主頁（http://www.130131.com）：值得信賴的GT800安全性

　　
　　一、概述


　　GT800是我國擁有自主知識產權，基于時分多址的專業數字集群新技術。GT800結合蜂窩技術，通過創造性地對TDMA和TD－SCDMA技術的優化與融合，提供專業用戶所需的高性能、大容量的集群業務和功能，可持續發展能力強。GT800構造了值得信賴的集群安全解決方案，適用于公共安全、政府及其它對安全性要求高的集群應用領域。


　　GT800針對集群應用的特點和需求，提供了一整套完善的安全機制：用于系統和用戶相互確認的雙向身份鑒權機制、確保無線空間傳輸的話音或數據信息保密的機密性機制、確保整個體系框架內傳輸信令不受到破壞的完整性機制、滿足組呼需求的群組安全機制、端對端保密機制、特殊情況下脫離基站直通保密機制等。


　　二、GT800安全性機制


　　GT800提供了完善的安全保護機制，能夠有效防范集群網絡受到的非法使用、竊聽以及破壞等攻擊行為。


　　1、雙向身份鑒權機制


　　GT800提供雙向鑒權機制，包括網絡基礎設施對移動終端的鑒權，終端對網絡基礎設施的鑒權、鑒權機制通過質詢－應答機制來實現，兩者之間的相互鑒權通過兩次質詢－應答實現，基本原理是檢驗被質詢方是否掌握基本密鑰K。


　　通過雙向鑒權過程實現了集群系統中網絡和用戶之間的雙向身份鑒權流程，有效避免了用戶不能確定網絡合法性的缺陷。


　　2、空中接口信息加密機制


　　作為一種無線通信系統，集群應用的話音和數據信息會在開放的空間傳輸。GT800提供空中接口信息機密性保護機制，用于保護MS和BS之間無線信道的安全。采用流密碼算法空口加密，保證信息的實時處理，通過安全機制保證安全性。GT800密鑰長度不少于128bit，采用了比GSM安全性更強的加密算法。


　　3、信令完整性保護機制


　　在GT800安全機制中提供了傳輸信令的完整性保護。通過采用完整性保護，可以防止信令被有效破壞，例如被篡改、刪除、增加等。完整性保護通過收發方的數字簽名以及簽名驗證來實現。


　　GT800的完整性保護是雙向的，發方既可以是網絡也可以是終端，雙方的實現過程一致。通過完整性保護，保證了集群系統中控制信令的有效性。


　　4、 直通加密機制


　　GT800提供直通加密機制，密碼算法可由用戶選擇，同步控制信息使用轉換幀傳送，發送端利用會話密鑰和初始化向量生成密鑰序列，并與明文信息流模二相加，接收端用相同的流密碼算法產生器產生密鑰流，與密文再次模二相加進行解密。


　　5、 端對端加密機制


　　GT800支持端對端加密。對使用同步流加密方式的加密體系，使用轉換信道進行同步。允許傳送與加密相關或其它信令信息。


　　話音加密及解密基于同步流加密原則。接收方與發送方具有相同的加密單元。加密單元的輸入為一個密鑰和一個初始值，輸出與空中接口加密類似的密鑰流。初始值為一時變參數，用于初始化加密單元的同步。將明文比特與密鑰流進行運算，生成密文流。接收到密文后進行識別并提供同步，將已加密的比特流與密鑰流進行運算，生成解密的比特流。


　　三 GT800密鑰管理機制


　　在安全應用中，密鑰管理是一個關鍵因素，GT800中針對不同的安全應用提供了完善的密鑰管理機制。GT800主要涉及的密鑰有：基本密鑰K、加密密鑰CK、完整性保護密鑰IK、組密鑰GK、組加密密鑰GCK、組完整性保護密鑰GIK、空口加密密鑰GKA等。加密密鑰CK和完整性密鑰IK的管理伴隨在鑒權過程中。


　　1、組密鑰管理


　　當群組的成員調整的時候，如某個終端因丟失而被取消組權限，或新加入組成員時，都必須更新組密鑰；組密鑰有一定的使用周期，可以定期不定期地更新組密鑰。


　　當網絡側決定發起組密鑰更新和組密鑰分發時，生成一個隨機序列作為新的GK和處于激活狀態的組成員列表。網絡側取得特定組成員加密密鑰和表示用戶組密鑰序列號。計算相關參數，網絡側發送攜帶相關參數的組密鑰更新信令到組成員，用戶用自己的加密密鑰解密，用戶更新組密鑰成功后，發送組密鑰更新成功信令到網絡側。對于當前未處于激活狀態的組成員，可以在其進行位置登記時進行組密鑰更新，也可以在組成員發起組密鑰請求后下發。


　　對于新增組成員更新組密鑰，使用舊的組密鑰替代單個用戶的CK，用最大值序列號代替用戶現有序列號，然后將生成的密鑰更新信息通過廣播信道通知每一個原來的組成員，接收方用舊的組密鑰進行解密。新加入成員的組密鑰更新相同。如果組成員沒有變化，也可以采用同樣的方法更新組密鑰，減少網絡側的計算量和通信量，提高組密鑰更新的效率。


　　2、 直通方式密鑰管理機制


　　直通密鑰管理機制的作用是協商直通加密方案中使用的密鑰。根據不同的安全等級，GT800提供靜態密鑰、集中密鑰和動態協商等三種管理方式。


　　靜態密鑰管理主要是滿足低密級用戶的需求，在這種管理方式下，所有的用戶都共享一個或多個密鑰，這些密鑰預存在加密模塊中，進行直通方式通話時通過密鑰標識號選擇其中的一個密鑰進行加解密。


　　集中密鑰管理方式安全級別較高，通過GT800密鑰管理中心提供密鑰管理功能。用戶在進行端到端加密通信前，由密鑰管理中心生成會話密鑰，并分別加密后傳送給通話雙方，由通話方解密得到會話密鑰。


　　動態協商與集中管理方式相似，每次通話的密鑰需要經過協商產生，不同的是會話密鑰由參與通話的終端自行協商，網絡側不能掌握最終的密鑰。該機制的安全性最高，也最復雜。


　　四、加密算法


　　GT800所采用的密碼算法均為高安全強度算法，所有算法的密鑰長度不低于128bit。為了保證特殊領域的需求，加密算法均選用國內相關部門指定的加密算法，同時GT800也提供公開的、經過充分的安全性驗證的其它算法。
(中國集群通信網 | 責任編輯：陳曉亮)