專利名稱:多功能數(shù)字加密電話的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種多功能數(shù)字加密電話,屬于通信技術(shù)領(lǐng)域。
背景技術(shù):
現(xiàn)今使用的普通電話機(其結(jié)構(gòu)如圖1所示)無論是傳統(tǒng)的脈沖、音頻兼容電話機,還是ISDN數(shù)字電話機,或者是基于VOIP技術(shù)的IP電話,在其通信線路上傳播的都是明碼的模擬或數(shù)字信號。非法竊聽者只需把電氣性能相匹配的通信終端設(shè)備接入到合法的通信線路上就能完整截獲通信信息。
發(fā)明內(nèi)容
本發(fā)明以防止竊聽為目的而提出一種多功能數(shù)字加密電話。在信號的傳輸環(huán)節(jié)增加一些功能單元,如A/D轉(zhuǎn)換器、數(shù)據(jù)壓縮單元、加密算法單元、調(diào)制解調(diào)器、解密算法單元、數(shù)據(jù)減壓單元、D/A轉(zhuǎn)換器等,通過這些功能單元,將模擬形式的語音信息轉(zhuǎn)化成數(shù)字形式的語音信息,經(jīng)過數(shù)據(jù)壓縮和數(shù)據(jù)加密后再通過調(diào)制解調(diào)器加載到AB線(電話線)上。由于加密算法具有擾亂和擴散功能,使被傳輸?shù)恼Z音信息變成表面上看起來無規(guī)則無意義的亂碼信息,讓竊聽者無法達到監(jiān)聽的目的,從而實現(xiàn)了信息安全和保密功能。
本發(fā)明的技術(shù)解決方案;其結(jié)構(gòu)是包括濾波電路、第一A/D、D/A轉(zhuǎn)換器、編碼聲碼器解碼單元,第二A/D、D/A轉(zhuǎn)換器、功率放大囂、液晶顯示模塊、DSP、控制面板、調(diào)制解調(diào)器。它們間的連接關(guān)系是濾波電路的輸入端接麥克風(fēng)的輸出端,濾波電路的輸出端接第一A/D、D/A轉(zhuǎn)換器的輸入端,第一A/D、D/A轉(zhuǎn)換器的輸出端接編碼聲碼器解碼單元的輸入端,編碼聲碼器解碼單元的輸出端接第二A/D、D/A轉(zhuǎn)換器的輸入端,編碼聲碼器解碼單元的輸出/入端接DSP的第一輸入/出端,DSP的第二輸入/出端接液晶顯示器的輸出/入端,DSP的第三輸入/出端接調(diào)制解調(diào)器的輸出/入端,DSP的第四輸入/出端接控制面板的輸出/入端,第二A/D、D/A轉(zhuǎn)換器的輸出端接功率放大囂的輸入端,功率放大囂的輸出端接發(fā)聲器,調(diào)制解調(diào)器的輸出/入端接通信線路的輸入/出端。
本發(fā)明的優(yōu)點a.引入數(shù)據(jù)加密技術(shù)大大增強了電話通信的保密性;b.將AMBE聲碼器輸出的語音數(shù)據(jù)再通過一個使用統(tǒng)計學(xué)方法的數(shù)據(jù)壓縮單元進行處理,使語音數(shù)據(jù)的熵冗余達到最小,從而進一步降低了語音通信時的碼率。c.獨特的密鑰認證體系。d.由于采用了數(shù)字調(diào)制解調(diào)、數(shù)字傳輸技術(shù),使保密電話機具有網(wǎng)絡(luò)接入功能。終端用戶可以通過撥號方式利用網(wǎng)絡(luò)設(shè)備和“耳麥”等語音設(shè)備進行保密電話業(yè)務(wù)。
附圖1是現(xiàn)有電話機產(chǎn)品的基本工作原理示意圖。
附圖2是數(shù)字加密電話的系統(tǒng)結(jié)構(gòu)框圖。
附圖3是數(shù)字加密電話的基本實施方案框圖。
附圖4是語音部分電路原理圖。
附圖5是TMS320F2812片內(nèi)集成了硬件實現(xiàn)的SPI串行接口,可直接與AMBE2000的主機接口部分連接的電路原理圖。
