集群通信系統(tǒng)要傳輸大量機(jī)密信息，對通信保密性要求很高。集群通信系統(tǒng)采用空中接口加密和端到端加密以實(shí)現(xiàn)通信的機(jī)密性。空中接口安全只是在終端和網(wǎng)絡(luò)間保護(hù)數(shù)據(jù)，而在網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)數(shù)據(jù)是明文傳輸?shù)摹Ｍㄟ^端到端加密，數(shù)據(jù)一直保持加密狀態(tài)，直到到達(dá)目的地才被解密，確保了數(shù)據(jù)在整個傳輸過程中的安全。

一、語音加密　

隨著通信技術(shù)由模擬向數(shù)字的發(fā)展，隨著語音壓縮，語音編碼技術(shù)的發(fā)展，語音加密技術(shù)也由傳統(tǒng)的模擬方式發(fā)展成為現(xiàn)在的數(shù)字方式。而加密算法也發(fā)展成為三種體制，即分組密碼體制、公開密鑰密碼體制和序列密碼體制。

1、分組密碼體制對信息加密存在誤碼擴(kuò)散和一定的時延，一般應(yīng)用于傳輸信道質(zhì)量較好或具有數(shù)據(jù)重發(fā)等功能的場合。

2、公開密鑰密碼體制由于其龐大的計算量，使得在目前的技術(shù)水平下，難以滿足通信系統(tǒng)的實(shí)時性要求，因此這種體制一般不直接應(yīng)用于對通信信號的加密。

3、序列密碼體制由于其對信號加密的低時延、無誤碼擴(kuò)散等特點(diǎn)，被廣泛應(yīng)用于數(shù)字通信保密系統(tǒng)?，F(xiàn)已公布的序列密碼生成算法有很多種，其中IDEA加密算法是被推薦使用的。

語音信號的加密主要使用的是序列密碼加密體制。

就是以序列密碼加密體制為基礎(chǔ)的數(shù)字通信保密系統(tǒng)框圖。從上圖中可以看出，這個數(shù)字通信保密系統(tǒng)的主要組成包括八個部分，分別是：信源編／解碼單元、加密運(yùn)算器、加密密碼序列產(chǎn)生單元、密碼同步控制單元、密碼同步插入電路、密碼同步檢測與提取電路、解密運(yùn)算器和信道傳輸設(shè)備。下面我們將重點(diǎn)介紹一下與語音加密關(guān)系最為密切的加密運(yùn)算器和密碼序列產(chǎn)生單元以及密碼同步部分。

二、加密運(yùn)算器和密碼序列產(chǎn)生單元

在由序列密碼體制構(gòu)成的保密設(shè)備中，加密運(yùn)算器一般采用異或運(yùn)算器件，它將信源編碼送來的二進(jìn)制數(shù)字序列與密碼序列產(chǎn)生單元送來的密碼序列進(jìn)行異或運(yùn)算，產(chǎn)生的密文序列送到密碼同步信號插入電路，再根據(jù)密碼同步方案的要求，在密文序列前（或定時）插入密碼同步信號，再傳送到信道傳輸設(shè)備。

密碼序列產(chǎn)生單元的主要功能是產(chǎn)生用于加密或解密的密碼序列，它是數(shù)字語音加密系統(tǒng)中保密可靠性的核心部分。

1、密碼流發(fā)生器KSG　

集群通信系統(tǒng)的密碼流發(fā)生器KSG就是一個密碼序列　產(chǎn)生單元，實(shí)現(xiàn)加密要用到在KSG中運(yùn)行的某一種加密算法，產(chǎn)生密碼序列。KSG有兩個輸入值：初始值（IV）和加密密鑰（CK）。KSG輸出一個密碼流比特序列，稱為密碼序列，可對每一個時隙的控制和業(yè)務(wù)數(shù)據(jù)進(jìn)行加密141。KSG語音加密框圖采用的是國際標(biāo)準(zhǔn)加密算法IDEA，如圖所示。

上圖中可以看出，IDEA加密模塊和IV寄存器構(gòu)成了密鑰序列發(fā)生器，這里IDEA的輸入為加密密鑰CK和IV或密文的返回值，其輸出為密碼序列，它與編碼后的數(shù)字語音數(shù)據(jù)異或得到密文，IV送入同步幀生成器，最終作為同步幀（SF）的一部分發(fā)送至接收端。

2、密碼同步　

密碼同步包括密碼同步控制單元，密碼同步信號插入、檢測與提取電路。

（1）密碼同步控制單元

密碼同步控制單元產(chǎn)生密碼同步信號。這個信號一方面要送到本端的密碼序列產(chǎn)生單元對其置入新的初態(tài)，另一方面還要送到密碼同步信號插入電路，插入到密文序列流的相應(yīng)位置，傳送到通信的接收端，更新解密密碼序列產(chǎn)生單元的初態(tài)，實(shí)現(xiàn)加解密雙方的密碼同步。

本文里的同步幀包括同步頭和消息密鑰，同步頭使用了巴克碼，而消息密鑰為密鑰流發(fā)生器KSG的初始變量IV。同步頭的選擇十分重要，一方面要求在密文中同步頭出現(xiàn)的概率極小，以防止誤同步；另一方面要求識別這個同步頭盡量簡單。

（2）密碼同步信號插入電路和密碼同步信號檢測與提取電路

密碼同步信號插入電路是依據(jù)密碼同步控制單元送來的同步啟動信號將密碼同步信號插人到密文信息流的相應(yīng)位置，比如，插入密文信息流的前面或信息幀的某些字節(jié)，插入方法分為普通插入和幀挪用。普通插入就是把同步幀插入到密文信息幀中，這種方法會降低比特傳輸率；而幀挪用是用同步幀取代某些恢復(fù)語音信號時不太重要的信息幀，這種方法會導(dǎo)致語音質(zhì)量的下降。密碼同步信號檢測與提取電路是在接收端對信道傳輸設(shè)備送來的密文數(shù)字流（包括密碼同步信號）進(jìn)行實(shí)時檢測，一旦發(fā)現(xiàn)有密碼同步信號，就將其從信息流中提取出來，并將其中的消息密鑰送解密密碼序列產(chǎn)生單元，對其狀態(tài)進(jìn)行更新。

集群通信系統(tǒng)應(yīng)用于不同的用戶，就需要不同的安全等級，像公安，政府機(jī)關(guān)，軍隊和國家安全部門等用戶，對通信的保密性要求非常高，所以集群通信系統(tǒng)語音加密的研究是非常重要的。由于國外現(xiàn)有的集群通信系統(tǒng)中的語音加密算法大部分是保密的，所以我們在使用國外的集群系統(tǒng)時，并不清楚其保密性能是否完善，是否安全。因此對集群通信系統(tǒng)語音加密的研究對于我國集群系統(tǒng)的構(gòu)建和完善具有極其重要的意義。

admin

收藏 海報分享