主頁（http://www.by236.com）：數字集群終端端到端加密技術解決方案的研究

1、 立項的必要性

1.1 數字集群通信系統的重要性

集群移動通信系統是一種專業移動通信（PMR）系統，這種系統在大型活動的指揮調度、處理突發事件、緊急救援、公共安全、軍隊保密通信等方面，均作為一種關鍵的通信工具，是保持社會穩定、促進經濟發展、確保各級政府指揮通暢的不可缺少的一種通訊手段。

隨著社會的不斷發展進步，模擬的專業通信系統逐漸向數字化方向發展。數字集群通信系統在歐洲乃至全世界都有著廣泛的市場和前景。TETRA（Terrestrial Trunked Radio）數字集群通信系統是歐洲電信標準協會（ETSI）制定的支持無線數字集群通信的開放標準，其功能涵蓋了許多專業部門的調度需求，特別是政府、公安、軍隊、國家安全等部門的需要，而其應用的很重要一點在于其通信及信息傳輸的安全性。

1.2 專業無線通信系統面臨的不安全因素

在沒有加密措施的情況下，無線通信系統中可能會遇到信息攔截、竊聽、偽裝、篡改數據內容、違法記錄重發等非法攻擊，在一定程度上可以通過數據加密的方式解決這些問題。但是攻擊者可能在無法獲得消息內容的情況下對用戶或者消息類型進行跟蹤和分析，這就涉及有關加密管理的問題。另外，通過人為干擾或使系統資源耗盡等方式也可能使用戶無法進行通信。以上眾多的不安全因素迫使對通信安全有特別嚴格要求的行業不得不采取相關安全措施。

1.3 端到端加密技術研究必要性

數字集群通信系統支持的加密技術包括空中接口鑒權、空中接口加密和端到端加密。

鑒權僅僅是用戶接入權限的識別機制，對于信息的保護等級最低，只要避過通信開始之前的這一動作，用戶信息就沒有秘密可言。

空中接口加密可以解決無線電傳播的保密問題，也可以解決對TETRA信令的保密問題。AIE解決了空中傳輸信息的加密問題，提供了比較高的加密等級。但是在信息落地之后就沒有秘密可言，很容易被竊取。對于警察、安全等部門來說這是很不希望看到的。

用戶終端的端到端加密可以解決整個通信過程中用戶信息的保密問題，比空中接口加密更進一步，可以保證整個網絡的安全，而不依賴于網絡的可靠性，其對信息是終端與終端之間的加密，在網絡傳輸過程中沒有解碼/解密過程。

因此，有效的加密方式必須是鑒權、空中接口加密和端到端加密的雙重加密（也稱增強型加密）。采用空中接口加密（AIE）能夠有效防止外部的安全威脅，端到端加密能夠有效防止來自基站、傳輸線和交換站等網絡內部的信息安全威脅。

就國內現狀而言，加密技術已經成為制約數字集群在中國發展的重要問題之一，開發一種有效并且易于實現的加密技術成為當務之急。出于安全的原因，國內的敏感部門（軍隊、武警、公安等）無法獲得或不能使用國外的加密設備。為了發展數字集群系統，中國需要發展自己的端對端加密技術和設備。因此，研究并提供一種低成本、高保密的數字集群終端的端到端加密技術解決方案不僅可以滿足敏感部門以及普通用戶的需求，而且可以大大加強我國在數字集群領域的技術實力。

2、 國內外現狀和發展趨勢〔包括知識產權現狀〕

2.1 國外現狀和發展趨勢

目前專業通信系統的標準有很多，但影響最大、發展最成熟的是由歐洲ETSI制定的TETRA標準。標準中給出了鑒權和空中接口加密的相關規定以及算法要求。其中空中接口加密的加密算法是對歐洲以外限制出口的，其中用于歐洲軍、警等的安全算法是不對外出口的。對于端到端加密，TETRA標準只是根據ASCOM的IDEA解決方案給出了相應的建議，沒有做算法、加密方法等的規定。這也為各用戶自己設計加密算法提供了基礎。

