中國(guó)政府對(duì)工業(yè)信息化的促進(jìn)和重視程度,,從來(lái)沒有達(dá)到今天的高度,。胡錦濤同志在17大報(bào)告中,首次提出了信息化與工業(yè)化融合發(fā)展的嶄新命題,,“發(fā)展現(xiàn)代產(chǎn)業(yè)體系,,大力推進(jìn)信息化與工業(yè)化融合”,充分反映出十六大以來(lái)黨中央對(duì)行業(yè)信息化的認(rèn)識(shí)不斷深化,,對(duì)行業(yè)信息化的重視程度不斷提升,,這對(duì)今后五年我國(guó)信息化推進(jìn)和通信業(yè)發(fā)展必將產(chǎn)生重大而深遠(yuǎn)的影響。
中國(guó)的行業(yè)信息化自上世紀(jì)90年代開始,,到目前為止,,大部分實(shí)力雄厚的行業(yè)已經(jīng)建設(shè)了基于PC機(jī)的桌面信息化管理系統(tǒng),通過桌面信息化管理系統(tǒng),,能對(duì)企業(yè)的基本業(yè)務(wù)進(jìn)行管理,,但是桌面信息化管理系統(tǒng)也有一些問題,如對(duì)移動(dòng)工作的管理上就存在先天不足,。隨著行業(yè)信息化深度的不斷推進(jìn),,我們堅(jiān)信行業(yè)信息化的發(fā)展方向是移動(dòng)工作管理,即通過移動(dòng)工作管理平臺(tái)(智能移動(dòng)終端" title="智能移動(dòng)終端">智能移動(dòng)終端)對(duì)脫離PC機(jī)的移動(dòng)工作進(jìn)行動(dòng)態(tài)管理,。移動(dòng)工作管理系統(tǒng)實(shí)際上是對(duì)基于PC機(jī)的桌面信息化管理系統(tǒng)的管理延伸,,將信息化管理的觸角遍布所有工作過程,實(shí)現(xiàn)行業(yè)信息化最后一公里的接入,,徹底實(shí)現(xiàn)信息化,。
智能移動(dòng)終端是行業(yè)移動(dòng)工作管理的載體,起到了桌面信息管理系統(tǒng)中PC臺(tái)式機(jī)的作用,,其重要性不言而喻,。隨著信息化的迅猛發(fā)展,特別是對(duì)已經(jīng)建設(shè)好桌面信息管理系統(tǒng)的重點(diǎn)行業(yè),、壟斷行業(yè)而言,,使用智能移動(dòng)終端來(lái)實(shí)現(xiàn)移動(dòng)工作管理,提高信息化管理水平,、覆蓋信息化管理的范圍,,已經(jīng)是不二選擇。
行業(yè)信息化對(duì)行業(yè)智能移動(dòng)終端的選擇是有特殊要求的,,比如結(jié)構(gòu)設(shè)計(jì)必須是工業(yè)化設(shè)計(jì),,溫寬要求高,,集成度高等,但是最重要的要求就是傳輸信息的安全性,。行業(yè)用戶使用智能移動(dòng)終端采集,、處理、傳輸?shù)臄?shù)據(jù)一般都是涉及到企業(yè)運(yùn)營(yíng)的真實(shí)數(shù)據(jù),,一些特殊用戶的數(shù)據(jù)還涉及到國(guó)家安全方面的信息,,所以行業(yè)信息化的用戶對(duì)數(shù)據(jù)信息安全" title="信息安全">信息安全的要求非常高。而且在使用智能移動(dòng)終端對(duì)企業(yè)的移動(dòng)工作管理過程中,,數(shù)據(jù)傳輸" title="數(shù)據(jù)傳輸">數(shù)據(jù)傳輸一般是采用無(wú)線傳輸?shù)姆绞?,通過無(wú)線傳輸數(shù)據(jù),被截獲的可能性增大,,如何確保傳輸數(shù)據(jù)的信息安全就顯得尤其重要,。
一般而言,使用的各種無(wú)線傳輸方式在數(shù)據(jù)傳輸過程中多會(huì)采取一些信道加密的措施來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?,但是信道加密的最大問題是,,各種無(wú)線傳輸方式的信道加密體制不同,而且均為國(guó)外研制的,,由國(guó)外公司掌握核心技術(shù),,可以通過后門加入陷阱,破解傳輸?shù)男畔?。針?duì)這個(gè)問題,對(duì)智能移動(dòng)終端安全傳輸數(shù)據(jù)最好的解決辦法就是采用符合國(guó)密辦標(biāo)準(zhǔn)的,、擁有自主知識(shí)產(chǎn)權(quán)的加密機(jī)制,,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行信源加密。
