中國政府對工業(yè)信息化的促進和重視程度,從來沒有達到今天的高度。胡錦濤同志在17大報告中,首次提出了信息化與工業(yè)化融合發(fā)展的嶄新命題,“發(fā)展現(xiàn)代產(chǎn)業(yè)體系,大力推進信息化與工業(yè)化融合”,充分反映出十六大以來黨中央對行業(yè)信息化的認識不斷深化,對行業(yè)信息化的重視程度不斷提升,這對今后五年我國信息化推進和通信業(yè)發(fā)展必將產(chǎn)生重大而深遠的影響。
中國的行業(yè)信息化自上世紀90年代開始,到目前為止,大部分實力雄厚的行業(yè)已經(jīng)建設了基于PC機的桌面信息化管理系統(tǒng),通過桌面信息化管理系統(tǒng),能對企業(yè)的基本業(yè)務進行管理,但是桌面信息化管理系統(tǒng)也有一些問題,如對移動工作的管理上就存在先天不足。隨著行業(yè)信息化深度的不斷推進,我們堅信行業(yè)信息化的發(fā)展方向是移動工作管理,即通過移動工作管理平臺(智能移動終端)對脫離PC機的移動工作進行動態(tài)管理。移動工作管理系統(tǒng)實際上是對基于PC機的桌面信息化管理系統(tǒng)的管理延伸,將信息化管理的觸角遍布所有工作過程,實現(xiàn)行業(yè)信息化最后一公里的接入,徹底實現(xiàn)信息化。
智能移動終端是行業(yè)移動工作管理的載體,起到了桌面信息管理系統(tǒng)中PC臺式機的作用,其重要性不言而喻。隨著信息化的迅猛發(fā)展,特別是對已經(jīng)建設好桌面信息管理系統(tǒng)的重點行業(yè)、壟斷行業(yè)而言,使用智能移動終端來實現(xiàn)移動工作管理,提高信息化管理水平、覆蓋信息化管理的范圍,已經(jīng)是不二選擇。
行業(yè)信息化對行業(yè)智能移動終端的選擇是有特殊要求的,比如結(jié)構(gòu)設計必須是工業(yè)化設計,溫寬要求高,集成度高等,但是最重要的要求就是傳輸信息的安全性。行業(yè)用戶使用智能移動終端采集、處理、傳輸?shù)臄?shù)據(jù)一般都是涉及到企業(yè)運營的真實數(shù)據(jù),一些特殊用戶的數(shù)據(jù)還涉及到國家安全方面的信息,所以行業(yè)信息化的用戶對數(shù)據(jù)信息安全的要求非常高。而且在使用智能移動終端對企業(yè)的移動工作管理過程中,數(shù)據(jù)傳輸一般是采用無線傳輸?shù)姆绞剑ㄟ^無線傳輸數(shù)據(jù),被截獲的可能性增大,如何確保傳輸數(shù)據(jù)的信息安全就顯得尤其重要。
一般而言,使用的各種無線傳輸方式在數(shù)據(jù)傳輸過程中多會采取一些信道加密的措施來保證數(shù)據(jù)傳輸?shù)陌踩切诺兰用艿淖畲髥栴}是,各種無線傳輸方式的信道加密體制不同,而且均為國外研制的,由國外公司掌握核心技術(shù),可以通過后門加入陷阱,破解傳輸?shù)?a class="channel_keylink" href="/search.asp">信息。針對這個問題,對智能移動終端安全傳輸數(shù)據(jù)最好的解決辦法就是采用符合國密辦標準的、擁有自主知識產(chǎn)權(quán)的加密機制,對傳輸?shù)臄?shù)據(jù)進行信源加密。
目前,對國內(nèi)外的智能移動終端產(chǎn)品進行調(diào)研后,發(fā)現(xiàn)均沒有能提供信源加密功能的智能移動終端產(chǎn)品。
北京旋極信息技術(shù)股份有限公司在2010年,綜合了公司在信息安全產(chǎn)品和智能移動終端兩個方向上的優(yōu)勢,推出了一款專為行業(yè)信息化應用設計的智能移動加密終端HR-638,該款智能移動終端,不僅符合行業(yè)應用的一般特殊需求,如通過IP65認證、1.5米跌落認證、防爆認證、無線入網(wǎng)認證、3C、FCC、CE認證等一系列的嚴格的特殊要求認證;高集成度的數(shù)據(jù)采集功能(支持高頻和超高頻RFID、一二維條碼、紅外采集、攝像和錄音);多種制式的無線傳輸模式(如WI-FI、藍牙、GPRS/CDMA、3G和SCDMA的功能)等等。關(guān)鍵是內(nèi)置了基于完全自主知識產(chǎn)權(quán)的信息安全模塊,通過高可靠性的密鑰管理和加解密算法,對通過無線傳輸?shù)臄?shù)據(jù)進行信源加密處理,包含了簽名、認證和加解密等功能,確保了傳輸數(shù)據(jù)的安全。這款產(chǎn)品的推出填補了國內(nèi)外智能移動終端市場的一項空白,目前已經(jīng)得到應用,深受客戶好評。
旋極智能移動加密終端的設計,涉及到硬件、嵌入式軟件和服務器端軟件開發(fā)三個大的部分,從功能上又分為信息安全模塊的硬件設計、密鑰管理體系、智能移動終端的加解密系統(tǒng)實現(xiàn)和服務器端加解密系統(tǒng)的實現(xiàn),是一個較為復雜的系統(tǒng)。系統(tǒng)組成功能簡介:
