移動數據通信的無條件安全加密方案設計

周志明 謝季福 都文和

【摘要】 隨著科學技術的發展，移動設備與有線通信網之間的數據交互關系越來越密切，移動設備中數據安全的重要性也隨之不斷提高。移動數據通信當中，無條件安全加密方案，是為了確保用戶信息的安全性，避免相關重要信息的泄露，對用戶造成不必要的經濟損失和一定影響。移動數據通信的無條件安全加密方案，滿足了移動平臺的網絡性能，并且具備一定的安全性，給用戶帶來相對較好的使用體驗。

【關鍵詞】 移動數據通信 無條件安全加密 設計

前言：當今社會經濟發展背景下，移動設備已經由單一的語音通話和短信功能，發展為多用途結合為一體的智能設備。移動設備計算性能的限制以及無線通信網絡限制，想要將移動設備與有線網絡進行直接連接，以此拓寬移動設備應用還無法實現。不過，本文當中采取的辦法是針對移動通信系統的數據交換，利用應用層傳輸無條件安全加密方案，以此來滿足系統安全需求。

一、移動數據通信概念

移動數據通信是指移動體之間的通信，移動數據通信由兩個部分組成，分別是空間系統和地面系統。移動通信系統從20世紀80年代誕生以來，由3G向4G過渡，從而系統性能在很大程度上取決于頻率的高低。到了4G后，寬帶無線接入系統、毫米波LAN、智能傳輸系統（ITS）和同溫平臺（HAPS）系統將投入使用。對于用戶而言，移動數據通信在進入4G后，可接入的技術包括：3G、固定無線接入、衛星系統、廣播系統等。

二、移動數據通信的無條件加密方案

隨著移動通信設備功能的日漸強大，出于用戶信息安全的考慮，在移動設備與中心服務器交互當中，加密方案將保證用戶信息和通話安全。移動通信通常采用HTTP方式，但HTTP是無狀態協議，為了滿足數據交互需求，其中需要加入客戶端，才能夠保持用戶間的通信。對于任何一個移動通信用戶而言，其數據交換過程當中，由于出于安全性考慮，服務器腳本設置當中的Session在無響應狀態中保持時間，無法與服務器交互，進而Session自動取消，服務器將不再保留信息。

信息加密的目的是為了防止惡意攻擊者截獲信息，通過加密后，截獲的信息將無法閱讀，從而保證用戶信息安全。這種加密主要采取了密鑰的方式，只要對密鑰進行破解，才能夠瀏覽信息。目前為止，網絡上的加密手段主要采取混合加密體制，但應用于移動數據通信當中的密鑰，要求較為復雜一些。

移動數據通信加密具有以下幾個特點：

第一，擁有更好的安全性能，避免信息被他人截獲和閱讀；

第二，算法執行效率更高；

第三，密文有一定限度；第四，通信負荷較低。

移動數據通信采取的加密方式通常為高級加密，其選擇方案時以AES和XXTEA作為加密算法。AES算法具有高安全性、高性能、高效率等優點，在移動通信設備系統中表現更為優秀。XXTEA算法的安全性也很高，并且初始化實際短，更適合Web開放中，實際應用于移動數據通信當中較少。

三、移動數據通信密鑰管理

在移動數據通信當中，密鑰是實現加密手段的一個關鍵項。密鑰管理占有著重要地位，是移動數據通信進行加密必須要解決的一個問題。在無條件安全加密方案中，服務端所連接的客戶可以共享n種解密方式，其過程如下：當收到客戶請求后，服務器隨機生成0～26535之間的整數r，之后選取對應加密方式，隨機生成。之后，按照密鑰固定長度進行隨機生成補足部分，并將補足部分的序列傳回客戶端。

客戶在獲取密鑰后，將加密后的序列傳導服務器端，Session ID檢驗客戶身份，然后使用密鑰解密敏感數據信息。密鑰發布的方案有多種，具體實現中，C0、C1、C2分別設為XXTEA固定密鑰，也可以根據實際情況進行具體的加密方式選擇。

密鑰管理當中，根據所加密算法不同，可以選擇固定或非固定密鑰進行解密。但對于不同加密方案，參數長度將影響其安全性，可能降低密碼分析難度，從而造成安全漏洞。

混合加密密鑰可以避免大量費時操作，極大的提高了效率，并且其簡單算術操作和對稱性的密鑰加密操作，對于移動設備通信密鑰加密操作更加方便，且有利于執行。所以，客戶在選擇密鑰過程當中，要根據自身的實際情況，選擇更加合適的密鑰進行加密管理，從而保證移動數據通信的安全性。

四、結束語

本文就移動通信設備的安全問題提出了一種移動數據無條件安全加密方案，并結合安全方案進行了相關的探討和分析，其中有關密鑰的設定以及客戶端安全問題的解決措施。這種移動通信設備無條件安全加密方案，將滿足移動設備的通信安全，滿足移動通信設備的實用要求。

參 考 文 獻

[1]ATUL.K.密碼學與網絡安全[M].北京：清華大學出版社，2005.

[2]FERGUSON.N，SCHNEIER B 密碼學實踐[M].北京：電子工業出版社，2005.

[3]張淑玲.應用密碼學[M].北京：清華大學出版社，2004.