一種新型應急移動加密通信系統的設計與實現

陳曉 王琛

摘 要：現代化社會中信息無線通訊已經成為了人們生活中必不可少的重要工具，隨著科學技術水平的提升，移動通訊系統更新換代持續加快。因為無線通訊空中鏈接通常是開放性傳送，相關數據在無線傳輸路徑上極易出現被監聽，從而出現各類信息安全方面的問題。因此，分析新型應急移動加密通信系統是有著極大現實意義。

關鍵詞：移動加密；通信系統；系統設計

前言

近些年國內的計算機及網絡技術發展迅速，團體及個人間通訊也是日益頻繁，這就致使人們開始重視通訊技術水平，特別是關于應急移動通訊技術各方面要求及需求。可以說在普通應急通訊中，有線網絡通訊缺陷諸多不能充分適應于當下社會各個方面發展。通訊無處不在，無時無刻的存在于人們的各類生活中，在信息交換方面來講，應急移動通訊能夠充分處理突發故障情況下的各類通訊問題。

1 應急移動加密通訊系統概論

1.1 基本要求

可靠性，通常應急通訊會應用于較為特殊的環境下或者是特殊場合，對于信息傳送可靠性有著極高要求；安全性，隨著計算機技術水平持續提升，密碼破譯的能力也隨之加強，為了能夠確保所傳遞信息安全性，這時就提出了加密系統不斷增強的需求；便捷性，各方面都要求該系統運用靈活且操作便捷，可以充分適應于各類操作人員的需求。

1.2 發展現狀

應急移動加密通訊系統可以說是應用非常廣泛，不過該系統關乎著相關信息傳輸的安全，對于國家政治及經濟和國防等方面有著極大作用，因此目前各個國家也都在不斷探究最新且最為可靠的應急移動加密通訊系統。不過該系統的通用性及共享性偏低，因此通常情況下也都是自主研發，不過近年來隨著國家高度重視及強大投資，也促使該系統有著極大進展。

2 加密通信系統總設計

可以說系統設計最終目的就是呈現移動公網間端至端加密通訊，加密通訊中斷屬于總體系統核心，全部的加密算法都是可以在終端呈現。并且，為了能夠保障通訊保密性，所示可以掌控使用者所處置，系統也配備著監控核心對相關終端位置訊息監控管理。

通常通訊終端間經過GSM網絡電路交換數據業務信道，并且充分構建點對點的連接，通過AES源程序進行解密以及RSA身份認證，還有GPRS混沌流進行加密之后，再實行密文發送接收。通訊終端內置GPS以及GPRS相應模塊，在GPS衛星接收地理位置之后，再經過GPRS網絡和監控中心通訊。監控中心最終經過GPRS網絡所接收通訊終端傳送的位置訊息，并且通過一定處理之后再發回至對應通訊終端，以促使其在相關系統中各個部門能夠實時顯示該終端位置，這樣充分達到監控調度。

以自編加密方案為例：通常人們所處理的文本文件都是經由漢字及數字與字母所構成，漢字數目往往是占絕對優勢。計算機采用二進制格式來充分處理各類數據，再經過編碼程序轉化為能夠閱讀的文件形式。各類編碼中最常用的就是ASCII以及Unicode字符集編碼系統。ASCII屬于一種七位字符集，通常是一個字節長度來表示單一字符，編碼范圍均是在0至127之間，關鍵用在處理英文字符以及數字。為了能夠合理處理ASCII字符集的編碼范圍偏小，從而不可以處理漢字等方面的復雜式語言編碼，這時也就衍生出了Unicod。Unicode屬于一種雙字節的字符集，該編碼范圍往往是在0至65535之間，能夠充分處理絕大部分象形文字編碼。

密鑰管理：密鑰管理包括著制度管理及技術管理。對于制度管理來講其所涉及密鑰分發及登記和更新、歸檔等相關方面服務及使用。技術管理則就涉及密鑰生成及儲存和認證等。密鑰管理屬于數據加密最關鍵環節，密鑰管理最終目的也就是能夠保障密鑰安全性。

通常基于口令加密應用的屬于雜湊加密以及對稱加密組合。口令會經由消息摘要算法展開雜湊，最終的雜湊結果就是對稱加密算法構造成一個密鑰。如圖1所示，基于口令加密工作過程簡示圖。

通常為了可以提升安全性，可以在對數據雜湊之前增加某些隨機數，這樣能夠增多創建口令時可以使用的密鑰數目；或者是重復性計算，能夠提升攻擊者測試口令時間。

3 系統實現

3.1 上層應用程序實現

開發應用程序相關功能前要構建一個空白工程。工程是能夠將互相關聯的對應源文件機型集合，并且這些源文件通過編譯及連接再被組合成一體，以便于形成可以執行的Windows應用程序；主窗口左邊窗格屬于系統目錄，通常是基于樹結構來充分顯示目錄內容的。此控件在支撐就是電腦軟盤及硬板和光驅等，因此能夠一級一級的展開系統全部文件夾及文件。為了促使界面是美觀的或者是符合用戶視覺習慣，左邊窗格風格和相關操作體系資源管理器是相同的，顯示具有表示節點展開或者是不展開的小型標志（+、-）。各個節點位置除過顯示相關系統中的文件夾名稱，也還具有小圖標；主窗口右邊窗格間所顯示的相關內容是和左邊相對應的，若是選擇左邊窗格樹控件某項，右邊窗格會以列表形式將全部文件列出。

3.2 加密、解密操作說明

該系統數據的加、解密是使用對稱密鑰密碼體制。通常相關算法并未直接性使用初始密鑰來作為加密密鑰，是使用Hash函數來對其展開摘要運算，最終將摘要的結果來作為密鑰進行明文加密；通常系統是把加密之后文件定義成一種后綴名.cptxt新文件格式，通過該系統加密之后文件文件名會變為經由加密用戶自己所輸進的新文件名稱之上，再統一加上系統特殊規定的對應后綴名，這樣用戶即便是不對它施以解密處理，也是能夠知道原文件類型。并且，密態文件操作系統間所顯示出的圖標也是使用系統特別圖標。若是在展開文件解密操作時，所恢復出的文件名稱也是用戶自己輸入，后綴名恢復為以往文件后綴名，這樣才能在解密之后，文件在系統間的對應圖標也會自然而然的恢復于之前圖標。這時系統也就能夠依據文件后綴名來運用對應程序打開。

4 結束語

總而言之，移動及無線通訊技術的不斷發展，必定會促使應急移動通訊系統持續提升。該系統傳輸方式主要是依靠GPRS網絡，而不是相關衛星設備裝置進行數據傳輸，這就有效降低了通訊成本，提升了使用便捷性。并且該系統使用不會受到任何地理環境制約，合理拓展了應急移動通訊系統使用范圍。

參考文獻

[1]劉栩，石乃軒，王健，等.多重加密通信系統的設計與實現[J].通信技術，2012（5）.

[2]趙明.一種通用加密通信系統方案[J].電子技術，2012（13）.

[3]馮金成，胡必常.移動通信系統的安全加密[J].廣東民族學院學報（自然科學版），2013（110）.