本發(fā)明屬于移動(dòng)通訊的信息安全領(lǐng)域,尤其涉及面向?qū)χv系統(tǒng)的端到端語(yǔ)音加密裝置和加密方法。
背景技術(shù):
現(xiàn)今的社會(huì)飛速發(fā)展,犯罪的形式和方式越來(lái)越靈活多變,而且犯罪分子反偵察能力有所加強(qiáng),這樣給我們的武警邊防的偵察破案提出了更高的要求。武警邊防外出查案和抓犯罪嫌疑人時(shí),指揮官只能通過(guò)對(duì)講系統(tǒng)進(jìn)行指揮和聯(lián)絡(luò)。但是對(duì)講系統(tǒng)明文通話的安全保密性差,通話內(nèi)容極易被人從空中截獲監(jiān)聽,嚴(yán)重影響作戰(zhàn)任務(wù)的順利執(zhí)行,故保密性和安全性是現(xiàn)有對(duì)講系統(tǒng)需要解決的重要內(nèi)容之一。
申請(qǐng)?zhí)枮?00810132259.6提出了一種端到端語(yǔ)音加密方法、裝置及系統(tǒng),該發(fā)明中處于通話狀態(tài)的主叫雙方接收密鑰管理服務(wù)器通過(guò)短消息的方式發(fā)送密鑰信息,并依據(jù)密鑰消息實(shí)現(xiàn)加密通話。該發(fā)明需要密鑰管理服務(wù)器,成本高昂,難以被一般用戶所接受,而且通過(guò)短消息的方式發(fā)送密鑰,密鑰容易被截獲,安全強(qiáng)度低。
申請(qǐng)?zhí)枮?00810068567.7提出了一種語(yǔ)音加密方法、解密方法、加解密方法及移動(dòng)終端,將得到待發(fā)送的語(yǔ)音數(shù)據(jù)幀周期性地向加密模塊傳輸,加密模塊對(duì)接收到的語(yǔ)音數(shù)據(jù)幀進(jìn)行加密后,發(fā)送加密的語(yǔ)音數(shù)據(jù),通過(guò)解密模塊對(duì)接收的語(yǔ)音數(shù)據(jù)進(jìn)行解密后播放。該發(fā)明只對(duì)語(yǔ)音數(shù)據(jù)幀進(jìn)行加密而沒(méi)有進(jìn)行身份驗(yàn)證,容易受到第三方攻擊。且該發(fā)明進(jìn)行密鑰協(xié)商,即密鑰是固定的。這樣的加密極易遭受暴力破解,是不安全的。
申請(qǐng)?zhí)枮?00610113226.9提出了一種基于移動(dòng)通信網(wǎng)絡(luò)的端到端加密方法和加密系統(tǒng),該發(fā)明采用流密碼體制進(jìn)行端到端加密,采用密鑰管理中心對(duì)整個(gè)保密系統(tǒng)進(jìn)行密鑰管理,根據(jù)密鑰管理中心分發(fā)的密鑰生成加密密鑰流/或解密密鑰流,通過(guò)異或算法對(duì)明文/密文的語(yǔ)音數(shù)據(jù)進(jìn)行加密/解密。該發(fā)明需要專門的密鑰管理中心,需高昂的成本;采用異或算法,加密強(qiáng)度較低,容易遭受攻擊。
申請(qǐng)?zhí)枮?01110173832.X提出了一種集群呼叫語(yǔ)音加密的方法、終端和系統(tǒng),主被叫所有成員終端在加密呼叫建立過(guò)程中分別通過(guò)基站子系統(tǒng)BBS向密鑰分配服務(wù)器KDS獲取本次加密通話的會(huì)話密鑰,進(jìn)入加密通話后,主被叫所有成員終端在通話過(guò)程中都使用同一會(huì)話密鑰對(duì)發(fā)送的語(yǔ)音幀進(jìn)行加密,對(duì)接收的語(yǔ)音幀進(jìn)行解密。該發(fā)明只對(duì)語(yǔ)音數(shù)據(jù)幀進(jìn)行加密,容易受到第三方攻擊。且該發(fā)明采用向密鑰服務(wù)器申請(qǐng)密鑰的方式,即密鑰是固定的。這樣的加密極易遭受暴力破解,是不安全的。
申請(qǐng)?zhí)枮?01410160782.5提出了被叫終端、主叫終端、語(yǔ)音通信方法及系統(tǒng),該發(fā)明是在主叫終端或被叫終端本地實(shí)現(xiàn)對(duì)原始語(yǔ)音數(shù)據(jù)進(jìn)行加密,并將加密后的語(yǔ)音數(shù)據(jù)通過(guò)端到端傳輸業(yè)務(wù)通道直接發(fā)送給對(duì)端,從而實(shí)現(xiàn)主叫終端和被叫終端之間的語(yǔ)音通話全程加密。該發(fā)明是對(duì)原始語(yǔ)音數(shù)據(jù)直接做加密擾碼處理,加密強(qiáng)度太低,容易被破解,安全保密性不夠。
