秦虎 李桃林

摘 ?要：語(yǔ)音機(jī)密在通訊保密技術(shù)中具有重要地位，黨政軍等機(jī)要部門及民用領(lǐng)域等涉及保密語(yǔ)音通信時(shí)，采用各種方法對(duì)語(yǔ)音進(jìn)行加密。語(yǔ)音進(jìn)入傳輸設(shè)備前對(duì)其進(jìn)行加密方法，降低通信線路竊聽造成秘密信息截收的危險(xiǎn)性非常有效。以STM32芯片為核心構(gòu)建硬件平臺(tái)，研究設(shè)計(jì)發(fā)送中斷接收語(yǔ)音前對(duì)語(yǔ)音加密通用型加密器，闡明模塊的工作原理，在大量軟硬件基礎(chǔ)上，證明模塊在語(yǔ)音加密處理的有效性。實(shí)現(xiàn)語(yǔ)音加密器具有良好的加密強(qiáng)度，通用性強(qiáng)，作為成本低廉的語(yǔ)音加密方式，在民用方面具有廣闊的適用范圍。

關(guān)鍵詞：語(yǔ)音加密器;通用設(shè)計(jì);應(yīng)用

中圖分類號(hào)：TN918.4 文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號(hào)：2095-2945（2020）24-0160-02

Abstract： Voice encryption plays an important role in communication security technology. When confidential voice communication is involved in party， government， military and other confidential departments and civilian fields， various methods are used to encrypt voice. It is very effective to encrypt the voice before entering the transmission equipment so as to reduce the risk of secret information interception caused by communication line eavesdropping. This paper builds the hardware platform with STM32 chip as the core， studies and designs the universal encryption device for voice encryption before sending and receiving voice， clarifies the working principle of the module， and proves the effectiveness of the module in voice encryption processing on the basis of a large number of software and hardware. The realization of voice encryptorhas good encryption strength and strong versatility. As a low-cost voice encryption method， it has a wide range of application in civil applications.

Keywords： voice encryptor; general design; application

通信作用是實(shí)現(xiàn)人類社會(huì)活動(dòng)中的信息傳遞交換，隨著人們對(duì)信息傳遞要求不斷提高飛速發(fā)展。通信發(fā)展推動(dòng)科技的進(jìn)步，改變?nèi)藗兊纳罘绞?。語(yǔ)言是人們溝通信息的重要手段，語(yǔ)言依靠語(yǔ)音實(shí)現(xiàn)社會(huì)功能，人們借助有聲電設(shè)備通信系統(tǒng)進(jìn)行語(yǔ)音傳輸?shù)耐ㄐ欧绞綖檎Z(yǔ)音通信。語(yǔ)音通信是通信系統(tǒng)的重要部分，具有即時(shí)性，便捷性等特點(diǎn)，在現(xiàn)代通信系統(tǒng)中占據(jù)重要地位。隨著通信技術(shù)發(fā)展，語(yǔ)音通信安全性面臨很大威脅，語(yǔ)音信號(hào)竊聽事件不斷發(fā)生。2013年英國(guó)金融時(shí)報(bào)報(bào)道NSA竊聽35國(guó)領(lǐng)導(dǎo)人通話引發(fā)全球嘩然。各國(guó)黨政軍等機(jī)要部門重視語(yǔ)音通信安全保密，商業(yè)秘密希望語(yǔ)音通信中防護(hù)私密。語(yǔ)音保密通信成為關(guān)注焦點(diǎn)。語(yǔ)音通信保密方法研究出現(xiàn)各種手段，最早使用的是密語(yǔ)通信方式，其缺點(diǎn)是需要專門人員從事秘聞翻譯，在翻譯中存在誤差。各國(guó)軍方通過(guò)專用線路實(shí)現(xiàn)保密通信，但措施成本高受到很大限制。使用公共點(diǎn)話題信息傳輸經(jīng)基站等環(huán)節(jié)，安全保密無(wú)法控制。由于語(yǔ)音通信設(shè)計(jì)范圍廣闊，論文對(duì)端到端的保密通信系統(tǒng)討論，借助語(yǔ)音加密器在語(yǔ)音進(jìn)入通信終端前加密處理，解決語(yǔ)音傳輸中繼環(huán)節(jié)被竊聽造成安全問題。

