一种融合多种保密技术的保密通信方法

摘要

融合多种保密技术的保密通信方法，融合数据加密技术、非对称加密技术和流加密技术，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密功能；(1)终端中所有可执行代码均由数据加密算法加密；通信终端开机启动后，通过用户按键输入和加密存储卡获得开机密码，终端确认开机密码后，对可执行代码进行解密，继而终端启动通信服务；(2)通信建立阶段，使用非对成加密算法进行终端用户身份认证与通信密钥协商，确保授权用户间才能建立通信连接，且每次通信密钥都随机产生；(3)数据通信中，数据流使用流加密算法加密，并接受密钥管理层的命令，实现通信过程中的密钥更新。

说明书

一、技术领域

本发明属于保密通信技术领域，具体涉及一种保密通信的方法，将多种保密技术有机结合，构造了一套完整有效的保密通信体系，提出了一种综合用户身份认证、密钥协商、通信数据流加密、密钥更新、通信终端自我保护的多重保密通信方法，更好地保障通信过程中的信息安全。

二、背景技术

随着社会的发展和信息时代的到来，人们的信息交流越来越多，各种无线通信设备的应用随之也越来越普及。由于无线信道的开放性，信息保密已成为一个不可忽视的问题。信息安全已经从特殊部门的特殊需要逐渐演化为大众的需求。

以使用最普遍的手机、对讲机为例，它们在无线信道上使用明文传输，很容易遭到第三方的窃听，且用户根本无法察觉。为信息安全和隐私保护埋下了大大的隐患。同时，只要第三方掌握了数据流特征，很容易进行语音模仿攻击，或者在信道上篡改通信内容，用户同样无法察觉。

目前也有一些为保证通信内容安全而设计的保密措施和装置，但是大多仅考虑了对通信数据流的加密。如本申请人申请的通信数据流加密方法有，CN200410014400.4数据流混沌编解码方法和模块化电路和CN200410014534.6混沌保密电话的设置方法及其装置，通信过程中，数据流使用混沌伪随机序列加密，混沌伪随机序列随机性好，加密后信号的频谱特征类似白噪声，抗破译性能强；并且在丢帧或误码的情况下，可快速自同步，因此用在流加密(如语音数据流)是合适且可靠的。但这里存在两个问题。首先，通信用户之间没有协商机制，不能验证用户身份，在有些场合还是无法避免模仿攻击；也无法保证每次通信密钥的随机性。其次，保密装置缺少自我保护机制，一旦装置丢失或被盗，第三方可根据其硬件设计和软件代码破译整个保密系统。这是相当危险的。

三、发明内容

本发明的目的是提出一种高效的保密通信的方法，有机结合多种保密技术，发挥其各自功能和优势，获得最完整有效的系统保密通信效果。具体实现了用户身份认证与密钥协商机制、数据流加密、密钥更新机制以及终端自我保护机制，有效防止了第三方的恶意窃听监控和模仿攻击。并且数据通信接口灵活，可适应多种信道，可以在不安全的信道上提供安全的通信服务。

本发明的技术方案是：本发明提出了融合多种保密技术的保密通信方法，通过采用数据加密算法、非对称加密算法、流加密算法，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密等主要功能。

图1给出本发明的系统功能结构图。系统由终端保护层、身份认证和密钥管理层、数据流加解密层、数据处理单元，以及加密存储卡，摄像头耳麦等组成。具体来说，(1)终端保护层完成代码数据解密、系统引导、系统自毁等功能组成。终端中所有可执行代码均由数据加密算法加密；终端开机启动后，通过按键输入和加密存储卡获得开机密码，确认开机密码后，对可执行代码进行解密，继而终端启动通信服务；(2)身份认证和密钥管层负责完成RSA身份认证、密钥协商、密钥管理功能。通信建立阶段，使用非对称加密算法进行终端用户身份认证与通信密钥协商，确保有效用户间才能建立通信连接，且每次通信密钥都随机产生。(3)数据流加解密层负责数据通信的流加密功能，并接受密钥管理层的命令，实现通信过程中的密钥更新。通信数据流使用流加密算法加密，且加解密密钥定时更新。(4)数据处理单元负责完成音视频编解码和数据文件处理等功能；加密存储卡中可以存放发送或接收到的数据文件和音视频文件，也可保存开机密码，这样机卡分离大大提升终端设备的安全性能。

