专利名称:抗声码器压缩的端到端语音加密装置与方法
技术领域:
本发明涉及全球移动通信系统(GSM,Global System of Mobile communication)中的端到端安全通信领域,具体是一种在GSM移动通信系统传统语音通道上实现的抗声码器压缩的端到端语音加密装置与方法。
背景技术:
GSM是由国际电信联盟标准组织制定的基于时分多址方式的蜂窝移动通信标准,可提供话音、数据、短消息及无线上网等业务,在欧洲及我国率先得到应用,获得了极大成功。目前中国GSM网络已覆盖全国绝大部分城镇,成为国民经济各行各业重要的通信手段。
随着GSM网络的飞速发展,大量涉及商业以及个人的敏感信息需要通过GSM手机传递。对于GSM手机通信这个开放的电子通信系统,GSM手机与基站间通过无线空中传输,通信的保密性差。GSM系统语音通信本身提供了一套安全管理功能,但其安全功能是不完整和不彻底的,存在着单向鉴权,A5加密算法脆弱和基站后语音透明传输等安全隐患;同时GSM本身系统的加密是由运营商控制的,系统实施复杂。为了保证通信的信息安全,需要采用额外加密的方法对传输的信息进行加密保护。无线通信网络一般采用空中接口加密和端到端加密两种方式。空中接口加密只对手机和基站间无线信道上的信息传输进行加密保护,数据容易被窃听和盗取。而端到端加密对从信源到信宿所有链路的全程进行加密保护,适合语音和数据的端到端的安全传输,具有较高的安全保密性。
移动语音端到端加密需要在终端信源处理部分进行加密才能达到端到端的安全。移动通信可以承载语音和数据业务,所以语音传输有传统语音通道的语音传输和数据通道的语音传输(走电路交换链路数据通道或者GPRS上的IP协议通道),因而端到端的移动保密语音通信也有这两个通道的方法。语音通道加密的优点是延迟较小,并可与现有的移动网络的各种业务很好地融合(如电话卡和各种套餐),在现有的广大用户中有很好的普及性。数据通道加密的优点是由于避开了RPE-LTP声码器,因而易于实现保密话音通信。但数据通道加密语音传输具有以下的缺点a)建立连接和运用自动重传机制造成的延时过大问题无法克服;b)数据通道在各区域移动网络之间存在互用性的问题;c)数据通道方式需要在运营商开通数据业务,而且两端不能使用现有的电话卡套餐等业务。
直接在语音通道上进行语音信号加密处理会使得加密后的信号不具有语音的特征,难以有效通过GSM系统的规则脉冲激励长时预测(RPE-LTP,Regular PulseExcited-Long Term Prediction)声码器。RPE-LTP声码器是一种基于混合参数压缩编码算法,通过提取输入语音的声音模型参数来进行压缩,然后传输压缩后的参数,而在接收端通过这些参数恢复出来原有的语音。一般接收端恢复出来的语音在语音特性上是跟原有语音基本一致的,但在波形上与原有语音有差异。正是这个原因限制了一般有线网络上的比特扰乱加密方法在GSM语音通道上使用。
目前已有关于对手机的语音和数据进行加密的方法。如中国专利申请号为98108859.7的发明提出了一种新的通讯加密方法,但其主要是侧重于端到端密钥的协商过程。该方法的主要内容是主叫方终端利用网络发来的随机数生成加密密钥,该加密密钥通过呼叫建立消息发送到被叫方终端,使两端用户在通讯时可以使用相同的密钥对通话信息进行加/解密。申请号为200410030771的发明描述了一种基于GSM数据通道上的IP语音包进行加密传输来实现手机语音加密的方法。申请号为200410021689.2的发明提供了一种GSM网络语音和数据业务的端到端加密方法。通过增加一个通用的外置终端保密装置,外置终端保密装置通过蓝牙技术与支持蓝牙数据通信功能的GSM移动台连接,可实现GSM网络话音和数据业务的端到端加密。申请号为200410024248的发明仅仅描述了一个在模拟通道上进行语音置乱加密的模型和方法,对具体的抗声码器压缩没有做深入的分析;申请号为200410013706的发明描述了仅适用于公共电话交换网络的采用信息隐藏的方法来进行加密语音传输的方法,没考虑在GSM上的声码器压缩的影响因素。
