喬建強 孫耀杰 陳 冰

（1.天津三星電子有限公司 天津 300462；2.河北工業(yè)大學信息工程學院 天津 300401；3.天津城建大學控制與機械工程學院 天津 300384）

0 引言

新時代的到來，帶來了新事物的產(chǎn)生，新事物促進著時代的發(fā)展，相對來說，二者是協(xié)調發(fā)展的，正如移動通信業(yè)務一樣，其是新時代下最為顯像的表征，新時代也因為這一技術得到了飛速的發(fā)展，但是就如今的現(xiàn)狀而言，盡管移動通信的業(yè)務為人們帶來了極大方面的同時，也為信息安全技術的保障工作提升了困難，這無疑也是對移動通信技術產(chǎn)生了一定的挑戰(zhàn)，面對這樣的挑戰(zhàn)，相關技術研究人員展開了深入的研究，并且提出了相關的研究理論，其中端到端加密安全方案成為了時下最為熱門的研究方案之一，由此，筆者在前人的研究基礎上，對前人的研究結果、理論進行匯總分析，并且相應的提出個人的見解，對端到端加密安全方案進行設計研究，現(xiàn)報道如下。

1 端到端加密的概念

所謂的端加密，實際上指的是在信息傳遞的過程中，信息從客戶端輸出開始，就受到相應程序或者是技術手段的保護，直到安全的輸送到目的地點，就算期間出現(xiàn)信息傳輸節(jié)點斷開，或者是人為的信息截取和破壞，也不能獲取到一定的信息內容，這樣的安全技術手段就被稱之為“端到端加密信息安全保護技術”。

對于這種安全防護技術而言，其本身的安全防護能力十分之高，并且能夠滿足現(xiàn)今的信息安全防護的需要，在目前的安全防護領域具有著重要的地位，同時也是未來移動通信技術主要的安全研究動向之一。

2 端到端加密的安全方案設計

2.1 端到端加密系統(tǒng)的組成

在移動通信系統(tǒng)中，端到端加密系統(tǒng)主要有以下幾個方面共同構成：

（1）[UE]端到端加密的加密終端；

（2）[eNB]端到端加密的專網(wǎng)基站；

（3）[eCN]端到端加密的核心網(wǎng)；

（4）[MDC]端到端加密中的調度機；

（5）[AFEE]端到端加密的代理；

（6）1[KDC]端到端加密中的密鑰分發(fā)中心。

在整個端到端機密系統(tǒng)中，各部分相互之間互相協(xié)作，共同配合，形成規(guī)定形勢下的移動通信信息安全防護體系，在這樣的防護體系中，以上各組成部分之間存在著以下聯(lián)系：

圖1 端到端加密系統(tǒng)的組成

2.2 各項業(yè)務運行模式設計

目前的移動通信系統(tǒng)的專網(wǎng)組份不僅支持組呼、點呼，還包括整個視頻信息的全過程監(jiān)控等一些最為基礎的實用性功能，而端到端加密系統(tǒng)主要是在原有的功能基礎上，加入了信息的加密過程以及安全防護過程，因此可以將系統(tǒng)升級后的移動通信系統(tǒng)功能概括為組呼安全防護、點呼安全防護以及短彩信安全防護等基本業(yè)務的安全防護，在該系統(tǒng)升級的過程中，并不包括視頻端到端加密業(yè)務。

2.2.1 端到端加密密鑰分發(fā)中心系統(tǒng)的優(yōu)化

通過上文的描述，可以知道，端到端加密中的密鑰分發(fā)中心又被稱之為KDC，其能夠對密鑰進行控制分配管理，在對端到端加密中的密鑰分發(fā)中心進行優(yōu)化的時候，主要將其設定為“三元加密”的形式進行，所謂的“三元加密”實際上指的是采用三層密鑰的形式對移動通信信息進行加密。也就是說，當?shù)诙用荑€被更新，一層密鑰對其進行加密或者是解密，當?shù)谌龑用荑€被更新，二層密鑰對其進行加密或者是解密。

為了進一步的提升移動通信過程中信息的安全性能，二層以及一層密鑰的分配主要是采用的端到端加密密鑰分發(fā)中心和加密卡直接相連接，通過密鑰分發(fā)中心中的加密卡設定程序，將密鑰記錄在加密卡之中。

2.2.2 短彩信業(yè)務優(yōu)化加密

短彩信的使用者通過相應的客戶端，向端到端加密密鑰分發(fā)中心提出申請，為短彩信進行密鑰加密，端到端加密密鑰分發(fā)中心將發(fā)送兩個密鑰，一個密鑰發(fā)送給短彩信的發(fā)送方，另一個密鑰發(fā)送給短彩信的接收方，短彩信的發(fā)送方對短彩信進行加密，密鑰為X，然后對短彩信進行發(fā)送，短彩信的接收方，得到密鑰Y，對加密后的短彩信進行解密，進而進行閱讀，通過流程圖表現(xiàn)為：

圖2 短彩信業(yè)務優(yōu)化加密

3 結語

綜上所述，在移動通信技術飛速發(fā)展的今天，與之相配合的信息安全防護技術也將得到大幅度的發(fā)展和進步，只有如此才能夠進一步的保證人們能夠安全放心的使用移動通信系統(tǒng)，此外，對端到端加密技術進行研究，也能夠為我國的軍事通信力量打下良好的基礎，防止機密信息的泄露，所以，我國現(xiàn)今已經(jīng)將信息安全防護技術的研究工作列入重點研究項目之中，端到端加密技術作為信息安全防護技術中的重要組成部分，也一定會隨著研究力度的加大而得到明顯的進步，并且更好地應用到人們的日常生活以及國家的軍事建設之中，進而促進我國整體的科技以及經(jīng)濟方面的發(fā)展。

[1]吳昊,史小華,范絮妍,鐘章隊.CTCS-3級列控系統(tǒng)車-地無線通信端到端通信安全增強技術的研究[J].鐵道通信信號.2011.

[2]李凌,李雪莉,林中,武清芳.TETRA 調度臺加密系統(tǒng)設計與實現(xiàn)[J].計算機工程與應用.2012.

[3]鄭園,蔣天發(fā).一種基于3G網(wǎng)絡端到端加密的新型密鑰管理方案研究[J].信息網(wǎng)絡安全.2011.

[4]邵琳,李暉,楊義先.一種移動環(huán)境下的基于身份的端到端認證和密鑰協(xié)商協(xié)議[J].計算機應用研究.2012.

[5]楊于村,季新生,馮穗力,葉梧.移動通信端到端語音傳輸安全問題與對策分析[J].通信技術.2013.