移动数据通信的安全加密方案分析

摘要：本文对一种移动数据通信的对称式加密方案进行了分析和讨论，并针对性的进行了试验测试比获得了较好的实际效果。证明在移动通信过程中采用计算简便的对称加密是可以达到安全需求的。

关键词：移动数据；通信加密；对称加密；测试分析

中图分类号：TP309.7 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01

Mobile Data Communication Security Encryption Program Analysis

Chen Huaiying

(TISSON Ruida Communication Technology Co.,Ltd.,Guangzhou510600,China)

Abstract:This paper mobile data communication of a symmetric encryption scheme is analyzed and discussed,and targeted for a pilot test to obtain a better than actual results.That the process used in the mobile communications simple symmetric encryption is calculated to achieve security requirements.

Keywords:Mobile data;Communication encryption;Symmetric encryption;Test analysis

一、移动数据通信安全加密方案分析

（一）加密算法选择。信息的加密的目的就是将“明文”化的可读取信息经过一组规则变化而成为不易识别和破解的密文，使得恶意攻击或者拦截者无法获得其中的内容。这种变换的规则就是加密算法。在移动数据通信中要建立其安全加密方案，对加密算法的选择是首先要解决的问题。

目前加密的算法按照密钥可以划分为对称密钥加密、分对称密钥加密。因为对称加密和非对称加密个有所长，因此网络中通常采用的混合形式的加密算法对传输的数据进行加密，即密钥采用分对称加密，而数据则采用对称加密的形式。移动数据通信系统尤其独特的特征，其加密的算法要比常规的通信网络要求更高，应符合：较高的安全性能；算法的执行效率高；密文长度限制性强；计算与通信的负担不能过大。

鉴于此，非对称加密虽然不存在密钥管理的问题，但是其算法较为复杂，利用软件实现其效率偏低，同时移动设备与服务器支架爱你的敏感数据传输在一次连接过程中往往只需要有限的次数，所以在保证安全性的基础上可以采用对称加密方式对数据通信进行加密。根据信息论思路，对方查看密文和前后明文的不确定性是对等的，即观察密文不会给其提供任何破译密码信息的帮助，所以对称加密的方案在合理设计的情况下可以保证数据通信的安全，同时降低了系统的负担。在方案设计中经过比对证明采用AES和XXTEA算法是可行的。

（二）密钥和密钥管理。密钥是加密方案中的核心信息，是控制信息加密和算法实现的关键。对称密钥加密措施的弱点就是需要解决的最大的安全性问题，即：共享的密钥的和管理。

在移动数据通信安全加密方案中，设计服务器端与客户端共享多种加密方式，设定为C0，C1，C2……Cn+1。等待的密钥为K，则服务器密钥的过程为：受到客户端的请求后，服务器随机生成一个整数，此数字正在0-26535之间设为r，即得到m=modr；选取m为对应的加密方式，即Cm。如果这个加密方式需要参数，则随机生成并采用Cm加密K，赋予参数为P，加密后得到密钥Ke；此时将r、P、Ke的长度约定补足到C0-Cn+1所对应的序列长度，其中补充的部分是随机生成的。令补足后的序列设定为I1，并将此传递给用户端。即完成了密钥的。

客户端在接收到密钥时就对前面的算法进行逆向操作，过程如下：从服务器端获得I1序列并读取随机的整数r；在获得m=rmodn，获得其对应的加密方式为Cm，如果此加密方式需要参数，则从服务器端获得的序列中读到参数P；利用参数P的加密方式Cm就可解密Ke得到K。

客户端获得密钥后，就可以利用实现设定的加密算法对需要处理的加密信息，并将加密后的信息I2传递到服务器上。此时服务器通过ID的识别验证客户身份然后利用约定的密钥解密信息。至此就完成了敏感信息的传递。

二、方案的性能分析

为了保证设计方案的可以用性，设计完成后针对方案的安全性能等方面的分析和测试。具体情况如下：

（一）安全性能的分析。在方案中，明文中不会出现任何与客户相关的字节，同时在一次执行过程中，线后出现在无线端口上的不同两个序列I1、I2对于攻击者而言是没有任何关系的信息，所以攻击者无法从数据通信中获得任何两条相关联的信息，另外因为一次性随机数据的存在此种关联性更加无法获取，因此可以有效的保护用户身份和位置的匿名性。

根据所选用的加密算法的差异，和选择使用固定密钥和可变密钥的技术措施，针对不同的加密算法方案，参数的长度是不同的，最终发给客户的字节数也长度不等，这样就降低了密码分析的难度而导致安全漏洞，所以方案中设计了补充措施，然后再进行加密就提高了解译密码的难度。

在移动数据通信中，此方案的共享密钥不是存储在手机中，也不是保存在服务器的数据库中，而是在每次数据通信过程中由执行的过程随机产出，所以即使用户的终端设备被窃听或者服务器遭到入侵，也可保证其较好的安全性能。

（二）方案的运行效率分析。在实际的应用中，与混合加密的措施相比，设计的对称加密措施可以不需要同第三方参与，避免了大素数生成而耗时过长的情况，因此大大提高了系统加密的性能，增加了移动平台上的使用效果，而方案中包含的操作相当的简单，其算术操作、对称加密等对于目前的计算机和移动设备而言是相当容易的，主要是因为其算量可以接受。具体看：计算量分析，移动客户端需要一次移位操作，一次对称密钥解密，一次对称密钥加密操作；服务器需要一次随机数生成，需要一次移位操作，一次对称加密，一次对称解密，可见其操作的计算量十分简单易行。交互次数分析，移动用户和服务器网络需要进行的是两次交互即完成了信息加密和解密。需要的消息数目也仅仅是2条而已。

三、结束语

在实际的测试中，客户端采用J2me实现，模拟器为某公司提供的WTK2.2；服务器工作站的实现算法的编程语言为C+；对于密钥的过程进行多次的执行试验，同时统计了几种加密方式各自在过程中的响应延时。实体机测试采用的是摩托罗拉某款手机，因为需要加密的数据长度不固定，此时给出了加密1Kbit数据的平均时间。结果显示，系统可以完成毫秒级的程序执行，完全可以满足实际移动数据通信的需求，在实践中只要利用合理的程序设定就可以实现信息加密，保证信息安全。

参考文献：

[1]李甘.数据通信中常用的安全加密技术[J].广西通信技术,2007,3

[2]杨丽丽.混合加密技术在网络通信安全中的应用[J].电脑知识与技术,2009,5

[3]郭仁东.数据通信中加密技术的实现[J].电脑知识与技术,2008,22