从调研结果看,目前已有的专利大多都集中在对手机加密模型、方法、框架方面进行申请保护,而且多集中在数据通道传输语音的模式方面。针对语音通道抗声码器压缩的新型语音加密方法目前尚未查询到公开的专利。而本发明描述的一种GSM语音通道的抗声码器压缩的端到端加密传输装置与方法,通过将加密后的语音数据经正交多载波调制方式调制成可以通过GSM声码器的波形,实现的语音加密过程延迟低,语音可懂度高,语音质量好,能适应全GSM网络,不存在网络兼容问题,能适应运营商不同的语音资费收费政策。
发明内容
技术问题本发明的目的是通过GSM网络语音通道来实现抗声码器压缩的端到端语音加密装置与方法,提出了一种基于正交多载波调制的抗GSM RPE-LTP13Kbps全速率声码器压缩的端到端加密装置与方法,即抗声码器压缩的端到端语音加密装置与方法,结合低码率压缩模块、同步模块和密钥协商模块,在不需开通额外业务的前提下,实现简洁、快速、安全、低成本的GSM端到端安全语音通信装置。
技术方案抗声码器压缩的端到端语音加密装置的一个单向加密过程包括发送端加密模块和接收端解密模块;发送端加密模块包括低码率压缩模块、加密模块、正交多载波调制模块、第一载波生成器模块、第一密钥管理协商模块和第一同步模块;接收端解密模块包括正交多载波解调模块、第二载波生成器模块、解密模块、低码率解压缩模块、第二密钥管理协商模块和第二同步模块;其中,低码率压缩模块的输入端接原发送手机的A/D编码模块的输出端,低码率压缩模块和密钥管理协商模块的输出端接加密模块的输入端,加密模块、载波生成器模块、同步模块的输出端接正交多载波调制模块的输入端,正交多载波调制模块的输出端接原发送手机的第一RPE-LTP声码器的输入端;接收端解密模块由正交多载波解调模块、第二载波生成器、解密模块、低码率解压缩模块、第二密钥管理协商模块和第二同步模块组成,其中,正交多载波解调模块的输入端分别接第二载波生成器、第二同步模块和原接收手机的第二RPE-LTP声码器的输出端,正交多载波解调模块和第二密钥管理协商模块的输出端接解密模块的输入端,解密模块的输出端接低码率解压缩模块的输入端,低码率解压缩模块的输出端为接收手机的D/A解码模块的输入端。
采用正交多载波调制方法建立端到端的传输通道实现加密语音通信;从手机A/D量化编码模块过来的线性PCM数字语音是标准的8KHz采样,13bit量化的数据,这个数据经过低码率压缩模块压缩之后,首先变成为低码率的压缩码流;压缩后的码流通过加密模块进行加密处理后,送到正交多载波调制模块,通过与第一载波生成器模块生成的载波进行调制,形成能穿透声码器压缩的传输信号波形,然后送回到手机的基带处理芯片的第一RPE-LTP声码器进行RPE-LTP压缩编码,再送到信道编码模块进行信道编码等其他操作,最后通过手机天线送出;在手机接收端,从天线下来的信号经过信道解码模块、第二RPE-LTP声码器处理后,首先送到接收端解密模块的正交多载波解调模块上,与本地的第二载波生成器模块一起进行解调处理;解调出来的信号经过解密模块解密,送到低码率解压缩模块,恢复出来线性PCM的8KHz采样,13bit量化数字语音的数据,最后送到手机里面的D/A解码模块,形成解密语音流。
低码率压缩模块和低码率解压缩模块配对使用,将输入的8KHz,13bit的PCM语音用AMBE编码算法压缩成低于2.4K的码流,或者将压缩后的码流用AMBE解码算法解压缩为8KHz,13bit的PCM语音信号。加密模块和解密模块配对使用,模块内的加解密算法采用增强加密标准的AES数字加密算法,或者是基于比特流加密的RC4算法。