圖中的1是麥克風(fēng)、2是濾波電路、3是第一A/D、D/A轉(zhuǎn)換器(芯片型號AD73311)、4是數(shù)字語音編解碼單元(AMBE2000-10),5是第二A/D、D/A轉(zhuǎn)換器(芯片型號AD73311)、6是功率放大器(LM386N-1)、7是液晶顯示器(Truly公司點陣式液晶顯示模塊M12864-7A4)、8是數(shù)字信號處理器DSP(型號Texas Instruments TMS320F2812)、9是控制面板、10是調(diào)制解調(diào)器(NI-EM56R-2,采用美國Rockwell(Conexant)的主控芯片)、11是通信線路。
具體實施例方式
對照附圖2,其結(jié)構(gòu)包括濾波電路2、第一A/D、D/A轉(zhuǎn)換器3、數(shù)字語音編解碼單元4,第二A/D、D/A轉(zhuǎn)換器5、功率放大囂6、液晶顯示模塊7、DSP 8、控制面板9、調(diào)制解調(diào)器10。它們間的連接關(guān)系是濾波電路2的輸入端接麥克風(fēng)1的輸出端,濾波電路2的輸出端接第一A/D、D/A轉(zhuǎn)換器3的輸入端,第一A/D、D/A轉(zhuǎn)換器3的輸出端接數(shù)字語音編解碼單元4的輸入端,數(shù)字語音編解碼單元4的輸出端接第二A/D、D/A轉(zhuǎn)換器5的輸入端,編碼聲碼器解碼單元4的輸出/入端接數(shù)字信號處理器DSP 8的第一輸入/出端,數(shù)字信號處理器DSP 8的第二輸入/出端接液晶顯示器7的輸出/入端,數(shù)字信號處理器DSP 8的第三輸入/出端接調(diào)制解調(diào)器10的輸出/入端,數(shù)字信號處理器DSP 8的第四輸入/出端接控制面板9的輸出/入端,第二A/D轉(zhuǎn)換D/A器5的輸出端接功率放大囂6的輸入端,功率放大囂6的輸出端接發(fā)聲器,調(diào)制解調(diào)器10的輸出/入端接通信線路11的輸入/出端。
工作過程電話聽筒傳入的語音信號由濾波電路2處理后,經(jīng)第一A/D、D/A轉(zhuǎn)換器3轉(zhuǎn)換成數(shù)字信號,由數(shù)字語音編解碼單元4,將碼率大幅度降低。再由數(shù)字信號處理器DSP壓縮、加密算法進行處理,將數(shù)據(jù)中的冗余降到最低并加密成密文,并加上糾錯碼,最后由調(diào)制解調(diào)器10將數(shù)據(jù)發(fā)送出去。對方話機的調(diào)制解調(diào)器將數(shù)據(jù)接收下來,再由數(shù)字信號處理器DSP將接收到的數(shù)據(jù)進行解密,解壓縮,再由數(shù)字語音編解碼單元4、第二A/D、D/A轉(zhuǎn)換器5轉(zhuǎn)換和放大還原成聲音。
語音算法采用AMBE(Advanced Multi-Band Excitation)改進型多帶激勵算法。所謂多帶激勵,就是將語音譜按基音頻率分成若干個帶,對各帶信號分別判斷是濁音還是清音,然后根據(jù)各帶是濁音還是清音,采用不同的激勵信號產(chǎn)生其合成信號,然后將各帶信號相加,形成全帶合成語音。
對照附圖3,數(shù)字加密電話采用AMBE(Advanced Multi-Band Excitation)技術(shù),即將語音譜按基音頻率分成若干個帶,對各個帶的信號中清音/濁音(V、UV)分別處理,最后將各個帶信號疊加,形成全帶合成語音。具體地分成兩個并行工作的過程a.)送話過程如下由CPU控制A/D轉(zhuǎn)換器,將模擬形式的語音信號轉(zhuǎn)換成數(shù)字形式的語音信號,形成數(shù)據(jù)流,由編碼聲碼器解碼單元4中的聲碼器進行AMBE算法處理,然后按照設(shè)定的加密算法(如DES算法、RSA算法、RKM算法等)對數(shù)據(jù)流進行加密,再經(jīng)過數(shù)字信號處理器DSP中的數(shù)據(jù)壓縮單元,將數(shù)據(jù)流壓縮成適合于調(diào)制解調(diào)器(Modem)工作的帶寬范圍,壓縮后的數(shù)據(jù)流最后經(jīng)過調(diào)制解調(diào)器Modem調(diào)制后加載到電話線上。