為了信息的安全，需要對傳輸介質(zhì)上傳輸?shù)男畔⒓用埽瑑H僅讓通信的對方收到通信信號，獲取信息，而使敵對方即使收到本方的通信信號，也無法獲取傳輸?shù)男畔?，這種通信保密方式被稱“群路加密”。

一、群路加密

為了信息的安全，需要對傳輸鏈路上傳輸?shù)男畔⑽募用?，然后再送到信道傳輸，加／解密由群路保密機完成，群路保密機一般放在數(shù)據(jù)終端設(shè)備（例如，復(fù)接／交換設(shè)備）與傳輸設(shè)備之間。數(shù)字加密傳輸系統(tǒng)的組成如圖1所示。

這種加密方式稱為“群路加密”。復(fù)接／交換設(shè)備產(chǎn)生信息和處理對方來的信息；群路保密機對該段鏈路進行整體加解密；傳輸設(shè)備發(fā)送和接收信息。

群路加密是對鏈路上傳送的信息進行“整體加密”，這種加密方式可以有效地防止傳輸過程中的信息被竊取、擾亂和偽造，防止對網(wǎng)絡(luò)業(yè)務(wù)流進行分析，并對鏈路中的控制信息進行保護。

在“歐洲戰(zhàn)術(shù)通信標(biāo)準(zhǔn)(EUROCOM)"中，針對軍用通信系統(tǒng)的特殊情況，規(guī)定了群路加密方式的工作流程、終端設(shè)備與群路保密機之間的信息交互、本地與對端信息交互等。但如何應(yīng)用于民用通信系統(tǒng)，則需認(rèn)真研究。

二、戰(zhàn)術(shù)通信系統(tǒng)

戰(zhàn)術(shù)通信系統(tǒng)內(nèi)，復(fù)接器／交換機（以下稱為終端設(shè)備）與群路保密機之間的接口定義為A接口。A接口有5對線，如圖2所示

圖中，線1為終端設(shè)備的輸出信息信號；線2為與線l相隨的定時信號；線3為終端設(shè)備的輸入信息信號；線4為與線3相隨的定時信號；線5為幀定位指令。線5是強制性的，但其使用則是可選擇的。線5上的信號是終端設(shè)備給群路保密機的幀定位指令，由終端設(shè)備的幀定位信號檢測器提供。其信號可分為3類：

①全“1”；②全“O”；③“1”與“0"隨機分布(50%的“1")。

為了適應(yīng)傳輸誤差，采用如下的檢測限值：

第1類：“1”的平均數(shù)不小于90%，這表明遠(yuǎn)端終端設(shè)備的幀定位正確；

第2類：“0’’的平均數(shù)不小于90%，這表明遠(yuǎn)端終端設(shè)備的幀定位不正確（失步）；

第3類：“1”的平均數(shù)大于10%，而小于90%，

這表明本地終端設(shè)備的幀定位失步。

進行統(tǒng)計平均的周期應(yīng)為5 ms±10%。

在線5上8 kb/s幀定位信息，應(yīng)以與線1相同的速率（對應(yīng)于線路2的時鐘）來發(fā)送，例如：對比特率為128 kb/s的群路速率來說，8 kb/s幀定位信息的每個二進制“1”，在線5上要用極性交替的16個相連的脈沖來表示，對比特率為256 kb/s的群路速率來說，在線5上則要用極性交替的32個相連的脈沖來表示。

三、民用通信系統(tǒng)的工作方式

1、概述

在民用通信系統(tǒng)中，終端設(shè)備與傳輸設(shè)備之間的接口（一般稱為中繼接口）采用El接口，特性接口符合ITU -T G．703建議。為了適應(yīng)遠(yuǎn)距離傳輸，其傳輸碼型采用沒有直流分量、易于提取時鐘的HDB3碼。

2、E1接口

主要電氣特性如下：

①比特率：2 048 kbit/s;

②容差：±50 ppm;

③編 碼：HDB3。

基本幀結(jié)構(gòu)如下：

①幀長：256 bit．編號1一y256；

②幀重復(fù)率：8 kHz;

