□章惠來(lái)

應(yīng)用于應(yīng)急廣播信令傳輸?shù)膭?dòng)態(tài)電子密本（DECB）加密技術(shù)的設(shè)計(jì)

□章惠來(lái)

為了實(shí)現(xiàn)應(yīng)急廣播的安全播控功能，需要一個(gè)比較嚴(yán)密的接收端控制加密方案，這個(gè)方案必須使破解過(guò)程盡可能復(fù)雜，甚至不可能被破解。所以加密后的報(bào)文必須是動(dòng)態(tài)變化的，在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)報(bào)文不存在反加密運(yùn)算的可能性，同時(shí)也必須能防范信號(hào)復(fù)制非法攻擊、明文信號(hào)非法攻擊、隨機(jī)信號(hào)非法攻擊。

一、V1.5版本密鑰系統(tǒng)組成

V1.5版本密鑰系統(tǒng)由系統(tǒng)密鑰SKEY（System Secret Key）、動(dòng)態(tài)密鑰DSKEY（Dynamic Secret Key）、密序因子KSNF（Key Serial Number Factor）三部分組成。系統(tǒng)密鑰是固定的，系統(tǒng)密鑰和動(dòng)態(tài)密鑰長(zhǎng)度都是8字節(jié)，密序因子長(zhǎng)度為5字節(jié)，動(dòng)態(tài)密鑰的高3字節(jié)和系統(tǒng)密鑰相同，動(dòng)態(tài)密鑰的低5字節(jié)由系統(tǒng)密鑰的低5字節(jié)和密序因子按位異或后生成。密序因子由一個(gè)長(zhǎng)整數(shù)（4字節(jié)）和一個(gè)隨機(jī)量（1字節(jié)）組成，密序因子的低4字節(jié)（長(zhǎng)整數(shù)）是不斷增加的（一分鐘增加一次），其增量是0-16之間的一個(gè)隨機(jī)數(shù)。密序因子用系統(tǒng)密鑰加密后被實(shí)時(shí)傳送，用戶數(shù)據(jù)則用動(dòng)態(tài)密鑰加密后傳送，初始系統(tǒng)密鑰在出廠時(shí)被寫(xiě)入接收端和設(shè)備，不同用戶可采用不同的系統(tǒng)密鑰。

二、密鑰功能說(shuō)明

（一）密鑰版本

用于識(shí)別密鑰算法的框架，即密鑰算法的版本。用1字節(jié)來(lái)表示，版本號(hào)以1.0開(kāi)始，其中高4位用于表示主版本號(hào)，即小數(shù)點(diǎn)左邊的數(shù)字，低4位用于表示子版本號(hào)，即小數(shù)點(diǎn)右邊的數(shù)字，主版本號(hào)最高為7。子版本號(hào)為十六進(jìn)制的0x0-0xf，本闡述文檔只說(shuō)明1.5版本的密鑰算法，即48位分組靜態(tài)偏移全文鏈接加密方式。

（二）密鑰的表示與書(shū)寫(xiě)

密鑰用16進(jìn)制表示，以兩個(gè)字節(jié)為單位，中間用橫杠號(hào)分開(kāi)，最高位寫(xiě)在左邊，如：15AB-CDEF-1234-5678。

上述密鑰中，版本號(hào)K7為0x15，K6為0xAB，K5為0xCD，K4為0xEF，K3為0x12，K2為0x34，K1為0x56，K0為0x78。密序因子也用16進(jìn)行表示，最高位寫(xiě)在左邊，如：KSNF：BA-00002568。

（三）加密算法的表示

加密算法表示式：C=eK（P），eK代表某種加密算法，括號(hào)中的P是輸入變量，即待加密的原文，C是加密后的輸出密文。

解密算法表示式：P=dK（C），dK代表解密算法，它是eK的反運(yùn)算，所以eK必須是可逆運(yùn)算。括號(hào)中的C是密文，P是經(jīng)解密后的原文。

（四）偏移量表

偏移量表是一個(gè)用于加密運(yùn)算的符號(hào)轉(zhuǎn)換表，它共有256個(gè)元素，被分為16行16列，每個(gè)元素為一個(gè)字節(jié)的十六進(jìn)字值。元素通過(guò)行列地址尋址，元素的值為0到255隨機(jī)排列，但每個(gè)值只出現(xiàn)一次。這個(gè)偏移量表被分別保存在發(fā)送方和接收方內(nèi)部，不可讀取。偏移量表不在此文刊登。

（五）加密算法的確定

加密算法由48位密鑰來(lái)確定，各部分的功能說(shuō)明如下：

MSB（高位字節(jié)）LSB（低位字節(jié)）

K7：8位密鑰版本號(hào)。

K6：地址偏移量，用于K2加密運(yùn)算。

K5：靜態(tài)偏移量，用于K1加密運(yùn)算。

K4：8位偏移量地址增量，用于確定偏移表中自偏移量首址起每隔多少個(gè)字節(jié)的某個(gè)值作為48位明文分組中對(duì)應(yīng)字節(jié)（8位）的偏移量值，共選6字節(jié)（即48位）作為分組6字節(jié)（48位）中按先后順序一一對(duì)應(yīng)的各字節(jié)第一級(jí)加密運(yùn)算的靜態(tài)偏移量。