1 模數(shù)模語(yǔ)音加密體制的原理

模數(shù)模語(yǔ)音加密體制使加密后語(yǔ)音信號(hào)以原有寬帶進(jìn)行傳輸，具有剩余可懂度低等優(yōu)點(diǎn)。異步模數(shù)模加密體制適用于通信雙方語(yǔ)音加密，不需幀同步異步模數(shù)模加密體制適用于構(gòu)造語(yǔ)音加密器。其特點(diǎn)是對(duì)語(yǔ)音進(jìn)行頻域二維加密，將語(yǔ)音頻帶分割，對(duì)子帶置亂，對(duì)語(yǔ)音頻域樣點(diǎn)回波掩蔽。擾亂后語(yǔ)音在傳輸中出現(xiàn)失步，不會(huì)影響恢復(fù)后語(yǔ)音音質(zhì)，原因是人的聽覺對(duì)語(yǔ)音相位誤差不敏感[1]。（見圖1）

模數(shù)模語(yǔ)音加密體制包括DFT濾波器與回波掩蔽。為使語(yǔ)音在頻域上加密操作異步實(shí)現(xiàn)，之亂矩陣需為均勻置換矩陣，任意行列僅有一個(gè)非零元素，非零元素值為置亂矩陣中相應(yīng)位置非零元素倒數(shù)?；夭ㄑ诒卧硎穷l域上對(duì)子帶置亂。利用頻域樣點(diǎn)完成時(shí)域掩蔽可降低對(duì)回波存儲(chǔ)器空間要求。掩蔽為對(duì)發(fā)出信號(hào)頻域樣點(diǎn)進(jìn)行可變延遲產(chǎn)生掩蔽信號(hào)?；夭ㄑ诒尾荒芷茐恼Z(yǔ)音時(shí)間統(tǒng)計(jì)分布規(guī)律，可消除語(yǔ)音字的間隔，降低語(yǔ)音節(jié)奏感，語(yǔ)音處理中發(fā)現(xiàn)處理幀能量較低，可能是語(yǔ)音字間隔可增大回波加權(quán)值。原始語(yǔ)音信號(hào)頻譜與恢復(fù)后的不同是存在相位誤差，語(yǔ)音信號(hào)恢復(fù)后引入相位誤差影響不大。不需幀同步頻域加密可實(shí)現(xiàn)。

語(yǔ)音加密研究工作自1881年針對(duì)電話研發(fā)保密裝置開始，1949年Shannon將信息論與密碼學(xué)結(jié)合奠定通信保密技術(shù)理論基礎(chǔ)。在語(yǔ)音方面得到應(yīng)用，語(yǔ)音通信加密主要研究是對(duì)語(yǔ)音內(nèi)容加密，目前語(yǔ)音加密方式分為語(yǔ)音置亂，數(shù)字加密與模擬數(shù)字加密方式。語(yǔ)音置亂加密思想與數(shù)字加密方式不同，語(yǔ)音置亂是將語(yǔ)音信號(hào)視為聲音加密，數(shù)字加密是將語(yǔ)音信號(hào)數(shù)字化數(shù)據(jù)視為普通離散數(shù)據(jù)加密。傳統(tǒng)模擬置亂方法是根據(jù)語(yǔ)音時(shí)間波形特性，對(duì)語(yǔ)音信號(hào)頻率等參數(shù)進(jìn)行擾亂，使語(yǔ)音信號(hào)通信系統(tǒng)傳輸明文變?yōu)槊芪?，主要形式有頻域之亂，時(shí)域置亂方式結(jié)合的多維置亂。

2 密碼模塊的設(shè)計(jì)實(shí)現(xiàn)

研究設(shè)計(jì)語(yǔ)音加密器是為保護(hù)語(yǔ)音傳輸中不發(fā)生消息泄露等情況，首先要設(shè)計(jì)好語(yǔ)音加密器密碼模塊，設(shè)計(jì)密碼體系前考慮滿足秘鑰空間足夠大，算法完善，符合現(xiàn)代密碼理論的基本要求。設(shè)計(jì)加密模塊時(shí)將語(yǔ)音加密對(duì)密碼使用分為加密操作，秘鑰管理與密鑰流生成。對(duì)秘鑰研究分為加密操作，密鑰流生成模塊[2]。

加解密操作采用與流密碼加密體制滿足需求，實(shí)現(xiàn)中避免出現(xiàn)簡(jiǎn)單線性處理。加密是對(duì)語(yǔ)音按頻率分割產(chǎn)生子帶進(jìn)行重新排列，發(fā)送方將原始語(yǔ)音在頻域切割子帶，用置亂矩陣進(jìn)行擾亂，在置亂矩陣組成空間中通過(guò)地址查到。解密操作與加密步驟基本相同。為防止通過(guò)分析置亂后語(yǔ)音暴露特性破解原始語(yǔ)音，在加密操作中需時(shí)常更換密碼，密碼滾動(dòng)原理是加密操作使用秘鑰長(zhǎng)度固定，改變密碼起始位置得到新秘鑰序列。密碼系統(tǒng)安全依賴于秘鑰，如何管理秘鑰是重點(diǎn)問題。秘鑰管理包括秘鑰生成，分配與使用等多方面。研究語(yǔ)音加密器秘鑰管理部門設(shè)計(jì)為二級(jí)管理，秘鑰流是加密運(yùn)算時(shí)使用秘鑰，由初始秘鑰經(jīng)密鑰流發(fā)生器運(yùn)算產(chǎn)生。（見圖2）

設(shè)計(jì)秘鑰管理方案需要討論如何生成初始秘鑰，通信雙方如何相互認(rèn)證等問題。秘鑰管理分為生成與認(rèn)證部門，初始秘鑰生成主要解決如何生成，秘鑰認(rèn)證解決通信雙方合法性認(rèn)證問題。初始秘鑰在密碼系統(tǒng)中占有重要地位，采用隨機(jī)序列為初始秘鑰，通過(guò)RSA加密方式在通信雙方傳遞。利用電子器件熱噪聲生成隨機(jī)序列，作為生成初始秘鑰環(huán)節(jié)。通信雙方進(jìn)行數(shù)據(jù)傳輸時(shí)，用硬件采集隨機(jī)數(shù)作初始秘鑰，將初始秘鑰RSA加密后傳送給接收方。接收方RSA解密得到初始秘鑰，采用同樣系列運(yùn)算得到密鑰流。Hash函數(shù)單向不可逆，第三方無(wú)法獲得初始秘鑰，可保證秘鑰的安全性。密鑰流是流密碼算法安全性的基礎(chǔ)，流密碼加密運(yùn)算為一次一密。流密碼算法秘鑰流偽隨機(jī)，對(duì)系統(tǒng)安全性造成威脅，需設(shè)計(jì)流密碼算法要產(chǎn)生較長(zhǎng)安全密鑰流。密鑰流安全性在算法中占有重要地位，設(shè)計(jì)好流密碼算法要從安全性角度考慮周期性與不可預(yù)測(cè)性，使密鑰流達(dá)到一次一密的標(biāo)準(zhǔn)。用偽碼發(fā)生器作密鑰流生成器，對(duì)密鑰流生成器設(shè)計(jì)要求周期較長(zhǎng)，隨機(jī)性良好。

3 硬件部分的設(shè)計(jì)實(shí)現(xiàn)

