便携式手机防窃听系统研究与设计

王　喆，战显辉，林少峰，陶　波

(西安通信学院,西安　710106)



工程与应用

便携式手机防窃听系统研究与设计

王喆，战显辉，林少峰，陶波

(西安通信学院,西安710106)

摘要：针对目前GSM网络仅支持空中接口加密问题，提出采用模拟语音扰频和时域置乱双重加密等技术实现手机端到端语音加密的方案，并设计采用便携式即插即用语音扰频外置装置，为手机涉密语音通信提供安全保障。

关键词：保密通信；端到端加密；语音加密中图分类号：TN929.5

文献标识码：A

文章编号：1673-5692(2016)03-326-03

0引言

根据解放军四总部颁发的《关于进一步规范基层工作指导和管理秩序若干规定》，“在符合保密要求的前提下，军队人员在课外活动时间、休息日、节假日等个人支配时间，可以使用手机(含智能手机)，可以通过个人移动终端或者军营网吧使用互联网。”[1]而当前通过手机通信引起的信息泄漏时有发生，被窃听的风险也越来越大，特别是“棱镜门”事件说明迫切需要实现移动终端语音的安全传输，维护国家及军队涉密信息的安全。

现有GSM(global system for mobile communication，全球移动通信系统)系统仅支持空中接口加密，信息在台站内部链路上并不加密，这无疑增加了被窃听的风险。目前市场上出现的德国、以色列、瑞典的语音加密模块，普遍不具备抗移动通信系统中语音压缩编码的能力，都只能通过移动通信系统的数据通道进行传输，这类技术存在着延时、跨网不能互连互通等缺陷。

本文提出了一种针对移动终端(手机)的端到端语音加密方案，采用模拟语音扰频和时域置乱双重加密、FPGA硬件设计等技术，设计便携式即插即用语音扰频装置，为提高手机语音通信的安全性，降低被窃听风险，增强军队涉密信息的安全性，提供了参考和借鉴。

1系统方案设计

1.1总体结构设计

整个语音加密通信总体架构如图1所示，由密钥协商模块、语音加密模块和同步算法模块三部分组成。加密时，首先运行密钥协商模块，移动终端两端协商语音加密的密钥；接着运行语音加密模块，对语音信号按特定方式进行加密；最后运行同步算法模块，将加密后的语音信号加上同步信息后输出。

图1　端到端语音加密通信总体结构图

语音解密通信总体架构见图2，由密钥协商模块、同步算法模块和语音解密模块三部分组成。其中各模块的功能与加密过程相对应。语音解密时，首先运行密钥协商模块，协商语音加密的密钥；接着运行语音信号同步模块，对同步信息位置进行更新；最后运行语音解密算法模块，将信号解密后输出。

图2　端到端语音解密通信总体结构图

1.2加解密外置装置设计

通过端到端加密系统进行语音通话，通话双方必须同时使用相同的加解密装置。通过对市场上的手机进行调研发现，目前市场主流手机都有耳麦接口，而且国家有关部门正在对其物理类型进行统一标准制定。基于以上考虑，将语音加密模块外置于耳麦，如图3所示。

图3　系统应用部署

考虑到FPGA芯片在运算速度、性能稳定性、开发工具、制造成本以及测试方面的优点[2]，语音外置加解密模块以FPGA芯片为核心实现，如图4所示。

图4　加解密外置设计示意图

当系统经过密钥协商后，双方建立加解密通道，来自麦克风的模拟信号经过模数转换进入加密模块加密，进行信息同步后，通过数模转换经麦克风输入手机，最终经过手机声码器处理后发射给基站。当手机接收到语音信号需要解密时，加密信号首先传输到耳机中模数转换模块转换成数字信号，经同步测试后，输入到解密模块进行解密，解密后的信号还要通过数模转换后，由耳机最终输出恢复后的语音信号。

1.3系统硬件结构设计

手机端到端语音加密系统基于FPGA芯片实现，如图5所示。系统主要包括FPGA处理器模块，PROM模块，电源模块，数模转换模块、时钟模块以及加解密外置装置，并增加一组标准语音输入、输出接口与手机及耳麦连接。其中电源模块包括充电电路、过充保护电路和电压比较电路等，主要用于电源管理，作为FPGA处理器模块、数模转换模块、PROM存储器等模块的电源；时钟模块为FPGA处理器模块、数模转换模块提供精确定时脉冲；PROM模块用于存储FPGA处理器的程序；标准语音输入/输出接口模块为标准插入式3.5mm语音输入/输出接口。

图5　手机端到端语音加密系统硬件结构图

2系统关键技术实现

2.1抗RPE-LTP压缩编码的语音加解密算法

为保持语音信号的语音特性，从而不影响GSM系统的RPE-LTP声码器对语音信号进行正常压缩编码，本系统针对还没有转换成语音信号的数字信号进行加密，以保证在接收端能够恢复出原来的语音信号。首先将A/D输出的信号分解为符合手机声码器编解码要求的单位帧，然后采用合适的加密矩阵[3]对其依次进行频域置乱和时域置乱，最终再将置乱后的单位帧按其分组合成类语音信号，合成后的信号再送入手机声码器进行压缩编码后，通过手机发射给相应基站，整个加密流程如图6所示。解密流程正好相反，当手机接收到需要解密的信号后，首先通过声码器进行解码，然后进行分解为单位帧，再依次进行频域置乱和时域置乱解密，最终再将置乱解密后的单位帧按其分组合成语音信号，从而恢复出原始语音信号。

