本發(fā)明涉及通信安全�,具體涉及語(yǔ)音通信的安全技術(shù)。
背景技術(shù):
在模擬語(yǔ)音通訊的過(guò)程中語(yǔ)音內(nèi)容是可能被監(jiān)聽(tīng)的���,為建立安全信道�����,一般需要對(duì)語(yǔ)音進(jìn)行加密和進(jìn)行協(xié)商密碼��。
對(duì)于語(yǔ)音進(jìn)行加密:當(dāng)前市場(chǎng)上較多的產(chǎn)品����,如通話(huà)加密器/Scramber����,其原理與本發(fā)明實(shí)現(xiàn)原理相同����。但是其密碼是固定的�,即只能在同樣(密碼)的產(chǎn)品中進(jìn)行加密通訊�。
對(duì)于協(xié)商密碼:因?yàn)橛懈鞣N數(shù)據(jù)噪聲的干擾,通常在模擬語(yǔ)音信號(hào)中準(zhǔn)確的傳遞數(shù)字信號(hào)是不可能的�,因此需要DTMF信號(hào)傳遞密碼(Dual Tone Multi Frequency)。
在實(shí)際使用語(yǔ)音通話(huà)的過(guò)程中除了撥號(hào)��,會(huì)不斷地使用到話(huà)機(jī)上的鍵盤(pán)�����。比如我們?cè)诓樵?xún)?cè)捹M(fèi)時(shí)��,服務(wù)臺(tái)會(huì)提示“按1��,按2……”�,而服務(wù)商獲取該信息的方式就是就是DTMF信號(hào),雙音多頻�����,由高頻群和低頻群組成,高低頻群各包含4個(gè)頻率��。一個(gè)高頻信號(hào)和一個(gè)低頻信號(hào)疊加組成一個(gè)組合信號(hào)�,代表一個(gè)數(shù)字。DTMF信號(hào)有16個(gè)編碼�。按一連串的充值卡密碼為手機(jī)充值,同樣是這個(gè)道理�����。
雖然DTMF帶來(lái)便利��,但DTMF也帶來(lái)了麻煩����。利用DTMF信號(hào),不需要破解就能還原內(nèi)容���。聲音本質(zhì)是波��,僅需要對(duì)錄音文件中的雙音頻撥號(hào)音進(jìn)行掃描����,掃描出信號(hào)后���,即可呈現(xiàn)出音頻文件中的按鍵順序�����。因此在該通訊過(guò)程中是可以被監(jiān)聽(tīng)和竊取的。例如在掃描到一個(gè)1209Hz和770Hz的疊加信號(hào)后,數(shù)字1就被解析出來(lái)了�。
再者,根據(jù)CCITT的建議�,國(guó)際上采用的多種頻率為697Hz、770Hz�����、852Hz�、941Hz、1209Hz�、1336Hz、1477Hz和1633Hz等8種�。用這8種頻率可形成16種不同的組合,從而代表16種不同的數(shù)字或功能鍵����。
因此,在現(xiàn)有的模擬語(yǔ)音通訊技術(shù)中普遍存在以下兩方面的問(wèn)題:
1.安全:不對(duì)語(yǔ)音加密就進(jìn)入運(yùn)營(yíng)商的信道是不安全的����,在加密的過(guò)程中固定密鑰的發(fā)送也不能從根源上解決這一問(wèn)題��,按照CCITT的建議��,所有的DTMF信號(hào)都可以被反解為明文�����。所以同樣��,使用固定編碼表的DTMF信號(hào)���,當(dāng)固定編碼表失效后,傳遞的信息也容易被竊取��。在密碼失效后����,整個(gè)加密信道都將暴露。
2.性能:如要在手機(jī)端使用軟件對(duì)音頻進(jìn)行實(shí)時(shí)的加解碼���,則必將造成效率的下降���,通話(huà)質(zhì)量也將受到影響
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有模擬語(yǔ)音通訊技術(shù)在安全和性能方面所存在的問(wèn)題���,需要一種高安全、性能開(kāi)銷(xiāo)小的模擬語(yǔ)音通訊技術(shù)���。
為此�,本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種主動(dòng)協(xié)商式加密模擬語(yǔ)音通信方法��,該通信方法能夠?qū)崿F(xiàn)語(yǔ)音信號(hào)在當(dāng)前移動(dòng)通訊(非安全信道)不被竊聽(tīng)且整個(gè)實(shí)現(xiàn)過(guò)程性能開(kāi)銷(xiāo)小���。