b.)受話過程如下由Modem將電話線上傳輸?shù)男畔⒔庹{(diào)后還原成數(shù)據(jù)流,經(jīng)過數(shù)據(jù)解壓單元后流經(jīng)解密算法單元,CPU按照設(shè)定的解密算法對數(shù)據(jù)流解密,再經(jīng)過AMBE聲碼器處理后,形成全帶合成語音數(shù)據(jù)流,最后經(jīng)過D/A轉(zhuǎn)換器還原成模擬形式的語音信號。
加密過程中需要密鑰設(shè)定和認證a.)公鑰認證;b.)雙音頻傳輸、確認;c.)認證中心。公鑰認證類似于SIM卡認證體系,密鑰存放在SIM卡中,這需要龐大的數(shù)據(jù)管理中心,同時需要話機增加讀卡功能,在初始階段不適宜推廣。雙音頻傳輸、確認方式實現(xiàn)起來較為方便。主叫方在與被叫方(主被叫雙方均安裝數(shù)字加密電話機并開通來電顯示功能的前提下)建立第一次呼叫連接的時候,由主叫方保密電話機的CPU控制Modem發(fā)送一串雙音頻信息(如“#*#*#*#*”等)給被叫方的電話機,并將自己的數(shù)字證書用對方的公鑰加密傳遞給被叫方,請對方用私鑰解密用以確認身份。在對方確認后,被叫方話機的CPU控制Modem發(fā)送相應(yīng)的雙音頻信息回發(fā)給主叫方話機,并將自己的數(shù)字證書用主叫方的公鑰加密后回發(fā)給主叫方話機。這樣主被叫雙方便確認了身份。這時主叫方的CPU運行程序產(chǎn)生一個隨機數(shù),用對方公鑰加密后傳遞給被叫方。此時被叫方的CPU也運行程序產(chǎn)生一個隨機數(shù),用主叫方的公鑰加密后回發(fā)給主叫方話機。雙方話機用對方的話機發(fā)送來的隨機數(shù)和自己CPU產(chǎn)生的隨機數(shù)按固定規(guī)則合成成為此次通話的臨時密鑰。
對照圖4,A/D轉(zhuǎn)換器和D/A轉(zhuǎn)換器(AD73311芯片),它是16位線性量化PCM編解碼器,它的采樣速率可以達到32kHz、16位數(shù)據(jù),且具有較好的聲音質(zhì)量,因而可配合AMBE2000使用。外圍電路由用戶接口電路和傳聲器、聽筒等組成。用戶接口電路主要由音頻功率放大器(型號LM386)實現(xiàn)。
對照附圖5,主機部分采用32位定點高速數(shù)字信號處理器DSP,最高工作頻率150M。DSP片內(nèi)內(nèi)置128K*16位FLASH,存放用戶程序,F(xiàn)LASH可加密。DSP片內(nèi)內(nèi)置18K*16位SRAM,片外最大可擴展512K*16位SRAM。滿足語音實時處理的需要。TMS320F2812片內(nèi)集成了硬件實現(xiàn)的SPI串行接口,直接與AMBE2000的主機接口部分連接。全部器件的工作電壓均為3.3V。
數(shù)據(jù)壓縮部分采用LZW數(shù)據(jù)壓縮算法。數(shù)據(jù)加密部分采用AES高級加密標準算法。糾錯部分采用漢明碼(Hamming Code)或BCH碼。
權(quán)利要求
1.多功能數(shù)字加密電話,其特征是包括濾波電路、第一A/D、D/A轉(zhuǎn)換器3、數(shù)字語音編解碼單元,第二A/D、D/A轉(zhuǎn)換器、功率放大囂、液晶顯示模塊、DSP、控制面板、調(diào)制解調(diào)器;它們間的連接關(guān)系是濾波電路的輸入端接麥克風(fēng)的輸出端,濾波電路的輸出端接第一A/D、D/A轉(zhuǎn)換器的輸入端,第一A/D、D/A轉(zhuǎn)換器的輸出端接數(shù)字語音編解碼單元的輸入端,數(shù)字語音編解碼單元的輸出端接第二A/D、D/A轉(zhuǎn)換器的輸入端,編碼聲碼器解碼單元的輸出/入端接數(shù)字信號處理器DSP的第一輸入/出端,數(shù)字信號處理器DSP的第二輸入/出端接液晶顯示器7的輸出/入端,數(shù)字信號處理器DSP的第三輸入/出端接調(diào)制解調(diào)器的輸出/入端,數(shù)字信號處理器DSP的第四輸入/出端接控制面板的輸出/入端,第二A/D轉(zhuǎn)換D/A器的輸出端接功率放大器的輸入端,功率放大囂的輸出端接發(fā)聲器,調(diào)制解調(diào)器的輸出/入端接通信線路的輸入/出端。