K3：8位偏移量首址，用于確定偏移量表中用于第一級(jí)加密運(yùn)算的偏移量首址；靜態(tài)偏移表元素表達(dá)式：V= ECB（va），其中，V表示偏移表元素值，ECB表示靜態(tài)偏移表，va表示偏移元素地址，范圍為（0-255）。

K2低4位：用于確定第一級(jí)偏移算法：eK2H，值為0H代表算術(shù)加法，1H代表算術(shù)減法，2H代表將原文與靜態(tài)偏移量異或，3H代表將原文循環(huán)左移1位后再與靜態(tài)偏移量異或，4H代表將原文與靜態(tài)偏移量異或后再與靜態(tài)偏移量算術(shù)加，5H代表異或后再算術(shù)減，6H代表循環(huán)左移2位后異或，7H代表循環(huán)左移1位后算術(shù)加，8H代表循環(huán)左移1位后算術(shù)減，9H代表循環(huán)左移2位后算術(shù)減，AH代表循環(huán)左移2位后算術(shù)加，BH代表循環(huán)左移3位后異或，CH代表循環(huán)左移4位后異或，DH代表循環(huán)左移3位后算術(shù)加，EH代表循環(huán)左移3位后算術(shù)減，F(xiàn)H代表循環(huán)左移4位后算術(shù)加。第一級(jí)加密將分組原文與由K4和K3所確定的偏移量做eK2H所確定的算法做加密運(yùn)算后生成第一級(jí)密文C1。算法如下所示：

C1=eK2H（P）；

K2高4位：用于確定第二級(jí)偏移算法：eK2L，值0H到4H與K2低4位值定義相同，5H代表將原文循環(huán)右移1位后再與靜態(tài)偏移量異或，6H代表循環(huán)右移1位后算術(shù)加，7H代表循環(huán)右移1位后算術(shù)減，8H代表循環(huán)右移2位后異或，9H代表循環(huán)右移2位后算術(shù)加，AH代表循環(huán)右移2位后算術(shù)減，BH代表循環(huán)右移3位后異或，CH代表循環(huán)右移3位后算術(shù)加，DH代表循環(huán)右移3位后算術(shù)減，EH代表循環(huán)右移4位后異或，F(xiàn)H代表循環(huán)右移4位后算術(shù)加。第二級(jí)加密采用K4和K3所確定的偏移量地址模256加K5值后的地址作為第二級(jí)加密所用靜態(tài)偏移量地址，取出相應(yīng)偏移量，與第一級(jí)密文做eK2L加密運(yùn)算得出第二級(jí)密文C2。算法如下所示：

C2=eK2L（C1）；

K1低四位、K0：用于確定組內(nèi)鏈接算法，其中K1低四位與K2低四位的值定義相同，但它以K6的補(bǔ)碼為靜態(tài)偏移量。K0是8位初始量，其值用作第三級(jí)加密運(yùn)算48位分組密文組內(nèi)鏈接初始量sv。組內(nèi)鏈接算法如下所示：

其中，eK1H代表K1高四位所表示的第三級(jí)組內(nèi)偏移算法，它以K6的補(bǔ)碼為靜態(tài)偏移量，C2j0是第二級(jí)密文分組j中的第一個(gè)字節(jié)，C2ji是第二級(jí)密文分組j中的后續(xù)字節(jié)，sv是初始量即K0，C3j0是經(jīng)與sv作加密運(yùn)算后的第三級(jí)密文分組j中的第一個(gè)字節(jié)，C3ji是經(jīng)鏈接運(yùn)算后的第三級(jí)密文分組j中的后續(xù)字節(jié)，i∈｛0-5｝，j是分組序號(hào)。組內(nèi)鏈接加密運(yùn)算后得出第三級(jí)密文C3。

K1高四位：用于確定全文鏈接算法，其值定義與K2高四位的值定義相同。全文鏈接以第三級(jí)密文的最后一個(gè)字節(jié)為地址取靜態(tài)偏移表中對(duì)應(yīng)的元素值為初始量SV，以K5作為靜態(tài)偏移量，用K1低四位所確定的算法自第三級(jí)密文的第一字節(jié)開(kāi)始至倒數(shù)第二字節(jié)結(jié)束進(jìn)行全文鏈接加密運(yùn)算，運(yùn)算過(guò)程如下所示：

其中，eK1L代表K1低四位所表示的第四級(jí)全文鏈接算法，C30是第三級(jí)密文分組中的第一個(gè)字節(jié)，C3i是第三級(jí)密文中的后續(xù)字節(jié)，SV是初始量即以第三級(jí)密文的最后一個(gè)字節(jié)為地址取靜態(tài)偏移表中對(duì)應(yīng)的元素值，C40是第四級(jí)密文中的第一個(gè)字節(jié)，C4i是第四級(jí)密文中的后續(xù)字節(jié)，i是字節(jié)序號(hào)。全文鏈接加密運(yùn)算后得出第四級(jí)密文C4。

