【专家视点】芯盾让信息安全更加可靠
这个位于上海新国际展览中心北二馆2076号的展位吸引了众多的参观、洽谈者。原来这是在日前的“首届中国智能终端生态高峰论坛”上,做《信息安全——智能终端生态服务健康发展的基石》专题发言的庞潼川博士提及的芯盾(北京)信息技术有限公司的展位。引起论坛与会者广泛关注的DR4H技术和产品就在这里展出!
DR4H是可重构的信源融合加密支撑技术体系的缩略简称。DR表示动态可重构的正交频分复用相位修正技术,四个H分别是CS域声码器穿越精准同步技术、CS域声码器穿越数据混合变换技术、CS域流加密密钥映射技术与CS域信源加密质量与过程控制技术。
DR4H作为芯盾技术团队完全自主创新的语音信源加密支撑技术体系,完整的支持严格意义上的信源语音加密,成功破解了困扰业界多年的语音信源加密五大技术难点:1、声码器穿越精准同步技术,为密钥生成与交换所需的数据通信提供了保障;2、声码器穿越数据调制解调技术,为超越常规的需要声码器穿越的数据通信打开了大门;3、声码器穿越数据混合变换技术,为真正的随机加密过程创造了条件;4、CS域流加密密钥映射技术,为真正的受密钥驱动的加密夯实了根基;5、加密质量与过程控制技术,为信源加密应用的适应性,充分尊重和考虑用户的使用习惯与便利性,提供了可能。
在DR4H出现之前,CS域(相对于PS域)语音加密基本采用声码器后数据加密,因为数据靠近信道编解码,所以又称之为语音信道加密。语音信道加密在不考虑声码器输出码流特性时,其加密过程与普通数据加密无异。语音信道加密的优点是直接数据加密,实现简单直接;缺点是只能相同制式、相同型号的加密手机之间或者相同型号的座机之间才能互通,缺乏互通使用不便,而且可能存在残余可懂度,影响安全等级。由于信道加密需要开放底层通信接口,而这些接口一旦对用户应用程序开放就有可能被非法劫持或篡改。因此,采用语音信道加密的手机不宜做成智能机或者需要配置安全操作系统的智能机。
CS域语音信源加密,又称声码器前加密。语音信源加密的输入数据与解密的输出数据与声码器无关,这个特性意味着采用语音信源加密可以实现各种移动制式之间、移动网与固定网之间的语音加密互通。这种独立于声码器的互通性将极大的提升语音加密通信的实用价值,提供丰富多彩的产品形态,不需要改造现有的终端设备与网络系统,甚至不需要改变用户的使用习惯!
上述优点必需满足:1、CS域信源加密必需严格受密钥驱动;2、密钥来自实时生成与交换。这两点构成了国内外保密领域多年不曾翻越的技术门槛。DR4H的出现,从根本上解决了上述难题,让“全程加密、全网互通、安全可靠、便捷简约”信源加密优势春风拂面 。