為了達(dá)到上述目的,本發(fā)明提供的主動(dòng)協(xié)商式加密模擬語(yǔ)音通信方法�,其通過(guò)DTMF協(xié)商密碼,并在基礎(chǔ)的非安全信道中傳遞密碼����,進(jìn)行身份鑒別及建立安全信道,在安全信道中進(jìn)行加密通訊�����。
優(yōu)選的�,所述語(yǔ)音通信方法中由DTMF進(jìn)行協(xié)商倒頻點(diǎn),并基于該倒頻點(diǎn)進(jìn)行傅里葉變換實(shí)現(xiàn)頻域倒頻加密通訊�����。
優(yōu)選的,所述語(yǔ)音通信方法中使用隨機(jī)倒頻點(diǎn)���,該倒頻點(diǎn)隨機(jī)范圍同時(shí)滿(mǎn)足DTMF的傳輸要�����。
優(yōu)選的����,所述語(yǔ)音通信方法中通過(guò)隨機(jī)加密撥號(hào)的方式���,獲取按鍵信息����,并以該按鍵信息作為隨機(jī)種子生成隨機(jī)倒頻點(diǎn)���,且以隨機(jī)倒頻點(diǎn)對(duì)應(yīng)的頻率作為DTMF信號(hào)發(fā)送倒頻點(diǎn)��。
優(yōu)選的�,所述語(yǔ)音通信方法中包括如下步驟:
(1)DTMF協(xié)商密碼;
發(fā)送方使用隨機(jī)加密撥號(hào)的方式���,根據(jù)撥號(hào)用戶(hù)點(diǎn)擊隨機(jī)加密撥號(hào)鍵��,以按鍵信息作為隨機(jī)種子生成隨機(jī)倒頻點(diǎn)F�����;并使用該頻率作為DTMF信號(hào)將倒頻點(diǎn)發(fā)送給接收方�;
(2)獲取待發(fā)送音頻信號(hào)����;
(3)倒頻加密處理;
3.1)對(duì)待發(fā)送音頻信號(hào)��,取出長(zhǎng)為N幀的信號(hào)��;
3.2)使用使用F頻率對(duì)長(zhǎng)為N幀的信號(hào)進(jìn)行FFT����,將其變換到頻域上�����,在頻域上進(jìn)行頻率的遷移;
3.3)利用IFFT回到時(shí)域上�����;
3.4)將變換后的數(shù)據(jù)回寫(xiě)��,恢復(fù)至完整的音頻信號(hào)����;
(4)將經(jīng)處理倒頻加密的音頻信號(hào)發(fā)送至至接收方。
本發(fā)明提供的主動(dòng)協(xié)商式加密模擬語(yǔ)音通信方案�����,使用較低功耗協(xié)商密碼����,并使用該密碼對(duì)語(yǔ)音信息進(jìn)行加解密,能夠?qū)崿F(xiàn)語(yǔ)音信號(hào)在當(dāng)前移動(dòng)通訊(非安全信道)不被竊聽(tīng)���,有效解決現(xiàn)有技術(shù)所存在的問(wèn)題���。
附圖說(shuō)明
以下結(jié)合附圖和具體實(shí)施方式來(lái)進(jìn)一步說(shuō)明本發(fā)明。
圖1為本發(fā)明實(shí)例中進(jìn)行主動(dòng)協(xié)商式加密模擬語(yǔ)音通信的流程圖����。
具體實(shí)施方式
為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段�、創(chuàng)作特征��、達(dá)成目的與功效易于明白了解��,下面結(jié)合具體圖示�����,進(jìn)一步闡述本發(fā)明����。
本方案在進(jìn)行模擬語(yǔ)音通信時(shí),使用較低功耗協(xié)商密碼�,并在基礎(chǔ)的非安全信道中傳遞密碼,進(jìn)行身份鑒別及建立安全信道�,在安全信道中進(jìn)行加密通訊。由此保證當(dāng)前移動(dòng)通訊(非安全信道)不被竊聽(tīng)且將相應(yīng)的軟件性能開(kāi)銷(xiāo)控制在最小值����。
對(duì)于本方案中的語(yǔ)音加密原理如下:
本方案中對(duì)音頻信號(hào)�,使用F頻率進(jìn)行傅里葉變換實(shí)現(xiàn)頻域倒頻加密通訊。頻域倒頻加密技術(shù)��,主要就是利用倒頻器來(lái)進(jìn)行語(yǔ)音加密,即通過(guò)搬移語(yǔ)音信號(hào)的頻譜����,將低頻部分的語(yǔ)音頻譜搬移到頻帶的上部,將高頻部分的語(yǔ)音頻譜搬移到頻帶的下部����。
