關于通信系統中保密技術的探討

馮振元，李春紅

（1．中國人民解放軍69026部隊，新疆 烏魯木齊830002；2．中國建設銀行新疆區分行信息技術管理部，新疆 烏魯木齊830002）

隨著信息時代的到來，全球國際化程度越來越高，然而，通信網絡受到的安全威脅也愈加明顯，信息的安全與保密成為近年來信息安全領域的研究熱點之一。有效地保護重要數據信息，即提高通信系統的安全性已經成為一個迫切任務。所謂保密通信，是為了達到保密目的，在通信的過程中對秘密信息及其傳輸方式采取隱蔽的手段，從而有效防止通信秘密被竊取。通信系統中的保密技術具有突破性、創新性。本文在綜述近些年來關于保密通信技術研究的基礎上，借鑒了原有通信系統加密方案的結構特點，引入高新保密技術，構造了一系列通信保密方案。

1 基于GSM網絡資源，設計UPS通信監控系統

電源模塊是保密機正常工作的基礎部件，其質量直接關系到保密機工作的可靠性。所以，使用電源模塊監測技術，以保障保密機可靠地工作是通信系統保密技術的關鍵。UPS（Uninterrupted Power Supply），即不間斷電源，是一種以逆變器為主要組成部分，含有儲能裝置的恒壓、恒頻的不間斷電源。近年來，隨著計算機網絡通信技術的發展，UPS在通信系統中得到越來越廣泛的應用。如何實施更加有效的、可靠的監控來對UPS進行管理成為一個急需解決的問題。筆者提出了以GSM全球移動通信網絡為信息通信基礎的，以數據庫技術為核心的UPS遠程監控系統框架。

1．1 系統結構設計

該監控系統首先通過GSM網絡將監控中心、UPS設備和維修人員連接起來，實現對各地區UPS設備的遠程監控。然后由監控計算機、監控軟件以及數據庫組成監控中心，這是該遠程監控系統的核心部分，它通過接口模塊與GSM網絡連接。最后，當UPS設備發生故障時，監控中心通過GSM網絡將信息傳達給維修人員，維修人員會及時前往處理。

1．2 監控中心設計

首先，UPS通過RS232與微機連接，該計算機作為網絡上的一個節點，有其獨立的IP地址。只要輸入連接UPS計算機的IP地址，網絡管理員可通過微機觀察、記錄UPS的各種工作參數，從而實現數據的完整性保護。然后，在該系統中為將UPS作為網絡中的獨立節點進行控制和診斷，需在每臺UPS上配備一張網卡，系統通過網卡來識別UPS設備。我們可先把網卡號碼存進計算機數據庫，通過循環的方式可以同時對多臺UPS進行設置和發送查詢命令。然后對自己的計算機和網站進行網絡訪問，或對電源系統通過網絡訪問監控系統與串口進行網絡關機或遠程監控，從而實時分析UPS的電流、電壓、電池后備時間和負載量的狀態，以便在故障發生時及時讓用戶知道。

1．3 遠程監控設計

遠程監控主要由GSM通信模塊、單片機和UPS組成，UPS設備與GSM網絡間的接口是整個遠程監控系統的關鍵所在。在該系統中，首先，采用單片機作為接口的控制核心，控制GSM模塊與移動通訊的GSM網絡連通，主要實現：一是實現GSM通信模塊收發信息的控制；二是對UPS的工作狀態進行查詢。其次，設計一個可以和UPS設備之間進行數據傳輸的接口，即接口模塊，從而在該裝置的另外一端接上UPS設備。這樣，單片機通過接口模塊實現與UPS的通訊，搜集UPS的工作狀態信息，然后單片機把有用的信息整理編碼，經GSM模塊、天線和GSM網絡傳送出去，送達到各個監控點。監控點將正常信息直接存入系統數據庫中，如果發現故障信息，監控中心將會產生報警信號，并將故障代碼、故障時間等具體內容存入故障數據庫中，并且系統會自動通知相關維修人員趕往現場進行故障處理。

1．4 UPS設備的管理

UPS設備管理的關鍵是計算UPS的容量。該容量需在滿足當前負載的同時，也要對負載性質對UPS輸出功率的影響加以考慮分析。UPS容量在計算時，可以根據負載大小來確定UPS的容量S，計算公式如下：

S ＝P［PF＊（1－m）］

式中：P為負載有功功率（kW）；PF為負載功率因數；m為裕度。

2 基于混沌信號，設計語音保密通信系統

混沌加密成為近年來信息安全領域的研究熱點之一，具有非周期、連續寬頻帶、類噪聲和長期不可預測等特點，在保密通信領域應用相當廣泛。混沌加密原理是利用混沌信號的類隨機特性，對明文進行加密。保密通信是對欲傳輸的信息采取加密措施后才在信道中傳遞，而在接收端則對收到的加密消息進行解密，使它恢復到原信息的通訊方式。混沌加密系統在語音保密過程的應用如下：

