本课题所研究的基于TD-SCDMA的数字集群系统目前还处于研究和方案制订阶段中，是属于3G移动通信领域的专用指挥调度数字集群系统。它结合蜂窝技术，通过对TD-SCDMA技术的优化与融合，提供专业用户所需的高性能、大容量的集群业务和功能，可持续发展能力强。政府、公安、大型事业单位乃至军队都是数字集群系统重要的应用领域，这就要求它必须具有很高的安全性以及可适用性。因此，在该系统中构造高效的集群安全解决方案是不可或缺的。而同时，集群系统也具有它自身的特点——接通时间短，实时性强。所以构造高效率而又高安全性的集群安全方案，必须在加密复杂度和接入时耗这两者之间取一个折衷。 本文先对TD-SCDMA、集群网以及结合TD-SCDMA的集群网的潜在优势作了简单介绍，接着阐述了3G系统的安全体系结构。然后结合3G系统中完善的安全机制并根据集群系统的自身特点和需求，作了进一步完善，提出了一整套完善的用于第三代集群系统的安全保密机制，其中包括： 1．用于系统和用户相互确认的双向身份鉴权机制。本文提出的分两种过程的周期性鉴权认证方案，免除了一般双向身份验证过程繁复的信令交换。在达到鉴别合法用户和网络的同时，满足集群系统接入迅速的要求。并详细介绍了鉴权机制采用的核心算法 Rijndael算法。 2．确保无线空间传输的话音或数据信息保密的机密性机制，确保整个体系框架内传输信令不会受到破坏的完整性机制、满足组呼需求的群组安全机制。空中接口保密性加密和完整性加密分别采用了标准化算法f8和f9，其核心算法为KASUMI算法。 3．高度保密要求下的端到端保密机制。详细介绍了四种端到端加密算法和端到端加密密钥管理机制，详细描述了端到端加密的系统框架和具体实现方式，并针对短数据加密通信机制进行了分析讨论。最后结合单钥体制和双钥体制的特点，结合公钥分配体制的优点提出端到端加密中通信密钥的分配方案。