因此,現(xiàn)有技術(shù)存在缺陷,需要進(jìn)一步改進(jìn)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決現(xiàn)有技術(shù)加密強(qiáng)度低的技術(shù)問(wèn)題,提供一種面向?qū)χv系統(tǒng)的端到端語(yǔ)音加密裝置和加密方法,其面向所有的對(duì)講系統(tǒng),滿足對(duì)講系統(tǒng)用戶端到端安全通信的需求。
首先,本發(fā)明提供一種面向?qū)χv系統(tǒng)的端到端語(yǔ)音加密裝置,具體技術(shù)方案如下:
一種面向?qū)χv系統(tǒng)的端到端語(yǔ)音加密裝置,包括:
語(yǔ)音采集播放模塊,采集和播放通話雙方的語(yǔ)音;
語(yǔ)音壓縮編碼解碼模塊,對(duì)發(fā)送的音頻數(shù)據(jù)進(jìn)行壓縮編碼以及對(duì)接收的音頻數(shù)據(jù)進(jìn)行解碼還原;
加解密處理模塊,對(duì)傳輸?shù)恼Z(yǔ)音數(shù)據(jù)進(jìn)行加密和解密處理,并在每次會(huì)話時(shí)進(jìn)行動(dòng)態(tài)密鑰更換,實(shí)現(xiàn)一次通話一次密鑰;
數(shù)據(jù)傳輸處理模塊,用于對(duì)音頻數(shù)據(jù)進(jìn)行發(fā)送和接收,并通過(guò)調(diào)用加解密處理模塊實(shí)現(xiàn)音頻數(shù)據(jù)的加解密。
較佳地,所述語(yǔ)音采集播放模塊包括錄音單元和放音單元,錄音單元完成音頻數(shù)據(jù)的采集并寫入緩存,放音單元讀取解碼的音頻數(shù)據(jù)進(jìn)行播放。
較佳地,所述語(yǔ)音壓縮編碼解碼模塊包括語(yǔ)音壓縮編碼模塊和語(yǔ)音解碼模塊,語(yǔ)音壓縮編碼模塊采用低速率語(yǔ)音處理方法,將音頻數(shù)據(jù)進(jìn)行壓縮編碼轉(zhuǎn)換變?yōu)榈退俚恼Z(yǔ)音信息,語(yǔ)音解碼模塊將已壓縮的語(yǔ)音信息解壓解碼還原成語(yǔ)音信息。
較佳地,所述加解密處理模塊包括加密處理模塊和解密處理模塊,加密處理模塊對(duì)要發(fā)送的音頻數(shù)據(jù)進(jìn)行加密;解密處理模塊對(duì)接收到的加密的音頻數(shù)據(jù)進(jìn)行解密。
較佳地,數(shù)據(jù)傳輸模塊包括糾錯(cuò)編譯碼模塊、交織解交織模塊、加擾解擾模塊和調(diào)制解調(diào)模塊,其中:
糾錯(cuò)編譯碼模塊,用于對(duì)輸入的信息流進(jìn)行糾錯(cuò)編碼處理以及對(duì)接收的信息流進(jìn)行糾錯(cuò)譯碼處理;
交織解交織模塊,用于對(duì)編碼后的信息序列的分布進(jìn)行打亂處理以及對(duì)接收到的信息序列進(jìn)行分布轉(zhuǎn)換;
加擾解擾模塊,調(diào)用加密處理模塊的密鑰對(duì)編碼交織后的信息序列進(jìn)行加密加擾處理;以及調(diào)用解密處理模塊的密鑰對(duì)解交織解碼后的信息序列進(jìn)行解密解擾處理;
調(diào)制解調(diào)模塊,用于對(duì)加擾后的信息序列進(jìn)行調(diào)制發(fā)送到無(wú)線信道以及對(duì)無(wú)線信道接收的數(shù)據(jù)包進(jìn)行解調(diào)處理。
其次,本發(fā)明提供一種加密裝置對(duì)應(yīng)的加密方法,具體技術(shù)方案如下:
一種面向?qū)χv系統(tǒng)的端到端語(yǔ)音加密方法,包括如下步驟:
3)發(fā)送步驟
S101:對(duì)講終端A發(fā)起通話;
S102:語(yǔ)音采集模塊采集語(yǔ)音信息并將其轉(zhuǎn)換為數(shù)字信息;
S103:語(yǔ)音壓縮編碼模塊對(duì)采集的數(shù)字信息進(jìn)行壓縮編碼;
