GSM手機(jī)端到端安全加密通信系統(tǒng)(08-100)

　　1.2 國內(nèi)外研究動(dòng)態(tài)

　　國內(nèi)外市場上有一些實(shí)現(xiàn)手機(jī)端到端安全加密通信的產(chǎn)品與解決方案。對(duì)這些產(chǎn)品進(jìn)行技術(shù)分析后可以發(fā)現(xiàn)，其技術(shù)路線是基于GSM數(shù)據(jù)通道，利用傳統(tǒng)加密算法實(shí)現(xiàn)端到端安全加密通信的。例如GSMK Cryptophone 200型號(hào)的手機(jī)，基于GSM數(shù)據(jù)信道傳輸，采用AES算法加密和SHA256哈希函數(shù)，密鑰交換采用 Diffie-Hellman協(xié)議。

　　從傳輸用戶信息的角度來看，GSM系統(tǒng)提供了三種方式，即話音方式、短消息方式和數(shù)據(jù)方式。其中數(shù)據(jù)傳輸方式提供的靈活性最大，適合于傳輸加密話音。只要話音編碼速率足夠低，GSM網(wǎng)絡(luò)能夠保證足夠的QoS來保證語音的端到端傳輸，模擬話音信號(hào)編碼生成的數(shù)字話音信號(hào)加密后就可以通過GSM數(shù)據(jù)信道傳輸，實(shí)現(xiàn)移動(dòng)臺(tái)與移動(dòng)臺(tái)、移動(dòng)臺(tái)與有線用戶間的話音端到端加密功能。

　　但是使用數(shù)據(jù)通道也有如下的缺點(diǎn)：

　　(1)由于建立連接和運(yùn)用自動(dòng)重傳機(jī)制造成的延時(shí)過大問題;

　　(2)GSM數(shù)據(jù)通道在通過國際網(wǎng)絡(luò)上存在互用性的問題;

　　(3)數(shù)據(jù)通道的兩端不能使用現(xiàn)有的移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)，需要申請(qǐng)額外的業(yè)務(wù)類型。

　　可見，數(shù)據(jù)信道的算法雖然是目前比較成熟的，但是其致命的弱點(diǎn)是不可避免的延時(shí)和網(wǎng)絡(luò)互用性問題，使其不是用來進(jìn)行實(shí)時(shí)語音通話的最佳選擇。

　　綜上所述，為了提供實(shí)時(shí)語言安全傳輸，需要借助數(shù)據(jù)通道以外的途徑進(jìn)行安全設(shè)計(jì)。

　　1.3 設(shè)計(jì)動(dòng)機(jī)與預(yù)期功能

　　通過分析可知，GSM網(wǎng)絡(luò)的承載通道除了前述不受限的數(shù)據(jù)通道，還有13k bit/s的編碼語音通道。能否基于GSM的語音通道，最終實(shí)現(xiàn)GSM網(wǎng)絡(luò)的端到端安全加密通信，本文對(duì)這個(gè)問題進(jìn)行了深入的探索與研究。

　　語音通道方式是GSM 系統(tǒng)標(biāo)準(zhǔn)的語音傳送方式，所有對(duì)語音信號(hào)編解碼的規(guī)范都是標(biāo)準(zhǔn)的，在網(wǎng)絡(luò)中傳輸時(shí)按照GSM 協(xié)議的規(guī)定對(duì)原始話音進(jìn)行處理。為了降低數(shù)字信號(hào)的比特率，需要在保持重建語音質(zhì)量的前提下對(duì)語音進(jìn)行編解碼。語音編解碼技術(shù)對(duì)通過語音信道加密的方案有很大的影響。GSM中采用的規(guī)則脈沖激勵(lì)—長時(shí)預(yù)測(RPE-LTP)編碼器是一種基于語音冗余壓縮技術(shù)的參量編碼器。在參量編碼器中，語音信號(hào)是用一組模型的特征參量來表示，它是由原始語音信號(hào)通過計(jì)算得到的。

　　因此，如果在聲碼器編碼之前用傳統(tǒng)算法加密的話，話音加密后成為白噪聲，此時(shí)基于話音冗余壓縮技術(shù)的聲碼器失效，從而還原不出原始語音信號(hào);而如果直接在手機(jī)聲碼器編碼后加密的話，由于在基站需要先解密然后才能解碼，所以需要改造基站設(shè)備。

　　由此推導(dǎo)出本作品的設(shè)計(jì)原則：

　　1、使用語音信道：由于數(shù)據(jù)信道的缺點(diǎn)，排除數(shù)據(jù)通道而選用語音信道。

　　2、無法使用信道加密：上述的分析說明不能進(jìn)行信道加密。

　　3、只能利用網(wǎng)絡(luò)現(xiàn)有的信道傳輸能力傳輸加密后的信息。

　　因此，本作品確定采用信源加密的技術(shù)方案。該方案在語音信號(hào)進(jìn)入聲碼器之前，采用一種針對(duì)聲碼器原理不破壞語音信號(hào)的語音特性的加密方法，從而可以在接收端恢復(fù)出原來的語音信號(hào)。本方案不需要改造基站設(shè)備，因此對(duì)通訊網(wǎng)絡(luò)而言是透明的，只需要改造終端設(shè)備即可，以較小的代價(jià)換得高強(qiáng)度的安全。

　　2 系統(tǒng)方案設(shè)計(jì)

　　基于上述的分析與設(shè)計(jì)原則，本作品的系統(tǒng)框圖如圖2.1所示，左側(cè)的麥克風(fēng)與耳機(jī)，通過A/D、D/A輸入/輸出正常的語音信號(hào)。在A/D、D/A后加入一個(gè)加解密模塊，完成語音加解密。同步模塊在加解密模塊之后，能實(shí)現(xiàn)同步信號(hào)的產(chǎn)生與檢測?；芈曇种颇K起到消回聲作用。右側(cè)的麥克風(fēng)與耳機(jī)，完成與加密語音發(fā)送，以及密文語音接收功能。系統(tǒng)需要兩端手機(jī)均安裝同樣的系統(tǒng)模塊。系統(tǒng)加載在GSM手機(jī)的麥克風(fēng)、耳機(jī)前端，功能為：

　　1)本系統(tǒng)麥克風(fēng)采集原始語音，通過本系統(tǒng)加密后將密文語音傳輸原始手機(jī)麥克風(fēng);

　　2)原始手機(jī)耳機(jī)獲得密文語音，通過本系統(tǒng)解密后將明文語音本系統(tǒng)耳機(jī)。