刘杰 王钦为 胡志鹏

摘要：随着世界通信技术的迅猛发展，各类新型宽带无线通信手段集体涌现，基于传统数字通信技术的警用数字集群系统却依然充满活力，特别是在公安系统日常通勤、任务执行中具有重要作用。随着时代的发展，信息系统的安全保密需求日益凸显，本文就警用数字集群的安全保密技术进行了分析，提出了现有安全保密技术上存在的不足，给出了初步的解决方案，并为警用数字集群的后续发展指出了一个方向。

关键词：警用数字集群;安全保密;无线通信

引言

国外数字集群系统发展起步早，技术领先，欧洲主要采用TETAR数字集群标准。我国早期主要引入欧洲集群系统技术，并从模拟集群系统演进至数字集群系统，但是在安全保密接口上受制于国外技术封锁，无法使用并进一步发展，因此中国开始发展完全自主知识产权的数字集群系统，该项目由公安部牵头也主用于公安系统，因此称为中国警用数字集群（Police Digital Trunking，简称PDT）。

一、警用数字集群发展概况

国内数字集群发展概况

国内为了建立具备完全自主知识产权的数字集群通信产业链，由公安部科技信息化部牵头万格数码、东信、海能达等国内企业，共同开发了中国警用数字集群通信标准PDT。中国警用数字集群系统的发展打破了国外企业对我国数字集群系统加密接口的技术封锁，极大推动了我国警用数字集群安全保密技术的发展。

二、警用数字集群（PDT）安全保密技术

警用数字集群（PDT）主要安全保密手段有三层：第一层是用户鉴权，作用于呼叫控制层（俗称应用层）;第二层为空口安全，作用于数据链路层;第三层是端到端安全，应用于数据业务、分组数据业务、语音业务及电路数据业务，可以理解为端到端业务加密。

1.用户鉴权

警用数字集群（PDT）的用户鉴权是个双向鉴权的机制，一方面是业务终端在入网前需在鉴权中心注册登记为合法用户，开机入网时生成鉴权码（身份认证码），发送至鉴权中心，确认自己为合法用户;一方面服务器发送服务器端的鉴权码至业务终端，确认自己为合法服务器。双向鉴权成功以后，完成入网认证，具备开展业务条件。

鉴权相关的安全功能有：遥晕、遥毙和复活。

遥晕。遥晕是警用数字集群（PDT）管理系统，通过无线信道发送命令至业务终端，暂时取消该用户的入网权限，后期可在线恢复其入网权限。

遥毙。遥毙是警用数字集群（PDT）管理系统，通过无线信道发送命令至业务终端，取消该用户的入网权限，需携带加密芯片返回安全管理中心才能完成修复。

复活。复活是警用数字集群（PDT）管理系统，通过无线信道发送命令至业务终端，恢复遥晕用户的入网权限。

业务终端入网和遥晕/遥毙/复活时必须进行鉴权，在越区切换、关机注销、语音呼叫和数据业务时可选择性进行。

2.空口安全

业务终端和PDT基站之间是无线信道，需对信道上传输的信息进行加密保护。在PDT安全技术规范中，对空口安全的空口密钥、空口密钥算法、密钥关系、空口加密、空口完整性保护、空口密钥管理等方面都进行了详细规定，但在目前国内已经建设的警用数字集群系统（PDT）中，空口安全措施目前还处于空缺状态。

3.端到端业务加密

端到端业务加密主要分为端到端话音加密和端到端数据加密。

端到端语音加密。原始语音收集后通过AD/DA转换器和声码器，形成明文语音帧，主控调用加密芯片对语音帧进行加密，并混合密钥语音帧序列号进行无线发送;解密过程反向操作即可。

端到端數据加密。同其它分组数据信源加密方式类似，然后在原有数据头之后附加控制信息的数据头。

三、存在的不足与解决方案

1.存在的不足

实际系统中缺乏空口安全技术。尽管定制了详细的技术规范，但在实际开发与应用中，并未大面积推广使用该技术，并推动空口技术的进一步发展。

加密通道数有限。目前警用数字集群（PDT）服务器端加解密过程需落地，服务器端加解密采用的是一对一密码卡解密，即每一台终端业务进行加密业务时，都需在服务器端独立占用一台密码卡与之配对使用，服务器端配置的卡槽位置非常有限，无法支撑较大规模加密需求。

2.解决方案

空口安全需要全产业联盟共同完成空口软硬件开发与推广应用，本文主要对扩展加密通道提供一个初步方案。

针对加密通道有限的问题，可通过全新研制一款中心站安全保密服务器，取代众多单个的加密卡来实现。密码卡为嵌入业务终端（对讲机尺寸）中使用，体积小于50*30*3mm，功耗在0.5W以内，而中心站安全保密服务器可采用上架式机箱，在设备体积和功耗上几乎不受限制，那么可选择的主控芯片和加密芯片在性能上可提升3个数量级以上。上述案例在技术上完全具备可借鉴性。本文认为该技术发展方向具有充分的可行性。

四、警用数字集群（PDT）安全保密技术发展方向

世界范围内数字集群向军民融合方向发展是一个重要趋势，通过针对性加强安全保密性能，广泛应用于军事训练、机场通信保障和重要目标安保行动中。我国武警部队现归属于军委管辖，军地协同任务中广泛使用警用数字集群（PDT），对集群的安全保密性提出了更高要求，未来中国警用数字集群（PDT）应重点加强兼容军用保密需求的技术研究，积极研究如何在现有全国网络上实现军用级加密信息的传输，市场前景广阔！

参考文献：

[1]《GAT 1056-2013 警用数字集群（PDT）通信系统-总体技术规范》

[2] 《GAT 1059-2013 警用数字集群（PDT）通信系统 安全技术规范》

[3] 王长嵩，PDT数字集群基站关键技术研究与实现[D]，天津大学，2015.

[4] 刘冰炎.警用数字集群（PDT）标准浅析. 天津市电子工业协会2018年年会论文集.

[5] 时小乔.PDT数字对讲机测试技术的研究与实现[D].西安电子科技大学，2014.