目前,,對(duì)國(guó)內(nèi)外的智能移動(dòng)終端產(chǎn)品進(jìn)行調(diào)研后,,發(fā)現(xiàn)均沒有能提供信源加密功能的智能移動(dòng)終端產(chǎn)品。
北京旋極信息技術(shù)股份有限公司在2010年,,綜合了公司在信息安全產(chǎn)品和智能移動(dòng)終端兩個(gè)方向上的優(yōu)勢(shì),,推出了一款專為行業(yè)信息化應(yīng)用設(shè)計(jì)的智能移動(dòng)加密終端HR-638,該款智能移動(dòng)終端,,不僅符合行業(yè)應(yīng)用的一般特殊需求,,如通過IP65認(rèn)證、1.5米跌落認(rèn)證,、防爆認(rèn)證,、無(wú)線入網(wǎng)認(rèn)證、3C,、FCC,、CE認(rèn)證等一系列的嚴(yán)格的特殊要求認(rèn)證,;高集成度的數(shù)據(jù)采集功能(支持高頻和超高頻RFID、一二維條碼,、紅外采集,、攝像和錄音);多種制式的無(wú)線傳輸模式(如WI-FI,、藍(lán)牙,、GPRS/CDMA、3G和SCDMA的功能)等等,。關(guān)鍵是內(nèi)置了基于完全自主知識(shí)產(chǎn)權(quán)的信息安全模塊,,通過高可靠性的密鑰管理" title="密鑰管理">密鑰管理和加解密算法,對(duì)通過無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行信源加密處理,,包含了簽名,、認(rèn)證和加解密等功能,確保了傳輸數(shù)據(jù)的安全,。這款產(chǎn)品的推出填補(bǔ)了國(guó)內(nèi)外智能移動(dòng)終端市場(chǎng)的一項(xiàng)空白,,目前已經(jīng)得到應(yīng)用,深受客戶好評(píng),。
旋極智能移動(dòng)加密終端的設(shè)計(jì),,涉及到硬件、嵌入式軟件和服務(wù)器端軟件開發(fā)三個(gè)大的部分,,從功能上又分為信息安全模塊的硬件設(shè)計(jì),、密鑰管理體系、智能移動(dòng)終端的加解密系統(tǒng)實(shí)現(xiàn)和服務(wù)器端加解密系統(tǒng)的實(shí)現(xiàn),,是一個(gè)較為復(fù)雜的系統(tǒng),。系統(tǒng)組成功能簡(jiǎn)介:
1、 硬件設(shè)計(jì)主要是指需要對(duì)智能移動(dòng)終端的硬件進(jìn)行重新設(shè)計(jì),,增加信息安全模塊,,通過安全控制芯片完成對(duì)傳輸數(shù)據(jù)的硬件加解密。
2,、 密鑰管理體系是數(shù)據(jù)加密技術(shù)中的重要一環(huán),,其目的是確保密鑰的安全性、真實(shí)性和有效性,。旋極公司擁有自主知識(shí)產(chǎn)權(quán)的密鑰管理引擎,,采用層次化的密鑰管理方式。即用于數(shù)據(jù)加密的工作密鑰動(dòng)態(tài)產(chǎn)生,;工作密鑰由上層的加密密鑰進(jìn)行保護(hù),,最上層的密鑰稱為主密鑰,是整個(gè)密鑰管理系統(tǒng)的核心,;多層密鑰體制大大加強(qiáng)了密碼系統(tǒng)的可靠性,,因?yàn)橛玫米疃嗟墓ぷ髅荑€常常更換,,而高層密鑰用的較少,使得安全性大大增強(qiáng),。
3,、 智能移動(dòng)終端的加解密系統(tǒng)實(shí)現(xiàn)是指在硬件設(shè)計(jì)完成后,在安全控制芯片上進(jìn)行嵌入式軟件開發(fā),,主要完成的工作有終端上的密鑰管理,;根據(jù)特定的協(xié)議和主控CPU通信;對(duì)要傳輸?shù)臄?shù)據(jù)根據(jù)要求進(jìn)行簽名,、認(rèn)證和加解密處 理,;將處理后的密文交還給智能移動(dòng)終端的主控CPU,由主控CPU負(fù)責(zé)通過無(wú)線傳輸方式發(fā)出,。
4,、 服務(wù)器端加解密系統(tǒng)實(shí)現(xiàn)是指服務(wù)器端接收智能移動(dòng)終端發(fā)送的密文,使用密鑰對(duì)密文進(jìn)行解密,,得到傳輸?shù)拿魑?,并將明文交給業(yè)務(wù)服務(wù)器處理。數(shù)據(jù)處理過程是可逆的,,即服務(wù)器端可以對(duì)需要傳輸給智能移動(dòng)終端的數(shù)據(jù)進(jìn)行加密處理,,智能移動(dòng)終端接收后,通過專用安全控制芯片對(duì)數(shù)據(jù)進(jìn)行解密,。
