一種智能移動(dòng)終端的數(shù)據(jù)傳輸信源加密的設(shè)計(jì)和實(shí)現(xiàn)

信息化的概念起源于60年代的日本，首先是由一位日本學(xué)者提出來的，而后被譯成英文傳播到西方，西方社會(huì)普遍使用信息社會(huì)和信息化的概念是70年代后期才開始的。

關(guān)于信息化的表述，在中國學(xué)術(shù)界和政府內(nèi)部作過較長時(shí)向的研討。如有的認(rèn)為，信息化就是計(jì)算機(jī)、通信和網(wǎng)絡(luò)技術(shù)的現(xiàn)代化；有的認(rèn)為，信息化就是從物質(zhì)生產(chǎn)占主導(dǎo)地位的社會(huì)向信息產(chǎn)業(yè)占主導(dǎo)地位社會(huì)轉(zhuǎn)變的發(fā)展過程；有的認(rèn)為，信息化就是從工業(yè)社會(huì)向信息社會(huì)演進(jìn)的過程，如此等等。

1997年召開的首屆全國信息化工作會(huì)議，對(duì)信息化和國家信息化定義為：信息化是指培育、發(fā)展以智能化工具為代表的新的生產(chǎn)力并使之造福于社會(huì)的歷史過程。國家信息化就是在國家統(tǒng)一規(guī)劃和組織下，在農(nóng)業(yè)、工業(yè)、科學(xué)技術(shù)、國防及社會(huì)生活各個(gè)方面應(yīng)用現(xiàn)代信息技術(shù)，深入開發(fā)廣泛利用信息資源，加速實(shí)現(xiàn)國家現(xiàn)代化進(jìn)程。實(shí)現(xiàn)信息化就要構(gòu)筑和完善6個(gè)要素（開發(fā)利用信息資源，建設(shè)國家信息網(wǎng)絡(luò)，推進(jìn)信息技術(shù)應(yīng)用，發(fā)展信息技術(shù)和產(chǎn)業(yè)，培育信息化人才，制定和完善信息化政策）的國家信息化體系。

智能移動(dòng)終端是行業(yè)移動(dòng)工作管理的載體，起到了桌面信息管理系統(tǒng)中PC臺(tái)式機(jī)的作用，其重要性不言而喻。隨著信息化的迅猛發(fā)展，特別是對(duì)已經(jīng)建設(shè)好桌面信息管理系統(tǒng)的重點(diǎn)行業(yè)、壟斷行業(yè)而言，使用智能移動(dòng)終端來實(shí)現(xiàn)移動(dòng)工作管理，提高信息化管理水平、覆蓋信息化管理的范圍，已經(jīng)是不二選擇。

行業(yè)信息化對(duì)行業(yè)智能移動(dòng)終端的選擇是有特殊要求的，比如結(jié)構(gòu)設(shè)計(jì)必須是工業(yè)化設(shè)計(jì)，溫寬要求高，集成度高等，但是最重要的要求就是傳輸信息的安全性。行業(yè)用戶使用智能移動(dòng)終端采集、處理、傳輸?shù)臄?shù)據(jù)一般都是涉及到企業(yè)運(yùn)營的真實(shí)數(shù)據(jù)，一些特殊用戶的數(shù)據(jù)還涉及到國家安全方面的信息，所以行業(yè)信息化的用戶對(duì)數(shù)據(jù)信息安全的要求非常高。而且在使用智能移動(dòng)終端對(duì)企業(yè)的移動(dòng)工作管理過程中，數(shù)據(jù)傳輸一般是采用無線傳輸?shù)姆绞剑ㄟ^無線傳輸數(shù)據(jù)，被截獲的可能性增大，如何確保傳輸數(shù)據(jù)的信息安全就顯得尤其重要。

一般而言，使用的各種無線傳輸方式在數(shù)據(jù)傳輸過程中多會(huì)采取一些信道加密的措施來保證數(shù)據(jù)傳輸的安全，但是信道加密的最大問題是，各種無線傳輸方式的信道加密體制不同，而且均為國外研制的，由國外公司掌握核心技術(shù)，可以通過后門加入陷阱，破解傳輸?shù)男畔?。針?duì)這個(gè)問題，對(duì)智能移動(dòng)終端安全傳輸數(shù)據(jù)最好的解決辦法就是采用符合國密辦標(biāo)準(zhǔn)的、擁有自主知識(shí)產(chǎn)權(quán)的加密機(jī)制，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行信源加密。

