蘇艷 黃錕錕

華南理工大學(xué)廣州學(xué)院電子信息工程系，廣州 510800

短信端到端保密通信系統(tǒng)研究

蘇艷 黃錕錕

華南理工大學(xué)廣州學(xué)院電子信息工程系，廣州 510800

本文針對(duì)GSM網(wǎng)絡(luò)的安全漏洞，手機(jī)用戶短消息交互面臨著信息被竊取的威脅，提出了一種端到端的短消息保密通信解決方案。然后闡述該方案的安全性，并介紹了該解決方案的系統(tǒng)的功能特性和系統(tǒng)的層次架構(gòu)，并基于Windows Mo手bile機(jī)平臺(tái)進(jìn)行系統(tǒng)實(shí)現(xiàn)。

短信保密；信息安全；智能手機(jī)

引言

隨著移動(dòng)通信的迅猛發(fā)展，短信業(yè)務(wù)已成為人們使用手機(jī)的基本業(yè)務(wù)。除了使用短信進(jìn)行日常溝通外，個(gè)別敏感業(yè)務(wù)也是基于短信業(yè)務(wù)進(jìn)行。如通過短信進(jìn)行銀行賬戶查詢，進(jìn)行電子交易等，在這些應(yīng)用中會(huì)涉及用戶的隱私信息。由于在GSM網(wǎng)絡(luò)中，短信都是明文傳輸，只要對(duì)通信鏈路進(jìn)行監(jiān)聽，就可以獲得用戶的通信內(nèi)容[1]。目前此類監(jiān)聽設(shè)備有很多，進(jìn)行監(jiān)聽已不是技術(shù)難度高的工作。這也對(duì)短信通信內(nèi)容的安全性提出了挑戰(zhàn)。

1 傳統(tǒng)的端到端的短信應(yīng)用方案

目前互聯(lián)網(wǎng)上流傳一些“短信加密”軟件，經(jīng)過測(cè)試發(fā)現(xiàn)，該功能僅僅是對(duì)短消息的內(nèi)容的每個(gè)字節(jié)加上固定的數(shù)值。通過分析明文和密文，即可發(fā)現(xiàn)所采用的算法。分析出加密算法后，可以在中途竊取密文，很容易還原出明文。這種無可靠理論支持的“偽解決方案”根本無法應(yīng)用于高安全需求中。還有一些加密軟件，采用了高強(qiáng)度的對(duì)稱加密算法，但使用時(shí)，須通過非安全通道（電話、QQ、郵件等方式）告知對(duì)方加解密密鑰。若可盜取該加解密信息的密鑰，同樣可以破解短消息內(nèi)容。

針對(duì)上述情況，本文基于智能手機(jī)提出一種端到端的短信保密方案，引入自動(dòng)密鑰協(xié)商機(jī)制，保證共享密鑰傳輸?shù)陌踩?；采用AES算法進(jìn)行消息加密，保證信息保密性；短信保留在加密數(shù)據(jù)庫(kù)中。三重保護(hù)，保證短消息的安全性。

2 端到端短信保密通信系統(tǒng)方案

2.1 系統(tǒng)加密傳輸方式

本文采用的系統(tǒng)加密傳輸方式如圖1，在進(jìn)行信息交互之前，通信雙方通過非對(duì)稱密碼算法Diffie-Hellman算法[2]進(jìn)行密鑰協(xié)商，僅傳輸生成密鑰的參數(shù)，其中Diffie-Hellman算法保證了即使在空中接口截取密鑰參數(shù)也無法計(jì)算出共享密鑰。通信雙方在獲取生成密鑰的參數(shù)后，在本地進(jìn)行運(yùn)算生成共享密鑰并保存在本地。在后續(xù)的短消息信息交互中，采用對(duì)稱密碼算法AES[3]。手機(jī)發(fā)送端使用該共享密鑰對(duì)信息加密，形成密文，并在移動(dòng)網(wǎng)絡(luò)中傳輸。到達(dá)手機(jī)接收方，使用相應(yīng)的共享密鑰進(jìn)行信息解密，還原出明文，從而實(shí)現(xiàn)端到端的短信保密的目的。

圖1 端到端短消息保密通信模型

2.2 系統(tǒng)加密方式安全分析

綜合運(yùn)用Diffie-Hellman算法和AES算法進(jìn)行保密通信，是非常安全的[4]。首先AES加解密算法對(duì)密鑰的選擇沒有任何限制，能有效抵抗目前已知的攻擊算法的攻擊。而Diffie-Hellman算法除了可以提供密鑰協(xié)商功能之外，還可以提供保密性服務(wù)和一定程度的身份鑒別功能。假設(shè)A和B進(jìn)行通信，因?yàn)橹挥蠥和B知道這個(gè)密鑰K的值，其他用戶都無法獲知該值，從而不能解密報(bào)文，這樣便保證了機(jī)密性；接收方A知道只有用戶B才能用這個(gè)密鑰生成這個(gè)報(bào)文，從而保證了身份鑒別的功能。

