一种智能移动终端的数据传输信源加密的设计和实现

信息化的概念起源于60年代的日本，首先是由一位日本学者提出来的，而后被译成英文传播到西方，西方社会普遍使用"信息社会"和"信息化"的概念是70年代后期才开始的。

关于信息化的表述，在中国学术界和政府内部作过较长时向的研讨。如有的认为，信息化就是计算机、通信和网络技术的现代化；有的认为，信息化就是从物质生产占主导地位的社会向信息产业占主导地位社会转变的发展过程；有的认为，信息化就是从工业社会向信息社会演进的过程，如此等等。

1997年召开的首届全国信息化工作会议，对信息化和国家信息化定义为："信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。国家信息化就是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发广泛利用信息资源，加速实现国家现代化进程。"实现信息化就要构筑和完善6个要素（开发利用信息资源，建设国家信息网络，推进信息技术应用，发展信息技术和产业，培育信息化人才，制定和完善信息化政策）的国家信息化体系。

智能移动终端是行业移动工作管理的载体，起到了桌面信息管理系统中PC台式机的作用，其重要性不言而喻。随着信息化的迅猛发展，特别是对已经建设好桌面信息管理系统的重点行业、垄断行业而言，使用智能移动终端来实现移动工作管理，提高信息化管理水平、覆盖信息化管理的范围，已经是不二选择。

行业信息化对行业智能移动终端的选择是有特殊要求的，比如结构设计必须是工业化设计，温宽要求高，集成度高等，但是最重要的要求就是传输信息的安全性。行业用户使用智能移动终端采集、处理、传输的数据一般都是涉及到企业运营的真实数据，一些特殊用户的数据还涉及到国家安全方面的信息，所以行业信息化的用户对数据信息安全的要求非常高。而且在使用智能移动终端对企业的移动工作管理过程中，数据传输一般是采用无线传输的方式，通过无线传输数据，被截获的可能性增大，如何确保传输数据的信息安全就显得尤其重要。

一般而言，使用的各种无线传输方式在数据传输过程中多会采取一些信道加密的措施来保证数据传输的安全，但是信道加密的最大问题是，各种无线传输方式的信道加密体制不同，而且均为国外研制的，由国外公司掌握核心技术，可以通过后门加入陷阱，破解传输的信息。针对这个问题，对智能移动终端安全传输数据最好的解决办法就是采用符合国密办标准的、拥有自主知识产权的加密机制，对传输的数据进行信源加密。

移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备，广义的讲包括手机、笔记本、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机。随着网络和技术朝着越来越宽带化的方向的发展，移动通信产业将走向真正的移动信息时代。另一方面，随着集成电路技术的飞速发展，移动终端的处理能力已经拥有了强大的处理能力，移动终端正在从简单的通话工具变为一个综合信息处理平台。这也给移动终端增加了更加宽广的发展空间。

旋极智能移动加密终端的设计，涉及到硬件、嵌入式软件和服务器端软件开发三个大的部分，从功能上又分为信息安全模块的硬件设计、密钥管理体系、智能移动终端的加解密系统实现和服务器端加解密系统的实现，是一个较为复杂的系统。系统组成功能简介：

1、硬件设计主要是指需要对智能移动终端的硬件进行重新设计，增加信息安全模块，通过安全控制芯片完成对传输数据的硬件加解密。

2、密钥管理体系是数据加密技术中的重要一环，其目的是确保密钥的安全性、真实性和有效性。旋极公司拥有自主知识产权的密钥管理引擎，采用层次化的密钥管理方式。即用于数据加密的工作密钥动态产生；工作密钥由上层的加密密钥进行保护，最上层的密钥称为主密钥，是整个密钥管理系统的核心；多层密钥体制大大加强了密码系统的可靠性，因为用得最多的工作密钥常常更换，而高层密钥用的较少，使得安全性大大增强。

3、智能移动终端的加解密系统实现是指在硬件设计完成后，在安全控制芯片上进行嵌入式软件开发，主要完成的工作有终端上的密钥管理；根据特定的协议和主控CPU通信；对要传输的数据根据要求进行签名、认证和加解密处 理；将处理后的密文交还给智能移动终端的主控CPU,由主控CPU负责通过无线传输方式发出。

4、服务器端加解密系统实现是指服务器端接收智能移动终端发送的密文，使用密钥对密文进行解密，得到传输的明文，并将明文交给业务服务器处理。数据处理过程是可逆的，即服务器端可以对需要传输给智能移动终端的数据进行加密处理，智能移动终端接收后，通过专用安全控制芯片对数据进行解密。

我们下面主要讨论一下旋极智能移动终端上信息安全模块的硬件设计和加解密功能实现。

为保证实时响应和提高加解密效率，我们不能使用软件来进行加解密处理，需要采用独立的硬件协处理芯片来进行专门的加解密处理，这样才能保证数据加解密的数据和传输速度的匹配。选用外部协处理芯片时需要考虑以下几个问题

1、良好的加解密速度，确保实时响应；

2、支持COS操作系统，完成复杂的密钥管理和加解密算法；

3、接口简单，合理的密钥灌装体系支持；

4、在智能移动终端上使用，低功耗设计很重要；

通过综合考虑，我们采用了一款专用安全控制芯片，该芯片已经通过了国密办认证，支持片上密钥管理和片上签名及身份认证，3DES加解密速度达到3.5Mbps,符合我们对硬件协处理芯片的要求。在具体硬件设计中，主控芯片通过USB接口和信息安全模块连接，保证了数据传输的速度。

旋极HR-638智能移动终端上信息安全模块的硬件设计参考图：

图表 1 硬件设计图

在硬件设计完成后，主要是智能移动终端上加解密系统的设计。加解密系统包括密钥管理、密钥灌装系统和终端上的加解密实现三个大的部分。其中的关键是智能移动终端上加解密系统的实现。

旋极智能移动终端使用独立的安全控制芯片来进行专门的加解密处理。由于安全控制芯片需要初始化密钥和对密钥进行管理，所以安全控制芯片内运行了旋极公司自主知识产权的WTCOS操作系统，WTCOS针对数据传输加密的要求进行了优化，对程序执行过程中的安全性和数据存取时的保护采用了最高的优先级，确保数据加解密的实时性和安全性。在COS操作系统之上，按照数据传输的要求，编写了卡内应用程序，主控CPU按照特定的传输协议，和信息安全模块进行数据传输，实现签名、认证和数据加解密的功能。

系统数据流图如下：

数据流图可以清晰的看出，需要加密的数据是在完成信源端加密后，才通过的无线传输方式传输给服务器端，由服务器端进行解密处理后，得到明文数据。即使在传输过程中，信道加密被破解、数据被截获，由于数据采用了高强度加解密算法进行加密，对数据安全也不会造成影响。

小结：面对迅猛的行业信息化浪潮和复杂的信息安全环境，行业信息化用户对智能移动终端数据传输信息安全的要求也越来越高，如何保证数据传输的安全性也成为决定智能移动终端市场成败的决定性因素。本文通过对旋极智能移动加密终端采用的信源加密技术的介绍，说明了系统的整体实现方案和一些具体的设计原则，进一步验证了信源加密的高保密性。