移動(dòng)終端或者叫移動(dòng)通信終端是指可以在移動(dòng)中使用的計(jì)算機(jī)設(shè)備，廣義的講包括手機(jī)、筆記本、POS機(jī)甚至包括車載電腦。但是大部分情況下是指手機(jī)或者具有多種應(yīng)用功能的智能手機(jī)。隨著網(wǎng)絡(luò)和技術(shù)朝著越來越寬帶化的方向的發(fā)展，移動(dòng)通信產(chǎn)業(yè)將走向真正的移動(dòng)信息時(shí)代。另一方面，隨著集成電路技術(shù)的飛速發(fā)展，移動(dòng)終端的處理能力已經(jīng)擁有了強(qiáng)大的處理能力，移動(dòng)終端正在從簡單的通話工具變?yōu)橐粋€(gè)綜合信息處理平臺(tái)。這也給移動(dòng)終端增加了更加寬廣的發(fā)展空間。

旋極智能移動(dòng)加密終端的設(shè)計(jì)，涉及到硬件、嵌入式軟件和服務(wù)器端軟件開發(fā)三個(gè)大的部分，從功能上又分為信息安全模塊的硬件設(shè)計(jì)、密鑰管理體系、智能移動(dòng)終端的加解密系統(tǒng)實(shí)現(xiàn)和服務(wù)器端加解密系統(tǒng)的實(shí)現(xiàn)，是一個(gè)較為復(fù)雜的系統(tǒng)。系統(tǒng)組成功能簡介：

1、硬件設(shè)計(jì)主要是指需要對(duì)智能移動(dòng)終端的硬件進(jìn)行重新設(shè)計(jì)，增加信息安全模塊，通過安全控制芯片完成對(duì)傳輸數(shù)據(jù)的硬件加解密。

2、密鑰管理體系是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，其目的是確保密鑰的安全性、真實(shí)性和有效性。旋極公司擁有自主知識(shí)產(chǎn)權(quán)的密鑰管理引擎，采用層次化的密鑰管理方式。即用于數(shù)據(jù)加密的工作密鑰動(dòng)態(tài)產(chǎn)生；工作密鑰由上層的加密密鑰進(jìn)行保護(hù)，最上層的密鑰稱為主密鑰，是整個(gè)密鑰管理系統(tǒng)的核心；多層密鑰體制大大加強(qiáng)了密碼系統(tǒng)的可靠性，因?yàn)橛玫米疃嗟墓ぷ髅荑€常常更換，而高層密鑰用的較少，使得安全性大大增強(qiáng)。

3、智能移動(dòng)終端的加解密系統(tǒng)實(shí)現(xiàn)是指在硬件設(shè)計(jì)完成后，在安全控制芯片上進(jìn)行嵌入式軟件開發(fā)，主要完成的工作有終端上的密鑰管理；根據(jù)特定的協(xié)議和主控CPU通信；對(duì)要傳輸?shù)臄?shù)據(jù)根據(jù)要求進(jìn)行簽名、認(rèn)證和加解密處 理；將處理后的密文交還給智能移動(dòng)終端的主控CPU,由主控CPU負(fù)責(zé)通過無線傳輸方式發(fā)出。

4、服務(wù)器端加解密系統(tǒng)實(shí)現(xiàn)是指服務(wù)器端接收智能移動(dòng)終端發(fā)送的密文，使用密鑰對(duì)密文進(jìn)行解密，得到傳輸?shù)拿魑?，并將明文交給業(yè)務(wù)服務(wù)器處理。數(shù)據(jù)處理過程是可逆的，即服務(wù)器端可以對(duì)需要傳輸給智能移動(dòng)終端的數(shù)據(jù)進(jìn)行加密處理，智能移動(dòng)終端接收后，通過專用安全控制芯片對(duì)數(shù)據(jù)進(jìn)行解密。

