摘" 要： 為保證語音實驗室端到端即時通信安全，確保語音內(nèi)容不被竊聽和篡改，提出一種基于混合加解密的語音實驗室端到端即時通信認證協(xié)議的設計方法。利用RSA方法加解密發(fā)送方傳輸?shù)募磿r通信會話密鑰，通過3DES方法將發(fā)送方發(fā)送的明文語音信息進行加解密。在加解密過程中，加密信息打包為加密包后發(fā)送至信息接收方，信息接收方獲取加密包后，使用RSA方法、3DES方法進行有效的密鑰解密認證、明文語音消息解密，獲取語音實驗室端到端的明文語音信息。實驗結(jié)果顯示，此協(xié)議使用下，語音實驗室端到端即時通信的認證加速比提升，且僅在密鑰輸入內(nèi)容準確的情況下，信息接收方才可得到準確的明文語音消息內(nèi)容，且不存在內(nèi)容失真問題。

關鍵詞： 語音實驗室； 端到端； 即時通信； 認證協(xié)議； RSA算法； 3DES方法； 密鑰加解密； 明文加解密

中圖分類號： TN915.04?34； TP391" " " " " " " " " 文獻標識碼： A" " " " " " " " " "文章編號： 1004?373X（2024）11?0018?04

Design of end?to?end instant messaging authentication protocol for voice laboratory

HE Kai

（Shandong University， Jinan 250100， China）

Abstract： A design method for speech laboratory end?to?end instant messaging authentication protocol based on mixed encryption and decryption is proposed to ensure the security of end?to?end instant messaging and ensure that the voice content is not eavesdropped or tampered with. The RSA method is used to encrypt and decrypt the instant messaging session key transmitted by the sender. The 3DES method is used to encrypt and decrypt the plaintext voice information sent by the sender. During the process of encryption and decryption， the encrypted information is packaged into an encrypted packet and sent to the information receiver. After obtaining the encrypted packet， the information receiver uses RSA （Rivest?Shamir?Adleman） method and 3DES （triple data encryption algorithm） for effective key decryption authentication and plaintext voice message decryption， so as to obtain end?to?end plaintext voice information from the voice laboratory. The experimental results show that the authentication acceleration ratio of end?to?end instant messaging in the voice laboratory is improved after the implementation of this protocol， and only when the key input content is accurate， the information receiver can obtain accurate plaintext voice message content without any content distortion.

Keywords： speech laboratory; end?to?end; instant messaging; authentication protocol; RSA algorithm; 3DES; key encryption and decryption; plaintext encryption and decryption

收稿日期：2024?01?08" " " " " "修回日期：2024?01?30

基金項目：教育部產(chǎn)學協(xié)同育人項目（220900960064133）；山東大學實驗室管理研究項目（sy20233103）

0" 引" 言

語音實驗室是一種專門用于語音教學、語言學習、語音研究和語音考試的場所，通常裝有錄音系統(tǒng)和其他電化教育手段。這種實驗室為學生提供了進行口語訓練和聽力訓練的條件，以提高他們的語音技能和語言能力[1]。然而，伴隨著通信技術的發(fā)展，隱私和安全問題也日益突出。為了確保語音實驗室端到端通信的安全性和可靠性，設計一種有效的認證協(xié)議變得尤為重要。該協(xié)議旨在保護通信內(nèi)容的機密性、完整性和不可抵賴性，并驗證通信雙方身份的真實性和合法性。然而，語音實驗室端到端即時通信認證協(xié)議設計面臨著諸多挑戰(zhàn)和難點，包括語音數(shù)據(jù)的保護、身份驗證、抗中間人攻擊、實時性與效率以及兼容性和擴展性等。

查閱相關文獻資料可知，文獻[2]研究NB?IoT節(jié)點群組身份安全認證協(xié)議，在協(xié)議設計過程中考慮了多種安全因素，有效地保護通信安全。但可能依賴于外部服務器或其他外部組件，增加了部署和運營的復雜性。文獻[3]提出基于身份識別的條件隱私保護認證方案，只有通過身份驗證條件才能進行通信，但此方案僅側(cè)重于身份加密認證方面的研究，在通信內(nèi)容加密方面的研究還有待完善，安全認證還有待優(yōu)化。