本发明的有益效果是：不但在通讯过程中采用较好的流加密(如语音数据流)方法。而且通信用户之间设有协商机制，验证用户身份，避免模仿攻击；保证每次通信密钥的随机性。而且保密装置设有自我保护机制，一旦装置丢失或被盗，可以毁去整个保密软件系统。安全性更好。

四、附图说明

图1系统功能结构图

图2通信连接建立过程

图3为本发明系统硬件结构图

图4单片机工作流程图

图5本发明实施的DSP工作流程图

五、具体实施方式

本例中，数据加密算法采用分组加密的AES算法；非对称加密算法采用RSA算法；流加密算法采用混沌伪随机序列(CPRS Chaotic Pseudo-Random Sequence)算法.系统功能如图1所示。

具体流程如下：

(1)用AES算法将所有代码加密后再存储到终端中，上电开启时要求用户输入和存储卡获得开机密码，确保一人一机，且发现异常时终端将自毁；

(2)通信建立阶段，使用RSA算法进行用户身份认证与密钥协商，确保只有有效用户间才能建立通信连接，且每次通信密钥都随机产生；

(3)通信过程中，数据流使用混沌伪随机序列(CPRS)算法加密，且混沌密钥定时更新。

三种层次的保密的实现方法如下：

通信终端自我保护

作为保密通信终端，应确保只有授权的有效用户才可以使用，一人一机。考虑到终端可能丢失或被盗，因此代码不能明文存储在终端中，以防第三方读取后破译整个保密系统。同时，若发现异常，终端会自动将所有信息擦除，实现软件自毁。

实现方法是：

所有程序代码都经AES算法加密后再存储到通信终端中，所以即使被读取，也很难还原成明文程序，不易被破解。

终端启动时要求用户输入密码A，此密码与加密存储卡中的密码B组成开机密码，即AES密钥Key，用Key先解密一段测试代码，以判断用户输入密码A的正确性，若错误则要求用户重新输入；若Key正确，则运行AES解密程序将终端中所有密码解密.每台终端的AES密钥唯一，这就保证只有授权用户才能使用，且一人一机。

当用户输入错误密码后，终端后计算累积输入错误次数，若连续N次(如3-5次)输入错误，则终端就认定使用者不是授权用户，出现异常情况，继而实施软件自毁，即将终端中所有内容清除，以防止第三方获得任何机密信息。

用户身份认证与密钥协商

加密存储卡包含有密钥证书授权中心(CA，Certificate Authority)分配和管理授权用户的公钥信息。通信双方取得含有授权信息的加密卡。在通信建立阶段，用RSA算法对通信双方进行身份认证，并协商此次通信密钥，以保证只有授权用户之间才能建立通信连接，且确保每次通信密钥都是随机产生的。

RSA算法中公钥记为e，N，私钥记为d，明文记为m，密文记为c.满足c＝m^emodN(加密运算)和m＝c^dmodN(解密运算).

现以用户甲向用户乙发起通信请求为例，说明其实现方法.可参见图4，具体过程如下：

甲的终端会根据拨号在用户信息存储卡中搜索乙是否为授权用户，若不是，则终止；若是，则发起连接请求。

连接建立后，甲用自己的身份信息ID和随机数R1组成明文m，用乙的RSA公钥N，e加密生成密文c，将c送给乙。

乙收到密文c后，用自己的RSA私钥解密还原出明文m，验证甲身份信息ID，若不通过则终止；通过则保存R1，并用甲的RSA公钥将另一随机数R2加密后送给甲。

甲收到后用自己的RSA私钥解密并保存随机数R2。

最后，用户甲和乙按照约定的算法用R1和R2生成本次通信密钥，完成协商。

通信数据流加密

通信过程中，数据流使用混沌伪随机序列加密，混沌伪随机序列随机性好，加密后信号的频谱特征类似白噪声，抗破译性能强；并且在丢帧或误码的情况下，可快速自同步，因此用在流加密(如语音数据流)是合适且可靠的。

