短信安全接入网关技术白皮书 V20.docx

短信安全接入网关技术白皮书 V20.docx

《短信安全接入网关技术白皮书 V20.docx》由会员分享，可在线阅读，更多相关《短信安全接入网关技术白皮书 V20.docx（11页珍藏版）》请在冰豆网上搜索。

短信安全接入网关技术白皮书V20

短信安全接入网关

技术白皮书

V2.0

公安部第三研究所

二○○八年六月

目录

1产品简介1

2产品功能2

2.1配置管理2

2.2安全功能3

2.3网络连接3

2.4业务功能3

3产品特点4

3.1设计原则4

3.1.1安全性4

3.1.2扩展性4

3.1.3可管理性4

3.1.4高可用性4

3.1.5普适性4

4关键技术和特点5

4.1关键技术5

4.1.1密钥安全管理5

4.1.2短信加密技术5

4.1.3安全OTA技术5

4.1.4密文群发技术5

4.1.5应用路由技术5

4.1.6配置管理5

5典型部署7

5.1短消息安全系统可以实现以下安全功能：

7

6产品规格8

6.1性能指标8

6.2产品的功能完全列表8

6.2.1安全终端管理8

6.2.2安全终端访问数据日志9

6.2.3群发组管理9

6.2.4系统管理9

6.2.5系统参数设置9

6.2.6安全终端菜单动态更新9

7产品资质11

7.1国家密码管理局产品型号11

7.2国家密码管理局定点生产资质12

图目录

图21产品功能图2

图51结构图7

图71商用密码产品证书11

图72商用密码产品销售许可证12

图73商用密码产品生产定点单位证书12

1产品简介

目前，短信技术和应用得到大量发展，短信因其价格低廉，支持信息推送吸引了各类个人和单位用户。

信息产业部发布的消息，中国短信业务量再创历史新高，平均每天业务量为10.98亿条，每天市场收入超过1亿元。

目前短信已经成为国内运营商主要收入之一，中移动3月公布的2005全年业绩显示，短信收入达246亿元，超过了全年收入的10%。

但是，随着手机终端和相关技术发展，手机的安全问题日益严重。

手机病毒、木马等恶意软件层出不穷。

这些安全问题导致手机短信面临伪造，截获和篡改的风险。

为了增强短信的安全性，保障短信的安全传输和在手机内的安全存储。

必须采取安全措施确保短信在传输中的机密性、完整性和抗抵赖性，此外必须确保短信在手机内的安全存储。

短信安全接入网关和安全SIM卡提供了手机和短信网关的对称密钥协商机制，协商过程将对双方采用基于RSA算法的身份认证。

提供对移动终端发来的短信接入请求进行认证，并在授权移动终端和移动接入网关之间建立会话密钥，保证手机终端和短信网关之间的短信安全传输。

此外，安全SIM卡还提供短信的安全存储，只有合法的用户才能查看短信内容。

2产品功能

短信安全接入网关验证移动终端的身份，并为合法移动用户建立有效会话密钥，保证移动终端与短信网关之间的数据传输在公网传输中的安全。

提供移动终端和短信网关的对称密钥协商机制，可以由终端和网关中任意一侧发起协商，协商过程将对双方采用基于数字证书的认证。

提供对移动终端发来的短信接入请求进行认证，并在授权移动终端和移动接入网关之间建立会话密钥，保证两者之间的通信安全。

短信安全接入以密码算法为核心，主要实现了四大功能模块，如下图所示。

具体为配置管理、安全功能、网络连接和短信业务功能。

图21产品功能图

2.1配置管理

1.安全SIM卡的配置管理，支持注册、修改、注销、遥毁和查询功能。

2.支持访问数据审计功能，能对上下行短信进行统计、查询和审计。

3.群发组管理功能。

4.系统管理功能，对设备管理员按照基于角色的方式进行授权管理。

5.支持详细的管理日志审计功能。

6.提供管理系统的基本参数设置，配置基本的单位、角色和字典进行管理。

7.提供系统检测功能，能对系统的业务运行情况进行监视，便于故障定位。

2.2安全功能

8.支持公安数字证书的身份认证方式

9.采用1024RSA进行签名和认证

10.采用SM1加密算法对短信进行加密

11.支持动态对称密钥协商，定时更新加密密钥

12.SIM卡内生成RSA密钥对，并且私钥不能导出。

13.SM1密钥安全存储在SIM卡内。

14.SIM卡采用口令方式对用户进行认证。

15.SIM卡STK菜单支持加密OTA动态更新。

16.接收的加密短信安全存储，只有授权用户才能访问。

17.SIM卡支持远程销毁，在遗失终端的情况下可通过管理员进行远程销毁，确保卡内信息的安全。

2.3网络连接

18.支持中国移动CMPP2.0，CMPP3.0短信网关

19.支持中国联通SGIP1.2短信网关

2.4业务功能

20.加密短信的高速可靠收发。

21.支持基于加密短信的业务查询，提供标准WEBService接口，便于应用扩展

22.支持加密短信群发

23.支持管理员对群发组的管理和群发短信。

24.支持终端到终端的密文短信群发功能。

25.提供移动终端远程控制命令，比如远程销毁

3产品特点

3.1设计原则

3.1.1安全性

采用了国家密码管理局配用的SM1算法对短信进行加密。

SM1密钥管理采用动态协商的方法确保密钥的安全。

通信双方采用RSA算法进行身份认证。

短信在安全SIM卡内存储，可防止非授权用户的非法阅读，在手机丢失情况下通过短信遥控方式，可远程遥控销毁SIM卡内的敏感信息。

3.1.2扩展性

采用了模块化设计，将业务应用处理、短信收发和加解密处理模块化设计，方便扩展业务应用种类和短信协议。

