短信端到端保密通信系統(tǒng)研究

蘇艷 黃錕錕

華南理工大學廣州學院電子信息工程系，廣州 510800

短信端到端保密通信系統(tǒng)研究

蘇艷 黃錕錕

華南理工大學廣州學院電子信息工程系，廣州 510800

本文針對GSM網(wǎng)絡(luò)的安全漏洞，手機用戶短消息交互面臨著信息被竊取的威脅，提出了一種端到端的短消息保密通信解決方案。然后闡述該方案的安全性，并介紹了該解決方案的系統(tǒng)的功能特性和系統(tǒng)的層次架構(gòu)，并基于Windows Mo手bile機平臺進行系統(tǒng)實現(xiàn)。

短信保密；信息安全；智能手機

引言

隨著移動通信的迅猛發(fā)展，短信業(yè)務(wù)已成為人們使用手機的基本業(yè)務(wù)。除了使用短信進行日常溝通外，個別敏感業(yè)務(wù)也是基于短信業(yè)務(wù)進行。如通過短信進行銀行賬戶查詢，進行電子交易等，在這些應(yīng)用中會涉及用戶的隱私信息。由于在GSM網(wǎng)絡(luò)中，短信都是明文傳輸，只要對通信鏈路進行監(jiān)聽，就可以獲得用戶的通信內(nèi)容[1]。目前此類監(jiān)聽設(shè)備有很多，進行監(jiān)聽已不是技術(shù)難度高的工作。這也對短信通信內(nèi)容的安全性提出了挑戰(zhàn)。

1 傳統(tǒng)的端到端的短信應(yīng)用方案

目前互聯(lián)網(wǎng)上流傳一些“短信加密”軟件，經(jīng)過測試發(fā)現(xiàn)，該功能僅僅是對短消息的內(nèi)容的每個字節(jié)加上固定的數(shù)值。通過分析明文和密文，即可發(fā)現(xiàn)所采用的算法。分析出加密算法后，可以在中途竊取密文，很容易還原出明文。這種無可靠理論支持的“偽解決方案”根本無法應(yīng)用于高安全需求中。還有一些加密軟件，采用了高強度的對稱加密算法，但使用時，須通過非安全通道（電話、QQ、郵件等方式）告知對方加解密密鑰。若可盜取該加解密信息的密鑰，同樣可以破解短消息內(nèi)容。

針對上述情況，本文基于智能手機提出一種端到端的短信保密方案，引入自動密鑰協(xié)商機制，保證共享密鑰傳輸?shù)陌踩?；采用AES算法進行消息加密，保證信息保密性；短信保留在加密數(shù)據(jù)庫中。三重保護，保證短消息的安全性。

2 端到端短信保密通信系統(tǒng)方案

2.1 系統(tǒng)加密傳輸方式

本文采用的系統(tǒng)加密傳輸方式如圖1，在進行信息交互之前，通信雙方通過非對稱密碼算法Diffie-Hellman算法[2]進行密鑰協(xié)商，僅傳輸生成密鑰的參數(shù)，其中Diffie-Hellman算法保證了即使在空中接口截取密鑰參數(shù)也無法計算出共享密鑰。通信雙方在獲取生成密鑰的參數(shù)后，在本地進行運算生成共享密鑰并保存在本地。在后續(xù)的短消息信息交互中，采用對稱密碼算法AES[3]。手機發(fā)送端使用該共享密鑰對信息加密，形成密文，并在移動網(wǎng)絡(luò)中傳輸。到達手機接收方，使用相應(yīng)的共享密鑰進行信息解密，還原出明文，從而實現(xiàn)端到端的短信保密的目的。

圖1 端到端短消息保密通信模型

2.2 系統(tǒng)加密方式安全分析

綜合運用Diffie-Hellman算法和AES算法進行保密通信，是非常安全的[4]。首先AES加解密算法對密鑰的選擇沒有任何限制，能有效抵抗目前已知的攻擊算法的攻擊。而Diffie-Hellman算法除了可以提供密鑰協(xié)商功能之外，還可以提供保密性服務(wù)和一定程度的身份鑒別功能。假設(shè)A和B進行通信，因為只有A和B知道這個密鑰K的值，其他用戶都無法獲知該值，從而不能解密報文，這樣便保證了機密性；接收方A知道只有用戶B才能用這個密鑰生成這個報文，從而保證了身份鑒別的功能。

