在線咨詢
方案制定第一章、產品圖示說明及使用方法
1.產品圖示:
2.屏幕顯示內容以及切換使用說明:
3.操作注意事項:
進行加密時建議雙方口頭約定哪邊主動加密,雙方都主動加密加密成功率會下降,影響使用體驗。
調整音量時注意,加密器與手機藍牙成功連接之后音量按鍵方能生效,藍牙型號不同有不同的表現,有些型號的手機主體音量和藍牙音量是分開的,比如將藍牙設備音量調整至最大,手機主體音量調整至最小,藍牙聽筒中的聲音不會很大,所以調整音量時請注意手機藍牙的音量。
第二章、產品加密體制說明
神州明達Mi 1采用端到端的信源加密技術,有三個部分。
第一部分,通過藍牙從手機獲取到信源語音,在手機加密器內進行語音編碼,經過加密的信號通過藍牙傳送回手機
第二部分,通過手機的移動網絡或者其他信道,將加密的信號傳輸到對端手機
第三部分,手機接受到對端發送的加密數據,將數據通過手機藍牙發送給加密器解密,加密器將解密后的聲音從藍牙傳回手機播放。從而實現加密語音的過程
第三章、手機加密器效果演示
1.雙方通話加密效果演示步驟:
1.通話雙方使用各自的手機連接不同的語音加密器:搜索藍牙設備“YUNMIX1”確認連接藍牙。
2.雙方在第一步的基礎上建立通話,并進入加密通話狀態,提示加密成功后,甲方正常講話,乙方體驗此時的語音效果。
3.在第二步基礎上,甲方繼續正常講話,乙方將手機音頻輸出設備從藍牙切換到揚聲器狀態,此時體驗到的語音效果與第二步的語音效果進行比較,即可聽出很明顯的加密效果
2.三方通話加密效果演示(假設甲乙丙三人)步驟:
1.甲、乙、丙在微信中有個共同的群組
2. 甲和乙使用各自的手機連接不同的語音加密器:搜索藍牙設備“YUNMIX1”確認連接藍牙。
3.此時甲和乙都使用加密器,甲通過發起群聊,乙進入群聊,雙方建立通話且進入加密通話狀態,之后正常講話。
4.在第三步基礎上,丙加入群聊聽甲乙講話,比較甲乙雙方聽到的聲音和后加入的丙聽到的聲音,體驗加密效果。
第四章、手機加密器簡單使用方法
從打開加密器開始,屏幕就顯示加密器的電量、藍牙連接狀態、音量、撥號號碼、來電號碼通話狀態和加密狀態。
1.開機:長按手機語音加密器的右側音量鍵下的“開機”鍵直到屏幕點亮。
2.連接藍牙:打開手機藍牙,搜索藍牙設備“YUNMI XI”并連接,當加密器屏幕上顯示藍牙連接成功符號,代表手機已正常連接藍牙。
3.撥打電話:手機撥打電話建立正常的語音通話,隨后可以通過加密器對講。
通話過程中可以通過側邊的音量+/-來控制聲音的大小。
4.加密通話:加密通話雙方需要各執一個語音加密器并重復上述步驟1至3。其中一方按加密器左側的"加密"鍵,等待建立加密通道,伴隨提示語音確認加密狀態,語音提示建立成功后即進入加密通話狀態, 若語音提示建立失敗那么可以進行下一次加密。
第五章、手機加密器的特點
1手機加密器的特點:
通話安全:采用信源加密技術,直接將用戶語音加密成數字信號進行傳輸,實現手機通話端對端加密,從源頭上杜絕泄密
屏蔽錄音:通話時可同時屏蔽手機錄音功能
1.采用標準藍牙協議,適配絕大部分手機;充電口采用 USB 通用 TYPE-C 接口。
2.端到端加密,作為手機伴侶,全面支持各品牌手機進行加密通話
3.AES-128 編碼動態加密,一話一密
4.金屬機身,實體按鍵,超長待機
5.適應移動,電信,聯通三網通話
6.適用性原則: 適合高端商務人士,政府機關,保密單位的加密通話需求
7.易用性原則:開機自動連接手機,一鍵加密
2.關于端對端加密:
