滕廣超，郎建軍，杜奇才，林嘉宇

（1.國防科學(xué)技術(shù)大學(xué)電子科學(xué)與工程學(xué)院，長沙410073；2.武警黃金一總隊通信科，哈爾濱150086；3.特種作戰(zhàn)學(xué)院偵查系，廣州510500）

·微機軟件·

一種語音加密器的密鑰管理方案設(shè)計與實現(xiàn)

滕廣超1，2，郎建軍2，杜奇才3，林嘉宇1

（1.國防科學(xué)技術(shù)大學(xué)電子科學(xué)與工程學(xué)院，長沙410073；2.武警黃金一總隊通信科，哈爾濱150086；3.特種作戰(zhàn)學(xué)院偵查系，廣州510500）

通信技術(shù)飛速發(fā)展的同時，語音通信的安全性和保密性面臨著極大威脅?，F(xiàn)今社會，各國的黨政軍等機要部門，民用領(lǐng)域和商業(yè)秘密層面都希望在語音通信過程中可以保護自己的隱私和秘密。為滿足語音保密的需要，設(shè)計一種語音加密器。這里對語音加密器的密鑰管理和生成算法加以討論。

語音加密；算法；密鑰

1 引 言

目前，全球正處于信息時代，信息在社會生活各方面都有著極大的作用和價值。通信技術(shù)飛速發(fā)展的同時，對信息進行竊取和保護的手段也隨之不斷進步。人們對信息安全和通信保密的重視程度也愈來愈高，這方面的技術(shù)和理論也在快速發(fā)展。將通信保密技術(shù)應(yīng)用在語音通信上，對傳輸前的語音信號進行加密，使第三方無法獲得語音信息，就形成了語音保密學(xué)科體系。

現(xiàn)在語音加密的主要研究方向是對語音信號加密。到目前為止，語音加密方式分為語音模擬置亂、語音數(shù)字加密以及介于兩者之間的模擬-數(shù)字-模擬加密方式三種。語音模擬置亂和語音數(shù)字加密這兩種方式，在加密理論上有著最根本的不同點。語音模擬置亂是將語音信號看做是聲音，根據(jù)語音的特性，通過對語音信號的頻率、時間、振幅等參數(shù)進行擾亂［1］來加密。而語音數(shù)字加密是將語音信號數(shù)字化后的數(shù)據(jù)看做普通的離散數(shù)據(jù)，通過按一定規(guī)律變換離散數(shù)據(jù)來完成加密工作。模數(shù)模加密體制偏近于模擬信號加密，它先將語音信號數(shù)字化，然后使用一定的加密算法將數(shù)字化的語音信號加密，最后將處理過的數(shù)據(jù)變換為模擬信號發(fā)送出去。模數(shù)模加密體制因其具有剩余可懂度低、實現(xiàn)設(shè)備簡單、語音解密后音質(zhì)好等優(yōu)點，非常適用于構(gòu)造語音加密器。

目前市場上在售的語音加密設(shè)備，多是采用數(shù)字加密方式。數(shù)字加密方式對聲碼器和模擬信道帶寬現(xiàn)狀等因素都有一定的要求，而且計算量大。因此，考慮選用模數(shù)模加密方式來設(shè)計加密器，這里僅對加密器中包含初始密鑰生成、密鑰流生成和密鑰傳輸三部分的密鑰管理模塊做以討論。

2 密鑰管理模塊設(shè)計

2.1 初始密鑰生成設(shè)計

初始密鑰在該密鑰管理模塊中有著很重要的地位，它的作用是生成和保護密鑰流，采用隨機序列作為初始密鑰。真隨機數(shù)的產(chǎn)生大都需要借助于自然界的物理噪聲源。物理噪聲源分為兩種：其一為力學(xué)噪聲源，其二為電子學(xué)噪聲源［2］。使用力學(xué)噪聲源來產(chǎn)生隨機序列的效率很低，而且序列的隨機性不高，很難滿足密碼應(yīng)用方面的要求，故現(xiàn)在已經(jīng)基本不再使用。目前，主要是借助電子學(xué)噪聲源來產(chǎn)生隨機序列。通過電子器件的熱噪聲來產(chǎn)生隨機序列，首先要獲得晶體管、二極管、電阻等電子器件所產(chǎn)生的熱噪聲模擬信號，然后對熱噪聲模擬信號進行放大、濾波，再進行采樣、量化、編碼等一系列數(shù)字化處理，生成隨機序列。

