短信安全接入网关技术白皮书 V20.docx

1、短信安全接入网关技术白皮书 V20短信安全接入网关技术白皮书V2.0公安部第三研究所二八年六月目 录1 产品简介 12 产品功能 22.1 配置管理 22.2 安全功能 32.3 网络连接 32.4 业务功能 33 产品特点 43.1 设计原则 43.1.1 安全性 43.1.2 扩展性 43.1.3 可管理性 43.1.4 高可用性 43.1.5 普适性 44 关键技术和特点 54.1 关键技术 54.1.1 密钥安全管理 54.1.2 短信加密技术 54.1.3 安全OTA技术 54.1.4 密文群发技术 54.1.5 应用路由技术 54.1.6 配置管理 55 典型部署 75.1 短消息

2、安全系统可以实现以下安全功能： 76 产品规格 86.1 性能指标 86.2 产品的功能完全列表 86.2.1 安全终端管理 86.2.2 安全终端访问数据日志 96.2.3 群发组管理 96.2.4 系统管理 96.2.5 系统参数设置 96.2.6 安全终端菜单动态更新 97 产品资质 117.1 国家密码管理局产品型号 117.2 国家密码管理局定点生产资质 12图 目 录图21 产品功能图 2图51 结构图 7图71 商用密码产品证书 11图72 商用密码产品销售许可证 12图73 商用密码产品生产定点单位证书 121 产品简介目前，短信技术和应用得到大量发展，短信因其价格低廉，支持信

3、息推送吸引了各类个人和单位用户。信息产业部发布的消息，中国短信业务量再创历史新高，平均每天业务量为10.98亿条，每天市场收入超过1亿元。目前短信已经成为国内运营商主要收入之一，中移动3月公布的2005全年业绩显示，短信收入达246亿元，超过了全年收入的10%。但是，随着手机终端和相关技术发展，手机的安全问题日益严重。手机病毒、木马等恶意软件层出不穷。这些安全问题导致手机短信面临伪造，截获和篡改的风险。为了增强短信的安全性，保障短信的安全传输和在手机内的安全存储。必须采取安全措施确保短信在传输中的机密性、完整性和抗抵赖性，此外必须确保短信在手机内的安全存储。短信安全接入网关和安全SIM卡提供了

4、手机和短信网关的对称密钥协商机制，协商过程将对双方采用基于RSA算法的身份认证。提供对移动终端发来的短信接入请求进行认证，并在授权移动终端和移动接入网关之间建立会话密钥，保证手机终端和短信网关之间的短信安全传输。此外，安全SIM卡还提供短信的安全存储，只有合法的用户才能查看短信内容。2 产品功能短信安全接入网关验证移动终端的身份，并为合法移动用户建立有效会话密钥，保证移动终端与短信网关之间的数据传输在公网传输中的安全。提供移动终端和短信网关的对称密钥协商机制，可以由终端和网关中任意一侧发起协商，协商过程将对双方采用基于数字证书的认证。提供对移动终端发来的短信接入请求进行认证，并在授权移动终端和

5、移动接入网关之间建立会话密钥，保证两者之间的通信安全。短信安全接入以密码算法为核心，主要实现了四大功能模块，如下图所示。具体为配置管理、安全功能、网络连接和短信业务功能。图21 产品功能图2.1 配置管理1. 安全SIM卡的配置管理，支持注册、修改、注销、遥毁和查询功能。2. 支持访问数据审计功能，能对上下行短信进行统计、查询和审计。3. 群发组管理功能。4. 系统管理功能，对设备管理员按照基于角色的方式进行授权管理。5. 支持详细的管理日志审计功能。6. 提供管理系统的基本参数设置，配置基本的单位、角色和字典进行管理。7. 提供系统检测功能，能对系统的业务运行情况进行监视，便于故障定位。2.

6、2 安全功能8. 支持公安数字证书的身份认证方式9. 采用1024 RSA进行签名和认证10. 采用SM1加密算法对短信进行加密11. 支持动态对称密钥协商，定时更新加密密钥12. SIM卡内生成RSA密钥对，并且私钥不能导出。13. SM1密钥安全存储在SIM卡内。14. SIM卡采用口令方式对用户进行认证。15. SIM卡STK菜单支持加密OTA动态更新。16. 接收的加密短信安全存储，只有授权用户才能访问。17. SIM卡支持远程销毁，在遗失终端的情况下可通过管理员进行远程销毁，确保卡内信息的安全。2.3 网络连接18. 支持中国移动CMPP2.0，CMPP3.0短信网关19. 支持中国

7、联通SGIP1.2短信网关2.4 业务功能20. 加密短信的高速可靠收发。21. 支持基于加密短信的业务查询，提供标准WEB Service接口，便于应用扩展22. 支持加密短信群发23. 支持管理员对群发组的管理和群发短信。24. 支持终端到终端的密文短信群发功能。25. 提供移动终端远程控制命令，比如远程销毁3 产品特点3.1 设计原则3.1.1 安全性采用了国家密码管理局配用的SM1算法对短信进行加密。SM1密钥管理采用动态协商的方法确保密钥的安全。通信双方采用RSA算法进行身份认证。短信在安全SIM卡内存储，可防止非授权用户的非法阅读，在手机丢失情况下通过短信遥控方式，可远程遥控销毁S