第一载波生成器模块、第二载波生成器模块和正交多载波调制模块、正交多载波解调模块结合在一起来实现对压缩后语音码流的正交多载波调制传输和解调过程;这个正交多载波传输过程有两种实现模式;一种是与第一载波生成器模块、或第二载波生成器模块生成的载波直接调制解调来完成;另外一种方法就是采用正交频分复用算法来快速实现。
采用正交多载波调制方法建立端到端的传输通道时,采用正交频分复用来实现快速正交多载波调制和解调,正交多载波采用的子载波频率低于1500Hz,各子载波上调制方式采用QPSK调制方式。
采用正交频分复用来实现快速正交多载波调制和解调时,首先将输入的码流做串并转换,然后填充到指定的载波点上,而其他载波点上填0值,同时为保证快速傅立叶变换FFT运算出来的是实数,需要保证做快速傅立叶变换FFT和快速反傅立叶变换IFFT之前的数据基于中心点前后共轭偶对称;采用快速反傅立叶变换IFFT和快速傅立叶变换FFT的变换来实现正交多载波的调制和解调。
加密语音通信两端需要采用第一密钥管理协商模块、第二密钥管理协商模块来实现通信两端的密钥同步和密钥更新管理;密钥交换过程由通信两方经迪夫-哈夫曼密钥协商机制来完成。
加密语音通信两端还需要同步模块来实现加密帧的同步;在每一帧开头加上一个训练同步序列,该同步序列在时域中包含前后两个相同的部分;取一个同步符号包含两个周期的正弦波或者方波,正弦波或者方波的频率为300Hz到500Hz之间;在接收端,对接收到的前后两半的样值点做相关运算并累加,得到的峰值点就是同步起始点;发送端对每个加密后的正交多载波帧加上同步序列,而在接收端,相应的同步序列被去掉。
从手机A/D量化编码模块过来的线性PCM数字语音是标准的8KHz采样,13bit量化的数据,这个数据经过低码率压缩模块压缩之后,首先变成为低码率的压缩码流,一般低于2.4Kbps。这样在20ms的GSM语音内,用小于48bit的码就可以有效表示语音信息了。压缩后的码流通过加密模块进行加密处理后,送到正交多载波调制模块,通过与载波生成器生成的载波进行调制,形成能穿透声码器压缩的传输信号波形,然后送回到手机的基带处理芯片的RPE-LTP声码器进行RPE-LTP压缩编码,再送到信道编码模块进行信道编码等其他操作,最后通过手机天线送出。
在手机接收端,从天线下来的信号经过信道解码模块、RPE-LTP声码器等处理后,首先送到接收端解密模块的正交多载波解调模块上,与本地的载波生成器一起进行解调处理。解调出来的信号经过解密模块解密,送到低码率解压缩模块,恢复出来线性PCM的8KHz采样,13bit量化数字语音的数据,最后送到手机里面的D/A解码模块,形成解密语音流。在手机发送接收两端,对应的密钥管理协商模块和同步模块完成通话两端的密钥协商和加密帧同步的过程。
低码率压缩模块和低码率解压缩模块配对使用,采用压缩码率较低的AMBE编码算法,将输入的8KHz,13bit的PCM语音压缩成低于2.4Kbps的码流,或者将压缩后的码流解压为8KHz,13bit的PCM语音信号。AMBE编码算法是多带激励编码算法的一种,能实现高效的声音压缩编码。加密模块和解密模块必须配对使用。通常采用增强加密标准(AES)数字加密算法,或采用RC4比特流加密算法。AES算法是分组加密算法的一种,加密强度高。RC4算法是流加密算法的一种,加密速度快。