目前，美國和其他歐洲國家都提出了自己的加密解決方案。其中，除了“非對稱加密”外，在歐洲比較有影響力的是ASCOM公司提出的基于IDEATM(International Data Encryption Algorithm)解決方案。一方面其通過128位的加密算法（即IDEATM端到端加密算法）對數據進行保護，另一方面通過密鑰管理系統對密鑰進行交換、更迭管理，從而防止系統中其他的安全威脅（如信令安全、信息重發等）。IDEATM是公共安全、PMR和PAMR最好的安全保證方案，迄今為止還沒有被成功破解攻擊。其在歐洲有一定的影響，整套解決方案僅適用于覆蓋范圍廣、用戶多的情況，對于小用戶量的系統而言，復雜度高、費用投入也很大。

2.2 國內現狀和發展趨勢

目前，國內數字集群的應用已經開始起步，模擬集群面臨淘汰。如公安、軍隊以及安全等部門也急切需要向數字集群這類的系統。而端到端加密在我國還沒有相應的解決方案。限于是國外設備，在安全等問題上不能得到保證。隨著社會的不斷進步，保密問題始終是國家安全相關部門的一個重要課題。而端到端的加密解決方案則是移動通信中最好的解決方法。

國內的公安、警察、軍隊等安全部門的用戶正迫切要求在應急系統中使用具備空中接口加密（AIE）和端到端加密（E2EE）的增強型安全機制的TETRA數字集群手機。然而，國內專業移動通信產業較國外專業移動通信產業發展落后，到目前為止，國內還沒有針對TETRA數字集群系統的成熟的信息安全技術來支撐，一些現有技術無法支持端到端的全程數據安全，并且國內尚無相關的知識產權。

目前國內的數字集群設備主要還是國外進口，都不具有端到端的加密功能，空中接口加密也是歐洲對外出口的通用的加密算法。考慮到單獨開發一套空中接口加密算法其難度、費用以及與眾多廠家設備的兼容性都存在問題，因此要獲得較高的保密等級，開發一套數字集群手機端到端加密解決方案比較現實可行。采用國外設備的方法對于商業系統來講無疑是一種快速解決問題的方法，但是對于國家公安等部門，這類問題仍有待研究和仔細考慮。

3、 研究內容及主要創新點

3.1 研究內容

本項目針對專業數字集群移動通信系統，在現有數字集群終端軟/硬件平臺基礎上，主要研究：終端加密接口預留、語音加密/數據加密算法分析、同步機制以及密鑰管理機制。

1、 終端加密接口預留

根據國家的相關規定，加密算法應由國家指定部門進行開發。因此如何在終端中預留出加密接口（包括軟件接口和硬件接口）成為端到端加密的一個重要環節。

2、 加密算法分析

語音和數據加密可以采用相同的加密算法、也可以采用不同的加密算法。由于數據對信息完整性要求比語音高，同時考慮到同步機制會對信息完整性有一定的影響，所以需要考慮算法的要求和糾檢錯的設置問題。前期主要針對語音業務的加密展開。加密算法考慮基于通用IDEATM算法，用戶專用加密算法需要和項目合作單位商量確定。

3、 同步機制

要實現數字集群終端之間的端到端加密，處理好信息的同步是必不可少的。無線傳輸的同步機制有很多，比如序列同步、組同步、自同步等等。本項目研究的同步是指接收加密數據的密鑰流的同步，本項目將分析其在端到端加密中的適用性以及和系統的兼容性。另外還將研究同步實現措施。

4、 密鑰管理機制

要實現數字集群終端之間的端到端加密，處理好密鑰管理也是一個研究內容。對于用戶量少的網絡，可以采用固定加密的方式，不需要密鑰的分配和更迭，因此密鑰管理比較簡單，只需在終端接口不定期下載更新密鑰即可。但對于用戶多、覆蓋廣的大型網絡來講，就需要一套比較嚴格的密鑰管理機制。