鑒于初始密鑰的地位，其在安全性方面的要求很高。故采用RSA密碼體制來進行通信雙方間的初始密鑰傳輸。RSA是一種非對稱密碼體制，其算法完善，理論成熟，是最具有代表性的非對稱密碼體制。RSA算法的數(shù)學(xué)基礎(chǔ)是歐拉定理和大整數(shù)分解難問題，所以它的安全性高、保密性強。RSA不僅可以對數(shù)據(jù)加密，還可以用于數(shù)字簽名，所以其應(yīng)用極為廣泛，尤其適用在通信領(lǐng)域。

2.2 密鑰流生成設(shè)計

考慮到語音的特性，加解密操作采用類似于流密碼的加密體制。從流密碼的安全性可知，密鑰流的安全性在其算法中有著至關(guān)重要的地位。要設(shè)計一款好的加解密算法，首先需要從安全性角度考慮密鑰流的周期性、隨機統(tǒng)計性和不可預(yù)測性［3］，以此為出發(fā)點來確定密鑰流產(chǎn)生器的設(shè)計原則，使密鑰流能夠達到“一次一密”的標(biāo)準(zhǔn)。具體設(shè)計原則如下［4］：

（1）密鑰流的周期要大。真正的隨機序列不具有周期性，而任何算法產(chǎn)生的所謂“隨機序列”都具有周期性或準(zhǔn)周期性，實際上是偽隨機的。出于安全性考慮，為了更好的掩蓋明文信息，密鑰流的周期要盡可能的大。

（2）密鑰流的統(tǒng)計特性要好，應(yīng)該達到理想的分布標(biāo)準(zhǔn)。這一條也是為了提高加密效果，使第三方破譯工作難以取得成果。

（3）密鑰流的線性復(fù)雜度要大，這樣會使密鑰流線性不可預(yù)測。強的線性復(fù)雜度可以提高密碼的保密強度，使第三方在獲得部分密鑰流的情況下不容易推算出全部密鑰流，也不能推算出密鑰流生成器的結(jié)構(gòu)。這一條是設(shè)計密鑰流生成器的核心。

（4）密鑰流生成速度快。這樣可以提高整個系統(tǒng)的效率，減輕硬件在計算上的壓力，使整個系統(tǒng)方便、快捷、實用。

2.3 密鑰傳輸設(shè)計

語音加密器采用的是模數(shù)模加密方式，通信雙方之間在信道內(nèi)傳輸?shù)氖悄M信號。而上文所涉及到的初始密鑰、隨機數(shù)均為數(shù)字信號。為使接收方能夠正常進行解密操作和合法性驗證，發(fā)送方需將初始密鑰、隨機數(shù)和數(shù)據(jù)摘要通過模擬信道傳輸給接收方。同時，在加解密操作過程中，還需要更換密鑰，密鑰和密文需要保持嚴格同步。論文使用DTMF方式來完成這些數(shù)據(jù)的傳輸與同步。

3 密鑰模塊實現(xiàn)

3.1 初始密鑰生成實現(xiàn)

初始密鑰為系統(tǒng)采集到并加以處理的隨機數(shù)。隨機數(shù)在通信雙方之間傳輸使用的是RSA密碼體制。因此，初始密鑰部分需要實現(xiàn)RSA算法的一些功能。

