集群通信系統(tǒng)要傳輸大量機(jī)密信息，對(duì)通信保密性要求很高。集群通信系統(tǒng)采用空中接口加密和端到端加密以實(shí)現(xiàn)通信的機(jī)密性?？罩薪涌诎踩皇窃诮K端和網(wǎng)絡(luò)間保護(hù)數(shù)據(jù)，而在網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)數(shù)據(jù)是明文傳輸?shù)摹Ｍㄟ^端到端加密，數(shù)據(jù)一直保持加密狀態(tài)，直到到達(dá)目的地才被解密，確保了數(shù)據(jù)在整個(gè)傳輸過程中的安全。

一、語(yǔ)音加密　

隨著通信技術(shù)由模擬向數(shù)字的發(fā)展，隨著語(yǔ)音壓縮，語(yǔ)音編碼技術(shù)的發(fā)展，語(yǔ)音加密技術(shù)也由傳統(tǒng)的模擬方式發(fā)展成為現(xiàn)在的數(shù)字方式。而加密算法也發(fā)展成為三種體制，即分組密碼體制、公開密鑰密碼體制和序列密碼體制。

1、分組密碼體制對(duì)信息加密存在誤碼擴(kuò)散和一定的時(shí)延，一般應(yīng)用于傳輸信道質(zhì)量較好或具有數(shù)據(jù)重發(fā)等功能的場(chǎng)合。

2、公開密鑰密碼體制由于其龐大的計(jì)算量，使得在目前的技術(shù)水平下，難以滿足通信系統(tǒng)的實(shí)時(shí)性要求，因此這種體制一般不直接應(yīng)用于對(duì)通信信號(hào)的加密。

3、序列密碼體制由于其對(duì)信號(hào)加密的低時(shí)延、無(wú)誤碼擴(kuò)散等特點(diǎn)，被廣泛應(yīng)用于數(shù)字通信保密系統(tǒng)?，F(xiàn)已公布的序列密碼生成算法有很多種，其中IDEA加密算法是被推薦使用的。

語(yǔ)音信號(hào)的加密主要使用的是序列密碼加密體制。

就是以序列密碼加密體制為基礎(chǔ)的數(shù)字通信保密系統(tǒng)框圖。從上圖中可以看出，這個(gè)數(shù)字通信保密系統(tǒng)的主要組成包括八個(gè)部分，分別是：信源編／解碼單元、加密運(yùn)算器、加密密碼序列產(chǎn)生單元、密碼同步控制單元、密碼同步插入電路、密碼同步檢測(cè)與提取電路、解密運(yùn)算器和信道傳輸設(shè)備。下面我們將重點(diǎn)介紹一下與語(yǔ)音加密關(guān)系最為密切的加密運(yùn)算器和密碼序列產(chǎn)生單元以及密碼同步部分。

二、加密運(yùn)算器和密碼序列產(chǎn)生單元

在由序列密碼體制構(gòu)成的保密設(shè)備中，加密運(yùn)算器一般采用異或運(yùn)算器件，它將信源編碼送來(lái)的二進(jìn)制數(shù)字序列與密碼序列產(chǎn)生單元送來(lái)的密碼序列進(jìn)行異或運(yùn)算，產(chǎn)生的密文序列送到密碼同步信號(hào)插入電路，再根據(jù)密碼同步方案的要求，在密文序列前（或定時(shí)）插入密碼同步信號(hào)，再傳送到信道傳輸設(shè)備。

密碼序列產(chǎn)生單元的主要功能是產(chǎn)生用于加密或解密的密碼序列，它是數(shù)字語(yǔ)音加密系統(tǒng)中保密可靠性的核心部分。

1、密碼流發(fā)生器KSG　

集群通信系統(tǒng)的密碼流發(fā)生器KSG就是一個(gè)密碼序列　產(chǎn)生單元，實(shí)現(xiàn)加密要用到在KSG中運(yùn)行的某一種加密算法，產(chǎn)生密碼序列。KSG有兩個(gè)輸入值：初始值（IV）和加密密鑰（CK）。KSG輸出一個(gè)密碼流比特序列，稱為密碼序列，可對(duì)每一個(gè)時(shí)隙的控制和業(yè)務(wù)數(shù)據(jù)進(jìn)行加密141。KSG語(yǔ)音加密框圖采用的是國(guó)際標(biāo)準(zhǔn)加密算法IDEA，如圖所示。

