旋极智能移动终端的信源加密技术

智能移动终端是行业移动工作管理的载体，起到了桌面信息管理系统中PC台式机的作用，其重要性不言而喻。随着信息化的迅猛发展，特别是对已经建设好桌面信息管理系统的重点行业、垄断行业而言，使用智能移动终端来实现移动工作管理，提高信息化管理水平、覆盖信息化管理的范围，已经是不二选择。

　　一般而言，使用的各种无线传输方式在数据传输过程中多会采取一些信道加密的措施来保证数据传输的安全，但是信道加密的最大问题是，各种无线传输方式的信道加密体制不同，而且均为国外研制的，由国外公司掌握核心技术，可以通过后门加入陷阱，破解传输的信息。针对这个问题，对智能移动终端安全传输数据最好的解决办法就是采用符合国密办标准的、拥有自主知识产权的加密机制，对传输的数据进行信源加密。

　　目前，对国内外的智能移动终端产品进行调研后，发现均没有能提供信源加密功能的智能移动终端产品。

　　北京旋极信息技术股份有限公司在2010年，综合了公司在信息安全产品和智能移动终端两个方向上的优势，推出了一款专为行业信息化应用设计的智能移动加密终端HR-638，该款智能移动终端，不仅符合行业应用的一般特殊需求，如通过IP65认证、1.5米跌落认证、防爆认证、无线入网认证、3C、FCC、CE认证等一系列的严格的特殊要求认证;高集成度的数据采集功能(支持高频和超高频RFID、一二维条码、红外采集、摄像和录音);多种制式的无线传输模式(如WI-FI、蓝牙、GPRS/CDMA、3G和SCDMA的功能)等等。关键是内置了基于完全自主知识产权的信息安全模块，通过高可靠性的密钥管理和加解密算法，对通过无线传输的数据进行信源加密处理，包含了签名、认证和加解密等功能，确保了传输数据的安全。这款产品的推出填补了国内外智能移动终端市场的一项空白，目前已经得到应用，深受客户好评。

　　旋极智能移动加密终端的设计，涉及到硬件、嵌入式软件和服务器端软件开发三个大的部分，从功能上又分为信息安全模块的硬件设计、密钥管理体系、智能移动终端的加解密系统实现和服务器端加解密系统的实现，是一个较为复杂的系统。系统组成功能简介：

　　1、 硬件设计主要是指需要对智能移动终端的硬件进行重新设计，增加信息安全模块，通过安全控制芯片完成对传输数据的硬件加解密。

　　2、 密钥管理体系是数据加密技术中的重要一环，其目的是确保密钥的安全性、真实性和有效性。旋极公司拥有自主知识产权的密钥管理引擎，采用层次化的密钥管理方式。即用于数据加密的工作密钥动态产生;工作密钥由上层的加密密钥进行保护，最上层的密钥称为主密钥，是整个密钥管理系统的核心;多层密钥体制大大加强了密码系统的可靠性，因为用得最多的工作密钥常常更换，而高层密钥用的较少，使得安全性大大增强。

　　3、 智能移动终端的加解密系统实现是指在硬件设计完成后，在安全控制芯片上进行嵌入式软件开发，主要完成的工作有终端上的密钥管理;根据特定的协议和主控CPU通信;对要传输的数据根据要求进行签名、认证和加解密处 理;将处理后的密文交还给智能移动终端的主控CPU，由主控CPU负责通过无线传输方式发出。

　　4、 服务器端加解密系统实现是指服务器端接收智能移动终端发送的密文，使用密钥对密文进行解密，得到传输的明文，并将明文交给业务服务器处理。数据处理过程是可逆的，即服务器端可以对需要传输给智能移动终端的数据进行加密处理，智能移动终端接收后，通过专用安全控制芯片对数据进行解密。

　　我们下面主要讨论一下旋极智能移动终端上信息安全模块的硬件设计和加解密功能实现。

　　为保证实时响应和提高加解密效率，我们不能使用软件来进行加解密处理，需要采用独立的硬件协处理芯片来进行专门的加解密处理，这样才能保证数据加解密的数据和传输速度的匹配。选用外部协处理芯片时需要考虑以下几个问题

　　1、 良好的加解密速度，确保实时响应;

　　2、 支持COS操作系统，完成复杂的密钥管理和加解密算法;

　　3、 接口简单，合理的密钥灌装体系支持;

　　4、 在智能移动终端上使用，低功耗设计很重要;

　　通过综合考虑，我们采用了一款专用安全控制芯片，该芯片已经通过了国密办认证，支持片上密钥管理和片上签名及身份认证，3DES加解密速度达到3.5Mbps，符合我们对硬件协处理芯片的要求。在具体硬件设计中，主控芯片通过USB接口和信息安全模块连接，保证了数据传输的速度。

　　旋极HR-638智能移动终端上信息安全模块的硬件设计参考图：

　　

　　图表 1 硬件设计图

在硬件设计完成后，主要是智能移动终端上加解密系统的设计。加解密系统包括密钥管理、密钥灌装系