③幀內(nèi)編號：1-8的比特分配如表1所示。

四、中繼接口的異同及對策

1、二者的異同

民用通信系統(tǒng)中繼接口使用HDB3接口，與戰(zhàn)術(shù)通信系統(tǒng)使用的A接口相比，具有如下特點：

①傳輸距離遠(yuǎn)，可達(dá)數(shù)百米；

②節(jié)省了傳輸線對，更沒有第5線對；

③需要從HDB3碼提取時鐘，設(shè)備稍復(fù)雜。

由于終端設(shè)備與群路保密設(shè)備之間沒有第5線對，終端設(shè)備的幀定位情況就不能通過第5線對直接傳給群路保密設(shè)備。也就是說，群路保密機得不到終端設(shè)備（包括本端和遠(yuǎn)端）的幀定位信息，通信系統(tǒng)就不能協(xié)調(diào)的工作。

2、對策

（1）第5對線上傳遞的信息

線5上的信號是終端設(shè)備給群路保密機的幀定位指令，由終端設(shè)備的幀定位信號檢測器提供。其信號可分為3類：

①全“1”，表明遠(yuǎn)端終端設(shè)備的幀定位正確；

②全“0”，表明遠(yuǎn)端終端設(shè)備的幀定位不正確（失步）；

③“1”與“0’’隨機分布(50%的“1”)，表明本地終端設(shè)備的幀定位失步。

（2） E1接口的對策

El接口中，沒有“幀定位¨指示信號，群路保密機判斷數(shù)字鏈路的幀同步情況如下：

①終端設(shè)備通

過對告指示信息指示幀同步狀態(tài)：按照G．704有關(guān)規(guī)定，幀對告指示A插在奇幀（不包含幀定位信號）的比特3位置，當(dāng)B端出現(xiàn)幀失步時，B端向A端發(fā)出對告；

②當(dāng)本端設(shè)備出現(xiàn)下列情況時，應(yīng)將該信息通知本端保密機，并以“對告”傳至對端：電源故障、發(fā)送端電源故障、中繼口輸入端的2 048 kbit/s輸入信號消失、幀失步、在中繼口2 048 kbit/s輸入端收到來自對端復(fù)用設(shè)備的告警指示；

③建議使用不含幀定位幀中的第4比特用作本端設(shè)備工作狀態(tài)指示用。由于“對告”要穿過群路保密機，送達(dá)對端，所以不能像A接口那樣，用“對告”傳送50%的“1”表示本端設(shè)備工作狀態(tài)。因此，建議使用不含幀定位幀中的第4比特用作本端設(shè)備告警用。

在民用通信系統(tǒng)中，使用群路保密機對傳輸?shù)男畔⒄w加密，需要對原通信設(shè)備進行一點改造。

①在帶有群路保密機的傳輸鏈路中，應(yīng)由終端設(shè)備判斷幀同步狀態(tài)，并將幀同步狀態(tài)通過“對告”信號和傳遞到對端；

②群路保密機應(yīng)按照“對告”信號的指示，以及本端終端設(shè)備工作狀態(tài)指示，確定群路保密機應(yīng)該怎么做：有對告，表明對端幀失步；無對告，表明對端幀同步工作正常；本端終端設(shè)備工作狀態(tài)指示告警，表明本地交換機／復(fù)接器的幀定位失步；

③在帶有群路保密機的傳輸鏈路中，建議使用不含幀定位幀中的第4比特用作本端設(shè)備工作狀態(tài)指示用；

④群路保密機不應(yīng)再判斷幀同步狀態(tài)，否則終端設(shè)備、群路保密機對幀同步狀態(tài)的判斷很難完全同步，這就會引起二者步調(diào)不一致，造成傳輸鏈路無法正常工作。

通過以上分析表明，民用通信設(shè)備只要稍加改造（且此改造不影響用于其他工作場合），就能夠用于群路加密通信系統(tǒng)。

admin

收藏 海報分享