S104:數(shù)據(jù)傳輸處理模塊對(duì)壓縮編碼后的語(yǔ)音信息進(jìn)行糾錯(cuò)編碼處理;
S105:數(shù)據(jù)傳輸處理模塊對(duì)糾錯(cuò)編碼后的信息序列進(jìn)行交織即對(duì)分布進(jìn)行打亂處理;
S106:數(shù)據(jù)傳輸處理模塊調(diào)用加密處理模塊的密鑰對(duì)編碼交織后的信息序列進(jìn)行加密加擾處理;
S107:數(shù)據(jù)傳輸處理模塊對(duì)加擾后的信息序列進(jìn)行數(shù)字調(diào)制并發(fā)送到無(wú)線信道;
4)接收步驟
S201:對(duì)講終端B用戶接收無(wú)線信道的數(shù)據(jù)信息,并通過(guò)同步判斷是否為語(yǔ)音數(shù)據(jù)信息;
S202:數(shù)據(jù)傳輸處理模塊對(duì)無(wú)線信道接收的數(shù)據(jù)包進(jìn)行解調(diào)處理;
S203:數(shù)據(jù)傳輸處理模塊調(diào)用解密處理模塊的密鑰對(duì)解調(diào)后的信息序列進(jìn)行解密解擾處理;
S204:數(shù)據(jù)傳輸處理模塊對(duì)解密解擾后的信息序列進(jìn)行解交織即分布轉(zhuǎn)換;
S205:數(shù)據(jù)傳輸處理模塊對(duì)解交織后的信息進(jìn)行糾錯(cuò)譯碼;
S206:語(yǔ)音解碼模塊對(duì)糾錯(cuò)譯碼后的數(shù)據(jù)進(jìn)行解碼還原成語(yǔ)音音頻數(shù)據(jù);
S207:語(yǔ)音播放模塊讀取語(yǔ)音編碼解碼模塊進(jìn)行解碼后的音頻數(shù)據(jù),并轉(zhuǎn)換成模擬語(yǔ)音進(jìn)行播放。
上述步驟中,當(dāng)每次語(yǔ)音傳輸信道建立時(shí),加解密處理模塊會(huì)調(diào)用數(shù)據(jù)加密標(biāo)準(zhǔn)算法動(dòng)態(tài)產(chǎn)生密鑰,保證一次一密的高強(qiáng)度加密性能。
較佳地,對(duì)講終端A與對(duì)接終端B之間設(shè)有中繼器,步驟S107中發(fā)送到無(wú)線信道的數(shù)據(jù)信號(hào)經(jīng)由中繼器轉(zhuǎn)發(fā)后,再由步驟S201接收。
與現(xiàn)有技術(shù)相比,本發(fā)明具有如下有益效果:
(1)本發(fā)明不依賴對(duì)講系統(tǒng)的型號(hào)和模式,任意可以互通的對(duì)講系統(tǒng)之間都可以采用本發(fā)明進(jìn)行保密語(yǔ)音通信,可以實(shí)現(xiàn)與任意對(duì)講系統(tǒng)的即插即用,應(yīng)用范圍十分廣泛,且能夠簡(jiǎn)便地實(shí)現(xiàn)高強(qiáng)度加密,符合市場(chǎng)需求;
(2)本發(fā)明采用數(shù)據(jù)加密標(biāo)準(zhǔn)算法加密,算法安全性較高,且用戶密鑰由用戶管理,采用一次一密的方式進(jìn)行加密,可以抵抗任何竊聽和破解,能夠高效避免各種安全隱患,可靠性較高;
(3)本發(fā)明能夠作為一個(gè)獨(dú)立的功能模塊完全獨(dú)立于通信系統(tǒng),不直接接入信道,大大降低了應(yīng)用限制,同時(shí)具有高安全性和低延遲等優(yōu)點(diǎn),適合大規(guī)模推廣應(yīng)用;
(4)本發(fā)明以一個(gè)通用型即插即用模塊解決了廣大對(duì)講系統(tǒng)的通信安全問(wèn)題,具有廣闊的應(yīng)用市場(chǎng)。
附圖說(shuō)明
圖1是本發(fā)明工作原理示意圖;
圖2是本發(fā)明一實(shí)施例的工作流程示意圖;
圖3是本發(fā)明另一實(shí)施例的工作流程示意圖。
具體實(shí)施方式
由于現(xiàn)有對(duì)講系統(tǒng)通信中明文極易被竊取監(jiān)聽和截獲,本發(fā)明一種面向?qū)χv系統(tǒng)的端到端語(yǔ)音加密方法和裝置通過(guò)高強(qiáng)度的數(shù)字化加密方法,提高語(yǔ)音的保密性和可靠性,可在語(yǔ)音通信過(guò)程中采用數(shù)據(jù)加密標(biāo)準(zhǔn)算法加密,算法安全性較高,且用戶密鑰由用戶管理,采用一次一密的方式進(jìn)行加密,可以抵抗任何竊聽和破解,能夠高效避免各種安全隱患。