8、IM卡内的敏感信息。3.1.2 扩展性采用了模块化设计，将业务应用处理、短信收发和加解密处理模块化设计，方便扩展业务应用种类和短信协议。可以在统一接入平台下，实现多种功能应用的服务。软件采用C/S三层结构模式，方便系统升级，并采用模块化设计，结构清晰明确，便于容量扩容。3.1.3 可管理性采用基于WEB的管理界面，提供用户，SIM卡和短信等多个层面对业务、设备进行管理。提供完善的信息管理功能，可对数据流量、日志及存储等工作进行高效处理3.1.4 高可用性采用了加密加速卡，实现密文高速短信处理。采用了短信发送确认凭据和自动重发机制，为短信的安全可靠发送提供了基础。3.1.5 普适性终端采用安全S

9、IM卡，无须增加任何其它设备，可适用所有具备短信功能的手机。4 关键技术和特点4.1 关键技术4.1.1 密钥安全管理短信安全接入网关和安全SIM卡的密钥分类加密存放在安全硬件内，RSA密钥对由硬件产生，且私钥不能导出。SM1算法的密钥由密钥协商协议通过手机终端和短信网关共同协商得出，并存放在安全硬件内。密钥协商协议的安全性通过了国家密码管理局的专家审查。4.1.2 短信加密技术采用国家密码管理局配用的SM1算法，并有专用短信加密封装协议，可确保短信传输过程的机密性和完整性。4.1.3 安全OTA技术在传统短信OTA技术之上增加了OTA消息的安全性，采用加密技术保证OTA消息传输过程的机密性、

10、完整性和抗抵赖性。在拥有基本OTA功能的基础上，增加了安全属性，确保新增短信业务应用的安全。4.1.4 密文群发技术支持网关到手机终端的密文短信群发，也支持手机终端之间的密文短信群发。提供快捷的群发组管理。4.1.5 应用路由技术对短信业务应用采用开放路由技术，提供web service接口和http接口方式。单机支持多达64种业务路由。4.1.6 配置管理支持用户，SIM卡和短信三个层次的配置管理。对短信可随时查看短信发送记录、充值记录及收发短信数量，做到有据可查。对用户客户分组分层管理：自定义客户属性，实现分组、排序、隐藏等操作、显示方式。对安全SIM卡，可实现注册、修改、禁用、注销和遥毁

11、功能，实现安全SIM的全生命周期管理和审计。5 典型部署以短信安全接入网关和安全SIM卡为关键设备的短消息安全接入系统已通过国家密码管理局的安全性审查，并授予系统型号SQY45-A。基于短信的公安移动接入安全系统依托移动接入网络基础设施（GPRS/CDMA），以各类手机为移动终端设备，从网络的安全认证与接入、网络访问控制、安全传输到移动终端的接入控制、接入安全管理等各个方面进行综合安全防护，构成多层次、全方位的移动安全接入系统。图51 结构图5.1 短消息安全系统可以实现以下安全功能：26. 身份认证功能：提供移动终端对移动用户的身份认证功能，提供移动终端和移动接入区关之间的相互身份认证功能。

12、27. 数据保密传输功能：为各种公安移动应用系统提供公网路段（从移动终端到移动接入网关之间）的数据保密传输功能。28. 数据完整性保护功能：可检测和发现数据在公网路段传输过程中是否被修改。29. 抵抗各种网络攻击的能力：抵抗来自公网的IP层以上（包括应用层）的各种攻击。30. 访问日志：系统具备全面的访问日志，以方便系统管理员对移动终端及用户的行为进行有效的审计和分析。6 产品规格6.1 性能指标表61 产品性能指标分类功能高/中/低指标交换性能指标每秒钟可完成会话密钥协商：500/200/100每秒钟可处理短信：3000条/1500条/1000条支持用户数目60000/30000/20000

13、SM1加密速度300 Mbps/130 Mbps /60 Mbps电器特性CPU：Xeon 3.0G*2内存：8G（DDR2 ECC）硬盘：SATA 200G机箱高度：2U电源180-240V使用环境温度-10 50 使用环境湿度590%，非冷凝尺寸(cm)43.9(W)55(D)8.5(H)重量20 Kg面板指示灯LED网路指示灯*8通信接口网络接口：4*100M/1000MUsb接口206.2 产品的功能完全列表6.2.1 安全终端管理31. 安全终端注册32. 安全终端注册信息查询33. 安全终端注册信息修改34. 安全终端禁用35. 安全终端注销36. 安全终端遥控销毁37. 安全终端

14、待遥控销毁撤销6.2.2 安全终端访问数据日志提供“时间及移动终端号码”查询条件和统计记录个数功能38. 上行数据查询39. 下行数据查询40. 上下行数据查询41. 业务数据传输中的错误查询6.2.3 群发组管理42. 新建群发组43. 查询群发组44. 修改群发组45. 删除群发组6.2.4 系统管理46. 系统登录47. 操作员用户信息修改（包括密码修改和基本信息修改）48. 管理员系统用户管理（权限、密码修改和基本信息修改），包括：新建用户、查询用户、修改用户、删除用户49. 系统日志查看（包括用户登录、用户关键操作等）6.2.5 系统参数设置50. 单位部门信息管理51. 角色权限信息管理52. 字典信息管理6.2.6 安全终端菜单动态更新53. 菜单群发更新54. 菜单群发更新管理55. 指定菜单更新56. 指定菜单更新管理57. 安全终端菜单查询7 产品资质7.1 国家密码管理局产品型号图71 商用密码产品证书7.2 国家密码管理局定点生产资质图72 商用密码产品销售许可证图73 商用密码产品生产定点单位证书