2.根據(jù)權(quán)利要求1所述的多功能數(shù)字加密電話,其特征是由CPU控制A/D轉(zhuǎn)換器,將模擬形式的語音信號轉(zhuǎn)換成數(shù)字形式的語音信號,形成數(shù)據(jù)流,由編碼聲碼器解碼單元中的聲碼器進行AMBE算法處理,然后按照設(shè)定的加密算法(如DES算法、RSA算法、RKM算法)對數(shù)據(jù)流進行加密,再經(jīng)過數(shù)字信號處理器DSP中的數(shù)據(jù)壓縮單元,將數(shù)據(jù)流壓縮成適合于調(diào)制解調(diào)器工作的帶寬范圍,壓縮后的數(shù)據(jù)流最后經(jīng)過調(diào)制解調(diào)器調(diào)制后加載到電話線上,完成送話過程;由調(diào)制解調(diào)器將電話線上傳輸?shù)男畔⒔庹{(diào)后還原成數(shù)據(jù)流,經(jīng)過數(shù)字信號處理器DSP中的數(shù)據(jù)壓縮單元后流經(jīng)解密算法單元,CPU按照設(shè)定的解密算法(如DES算法、RSA算法、RKM算法)對數(shù)據(jù)流解密,再經(jīng)過編碼聲碼器解碼單元中的聲碼器處理后,形成全帶合成語音數(shù)據(jù)流,最后經(jīng)過D/A轉(zhuǎn)換器還原成模擬形式的語音信號,完成受話過程。
3.根據(jù)權(quán)利要求1、2所述的多功能數(shù)字加密電話,其特征是數(shù)據(jù)流加密是對密鑰設(shè)定和認證,所述的密鑰設(shè)定和認證包括是公鑰認證;雙音頻傳輸、確認;認證中心,其中公鑰認證是將密鑰存放在SIM卡中;雙音頻傳輸、確認是主叫方在與被叫方建立第一次呼叫連接的時候,由主叫方保密電話機的CPU控制Modem發(fā)送一串雙音頻信息給被叫方的電話機,并將自己的數(shù)字證書用對方的公鑰加密傳遞給被叫方,請對方用私鑰解密用以確認身份;在對方確認后,被叫方話機的CPU控制Modem發(fā)送相應(yīng)的雙音頻信息回發(fā)給主叫方話機,并將自己的數(shù)字證書用主叫方的公鑰加密后回發(fā)給主叫方話機。
全文摘要
本發(fā)明涉及的是一種多功能數(shù)字加密電話,其結(jié)構(gòu)是包括濾波電路、第一A/D、D/A轉(zhuǎn)換器、編碼聲碼器解碼單元,第二A/D、D/A轉(zhuǎn)換器、功率放大囂、液晶顯示模塊、DSP、控制面板、調(diào)制解調(diào)器。本發(fā)明的優(yōu)點a.引入數(shù)據(jù)加密技術(shù)大大增強了電話通信的保密性;b.將AMBE聲碼器輸出的語音數(shù)據(jù)再通過一個使用統(tǒng)計學(xué)方法的數(shù)據(jù)壓縮單元進行處理,使語音數(shù)據(jù)的熵冗余達到最小,從而進一步降低了語音通信時的碼率。c.獨特的密鑰認證體系。d.由于采用了數(shù)字調(diào)制解調(diào)、數(shù)字傳輸技術(shù),使保密電話機具有網(wǎng)絡(luò)接入功能。終端用戶可以通過撥號方式利用網(wǎng)絡(luò)設(shè)備和“耳麥”等語音設(shè)備進行保密電話業(yè)務(wù)。
文檔編號H04K1/02GK1909574SQ200610041168
公開日2007年2月7日 申請日期2006年8月9日 優(yōu)先權(quán)日2006年8月9日
發(fā)明者袁家斌, 高原 申請人:南京航空航天大學(xué)