载波生成器模块与正交多载波调制模块和解调模块结合在一起实现对压缩后语音码流的正交多载波调制传输和解调过程。这个正交多载波传输过程有两种实现模式。一种是用载波生成器模块生成的载波直接调制解调来完成。载波生成器模块生成对应的各载波信号。根据GSM通话的语音频率范围(50Hz到3400Hz),载波生成器输出相关频点的频率,并在此频率上调制解调,需要保证各载波之间正交。通过我们的实验验证,低于1500Hz的正弦波通过四相位相移键控的QPSK调制携带压缩后的比特流数据透过声码器传输误码率可以小于10-3。当采用较高频率进行调制解调的时候,传输的误码率会变高。正交多载波的子载波数量与所用频率局限,正交频率的间隔,以及所需调制数据的传输速率都是有关的。子载波的个数乘以正交频率间隔即为当前调制解调使用的最高频率,应保持在误码率较低的频率范围内(如大致1500Hz以内),但同时子载波的数量会在一定程度上影响传输的码率,所以子载波的数量需要一个合适的数值。设子载波个数为n,数据的速率为Rbb/s,信号的最高频率为Fm。假设子载波采用PSK的相位调制方式,每个子载波可以调制m bit的数据。设起始频率等于频率的间隔,则调制载波信号的最高频率可推导出来为Fm=Rb/mHz由上式可以看出,最高频率与输入数据速率需求和每个子载波上调制的比特数有直接关系,而与子载波的数量并没有直接的关系。也就是说我们想要得到较低误码率的最高频率,当输入数据速率需求确定之后,增加子载波上携带的比特数可以很明显的降低正交多载波子载波的最高频率。每个子载波可调制的比特数与声码器的系统特性有关,通过实验证明,经过声码器的正弦波形最多对2比特的QPSK调制有较小的误比特率。所以,在进入声码器之前,我们将语音压缩至小于2.4kb/s,采用24个正交子载波进行QPSK调制,可以控制使用的最高频率小于1500Hz,实现较低的误码率。
正交多载波调制解调过程实现的另外一种方法就是采用正交频分复用(OFDMOrthogonal Frequency Division Multiplexing)算法来快速实现。采用快速反傅立叶变换IFFT和快速傅立叶变换FFT的变换来实现正交多载波的调制和解调。
正交频分复用OFDM调制方法是多载波调制技术的一种。它的基本思想是把数据流串并变换为N路速率较低的子数据流,用它们分别去调制N路子载波后并行传输。因子数据流的速率是原来的1/N,即符号周期扩大为原来的N倍,这样OFDM就把一个宽带频率选择性信道划分成了N个窄带平坦衰落信道,从而具有很强的抗无线信道多径衰落和抗脉冲干扰的能力,特别适合于高速无线数据传输。OFDM选择时域相互正交的子载波,他们虽然在频域相互混叠,却仍能在接收端被分离出来。
在正交多载波调制模块中,可采用OFDM调制来完成。OFDM发送端调制原理如下速率为Rbbps的串行比特流,根据反傅里叶变换IFFT的大小N(如128的IFFT),则首先进行串并转换,变换成N排的并行流,每排并行流代表一个正交的子载波。然后,根据前面低码率压缩模块压缩后的码流(如2.4Kbps,则每20ms有48bit信息),首先填充对应子载波的那一排的码。承载这个有效信息的载波仍需要控制在GSM语音频谱50Hz到3400Hz之间,而且要保证QPSK调制能通过声码器则子载波的最高频率需要小于1500Hz。除承载有效压缩语音信息的子载波外,其他排子载波上的码一般填充0值,需要注意的是,为保证IFFT出来的是实数,128点的IFFT按照中心点做镜像处理,也就是说后半数据是前半数据是共轭偶对称。这样,串并转换好之后的码进行QPSK调制,然后经过反傅里叶变换IFFT。最后再将变换之后的信号叠加,并串转换。形成调制后的波形,加上同步序列之后,就可以送到声码器进行传输。
在OFDM解调端,从声码器出来的OFDM调制信号,首先经过傅里叶变换FFT处理进行。然后根据调制时候的码流对应表,从变换处理后的信息中提取出来有效的被压缩后的语音信息,经并串转换后,送到低码率解码模块进行解码处理,就可以解码出语音来。
加密通话两端需要采用密钥管理协商模块来实现通信两端的密钥同步和密钥更新管理。密钥交换的过程可以由通信两方通过迪夫-哈夫曼(Diffie-Hellman)密钥协商机制来完成。