我們下面主要討論一下旋極智能移動(dòng)終端上信息安全模塊的硬件設(shè)計(jì)和加解密功能實(shí)現(xiàn),。
為保證實(shí)時(shí)響應(yīng)和提高加解密效率,我們不能使用軟件來(lái)進(jìn)行加解密處理,,需要采用獨(dú)立的硬件協(xié)處理芯片來(lái)進(jìn)行專門的加解密處理,,這樣才能保證數(shù)據(jù)加解密的數(shù)據(jù)和傳輸速度的匹配。選用外部協(xié)處理芯片時(shí)需要考慮以下幾個(gè)問題
1,、 良好的加解密速度,確保實(shí)時(shí)響應(yīng),;
2,、 支持COS操作系統(tǒng),完成復(fù)雜的密鑰管理和加解密算法,;
3,、 接口簡(jiǎn)單,合理的密鑰灌裝體系支持,;
4,、 在智能移動(dòng)終端上使用,低功耗設(shè)計(jì)很重要,;
通過綜合考慮,,我們采用了一款專用安全控制芯片,,該芯片已經(jīng)通過了國(guó)密辦認(rèn)證,支持片上密鑰管理和片上簽名及身份認(rèn)證,,3DES加解密速度達(dá)到3.5Mbps,,符合我們對(duì)硬件協(xié)處理芯片的要求。在具體硬件設(shè)計(jì)中,,主控芯片通過USB接口和信息安全模塊連接,,保證了數(shù)據(jù)傳輸?shù)乃俣取?/p>
旋極HR-638智能移動(dòng)終端上信息安全模塊的硬件設(shè)計(jì)參考圖:
圖表 1 硬件設(shè)計(jì)圖
在硬件設(shè)計(jì)完成后,主要是智能移動(dòng)終端上加解密系統(tǒng)的設(shè)計(jì),。加解密系統(tǒng)包括密鑰管理,、密鑰灌裝系統(tǒng)和終端上的加解密實(shí)現(xiàn)三個(gè)大的部分。其中的關(guān)鍵是智能移動(dòng)終端上加解密系統(tǒng)的實(shí)現(xiàn),。
旋極智能移動(dòng)終端使用獨(dú)立的安全控制芯片來(lái)進(jìn)行專門的加解密處理,。由于安全控制芯片需要初始化密鑰和對(duì)密鑰進(jìn)行管理,所以安全控制芯片內(nèi)運(yùn)行了旋極公司自主知識(shí)產(chǎn)權(quán)的WTCOS操作系統(tǒng),,WTCOS針對(duì)數(shù)據(jù)傳輸加密的要求進(jìn)行了優(yōu)化,,對(duì)程序執(zhí)行過程中的安全性和數(shù)據(jù)存取時(shí)的保護(hù)采用了最高的優(yōu)先級(jí),確保數(shù)據(jù)加解密的實(shí)時(shí)性和安全性,。在COS操作系統(tǒng)之上,,按照數(shù)據(jù)傳輸?shù)囊螅帉懥丝▋?nèi)應(yīng)用程序,,主控CPU按照特定的傳輸協(xié)議,,和信息安全模塊進(jìn)行數(shù)據(jù)傳輸,實(shí)現(xiàn)簽名,、認(rèn)證和數(shù)據(jù)加解密的功能,。
系統(tǒng)數(shù)據(jù)流圖如下:
數(shù)據(jù)流圖可以清晰的看出,需要加密的數(shù)據(jù)是在完成信源端加密后,,才通過的無(wú)線傳輸方式傳輸給服務(wù)器端,,由服務(wù)器端進(jìn)行解密處理后,得到明文數(shù)據(jù),。即使在傳輸過程中,,信道加密被破解、數(shù)據(jù)被截獲,,由于數(shù)據(jù)采用了高強(qiáng)度加解密算法進(jìn)行加密,,對(duì)數(shù)據(jù)安全也不會(huì)造成影響。
小結(jié):面對(duì)迅猛的行業(yè)信息化浪潮和復(fù)雜的信息安全環(huán)境,,行業(yè)信息化用戶對(duì)智能移動(dòng)終端數(shù)據(jù)傳輸信息安全的要求也越來(lái)越高,,如何保證數(shù)據(jù)傳輸?shù)陌踩砸渤蔀闆Q定智能移動(dòng)終端市場(chǎng)成敗的決定性因素。本文通過對(duì)旋極智能移動(dòng)加密終端采用的信源加密技術(shù)的介紹,,說(shuō)明了系統(tǒng)的整體實(shí)現(xiàn)方案和一些具體的設(shè)計(jì)原則,,進(jìn)一步驗(yàn)證了信源加密的高保密性,。