1 概述
1.1 研究背景
GSM是基于TDMA方式的蜂窝移动通信标准,可提供语音、数据、短消息及WAP上网等业务,是移动通信的主流网络,也是国民经济各行各业重要的通信手段。大量涉及商业以及个人的敏感信息通过GSM手机传递,必然要求GSM网络有更好的安全性。
较之深受窃听和盗用危害的第一代模拟移动通信系统,GSM的安全保密性能有了较大的提高,但其安全功能是不完整和不彻底的,其中隐患之一便是GSM仅支持空中接口加密[1]。
图1.1 现有GSM网络仅支持空中接口加密
图1.2 端到端安全加密通信
如图1.1所示,移动台和基站收发台之间的无线链路信息以密文方式传输,而GSM网络内部有线链路信息以明文方式传输,现有的GSM网络不能提供端到端的安全加密通信,不法分子可以从某种途径窃听和盗取数据。本作品目标便是解决GSM的这一缺陷,如图1.2所示,真正实现端到端安全加密通信。
1.2 国内外研究动态
国内外市场上有一些实现手机端到端安全加密通信的产品与解决方案。对这些产品进行技术分析后可以发现,其技术路线是基于GSM数据通道,利用传统加密算法实现端到端安全加密通信的。例如GSMK Cryptophone 200型号的手机,基于GSM数据信道传输,采用AES算法加密和SHA256哈希函数,密钥交换采用 Diffie-Hellman协议。
从传输用户信息的角度来看,GSM系统提供了三种方式,即话音方式、短消息方式和数据方式。其中数据传输方式提供的灵活性最大,适合于传输加密话音。只要话音编码速率足够低,GSM网络能够保证足够的QoS来保证语音的端到端传输,模拟话音信号编码生成的数字话音信号加密后就可以通过GSM数据信道传输,实现移动台与移动台、移动台与有线用户间的话音端到端加密功能。
但是使用数据通道也有如下的缺点:
(1)由于建立连接和运用自动重传机制造成的延时过大问题;
(2)GSM数据通道在通过国际网络上存在互用性的问题;
(3)数据通道的两端不能使用现有的移动网络的业务,需要申请额外的业务类型。
可见,数据信道的算法虽然是目前比较成熟的,但是其致命的弱点是不可避免的延时和网络互用性问题,使其不是用来进行实时语音通话的最佳选择。
综上所述,为了提供实时语言安全传输,需要借助数据通道以外的途径进行安全设计。
1.3 设计动机与预期功能
通过分析可知,GSM网络的承载通道除了前述不受限的数据通道,还有13k bit/s的编码语音通道。能否基于GSM的语音通道,最终实现GSM网络的端到端安全加密通信,本文对这个问题进行了深入的探索与研究。
语音通道方式是GSM 系统标准的语音传送方式,所有对语音信号编解码的规范都是标准的,在网络中传输时按照GSM 协议的规定对原始话音进行处理。为了降低数字信号的比特率,需要在保持重建语音质量的前提下对语音进行编解码。语音编解码技术对通过语音信道加密的方案有很大的影响。GSM中采用的规则脉冲激励—长时预测(RPE-LTP)编码器是一种基于语音冗余压缩技术的参量编码器。在参量编码器中,语音信号是用一组模型的特征参量来表示,它是由原始语音信号通过计算得到的。
因此,如果在声码器编码之前用传统算法加密的话,话音加密后成为白噪声,此时基于话音冗余压缩技术的声码器失效,从而还原不出原始语音信号;而如果直接在手机声码器编码后加密的话,由于在基站需要先解密然后才能解码,所以需要改造基站设备。
由此推导出本作品的设计原则:
1、使用语音信道:由于数据信道的缺点,排除数据通道而选用语音信道。
2、无法使用信道加密:上述的分析说明不能进行信道加密。
3、只能利用网络现有的信道传输能力传输加密后的信息。
因此,本作品确定采用信源加密的技术方案。该方案在语音信号进入声码器之前,采用一种针对声码器原理不破坏语音信号的语音特性的加密方法,从而可以在接收端恢复出原来的语音信号。本方案不需要改造基站设备,因此对通讯网络而言是透明的,只需要改造终端设备即可,以较小的代价换得高强度的安全。
2 系统方案设计