加密语音通信两端还需要同步模块来实现加密帧的同步。同步是任何一个数字通信系统中的重要环节,没有准确的同步算法,是无法准确可靠的收发数据的。正交多载波调制解调系统对同步的要求非常高,符号定时的不准确,将会直接影响到整个系统的性能。符号定时的目的是为了找到解调窗的起始位置,采用特殊的训练同步序列来进行符号定时。
本发明中,每一帧开头加上一个训练同步序列。该同步序列在时域中包含前后两个相同的部分。取一个正弦波信号或者方波信号作为同步符号的一半,相当于一个同步符号包含两个周期的正弦波或者方波,正弦波或者方波的频率一般在300Hz到500Hz之间。在接收端,对接收到的前后两半样值点做相关运算并累加,峰值点就是同步开始点。发送端对每个加密后的正交多载波帧都加上同步符号,而在接收端,必须将同步符号去掉之后再进行数据的解调。
本发明描述的抗声码器压缩的端到端加密方法,所有的模块可以在DSP上通过软件实现,最后形成单芯片的加解密模块。考虑到低码率压缩模块和低码率解压缩模块的复杂度,也可以将低码率压缩模块和低码率解压缩模块采用现成的芯片来替代,配合DSP,用两个芯片完成GSM上抗声码器的端到端语音加密传输过程。
本发明中低码率压缩模块采用2.4Kbps码率的压缩算法,另外也可以采用更低的如1.2Kbps到1.6Kbps码率的压缩算法,加上前向纠错算法后,传输加密语音的误码率更低,语音的效果会更好。
有益效果本发明的创新点在于采用正交多载波调制传输方式,结合低码率语音压缩、数据加密、同步和密钥管理协商模块,实现基于语音通道的端到端加密。其的优势在于1)在GSM的语音信道上传输加密语音,方便快捷,不需要额外开通新业务。
2)真正的端到端加密过程,可以通过手机终端到手机终端或者有线终端。
3)处理延迟小,小于100ms。声音可懂度高,保密强度强。
4)抗压缩,抗滤波,抗重采样。
5)适应性强,通过适当的修改可以应用到CDMA和3G系统中。
6)资费可以利用原有的语音资费优惠,简单便宜。
7)不影响核心网络体系结构,对运营商影响小。
下面结合附图和实施例对本发明进一步说明。
图1是抗声码器压缩的端到端语音加密装置与方法总框图,描述了一个单向端到端加解密过程的各模块连接图。
图2是插入同步之后的正交多载波调制时域波形图。
图3是与载波生成器模块结合的正交多载波调制示意图。
图4是基于OFDM的正交多载波调制示意图。
具体实施例方式
为进一步说明本发明的上述目的、技术方案和效果,以下通过实施例结合上述各图对本发明进行详细的描述。
抗声码器压缩的端到端语音加密装置的一个单向加密过程由发送端加密模块和接收端解密模块组成。它们分别与发送端手机和接收端手机相结合,实现单向通信语音的加解密处理过程。双向的语音加密则需要在安全通话的发送端手机上增加解密模块和接收端手机增加加密模块。发送端加密模块由低码率压缩模块、加密模块、正交多载波调制模块、载波生成器模块、密钥管理协商模块和同步模块组成。接收端解密模块由正交多载波解调模块、载波生成器、解密模块、低码率解压缩模块、密钥管理协商模块和同步模块组成。
抗声码器压缩的端到端语音加密装置与方法总框图如图1所示。分为发送端加密模块和接收端解密模块。加密过程的处理步骤如下a)从手机A/D量化编码模块3取下来的8KHz,13bit PCM格式语音信号送入发送端加密模块1的低码率压缩模块4。这个PCM码流是同步时钟驱动的信号,由时钟线、字同步线和接收数据线组成。反向传输的话还有发送数据线。低码率压缩模块4将这个104Kbps的信号经AMBE压缩算法压缩为小于2.4Kbps的码流,可以采用单独低码率压缩芯片实现或者通过DSP实现。语音处理一般按照20ms为一帧处理,小于2.4Kbps是为了保证20ms时间内压缩后的有效信息小于48bit,以保证后面的正交多载波调制模块只采用较低误码率的低频段载波来完成调制。当压缩码率小于2.4Kbps时,如1.2Kbps或1.6Kbps时,可以加上前向纠错算法来改善后面正交调制传输的误码率性能。
