1. 概述

国际上所有保密手机，都是采用手机里内置加密芯片实现的，亦即：手机与加密芯片一起卖。即使用户已经有手机了，用户若想使用语音加密通话，必须再购买一部保密手机。另外，警察执法需要对执法现场的视频实时加密传输给指挥部，必须购买专门的警务手机。

现在的加密技术通常采用公钥基础设施(PKI)，它可以保障数据交换过程的安全，但是设置与管理PKI都很费时费力。手机网络电话需要针对移动终端的运行环境，进行保密通讯协议设计。本解决方案有效的解决了PKI构架中的问题，通过在移动通信终端中使用对称加密方式和拥有专利的密钥一次一变技术，不需要非对称加密方式和证书文件，有效提高了加解密速度，同时避免了公钥的存储、管理等问题，也不会发生证书被窃取和篡改的危险。

2. 需求分析

2013年斯诺登事件引起国内外重大关注。曾经在国家安全局办公室工作的爱德华•斯诺登将一些文件复制后交给媒体将文件公开。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知，以及社交网络细节。

美国情报机构直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。美国惊人规模的海外监听计划覆盖范围广，从欧洲到拉美，从传统盟友到合作伙伴，从国家元首通话到日常会议记录，引发美国外交地震。

手机作为个人日常使用的通信终端，其安全性的重要程度不言而喻，针对前文提到的信息泄露和窃取，更需要做好防护。保密通信系统正是为解决电话、邮件信息等安全传输防护问题而设计的安全系统。

3. 方案架构

采用对称密码算法建立认证架构，以及网络身份认证、数字签名和数据加密协议，认证架构简单。采用对称密码算法（如：SM1、SM4），可完成身份认证、数字签名、密钥交换和数据加密等4种功能；“垂直认证”技术是采用组合密钥生成算法（CSK，companed single key），解决对称密码算法密钥管理的难题，可实现认证密钥、签名密钥、加密密钥和交换密码的密钥等4种密钥都一次一变。对比国际上现有PKI技术有安全性高、速度快、管理用户量大、建设和维护成本低等5大优势。在手机里部署一块加密芯片和一个APP，在加密芯片里，写入语音加密协议，一部手机就可以变成一部保密手机。

《保密通讯系统》是基于对称密码算法、组合密钥生成算法和安全芯片技术的移动安全产品，用于双方用户之间通话的语音数据加密，保证网络IP电话语音数据的加密传输。

3.1 技术架构

《保密通讯系统》由用户端安全系统和服务器端安全系统两部分组成，如图所示。

图 3 1技术架构图

3.2 产品部署图

图 3 2产品部署示意图

移动用户的智能卡分配给每个保密通讯用户，智能卡芯片中灌有用户密钥种子。通过客户端连接智能卡调用安全协议来实现保密通讯操作，实现保密通讯过程密钥生成、加解密和语音数据加解密功能。

保密通讯服务器是保密通讯主叫用户和被叫用户之间沟通的桥梁，负责在主叫用户和被叫用户之间将保密通讯用户的保密通讯过程密钥密文和语音数据密文进行转发，从而实现保密通讯。

密钥管理服务器端配备加密卡硬件设备，在密钥初始化、密钥分发和保密通讯过程密钥交换阶段对保密通讯用户的密钥进行分发管理和保密通讯过程密钥交换，用于实现对用户密钥种子的生成、加密存储、分发和保密通讯过程密钥交换。

3.3 主要功能

《保密通讯系统》主要功能是加密通话双方用户的语音数据，保证语音数据在传输过程中的保密性，由保密通讯用户端模块、保密通讯服务器端模块以及密钥管理服务器端三部分组成。

其中密钥管理服务器配备加密卡。移动终端的智能卡插入移动终端卡槽中，保密通讯用户在进行保密通讯时，需要生成过程密钥和加密密钥，保护语音数据和过程密钥的安全性。

3.4 主要技术指标

我们的“垂直认证”技术产品，经过第三方权威部门的检测报告：可管理用户规模达3亿，并发认证：1228.50次/秒，并发签验：823.93次/秒。“垂直认证”技术的技术性能，远远超过2020年国家该领域的技术指标，并发认证对比国家2020年科研重大项目指标，快千倍。

过程密钥和交换过程密钥的用户密钥等2种密钥都一次一变。密钥交换速度超快达到0.03秒，同时，不影响手机（明文）网络电话的正常通话体验。

4. 方案特色

1、架构和协议安全性高，垂直认证技术是认证/签名和加密协议在芯片里运行，认证/签名和加密密钥一次一变。

2、运行速度超快，采用单钥（对称）密码算法建立认证/签名和加密协议。

3、认证中心管理用户量大，采用少量标识和密钥种子，建立的（单一）认证中心管理用户量大（单座认证中心做过3亿用户的检测，这是国际上首例）。

4、认证中心的建设和维护成本低。对比第三方认证技术，如：PKI或IBE，可降低建设成本85%。减少维护人员85%以上。

5、产品获得了业内顶尖专家的支持和书面推荐，认证和签名技术已经获得国家密码管理局颁发的商用密码产品证书。

5. 适用领域

保密通讯系统的应用，可以保障手机网络电话通讯过程中语音信息的保密性，避免保密信息或敏感信息泄露，保护用户隐私。本产品适用于需要保护客户隐私和秘密的行业，可供需要加强通讯信息保护的企业用户或个人用户使用，潜在市场空间大，预期经济效益显著

6. 企业分工

北京金奥博数码信息技术有限责任公司负责全部系统建设工作。

产品为“SJT1601加密通话系统”

7. 应用案例

与手机厂商合作，推广我们的“垂直认证”芯片、认证/签名一体机和密钥管理机设备，以及软件安全系统：⑴用于保密通信系统，⑵用于高端移动支付系统。

                                  北京金奥博数码信息技术有限责任公司

                                   联系人：郭建伟

                                   电  话：13910317685