RSA算法的數(shù)學(xué)基礎(chǔ)是大整數(shù)分解難題，即：從數(shù)論和計算復(fù)雜度上來看，得出兩個大素數(shù)的積在計算實現(xiàn)上是容易的，但要將兩個大素數(shù)的乘積分解，得出其兩個素數(shù)因子在計算實現(xiàn)上是困難的。大整數(shù)因子分解難問題是數(shù)學(xué)上的著名難題，整數(shù)越大越難被分解，整數(shù)大的同時，分解計算復(fù)雜度也被提高了。

RSA算法的實現(xiàn)主要分三部分工作：一是大素數(shù)生成的實現(xiàn)，二是密鑰對生成的實現(xiàn)，三是RSA消息處理的實現(xiàn)。

大素數(shù)生成部分是該密鑰模塊的第一步。由于對素數(shù)生成的實時性要求不高，所以這部分可以采用C語言和計算機匯編語言來實現(xiàn)。這樣可以減輕硬件壓力，同時可以高效的生成大素數(shù)。具體工作分為以下幾步：

（1）確定素數(shù)的長度。模塊構(gòu)造的RSA密碼體制的模數(shù)長度為1024比特，所以，兩個大素數(shù)的長度需要在512比特左右。又因為兩個素數(shù)的取值不能太接近，其中任意一個都不能太小，所以，最終確定其中一個素數(shù)p的長度500比特至510比特之間，另一個素數(shù)q的長度為模數(shù)長度減去素數(shù)p的長度。

（2）限定素數(shù)搜索空間：確定了兩個素數(shù)的長度后，就可以在其對應(yīng)的范圍內(nèi)尋找大數(shù)素了。根據(jù)素數(shù)定理，在長度為512比特的自然數(shù)中，差不多每個由178個連續(xù)的奇自然數(shù)組成的數(shù)段內(nèi)，都會存在一個素數(shù)。所以，確定素數(shù)的搜索范圍為［N，N＋t］，t＝k×178，該區(qū)域內(nèi)會出現(xiàn)素數(shù)的幾率很大。其中，N是長度為512比特左右的隨機數(shù)，t的設(shè)定有助于調(diào)整搜索空間，這里設(shè)定k＝3。

（3）在空間內(nèi)篩值。就是先去掉區(qū)域［N，N＋t］內(nèi)的一些合數(shù)，這些合數(shù)是不大于r的素數(shù)的倍數(shù)。剩下的數(shù)，占原來自然數(shù)區(qū)域的1.12／1n r。r的取值越大，剩下的數(shù)就越少，接下來進行檢測的數(shù)也就越少。一般r的取值為256或2000，而篩值運算的計算量不會因r值的增大而增加很多，所以r取值2000。

（4）素數(shù)檢測。檢測素數(shù)采用Miller-Rabin檢測法，原因是這種檢測方法的計算量較小，運算效率較高。Miller-Rabin算法需要先選擇一個隨機數(shù)a，a與需要被檢測的n互素，且小于n。設(shè)定a為篩值運算中的小素數(shù)，這樣可以減少預(yù)算量。被檢測算法誤認為素數(shù)是合數(shù)的概率為4-J，這里的J是a的可能個數(shù)。通常情況下，J＝7時可以滿足要求，這時出現(xiàn)錯誤的概率小于0.006%。

密鑰對的生成就是根據(jù)歐拉數(shù)φ（N）求得公鑰e和私鑰d的過程。因為e是d的逆元，所以，這其實是一個求模逆元的運算。選定了e后，應(yīng)先判定其與φ（N）是否互素，也就是判定gcd（e，φ（N））是否等于1。論文選用歐幾里德算法與Stein算法相結(jié)合的方式來完成判定，選用擴展的歐幾里德算法和擴展Stein算法相結(jié)合的方式來生成私鑰d，這樣可以提高運算速度。

RSA消息處理過程為：Pr ocessed＝MsgKeymkd N。其中Msg代表輸入；Key為使用的密鑰；N為模數(shù)；Pr ocessed為運算后得到的數(shù)據(jù)。

