保密技術(shù)概論：第12章 通信安全保密技術(shù)

第12章

通信安全保密技術(shù)1內(nèi)容提要基本概念有線通信安全保密技術(shù)無線通信安全保密技術(shù)2前言3來源：/a/20131031/013911.htm12.1基本概念4通信：用任何方法、通過任何媒介，將信息從一地傳遞到另一地的過程有線通信：通過有形的傳輸媒介，如電線、雙絞線、同軸電纜、光纖等傳輸通信信息。PSTN，有線電視網(wǎng)等無線通信：通過電磁信號等無形傳輸媒介傳輸通信信息。移動通信系統(tǒng)，集群通信系統(tǒng)，衛(wèi)星通信系統(tǒng)12.2有線通信安全保密技術(shù)512.2.1有線通信原理有線通信：通過有線線路或電纜傳輸信息的一種方法，一般由載波通信系統(tǒng)實(shí)現(xiàn)。有線載波通信系統(tǒng)由終端機(jī)、增音機(jī)和傳輸線三個主要部分組成。有線通信保密性能好，傳輸媒介穩(wěn)定，不易受天氣和各種干擾影響12.2有線通信安全保密技術(shù)612.2.2泄密隱患接觸式泄密：竊密者物理接觸到有線通信系統(tǒng)，如終端、網(wǎng)絡(luò)，包括有線通信系統(tǒng)存在的場所非接觸式泄密：竊密者并不物理接觸到有線通信系統(tǒng)，而是通過接收有線通信系統(tǒng)設(shè)備或線路輻射的信號，進(jìn)而還原竊取通信信息的行為12.2有線通信安全保密技術(shù)712.2.2竊密技術(shù)電話局內(nèi)部工作人員竊聽串聯(lián)和并聯(lián)型線路發(fā)射器磁場感應(yīng)竊聽器高阻抗放大器竊聽磁帶錄音機(jī)轉(zhuǎn)接器配線室竊聽分線盒竊聽電話插座竊聽無限遠(yuǎn)諧波竊聽器12.2有線通信安全保密技術(shù)812.2.2防護(hù)技術(shù)電話網(wǎng)絡(luò)防護(hù)加密技術(shù)：模擬加密，數(shù)字加密；端對端加密；專線加密電磁屏蔽技術(shù)：采用屏蔽電纜和光纖，可疑有效抑制傳輸線路上的載波輻射BMB1-1994《電話機(jī)電磁泄漏發(fā)射限值和測試方法》BMB1.7-1994《電話密碼機(jī)電磁泄漏發(fā)泄測試方法》涉密單位實(shí)用的低泄射電話機(jī)、傳真機(jī)和密碼機(jī)等通信終端產(chǎn)品，必須通過國家保密局電磁泄漏發(fā)射防護(hù)產(chǎn)品檢測中心的檢測國家保密行政管理部門規(guī)定，不得通過普通電話網(wǎng)絡(luò)談?wù)摶蛘邆鬟f涉密信息12.2有線通信安全保密技術(shù)912.2.2防護(hù)技術(shù)有線網(wǎng)絡(luò)通信防護(hù)密碼技術(shù)、身份鑒別與訪問控制技術(shù)、防火墻技術(shù)。。。光纖通信光纖通信曾認(rèn)為是最安全的通信信道但現(xiàn)在也不再安全了12.2有線通信安全保密技術(shù)10光纖竊聽竊聽光纖的基本步驟：首先將需要竊聽的光纖放入一個設(shè)備中被適當(dāng)彎曲(1).從光纖中折射出來的光線被設(shè)備中的光學(xué)檢測設(shè)備拾取(2)，然后發(fā)送給光電轉(zhuǎn)換設(shè)備(3).光電轉(zhuǎn)換裝置將光信號轉(zhuǎn)換為電信號，然后通過以太網(wǎng)線將數(shù)據(jù)傳送到電腦上。彎曲光纖的竊聽原理：在1這個位置，光纖被嚴(yán)重彎曲之后，激光能從1點(diǎn)拾取，復(fù)制數(shù)據(jù)同步從2點(diǎn)射入，這樣可以不中斷通訊，并不被發(fā)現(xiàn)斷點(diǎn)所在。