可以在统一接入平台下，实现多种功能应用的服务。

软件采用C/S三层结构模式，方便系统升级，并采用模块化设计，结构清晰明确，便于容量扩容。

3.1.3可管理性

采用基于WEB的管理界面，提供用户，SIM卡和短信等多个层面对业务、设备进行管理。

提供完善的信息管理功能，可对数据流量、日志及存储等工作进行高效处理

3.1.4高可用性

采用了加密加速卡，实现密文高速短信处理。

采用了短信发送确认凭据和自动重发机制，为短信的安全可靠发送提供了基础。

3.1.5普适性

终端采用安全SIM卡，无须增加任何其它设备，可适用所有具备短信功能的手机。

4关键技术和特点

4.1关键技术

4.1.1密钥安全管理

短信安全接入网关和安全SIM卡的密钥分类加密存放在安全硬件内，RSA密钥对由硬件产生，且私钥不能导出。

SM1算法的密钥由密钥协商协议通过手机终端和短信网关共同协商得出，并存放在安全硬件内。

密钥协商协议的安全性通过了国家密码管理局的专家审查。

4.1.2短信加密技术

采用国家密码管理局配用的SM1算法，并有专用短信加密封装协议，可确保短信传输过程的机密性和完整性。

4.1.3安全OTA技术

在传统短信OTA技术之上增加了OTA消息的安全性，采用加密技术保证OTA消息传输过程的机密性、完整性和抗抵赖性。

在拥有基本OTA功能的基础上，增加了安全属性，确保新增短信业务应用的安全。

4.1.4密文群发技术

支持网关到手机终端的密文短信群发，也支持手机终端之间的密文短信群发。

提供快捷的群发组管理。

4.1.5应用路由技术

对短信业务应用采用开放路由技术，提供webservice接口和http接口方式。

单机支持多达64种业务路由。

4.1.6配置管理

支持用户，SIM卡和短信三个层次的配置管理。

对短信可随时查看短信发送记录、充值记录及收发短信数量，做到有据可查。

对用户客户分组分层管理：

自定义客户属性，实现分组、排序、隐藏等操作、显示方式。

对安全SIM卡，可实现注册、修改、禁用、注销和遥毁功能，实现安全SIM的全生命周期管理和审计。

5典型部署

以短信安全接入网关和安全SIM卡为关键设备的短消息安全接入系统已通过国家密码管理局的安全性审查，并授予系统型号SQY45-A。

基于短信的公安移动接入安全系统依托移动接入网络基础设施（GPRS/CDMA），以各类手机为移动终端设备，从网络的安全认证与接入、网络访问控制、安全传输到移动终端的接入控制、接入安全管理等各个方面进行综合安全防护，构成多层次、全方位的移动安全接入系统。

图51结构图

5.1短消息安全系统可以实现以下安全功能：

26.身份认证功能：

提供移动终端对移动用户的身份认证功能，提供移动终端和移动接入区关之间的相互身份认证功能。

27.数据保密传输功能：

为各种公安移动应用系统提供公网路段（从移动终端到移动接入网关之间）的数据保密传输功能。

28.数据完整性保护功能：

可检测和发现数据在公网路段传输过程中是否被修改。

29.抵抗各种网络攻击的能力：

抵抗来自公网的IP层以上（包括应用层）的各种攻击。

30.访问日志：

系统具备全面的访问日志，以方便系统管理员对移动终端及用户的行为进行有效的审计和分析。

6产品规格

6.1性能指标

表61产品性能指标

分类

功能

高/中/低指标

交换性能指标

每秒钟可完成会话密钥协商：

500/200/100

每秒钟可处理短信：

3000条/1500条/1000条

支持用户数目

60000/30000/20000

SM1加密速度

300Mbps/130Mbps/60Mbps

电器特性

CPU：

Xeon3.0G*2

内存：

8G（DDR2ECC）

硬盘：

SATA200G

机箱高度：

2U

电源

180-240V

使用环境温度

-10~50℃

使用环境湿度

5~90%，非冷凝

尺寸（cm）

43.9（W）×55（D）×8.5（H）

重量

20Kg

面板指示灯

LED网路指示灯*8

通信接口

网络接口：

4*100M/1000M

Usb接口

2．0

6.2产品的功能完全列表

6.2.1安全终端管理

31.安全终端注册

32.安全终端注册信息查询

33.安全终端注册信息修改

34.安全终端禁用

35.安全终端注销

36.安全终端遥控销毁

37.安全终端待遥控销毁撤销

6.2.2安全终端访问数据日志

提供“时间及移动终端号码”查询条件和统计记录个数功能

38.上行数据查询

39.下行数据查询

40.上下行数据查询

41.业务数据传输中的错误查询

6.2.3群发组管理

42.新建群发组

43.查询群发组

44.修改群发组

45.删除群发组

6.2.4系统管理

46.系统登录

47.操作员用户信息修改（包括密码修改和基本信息修改）

48.管理员系统用户管理（权限、密码修改和基本信息修改），包括：

新建用户、查询用户、修改用户、删除用户

49.系统日志查看（包括用户登录、用户关键操作等）

6.2.5系统参数设置

50.单位部门信息管理

51.角色权限信息管理

52.字典信息管理

6.2.6安全终端菜单动态更新

53.菜单群发更新

54.菜单群发更新管理

55.指定菜单更新

56.指定菜单更新管理

57.安全终端菜单查询

7产品资质

7.1国家密码管理局产品型号

图71商用密码产品证书

7.2国家密码管理局定点生产资质

图72商用密码产品销售许可证

图73商用密码产品生产定点单位证书