第12章 通信安全保密技术 彭 飞 eepengf@gmail.com

内容提要 基本概念 有线通信安全保密技术 无线通信安全保密技术

前言 来源：http://news.qq.com/a/20131031/013911.htm

12.1 基本概念 通信：用任何方法、通过任何媒介，将信息从一地传递到另一地的过程 有线通信：通过有形的传输媒介，如电线、双绞线、同轴电缆、光纤等传输通信信息。PSTN，有线电视网等 无线通信：通过电磁信号等无形传输媒介传输通信信息。移动通信系统，集群通信系统，卫星通信系统

有线通信保密性能好，传输媒介稳定，不易受天气和各种干扰影响 12.2 有线通信安全保密技术 12.2.1 有线通信原理 有线通信：通过有线线路或电缆传输信息的一种方法，一般由载波通信系统实现。 有线载波通信系统由终端机、增音机和传输线三个主要部分组成。 有线通信保密性能好，传输媒介稳定，不易受天气和各种干扰影响

12.2 有线通信安全保密技术 12.2.2 泄密隐患 接触式泄密：窃密者物理接触到有线通信系统，如终端、网络，包括有线通信系统存在的场所 非接触式泄密：窃密者并不物理接触到有线通信系统，而是通过接收有线通信系统设备或线路辐射的信号，进而还原窃取通信信息的行为

12.2 有线通信安全保密技术 12.2.2 窃密技术 电话局内部工作人员窃听 串联和并联型线路发射器 磁场感应窃听器 高阻抗放大器窃听 磁带录音机转接器 配线室窃听 分线盒窃听 电话插座窃听 无限远谐波窃听器

12.2 有线通信安全保密技术 12.2.2 防护技术 电话网络防护 加密技术：模拟加密，数字加密；端对端加密；专线加密 电磁屏蔽技术：采用屏蔽电缆和光纤，可疑有效抑制传输线路上的载波辐射 BMB1-1994《电话机电磁泄漏发射限值和测试方法》 BMB1.7-1994《电话密码机电磁泄漏发泄测试方法》 涉密单位实用的低泄射电话机、传真机和密码机等通信终端产品，必须通过国家保密局电磁泄漏发射防护产品检测中心的检测 国家保密行政管理部门规定，不得通过普通电话网络谈论或者传递涉密信息

12.2 有线通信安全保密技术 12.2.2 防护技术 有线网络通信防护 光纤通信 密码技术、身份鉴别与访问控制技术、防火墙技术。。。 光纤通信曾认为是最安全的通信信道 但现在也不再安全了

12.2 有线通信安全保密技术 光纤窃听 窃听光纤的基本步骤：首先将需要窃听的光纤放入一个设备中被适当弯曲(1).从光纤中折射出来的 光线被设备中的光学检测设备拾取(2)，然后发送给光电转换设备(3).光电转换装置将光信号转换为电信号，然后通过以太网线将数据传送到电脑上。 弯曲光纤的窃听原理：在1这个位置，光纤被严重弯曲之后，激光能从1点拾取，复制数据同步从2点射入，这样可以不中断通讯，并不被发现断点所在。 一是防止间谍接触光纤，而是数据加密

12.3 无线通信安全保密技术 无线通信 无线通信的安全性是关注的重点 不用导线而利用电磁波的辐射和空间传播来传送信息的通信方式，包括短波通信、超短波通信、微波通信、红外通信以及移动通信、卫星通信等 无线通信的安全性是关注的重点

12.3 无线通信安全保密技术 12.3.1 无线通信原理 电磁波包括无线电波和光波 用无固定约束的的无线电波传送信息的通信方式称为无线通信 利用光波传送信息的通信方式称为光通信 红外线通信 激光通信 无线通信的特点 开放性 灵活性 易干扰性

12.3 无线通信安全保密技术 12.3.2 泄密隐患 电磁信号自由传播，任何具备接收条件的人都可以接收到 无线通信的泄密隐患 接触式：物理接触的方式 非接触式：通过接收无线通信系统通信信号或设备辐射的信号

12.3 无线通信安全保密技术 12.3.3 窃密技术 空中监听：TDMA, CDMA 手机定位：暴露位置，严重泄密 监听方式：GSM, CDMS,加密技术 监听设备：手机监听器 空间监听泄密危害：用手机谈论涉密事项，有可能造成严重的泄密事件 手机定位：暴露位置，严重泄密 基于基站的小区定位技术 独立定位技术 联合定位技术 当前的定位水平及精度：GPS,格洛纳斯（GLONASS），北斗…

12.3 无线通信安全保密技术 12.3.3 窃密技术 定位技术造成的信息泄密危害 1996，车臣，杜达耶夫 手机定位造成的泄密危害 1.泄露涉密人员行踪 2.泄密保密要害部门部位位置 3.泄露军事行动和军事目标地点

12.3 无线通信安全保密技术 12.3.4 防护技术 无线通信安全保密比有线通信更为困难 严禁在普通无线通信终端谈话中谈及国家秘密 手机探测 电磁屏蔽 电磁干扰 加密技术

12.3 无线通信安全保密技术 12.3.4 防护技术 保密手机 保密手机的大量使用，使得作为密码设备管理的加密模块的控制出现困难 专用保密手机：密码技术为基础，对手机通信中的语音信号和数据通信进行端到端的加密——特制的密码模块 CDMA制式的保密手机：已发展到第二代，密码模块内置嵌入，有专用的密钥管理中心。具体实现上使用了话音透明传输服务（IS-728协议） GSM制式保密手机：与CDMA保密手机的技术类似 保密手机的大量使用，使得作为密码设备管理的加密模块的控制出现困难 我国还缺乏相应的标准对保密专用手机进行检测和认证

