時的保護采用了最高的優(yōu)先級，確保數據加解密的實時性和安全性。在COS操作系統(tǒng)之上，按照數據傳輸的要求，編寫了卡內應用程序，主控CPU按照特定的傳輸協議，和信息安全模塊進行數據傳輸，實現簽名、認證和數據加解密的功能。

系統(tǒng)數據流圖如下：

數據流圖可以清晰的看出，需要加密的數據是在完成信源端加密后，才通過的無線傳輸方式傳輸給服務器端，由服務器端進行解密處理后，得到明文數據。即使在傳輸過程中，信道加密被破解、數據被截獲，由于數據采用了高強度加解密算法進行加密，對數據安全也不會造成影響。

小結：面對迅猛的行業(yè)信息化浪潮和復雜的信息安全環(huán)境，行業(yè)信息化用戶對智能移動終端數據傳輸信息安全的要求也越來越高，如何保證數據傳輸的安全性也成為決定智能移動終端市場成敗的決定性因素。本文通過對旋極智能移動加密終端采用的信源加密技術的介紹，說明了系統(tǒng)的整體實現方案和一些具體的設計原則，進一步驗證了信源加密的高保密性。