一是防止間諜接觸光纖，而是數(shù)據(jù)加密12.3無線通信安全保密技術(shù)11無線通信不用導(dǎo)線而利用電磁波的輻射和空間傳播來傳送信息的通信方式，包括短波通信、超短波通信、微波通信、紅外通信以及移動通信、衛(wèi)星通信等無線通信的安全性是關(guān)注的重點(diǎn)12.3無線通信安全保密技術(shù)12電磁波包括無線電波和光波用無固定約束的的無線電波傳送信息的通信方式稱為無線通信利用光波傳送信息的通信方式稱為光通信紅外線通信激光通信無線通信的特點(diǎn)開放性靈活性易干擾性12.3.1無線通信原理12.3無線通信安全保密技術(shù)13電磁信號自由傳播，任何具備接收條件的人都可以接收到無線通信的泄密隱患接觸式：物理接觸的方式非接觸式：通過接收無線通信系統(tǒng)通信信號或設(shè)備輻射的信號12.3.2泄密隱患12.3無線通信安全保密技術(shù)14空中監(jiān)聽：TDMA,CDMA監(jiān)聽方式：GSM,CDMS,加密技術(shù)監(jiān)聽設(shè)備：手機(jī)監(jiān)聽器空間監(jiān)聽泄密危害：用手機(jī)談?wù)撋婷苁马?xiàng)，有可能造成嚴(yán)重的泄密事件手機(jī)定位：暴露位置，嚴(yán)重泄密基于基站的小區(qū)定位技術(shù)獨(dú)立定位技術(shù)聯(lián)合定位技術(shù)當(dāng)前的定位水平及精度：GPS,格洛納斯（GLONASS），北斗…12.3.3竊密技術(shù)12.3無線通信安全保密技術(shù)15定位技術(shù)造成的信息泄密危害1996，車臣，杜達(dá)耶夫手機(jī)定位造成的泄密危害1.泄露涉密人員行蹤2.泄密保密要害部門部位位置3.泄露軍事行動和軍事目標(biāo)地點(diǎn)12.3.3竊密技術(shù)12.3無線通信安全保密技術(shù)16無線通信安全保密比有線通信更為困難嚴(yán)禁在普通無線通信終端談話中談及國家秘密防護(hù)技術(shù)手機(jī)探測電磁屏蔽電磁干擾加密技術(shù)12.3.4防護(hù)技術(shù)12.3無線通信安全保密技術(shù)17保密手機(jī)專用保密手機(jī)：密碼技術(shù)為基礎(chǔ)，對手機(jī)通信中的語音信號和數(shù)據(jù)通信進(jìn)行端到端的加密——特制的密碼模塊CDMA制式的保密手機(jī)：已發(fā)展到第二代，密碼模塊內(nèi)置嵌入，有專用的密鑰管理中心。具體實(shí)現(xiàn)上使用了話音透明傳輸服務(wù)（IS-728協(xié)議）GSM制式保密手機(jī)：與CDMA保密手機(jī)的技術(shù)類似保密手機(jī)的大量使用，使得作為密碼設(shè)備管理的加密模塊的控制出現(xiàn)困難我國還缺乏相應(yīng)的標(biāo)準(zhǔn)對保密專用手機(jī)進(jìn)行檢測和認(rèn)證12.3.4防護(hù)技術(shù)12.3無線通信安全保密技術(shù)18手機(jī)“木馬”的病毒查殺技術(shù)手機(jī)病毒的傳播方式：短信、MMS彩信、下載文件、系統(tǒng)漏洞、紅外、藍(lán)牙或Wi-Fi無線網(wǎng)絡(luò)傳輸?shù)确绞?，木馬比較常見手機(jī)“木馬”和病毒查殺技術(shù)原理：主要基于特征值檢測技術(shù)手機(jī)“木馬”和病毒查殺技術(shù)的有效性：手機(jī)殺毒的難度較PC殺毒更高，主要是：手機(jī)處理能力有限手機(jī)電量有限對外接口眾多手機(jī)病毒數(shù)量的急劇增長快速病毒分析和特征提取需求12.3.4防護(hù)技術(shù)12.3無線通信安全保密技術(shù)19手機(jī)“木馬”的病毒查殺技術(shù)手機(jī)“木馬”和病毒查殺技術(shù)的可用性：手機(jī)殺毒的用戶需求主要包括：效率要求高技術(shù)指標(biāo)要求苛刻使用簡便手機(jī)安全保密技術(shù)水平的提高提高手機(jī)自身軟硬件設(shè)計(jì)的安全保密性需要研發(fā)出適合手機(jī)平臺的“木馬”和病毒查殺技術(shù)12.3.4防護(hù)技術(shù)12.3無線通信安全保密技術(shù)20手機(jī)干擾技術(shù)手機(jī)干擾技術(shù)是指在移動通信的頻段內(nèi)發(fā)射強(qiáng)干擾信號，從而阻斷移動通信手機(jī)與基站接續(xù)通信的技術(shù)手機(jī)干擾器：是一種在移動通信（GSM/DCS/CDMA）的頻段內(nèi)發(fā)射強(qiáng)干擾信號，從而阻斷移動通信手機(jī)與基站接續(xù)通信的干擾設(shè)備全頻段掃描干擾上行信號干擾下行信號