硬件平臺(tái)采用ARM內(nèi)核，ARM公司成立于1990年，ARM技術(shù)采用RISC精簡(jiǎn)指令系統(tǒng)，具有功耗低，性能好，尋址方式簡(jiǎn)單等特點(diǎn)。采用CortexM3內(nèi)核，芯片選型中綜合考慮性能等諸多因素，選定STM32F103RFT6為系統(tǒng)控制核心。

STM32系列芯片一次處理設(shè)計(jì)寬度為32位，STM32芯片包含通用寄存器13個(gè)，鏈接寄存器1個(gè)，若干特殊寄存器。包含許多外設(shè)內(nèi)片內(nèi)儲(chǔ)存空間，芯片搭載注入低電壓檢測(cè)，掉門檢測(cè)等開發(fā)工作常用單元。STM32系列芯片在控制能力等方面更為出色。STM32F103RFT6芯片內(nèi)核基于ARM Cortex-M3。為開發(fā)需求提出完整優(yōu)化解決辦法?？紤]嵌入式開發(fā)工作在高性能，實(shí)時(shí)性等方面要求，研發(fā)人員將馮諾依曼系統(tǒng)結(jié)構(gòu)改為哈弗系統(tǒng)結(jié)構(gòu)。ARM7內(nèi)核采用指令集為32位ARM指令，需要進(jìn)行切換裝投入。編程中16位指令與32位指令可混寫，使得芯片指令處理效率提高。

芯片優(yōu)點(diǎn)體現(xiàn)在內(nèi)核架構(gòu)先進(jìn)，集成度高。STM32103RFT6集成優(yōu)勢(shì)體現(xiàn)在采用兩路APB結(jié)構(gòu)，使得連接在總線外設(shè)運(yùn)行速度更高，對(duì)芯片的GPIO，UART及定時(shí)器等外設(shè)進(jìn)行設(shè)置，使開發(fā)周期更短。設(shè)計(jì)語(yǔ)音處理模塊作用是與芯片通信，語(yǔ)音處理模塊作用是將芯片處理信號(hào)轉(zhuǎn)換為語(yǔ)音信號(hào)，通過(guò)音頻線輸入語(yǔ)音處理模塊中信號(hào)處理傳入芯片。設(shè)計(jì)語(yǔ)音加密器語(yǔ)音處理模塊需滿足輸入輸出支持雙路，功耗低。綜合考慮語(yǔ)音模塊所需條件等方面因素，選用TI公司音頻處理芯片TLV320AIC23為語(yǔ)音處理芯片。是性能很好的音頻編解碼器，芯片內(nèi)置ADC采用多位sigema-delta過(guò)樣工藝，支持采樣速度范圍寬，數(shù)據(jù)傳輸字長(zhǎng)有多種，可實(shí)現(xiàn)高質(zhì)量數(shù)字音頻回放。

選用開發(fā)平臺(tái)為Keil μVersion4，Keil由德國(guó)軟件公司開發(fā)單片機(jī)平臺(tái)，可編譯C語(yǔ)言代碼，調(diào)試目標(biāo)程序等。Keil μVersion4具有編程環(huán)境支持標(biāo)準(zhǔn)C語(yǔ)言，節(jié)省編程時(shí)間，設(shè)備模擬其對(duì)硬件運(yùn)行情況仿真，可通過(guò)開發(fā)平臺(tái)查看程序運(yùn)行時(shí)間等信息，編譯器使生成代碼密度高，使得系統(tǒng)占用資源少情況下實(shí)現(xiàn)更多功能。

參考文獻(xiàn)：

[1]滕廣超，郎建軍，杜奇才，等.一種語(yǔ)音加密器中密鑰同步方案的設(shè)計(jì)與實(shí)現(xiàn)[J].微處理機(jī)，2014，35（06）：30-32+37.

[2]滕廣超.通用型語(yǔ)音加密器的研究與實(shí)現(xiàn)[D].國(guó)防科學(xué)技術(shù)大學(xué)，2014.

[3]冷豐麟.基于聲碼化技術(shù)的數(shù)字語(yǔ)音加密系統(tǒng)的研究[D].大連海事大學(xué)，2009.