因此，本文設計一種語音實驗室端到端即時通信認證協(xié)議，通過認證協(xié)議確保只有合法的用戶能夠接入語音實驗室的即時通信系統(tǒng)，且不僅身份信息需要認證，在提取語音通信內(nèi)容時也需要進行有效解密[4]，以此能夠防止非法用戶竊取或篡改通信內(nèi)容，確保即時通信系統(tǒng)的高可用性，為用戶提供穩(wěn)定、可靠的通信服務。

1" 語音實驗室端到端即時通信認證協(xié)議

在語音實驗室端到端即時通信中，語音數(shù)據(jù)被采集并編碼成數(shù)字信號，通過網(wǎng)絡傳輸?shù)浇邮斩薣5]。接收端將數(shù)字信號解碼還原成原始的語音信號，并通過揚聲器或其他設備播放出來。這種通信方式可以實現(xiàn)不同語音實驗室終端之間的實時語音交流，提高教學和學習的效率和質(zhì)量[6]。為保證語音實驗室端到端即時通信安全性，本文設計一種基于混合加解密的語音實驗室端到端即時通信認證協(xié)議。

1.1" 基于混合加解密的語音實驗室端到端即時通信認證協(xié)議

基于混合加解密的語音實驗室端到端即時通信認證協(xié)議技術架構(gòu)如圖1所示。

基于混合加解密的語音實驗室端到端即時通信認證協(xié)議中，發(fā)送方會發(fā)送即時會話密鑰，此會話密鑰使用RSA方法加密；除此之外，協(xié)議使用3DES方法將明文語音信息加密，將全部加密后信息打包為加密包后發(fā)送至信息接收方。信息接收方獲取加密包后，再使用RSA方法、3DES方法進行密鑰解密認證、明文解密，便可獲取語音實驗室端到端的明文語音信息。

1.2" 基于RSA算法的會話密鑰加解密方法

1.2.1" 密鑰設計

設置安全參數(shù)與附加私有指數(shù)分別是[m]、[h]與[b]，并將這三個參數(shù)設成語音實驗室端到端即時通信會話密鑰設計的輸入?yún)?shù)[7]。設計步驟如下：

1） 設計2個存在差異、長度是[m3]位的素數(shù)，分別為[v]、[u]，語音實驗室端到端即時通信會話密鑰消息結(jié)構(gòu)為[N=v2u]。

2） 設置公鑰是[c]，一般情況下[c]的取值是65 537。

3） 運算[?=v-1u-1]，[?]代表歐拉函數(shù)，[c]與[?]屬于互素關系。設置會話密鑰消息私有指數(shù)[b]為：

[b=c-1 mod ?] （1）

此外，[c-inv-v=c-1mod v]，[v2-inv-u=v2-1mod u]。

4） 運算素數(shù)[v]、[u]的私有指數(shù)分別為：

[bv=b1，1c1，1+b1，2c1，2+…+b1，hc1，hmod v-1] （2）

[bu=b2，1c2，1+b2，2c2，2+…+b2，hc2，hmod u-1] （3）

用于加密[N]的密鑰[Z]分為：公鑰[M，bvc，c1，1，…，c1，h，c2，1，c2，2，…，c2，h]，私鑰[M，c1，1，c1，2，…，]

