一种智能移动终端的数据传输信源加密的设计和实现

信息化的概念起源于60年代的日本，首先是由一位日本学者提出来的，而后被译成英文传播到西方，西方社会普遍使用信息社会和信息化的概念是70年代后期才开始的。

关于信息化的表述，在中国学术界和政府内部作过较长时向的研讨。如有的认为，信息化就是计算机、通信和网络技术的现代化；有的认为，信息化就是从物质生产占主导地位的社会向信息产业占主导地位社会转变的发展过程；有的认为，信息化就是从工业社会向信息社会演进的过程，如此等等。

1997年召开的首届全国信息化工作会议，对信息化和国家信息化定义为：信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。国家信息化就是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发广泛利用信息资源，加速实现国家现代化进程。实现信息化就要构筑和完善6个要素（开发利用信息资源，建设国家信息网络，推进信息技术应用，发展信息技术和产业，培育信息化人才，制定和完善信息化政策）的国家信息化体系。

智能移动终端是行业移动工作管理的载体，起到了桌面信息管理系统中PC台式机的作用，其重要性不言而喻。随着信息化的迅猛发展，特别是对已经建设好桌面信息管理系统的重点行业、垄断行业而言，使用智能移动终端来实现移动工作管理，提高信息化管理水平、覆盖信息化管理的范围，已经是不二选择。

行业信息化对行业智能移动终端的选择是有特殊要求的，比如结构设计必须是工业化设计，温宽要求高，集成度高等，但是最重要的要求就是传输信息的安全性。行业用户使用智能移动终端采集、处理、传输的数据一般都是涉及到企业运营的真实数据，一些特殊用户的数据还涉及到国家安全方面的信息，所以行业信息化的用户对数据信息安全的要求非常高。而且在使用智能移动终端对企业的移动工作管理过程中，数据传输一般是采用无线传输的方式，通过无线传输数据，被截获的可能性增大，如何确保传输数据的信息安全就显得尤其重要。

一般而言，使用的各种无线传输方式在数据传输过程中多会采取一些信道加密的措施来保证数据传输的安全，但是信道加密的最大问题是，各种无线传输方式的信道加密体制不同，而且均为国外研制的，由国外公司掌握核心技术，可以通过后门加入陷阱，破解传输的信息。针对这个问题，对智能移动终端安全传输数据最好的解决办法就是采用符合国密办标准的、拥有自主知识产权的加密机制，对传输的数据进行信源加密。

移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备，广义的讲包括手机、笔记本、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机。随着网络和技术朝着越来越宽带化的方向的发展，移动通信产业将走向真正的移动信息时代。另一方面，随着集成电路技术的飞速发展，移动终端的处理能力已经拥有了强大的处理能力，移动终端正在从简单的通话工具变为一个综合信息处理平台。这也给移动终端增加了更加宽广的发展空间。

旋极智能移动加密终端的设计，涉及到硬件、嵌入式软件和服务器端软件开发三个大的部分，从功能上又分为信息安全模块的硬件设计、密钥管理体系、智能移动终端的加解密系统实现和服务器端加解密系统的实现，是一个较为复杂的系统。系统组成功能简介：

1、硬件设计主要是指需要对智能移动终端的硬件进行重新设计，增加信息安全模块，通过安全控制芯片完成对传输数据的硬件加解密。

2、密钥管理体系是数据加密技术中的重要一环，其目的是确保密钥的安全性、真实性和有效性。旋极公司拥有自主知识产权的密钥管理引擎，采用层次化的密钥管理方式。即用于数据加密的工作密钥动态产生；工作密钥由上层的加密密钥进行保护，最上层的密钥称为主密钥，是整个密钥管理系统的核心；多层密钥体制大大加强了密码系统的可靠性，因为用得最多的工作密钥常常更换，而高层密钥用的较少，使得安全性大大增强。

3、智能移动终端的加解密系统实现是指在硬件设计完成后，在安全控制芯片上进行嵌入式软件开发，主要完成的工作有终端上的密钥管理；根据特定的协议和主控CPU通信；对要传输的数据根据要求进行签名、认证和加解密处 理；将处理后的密文交还给智能移动终端的主控CPU,由主控CPU负责通过无线传输方式发出。

4、服务器端加解密系统实现是指服务器端接收智能移动终端发送的密文，使用密钥对密文进行解密，得到传输的明文，并将明文交给业务服务器处理。数据处理过程是可逆的，即服务器端