關(guān)于通信系統(tǒng)中保密技術(shù)的探討

馮振元，李春紅

（1．中國(guó)人民解放軍69026部隊(duì)，新疆 烏魯木齊830002；2．中國(guó)建設(shè)銀行新疆區(qū)分行信息技術(shù)管理部，新疆 烏魯木齊830002）

隨著信息時(shí)代的到來，全球國(guó)際化程度越來越高，然而，通信網(wǎng)絡(luò)受到的安全威脅也愈加明顯，信息的安全與保密成為近年來信息安全領(lǐng)域的研究熱點(diǎn)之一。有效地保護(hù)重要數(shù)據(jù)信息，即提高通信系統(tǒng)的安全性已經(jīng)成為一個(gè)迫切任務(wù)。所謂保密通信，是為了達(dá)到保密目的，在通信的過程中對(duì)秘密信息及其傳輸方式采取隱蔽的手段，從而有效防止通信秘密被竊取。通信系統(tǒng)中的保密技術(shù)具有突破性、創(chuàng)新性。本文在綜述近些年來關(guān)于保密通信技術(shù)研究的基礎(chǔ)上，借鑒了原有通信系統(tǒng)加密方案的結(jié)構(gòu)特點(diǎn)，引入高新保密技術(shù)，構(gòu)造了一系列通信保密方案。

1 基于GSM網(wǎng)絡(luò)資源，設(shè)計(jì)UPS通信監(jiān)控系統(tǒng)

電源模塊是保密機(jī)正常工作的基礎(chǔ)部件，其質(zhì)量直接關(guān)系到保密機(jī)工作的可靠性。所以，使用電源模塊監(jiān)測(cè)技術(shù)，以保障保密機(jī)可靠地工作是通信系統(tǒng)保密技術(shù)的關(guān)鍵。UPS（Uninterrupted Power Supply），即不間斷電源，是一種以逆變器為主要組成部分，含有儲(chǔ)能裝置的恒壓、恒頻的不間斷電源。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展，UPS在通信系統(tǒng)中得到越來越廣泛的應(yīng)用。如何實(shí)施更加有效的、可靠的監(jiān)控來對(duì)UPS進(jìn)行管理成為一個(gè)急需解決的問題。筆者提出了以GSM全球移動(dòng)通信網(wǎng)絡(luò)為信息通信基礎(chǔ)的，以數(shù)據(jù)庫(kù)技術(shù)為核心的UPS遠(yuǎn)程監(jiān)控系統(tǒng)框架。

1．1 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

該監(jiān)控系統(tǒng)首先通過GSM網(wǎng)絡(luò)將監(jiān)控中心、UPS設(shè)備和維修人員連接起來，實(shí)現(xiàn)對(duì)各地區(qū)UPS設(shè)備的遠(yuǎn)程監(jiān)控。然后由監(jiān)控計(jì)算機(jī)、監(jiān)控軟件以及數(shù)據(jù)庫(kù)組成監(jiān)控中心，這是該遠(yuǎn)程監(jiān)控系統(tǒng)的核心部分，它通過接口模塊與GSM網(wǎng)絡(luò)連接。最后，當(dāng)UPS設(shè)備發(fā)生故障時(shí)，監(jiān)控中心通過GSM網(wǎng)絡(luò)將信息傳達(dá)給維修人員，維修人員會(huì)及時(shí)前往處理。

1．2 監(jiān)控中心設(shè)計(jì)

首先，UPS通過RS232與微機(jī)連接，該計(jì)算機(jī)作為網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，有其獨(dú)立的IP地址。只要輸入連接UPS計(jì)算機(jī)的IP地址，網(wǎng)絡(luò)管理員可通過微機(jī)觀察、記錄UPS的各種工作參數(shù)，從而實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)。然后，在該系統(tǒng)中為將UPS作為網(wǎng)絡(luò)中的獨(dú)立節(jié)點(diǎn)進(jìn)行控制和診斷，需在每臺(tái)UPS上配備一張網(wǎng)卡，系統(tǒng)通過網(wǎng)卡來識(shí)別UPS設(shè)備。我們可先把網(wǎng)卡號(hào)碼存進(jìn)計(jì)算機(jī)數(shù)據(jù)庫(kù)，通過循環(huán)的方式可以同時(shí)對(duì)多臺(tái)UPS進(jìn)行設(shè)置和發(fā)送查詢命令。然后對(duì)自己的計(jì)算機(jī)和網(wǎng)站進(jìn)行網(wǎng)絡(luò)訪問，或?qū)﹄娫聪到y(tǒng)通過網(wǎng)絡(luò)訪問監(jiān)控系統(tǒng)與串口進(jìn)行網(wǎng)絡(luò)關(guān)機(jī)或遠(yuǎn)程監(jiān)控，從而實(shí)時(shí)分析UPS的電流、電壓、電池后備時(shí)間和負(fù)載量的狀態(tài)，以便在故障發(fā)生時(shí)及時(shí)讓用戶知道。

1．3 遠(yuǎn)程監(jiān)控設(shè)計(jì)

