短波通信保密系统解决方案

应用场景

现有的短波通信网络由中心站和机动端两部分组成，如下图所示。

中心站是整个网络的核心站点，主要负责全网的网络规划和设备监控等功能；同时，它本身也是一个大型短波通信台站，可为短波用户提供入网和业务服务。
业务服务器主要为网络提供网络基础服务和网络应用服务，业务终端发起业务通信。
短波业务接入适配器是短波中心站的核心设备，其主要是通过电台收发控制、用户接入控制等功能支撑网络中的话音服务、短信息服务、电子邮件服务、文件服务和传真服务等多种业务。并提供综合适配功能，完成各种业务在短波信道和有线信道间的信令适配和媒体流适配功能。
短波AC主要是通过对现有电台设备的控制，来实现短波用户的接入控制、短波快速建链、保密通信、传统自适应通信及短波业务传输等功能。
短波电台主要实现短波应急广播收发、呼叫建链和业务通信等业务的短波底层数据收发功能。
目前的短波通信网络基本通信流程如下：

1. 机动用户终端发起入网请求，传递给机动端AC。
2. 机动端AC控制短波电台向中心站发送入网请求。
3. 中心站电台接收到机动端入网请求后，将该请求上传到业务接入控制器，由业务接入控制器在中心站选择一个AC与机动端AC建立链接，并向机动端返回入网成功应答。
4. 机动端与中心站通过建链的AC，以及短波电台，进行业务通信。

需求分析

目前的短波网络中无通信保密功能，但是，该网络在设计预留通信保密功能的扩展接口。该接口包含硬件设计、通信协议等方面的定义其定义如下：

1. EC作为独立的扩展模块嵌入到AC。AC每次开机都会检测EC是否存在，如果EC不存在，则AC无法正常通信。
2. 在中心站加入KDC，机动端每次发起入网申请，中心站的业务接入适配器都会向KDC申请WK，分发给建立链接的一对AC，转发给EC。
3. 在加密模式下，通过AC的业务数据都会传递给EC进行加解密。

方案设计

短波通信系统密码机是北京赛博兴安科技有限公司与北京数盾信息科技有限公司联合研制的安全产品，由密钥管理中心（KDC）和密码机（EC）两类保密设备组成。主要应用于短波网络通信系统中数据传输时的加解密功能。短波通信保密系统是多设备的、硬件与软件相结合的商用密码集成系统。
KDC配置在短波通信网络中心，EC嵌入到每个通信终端上。KDC与EC通过短波通信网络进行入网注册、WK分发、业务数据加解密功能。
KDC的主要功能是：EC的信息管理、入网管理、密钥分发等功能。
EC的主要功能是：用户业务数据信息的加解密。短波通信保密系统由KDC和EC两类设备组成，系统体系结构如下图所示。

系统采用国家标准密码算法的架构、高性能加密算法芯片、标准通讯接口设计、小巧便携的硬件模块设计，为短波信道传输的用户业务数据提供所需要的密码服务，是专用于短波通讯系统数据加解密并具有自主知识产权的安全保密系统,其特点如下：

1. 无缝嵌入到已有的短波通信系统中，对原有的系统使用模式、组网方式不需做任何改变。
2. 采用经典的加密方法，恰当并有效的解决用户数据私密性问题，符合国家商业密码要求。
3. 高效加密算法，快速处理大量业务数据。
4. 安全加密密钥，密钥长度≥128位，对通讯业务数据进行一次一密的加密方式。
5. 密钥分级保护，集中管理，保证整个系统安全性。
6. 硬件噪声芯片，生产近于自然的真随机数。
7. 基本不影响用户的通信质量，加密系统对通信效率的影响小于5%。
8. 硬件接入无需复杂操作，完全按照标准接口设计；配置简单，几乎不需进行操作，即插即用，使用方便；使用期间几乎无需人员维护。
9. 密钥管理中心网络接入简单，配置操作容易，具体友好的用户交互界面。详细的日志信息报告系统，可与网管系统无缝衔接。