基于上述的分析与设计原则,本作品的系统框图如图2.1所示,左侧的麦克风与耳机,通过A/D、D/A输入/输出正常的语音信号。在A/D、D/A后加入一个加解密模块,完成语音加解密。同步模块在加解密模块之后,能实现同步信号的产生与检测。回声抑制模块起到消回声作用。右侧的麦克风与耳机,完成与加密语音发送,以及密文语音接收功能。系统需要两端手机均安装同样的系统模块。系统加载在GSM手机的麦克风、耳机前端,功能为:
1)本系统麦克风采集原始语音,通过本系统加密后将密文语音传输原始手机麦克风;
2)原始手机耳机获得密文语音,通过本系统解密后将明文语音本系统耳机。
图2.1 作品系统框图
工作流程为:
* 加密过程:输入语音信号由麦克风输入AD变换模块,再经语音加密模块处理,接着插入同步信息,DA变换后通过手机麦克风插口输入手机,经手机中的声码器压缩后射频输出。
* 解密过程:加密语音信号由手机中声码器解压后,通过手机耳机插口输出到AD模块,做回声抑制后进行同步检测,接着送到解密模块解密处理,最终DA变换后输出对方原始的语音信号。
为了快速语音加解密,需要设计适用于硬件架构的、安全快速的加解密算法,本作品设计了抗RPE-LTP压缩编码的语音加解密算法。
3 抗RPE-LTP压缩编码的语音加解密算法研究
3.1 算法总体框架
本算法针对RPE-LTP压缩编解码的特性,对人类自然语音信号进行变换处理,使之成为不可懂的声音信号,实现加密;同时保证加密语音信号在通过RPE-LTP编码器后能被对方的解码器恢复,且经过解密可成为可懂原始语音信号,从而完成全部加解密过程。
算法的主要思路为:
1、 首先把原始语音分解成符合RPE-LTP编解码要求的单位帧;
2、 接着根据分组密码的原理,通过选择合适的加密矩阵对分解后的单位帧依次在频域和时域上进行置乱;
3、 最终合成的不可懂语音信号通过RPE-LTP编码后送入GSM传输信道,在接收端进行逆向解密即可。
图2.2 GSM系统语音信号加密原理图
如图2.2所示,整个语音加密过程在虚线框部分,由语音分解、频域置乱、语音帧置乱和类语音合成四部分组成。反之,语音解密过程由类语音分解、帧置乱解密、频域置乱解密和语音合成四部分组成。其中各模块的功能与加密过程相对应。
其中语音分解算法的要求是找到一种合适的分解方法,便于进行后续的加密置乱运算,并且易于合成符合RPE-LTP压缩编码要求的模拟语音。另外,类语音合成算法将加密置乱后的信号合成符合RPE-LTP压缩编码要求的类似语音信号。
下面重点介绍本设计中频域置乱、语音帧置乱与算法参数选择的设计。
3.2 频域置乱
在时域加密置乱之前加上一步频域置乱,可以提高整个加密算法的强度。本设计具体的做法是:首先对一定长度语音数据作N点FFT(N可以取2的幂次以提高运算速度),得到一个频谱序列,取在语音频率范围(300~3400Hz)内的M点,组成M行×1列的矩阵x,然后对这个序列进行置乱,这相当于乘上一个M行×M列的置乱矩阵P,那么置乱后的序列为Px,最后对此序列求IFFT,即从频域返回到时域。
令M为明文信息,k1、r为算法密钥,由k1、r产生的加密矩阵为Pk1、r,Qk1、r为解密矩阵(即Pk1、r-1),C为密文,则有:
置乱矩阵P的选取有以下几点限制:1)保证置乱后的序列再求IFFT得到的是实序列;2)保证只对300~3400 Hz范围内的点进行置乱;3)保证最后得到的语音的剩余可懂度很小。
满足上述限制条件的矩阵有很多,其中有一种比较简单的形式是这样的[4]:
M=N*(3400-300) / fs =3100N / fs(fs是采样频率),表示频率在300~3400Hz内的点数,称为有效FFT点数。k1和r都是密钥,k1可以取与M互质并且小于M的自然数,r可以取小于M的自然数。
这样频域置乱的加密强度(本文中指密钥空间)就是M*f(M)(f(M)表示满足条件的k1的个数)。由此可见,采样频率一定,N的大小会影响该算法的加密强度,所以N的选取应该同时考虑运算速度和加密强度两方面的因素。
3.3 语音帧置乱
令M为明文信息,k2为算法密钥,由k2产生的加密矩阵为Pk2’, Qk2’为解密矩阵(即Pk2’-1),C为密文,则有: