滕廣超，郎建軍，杜奇才，林嘉宇

（1.國防科學(xué)技術(shù)大學(xué)電子科學(xué)與工程學(xué)院，長沙410073；2.武警黃金一總隊通信科，哈爾濱150086；3.特種作戰(zhàn)學(xué)院偵查系，廣州510500）

一種語音加密器中密鑰同步方案的設(shè)計與實現(xiàn)

滕廣超1，2，郎建軍2，杜奇才3，林嘉宇1

（1.國防科學(xué)技術(shù)大學(xué)電子科學(xué)與工程學(xué)院，長沙410073；2.武警黃金一總隊通信科，哈爾濱150086；3.特種作戰(zhàn)學(xué)院偵查系，廣州510500）

通信技術(shù)飛速發(fā)展的同時，語音通信的安全性和保密性也面臨著極大的威脅，為滿足語音保密的需要，設(shè)計一種語音加密器。使用語音加密器的通信雙方間必然要實現(xiàn)密鑰交換，這里對語音加密器密鑰同步的方法做一討論。

語音加密；密鑰同步；雙音多頻

1 引 言

當(dāng)今時代，通信技術(shù)飛速發(fā)展，對信息進行竊取和保護的手段也隨之不斷進步。將加密技術(shù)應(yīng)用在語音通信上，在語音信號傳輸前對其進行加密，使第三方無法獲得語音中的信息，是一種非常有效、非常實用的保密方法。

到目前為止，語音加密方式分為語音模擬置亂、語音數(shù)字加密以及介于兩者之間的模擬－數(shù)字－模擬加密方式三種。由于數(shù)字加密方式對傳輸信道的帶寬需求高于普通模擬信道，而一般的模擬加密又存在剩余可懂度高、加密效果不強的缺點［1］，故選用模數(shù)模加密方式。此外，模數(shù)模加密體制還因其具有實現(xiàn)設(shè)備簡單、語音解密后音質(zhì)好等優(yōu)點，故其非常適用于構(gòu)造語音加密器。

2 密鑰同步模塊的必要性及設(shè)計

2.1 密鑰同步的必要性

考慮到語音的特性，加解密操作采用類似于流密碼的加密體制。要設(shè)計一款好的加解密算法，首先需要從安全性角度考慮密鑰流的周期性、隨機統(tǒng)計性和不可預(yù)測性［2］，以此為出發(fā)點來確定密鑰流產(chǎn)生器的設(shè)計原則，使密鑰流能夠達到“一次一密”的標(biāo)準。具體設(shè)計原則如下［3］：

（1）密鑰流的周期要大。出于安全性考慮，為了更好地掩蓋明文信息，密鑰流的周期要盡可能大。

（2）密鑰流的統(tǒng)計特性要好，應(yīng)該達到理想的分布標(biāo)準。

（3）密鑰流的線性復(fù)雜度要大，這樣會使密鑰流線性不可預(yù)測。

（4）密鑰流生成速度快。這樣可以提高整個系統(tǒng)的效率，減輕硬件在計算上的壓力，使整個系統(tǒng)方便、快捷、實用。

因為在對語音的加密過程中，密鑰按一定規(guī)律進行更換，所以在解密時，對于每一幀語音，都需要使用與其加密時使用的加密密鑰對應(yīng)的解密密鑰來進行解密。若使用的解密密鑰與加密密鑰不是相對應(yīng)的，就無法正常解密。因此，為保證語音可以正常被恢復(fù)，語音幀和密鑰必須存在一種同步關(guān)系，使語音信號和密鑰在通信雙方間都是對應(yīng)的。

2.2 密鑰同步設(shè)計

語音加密器采用的是模數(shù)模加密方式，通信雙方之間在信道內(nèi)傳輸?shù)氖悄M信號。而其所涉及到的初始密鑰、隨機數(shù)和同步信號等均為數(shù)字信號。為使接收方能夠正常進行解密操作，發(fā)送方需將初始密鑰、同步信號等數(shù)據(jù)通過模擬信道傳輸給接收方，可以使用DTMF方式來完成密鑰同步。

在解密過程中更換密鑰時，使用DTMF音來傳輸發(fā)送方的更換密鑰時密鑰的偏移量和用新密鑰加密幀的起始位置，接收方收到DTMF音后，計算出密鑰偏移量和其對應(yīng)幀的位置，在解密操作時對相應(yīng)的密文用相應(yīng)的密鑰解密，就實現(xiàn)了DTMF音的密鑰同步作用。

DTMF（Dual－Tone Multi Frequency）［4］，也稱雙音多頻，是一種編碼技術(shù)，其特點是用兩個不同頻率的正弦信號互相疊加來代表數(shù)字信號。DTMF具有音質(zhì)穩(wěn)定，較強的抗干擾能力，在絕大多數(shù)信道都能進行傳送的優(yōu)點。DTMF的特點使其能在通信系統(tǒng)的許多領(lǐng)域得到廣泛應(yīng)用，如電話語音服務(wù)、信息傳送、遠程控制等等。

在語音通信中出現(xiàn)規(guī)則的0101序列的概率較低，又因為1的能量高，方便判斷，所以我們選用01101010來作為同步序列的實驗樣本。將同步序列中每個碼元分為128×8＝1024個點，其所代表的幀的時長為16ms×8＝128ms，那么整個同步碼字的時長為128ms×8＝1024ms，可分為1024×8＝8192個點。這樣做的目的是為確定搜索子窗口的長度和個數(shù)，搜索子窗口的長度為128。

3 密鑰同步實現(xiàn)

同步序列搜索工作的目的是尋找同步碼字的起始位置，即“01”序列。然后判斷其后6個碼元，以此來確定是否為同步碼字。其過程如下。

首先設(shè)定128個點為一個子窗口的長度，一個搜索窗口組由17個連續(xù)的子窗口組成，即每個搜索窗口組的時長為272ms。從DTMF音起始端開始檢測，計算得出每一個子窗口的能量值，從而得出該從窗口的狀態(tài)［6］。如果連續(xù)的17個子窗口組成的窗口組中，前8個至少有7個判定為0，后8個至少7個判定為 1，中間窗口不計，即搜索窗口組為00000000Z11111111，則判斷這17個連續(xù)的子窗口覆蓋了一個“01”序列。如果沒有出現(xiàn)這種情況，則整個窗口組后移一個子窗口的長度，也就是128個點，繼續(xù)判斷。由于這種方法以128個樣點為單位進行搜索，其精度不高，故稱之為粗搜索。

這種搜索是以128個樣點為單位進行的，精度不高，容易出現(xiàn)誤判現(xiàn)象，進而影響定位。在試驗中，還嘗試以1個樣點為單位進行搜索，具體做法是使Z子窗口以每次1個樣點分別向左和向右移動64次，Z子窗口共移動128次，并計算每次移動后Z子窗口中128個樣點的能量值，再計算出后64個樣點與前64個樣點能量值的比值，這樣就得到128個比值。1碼元的起始樣點就是比值最大樣點，也就是Z子窗口中的第64個樣點。以樣點為單位，用比值來進行判定，雖然提高了搜索精度，但也存在一定的問題。比如，若Z子窗口的左64個樣點的能量值為0，就不能進行比值運算。故搜索方法還要改進。嘗試使用相關(guān)法。相關(guān)法的具體思路是：對01序列完成粗搜索后，從1碼元的首個子窗口中選出一個較為合適的片段作為模板X，再從Z子窗口開始與接下來要搜索的數(shù)據(jù)Y進行相關(guān)運算。所得的相關(guān)系數(shù)最大值的位置也就是X起始點的位置。相關(guān)系數(shù)r的計算公式為［6］。

確定了模板的起始位置和長度就確定了一個模板。如果將模板的長度確定為64個樣點而不是一個子窗口的長度，就可以減少一半的運算量。

圖1 相關(guān)系數(shù)主瓣與旁瓣比值圖

從相關(guān)性的角度來看，模板起始點的位置較為適合選取為0樣點。這是因為信號的邊緣在幅度上具有不平穩(wěn)性，對計算所得的相關(guān)系數(shù)進行繪圖，可以看出，主瓣與最大旁瓣的比值較大，說明相關(guān)性能較好。但在實際情況下，卻不能將模板的起始位置選在0樣點。這是因為，相關(guān)計算不僅需要考慮相關(guān)性能，還要考慮到信號的抗噪性能。在信號的幅度值較大時，具有較好的抗噪性能。信號的起始階段，其邊緣是上升趨勢，幅度值較小，這時易被噪音干擾。綜合考慮抗噪和相關(guān)兩方面的性能和因素，選取子窗口后64個樣點作為模板，在這個區(qū)間中，幅度值較大的同時也滿足了不平穩(wěn)性要求。

通過確定模板的長度和起始位置，也就確定了模板，然后進行相關(guān)計算，得出相關(guān)系數(shù)值，如圖2所示。

圖2 歸一化相關(guān)系數(shù)數(shù)值圖

圖中開始部分的直線為0值，這說明粗搜索的精度不高，在Z子窗口中有較多0碼元樣點值。從圖中可以看出，相關(guān)系數(shù)法能夠準確定位模板的開始位置，表明這個方法是可行的。同時，也出現(xiàn)了另一個問題，相關(guān)峰的主瓣前有若干個高度與主峰相差不大的旁瓣，使得判斷時容易出現(xiàn)誤判，魯棒性不高。研究后發(fā)現(xiàn)，這是因為DTMF信號的周期性很強，同時，對碼元的邊緣加窗，故邊緣為上升趨勢。

主瓣之前有幾個值較大的旁瓣時，若繼續(xù)進行相關(guān)運算，那么得出的相關(guān)系數(shù)值的主瓣同樣會呈現(xiàn)周期性，旁瓣的相關(guān)值差別也較小。這是因為，當(dāng)模板確定后，對模板樣點是固定的，而待搜索信號值yi越大，值越大，導(dǎo)致相關(guān)系數(shù)r被限制縮小的程度越大。也就是說，用公式（1）進行相關(guān)系數(shù)計算時，對小信號比較寬松，對大信號比較嚴格，所以主瓣前面幾個旁瓣的相關(guān)值差別較小。

準確找到第一主瓣的位置是用相關(guān)法進行細同步的關(guān)鍵，要提高檢查的魯棒性，需要壓制旁瓣。根據(jù)上述分析，去掉，得到公式

根據(jù)標(biāo)準模板，采用公式（2）來進行相關(guān)運算，得到結(jié)果如圖3所示。

圖3 優(yōu)化后的相關(guān)計算值示意圖

由圖可得，第一主瓣前只剩一個較大旁瓣，此旁瓣值為8.582，第一主瓣的值為10.728，主瓣值比旁瓣值大出將近1／4，較大地提高了檢測的魯棒性，能夠準確確定第一主瓣的位置。

相關(guān)計算法在精度和通用性上優(yōu)于比值法，所以，在實驗中，采用相關(guān)計算法。

搜索到“01”序列后，并不能斷定這就是同步序列的起始位置，因為在整個DTMF音中“01”序列不止一個，還需要通過進一步分析才能判定。

同步判斷中同樣使用了子窗口。一個子窗口可以覆蓋一個碼元，也就是1024個點，8個緊鄰的子窗口構(gòu)成一個判斷組，判斷組長度正好覆蓋一個同步序列。將判斷組中首個窗口的結(jié)束位置與“01”序列中“1”的起始位置對齊，通過閾值得出這個判斷組中8個子窗口的狀態(tài)，并與01101010進行比對。如相同，則證實搜索到的信號是同步信號，否則繼續(xù)尋找下一個“01”序列，再判斷。

在進行同步信號搜索時，將所得的數(shù)據(jù)存儲在硬件緩沖區(qū)中，搜素過程也在緩沖區(qū)中進行。同步序列的大小遠遠小于緩沖區(qū)空間，所以會出現(xiàn)三種影響判斷的情況，需要分別處理。一是找到“01”序列后，硬件緩沖區(qū)的剩余空間不小于6bits，這時可以正常進行后續(xù)判斷；二是找到“01”序列后，硬件緩沖區(qū)的剩余空間小于6bits，設(shè)為bits，此時無法進行判斷，處理辦法是將“01”和其后的bits寫入一個新的緩沖區(qū)或寄存器，再將后續(xù)數(shù)據(jù)中的前bits填入新的緩沖區(qū)或寄存器的bits后面，在新緩沖區(qū)或寄存器中進行判斷；三是在硬件緩沖區(qū)中沒有搜索成功，但緩沖區(qū)的最后一位是“0”，這時可將“0”和后續(xù)數(shù)據(jù)的前7位寫入新的緩沖區(qū)或寄存器，并在其中進行判斷。

4 結(jié)束語

同步信號設(shè)計完成后，設(shè)計一個實驗，將同步信號并入語音信號中進行傳輸，在傳輸過程中加入白噪聲進行干擾，測試對同步信號的搜索和判斷。實驗采用五種樣本：標(biāo)準同步信號樣本、錯誤同步信號樣本、無同步信號樣本、同步信號前存在數(shù)據(jù)樣本、同步信號含有噪聲樣本（多種信噪比）。

經(jīng)過實際測試，實驗結(jié)果是：標(biāo)準同步信號樣本和同步信號前存在數(shù)據(jù)樣本可以正常搜索到同步信號，不存在漏同步的情況，并且耗時較少；錯誤同步信號樣本搜索不到同步信號，不存在假同步的情況，最后退出搜索；同步信號含有噪聲樣本能否搜索到同步信號與信噪比相關(guān)，大于－4db時能夠搜索到，小于－4db時失敗，表明本系統(tǒng)對同步信號的容錯門限為－4db。通過一系列多樣本的實際測試，說明這種同步方法是可行的。

［1］B Goldbug，S Sridharan，E Dawson.Cryptanalysis of frequeney domain analogue speech Scramblers［J］.IEEE Proceedings－I.1993，140（4）：235－239.

［2］Golomb SW.Shift Register Sequences［J］.San Francisco：Holden－Day，1967.

［3］王育民，劉建偉.通信網(wǎng)的安全理論與技術(shù)［M］.西安：西安電子科技大學(xué)出版社，1999.

［4］ITU.ITU－T recommendation Q.23 technical features of push－button telephone sets［S］.［S.I.］：ITU，1988.

［5］周巍.基于智能手機的語音質(zhì)量評估系統(tǒng)設(shè)計與實現(xiàn)［D］.湖南：國防科學(xué)技術(shù)大學(xué)，2011.

［6］崔偉群.合成標(biāo)準不確定度評定過程中相關(guān)系數(shù)的的數(shù)學(xué)和測量學(xué)意義［J］.計量與測試技術(shù)，2011，38（9）：53－55.

Design and Im plementation of A Key Voice Scrambler Synchronizationization

TENG Guang－chao1，2，LANG Jian－jun2，DU Qi－cai3，LIN Jia－yu1
（1.College of Electronic Science and Engineering，National Defense Technology University，Changsha 410073，China；2.Communications Department，Gold corps I，The Armed Police，Harbin 150086，China；3.Investigation Department of Special Operations School，Guangzhou 510500，China）

As the rapid development of communication technology，security and confidentiality of voice communications is facing a great threat.A voice encryption device is designed to meet the requirement of the voice confidentiality.The key exchange is conducted because of the voice encryption communication between the parties.The synchronizingmethod of the key to the voice encryption device is discussed.

Voice encryption；Key synchronization；DTMF

10.3969／j.issn.1002－2279.2014.06.010

TN918

：A

：1002－2279（2014）06－0030－03

滕廣超（1984－），男，黑龍江雞西市人，工程師，主研方向：電子信息與技術(shù)。

2014－04－03