首先了解端對端語音加密:端對端語音加密過程是在進入通信終端之前完成的,即語音數據在發送端進行加密處理,在接收端進行解密處理,中間的過程不會有明文出現。
本產品支持跨網的互聯互通以及 GSM 網絡和 WCDMA 網絡中所有的增值業務。本產品是一種全新的適用于4G網絡主流技術并且兼容3G、2G網絡技術的端到端語音加解密設備,具有抗AMR壓縮編碼和抗 RPE-LTP 壓縮編碼的能力,語音可懂度高,語音質量好,不存在網絡兼容性的問題;同時其實現的語音加密過程延遲低;并且采用藍牙無線技術,可與任何帶藍牙功能的手機無線連接進行端對端安全通信,具有普遍適應性,實現與手機在一定距離上的獨立可分離;同時內置了聽筒和話筒,通話方便、使用;采用通用的手機鋰電池供電,使得加密器能夠隨身攜帶,隨時使用,具有極大的便利性。
第六章、手機泄密和防護
隨著移動通信技術的發展和手機的普及,手機已經成為了一種重要的信息溝通工具,同時也成為了一種重要的泄密渠道,對信息安全、涉密區域、監獄等場所的安全管理構成了極大威脅。只要在相關場所攜帶移動手機,無論是否使用,都極有可能造成信息外傳甚至是國家機密的泄露,給單位或個人,甚至是黨和國家帶來嚴重的危害。比如,早在俄羅斯車臣戰爭期間,當時的車臣分裂主義頭子杜達耶夫就因為利用手機通信暴露了自己的位置,從而被俄空軍消滅。2015年,斯諾登曝光了美國和英國間諜入侵全球最大SIM卡制造商金雅拓(Gemalto)的內部網絡,非法竊取了保護用戶移動通信隱私的密匙,從而可以在沒有獲得許可的情況獲取SIM卡用戶的通訊信息。因此,需要對重點區域內的手機通信業務進行管控,從而有效保證涉密信息安全。
1.手機泄密方式分析
盡管移動通信技術和密碼的發展使得手機通信過程中的鑒權和加密性能得到極大提升,但是移動通信技術的發展也推動了移動通信網絡的開放化和移動手機的智能化,這在滿足用戶通信業務需求的同時也增加了手機泄密的途徑和隱患。
當前,手機泄密隱患主要來自以下幾個方面:手機終端、移動通信網絡、移動應用軟件。
2.手機終端泄密分析
首先,手機中存儲的大量信息增加了泄密風險。隨著手機存儲容量的增大,可以存儲越來越多的通訊錄、短信、照片等個人信息以及文件、郵件等工作信息,這些信息有可能涉及單位或國家的秘密。而竊密者的信息截獲,手機的丟失、丟棄、轉賣等都可能導致手機里存儲信息的泄露,從而存在泄密隱患。
其次,手機具備的豐富通信接口增加了泄密途徑。當前智能手機具有豐富的通信接口,除具備2G、3G、4G移動通信功能外,WiFi、GPS、NFC、藍牙等幾乎成了手機的標準配置。移動通信永遠在線的特性使得竊聽和監視行為更加容易,WiFi、GPS、NFC、藍牙等也存在諸多安全漏洞且沒有引起廠商的足夠重視。比如攻擊者可以未經邀請就通過藍牙與手機連接,并發送匿名信息;或者遠程攔截支持藍牙的手機,這樣手機中的所有資料就暴露在了攻擊者面前。
第三,手機操作系統存在泄密隱患。當前主流的智能手機操作系統是谷歌的Android系統和蘋果的iOS系統,二者都存在諸多安全隱患和泄密漏洞,特別是占有市場絕大份額的Android系統。由于Android系統的開放性,很多軟件都可以直接讀取用戶的通訊錄、位置、短信等私密信息,甚至可以不經過用戶的授權,這給信息保密帶來極大的隱患。
3.移動通信網絡泄密分析
首先,移動通信網絡的無線信號容易被截獲、還原。現有的移動通信系統中絕大部分網絡并沒有開通加密功能,即使開通了加密功能,其加密算法的強度也比較弱。目前,國內外都有被動式監聽設備,可以對移動通信中的語音業務進行監聽。同時,可以獲取被監聽電話號碼與被叫號碼,以及主叫號碼與通信制式等詳細資料。