下面對(duì)AES所用的密鑰的有效期進(jìn)行分析。最安全的方法是每次使用之后立即銷毀，但在短消息保密通信中，卻不可行，除了時(shí)間消耗大方面的因素外，短消息的交互不具備實(shí)時(shí)性，無法實(shí)時(shí)的協(xié)商密鑰；而且每條短消息的大小有限制，在有限的傳輸空間里，再附加上進(jìn)行Diffie-Hellman密鑰協(xié)商所需的公共數(shù)據(jù)，留給用戶數(shù)據(jù)的空間就太小了。所以本方案中，共享密鑰則需首先自動(dòng)協(xié)商，然后保存在本地。進(jìn)行短消息通信的時(shí)候，只需在傳送加密后的數(shù)據(jù)即可，不需要附帶Diffie-Hellman協(xié)商密鑰所需的信息。當(dāng)然，為了避免短消息因共享密鑰泄露而被竊取的危險(xiǎn)，需要經(jīng)常更換短消息密鑰。

由于短消息默認(rèn)是存放在SIM卡內(nèi)的，為了獲取更高的安全性，這里需要將加密短信存放在另外的一個(gè)存儲(chǔ)空間。在本系統(tǒng)中，存放在移動(dòng)嵌入數(shù)據(jù)庫(kù)SQL CE中。

2.3 加密方案實(shí)現(xiàn)

本方案的設(shè)計(jì)及實(shí)現(xiàn)是在智能手機(jī)平臺(tái)上進(jìn)行的，所以要受智能手機(jī)平臺(tái)軟硬件支持和限制。測(cè)試平臺(tái)采用了索愛 M1i智能手機(jī)，內(nèi)置Windows M o b i l e 6.5.3Professional操作系統(tǒng)，使用頻率為600MHz的處理器，擁有256MB RAM以及512MB FlashROM。該機(jī)擁有較快的處理速度，可以處理加密解密信息所需的大量的運(yùn)算。開發(fā)環(huán)境為Visual Studio2008，該工具集成了移動(dòng)項(xiàng)目的開發(fā)、測(cè)試、部署的一整套解決方案；由于需要保存系統(tǒng)本地配置信息，采用了數(shù)據(jù)庫(kù)SQL Server CE 3.5，該數(shù)據(jù)庫(kù)是SQL Server 的移動(dòng)開發(fā)版本；由于SIM卡容量有限，收到的短信也放入數(shù)據(jù)庫(kù)。

按照層次結(jié)構(gòu)劃分，本方案的實(shí)現(xiàn)可以分為操作系統(tǒng)/驅(qū)動(dòng)程序?qū)雍捅Ｃ芊?wù)層。如圖2。操作系統(tǒng)/驅(qū)動(dòng)程序?qū)悠帘瘟擞布?xì)節(jié)，對(duì)應(yīng)用層軟件提供統(tǒng)一的接口，使保密服務(wù)層的實(shí)現(xiàn)與具體硬件無關(guān)；保密服務(wù)層工作在操作系統(tǒng)/驅(qū)動(dòng)程序之上，主要包括了連接、密鑰交換協(xié)議、短信保密處理，是系統(tǒng)的關(guān)鍵。用戶界面開發(fā)以及保密服務(wù)層正是本系統(tǒng)的工作內(nèi)容。

圖2 系統(tǒng)框架圖

在系統(tǒng)實(shí)現(xiàn)過程中，根據(jù)敏捷軟件開發(fā)的思想,嚴(yán)格按照設(shè)定的平臺(tái)軟件模塊劃分進(jìn)行模塊化實(shí)現(xiàn)，劃分為加密解密模塊、數(shù)據(jù)操作模塊、短信操作模塊、UI模塊。實(shí)現(xiàn)的界面如圖3所示。具體如下列模塊：

1）加密/解密模塊

對(duì)系統(tǒng)需求采用模塊分解的辦法，對(duì)短信保密模塊進(jìn)一步細(xì)化，從中抽取出短信保密的公共模塊：加密/解密模塊。

2）數(shù)據(jù)操作模塊

數(shù)據(jù)庫(kù)操作類，用于數(shù)據(jù)持久化操作，用于保存系統(tǒng)配置信息、用戶收到短消息以及短信密鑰。

3）UI模塊

提供用戶操作圖形界面，調(diào)用上述各個(gè)模塊提供的對(duì)外接口，實(shí)現(xiàn)短信保密功能。

4）短信操作模塊

包括短信攔截和發(fā)送功能。

圖3 系統(tǒng)功能界面圖

3 結(jié)論

本文提出并實(shí)現(xiàn)了一種端到端的短信保密通信解決方案，該方案基于Windows Mobile智能手機(jī)開發(fā)，易于部署，并有較強(qiáng)可移植性，具有較高的現(xiàn)實(shí)意義和市場(chǎng)價(jià)值。

[1]謝亮，汪海航，譚成翔.安全短消息應(yīng)用系統(tǒng)方案研究.計(jì)算機(jī)安全. 2007.830-32

[2]徐恒, 陳恭亮, 楊福祥. 密鑰交換中中間人攻擊的防范[J]. 信息安全與通信保密. 2009年02期: 91

[3]趙勇. Rijndael算法的結(jié)構(gòu)與安全性分析[J].四川文理學(xué)院學(xué)報(bào)(自然科學(xué)).Sep.2008, Vol. 18No.5: 41-42

[4][美]Willianm Stall；ings劉玉珍, 王麗娜, 傅建明，等譯. 密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐[M](第三版).北京: 電子工業(yè)出版社.2004: 103-22

TN929.5

A

10.3969/j.issn.1001-8972.2011.12.053

蘇艷（1983-）,女,助教,碩士研究生, 研究方向：移動(dòng)通信與天線。