上圖中可以看出，IDEA加密模塊和IV寄存器構(gòu)成了密鑰序列發(fā)生器，這里IDEA的輸入為加密密鑰CK和IV或密文的返回值，其輸出為密碼序列，它與編碼后的數(shù)字語(yǔ)音數(shù)據(jù)異或得到密文，IV送入同步幀生成器，最終作為同步幀（SF）的一部分發(fā)送至接收端。

2、密碼同步　

密碼同步包括密碼同步控制單元，密碼同步信號(hào)插入、檢測(cè)與提取電路。

（1）密碼同步控制單元

密碼同步控制單元產(chǎn)生密碼同步信號(hào)。這個(gè)信號(hào)一方面要送到本端的密碼序列產(chǎn)生單元對(duì)其置入新的初態(tài)，另一方面還要送到密碼同步信號(hào)插入電路，插入到密文序列流的相應(yīng)位置，傳送到通信的接收端，更新解密密碼序列產(chǎn)生單元的初態(tài)，實(shí)現(xiàn)加解密雙方的密碼同步。

本文里的同步幀包括同步頭和消息密鑰，同步頭使用了巴克碼，而消息密鑰為密鑰流發(fā)生器KSG的初始變量IV。同步頭的選擇十分重要，一方面要求在密文中同步頭出現(xiàn)的概率極小，以防止誤同步；另一方面要求識(shí)別這個(gè)同步頭盡量簡(jiǎn)單。

（2）密碼同步信號(hào)插入電路和密碼同步信號(hào)檢測(cè)與提取電路

密碼同步信號(hào)插入電路是依據(jù)密碼同步控制單元送來(lái)的同步啟動(dòng)信號(hào)將密碼同步信號(hào)插人到密文信息流的相應(yīng)位置，比如，插入密文信息流的前面或信息幀的某些字節(jié)，插入方法分為普通插入和幀挪用。普通插入就是把同步幀插入到密文信息幀中，這種方法會(huì)降低比特傳輸率；而幀挪用是用同步幀取代某些恢復(fù)語(yǔ)音信號(hào)時(shí)不太重要的信息幀，這種方法會(huì)導(dǎo)致語(yǔ)音質(zhì)量的下降。密碼同步信號(hào)檢測(cè)與提取電路是在接收端對(duì)信道傳輸設(shè)備送來(lái)的密文數(shù)字流（包括密碼同步信號(hào)）進(jìn)行實(shí)時(shí)檢測(cè)，一旦發(fā)現(xiàn)有密碼同步信號(hào)，就將其從信息流中提取出來(lái)，并將其中的消息密鑰送解密密碼序列產(chǎn)生單元，對(duì)其狀態(tài)進(jìn)行更新。

集群通信系統(tǒng)應(yīng)用于不同的用戶，就需要不同的安全等級(jí)，像公安，政府機(jī)關(guān)，軍隊(duì)和國(guó)家安全部門等用戶，對(duì)通信的保密性要求非常高，所以集群通信系統(tǒng)語(yǔ)音加密的研究是非常重要的。由于國(guó)外現(xiàn)有的集群通信系統(tǒng)中的語(yǔ)音加密算法大部分是保密的，所以我們?cè)谑褂脟?guó)外的集群系統(tǒng)時(shí)，并不清楚其保密性能是否完善，是否安全。因此對(duì)集群通信系統(tǒng)語(yǔ)音加密的研究對(duì)于我國(guó)集群系統(tǒng)的構(gòu)建和完善具有極其重要的意義。

admin

收藏 海報(bào)分享