12.3 无线通信安全保密技术 12.3.4 防护技术 手机“木马”的病毒查杀技术 手机病毒的传播方式：短信、MMS彩信、下载文件、系统漏洞、红外、蓝牙或Wi-Fi无线网络传输等方式，木马比较常见 手机“木马”和病毒查杀技术原理：主要基于特征值检测技术 手机“木马”和病毒查杀技术的有效性：手机杀毒的难度较PC杀毒更高，主要是： 手机处理能力有限 手机电量有限 对外接口众多 手机病毒数量的急剧增长 快速病毒分析和特征提取需求

12.3 无线通信安全保密技术 12.3.4 防护技术 手机“木马”的病毒查杀技术 手机“木马”和病毒查杀技术的可用性：手机杀毒的用户需求主要包括： 效率要求高 技术指标要求苛刻 使用简便 手机安全保密技术水平的提高 提高手机自身软硬件设计的安全保密性 需要研发出适合手机平台的“木马”和病毒查杀技术

12.3 无线通信安全保密技术 12.3.4 防护技术 手机干扰技术 手机干扰技术是指在移动通信的频段内发射强干扰信号，从而阻断移动通信手机与基站接续通信的技术 手机干扰器：是一种在移动通信（GSM/DCS/CDMA）的频段内发射强干扰信号，从而阻断移动通信手机与基站接续通信的干扰设备 全频段扫描干扰 上行信号干扰 下行信号干扰 噪声干扰

12.3 无线通信安全保密技术 12.3.4 防护技术 手机干扰技术 手机干扰器工作原理框图

12.3 无线通信安全保密技术 12.3.4 防护技术 手机干扰技术 干扰信号发射频率范围（见P282，表12.2） 手机通信的接续过程 基站在下行公共控制信道发送一些系统状态信息、控制消息和同步消息 手机在接收上述信息的同时，在上行接入信道发送自己的电脑关机信息和呼叫信息 基站对手机身份进行鉴别后，在下行寻呼信道发送呼叫手机的信息 如果通话双方均就绪，则接续成功，手机在下行业务信道接收对方的语音数据，在上行业务信道发送己方的语音数据 在通话过程中，当手机发生位置变化时，基站通过下行辅助控制信道，发送越区和切换控制信息，控制手机切换到接收发送效果更好的业务信道 只要干扰上行或下行信号，就可以达到成功阻断接续的目的。国家保密标准要求干扰器采用只干扰下行信号（基站发、移动台收）的方案

12.3 无线通信安全保密技术 12.3.4 防护技术 手机屏蔽技术 基本原理：用连续的金属材料将手机包围起来，将其与外界的电磁场隔离，屏蔽体对来自外部和内部的电磁波均起着吸收能量、反射能量、抵消能量的作用，以达到阻断通信的目的。 手机屏蔽方式 电磁屏蔽室 手机屏蔽柜 手机屏蔽袋

12.3 无线通信安全保密技术 12.3.4 防护技术 手机探测 专用技术：利用手机通信的特征进行探测 通用技术：基于传统的成像技术，如X光、红外、T波等 通信特征探测：根据不同制式移动通信系统的工作方式，基站与移动电话的交互方式，移动电话接续过程、信号发射特点、辐射特征等原理，对移动电话信号接收、分析、判断，从而实现对手机的探测。 无论GSM还是CDMA制式手机，待机时都处于无线静默状态 GSM在注册、主叫、被叫时发射信号

12.3 无线通信安全保密技术 12.3.4 防护技术 手机探测 通信特征探测 被动探测法：被动等待接收手机的发射信号，从而判断手机的存在 美国的Cellular Activity Analyzer(CAA)：可以捕捉到手机信号并进行解码，从而判断出手机的制式、发射信号的类型，但只能被动地检测手机的存在，即当手机处于待机状态时无法判断。 主动诱发法：利用手机位置更新原理，采用诱发技术实施主动探测。手机注册也叫位置更新，通常有：开机更新、定期更新、跨越位置区更新

基于PN结的探测方案实施难度比较大，可以实时检查，但容易误报 12.3 无线通信安全保密技术 12.3.4 防护技术 手机探测 非线性结探测 大多数金属物体在受到电磁波照射时，除散射特定频率的入射波外，还向外辐射入射波中所没有的频率分量——谐波分量 半导体：二次谐波功率最大 人造金属物体：三次谐波最强 手机：PN结是构成电子器件特别是芯片的基本结构，可通过接收电磁波辐射后会产生较强的二次谐波，来探测电子设备 基于PN结的探测方案实施难度比较大，可以实时检查，但容易误报

12.3 无线通信安全保密技术 12.3.4 防护技术 手机探测 其他探测方式 传统的探测方式：X光、红外、金属探测等 太赫兹波成像技术 主动成像：探测仪器主动发射太赫兹波，找到被测物体后，根据返回的太赫兹波进行成像 被动成像：直接接收被测物体发射的太赫兹波进行成像

12.3 无线通信安全保密技术 12.3.4 防护技术 手机探测 其他探测方式 太赫兹波成像技术 ThruVision T4000

本章小结 有线通信的泄密隐患、窃密技术及相应的防护技术 无线通信的泄密隐患、窃密技术及相应的防护技术 通信安全保密技术