其次,核心網中的節點設備容易被攻擊。移動通信網上安裝的大量網絡節點設備,以及網絡節點間互聯的地面接口鏈路,都可能成為攻擊點。此外,移動通信網與計算機網之間的連接日益緊密,如手機與計算機系統間互發短信、通過互聯網進行電話通信、手機從互聯網下載或上傳資料等,使得從互聯網上對手機信息進行截獲在技術上成為可能。
第三,核心網架構的扁平化、IP化引入了泄密風險。扁平化的網絡架構使得攻擊者可以通過攻擊基站或家庭基站直接訪問和攻擊核心網網元,從而可以獲取用戶位置、通信內容等信息。IP化后的移動通信網作為移動互聯網的一部分,會面臨來自互聯網的各種安全威脅,如利用身份欺騙攻擊。
4.移動應用泄密分析
首先,移動應用程序自身不完善。其中最突出的就是Android應用程序,有關研究顯示,國內市場中近六成的Android應用程序有問題,約有四分之一的安卓用戶隱私遭到泄露威脅。其主要原因是因為Android是開源的,軟件用戶有自由使用和接觸源代碼的權利,可自行對軟件進行修改、復制及再分發,甚至直接進行信息交換。有些用戶還會自己對系統進行破解,并獲取權限。這些都是造成Android系統泄露個人信息或涉密信息的重要原因。竊密者可以通過移動應用植入病毒、木馬等控制手機,對周圍環境進行照相、錄音或攝像,并直接將這些信息實時傳送出去,從而造成涉密信息的泄露。
其次,移動應用電子市場監管不力。目前,國內Android市場用戶獲取軟件的途徑不一,難免魚龍混雜。Android軟件二次開發者本身也比較混亂。加之軟件上線審核和監管不嚴格,開發者會有意無意濫用權限,在軟件中加入某些獲取用戶信息的功能,造成泄密。比如許多移動應用軟件安裝過程中,往往要訪問用戶的通訊錄和通話記錄,甚至地理位置信息,而這些并不是軟件所必需的權限,從而使大量用戶面臨隱私泄露的風險。
5.手機保密防護策略
針對上述手機泄密隱患,既要全面防范各類風險,又要重點解決突出問題,需要從技術、管理等各方面采取措施:
6.全面防范策略
首先,在技術方面,一方面要設計新的可靠密碼算法,保證涉密信息傳輸過程中信息的機密性、可用性和可控性;另一方面要建立安全的移動通信系統信令協議與傳輸機制,降低信息泄密風險。
其次,在管理方面,一方面要求終端生產廠商、通信運營商、APP應用商城、APP提供商等企業按照相關標準對產品或服務嚴格把關,減少移動通信系統漏洞或安全隱患;另一方面要求移動通信用戶(特別是涉密人員或重要人員)加強保密意識,依法依規使用移動通信系統。
7.重點防護策略
對于監獄、保密會議室等高安全等級區域除了采用全面防范策略外,還需要對通信業務進行重點管控與防護。因此,需要依法、合理地掌握這樣區域內所有手機用戶的信息(IMSI、IMEI、手機號碼等),并根據一定的規則對區域內手機用戶的移動通信業務進行屏蔽、管控,從而有效保證信息安全。首先,需要支持所有通信制式,如能夠對2G、3G、4G等移動通信用戶進行用戶信息獲取和業務管控;其次,需要支持細粒度業務管控,即能夠根據用戶類型靈活設置不同的管控策略,比如:對于本單位員工來說,可以在任意時段正常使用業務;對于外來訪客來說,只能在規定訪問時間段內使用通信業務。
8.總結
本章節詳細分析了當前移動通信系統中手機的泄密隱患,并在此基礎上提出了全面防范策略和重點防護策略,通過強化移動通信管控的力度,來有效提升信息保密服務的能力。
技術參數
密話時間:12小時
藍牙協議:兼容4.0及以下版本
藍牙距離:10米
電池容量:2200mAh
接口方式:TYPE - C
尺寸:143 x 68 x 7mm
重量:130g