图6　GSM系统语音信号加密流程

频域置乱时，先将单位帧进行分组，然后分组进行快速傅立叶变换。被置乱的序列是对快速傅立叶变换后产生的频谱序列，在语音频率范围，即300～3400 Hz范围内取若干个点构成的。置乱后，再对的频谱序列做反快速傅立叶变换，得到时域序列，再进行时域置乱。为使语音信号经加密后可较好的恢复，置乱时单位帧长选取20ms，分组长度选取20或25[4]。

2.2系统同步算法实现

对于一个通信系统而言，接收端的同步是一个必须考虑的问题，是能正确恢复出原始语音信号的关键。本系统在频域置乱的单位帧的起始位置插入同步帧，以完成语音信号的同步。同步帧选用对GSM系统的声码器不敏感的正弦波序列，使得经过声码器压缩编码后的信号波形不会发生较大改变，由于正弦波序列自相关函数峰值等参数符合作为同步帧的要求[5]，因而可以实现语音信号的精确同步。

在同步信号获取方面，取巴克码作为同步符号。与同步头法、跳频同步法、发射参考信号法、匹配滤波器法等相比，滑动相关法简单实用，本系统采用滑动相关法进行同步信号的获取。当接收电路首次捕捉到与同步码相同的码元后，即按码同步周期对接收的下一帧相应位码元进行检测，判断其是否符合同步码插入规律，若符合，则对接收的下一帧相应位码元再进行检测，判断其是否符合同步码插入规律，以此类推，如果连续检测十帧以上码元均符合同步码规律，则电路进入同步状态；如果接收电路捕捉不到符合同步码规律的码元，则将接收到的码元向右滑动一位，按码同步周期对接收的下一帧相应位码元进行检测，判断其是否符合同步码插入规律，若不符合则继续滑动，以此类推直至找到同步码。

2.3实验研究

按照以上移动终端(手机)的端到端语音加密方案，设计的便携式即插即用语音扰频装置硬件如图7所示。该系统具有3.5 mm的标准语音输入、输出圆形接口，包括耳麦的标准耳机输入接口、标准麦克输入接口和手机的标准语音输入、输出接口。

图7　便携式即插即用语音扰频装置硬件

系统主要技术指标如下：分别基于GSM网内、GSM和CDMA网间进行语音通话测试，语音剩余平均可懂度<1%；语音解密后的平均可懂度>98%；跨网通信接通率>98%；设备连续可通话时间>4小时；语音输入/输出接口为标准插入式3.5 mm。

通过实验研究表明，本系统具有加密效果好，解密语音恢复度高，通话延迟小的特点，跨网可以互联互通，同时提供标准插入式语音输入/输出接口和充电接口，可满足不同型号手机间的通用性要求。

3结语

本文针对当前GSM网络仅支持空中接口加密的问题，提出了一种端到端语音加密方案，并对加解密外置装置进行了设计，可实现手机端到端语音加密通信，设备即插即用，加密强度大，解密语音可懂度高，通话延迟小，网络兼容性、拓展性强，无需对手机和核心网络结构进行改造，不依赖于具体手机型号。因此，可广泛应用于军事、政治、外交等领域，为涉密通信业务提供安全保障。

参考文献：

[1]周自横. 开放更要注意保密[N].《中国国防报》，2015.

[2]齐建玲，庄士霞.基于FPGA的模糊PID控制器的设计[J].《北华航天工业学院学报》，2011.

[3]陈瑶瑶，郝建华，张子博.基于DCT变换的端到端语音加密算法[J].《电子测量技术》，2015.

[4]周世健，齐宏飞，蒋誊，杨晓辉.抗RPE-LTP压缩编码的语音加密算法[J].《计算机工程》，2008.

[5]王经星，孔维祥，高一．面向移动通信网络的语音安全传输系统[J].《信息网络安全》，2013.

Research and Design of Portable Anti-Eavesdropped System for Mobile Phone

WANG Zhe, ZHAN Xian-hui,LIN Shao-feng TAO Bo

(Xi’an Communications Institute, Xi’an 710106, China)

Abstract:The analog speech scrambling and time domain randomizing encryption technologies are used to solve the GSM network air interface lacking of encryption.A scheme of end-to-end voice encryption and a design of a portable external device to scramble voice signals are put forward to improve the security of mobile phone communication.

Key words:Communication Security；end-to-end encryption； voice encryption

doi:10.3969/j.issn.1673-5692.2016.03.020

收稿日期：2016-01-25

修订日期：2016-05-30

基金项目：陕西省自然科学基金“便携式手机防窃听加密技术研究及设备研制”(2014JM2-6097)

作者简介

王喆(1973—)，女，陕西西安人，主要研究方向信息与网络安全;

E-mail：1508742835@qq.com

战显辉(1993—),男，山东威海人，主要研究方向为网络安全；

林少锋(1978—)，男，福建漳州人，主要研究方向为网络安全；

陶波(1979—)，上海人，主要研究方向为软件应用。