海南环岛赛彩票攻略|2017海南环岛赛发布会
Tel : 4000-719-619

數據保護類

短波通信保密系統解決方案

應用場景

現有的短波通信網絡由中心站和機動端兩部分組成,如下圖所示。



中心站是整個網絡的核心站點,主要負責全網的網絡規劃和設備監控等功能;同時,它本身也是一個大型短波通信臺站,可為短波用戶提供入網和業務服務。
業務服務器主要為網絡提供網絡基礎服務和網絡應用服務,業務終端發起業務通信。
短波業務接入適配器是短波中心站的核心設備,其主要是通過電臺收發控制、用戶接入控制等功能支撐網絡中的話音服務、短信息服務、電子郵件服務、文件服務和傳真服務等多種業務。并提供綜合適配功能,完成各種業務在短波信道和有線信道間的信令適配和媒體流適配功能。
短波AC主要是通過對現有電臺設備的控制,來實現短波用戶的接入控制、短波快速建鏈、保密通信、傳統自適應通信及短波業務傳輸等功能。
短波電臺主要實現短波應急廣播收發、呼叫建鏈和業務通信等業務的短波底層數據收發功能。
目前的短波通信網絡基本通信流程如下:


1. 機動用戶終端發起入網請求,傳遞給機動端AC。
2. 機動端AC控制短波電臺向中心站發送入網請求。
3. 中心站電臺接收到機動端入網請求后,將該請求上傳到業務接入控制器,由業務接入控制器在中心站選擇一個AC與機動端AC建立鏈接,并向機動端返回入網成功應答。
4. 機動端與中心站通過建鏈的AC,以及短波電臺,進行業務通信。

需求分析

目前的短波網絡中無通信保密功能,但是,該網絡在設計預留通信保密功能的擴展接口。該接口包含硬件設計、通信協議等方面的定義其定義如下:

1. EC作為獨立的擴展模塊嵌入到AC。AC每次開機都會檢測EC是否存在,如果EC不存在,則AC無法正常通信。
2. 在中心站加入KDC,機動端每次發起入網申請,中心站的業務接入適配器都會向KDC申請WK,分發給建立鏈接的一對AC,轉發給EC。
3. 在加密模式下,通過AC的業務數據都會傳遞給EC進行加解密。
 

方案設計

短波通信系統密碼機是北京賽博興安科技有限公司與北京數盾信息科技有限公司聯合研制的安全產品,由密鑰管理中心(KDC)和密碼機(EC)兩類保密設備組成。主要應用于短波網絡通信系統中數據傳輸時的加解密功能。短波通信保密系統是多設備的、硬件與軟件相結合的商用密碼集成系統。
KDC配置在短波通信網絡中心,EC嵌入到每個通信終端上。KDC與EC通過短波通信網絡進行入網注冊、WK分發、業務數據加解密功能。
KDC的主要功能是:EC的信息管理、入網管理、密鑰分發等功能。
EC的主要功能是:用戶業務數據信息的加解密。短波通信保密系統由KDC和EC兩類設備組成,系統體系結構如下圖所示。


系統采用國家標準密碼算法的架構、高性能加密算法芯片、標準通訊接口設計、小巧便攜的硬件模塊設計,為短波信道傳輸的用戶業務數據提供所需要的密碼服務,是專用于短波通訊系統數據加解密并具有自主知識產權的安全保密系統,其特點如下:

1. 無縫嵌入到已有的短波通信系統中,對原有的系統使用模式、組網方式不需做任何改變。
2. 采用經典的加密方法,恰當并有效的解決用戶數據私密性問題,符合國家商業密碼要求。
3. 高效加密算法,快速處理大量業務數據。
4. 安全加密密鑰,密鑰長度≥128位,對通訊業務數據進行一次一密的加密方式。
5. 密鑰分級保護,集中管理,保證整個系統安全性。
6. 硬件噪聲芯片,生產近于自然的真隨機數。
7. 基本不影響用戶的通信質量,加密系統對通信效率的影響小于5%。
8. 硬件接入無需復雜操作,完全按照標準接口設計;配置簡單,幾乎不需進行操作,即插即用,使用方便;使用期間幾乎無需人員維護。
9. 密鑰管理中心網絡接入簡單,配置操作容易,具體友好的用戶交互界面。詳細的日志信息報告系統,可與網管系統無縫銜接。

方案特色

在上述基礎上,本系統進一步解決了如下要求:

1. 通訊密鑰安全,一密一鑰。
2. 密鑰保護機制符合短波規范安全使用相關要求。
3. 產品體積小巧輕便。
4. 與同類產品相比性能優異遠滿足各種短波環境使用。
5. 可用戶定制化。

產品規格

應用案例

某邊防部隊短波通信:短波網絡通信加密系統的應用環境、組網結構及部署方式如下圖所示,其中固定站和每個移動站中都含有密碼機模塊。






KDC配置在短波通信網絡中心,EC嵌入到每個通信終端上。KDC與EC通過短波通信網絡進行入網注冊、WK分發后,EC進行業務數據加解密功能。
關鍵詞:短波 解決方案 系統
海南环岛赛彩票攻略