移动数据通信的安全加密方案设计

一、移动数据通信概念

移动数据通信是指移动体之间的通信，移动数据通信由两个部分组成，分别是空间系统和地面系统。移动通信系统从20世纪80年代诞生以来，由3G向4G过渡，从而系统性能在很大程度上取决于频率的高低。到了4G后，宽带无线接入系统、毫米波LAN、智能传输系统（ITS）和同温平台（HAPS）系统将投入使用。对于用户而言，移动数据通信在进入4G后，可接入的技术包括：3G、固定无线接入、卫星系统、广播系统等。

二、移动数据通信的无条件加密方案

随着移动通信设备功能的日渐强大，出于用户信息安全的考虑，在移动设备与中心服务器交互当中，加密方案将保证用户信息和通话安全。移动通信通常采用HTTP方式，但HTTP是无状态协议，为了满足数据交互需求，其中需要加入客户端，才能够保持用户间的通信。对于任何一个移动通信用户而言，其数据交换过程当中，由于出于安全性考虑，服务器脚本设置当中的Session在无响应状态中保持时间，无法与服务器交互，进而Session自动取消，服务器将不再保留信息。信息加密的目的是为了防止恶意攻击者截获信息，通过加密后，截获的信息将无法阅读，从而保证用户信息安全。这种加密主要采取了密钥的方式，只要对密钥进行破解，才能够浏览信息。目前为止，网络上的加密手段主要采取混合加密体制，但应用于移动数据通信当中的密钥，要求较为复杂一些。移动数据通信加密具有以下几个特点：第一，拥有更好的安全性能，避免信息被他人截获和阅读；第二，算法执行效率更高；第三，密文有一定限度；第四，通信负荷较低。移动数据通信采取的加密方式通常为高级加密，其选择方案时以AES和XXTEA作为加密算法。AES算法具有高安全性、高性能、高效率等优点，在移动通信设备系统中表现更为优秀。XXTEA算法的安全性也很高，并且初始化实际短，更适合Web开放中，实际应用于移动数据通信当中较少。

三、移动数据通信密钥管理

在移动数据通信当中，密钥是实现加密手段的一个关键项。密钥管理占有着重要地位，是移动数据通信进行加密必须要解决的一个问题。在无条件安全加密方案中，服务端所连接的客户可以共享n种解密方式，其过程如下：当收到客户请求后，服务器随机生成0~26535之间的整数r，之后选取对应加密方式，随机生成。之后，按照密钥固定长度进行随机生成补足部分，并将补足部分的序列传回客户端。客户在获取密钥后，将加密后的序列传导服务器端，SessionID检验客户身份，然后使用密钥解密敏感数据信息。密钥的方案有多种，具体实现中，C0、C1、C2分别设为XXTEA固定密钥，也可以根据实际情况进行具体的加密方式选择。密钥管理当中，根据所加密算法不同，可以选择固定或非固定密钥进行解密。但对于不同加密方案，参数长度将影响其安全性，可能降低密码分析难度，从而造成安全漏洞。混合加密密钥可以避免大量费时操作，极大的提高了效率，并且其简单算术操作和对称性的密钥加密操作，对于移动设备通信密钥加密操作更加方便，且有利于执行。所以，客户在选择密钥过程当中，要根据自身的实际情况，选择更加合适的密钥进行加密管理，从而保证移动数据通信的安全性。

四、结束语

本文就移动通信设备的安全问题提出了一种移动数据无条件安全加密方案，并结合安全方案进行了相关的探讨和分析，其中有关密钥的设定以及客户端安全问题的解决措施。这种移动通信设备无条件安全加密方案，将满足移动设备的通信安全，满足移动通信设备的实用要求。

作者：周志明 单位：中国联合网络通信有限公司依安县分公司