1、 硬件設計主要是指需要對智能移動終端的硬件進行重新設計,增加信息安全模塊,通過安全控制芯片完成對傳輸數(shù)據(jù)的硬件加解密。
2、 密鑰管理體系是數(shù)據(jù)加密技術(shù)中的重要一環(huán),其目的是確保密鑰的安全性、真實性和有效性。旋極公司擁有自主知識產(chǎn)權(quán)的密鑰管理引擎,采用層次化的密鑰管理方式。即用于數(shù)據(jù)加密的工作密鑰動態(tài)產(chǎn)生;工作密鑰由上層的加密密鑰進行保護,最上層的密鑰稱為主密鑰,是整個密鑰管理系統(tǒng)的核心;多層密鑰體制大大加強了密碼系統(tǒng)的可靠性,因為用得最多的工作密鑰常常更換,而高層密鑰用的較少,使得安全性大大增強。
3、 智能移動終端的加解密系統(tǒng)實現(xiàn)是指在硬件設計完成后,在安全控制芯片上進行嵌入式軟件開發(fā),主要完成的工作有終端上的密鑰管理;根據(jù)特定的協(xié)議和主控CPU通信;對要傳輸?shù)臄?shù)據(jù)根據(jù)要求進行簽名、認證和加解密處 理;將處理后的密文交還給智能移動終端的主控CPU,由主控CPU負責通過無線傳輸方式發(fā)出。
4、 服務器端加解密系統(tǒng)實現(xiàn)是指服務器端接收智能移動終端發(fā)送的密文,使用密鑰對密文進行解密,得到傳輸?shù)拿魑模⒚魑慕唤o業(yè)務服務器處理。數(shù)據(jù)處理過程是可逆的,即服務器端可以對需要傳輸給智能移動終端的數(shù)據(jù)進行加密處理,智能移動終端接收后,通過專用安全控制芯片對數(shù)據(jù)進行解密。
我們下面主要討論一下旋極智能移動終端上信息安全模塊的硬件設計和加解密功能實現(xiàn)。
為保證實時響應和提高加解密效率,我們不能使用軟件來進行加解密處理,需要采用獨立的硬件協(xié)處理芯片來進行專門的加解密處理,這樣才能保證數(shù)據(jù)加解密的數(shù)據(jù)和傳輸速度的匹配。選用外部協(xié)處理芯片時需要考慮以下幾個問題
1、 良好的加解密速度,確保實時響應;
2、 支持COS操作系統(tǒng),完成復雜的密鑰管理和加解密算法;
3、 接口簡單,合理的密鑰灌裝體系支持;
4、 在智能移動終端上使用,低功耗設計很重要;
通過綜合考慮,我們采用了一款專用安全控制芯片,該芯片已經(jīng)通過了國密辦認證,支持片上密鑰管理和片上簽名及身份認證,3DES加解密速度達到3.5Mbps,符合我們對硬件協(xié)處理芯片的要求。在具體硬件設計中,主控芯片通過USB接口和信息安全模塊連接,保證了數(shù)據(jù)傳輸?shù)乃俣取?/P>
旋極HR-638智能移動終端上信息安全模塊的硬件設計參考圖:
圖表 1 硬件設計圖
在硬件設計完成后,主要是智能移動終端上加解密系統(tǒng)的設計。加解密系統(tǒng)包括密鑰管理、密鑰灌裝系統(tǒng)和終端上的加解密實現(xiàn)三個大的部分。其中的關(guān)鍵是智能移動終端上加解密系統(tǒng)的實現(xiàn)。
旋極智能移動終端使用獨立的安全控制芯片來進行專門的加解密處理。由于安全控制芯片需要初始化密鑰和對密鑰進行管理,所以安全控制芯片內(nèi)運行了旋極公司自主知識產(chǎn)權(quán)的WTCOS操作系統(tǒng),WTCOS針對數(shù)據(jù)傳輸加密的要求進行了優(yōu)化,對程序執(zhí)行過程中的安全性和數(shù)據(jù)存取時的保護采用了最高的優(yōu)先級,確保數(shù)據(jù)加解密的實時性和安全性。在COS操作系統(tǒng)之上,按照數(shù)據(jù)傳輸?shù)囊螅帉懥丝▋?nèi)應用程序,主控CPU按照特定的傳輸協(xié)議,和信息安全模塊進行數(shù)據(jù)傳輸,實現(xiàn)簽名、認證和數(shù)據(jù)加解密的功能。
系統(tǒng)數(shù)據(jù)流圖如下:
數(shù)據(jù)流圖可以清晰的看出,需要加密的數(shù)據(jù)是在完成信源端加密后,才通過的無線傳輸方式傳輸給服務器端,由服務器端進行解密處理后,得到明文數(shù)據(jù)。即使在傳輸過程中,信道加密被破解、數(shù)據(jù)被截獲,由于數(shù)據(jù)采用了高強度加解密算法進行加密,對數(shù)據(jù)安全也不會造成影響。
小結(jié):面對迅猛的行業(yè)信息化浪潮和復雜的信息安全環(huán)境,行業(yè)信息化用戶對智能移動終端數(shù)據(jù)傳輸信息安全的要求也越來越高,如何保證數(shù)據(jù)傳輸?shù)陌踩砸渤蔀闆Q定智能移動終端市場成敗的決定性因素。本文通過對旋極智能移動加密終端采用的信源加密技術(shù)的介紹,說明了系統(tǒng)的整體實現(xiàn)方案和一些具體的設計原則,進一步驗證了信源加密的高保密性。