遠(yuǎn)程監(jiān)控主要由GSM通信模塊、單片機(jī)和UPS組成，UPS設(shè)備與GSM網(wǎng)絡(luò)間的接口是整個(gè)遠(yuǎn)程監(jiān)控系統(tǒng)的關(guān)鍵所在。在該系統(tǒng)中，首先，采用單片機(jī)作為接口的控制核心，控制GSM模塊與移動(dòng)通訊的GSM網(wǎng)絡(luò)連通，主要實(shí)現(xiàn)：一是實(shí)現(xiàn)GSM通信模塊收發(fā)信息的控制；二是對(duì)UPS的工作狀態(tài)進(jìn)行查詢。其次，設(shè)計(jì)一個(gè)可以和UPS設(shè)備之間進(jìn)行數(shù)據(jù)傳輸?shù)慕涌冢唇涌谀K，從而在該裝置的另外一端接上UPS設(shè)備。這樣，單片機(jī)通過接口模塊實(shí)現(xiàn)與UPS的通訊，搜集UPS的工作狀態(tài)信息，然后單片機(jī)把有用的信息整理編碼，經(jīng)GSM模塊、天線和GSM網(wǎng)絡(luò)傳送出去，送達(dá)到各個(gè)監(jiān)控點(diǎn)。監(jiān)控點(diǎn)將正常信息直接存入系統(tǒng)數(shù)據(jù)庫(kù)中，如果發(fā)現(xiàn)故障信息，監(jiān)控中心將會(huì)產(chǎn)生報(bào)警信號(hào)，并將故障代碼、故障時(shí)間等具體內(nèi)容存入故障數(shù)據(jù)庫(kù)中，并且系統(tǒng)會(huì)自動(dòng)通知相關(guān)維修人員趕往現(xiàn)場(chǎng)進(jìn)行故障處理。

1．4 UPS設(shè)備的管理

UPS設(shè)備管理的關(guān)鍵是計(jì)算UPS的容量。該容量需在滿足當(dāng)前負(fù)載的同時(shí)，也要對(duì)負(fù)載性質(zhì)對(duì)UPS輸出功率的影響加以考慮分析。UPS容量在計(jì)算時(shí)，可以根據(jù)負(fù)載大小來確定UPS的容量S，計(jì)算公式如下：

S ＝P［PF＊（1－m）］

式中：P為負(fù)載有功功率（kW）；PF為負(fù)載功率因數(shù)；m為裕度。

2 基于混沌信號(hào)，設(shè)計(jì)語音保密通信系統(tǒng)

混沌加密成為近年來信息安全領(lǐng)域的研究熱點(diǎn)之一，具有非周期、連續(xù)寬頻帶、類噪聲和長(zhǎng)期不可預(yù)測(cè)等特點(diǎn)，在保密通信領(lǐng)域應(yīng)用相當(dāng)廣泛。混沌加密原理是利用混沌信號(hào)的類隨機(jī)特性，對(duì)明文進(jìn)行加密。保密通信是對(duì)欲傳輸?shù)男畔⒉扇〖用艽胧┖蟛旁谛诺乐袀鬟f，而在接收端則對(duì)收到的加密消息進(jìn)行解密，使它恢復(fù)到原信息的通訊方式。混沌加密系統(tǒng)在語音保密過程的應(yīng)用如下：

2．1 系統(tǒng)總體設(shè)計(jì)

為實(shí)現(xiàn)語音的實(shí)時(shí)采集、AD轉(zhuǎn)換和加密，筆者考慮設(shè)計(jì)一個(gè)語音采集加／解密系統(tǒng)。將加密后的數(shù)據(jù)通過串口傳輸?shù)浇饷芏耍芪牡竭_(dá)解密端后，對(duì)其進(jìn)行解密變成明文，然后將明文進(jìn)行DA轉(zhuǎn)換，使其實(shí)現(xiàn)模擬信號(hào)的還原，經(jīng)放大后由耳機(jī)輸出。該系統(tǒng)中，發(fā)射端，混沌信號(hào)首先與有用信號(hào)進(jìn)行合成，將合成的混沌信號(hào)作用于第一個(gè)系統(tǒng)，然后將傳輸過來的信號(hào)與另一個(gè)混沌信號(hào)合并，并將之作用于第二個(gè)混沌系統(tǒng)；在接收端傳輸?shù)幕煦缧盘?hào)經(jīng)過與發(fā)射端結(jié)構(gòu)相同的混沌系統(tǒng)二級(jí)解調(diào)后恢復(fù)出原有用信號(hào)，因此，在此過程中，保密通信系統(tǒng)實(shí)現(xiàn)的關(guān)鍵是混沌同步。所謂混沌同步是為保證信號(hào)的收方系統(tǒng)和發(fā)方系統(tǒng)在整個(gè)過程中始終保持一致的步調(diào)，在設(shè)計(jì)過程中要實(shí)現(xiàn)收方系統(tǒng)的混沌動(dòng)力學(xué)軌道收斂于發(fā)方系統(tǒng)的混沌動(dòng)力學(xué)軌道。

2．2 加密設(shè)計(jì)