同时，为了进一步增加系统抗破译性，双工通信中的两个方向的数据流分别使用不同的混沌加解密密钥，并且密钥定时更新。

混沌伪随机序列加密算法为：利用了如下方程组计算混沌信号x_i(n)，经截断产生混沌伪随机序列r(n)，与明文s(n)异或即得密文序列g(n)。

$\left(\begin{array}{c}{x}_1\left(n\right)=(1-{ϵ}_1)f_1\left[x_1(n-1)\right]+{ϵ}_{1}g(n-1)/2^{15}\\ x_i\left(n\right)=(1-{ϵ}_i)f_i\left[x_i(n-1)\right]+{ϵ}_i{f}_{i+1}\left(x_{i+1}(n-1)\right)\\ x_m\left(n\right)=(1-{ϵ}_m)f_m\left[x_m(n-1)\right]+{ϵ}_m{f}_1\left(x_1(n-1)\right)\end{array}\right),i=\mathrm{2,3},...m-1$

r(n)＝f[x₂(n)]_[3][2]

$g\left(n\right)=r\left(n\right)\forall s\left(n\right)$

混沌伪随机序列解密算法为：利用如下方程组计算混沌信号y_i(n)，经截断产生混沌伪随机序列r′(n)，与密文g′(n)异或即得明文序列s′(n)。

$\left(\begin{array}{c}{y}_1\left(n\right)=(1-{ϵ}_1)f_1\left[y_1(n-1)\right]+{ϵ}_1{g}^{\prime }(n-1)/2^{15}\\ y_i\left(n\right)=(1-{ϵ}_i)f_i\left[y_i(n-1)\right]+{ϵ}_i{f}_{i+1}\left(y_{i+1}(n-1)\right)\\ y_m\left(n\right)=(1-{ϵ}_m)f_m\left[y_m(n-1)\right]+{ϵ}_m{f}_1\left(y_1(n-1)\right)\end{array}\right),i=\mathrm{2,3},...m-1$

r′(n)＝f[y₂(n)]_[3][2]

$s^{\prime }\left(n\right)=r^{\prime }\left(n\right)\forall g^{\prime }\left(n\right)$

本发明提出的保密通信系统从结构上可分为：硬件设计和软件设计。下面以语音通信和DSP平台为例作介绍。

(1)硬件设计

系统从硬件上看，主要分为人机交互模块和数据处理模块两大部分。具体见图2。

人机交互设备主要有按键、LCD显示屏、蜂鸣器、单片机。单片机负责控制；按键用于输入开机密码和拨号；LCD屏显示提示信息；蜂鸣器在有来电请求时发声，以提醒用户。

数据处理模块主要有语音输入输出设备、加密存储卡、数字信号处理器(DSP)。加密存储卡使用SD卡，用于存储本机开机密码信息、所有授权用户的RSA公钥以及自己的RSA私钥，在终端启动阶段和通信建立阶段需要查找调用；数字信号处理器(DSP)的主要工作有：终端开机时运行AES解密代码并引导程序、通信建立时运行RSA加解密以实现用户身份认证和密钥协商、通信过程中对数据流惊醒混沌加解密、在信道上收发数据。

两模块间的通信是通过单片机和DSP的SPI总线实现的。

(2)软件设计

系统从软件上看，主要分为两大部分：单片机软件设计和DSP软件设计。

a)单片机软件设计

单片机控制着按键、LCD显示屏、蜂鸣器，且须与DSP进行通信。主要工作有：响应按键、控制LCD屏显示、控制蜂鸣器发声、与DSP通信。

单片机工作流程参见图3。具体是：

终端启动时，提示用户输入密码，并将密码送给DSP处理并获取反馈信息，以判断密码正确与否，正确则进入待机状态，错误则提示用户重新输入或提示终端已自毁。

待机状态下，若作为主叫方，则单片机将用户的拨号送给DSP处理，若作为被叫方，则控制蜂鸣器发声。然后根据DSP反馈信息判断对方是否是授权用户，若不是，则返回待机状态；若是，则建立连接。

通信过程中，数据处理全由DSP完成，单片机只需响应挂机请求就可以了。

b)DSP软件设计

数字信号处理器(DSP)工作流程参见图4，具体是：

终端启动时，DSP读取加密卡中的部分开机密码，与单片机送来的用户输入密码组成开机密码，用此密码解密一段测试代码，以判断用户输入的密码是否正确，若正确，则运行AES解密程序，将存储的密文代码解密；若错误，则计算累计错误次数N，当N达到3次则进行软件自毁。

在连接建立阶段，运行RSA加解密程序，在用户信息存储卡中搜寻，判断对方是否为授权用户，若不是，则终止；若是，则进行密钥协商。

在通信过程中，运行混沌伪随机序列(CPRS)加解密程序，在信道上收发数据，对通信数据流进行加解密，并且定时更新混沌加解密密钥。