3.2 主要創新點

本課題將主要從技術方面進行創新。其中，研究的集群手機端到端加密軟硬件接口實現技術、專用加密DSP設計及嵌入技術以及端到端加密同步技術為本項目的主要創新點。本課題從整體解決方案到預留加密接口，其研究成果可以填補國內相關領域的空白，其中也包含了多項自主知識產權。通過該項目的研究不僅可以推進國內數字集群通信產業的發展，對國家安全相關部門的數字集群通信系統的應用也提供了基礎和保證。

4、 主要研究方案和工藝路線

4.1 研究方向模塊劃分

 語音加密算法

采用加密密鑰和同步加解密方法，對語音信息進行加密。在終端上可以采用硬件加密或軟件加密。具體實現時，需要預留接口。

 數據加密算法

由于數據對抗干擾要求更高，需采用專用于數據的糾檢錯算法，使其能夠承受由于偷幀技術引入的數據丟失問題。

 同步機制

TETRA標準中給出了一種偷幀同步技術，即在加密信息中每隔一段時間采用半個時隙傳輸同步信息。這類短暫的停頓對于語音沒有太大的影響。對于端到端加密，其加/解密模塊必須具有相應的加/解密同步機制進行處理。

 密鑰管理機制

在數字集群通信系統中，信息傳輸雙方都要以一定的規律進行接收和發送，這個規律，或者說算法，要么非常復雜，讓竊聽者不可能破解；要么隨時更換密鑰，讓竊聽者即使得到加密算法同樣不能讀取信息。即使采用前者，也同樣會面臨惡意重發的破壞。這就要求系統應當配備空中密鑰管理系統（與空中接口加密的空中接口密鑰管理不同）。通過這種措施控制密鑰的分配、密鑰的有效性以及密鑰的安全性問題。

密鑰管理通過空中密鑰（OTAK）對信息和信令進行加密。密鑰管理中心KMC和每個終端中都需要實現。在使用OTAK以前，每個終端上必須使用帶寬外密鑰分配來加載加密密鑰。

4.2 主要工藝技術路線

為確保高度安全的公共安全通信，我們需要提供數字集群手機端到端加密解決方案。我們利用集成端到端加密算法的加密模塊提供數據加密功能手機，支持端到端（end-to-end）的數據安全。

1. 提供通用加密接口（GEI）, 對密鑰管理工具和指定所用的數字集群終端進行本地化的加密算法實施；

2. TETRA數字集群手機和數字移動交換機（DMX）中應預留集成模塊插槽，使其具有集成所需要的擴充能力（如擴充硬件輔助數據壓縮、數據加密等）；

3. 制作手機端到端加密硬件模塊（該模塊具有通用性，即插即用），將其作為附加接口模塊裝入DMX中的交換接口單元SIU,同時將加密芯片直插入集群終端預留接口中；

4. 由于端到端加密業務屬于應用層服務，因此，在應用層協議軟件編寫中需要修改部分控制程序代碼，實現端到端加密控制功能。具體實現是將軟件加密接口加到集群手機中語音合成模塊CODEC之后（信道編碼模塊之前），端到端加密（E2EE）模塊位置及組成如圖1、2所示；

5. 支持端到端加密的端對端模式使用隧道協議IPSec，PPTP等。

圖 1 集群手機端到端加密（E2EE)模塊位置示意圖

圖 2 E2EE模塊組成示意圖

端到端加密只是要在用戶終端上增加相應加密軟/硬件接口，與數字集群系統本身基本沒有關系。端到端加密主要影響的是用戶終端的價格、耗電、體積、話音時延等因素。

5、 分階段計劃進度安排

本項目計劃進度安排如下：

六、應用或產業化前景、市場需求

6.1應用前景

有關數字集群的應用，發達國家已經開發了先進的技術，建設了完善的系統，并取得了較好的經濟效益和社會效益。

在我國，隨著社會經濟的發展，人們對專業移動通信網的需求和依賴性增加，從而用戶數量會大大增加。八十年代專業網的用戶主要是公安、消防、軍隊、國家安全、防汛、急救、交通、出租汽車和其他的少量生產性單位，移動臺的數量也較少。到了九十年代用戶除了上述的那些單位外，象建筑業、酒店業、旅游業以及其他的一些行業也都使用了或正在要求使用這類設備。而原來的使用單位所需的移動臺的數量也有大幅度的提高。數字集群系統以及具有高度安全性能的終端產品的推出，又將帶動新一輪應用高潮。