b)低码率编码模块4压缩后的码流,送入加密模块5进行加密操作。采用增强加密标准AES算法进行加密,或者采用RC4比特流加密算法来进行加密。
c)加密处理后的码流送入正交多载波调制模块6,与载波生成器模块7一起进行正交多载波的调制。另外也可以对送入的码流作基于OFDM的正交多载波调制处理。选择的子载波频率要小于1500Hz,相互之间正交。调制方式采用QPSK调制进行。
d)正交多载波调制好的波形最后送回到手机内的RPE-LTP声码器10,然后送到信道编码模块11等其他部分进行信道处理,最后从空中发送出去。
e)密钥管理协商模块8和同步模块完成加密通信两端的密钥协商、密钥分发管理和加密帧同步的功能。密钥交换的过程由通信两方通过迪夫-哈夫曼密钥协商机制来完成。同步则通过在调制后的波形前面加上相应的同步序列来进行每加密帧的同步。
解密端的处理步骤如下a)从手机空中接收下来的信号经过信道解码模块12等处理后,再经过RPE-LTP声码器13解码后,变成了加密调制过的8KHz,13bit PCM码流。将这个码流送入到正交多载波解调模块14中。
b)正交多载波解调模块14与载波生成器模块15相结合,进行对应于正交多载波调制处理的对应解调处理。或者通过进行对应OFDM解调处理。最后解调出来被加密的码流。
c)解调出来的被加密码流经过解密模块16解密,得到解密的被压缩码流信息。
d)低码率解码模块17将送过来的解密后的码流进行解码操作,恢复出来原来的8KHz,13bit的语音PCM信号,这个信号再送回到手机内的D/A解码模块,最后通过喇叭恢复出发送端的声音。
在发送加密端,经过正交多载波调制后的信号,与同步信号一起组成一个加密帧结构,传送出去。如图2所示,在一个20ms为处理单位的语音帧里面,划出前面4ms的时间填充同步信号,可采用填充两个500Hz的正弦波或者方波,幅度略大于后面信号的统计最大幅值,而20ms后面的16ms填充的是正交多载波调制后的数据。在解调的时候,通过将后2ms的波形与前2ms的波形进行滑动相关运算,最后求得一个20ms范围内的一个最高峰值就是一个同步头开始。而从这个同步头开始4ms之后的就是传输的调制数据。
本发明核心是正交多载波调制和解调的处理过程。在与载波生成器生成的正交子载波进行调制处理时,需要按照图3所示的步骤进行a)首先按照前面压缩编码的码率速率要求,按照QPSK调制的方式,选择对应的载波数。由于在一个20ms的时间内,16ms是设计用来传输调制信号的。则正交子载波的载波间隔为62.5Hz。考虑选择的载波频率需要小于1500Hz(调制正弦波误码率较低)。所以首先确定起始子载波频率,然后确定其他的子载波,如设输入的码流需求为2.4Kbps。表示在20ms里面有48bit信息。当采用QPSK时。需要用24个子载波,则选择62.5Hz到1500Hz之间间隔为62.5Hz的24个子载波作为有效载波。当前面码率要求小于2.4Kbps时,则需要采用更少的载波进行调制传输。
b)载波选择好之后。将前面输入的串行码流进行串并转换,然后QPSK调制到各有效子载波上,然后做合并处理就得到调制的信号波形。
c)接收端,将接收下来的调制信号在对应调制的每一个子载波上做解调处理。
d)解调出来的码流进行并串转换,得到与正交多载波调制之前的码流信号。
当采用基于OFDM的方法进行调制解调处理时,如图4所示,需要进行的操作步骤如下在发送端a)首先,像上面有载波生成器正交多载波调制模式一样,首先需要选择子载波的数量和频率。根据频率间隔为62.5Hz。根据前面压缩码流的需求,按照QPSK调制的方式选择有效子载波的数量和频率,同样假设进来的码流为2.4Kbps,采用QPSK调制时,选择的正交子载波为62.5Hz到1500Hz之间间隔为62.5Hz的子载波。
b)经过低码率压缩模块压缩后的小于2.4Kbps的码流首先经过串并转换,形成并行的码流。
