为了信息的安全,需要对传输介质上传输的信息加密,仅仅让通信的对方收到通信信号,获取信息,而使敌对方即使收到本方的通信信号,也无法获取传输的信息,这种通信保密方式被称“群路加密”。
一、群路加密
为了信息的安全,需要对传输链路上传输的信息文件加密,然后再送到信道传输,加/解密由群路保密机完成,群路保密机一般放在数据终端设备(例如,复接/交换设备)与传输设备之间。数字加密传输系统的组成如图1所示。
这种加密方式称为“群路加密”。复接/交换设备产生信息和处理对方来的信息;群路保密机对该段链路进行整体加解密;传输设备发送和接收信息。
群路加密是对链路上传送的信息进行“整体加密”,这种加密方式可以有效地防止传输过程中的信息被窃取、扰乱和伪造,防止对网络业务流进行分析,并对链路中的控制信息进行保护。
在“欧洲战术通信标准(EUROCOM)"中,针对军用通信系统的特殊情况,规定了群路加密方式的工作流程、终端设备与群路保密机之间的信息交互、本地与对端信息交互等。但如何应用于民用通信系统,则需认真研究。
二、战术通信系统
战术通信系统内,复接器/交换机(以下称为终端设备)与群路保密机之间的接口定义为A接口。A接口有5对线,如图2所示
图中,线1为终端设备的输出信息信号;线2为与线l相随的定时信号;线3为终端设备的输入信息信号;线4为与线3相随的定时信号;线5为帧定位指令。线5是强制性的,但其使用则是可选择的。线5上的信号是终端设备给群路保密机的帧定位指令,由终端设备的帧定位信号检测器提供。其信号可分为3类:
①全“1”;②全“O”;③“1”与“0"随机分布(50%的“1")。
为了适应传输误差,采用如下的检测限值:
第1类:“1”的平均数不小于90%,这表明远端终端设备的帧定位正确;
第2类:“0’’的平均数不小于90%,这表明远端终端设备的帧定位不正确(失步);
第3类:“1”的平均数大于10%,而小于90%,
这表明本地终端设备的帧定位失步。
进行统计平均的周期应为5 ms±10%。
在线5上8 kb/s帧定位信息,应以与线1相同的速率(对应于线路2的时钟)来发送,例如:对比特率为128 kb/s的群路速率来说,8 kb/s帧定位信息的每个二进制“1”,在线5上要用极性交替的16个相连的脉冲来表示,对比特率为256 kb/s的群路速率来说,在线5上则要用极性交替的32个相连的脉冲来表示。
三、民用通信系统的工作方式
1、概述
在民用通信系统中,终端设备与传输设备之间的接口(一般称为中继接口)采用El接口,特性接口符合ITU -T G.703建议。为了适应远距离传输,其传输码型采用没有直流分量、易于提取时钟的HDB3码。
2、E1接口
主要电气特性如下:
①比特率:2 048 kbit/s;
②容差:±50 ppm;
③编 码:HDB3。
基本帧结构如下:
①帧长:256 bit.编号1一y256;
②帧重复率:8 kHz;
③帧内编号:1-8的比特分配如表1所示。
四、中继接口的异同及对策
1、二者的异同
民用通信系统中继接口使用HDB3接口,与战术通信系统使用的A接口相比,具有如下特点:
①传输距离远,可达数百米;
②节省了传输线对,更没有第5线对;
③需要从HDB3码提取时钟,设备稍复杂。
由于终端设备与群路保密设备之间没有第5线对,终端设备的帧定位情况就不能通过第5线对直接传给群路保密设备。也就是说,群路保密机得不到终端设备(包括本端和远端)的帧定位信息,通信系统就不能协调的工作。
2、对策
(1)第5对线上传递的信息
线5上的信号是终端设备给群路保密机的帧定位指令,由终端设备的帧定位信号检测器提供。其信号可分为3类:
①全“1”,表明远端终端设备的帧定位正确;
②全“0”,表明远端终端设备的帧定位不正确(失步);
③“1”与“0’’随机分布(50%的“1”),表明本地终端设备的帧定位失步。
(2) E1接口的对策
El接口中,没有“帧定位¨指示信号,群路保密机判断数字链路的帧同步情况如下:
①终端设备通
过对告指示信息指示帧同步状态:按照G.704有关规定,帧对告指示A插在奇帧(不包含帧定位信号)的比特3位置,当B端出现帧失步时,B端向A端发出对告;
②当本端设备出现下列情况时,应将该信息通知本端保密机,并以“对告”传至对端:电源故障、发送端电源故障、中继口输入端的2 048 kbit/s输入信号消失、帧失步、在中继口2 048 kbit/s输入端收到来自对端复用设备的告警指示;
③建议使用不含帧定位帧中的第4比特用作本端设备工作状态指示用。由于“对告”要穿过群路保密机,送达对端,所以不能像A接口那样,用“对告”传送50%的“1”表示本端设备工作状态。因此,建议使用不含帧定位帧中的第4比特用作本端设备告警用。
在民用通信系统中,使用群路保密机对传输的信息整体加密,需要对原通信设备进行一点改造。
①在带有群路保密机的传输链路中,应由终端设备判断帧同步状态,并将帧同步状态通过“对告”信号和传递到对端;
②群路保密机应按照“对告”信号的指示,以及本端终端设备工作状态指示,确定群路保密机应该怎么做:有对告,表明对端帧失步;无对告,表明对端帧同步工作正常;本端终端设备工作状态指示告警,表明本地交换机/复接器的帧定位失步;
③在带有群路保密机的传输链路中,建议使用不含帧定位帧中的第4比特用作本端设备工作状态指示用;
④群路保密机不应再判断帧同步状态,否则终端设备、群路保密机对帧同步状态的判断很难完全同步,这就会引起二者步调不一致,造成传输链路无法正常工作。
通过以上分析表明,民用通信设备只要稍加改造(且此改造不影响用于其他工作场合),就能够用于群路加密通信系统。
小知识之HDB3码
全称High Density Bipolar of order 3code,三阶高密度双极性码。