下面對AES所用的密鑰的有效期進行分析。最安全的方法是每次使用之后立即銷毀，但在短消息保密通信中，卻不可行，除了時間消耗大方面的因素外，短消息的交互不具備實時性，無法實時的協(xié)商密鑰；而且每條短消息的大小有限制，在有限的傳輸空間里，再附加上進行Diffie-Hellman密鑰協(xié)商所需的公共數(shù)據(jù)，留給用戶數(shù)據(jù)的空間就太小了。所以本方案中，共享密鑰則需首先自動協(xié)商，然后保存在本地。進行短消息通信的時候，只需在傳送加密后的數(shù)據(jù)即可，不需要附帶Diffie-Hellman協(xié)商密鑰所需的信息。當然，為了避免短消息因共享密鑰泄露而被竊取的危險，需要經(jīng)常更換短消息密鑰。

由于短消息默認是存放在SIM卡內(nèi)的，為了獲取更高的安全性，這里需要將加密短信存放在另外的一個存儲空間。在本系統(tǒng)中，存放在移動嵌入數(shù)據(jù)庫SQL CE中。

2.3 加密方案實現(xiàn)

本方案的設(shè)計及實現(xiàn)是在智能手機平臺上進行的，所以要受智能手機平臺軟硬件支持和限制。測試平臺采用了索愛 M1i智能手機，內(nèi)置Windows M o b i l e 6.5.3Professional操作系統(tǒng)，使用頻率為600MHz的處理器，擁有256MB RAM以及512MB FlashROM。該機擁有較快的處理速度，可以處理加密解密信息所需的大量的運算。開發(fā)環(huán)境為Visual Studio2008，該工具集成了移動項目的開發(fā)、測試、部署的一整套解決方案；由于需要保存系統(tǒng)本地配置信息，采用了數(shù)據(jù)庫SQL Server CE 3.5，該數(shù)據(jù)庫是SQL Server 的移動開發(fā)版本；由于SIM卡容量有限，收到的短信也放入數(shù)據(jù)庫。

按照層次結(jié)構(gòu)劃分，本方案的實現(xiàn)可以分為操作系統(tǒng)/驅(qū)動程序?qū)雍捅Ｃ芊?wù)層。如圖2。操作系統(tǒng)/驅(qū)動程序?qū)悠帘瘟擞布毠?jié)，對應(yīng)用層軟件提供統(tǒng)一的接口，使保密服務(wù)層的實現(xiàn)與具體硬件無關(guān)；保密服務(wù)層工作在操作系統(tǒng)/驅(qū)動程序之上，主要包括了連接、密鑰交換協(xié)議、短信保密處理，是系統(tǒng)的關(guān)鍵。用戶界面開發(fā)以及保密服務(wù)層正是本系統(tǒng)的工作內(nèi)容。

圖2 系統(tǒng)框架圖

在系統(tǒng)實現(xiàn)過程中，根據(jù)敏捷軟件開發(fā)的思想,嚴格按照設(shè)定的平臺軟件模塊劃分進行模塊化實現(xiàn)，劃分為加密解密模塊、數(shù)據(jù)操作模塊、短信操作模塊、UI模塊。實現(xiàn)的界面如圖3所示。具體如下列模塊：

1）加密/解密模塊

對系統(tǒng)需求采用模塊分解的辦法，對短信保密模塊進一步細化，從中抽取出短信保密的公共模塊：加密/解密模塊。

2）數(shù)據(jù)操作模塊

數(shù)據(jù)庫操作類，用于數(shù)據(jù)持久化操作，用于保存系統(tǒng)配置信息、用戶收到短消息以及短信密鑰。

3）UI模塊

提供用戶操作圖形界面，調(diào)用上述各個模塊提供的對外接口，實現(xiàn)短信保密功能。

4）短信操作模塊

包括短信攔截和發(fā)送功能。

圖3 系統(tǒng)功能界面圖

3 結(jié)論

本文提出并實現(xiàn)了一種端到端的短信保密通信解決方案，該方案基于Windows Mobile智能手機開發(fā)，易于部署，并有較強可移植性，具有較高的現(xiàn)實意義和市場價值。

[1]謝亮，汪海航，譚成翔.安全短消息應(yīng)用系統(tǒng)方案研究.計算機安全. 2007.830-32

[2]徐恒, 陳恭亮, 楊福祥. 密鑰交換中中間人攻擊的防范[J]. 信息安全與通信保密. 2009年02期: 91

[3]趙勇. Rijndael算法的結(jié)構(gòu)與安全性分析[J].四川文理學院學報(自然科學).Sep.2008, Vol. 18No.5: 41-42

[4][美]Willianm Stall；ings劉玉珍, 王麗娜, 傅建明，等譯. 密碼編碼學與網(wǎng)絡(luò)安全-原理與實踐[M](第三版).北京: 電子工業(yè)出版社.2004: 103-22

TN929.5

A

10.3969/j.issn.1001-8972.2011.12.053

蘇艷（1983-）,女,助教,碩士研究生, 研究方向：移動通信與天線。