一种基于商用密码算法的会议平板加密系统实现方法

会议平板作为专门针对现代数字会议室的应用产品，对实际的应用需求进行了丰富的功能设计，应用其最突出的无线传屏技术，用户无需通过数据线进行投影，通过无线传屏器即可实现无线投屏，除此之外，还包含智能白板、会议记录扫码带走、手机投屏、文稿演示、远程会议等功能，由于这些功能的传输方式大多为无线方式，这些人性化的设计给用户使用带来了极大方便的同时，也存在着巨大的信息泄露隐患，因此，解决数据的安全传输和存储问题刻不容缓。

本文介绍的会议平板加密系统即结合市面上成熟的会议平板产品，基于内置商用密码算法的加密芯片，实现数据的加密存储和传输。

该系统的总体方案是在无线传屏器和会议平板中各增加一颗内置商密算法的加密芯片，在进行无线数据传输或本地数据存储前，CPU需调用加密芯片提供的加/解密接口，实现对无线信道上传输的数据或本地存储数据的加/解密处理。无线传屏器和会议平板中的CPU通过USB接口与加密芯片通信，通信协议为自定义的通信协议。系统框架如图1所示：

为了保证密码资源的安全，无线传屏器和会议平板中的密码资源均加密存储，加密密钥由登陆口令生成，因此，无线传屏器和会议平板系统运行时均需输入登陆口令，用户输入口令后，CPU将口令通过USB接口发送给加密芯片，由加密芯片对口令进行认证，口令认证通过后，加密芯片利用登陆口令解密还原出无线传屏器和会议平板中的密码资源，系统方可正常运行。

无线传屏器首次使用时需插入会议平板的USB接口进行配对。该加密系统利用设备配对的过程，实现密码资源的分发。会议平板作为系统的密码管理服务器，无线传屏器作为系统的密码终端设备，由会议平板将设备端的数字证书、设备ID和主密钥等信息分发给无线传屏器，每个无线传屏器的数字证书各不相同。

会议平板具有将智能白板和文稿演示的内容保存至本机的功能，保存时可根据需要选择是否对保存内容进行加密，若需要加密，则使用主密钥进行加密后保存，用户需要查看会议内容时，通过U盘拷贝到PC机后，插入无线传屏器，输入正确的口令，即可对会议内容进行解密还原。

无线传屏功能是会议平板人性化设计的典型标志，开启该功能后，无论是笔记本电脑还是传统的台式机，都可通过无线传屏器将PPT、world、视频等一键无线传输到会议平板上，并且可实现终端与会议平板的双向操作，与会者在会议平板界面就能够实现PPT翻页、批注、文件切换等逆向操作。无线传输的数据不进行加密，存在被第三方非法获取的可能。因此，该加密系统在数据发送至无线信道前，调用加密芯片对数据进行加密处理，保证数据传输的安全性。

加密处理的流程包含双向身份认证、密钥协商和加密数据传输三部分。

系统采取多种安全保密措施，包含登陆限制、双向身份认证、动态密钥协商，数据加密传输和数据加密存储等，全方位的保证系统的安全，具体采取的措施有：

1）每个无线传屏器首次进行配对时，均由会议平板分发数字证书和主密钥，用于无线通信时的身份认证和密钥协商，以及存储内容的解密。不同的两个无线传屏器所分发的密钥均不相同。

2）会议平板和无线传屏器运行前均需进行口令认证，防止非授权操作。

3）无线传屏器与会议平板进行无线连接时，需进行双向身份认证，防止合法终端接入非法网络，或者非授权终端接入会议平板。

4）无线加密通信采用一次一密的方式，每次无线连接时进行动态的加密密钥协商，用于本次无线传输数据的加解密。

5）无线线路数据信源加密后再进行传输，保证信息的机密性。

6）智能白板和文稿演示的内容加密后存储在会议平板中，保证存储信息的安全性。

7）会议平板和无线传屏器中保存的密码资源均加密存放，防止被非法窃取。

会议平板系统中采用加密算法为混合密码系统，包含SM4、SM2和SM3，共三种算法。

其中，SM4为对称算法[1]，用于加密报文数据，分组模式分为ECB和CBC两种模式，分组长度为128位，密钥长度为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，算法不公开，仅以IP核的形式存在于芯片中。这种算法简单，加/解密使用同样的密钥，加/解密速度快，但密钥管理复杂。智能白板和文稿演示的会议内容和无线传屏的数据传输时使用该算法进行加/解密。

SM2为ECC椭圆曲线算法[2]，是一种非对称算法，即加密和解密的密钥不一致，分为了公钥和私钥，用其中一个密钥加密，另一个进行解密，通过这种应用，可以完成数字签名、验证签名，会话密钥的协商。该算法的特点为算法复杂、加/解密速度慢、密钥管理简单，由于需要使用该算法加密的会话密钥长度很短，只有几十个字节，因此，完全不受其加/解密速度慢的影响。

SM3为杂凑算法[3]，用于验证身份信息，不同数据的杂凑值都不同，而且很难通过分析杂凑值获得原数据信息，可以防止数据被非法更改和获取，因此在签名和口令认证时使用该算法，在设备存储的不是口令的原始数据，而是口令的杂凑值。

密码资源由会议平板在设备配对时通过USB接口分发给无线传屏器，分发的信息包含设备ID、数字证书、系统公钥和主密钥等。

会议平板进行初始化注册时，调用加密芯片生成系统密钥对，包含系统公钥和系统私钥两部分。

设备ID由会议平板自动生成，每成功配对一个无线传屏器，设备ID自动加1。

数字证书是会议平板使用SM2算法对无线传屏器的设备ID和设备公钥的杂凑值进行数字签名的结果。

主密钥是会议平板使用随机数生成器生成的32字节随机数，作为主密钥（包含对称密钥和IV向量），用于对存储在机内的信息通过SM4算法的CBC模式进行加密，配对时将主密钥分发给系统内所有的设备，用于对智能白板等功能存储的信息进行解密。整个系统中所有的设备对存储信息的加/解密使用同一套主密钥。

会议平板中需使用的密码资源包含系统公私密钥对、主密钥、登陆口令等。

无线传屏器中需使用的密码资源包含：设备公私密钥对、数字证书、系统公钥、主密钥、登陆口令等。

为了保证密码资源的安全，无线传屏器和会议平板中的密码资源均加密存储，加密密钥密码资源采用SM4算法的ECB模式，加密使用的密钥称之为密钥加密密钥（KEK) , KEK不直接存储在设备中，而是在正确登陆系统后通过算法计算生成的，生成方式是将登陆口令和用于生成KEK的随机数（“盐”）进行组合后，使用SM3算法进行杂凑运算后获得。

为了保证口令的安全，不是将口令直接存储在设备中，而是保存口令的杂凑值，口令认证时将用户输入的口令进行杂凑运算后，与保存的杂凑值进行比对，内容一致则认证通过，否则认证失败。

无线传屏时采用混合加密算法，SM2公钥算法进行身份认证和加密会话密钥，SM4对称算法进行无线数据的加解密，且会议平板和无线传屏器分别使用各自的会话密钥对数据进行加密。具体通信流程如图2所示：

本文介绍了如何基于市面上成熟的会议平板产品以及通过国密局认证的商用密码算法加密芯片，实现数据的加密存储和加密传输功能，并详细阐述了会议平板各项基本功能的加密方式及流程，以及系统采取的安全保密措施。