應用于應急廣播信令傳輸的動態電子密本（DECB）加密技術的設計

□章惠來

應用于應急廣播信令傳輸的動態電子密本（DECB）加密技術的設計

□章惠來

為了實現應急廣播的安全播控功能，需要一個比較嚴密的接收端控制加密方案，這個方案必須使破解過程盡可能復雜，甚至不可能被破解。所以加密后的報文必須是動態變化的，在相當長一段時間內報文不存在反加密運算的可能性，同時也必須能防范信號復制非法攻擊、明文信號非法攻擊、隨機信號非法攻擊。

一、V1.5版本密鑰系統組成

V1.5版本密鑰系統由系統密鑰SKEY（System Secret Key）、動態密鑰DSKEY（Dynamic Secret Key）、密序因子KSNF（Key Serial Number Factor）三部分組成。系統密鑰是固定的，系統密鑰和動態密鑰長度都是8字節，密序因子長度為5字節，動態密鑰的高3字節和系統密鑰相同，動態密鑰的低5字節由系統密鑰的低5字節和密序因子按位異或后生成。密序因子由一個長整數（4字節）和一個隨機量（1字節）組成，密序因子的低4字節（長整數）是不斷增加的（一分鐘增加一次），其增量是0-16之間的一個隨機數。密序因子用系統密鑰加密后被實時傳送，用戶數據則用動態密鑰加密后傳送，初始系統密鑰在出廠時被寫入接收端和設備，不同用戶可采用不同的系統密鑰。

二、密鑰功能說明

（一）密鑰版本

用于識別密鑰算法的框架，即密鑰算法的版本。用1字節來表示，版本號以1.0開始，其中高4位用于表示主版本號，即小數點左邊的數字，低4位用于表示子版本號，即小數點右邊的數字，主版本號最高為7。子版本號為十六進制的0x0-0xf，本闡述文檔只說明1.5版本的密鑰算法，即48位分組靜態偏移全文鏈接加密方式。

（二）密鑰的表示與書寫

密鑰用16進制表示，以兩個字節為單位，中間用橫杠號分開，最高位寫在左邊，如：15AB-CDEF-1234-5678。

上述密鑰中，版本號K7為0x15，K6為0xAB，K5為0xCD，K4為0xEF，K3為0x12，K2為0x34，K1為0x56，K0為0x78。密序因子也用16進行表示，最高位寫在左邊，如：KSNF：BA-00002568。

（三）加密算法的表示

加密算法表示式：C=eK（P），eK代表某種加密算法，括號中的P是輸入變量，即待加密的原文，C是加密后的輸出密文。

解密算法表示式：P=dK（C），dK代表解密算法，它是eK的反運算，所以eK必須是可逆運算。括號中的C是密文，P是經解密后的原文。

（四）偏移量表

偏移量表是一個用于加密運算的符號轉換表，它共有256個元素，被分為16行16列，每個元素為一個字節的十六進字值。元素通過行列地址尋址，元素的值為0到255隨機排列，但每個值只出現一次。這個偏移量表被分別保存在發送方和接收方內部，不可讀取。偏移量表不在此文刊登。

（五）加密算法的確定

加密算法由48位密鑰來確定，各部分的功能說明如下：

MSB（高位字節）LSB（低位字節）

K7：8位密鑰版本號。

K6：地址偏移量，用于K2加密運算。

K5：靜態偏移量，用于K1加密運算。

K4：8位偏移量地址增量，用于確定偏移表中自偏移量首址起每隔多少個字節的某個值作為48位明文分組中對應字節（8位）的偏移量值，共選6字節（即48位）作為分組6字節（48位）中按先后順序一一對應的各字節第一級加密運算的靜態偏移量。

K3：8位偏移量首址，用于確定偏移量表中用于第一級加密運算的偏移量首址；靜態偏移表元素表達式：V= ECB（va），其中，V表示偏移表元素值，ECB表示靜態偏移表，va表示偏移元素地址，范圍為（0-255）。

K2低4位：用于確定第一級偏移算法：eK2H，值為0H代表算術加法，1H代表算術減法，2H代表將原文與靜態偏移量異或，3H代表將原文循環左移1位后再與靜態偏移量異或，4H代表將原文與靜態偏移量異或后再與靜態偏移量算術加，5H代表異或后再算術減，6H代表循環左移2位后異或，7H代表循環左移1位后算術加，8H代表循環左移1位后算術減，9H代表循環左移2位后算術減，AH代表循環左移2位后算術加，BH代表循環左移3位后異或，CH代表循環左移4位后異或，DH代表循環左移3位后算術加，EH代表循環左移3位后算術減，FH代表循環左移4位后算術加。第一級加密將分組原文與由K4和K3所確定的偏移量做eK2H所確定的算法做加密運算后生成第一級密文C1。算法如下所示：

C1=eK2H（P）；

K2高4位：用于確定第二級偏移算法：eK2L，值0H到4H與K2低4位值定義相同，5H代表將原文循環右移1位后再與靜態偏移量異或，6H代表循環右移1位后算術加，7H代表循環右移1位后算術減，8H代表循環右移2位后異或，9H代表循環右移2位后算術加，AH代表循環右移2位后算術減，BH代表循環右移3位后異或，CH代表循環右移3位后算術加，DH代表循環右移3位后算術減，EH代表循環右移4位后異或，FH代表循環右移4位后算術加。第二級加密采用K4和K3所確定的偏移量地址模256加K5值后的地址作為第二級加密所用靜態偏移量地址，取出相應偏移量，與第一級密文做eK2L加密運算得出第二級密文C2。算法如下所示：

