本文所研究的基于TD-SCDMA的数字集群系统目前还处于研究和方案制订阶段中，是属于3G移动通信的专业数字集群系统。它结合蜂窝技术，通过对TD-SCDMA技术的优化与融合，提供专业用户所需的高性能、大容量的集群业务和功能，可持续发展能力强。政府、公安、大型事业部门甚至军队都是集群系统重要的应用领域，这就要求它必须具有很高的安全性以及可适用性。因此，在该系统中构造高效的集群安全解决方案是不可或缺的。 本文先对TD-SCDMA、集群网、密码学的基础知识作了简单介绍，接着阐述了3G系统的安全体系结构。然后结合3G系统中完善的安全机制并根据集群系统的自身特点和需求，作了进一步完善，提出了一整套完善的用于第三代集群系统的安全保密机制，包括： 1．用于系统和用户相互确认的双向身份鉴权机制。本文提出的分两种过程的周期性鉴权认证方案，在达到鉴别合法用户和网络的同时，满足集群系统接入迅速的要求。 2．确保无线空间传输的话音或数据信息保密的机密性机制、确保整个体系框架内传输信令不会受到破坏的完整性机制、满足组呼需求的群组安全机制。空中接口保密性加密和完整性加密分别采用了标准化算法f8和f9，其核心算法为KASUMI算法。 3．特殊情况下的端到端保密机制。详细介绍并利用现今前沿密码技术椭圆密码体制，再结合公钥密码体制和私钥密码体制各自的优点提出端到端加密中通信密钥的分配方案。