請(qǐng)參閱圖1,本面向?qū)χv系統(tǒng)的端到端語(yǔ)音加密方法和裝置,其包括依次連接的語(yǔ)音采集播放模塊,其通過(guò)錄音單元和放音單元采集和播放通話雙方的語(yǔ)音,并將其轉(zhuǎn)換為數(shù)字信息,一方面通過(guò)錄音單元將采集的語(yǔ)音數(shù)據(jù)寫入緩存,一方面讀取解碼的數(shù)據(jù)輸入放音單元進(jìn)行播放;語(yǔ)音編碼解碼模塊,其通過(guò)語(yǔ)音壓縮編碼單元和語(yǔ)音解碼單元對(duì)采集播放模塊的語(yǔ)音數(shù)據(jù)進(jìn)行壓縮編碼和解碼還原;數(shù)據(jù)傳輸處理模塊通過(guò)調(diào)用加解密處理模塊對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行加密和解密。
請(qǐng)一并參閱圖2,本發(fā)明一種面向?qū)χv系統(tǒng)的端到端語(yǔ)音加密方法具體包括以下步驟:
1)發(fā)送步驟
步驟一、對(duì)講終端A用戶按下Ptt,發(fā)起通話;
步驟二、語(yǔ)音采集播放模塊采集語(yǔ)音信息并將其轉(zhuǎn)換為數(shù)字信息;
步驟三、語(yǔ)音壓縮編碼解碼模塊對(duì)采集的數(shù)字信息進(jìn)行壓縮編碼;
步驟四、數(shù)據(jù)傳輸處理模塊對(duì)壓縮編碼后的語(yǔ)音信息進(jìn)行糾錯(cuò)編碼處理;
步驟五、數(shù)據(jù)傳輸處理模塊對(duì)糾錯(cuò)編碼后的信息序列進(jìn)行交織即對(duì)分布進(jìn)行打亂處理;
步驟六、數(shù)據(jù)傳輸處理模塊調(diào)用加密處理模塊的密鑰對(duì)編碼交織后的信息序列進(jìn)行加密加擾處理;
步驟七、數(shù)據(jù)傳輸處理模塊對(duì)加擾后的信息序列進(jìn)行數(shù)字調(diào)制并發(fā)送到無(wú)線信道;
2)接收步驟
步驟一、對(duì)講終端B用戶接收無(wú)線信道的數(shù)據(jù)信息,并通過(guò)同步判斷是否為語(yǔ)音數(shù)據(jù)信息;
步驟二、數(shù)據(jù)傳輸處理模塊對(duì)無(wú)線信道接收的數(shù)據(jù)包進(jìn)行解調(diào)處理;
步驟三、數(shù)據(jù)傳輸處理模塊調(diào)用解密處理模塊的密鑰對(duì)解調(diào)后的信息序列進(jìn)行解密解擾處理;
步驟四、數(shù)據(jù)傳輸處理模塊對(duì)解密解擾后的信息序列進(jìn)行解交織即分布轉(zhuǎn)換;
步驟五、數(shù)據(jù)傳輸處理模塊對(duì)解交織后的信息進(jìn)行糾錯(cuò)譯碼;
步驟六、語(yǔ)音壓縮編碼解碼模塊對(duì)糾錯(cuò)譯碼后的數(shù)據(jù)進(jìn)行解碼還原成語(yǔ)音音頻數(shù)據(jù);
步驟七、語(yǔ)音采集播放模塊讀取語(yǔ)音編碼解碼模塊進(jìn)行解碼后的音頻數(shù)據(jù),并轉(zhuǎn)換成模擬語(yǔ)音進(jìn)行播放。
當(dāng)每次語(yǔ)音傳輸信道建立時(shí),加解密模塊會(huì)調(diào)用數(shù)據(jù)加密標(biāo)準(zhǔn)算法動(dòng)態(tài)產(chǎn)生密鑰,保證一次一密的高強(qiáng)度加密性能。
請(qǐng)參閱圖3,是本發(fā)明的另一實(shí)施例的工作示意圖,與圖2的區(qū)別是,對(duì)講終端A發(fā)送到無(wú)線信道的數(shù)據(jù)信號(hào)經(jīng)由中繼轉(zhuǎn)發(fā)后,再由對(duì)講終端B接收,可以提高通信質(zhì)量和通信距離。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi),根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。