干擾噪聲干擾12.3.4防護(hù)技術(shù)12.3無線通信安全保密技術(shù)21手機(jī)干擾技術(shù)12.3.4防護(hù)技術(shù)手機(jī)干擾器工作原理框圖12.3無線通信安全保密技術(shù)22手機(jī)干擾技術(shù)干擾信號發(fā)射頻率范圍（見P282，表12.2）手機(jī)通信的接續(xù)過程基站在下行公共控制信道發(fā)送一些系統(tǒng)狀態(tài)信息、控制消息和同步消息手機(jī)在接收上述信息的同時，在上行接入信道發(fā)送自己的電腦關(guān)機(jī)信息和呼叫信息基站對手機(jī)身份進(jìn)行鑒別后，在下行尋呼信道發(fā)送呼叫手機(jī)的信息如果通話雙方均就緒，則接續(xù)成功，手機(jī)在下行業(yè)務(wù)信道接收對方的語音數(shù)據(jù)，在上行業(yè)務(wù)信道發(fā)送己方的語音數(shù)據(jù)在通話過程中，當(dāng)手機(jī)發(fā)生位置變化時，基站通過下行輔助控制信道，發(fā)送越區(qū)和切換控制信息，控制手機(jī)切換到接收發(fā)送效果更好的業(yè)務(wù)信道12.3.4防護(hù)技術(shù)只要干擾上行或下行信號，就可以達(dá)到成功阻斷接續(xù)的目的。國家保密標(biāo)準(zhǔn)要求干擾器采用只干擾下行信號（基站發(fā)、移動臺收）的方案12.3無線通信安全保密技術(shù)23手機(jī)屏蔽技術(shù)基本原理：用連續(xù)的金屬材料將手機(jī)包圍起來，將其與外界的電磁場隔離，屏蔽體對來自外部和內(nèi)部的電磁波均起著吸收能量、反射能量、抵消能量的作用，以達(dá)到阻斷通信的目的。手機(jī)屏蔽方式電磁屏蔽室手機(jī)屏蔽柜手機(jī)屏蔽袋12.3.4防護(hù)技術(shù)12.3無線通信安全保密技術(shù)24手機(jī)探測專用技術(shù)：利用手機(jī)通信的特征進(jìn)行探測通用技術(shù)：基于傳統(tǒng)的成像技術(shù)，如X光、紅外、T波等通信特征探測：根據(jù)不同制式移動通信系統(tǒng)的工作方式，基站與移動電話的交互方式，移動電話接續(xù)過程、信號發(fā)射特點(diǎn)、輻射特征等原理，對移動電話信號接收、分析、判斷，從而實(shí)現(xiàn)對手機(jī)的探測。無論GSM還是CDMA制式手機(jī)，待機(jī)時都處于無線靜默狀態(tài)GSM在注冊、主叫、被叫時發(fā)射信號12.3.4防護(hù)技術(shù)12.3無線通信安全保密技術(shù)25手機(jī)探測通信特征探測被動探測法：被動等待接收手機(jī)的發(fā)射信號，從而判斷手機(jī)的存在美國的CellularActivityAnalyzer(CAA)：可以捕捉到手機(jī)信號并進(jìn)行解碼，從而判斷出手機(jī)的制式、發(fā)射信號的類型，但只能被動地檢測手機(jī)的存在，即當(dāng)手機(jī)處于待機(jī)狀態(tài)時無法判斷。主動誘發(fā)法：利用手機(jī)位置更新原理，采用誘發(fā)技術(shù)實(shí)施主動探測。手機(jī)注冊也叫位置更新，通常有：開機(jī)更新、定期更新、跨越位置區(qū)更新12.3.4防護(hù)技術(shù)12.3無線通信安全保密技術(shù)26手機(jī)探測非線性結(jié)探測大多數(shù)金屬物體在受到電磁波照射時，除散射特定頻率的入射波外，還向外輻射入射波中所沒有的頻率分量——諧波分量半導(dǎo)體：二次諧波功率最大人造金屬物體：三次諧波最強(qiáng)手機(jī)：PN結(jié)是構(gòu)成電子器件特別是芯片的基本結(jié)構(gòu)，可通過接收電磁波輻射后會產(chǎn)生較強(qiáng)的二次諧波，來探測電子設(shè)備12.3.4防護(hù)技術(shù)基于PN結(jié)的探測方案實(shí)施難度比較大，可以實(shí)時檢查，但容易誤報(bào)12.3無線通信安全保密技術(shù)27手機(jī)探測其他探測方式傳統(tǒng)的探測方式：X光、紅外、金屬探測等太赫茲波成像技術(shù)