智能文电传输终端的设计制作

仇永生，王 勇

（南京邮电大学 自动化学院，江苏省 南京，210003）

0 引言

在特殊的通讯产品中，信息的保密必然是其自身的一个特点，无论你使用了多么安全的无线网络，除非部署了端到端的加密技术，否则都没有真正的安全通信。虽然无线技术有很多的优势，但在安全性要求特殊的场合，有线通信技术，仍然是现阶段常用的安全技术手段之一。

在目前所用的有线通信网络中，因网络属性和提供服务等差异，PSTN和ATM/B-ISDN具有比较好的网络安全性，IP/Internet则网络安全性比较差。PSTN网络，还有非常高的可靠性和完善的业务运营支持系统，高达99.999%的可靠性，使一年中的总故障时间不超过5分钟。完善的业务运营支持系统还可以为运营商提供诸如自动的业务创建，故障检测及报警，链路测试，网络性能监控等能力。

智能文电传输终端是立足于机要办公设备，实现信息的加密传输的一款产品，针对这一需要，智能文电传输终端需要实现文件、传真等信息的加密传输。

1 智能文电传输终端总体结构

智能文电传输终端总体是由6部分组成，分别是主控板、Modem板、电话板，键盘板和手柄板（包括LCD及触摸屏）及点阵屏板。主控板是系统的核心部分，其他部分在其控制下工作。系统结构如图1所示。

主控板上的处理器采用基于ARM V5TE体系结构的Intel@pxa255芯片。支持16位的Thmub指令和DSP扩充，频率高达400MHz的32位RISC微处理器。主控板通过局部总线操作CPLD，从而控制了点阵屏、DTMF来电显示及IO口。

图1 智能文电传输终端系统总体框图

Modem板采用SC56D/SP芯片组，支持文件和传真及语音的传输。Modem板通过9线TTL串口和主控板相连，其硬件复位线由主控板上的CPLD控制。

电话板采用标准双芯片电话机解决方案，支持免提。叉簧两端装有红外对管，使主控板得知叉簧状态。

在电话电路的主回路中接有光耦，通过通断判别使主控板获得话机状态。各状态通过IO线连到主控板的CPLD上。在不使用Modem板时，电话机拥有电话线路的控制权。

键盘板上有两套键盘，一套接在电话板上，一套接在主控板上，两套键盘共用一套按键（每个按键下有两个触点，触点之间物理上隔离）。话机键盘直接接在电话电路上，主控板键盘通过键盘板上的单片机转换为定制的两线串行数据后发给主控板。

手柄板上有3部分电路，一部分时视频串并转换电路，一部分是触摸屏控制电路，另一部分是扬声器和麦克。3部分电路接口都接在8芯的以太网插座上，通过扁平线缆连到主控板上。

2 智能文电传输终端软件结构

智能文电传输终端系统软件分为4层，分别是操作系统、驱动程序、系统软件平台Qtopia和各种功能应用程序。

操作系统采用Linux 2.4内核，文件系统采用Ext3格式，并在此基础上开发各种硬件驱动程序。使用Qtopia作为底层运行环境，提供底层开发库，界面风格与目前市场上的多数智能手机界面风格类似，人机界面美观，易于使用，符合大众的使用习惯。

应用程序主要分为5个方面：服务器程序、主要功能版面程序、应用程序、游戏、设置。

服务器程序是系统开机后一直运行的主程序，主要检测各设备的状态和键盘、触摸屏等输入信号，并做出相应的回应。

主要功能版面程序（见图2）包括文件发送、传真发送、电话功能、我的收藏、通讯录、通话记录、日志管理、消息管理、安全设置、待机设置等应用程序。

应用程序版面主要包括文本浏览器、图片浏览器、文本编辑器、媒体播放器、日程表等程序。

游戏版面包括一些休闲小游戏。

设置版面主要包括外观设置、声音设置、插件管理、页面管理、定位器等程序。

智能文电传输终端包含多种功能，每个功能以独立的程序形式运行与软件平台之上，各个应用之间采用事件通道进行通信。

图2 智能文电传输终端主界面

3 终端文件加密传输流程

智能文电传输终端启动时，自动随机生成一对RSA和AES密钥，每次终端启动后生成的密钥均不相同，下面以两台智能文电传输终端发送方A和接收方B之间的文件加密传输来具体讲解其流程。