由于針對(duì)聲音信號(hào),可以通過(guò)FFT(傅里葉變換)將其變換到頻域上��,在頻域上進(jìn)行頻率的遷移��,然后利用IFFT(逆傅里葉變換)回到時(shí)域上�����,則聲音信號(hào)的頻率從300~3400變?yōu)?300+F)~(3400+F)���,其中的F與信號(hào)的抽樣頻率(即采用頻率)有關(guān)���,且F被稱(chēng)為倒頻點(diǎn)。
對(duì)于本方案中的密碼協(xié)商原理:
由于本方案中使用F頻率進(jìn)行傅里葉變換實(shí)現(xiàn)頻域倒頻加密通訊���,本方案中使用DTMF進(jìn)行協(xié)商F頻率的值�����。
其中�,密鑰設(shè)計(jì)格式:設(shè)最小可倒頻點(diǎn)為2632,最大可倒頻點(diǎn)為3900���,則隨機(jī)選取2632~3900之間整數(shù)作為倒頻點(diǎn)��。
針對(duì)上述的原理����,以下通過(guò)一實(shí)例方案來(lái)說(shuō)明主動(dòng)協(xié)商式加密模擬語(yǔ)音通信的實(shí)現(xiàn)過(guò)程��。
一���、語(yǔ)音加密方案���。
人耳能夠接收的聲音的頻率從300~3400HZ;對(duì)于在此頻率區(qū)間外的聲音���,人耳無(wú)法識(shí)別���。
由于語(yǔ)音信號(hào)的變化比較緩慢,所以可以將聲音信號(hào)分成20~30ms每段的幀�����,在每幀內(nèi)����,可以認(rèn)為聲音信號(hào)滿(mǎn)足頻譜穩(wěn)定。從而使用FFT���,利用分幀的方法����,可以把語(yǔ)音信號(hào)變換到頻域上�,在頻域上對(duì)語(yǔ)音信號(hào)進(jìn)行操作。
在實(shí)際使用中�,如果采用帶移倒頻加密方式,則必須事先精確地規(guī)定什么時(shí)間并使用哪一種組合的載波��。一個(gè)密匙決定一個(gè)載頻���,選定的一個(gè)密匙就對(duì)應(yīng)一個(gè)頻率��。
為此���,通常采用的辦法是循環(huán)帶移倒頻����,即由每一個(gè)密匙決定載波的一個(gè)排列次序用密匙來(lái)作為隨機(jī)數(shù)發(fā)生器的預(yù)置���,按約定好的時(shí)間間隔選用不同的載波�。每一載波使用的典型時(shí)間大約為10-20ms�����。由于載波的變化將非常頻繁�,所以在無(wú)線(xiàn)電通信的接收設(shè)備與發(fā)射設(shè)備之間必須要實(shí)現(xiàn)載頻的同步切換,由此使得接收方避免因沒(méi)有在指定的時(shí)刻改變載頻頻率而導(dǎo)致系統(tǒng)不能正常工作�����。
作為舉例���,對(duì)于一段給定長(zhǎng)度N的信號(hào)S����,利用FFT將其變換到頻域上后得到信號(hào)P;P的長(zhǎng)度也為N���;P中編號(hào)為I(I<=N/2時(shí))��,當(dāng)I大于N/2時(shí),根據(jù)對(duì)稱(chēng)性�,I點(diǎn)的頻率與N-I點(diǎn)的頻率相同。P中點(diǎn)值表示原信號(hào)在此點(diǎn)頻率處的分量大小���。通過(guò)FFT將其變換到頻域上�,在頻域上進(jìn)行頻率的搬移��,然后利用IFFT變換回到時(shí)域上��,則聲音信號(hào)的頻率從300~3400變?yōu)?300+F)~(3400+F)����。
對(duì)應(yīng)的,使用該算法逆向的操作則實(shí)現(xiàn)語(yǔ)音的解密��。
二����、DTMF協(xié)商密碼方案。
本實(shí)例中采用相應(yīng)DTMF編碼器進(jìn)行密碼協(xié)商����。該DTMF編碼器基于兩個(gè)二階數(shù)字正弦波振蕩器����,一個(gè)用于產(chǎn)生行頻�����,一個(gè)用于產(chǎn)生列頻���。向DSP裝入相應(yīng)的系數(shù)和初始條件�,就可以只用兩個(gè)振蕩器產(chǎn)生所需的八個(gè)音頻信號(hào)��。