c)将并行后的码流做QPSK调制,然后对应到128点IFFT处理前的向量值上。为保证复数IFFT运行结果是实数,128点IFFT前的向量点中,第1点和第65点取0值,压缩码流经QPSK调制后填充到第2点到第25点上,第26到64点填充0值,第128点填充0值。第2到64点和第66到128点关于第65点共轭偶对称。对填充好的向量进行IFFT变换,得到128个点的OFDM调制向量数据。
d)这128点的数据,按照8KHz采样的过程其实是占16ms。经过同步模块,加上前面描述的4ms的同步序列,就可以输出到RPE-LTP声码器模块,接着后面的处理进行无线发射了。
在接收端,做OFDM解调就可以解调出来压缩后的码流来。在做OFDM解调之前,需要首先经过同步模块做同步相关处理,找出同步点,然后从20ms的语音帧里面提取出调制数据的16ms信息来,进行OFDM解调处理。
最后,本发明形成的加密模块和解密模块可嵌入到手机内来实现端到端加密传输,也可以按照这个方法实现定制端到端加密手机。
权利要求
1.一种抗声码器压缩的端到端语音加密装置,其特征在于,一个单向加密过程包括发送端加密模块(1)和接收端解密模块(2);发送端加密模块(1)包括低码率压缩模块(4)、加密模块(5)、正交多载波调制模块(6)、第一载波生成器模块(7)、第一密钥管理协商模块(8)和第一同步模块(9);接收端解密模块(2)包括正交多载波解调模块(14)、第二载波生成器模块(15)、解密模块(16)、低码率解压缩模块(17)、第二密钥管理协商模块(18)和第二同步模块(19);其中,低码率压缩模块(4)的输入端接原发送手机的A/D编码模块(3)的输出端,低码率压缩模块(4)和密钥管理协商模块(8)的输出端接加密模块(5)的输入端,加密模块(5)、载波生成器模块(7)、同步模块(9)的输出端接正交多载波调制模块(6)的输入端,正交多载波调制模块(6)的输出端接原发送手机的第一RPE-LTP声码器(10)的输入端;接收端解密模块(2)由正交多载波解调模块(14)、第二载波生成器(15)、解密模块(16)、低码率解压缩模块(17)、第二密钥管理协商模块(18)和第二同步模块(19)组成,其中,正交多载波解调模块(14)的输入端分别接第二载波生成器(15)、第二同步模块(19)和原接收手机的第二RPE-LTP声码器(13)的输出端,正交多载波解调模块(14)和第二密钥管理协商模块(18)的输出端接解密模块(16)的输入端,解密模块(16)的输出端接低码率解压缩模块(17)的输入端,低码率解压缩模块(17)的输出端为接收手机的D/A解码模块(20)的输入端。
2.一种如权利要求1所述的抗声码器压缩的端到端语音加密装置的语音加密方法,其特征在于,采用正交多载波调制方法建立端到端的传输通道实现加密语音通信;从手机A/D量化编码模块(3)过来的线性PCM数字语音是标准的8KHz采样,13bit量化的数据,这个数据经过低码率压缩模块(4)压缩之后,首先变成为低码率的压缩码流;压缩后的码流通过加密模块(5)进行加密处理后,送到正交多载波调制模块(6),通过与第一载波生成器模块(7)生成的载波进行调制,形成能穿透声码器压缩的传输信号波形,然后送回到手机的基带处理芯片的第一RPE-LTP声码器(10)进行RPE-LTP压缩编码,再送到信道编码模块(11)进行信道编码等其他操作,最后通过手机天线送出;在手机接收端,从天线下来的信号经过信道解码模块(12)、第二RPE-LTP声码器(13)处理后,首先送到接收端解密模块(2)的正交多载波解调模块(14)上,与本地的第二载波生成器模块(15)一起进行解调处理;解调出来的信号经过解密模块(16)解密,送到低码率解压缩模块(17),恢复出来线性PCM的8KHz采样,13bit量化数字语音的数据,最后送到手机里面的D/A解码模块(20),形成解密语音流。