3.2 密鑰流生成實現(xiàn)

密鑰流生成部分由Geffe發(fā)生器與Hash函數(shù)組成，其作用是生成加解密運算所需的密鑰流。

密鑰流的生成過程是：利用初始密鑰和實時采集到的隨機數(shù)來確定Geffe發(fā)生器LFSR的初始狀態(tài)和本征多項式。然后將3個LFSR經(jīng)過一系列反饋移位運算，得到3個m序列，每個m序列都是256bits。再將這3個m序列用非線性函數(shù)進行組合，得到一個復(fù)合m序列。最后，由Hash函數(shù)處理復(fù)合m序列，生成數(shù)據(jù)摘要。最終輸出密鑰流，密鑰流長度為128bits。

所設(shè)計的Geffe發(fā)生器的驅(qū)動部分由并行的兩路Geffe發(fā)生器組成，這兩路發(fā)生器在結(jié)構(gòu)上是相同的，其作用是生成256比特的復(fù)合m序列。兩路復(fù)合m序列串接，形成一路512bits的序列作為Hash函數(shù)的輸入。相比于用一路Geffe發(fā)生器來生成512bits序列來說，省去了一半時間，效率提高2倍。

Hash函數(shù)選用MD5算法。標(biāo)準(zhǔn)MD5算法在運算前需要填充信息，使信息長度滿足一定要求。但這里設(shè)計的方法在使用MD5算法時使用512bits作輸入，故省略信息填充步驟。

密鑰認證的過程是用Hash函數(shù)對密鑰流進行處理，將生成的摘要傳輸給接收方，接收方同樣對其密鑰流用Hash函數(shù)取摘要，并將自己生成的摘要與發(fā)送方傳來的摘要對比，如相同則完成合法性確認。

3.3 密鑰傳輸?shù)膶崿F(xiàn)

DTMF［5］（Dual-Tone Multi Frequency），也稱雙音多頻，是一種編碼技術(shù)，其特點是用兩個不同頻率的正弦信號互相疊加來代表數(shù)字信號。DTMF具有音質(zhì)穩(wěn)定，有較強的抗干擾能力，在絕大多數(shù)信道都能進行傳送的優(yōu)點。DTMF的特點使其能在通信系統(tǒng)的許多領(lǐng)域得到廣泛應(yīng)用，如電話語音服務(wù)、信息傳送、遠程控制等等。

由于DTMF是在語音信道內(nèi)傳輸?shù)?，所以，接收方在設(shè)置濾波器參數(shù)時應(yīng)考慮語音的特性。語音的頻帶為300Hz-3400Hz。所以接收方濾波器的參數(shù)設(shè)置為：低通濾波器頻帶為300Hz-1300Hz，高通濾波器頻帶為2000Hz-3000Hz。由此獲得低、高通濾波頻帶的中間值分別為800Hz和2500Hz。再將它們分別左、右移動1／4個頻帶寬度，就得到各自的頻段，其中，低頻信號頻段為550Hz-1050Hz，高頻信號頻段為2250Hz-2750Hz。這樣設(shè)置濾波器參數(shù)可以在保證濾波效果的同時，還能使保護帶寬足夠?qū)?，以防止能量損失。

接收方處理DTMF時，設(shè)計借助了閾值α的概念。設(shè)ML為低通信號的能量，MH為高通信號的能量，α1為低頻信號的閾值，α2為高頻信號的閾值。如果ML／MH＞α1，則認為這時是DTMF音的低頻信號態(tài)，設(shè)為0態(tài)；當(dāng)MH／ML＞α2時，則認為這時是DTMF音的高頻信號態(tài)，設(shè)為1態(tài)；否則為第三態(tài)。設(shè)α1＝2，α2＝2，故，當(dāng)ML／MH＞2時，為低頻信號，即0態(tài)；當(dāng)MH／ML＞2時，為高頻信號，即1態(tài)；當(dāng)0.5≤ML／MH≤2時，為第三態(tài)。