在待加密的原始數(shù)據(jù)前面添加1個(gè)字節(jié)的序號(hào)，序號(hào)從00-FF順序增加，然后自序號(hào)字節(jié)開(kāi)始，到原始數(shù)據(jù)最后一字節(jié)，計(jì)算CRC16校驗(yàn)碼，校驗(yàn)碼添加到原始數(shù)據(jù)結(jié)尾小端模式，和序號(hào)、原始數(shù)據(jù)一起進(jìn)行分組。

三、密序因子及其更新

（一）密序因子KSNF的傳送

密序因子用特定的格式，加上隱含注冊(cè)碼數(shù)據(jù)（IMSI），并用系統(tǒng)密鑰進(jìn)行加密后，加在用戶數(shù)據(jù)密文前面一起傳送：

RSER KSNF0 KSNF1 KSNF2 KSNF3 KSNF4 ISI+SVER IMSI0 IMSI1 IMSI2 CRCL CRCH。

其中：RSER為隨機(jī)序數(shù)，KSNF0-KSNF4為5字節(jié)的密序因子，ISI+SVER為1位初始位標(biāo)志和7位密鑰版本號(hào)即K7，最高位為ISI，正常情況下ISI為0，IMSI0-IMSI2為3字節(jié)隱含注冊(cè)碼數(shù)據(jù)，CRC為循環(huán)冗余校驗(yàn)碼。

（二）密序因子KSNF的加密算法

用系統(tǒng)密鑰SKEY對(duì)KSNF數(shù)據(jù)進(jìn)行加密。

（三）密序因子KSNF的恢復(fù)

用系統(tǒng)密鑰對(duì)已知的密文數(shù)據(jù)進(jìn)行反加密運(yùn)算后便可得出密序因子數(shù)據(jù)。

（四）密序因子KSNF更新的法則

1.密序因子KSNF必須1分鐘更新一次，RSER必須是隨機(jī)產(chǎn)生的。

2.每個(gè)系統(tǒng)可采用不同的系統(tǒng)密鑰，系統(tǒng)密鑰除版本號(hào)K7之外，其他字節(jié)必須是隨機(jī)生成的。

3.將密序因子KSNF，低4字節(jié)作為一個(gè)長(zhǎng)整數(shù)，KSNF0為最低字節(jié)，KSNF3為最高字節(jié)，稱為密序因子的值KSNV，KSNV按1-15中隨機(jī)量e進(jìn)行更新，即進(jìn)行加e遞增。當(dāng)KSNV溢出后，再重新生成初始KSNV，初始密序因子的值KSNV為0x11111111。KSNV的最小溢出周期為483.3年。

4.密序因子的最高字節(jié)KSNF4將始終是隨機(jī)生成的，它與KSNV同步更新，即也是1分鐘更新一次。

5.密序因子在接收端中的生存時(shí)間為1分鐘，超出1分鐘將被丟棄。

6.在密序因子生存期內(nèi)，同一密序因子被實(shí)時(shí)傳送，接收端始終保存上一次的有效KSNV。

7.接收端在收到新密序因子后，必須與前一次密序因子做比較，新密序因子的KSNV必須大于前一次KSNV的值，否則被認(rèn)為是非法信號(hào)。

8.前端系統(tǒng)可以發(fā)送密序因子KSNV初始化指令，以將接收端中存儲(chǔ)的密序因子值KSNV初始化。

四、密鑰的更新或重設(shè)

更新系統(tǒng)的系統(tǒng)密鑰，有時(shí)需要遠(yuǎn)程更改接收端的密鑰。遠(yuǎn)程更新接收端的密鑰時(shí)，需要用原密鑰加密發(fā)送密鑰更新指令，即要知道接收端原來(lái)使用的系統(tǒng)密鑰。設(shè)置新密鑰時(shí)，先以原密鑰進(jìn)行加密發(fā)送6遍SetSKEY指令，然后用新密鑰加密發(fā)送6遍SKEYSure指令，接收端收到SetSKEY后，如果校驗(yàn)通過(guò)，則開(kāi)始用新密鑰對(duì)后繼收到的數(shù)據(jù)進(jìn)行解密；如果接收到正確的SKEYSure指令，并且新密鑰與SetSKEY中的一致，并且是在10秒時(shí)間內(nèi)先后收到SetSKEY和SKEYSure指令，則執(zhí)行密鑰更新操作，將新密鑰保存并啟用。更新密鑰時(shí)不比較密序因子的KSNV，但仍然比較隱含注冊(cè)碼IMSI。

相關(guān)發(fā)明專利號(hào)：201610309345.4

（作者單位：杭州圖南電子股份有限公司）