当前使用的电话绝大多数仍属于模拟式电话,很难保证通话内容不被非法窃取。因此,人们提出数字保密电话的要求。在通信发送端先经过语音编码设备将模拟信号转换为数字信号;然后,再经过数字保密机进行加密。现在的模拟电话网并不支撑直接传输数字信号。经加密的数字化语音还需要经过Modem,调制成模拟信号再传送给对方。在接收端需要先进行解调,恢复出加密的数字化语音,再进行解密。然后,将数字信号还原成模拟语音信号。相应的转换过程就是语音编/解码、数字加/解密、调制/解调。
本文设计的数字保密电话终端设备主要包括三个组成模块:AMBE声码器、RSA保密机、Modem,如图1所示[1]。
1 AMBE声码器
1985年,MIT的D. W. Griffin博士首先提出了多带激励(MBE)编码算法。1997年美国数字声音系统(DVSI)企业推出了基于AMBE(改进的MBE)算法的、数据速率从2.4kbps~9.6kbps的单片语音编码器(AMBE-1000TM)[2]。AMBE编码器技术在商业化领域取得了很大的成功。
2.4kbps~9.6kbps AMBE声码器的硬件实现结构如图2所示[1]。该声码器采用一片AMBE-1000TM完成语音的分析和合成处理。A/D & D/A模块采用一片 MC14LC5480完成模/数及数/模的转换。
一般,语音信号的频率范围为80Hz~8000kHz。采样前先对语音信号进行预滤波处理,其目的有两个:首先用低通 滤波器限制信号中的频域分量超过采样频率一半的部分,以防止信号混叠干扰;其次用高通滤波器抑制50Hz的电源干扰[3]。
AMBE-1000TM通过一个串行接口从A/D 变换器接收数字化语音,经编码压缩后,通过AMBE-1000TM的信道接口发送给RSA保密机。同时,AMBE-1000TM通过信道接口接收压缩的数字信号,经过AMBE-1000TM解码器的处理,还原出数字化语音信号。D/A变换后,得到模拟语音信号。
2 基于DSP的RSA保密机
密码的破译,实际上取决于破译者采用的攻击方法在计算机上编程实施时所需的计算时间(时间复杂性)和占用的硬件资源(空间复杂性)。表1给出采用广义数域筛分解不同长度RSA公钥模所需的计算机资源[4]。
MIPS-年指以每秒实行1,000,000条指令的计算机实行一年。如果要求保密时间大于24小时,那么公钥模的长度应不小于192bits。
RSA保密机的硬件开发平台采用 TMS320C50。如果公钥模n为192bit,那么,在最恶劣的情况下,一次加/解密运算中,需要2×191=382次192bit×192bit的乘法运算。 TMS320C50提供16bit×16bit的硬件乘法器和32bit+32bit的加法器。因此,完成一次192bit×192bit的乘法运算,需要12×12=144条乘法指令和12条加法指令。RSA保密机采用了一种快速加/解密算法,完成一次加/解密运算需要55008条乘法指令和4584条加法指令。 TMS320C50的处理能力是25MIPS,完成一次加/解密运算所需的时间约为3ms。显然,加/解密的延时不会对语音质量造成太大的影响。
3 Modem
Modem的硬件结构如图3所示,主要包含两个部分:数据处理器 ( RC9624DP)即Modem的主芯片,主要完成数据的调制和解调功能; 控制器( TMS320C50),主要完成基本数据传输协议(V.22bis)功能[1]。
当RSA保密机接收到AMBE声码器的信帧时,首先,需要解帧。信帧中的控制信息在整个通信过程中并不改变,可以预先在接收端的AMBE声码器中设置好,因此,不必传送。其次,RSA保密机对语音信息进行加密。最后打包。打包,主要指加入群同步头,实现语音流的群同步。
接收端的RSA保密机在接收到信包后,首先需要解包。解包,主要指识别群同步头。只有找到了群同步头,才能识别密文分组。才能进行解密运算,恢复明文。最后,RSA保密机需要将明文信息按照AMBE声码器的帧结构重新装订,才能发送给AMBE声码器。目前,市场上已有多种保密电话产品。采用模拟加密方式,保密性差,不适合技术的发展;采用强加密技术,保密性好,但价格昂贵。
|