3.如权利要求2所述的抗声码器压缩的端到端语音加密装置的语音加密方法,其特征在于,低码率压缩模块(4)和低码率解压缩模块(17)配对使用,将输入的8KHz,13bit的PCM语音用AMBE编码算法压缩成低于2.4K的码流,或者将压缩后的码流用AMBE解码算法解压缩为8KHz,13bit的PCM语音信号。
4.如权利要求2所述的抗声码器压缩的端到端语音加密装置的语音加密方法,其特征在于,加密模块(5)和解密模块(16)配对使用,模块内的加解密算法采用增强加密标准的AES数字加密算法,或者是基于比特流加密的RC4算法。
5.如权利要求2所述的抗声码器压缩的端到端语音加密装置的语音加密方法,其特征在于,第一载波生成器模块(7)、第二载波生成器模块(15)和正交多载波调制模块(6)、正交多载波解调模块(14)结合在一起来实现对压缩后语音码流的正交多载波调制传输和解调过程;这个正交多载波传输过程有两种实现模式;一种是与第一载波生成器模块(7)、或第二载波生成器模块(15)生成的载波直接调制解调来完成;另外一种方法就是采用正交频分复用算法来快速实现。
6.如权利要求2所述的抗声码器压缩的端到端语音加密装置的语音加密方法,其特征在于,采用正交多载波调制方法建立端到端的传输通道时,采用正交频分复用来实现快速正交多载波调制和解调,正交多载波采用的子载波频率低于1500Hz,各子载波上调制方式采用QPSK调制方式。
7.如权利要求6所述的抗声码器压缩的端到端语音加密装置的语音加密方法,其特征在于,采用正交频分复用来实现快速正交多载波调制和解调时,首先将输入的码流做串并转换,然后填充到指定的载波点上,而其他载波点上填0值,同时为保证快速傅立叶变换FFT运算出来的是实数,需要保证做快速傅立叶变换FFT和快速反傅立叶变换IFFT之前的数据基于中心点前后共轭偶对称;采用快速反傅立叶变换IFFT和快速傅立叶变换FFT的变换来实现正交多载波的调制和解调。
8.如权利要求2所述的抗声码器压缩的端到端语音加密装置的语音加密方法,其特征在于,加密语音通信两端需要采用第一密钥管理协商模块(8)、第二密钥管理协商模块(18)来实现通信两端的密钥同步和密钥更新管理;密钥交换过程由通信两方经迪夫-哈夫曼密钥协商机制来完成。
9.如权利要求2所述的抗声码器压缩的端到端语音加密装置的语音加密方法,其特征在于,加密语音通信两端还需要同步模块来实现加密帧的同步;在每一帧开头加上一个训练同步序列,该同步序列在时域中包含前后两个相同的部分;取一个同步符号包含两个周期的正弦波或者方波,正弦波或者方波的频率为300Hz到500Hz之间;在接收端,对接收到的前后两半的样值点做相关运算并累加,得到的峰值点就是同步起始点;发送端对每个加密后的正交多载波帧加上同步序列,而在接收端,相应的同步序列被去掉。
全文摘要
抗声码器压缩的端到端语音加密装置与方法涉及全球移动通信系统中的端到端安全通信领域,具体是一种在GSM移动通信系统传统语音通道上实现的抗声码器压缩的端到端语音加密装置与方法。它由发送端加密模块(1)和接收端解密模块(2)组成。发送端加密模块(1)包括低码率压缩模块(4)、加密模块(5)、正交多载波调制模块(6)、第一载波生成器模块(7)、第一密钥管理协商模块(8)和第一同步模块(9);接收端解密模块(2)包括正交多载波解调模块(14)、第二载波生成器模块(15)、解密模块(16)、低码率解压缩模块(17)、第二密钥管理协商模块(18)和第二同步模块(19)。本发明通过GSM的语音通道进行端到端加密语音传输,具有时延低、安全性高、实现灵活方便等优点。
文档编号H04W12/02GK101026836SQ20071002099
公开日2007年8月29日 申请日期2007年4月6日 优先权日2007年4月6日
发明者陈立全, 胡爱群, 徐青, 郭琦 申请人:东南大学