2．1 系統總體設計

為實現語音的實時采集、AD轉換和加密，筆者考慮設計一個語音采集加／解密系統。將加密后的數據通過串口傳輸到解密端，密文到達解密端后，對其進行解密變成明文，然后將明文進行DA轉換，使其實現模擬信號的還原，經放大后由耳機輸出。該系統中，發射端，混沌信號首先與有用信號進行合成，將合成的混沌信號作用于第一個系統，然后將傳輸過來的信號與另一個混沌信號合并，并將之作用于第二個混沌系統；在接收端傳輸的混沌信號經過與發射端結構相同的混沌系統二級解調后恢復出原有用信號，因此，在此過程中，保密通信系統實現的關鍵是混沌同步。所謂混沌同步是為保證信號的收方系統和發方系統在整個過程中始終保持一致的步調，在設計過程中要實現收方系統的混沌動力學軌道收斂于發方系統的混沌動力學軌道。

2．2 加密設計

加密設計中可使用雙反饋同步混沌系統，該系統具有線性反饋和自適應控制相結合的特點，可對通信中傳輸的數據進行一級加密。然后，使用超混沌系統對密文進行二次加密。在接收端，為產生相同的空間軌跡及對傳輸信號進行正確的解密，我們要使用相同的方程、參數、初始條件，對經過二次加密的密文進行一級解密。而對于竊取者，并不知道這些數值，即使通過相差正確數值很小的系統，也不可能實現經過二次加密的密文的解密，從而提高系統的保密性。

2．3 混沌同步設計

首先，模擬語音采集模塊和密鑰的產生是本設計的重要環節。將輸入到發送端音頻編解碼芯片的模擬語音信號經過采樣和A／D轉換，實現該信號16位無符號整型數據密鑰的轉換。這一過程中主要依據Logistic映射算法，將適合計算機的算法進行整數化處理，使之適合單片機的運算。然后，芯片將數據輸入到發送端DSP，DSP對其進行混沌加密后送入無線發射器件，加密的語音數據通過無線發射器件自動加上字頭和校驗碼并打包發射出去。接收端的無線發射器件收到有效數據后，自動去除字頭和校驗碼，完成數據的讀取與混沌解密工作，然后把解密出的語音數據輸出到揚聲器。在此過程中接收端根據得到的代碼選擇相應的混沌系統，被同步信號驅動，以達到和發送端的同步。

3 基于RSA，設計多重簽密系統

RSA是第一個將安全性植基于大數因子分解的密碼系統。RSA算法是基于數淪的非對稱（公開鑰）密碼算法，其加密和解密采用不同的密鑰。同時，該算法既能用于數據加密也能用于數字簽名，大量用于公用網絡上信息的加密和鑒別。本文利用秘密共享的思想，通過對代理簽名者身份信息的保密，實現對代理簽名者合謀攻擊的有效防止。在通信系統中，其應用程序如下：

設A欲將消息文件m簽名，則A利用其私鑰dA對m簽名得簽名文S：

S＝mdA（MODnA）

A將m與簽名文S送給B。B收到m和S后，利用A 的公開密鑰（eA，hA）進行驗證：m’＝SeA（MODnA）。若m＝m’則驗證正確，說明文件被A簽名。否則，文件并非來自于A。

該性質的計算難度相當于求解素域上f次方程的根，使一些惡意破壞者無法偽造其他代理簽名者的簽名，從而有效防止合謀攻擊。同時，對于RSA算法來講，其參數的選擇直接關系到RSA系統的安全。因此，對系統的設置和應用協議，我們在應用密碼系統過程中，一定得慎重考慮。

4 總 結

隨著信息技術的發展，密碼分析與通信系統攻擊技術的提高，信息安全的需求越來越高，有效的通信系統保密技術也需不斷完善和發展。因此，在我國通信事業飛速發展的同時，我們也需不斷發展保密技術，在信息技術中取得主動權，促進通信系統的完善。

［1］ 林陪海．UPS電源技術性能及可靠性的研究［J］．新疆化工，2008，（01）：18－20．

［2］ 王 鑫，聶春燕．混沌同步技術在保密通信中的應用［J］．長春大學學報，2011，（04）：25－28．

［3］ 司光東，楊加喜，譚示崇，肖國鎮．RSA算法中的代數結構［J］．電子學報，2011，39（1）：242－246．