（1）密钥生成过程：启动智能文电传输终端发送方A和接收方B，在点击“加密发送文件”后，发送方A生成随机的RSA密钥对Kl={nl，pl，ql，el，dl}，(nl，d1)是公开密钥和AES密钥K。

（2）加密传输确认过程：发送方A输入接收方号码后启动文件加密传输，此时发送方A先向B发送一个确定的双音多频信号（DTMF），接收方B确认接收到的A的DTMF，然后返回给发送方A一个DTMF，发送方A确认接收到的B的DTMF，确定后，把自己的RSA公钥发送给接收方B，接收方B接收到A的公钥后开始随机的RSA密钥对K2={n2，p2，q2，e2，d2}，(n2，e2)是公开密钥，完成后把自己生成的RSA公钥发送给发送方A。

（3）加密过程：①使用接收方B的RSA公钥对A ES密钥K加密，得到KB；②使用发送方A的私钥对KB签名，得到KBA；③同时通过杂凑函数对KB进行变换得到KB的杂凑值K’；④合并KBA和K’；⑤对明文C用AES加密，得密文M；⑥将(M，KBA K’ )发送给接收方B。如图3所示。

图3 智能文电传输终端加密传输流程图

解密过程：①将接收到的（M，KBA K’）分离为M、 KBA和K’；②使用A的公钥对KBA解密，得到KS；③ 通过杂凑函数KB得到KB杂凑值并与K’ 比较，如果相同则执行④；④使用B的私钥对KB解密得出AES密钥K；⑤对密文M 解密，得到明文C；⑥双方会活结束后销毁密钥，并适当处理明文消息。如图4所示。

图4 智能文电传输终端解密传输流程图

传真加密传输和文件加密传输类似，它们都使用同一套RSA和AES密钥，在终端启动的时候自动生成，本传真加密传输方案符合T30规定的在公用电话交换网上传送文件的过程。

4 文件传输测试结果

测试在智能文电传输终端之间、智能文电传输终端与电脑之间、智能文电传输终端与传真机之间等进行，经多轮、多种文件格式测试，运行结果正常完成，非正常中断后，可从断点续传成功。智能文电传输终端电话功能测试完全正常。

部分测试报告：

测试终端定义：#1：智能文电传输终端；#2：电脑；#3：传真机

智能文电传输终端传输测试记录

测 试 人 ：XXX

智能文电传输终端电话功能测试记录

测 试 人 ：XXX

测试条件 振铃 画面显示 通话 挂机 测试次数成功次数说明拨打普话通电摘机后显示拨号画面，即时显示号码正常 正常 10 10 无接听普通电话来电智能文电传输终端经过3秒的握手后振铃正常 正常 10 10 无拨打智能文电传输终端 监听对铃方振摘机后显示拨号画面，即时显示号码正常 正常 10 10 无

智能文电传输终端信息加密测试记录

测 试 人 ：XXX

因测试数据量较大，上述测试报告为典型测试结果。

5 结论

智能文电传输终端是针对当前机要单位办公环境，为保障信息传输安全而开发的一套嵌入式产品。智能文电传输终端主要是对电子文件、传真文件进行高保密传输，其中采用AES和1024位RSA加密算法，并使用一次一密技术，保证了传输文件有极高的安全性，终端还集成有电话薄、文件收藏、通话记录等丰富的办公系统，友好的人机交互界面，能够出色的完成当前机要单位的信息保密传输任务。

[1]Intel Corporation.http://www.intel.com/intel.2010.4.

[2]Jonathan Corbet,Alessandro Rubini,Greg Kroah-Hartman.Linux.设备驱动程序[M].北京:中国电力出版社，2006.

[3]Karim Y, Embedded Linux System, USA:O'Reilly Media Inc 2003.

[4]王润琪，欧阳益锋.基于QT的触摸屏驱动在LINUX下的应用设计[J].计算机测量与控制，2005(12).

[5]蔡田芳.基于ARM与μC/OS-Ⅱ的GPRS数据终端[J].电子测试, 2009(08).

[6]周立功.ARM嵌入式LINUX系统构建与驱动开发范例[M].北京:北京航空航天大学出版社,2006.

[7]刘荷花.自动化系统中的数据加密传输[J].电子测试,2008(07)

[8]王浩南,刘益成.基于嵌入式Linux系统下的Qt开发[J].电脑开发与应用, 2010(1).