我們下面主要討論一下旋極智能移動(dòng)終端上信息安全模塊的硬件設(shè)計(jì)和加解密功能實(shí)現(xiàn)。

為保證實(shí)時(shí)響應(yīng)和提高加解密效率，我們不能使用軟件來進(jìn)行加解密處理，需要采用獨(dú)立的硬件協(xié)處理芯片來進(jìn)行專門的加解密處理，這樣才能保證數(shù)據(jù)加解密的數(shù)據(jù)和傳輸速度的匹配。選用外部協(xié)處理芯片時(shí)需要考慮以下幾個(gè)問題

1、良好的加解密速度，確保實(shí)時(shí)響應(yīng)；

2、支持COS操作系統(tǒng)，完成復(fù)雜的密鑰管理和加解密算法；

3、接口簡單，合理的密鑰灌裝體系支持；

4、在智能移動(dòng)終端上使用，低功耗設(shè)計(jì)很重要；

通過綜合考慮，我們采用了一款專用安全控制芯片，該芯片已經(jīng)通過了國密辦認(rèn)證，支持片上密鑰管理和片上簽名及身份認(rèn)證，3DES加解密速度達(dá)到3.5Mbps,符合我們對(duì)硬件協(xié)處理芯片的要求。在具體硬件設(shè)計(jì)中，主控芯片通過USB接口和信息安全模塊連接，保證了數(shù)據(jù)傳輸?shù)乃俣取?/p>

旋極HR-638智能移動(dòng)終端上信息安全模塊的硬件設(shè)計(jì)參考圖：

圖表 1 硬件設(shè)計(jì)圖

在硬件設(shè)計(jì)完成后，主要是智能移動(dòng)終端上加解密系統(tǒng)的設(shè)計(jì)。加解密系統(tǒng)包括密鑰管理、密鑰灌裝系統(tǒng)和終端上的加解密實(shí)現(xiàn)三個(gè)大的部分。其中的關(guān)鍵是智能移動(dòng)終端上加解密系統(tǒng)的實(shí)現(xiàn)。

旋極智能移動(dòng)終端使用獨(dú)立的安全控制芯片來進(jìn)行專門的加解密處理。由于安全控制芯片需要初始化密鑰和對(duì)密鑰進(jìn)行管理，所以安全控制芯片內(nèi)運(yùn)行了旋極公司自主知識(shí)產(chǎn)權(quán)的WTCOS操作系統(tǒng)，WTCOS針對(duì)數(shù)據(jù)傳輸加密的要求進(jìn)行了優(yōu)化，對(duì)程序執(zhí)行過程中的安全性和數(shù)據(jù)存取時(shí)的保護(hù)采用了最高的優(yōu)先級(jí)，確保數(shù)據(jù)加解密的實(shí)時(shí)性和安全性。在COS操作系統(tǒng)之上，按照數(shù)據(jù)傳輸?shù)囊?，編寫了卡?nèi)應(yīng)用程序，主控CPU按照特定的傳輸協(xié)議，和信息安全模塊進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)簽名、認(rèn)證和數(shù)據(jù)加解密的功能。

系統(tǒng)數(shù)據(jù)流圖如下：

數(shù)據(jù)流圖可以清晰的看出，需要加密的數(shù)據(jù)是在完成信源端加密后，才通過的無線傳輸方式傳輸給服務(wù)器端，由服務(wù)器端進(jìn)行解密處理后，得到明文數(shù)據(jù)。即使在傳輸過程中，信道加密被破解、數(shù)據(jù)被截獲，由于數(shù)據(jù)采用了高強(qiáng)度加解密算法進(jìn)行加密，對(duì)數(shù)據(jù)安全也不會(huì)造成影響。

小結(jié)：面對(duì)迅猛的行業(yè)信息化浪潮和復(fù)雜的信息安全環(huán)境，行業(yè)信息化用戶對(duì)智能移動(dòng)終端數(shù)據(jù)傳輸信息安全的要求也越來越高，如何保證數(shù)據(jù)傳輸?shù)陌踩砸渤蔀闆Q定智能移動(dòng)終端市場成敗的決定性因素。本文通過對(duì)旋極智能移動(dòng)加密終端采用的信源加密技術(shù)的介紹，說明了系統(tǒng)的整體實(shí)現(xiàn)方案和一些具體的設(shè)計(jì)原則，進(jìn)一步驗(yàn)證了信源加密的高保密性。