基于DSP的安全無線多媒體數(shù)字終端(08-100)

　　1 系統(tǒng)概述

　　本設(shè)計利用DSP開發(fā)板的強(qiáng)大運(yùn)算能力，實現(xiàn)了多種需要進(jìn)行大量運(yùn)算的信息安全算法。實現(xiàn)了開機(jī)用戶認(rèn)證、語音保密通信[1][2]、文字信息加密傳輸、信息隱藏傳輸[3]、跳頻通信[4]、信息安全存儲備份、定時鎖機(jī)和終端銷毀，七項安全功能。整個設(shè)計基于ICETEK-VC5509-A開發(fā)板，系統(tǒng)的硬件部分還外加了無線射頻模塊nRF24L01[5]、8×8鍵盤和128×64藍(lán)屏液晶。芯片ZLG7289B[6]用于鍵盤掃描管理，液晶的驅(qū)動采用MEGA16[7]單片機(jī)，整個系統(tǒng)不但實現(xiàn)了高質(zhì)量的保密語音通信，還具有良好的人機(jī)交互功能。

　　系統(tǒng)利用上電到輸入密碼時間的不確定性，隨機(jī)生成用戶私鑰，通過Diffie-Hellman[8]密鑰交換體制(ECC實現(xiàn))生成會話密鑰。為了提高保密通信的安全性和靈活性，系統(tǒng)實現(xiàn)了可供選擇4種加密算法AES[9]、RC5[10]、IDEA[11]、KASUMI[12]和可配置參數(shù)的LSB[13]信息隱藏算法。我們自主開發(fā)實現(xiàn)了USB驅(qū)動[14]，使得開發(fā)板能夠和PC機(jī)直接通信，這也為信息存儲備份提供了便捷。除此之外，系統(tǒng)能夠設(shè)定自動鎖機(jī)的時間。

　　整個系統(tǒng)的信號傳輸模型如圖1-1所示。

　　圖1-1 系統(tǒng)傳輸模型

　　2 方案設(shè)計與比較

　　2.1 系統(tǒng)安全方案

　　方案一：預(yù)置密鑰，定期更換密鑰，用對稱密碼體制進(jìn)行數(shù)據(jù)加密。PC機(jī)通過USB向終端預(yù)置密鑰，通信時采用預(yù)置的密鑰進(jìn)行對稱加密。統(tǒng)的安全性在一定程度上依賴于密鑰的更新周期，而在實際應(yīng)用中，縮短密鑰的更新周期比較麻煩。

　　方案二：密鑰交換基于公鑰密碼體制，數(shù)據(jù)加密基于對稱密碼體制。PC機(jī)通過USB向終端寫入公鑰算法的參數(shù)。開機(jī)后，A、B隨機(jī)生成自己的私鑰,計算得到自己的公鑰，并向?qū)Ψ焦_自己的公鑰。A使用自己的私鑰和B的公鑰生成會話密鑰，B通過自己的私鑰和A 的公鑰生成會話密鑰，且會話密鑰相同。通信結(jié)束后清除該次生成的私鑰、公鑰和會話密鑰，下次開機(jī)則重復(fù)上述會話密鑰的生成過程。

　　方案二的實現(xiàn)較方案一更為復(fù)雜。但考慮到方案二的安全性更高，且方案二在保證會話密鑰安全性的前提下，有效的縮短了會話密鑰的生存期，提高通信的安全性。另外，還可以通過PC機(jī)定期更新公鑰參數(shù)。再加上方案二更適合于無線移動通信，符合我們的設(shè)計背景，因此我們采用方案二。