加密設(shè)計(jì)中可使用雙反饋同步混沌系統(tǒng)，該系統(tǒng)具有線性反饋和自適應(yīng)控制相結(jié)合的特點(diǎn)，可對(duì)通信中傳輸?shù)臄?shù)據(jù)進(jìn)行一級(jí)加密。然后，使用超混沌系統(tǒng)對(duì)密文進(jìn)行二次加密。在接收端，為產(chǎn)生相同的空間軌跡及對(duì)傳輸信號(hào)進(jìn)行正確的解密，我們要使用相同的方程、參數(shù)、初始條件，對(duì)經(jīng)過二次加密的密文進(jìn)行一級(jí)解密。而對(duì)于竊取者，并不知道這些數(shù)值，即使通過相差正確數(shù)值很小的系統(tǒng)，也不可能實(shí)現(xiàn)經(jīng)過二次加密的密文的解密，從而提高系統(tǒng)的保密性。

2．3 混沌同步設(shè)計(jì)

首先，模擬語音采集模塊和密鑰的產(chǎn)生是本設(shè)計(jì)的重要環(huán)節(jié)。將輸入到發(fā)送端音頻編解碼芯片的模擬語音信號(hào)經(jīng)過采樣和A／D轉(zhuǎn)換，實(shí)現(xiàn)該信號(hào)16位無符號(hào)整型數(shù)據(jù)密鑰的轉(zhuǎn)換。這一過程中主要依據(jù)Logistic映射算法，將適合計(jì)算機(jī)的算法進(jìn)行整數(shù)化處理，使之適合單片機(jī)的運(yùn)算。然后，芯片將數(shù)據(jù)輸入到發(fā)送端DSP，DSP對(duì)其進(jìn)行混沌加密后送入無線發(fā)射器件，加密的語音數(shù)據(jù)通過無線發(fā)射器件自動(dòng)加上字頭和校驗(yàn)碼并打包發(fā)射出去。接收端的無線發(fā)射器件收到有效數(shù)據(jù)后，自動(dòng)去除字頭和校驗(yàn)碼，完成數(shù)據(jù)的讀取與混沌解密工作，然后把解密出的語音數(shù)據(jù)輸出到揚(yáng)聲器。在此過程中接收端根據(jù)得到的代碼選擇相應(yīng)的混沌系統(tǒng)，被同步信號(hào)驅(qū)動(dòng)，以達(dá)到和發(fā)送端的同步。

3 基于RSA，設(shè)計(jì)多重簽密系統(tǒng)

RSA是第一個(gè)將安全性植基于大數(shù)因子分解的密碼系統(tǒng)。RSA算法是基于數(shù)淪的非對(duì)稱（公開鑰）密碼算法，其加密和解密采用不同的密鑰。同時(shí)，該算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，大量用于公用網(wǎng)絡(luò)上信息的加密和鑒別。本文利用秘密共享的思想，通過對(duì)代理簽名者身份信息的保密，實(shí)現(xiàn)對(duì)代理簽名者合謀攻擊的有效防止。在通信系統(tǒng)中，其應(yīng)用程序如下：

設(shè)A欲將消息文件m簽名，則A利用其私鑰dA對(duì)m簽名得簽名文S：

S＝mdA（MODnA）

A將m與簽名文S送給B。B收到m和S后，利用A 的公開密鑰（eA，hA）進(jìn)行驗(yàn)證：m’＝SeA（MODnA）。若m＝m’則驗(yàn)證正確，說明文件被A簽名。否則，文件并非來自于A。

該性質(zhì)的計(jì)算難度相當(dāng)于求解素域上f次方程的根，使一些惡意破壞者無法偽造其他代理簽名者的簽名，從而有效防止合謀攻擊。同時(shí)，對(duì)于RSA算法來講，其參數(shù)的選擇直接關(guān)系到RSA系統(tǒng)的安全。因此，對(duì)系統(tǒng)的設(shè)置和應(yīng)用協(xié)議，我們?cè)趹?yīng)用密碼系統(tǒng)過程中，一定得慎重考慮。

4 總 結(jié)

隨著信息技術(shù)的發(fā)展，密碼分析與通信系統(tǒng)攻擊技術(shù)的提高，信息安全的需求越來越高，有效的通信系統(tǒng)保密技術(shù)也需不斷完善和發(fā)展。因此，在我國(guó)通信事業(yè)飛速發(fā)展的同時(shí)，我們也需不斷發(fā)展保密技術(shù)，在信息技術(shù)中取得主動(dòng)權(quán)，促進(jìn)通信系統(tǒng)的完善。

［1］ 林陪海．UPS電源技術(shù)性能及可靠性的研究［J］．新疆化工，2008，（01）：18－20．

［2］ 王 鑫，聶春燕．混沌同步技術(shù)在保密通信中的應(yīng)用［J］．長(zhǎng)春大學(xué)學(xué)報(bào)，2011，（04）：25－28．

［3］ 司光東，楊加喜，譚示崇，肖國(guó)鎮(zhèn)．RSA算法中的代數(shù)結(jié)構(gòu)［J］．電子學(xué)報(bào)，2011，39（1）：242－246．