設(shè)置實驗環(huán)境時，考慮在實際情況下，信號的傳輸會受到背噪、白噪等噪聲的干擾。因此，實驗設(shè)計以白噪聲為背景噪聲。如果噪聲能量小于信號能量，那么信號被干擾后的提取工作容易完成。設(shè)干擾后DTMF音的信噪比為10dB。

這里以一個4bits序列作為發(fā)送方傳輸給接收方的數(shù)進行實驗。將序列0101看成4個音，分為4幀，每幀160ms，共640ms。發(fā)送方要借助Matlab用白噪聲作為背景噪聲加入到原始的DTMF音中，得到10dB的新DTMF音。

圖1 加噪聲DTMF音頻譜圖

接收端收到DTMF音后，對其進行高通濾波和低通濾波后分別得到高、低通能量歸一化值為MH／MHmax和ML／MLmax，其中，MHmax為高通信號的能量最大值，MLmax為低通信號的能量最大值。然后利用閾值對DTMF音進行判決，得出信號在各子幀是處于0態(tài)、1態(tài)還是第三態(tài)。并將其所處的狀態(tài)值看成是二進制數(shù)，得出一個二進制序列?？梢?，接收方所得出的序列與發(fā)送方所發(fā)出的序列一致，均為0101。

4 結(jié)束語

通過上述方法構(gòu)造的密鑰管理模塊可以保證初始密鑰、密鑰流的安全性，進而使整個語音加密系統(tǒng)能夠達到極高的加密強度。還可以通過Hash函數(shù)生成數(shù)據(jù)摘要，以滿足通信雙方合法性認證的要求。選用DTMF作為密鑰流和數(shù)據(jù)摘要的傳輸方式，也可用DTMF作為同步信號，較好的完成了在模擬信道中傳輸數(shù)據(jù)的任務(wù)。密鑰管理模塊的設(shè)計和實現(xiàn)提出了一種綜合加密辦法，顯著提高了系統(tǒng)的加密強度，保證了語音在傳輸過程中的安全性。

圖2 接收端按幀判定狀態(tài)圖

［1］Goldburg B，Sridharan S，Dawson E.On the use of a frequency domain vector codebook for the cryptanalysis of analog speech scramblers［J］.IEEE International Sympoisum on Circuits and Systems.1991（1）：328-331.

［2］孫淑玲.應(yīng)用密碼學(xué)［M］.北京：清華大學(xué)出版社，2004.

［3］Golomb S W.Shift Register Sequences［C］.San Francisco：Holden-Day，1967.

［4］王育民，劉建偉.通信網(wǎng)的安全理論與技術(shù)［M］.西安：西安電子科技大學(xué)出版社，1999.

［5］ITU.ITU-T recommendation Q.23 technical features of push-button telephone sets［S］.［S.I.］：ITU，1988.

Design and Im plementation of a Key Management Scheme of Voice Encryptor

TENG Guang-chao1，2，LANG Jian-jun2，DU Qi-cai3，LIN Jia-yu1
（1.College of Electronics Science and Engineering，National Defense Technology University，Changsha 410073 China；2.Gold Corps I，Communication Department，The Armed Police，Harbin 150086 China；3.Investigation Department of Special Operations School，Guangzhou 510500 China）

As the rapid development of communication technology，voice communication security and confidentiality is facing a great threat.In modern society，all of the government and other departments in the fields of civil secretand commercial secretwant to protect their privacy and secrets in the voice communication process.In order tomeet the requirements of voice secret，a voice encryptor is designed in this paper and themanagement and generation algorithm of the voice encryption key are discussed as well.

Voice encryption；Algorithm；Key

10.3969／j.issn.1002-2279.2014.03.007

TN918

：A

：1002-2279（2014）03-0021-04

滕廣超（1984），男，黑龍江雞西人，工程師，主研方向：電子信息與技術(shù)。

2013-12-03