6.2 本項目研究成果應用領域

本研究成果將主要應用于公安、軍隊、國家安全等對信息安全有較高要求的特殊行業及部門，這將帶動國內專業移動通信市場的發展，主要表現在兩個方面：一方面對于相關安全加密領域有一個突破，另一方面對專業數字通信的發展也有很大的促進作用。

但是，由于其業務敏感性，不宜采用國外同類技術解決方案，此項成果能夠填補國內針對手機的端到端加密技術的空白，具有很好的實用推廣前景。雖然是針對數字集群系統提出，但對于其它移動通信系統同樣具有適用性。

6.3 市場需求

據信息產業部組織調查后作的保守預測，數字集群的潛在市場需求為移動臺300~500萬部，信道14~15萬個，產值約500億元。其中數字集群共用網10年用戶可達400萬部。如按國際上專業移動用戶為公眾移動用戶的1/10估計，2010年我國公眾移動用戶將超過2~3億，那么屆時專業移動用戶將為2000~3000萬。因此，數字集群的潛在市場雖不如數字蜂窩那么巨大，但還可以說是一個不容忽視的有足夠吸引力的市場。近年來，數字集群市場日漸升溫，相應的，具有增強型安全性能的集群手機也將隨著端到端加密技術的成熟全面推廣開來。軍隊、公安、國家安全等用戶對系統的加密有著特殊要求（如手機端到端加密的硬件實現），能否滿足數字集群手機的特殊加密需求成為切入這些市場的關鍵所在。

七、預期目標

1、總體目標：

本項目研究完成的端到端加密技術將應用到現有數字集群終端上，使現有普通數字集群終端具備更加完備的安全加密性能，實現在緊急情況下更安全的通信調度功能，滿足國家安全、公安、警察、軍隊等部門用戶的特殊加密需求，預期本課題的研究將有力地推動安全技術及其相關產業的迅速發展。

我們預期在一年時間里，完成端到端加密硬件模塊設計和軟件接口設計，并在一款數字集群手機上進行樣機測試，測試結果達到：可以保證在集群通信系統中集群手機之間的整個無線通信鏈路的安全通話，使語音/數據信息快速接續且不被攻擊和攔截。

該項目預期投資500萬人民幣，項目完成后每年可以裝備 10萬部數字集群終端，經改造后可以裝備其他通信終端。生產和研發人員80人。

2、經濟目標：

本項目研究以安全技術為依托，其目標是社會效益，數字集群手機增強型加密解決方案將快速占領專用移動通信市場，預計到2005年，產品所占市場份額將達到90%以上，市場規模不可小覷。產品年銷售收入可達到5000萬人民幣，年利稅總額2000萬，年凈利潤1250萬。

3、技術、質量指標：

本項目研究的數字集群終端端到端加密技術符合國家電子行業標準SJ/T 11228-2000《數字集群移動通信系統體制》、公安部行業安全標準以及歐洲電信標準協會(ETSI)推薦的全歐集群標準TETRA。

本項目研究的TETRA數字集群終端端到端加密技術將達到專用移動通信PMR加密技術領域國際領先水平，并通過我國國家信息產業部認證。其中，研究的集群手機端到端加密硬/軟件設計技術、數據信息加密同步技術、密鑰管理技術以及數字集群手機設計技術將申報專用移動通信領域的發明專利及知識產權。

八、經費預算

1、經費預算：

項目總投資300萬元。現已完成投資90萬元，其全部為企業自籌；預計還需新增投資210萬元。

2、新增資金來源：