由于典型的DTMF信號(hào)頻率范圍是700~1700Hz��。同時(shí)�,由于CCITT規(guī)定每秒最多按10個(gè)鍵,即每個(gè)鍵時(shí)隙最短為100MS����,其中音頻實(shí)際持續(xù)時(shí)間至少為45MS,不大于55MS����,時(shí)隙的其他時(shí)間內(nèi)保持靜默���,因此按鍵產(chǎn)生雙音頻信號(hào)時(shí),相繼的兩個(gè)信號(hào)間隔一段時(shí)間�����;解碼器利用這個(gè)時(shí)間識(shí)別出雙音頻信號(hào)����,并轉(zhuǎn)換成對(duì)應(yīng)的數(shù)字信息��,而且要識(shí)別出間隙信息�。
據(jù)此,本實(shí)例中選取8000Hz作為采樣頻率���,基于8000Hz的采樣頻率����,能夠確保系統(tǒng)獲取DTMF信息����,并且靈敏反應(yīng),由于通常手機(jī)一次按鍵在100ms以上,這樣在用戶(hù)在連續(xù)按鍵時(shí)能夠取得正確信息����。
在此基礎(chǔ)上,本實(shí)例中使用隨機(jī)倒頻點(diǎn)�,該倒頻點(diǎn)隨機(jī)范圍同時(shí)滿(mǎn)足DTMF的傳輸要求,也滿(mǎn)足語(yǔ)音加密過(guò)程中倒FFT過(guò)程的值域����。
具體的為,本實(shí)例中使用隨機(jī)加密撥號(hào)的方式��,根據(jù)撥號(hào)用戶(hù)點(diǎn)擊隨機(jī)加密撥號(hào)鍵��,以按鍵信息作為隨機(jī)種子生成隨機(jī)倒頻點(diǎn)�����,例如生成隨機(jī)數(shù)字為2758��,則使用2758的頻率作為DTMF信號(hào)將倒頻點(diǎn)發(fā)送給接收方��,接收方手機(jī)接受該倒頻點(diǎn)后開(kāi)始加密語(yǔ)音通信����。
由此���,本實(shí)例中進(jìn)行主動(dòng)協(xié)商式加密模擬語(yǔ)音通信的整體流程如下(參見(jiàn)圖1):
(1)DTMF協(xié)商密碼;
發(fā)送方手機(jī)使用隨機(jī)加密撥號(hào)的方式����,根據(jù)撥號(hào)用戶(hù)點(diǎn)擊隨機(jī)加密撥號(hào)鍵,以按鍵信息作為隨機(jī)種子生成隨機(jī)倒頻點(diǎn)F�����;并使用該頻率作為DTMF信號(hào)將倒頻點(diǎn)發(fā)送給接收方手機(jī)���。
(2)處理音信信號(hào);
發(fā)送方手機(jī)利用DAC處理時(shí)長(zhǎng)為P的音頻信號(hào)����。
(3)加密處理;
3.1)對(duì)處理得到的DAC處理時(shí)長(zhǎng)為P的音頻信號(hào)���,取出長(zhǎng)為N幀的信號(hào)���;
3.2)使用使用F頻率對(duì)長(zhǎng)為N幀的信號(hào)進(jìn)行FFT(傅里葉變換),將其變換到頻域上���,在頻域上進(jìn)行頻率的遷移�;
3.3)利用IFFT(逆傅里葉變換)回到時(shí)域上;
3.4)將變換后的數(shù)據(jù)回寫(xiě)��,恢復(fù)至完整的音頻信號(hào)���。
(4)將經(jīng)處理倒頻加密的音頻信號(hào)發(fā)送至運(yùn)營(yíng)商����,由其傳輸至接收方手機(jī)�����。
由上實(shí)例可知�,本實(shí)例通過(guò)將頻域倒頻加密通訊與DTMF密碼協(xié)商相結(jié)合,在此基礎(chǔ)上具體采用生成隨機(jī)密碼自動(dòng)通過(guò)DTMF發(fā)送�,不需要用戶(hù)按鍵,從而有效實(shí)現(xiàn)語(yǔ)音信號(hào)在當(dāng)前移動(dòng)通訊(非安全信道)不被竊聽(tīng)��。
以上顯示和描述了本發(fā)明的基本原理��、主要特征和本發(fā)明的優(yōu)點(diǎn)���。本行業(yè)的技術(shù)人員應(yīng)該了解�����,本發(fā)明不受上述實(shí)施例的限制��,上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本發(fā)明的原理����,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn)�,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等效物界定�����。