[发明专利]一种融合多种保密技术的保密通信方法

说明书

一、技术领域

本发明属于保密通信技术领域，具体涉及一种保密通信的方法，将多种保密技术有机结合，构造了一套完整有效的保密通信体系，提出了一种综合用户身份认证、密钥协商、通信数据流加密、密钥更新、通信终端自我保护的多重保密通信方法，更好地保障通信过程中的信息安全。

二、背景技术

随着社会的发展和信息时代的到来，人们的信息交流越来越多，各种无线通信设备的应用随之也越来越普及。由于无线信道的开放性，信息保密已成为一个不可忽视的问题。信息安全已经从特殊部门的特殊需要逐渐演化为大众的需求。

以使用最普遍的手机、对讲机为例，它们在无线信道上使用明文传输，很容易遭到第三方的窃听，且用户根本无法察觉。为信息安全和隐私保护埋下了大大的隐患。同时，只要第三方掌握了数据流特征，很容易进行语音模仿攻击，或者在信道上篡改通信内容，用户同样无法察觉。

目前也有一些为保证通信内容安全而设计的保密措施和装置，但是大多仅考虑了对通信数据流的加密。如本申请人申请的通信数据流加密方法有，CN200410014400.4数据流混沌编解码方法和模块化电路和CN200410014534.6混沌保密电话的设置方法及其装置，通信过程中，数据流使用混沌伪随机序列加密，混沌伪随机序列随机性好，加密后信号的频谱特征类似白噪声，抗破译性能强；并且在丢帧或误码的情况下，可快速自同步，因此用在流加密(如语音数据流)是合适且可靠的。但这里存在两个问题。首先，通信用户之间没有协商机制，不能验证用户身份，在有些场合还是无法避免模仿攻击；也无法保证每次通信密钥的随机性。其次，保密装置缺少自我保护机制，一旦装置丢失或被盗，第三方可根据其硬件设计和软件代码破译整个保密系统。这是相当危险的。

三、发明内容

本发明的目的是提出一种高效的保密通信的方法，有机结合多种保密技术，发挥其各自功能和优势，获得最完整有效的系统保密通信效果。具体实现了用户身份认证与密钥协商机制、数据流加密、密钥更新机制以及终端自我保护机制，有效防止了第三方的恶意窃听监控和模仿攻击。并且数据通信接口灵活，可适应多种信道，可以在不安全的信道上提供安全的通信服务。

本发明的技术方案是：本发明提出了融合多种保密技术的保密通信方法，通过采用数据加密算法、非对称加密算法、流加密算法，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密等主要功能。

图1给出本发明的系统功能结构图。系统由终端保护层、身份认证和密钥管理层、数据流加解密层、数据处理单元，以及加密存储卡，摄像头耳麦等组成。具体来说，(1)终端保护层完成代码数据解密、系统引导、系统自毁等功能组成。终端中所有可执行代码均由数据加密算法加密；终端开机启动后，通过按键输入和加密存储卡获得开机密码，确认开机密码后，对可执行代码进行解密，继而终端启动通信服务；(2)身份认证和密钥管层负责完成RSA身份认证、密钥协商、密钥管理功能。通信建立阶段，使用非对称加密算法进行终端用户身份认证与通信密钥协商，确保有效用户间才能建立通信连接，且每次通信密钥都随机产生。(3)数据流加解密层负责数据通信的流加密功能，并接受密钥管理层的命令，实现通信过程中的密钥更新。通信数据流使用流加密算法加密，且加解密密钥定时更新。(4)数据处理单元负责完成音视频编解码和数据文件处理等功能；加密存储卡中可以存放发送或接收到的数据文件和音视频文件，也可保存开机密码，这样机卡分离大大提升终端设备的安全性能。

本发明的有益效果是：不但在通讯过程中采用较好的流加密(如语音数据流)方法。而且通信用户之间设有协商机制，验证用户身份，避免模仿攻击；保证每次通信密钥的随机性。而且保密装置设有自我保护机制，一旦装置丢失或被盗，可以毁去整个保密软件系统。安全性更好。

四、附图说明

图1系统功能结构图

图2通信连接建立过程

图3为本发明系统硬件结构图

图4单片机工作流程图

图5本发明实施的DSP工作流程图

五、具体实施方式

本例中，数据加密算法采用分组加密的AES算法；非对称加密算法采用RSA算法；流加密算法采用混沌伪随机序列(CPRS Chaotic Pseudo-Random Sequence)算法.系统功能如图1所示。

具体流程如下：

(1)用AES算法将所有代码加密后再存储到终端中，上电开启时要求用户输入和存储卡获得开机密码，确保一人一机，且发现异常时终端将自毁；