C2=eK2L（C1）；

K1低四位、K0：用于確定組內鏈接算法，其中K1低四位與K2低四位的值定義相同，但它以K6的補碼為靜態偏移量。K0是8位初始量，其值用作第三級加密運算48位分組密文組內鏈接初始量sv。組內鏈接算法如下所示：

其中，eK1H代表K1高四位所表示的第三級組內偏移算法，它以K6的補碼為靜態偏移量，C2j0是第二級密文分組j中的第一個字節，C2ji是第二級密文分組j中的后續字節，sv是初始量即K0，C3j0是經與sv作加密運算后的第三級密文分組j中的第一個字節，C3ji是經鏈接運算后的第三級密文分組j中的后續字節，i∈｛0-5｝，j是分組序號。組內鏈接加密運算后得出第三級密文C3。

K1高四位：用于確定全文鏈接算法，其值定義與K2高四位的值定義相同。全文鏈接以第三級密文的最后一個字節為地址取靜態偏移表中對應的元素值為初始量SV，以K5作為靜態偏移量，用K1低四位所確定的算法自第三級密文的第一字節開始至倒數第二字節結束進行全文鏈接加密運算，運算過程如下所示：

其中，eK1L代表K1低四位所表示的第四級全文鏈接算法，C30是第三級密文分組中的第一個字節，C3i是第三級密文中的后續字節，SV是初始量即以第三級密文的最后一個字節為地址取靜態偏移表中對應的元素值，C40是第四級密文中的第一個字節，C4i是第四級密文中的后續字節，i是字節序號。全文鏈接加密運算后得出第四級密文C4。

在待加密的原始數據前面添加1個字節的序號，序號從00-FF順序增加，然后自序號字節開始，到原始數據最后一字節，計算CRC16校驗碼，校驗碼添加到原始數據結尾小端模式，和序號、原始數據一起進行分組。

三、密序因子及其更新

（一）密序因子KSNF的傳送

密序因子用特定的格式，加上隱含注冊碼數據（IMSI），并用系統密鑰進行加密后，加在用戶數據密文前面一起傳送：

RSER KSNF0 KSNF1 KSNF2 KSNF3 KSNF4 ISI+SVER IMSI0 IMSI1 IMSI2 CRCL CRCH。

其中：RSER為隨機序數，KSNF0-KSNF4為5字節的密序因子，ISI+SVER為1位初始位標志和7位密鑰版本號即K7，最高位為ISI，正常情況下ISI為0，IMSI0-IMSI2為3字節隱含注冊碼數據，CRC為循環冗余校驗碼。

（二）密序因子KSNF的加密算法

用系統密鑰SKEY對KSNF數據進行加密。

（三）密序因子KSNF的恢復

用系統密鑰對已知的密文數據進行反加密運算后便可得出密序因子數據。

（四）密序因子KSNF更新的法則

1.密序因子KSNF必須1分鐘更新一次，RSER必須是隨機產生的。

2.每個系統可采用不同的系統密鑰，系統密鑰除版本號K7之外，其他字節必須是隨機生成的。

3.將密序因子KSNF，低4字節作為一個長整數，KSNF0為最低字節，KSNF3為最高字節，稱為密序因子的值KSNV，KSNV按1-15中隨機量e進行更新，即進行加e遞增。當KSNV溢出后，再重新生成初始KSNV，初始密序因子的值KSNV為0x11111111。KSNV的最小溢出周期為483.3年。

4.密序因子的最高字節KSNF4將始終是隨機生成的，它與KSNV同步更新，即也是1分鐘更新一次。

5.密序因子在接收端中的生存時間為1分鐘，超出1分鐘將被丟棄。

6.在密序因子生存期內，同一密序因子被實時傳送，接收端始終保存上一次的有效KSNV。

7.接收端在收到新密序因子后，必須與前一次密序因子做比較，新密序因子的KSNV必須大于前一次KSNV的值，否則被認為是非法信號。

8.前端系統可以發送密序因子KSNV初始化指令，以將接收端中存儲的密序因子值KSNV初始化。

四、密鑰的更新或重設

更新系統的系統密鑰，有時需要遠程更改接收端的密鑰。遠程更新接收端的密鑰時，需要用原密鑰加密發送密鑰更新指令，即要知道接收端原來使用的系統密鑰。設置新密鑰時，先以原密鑰進行加密發送6遍SetSKEY指令，然后用新密鑰加密發送6遍SKEYSure指令，接收端收到SetSKEY后，如果校驗通過，則開始用新密鑰對后繼收到的數據進行解密；如果接收到正確的SKEYSure指令，并且新密鑰與SetSKEY中的一致，并且是在10秒時間內先后收到SetSKEY和SKEYSure指令，則執行密鑰更新操作，將新密鑰保存并啟用。更新密鑰時不比較密序因子的KSNV，但仍然比較隱含注冊碼IMSI。

相關發明專利號：201610309345.4

（作者單位：杭州圖南電子股份有限公司）