[c1，h，buc2，1，c2，2，…，c2，h]。

1.2.2" 加密步驟

1） 輸入[N]，使用式（4）設計[N]的密文[D]：

[D=N mod M] （4）

式中[M]是素數(shù)乘積。

2） 運算密文向量[D]：

[D=d1，1，d1，2，…，d1，h，d2，1，d2，2，…，d2，h] （5）

[di，j=Di，j mod M] （6）

式中，[i，j∈h]。因[c]值存在于公鑰中，所以運算后把密文向量[D]傳輸至解密側(cè)進行密鑰的密文解密[8]。

1.2.3" 解密步驟

解密側(cè)接收會話密鑰的密文向量[D]之后，由中國剩余定理完成解密處理[9]。具體步驟如下：

1） 對[N]進行模數(shù)運算，則對[N]的[u]取模結(jié)果是[Nu]。

[Nu=Dcu=i=1hdc2，i2，imod u] （7）

式中[dc2，i2，i∈D]，[Dcu]代表密文向量[D]的公鑰素數(shù)。

2） 由Hensel提升定理運算[N]對[v]完成取模操作，得到結(jié)果為[Nv]：

[Nv=Dcv mod v2] （8）

3） 由中國剩余定理，運算密鑰加密的密文消息[D]。

[D=Nu-Nv mod u] （9）

4） 合并[Nu]、[Nv]，提取明文[N]。

[N=D?v2mod M] （10）

1.3" 基于3DES方法的明文語音信息加解密方法

RSA算法采用非對稱密鑰加密，具有較高的安全性。通過RSA算法可以實現(xiàn)通信雙方之間對會話密鑰的安全交換和保護。而3DES算法是一種對稱密鑰加密算法，具有較高的性能和效率，適用于對大量數(shù)據(jù)進行加解密。因此，結(jié)合兩種算法可以同時保障加密會話密鑰和明文語音信息的安全性。3DES方法的明文語音信息加解密流程示意圖如圖2所示。

此方法主要通過多個密鑰將DES作為基礎模塊，對語音實驗室端到端即時通信時的明文語音信息進行多次加解密[10]。

此方法涉及3個密鑰[Z′1]、[Z′2]、[Z′3]。在加密過程中，由[Z′1]將明文語音信息按組進行加密處理，加密完畢由[Z′2]再進行解密處理，最后由[Z′3]將解密結(jié)果再次加密，此時原始明文語音消息被深度加密。解密的順序為加密順序的逆操作[11?12]。

假如語音實驗室端到端即時通信時的明文語音信息加密與解密過程[13]分別是[Fh]、[Eh]，密鑰是[Z]，明文語音消息與密文分別是[Q]、[D]，則加密過程為：

[D=FZ′3EZ′2NFZ′1Q] （11）

解密過程為：

[Q=EZ′1FZ′2NEZ′3D] （12）

2" 實驗分析

2.1" 實驗設計

為測試語音實驗室端到端即時通信認證協(xié)議的使用效果，實驗中以某高校使用的語音實驗室為研究對象，此實驗室不僅具備普通語音實驗室的功能，還采用了同步以太網(wǎng)交換傳輸解決方案。此實驗室通過連接設備模塊，利用同步以太網(wǎng)交換機實現(xiàn)了高效的數(shù)據(jù)傳輸。采用RSA算法進行會話密鑰的加密和解密操作，設置會話密鑰長度為4 096位，通過仿真軟件Matlab輸出實驗結(jié)果。

語音實驗室的硬件設備可以分為三個相對獨立的組成部分：學生設備、教師主控臺設備和網(wǎng)絡機柜設備。三端主要通過異步傳輸模式（ATM）網(wǎng)和以太網(wǎng)（TEA）兩條網(wǎng)線進行連接。

語音實驗室的連接結(jié)構(gòu)如圖3所示。

2.2" 協(xié)議應用效果測試與分析

分析所提協(xié)議應用時，對語音實驗室4個學生設備與教師的端到端即時通信消息[Q]的通信認證速度進行測試，測試指標為加速比[T]。

[T=2?log3Q22?h?b?log2Qc=c2?logQ8?h?b] （13）

在測試中，使用協(xié)議前后的加速比來評估所提出的協(xié)議對于通信認證速度的改進效果，通信消息的通信認證加速比測試結(jié)果如圖4所示。

結(jié)合圖4測試數(shù)據(jù)分析，測試未使用所提出的協(xié)議時（見圖4a）），通信認證的速度相對較慢，導致通信延遲增加。這是由協(xié)議設計的復雜性或者使用的加密算法的計算開銷較大導致的。然而，采用了本文提出的協(xié)議后（見圖4b）），通信認證加速比顯著提高，超過了2。這意味著通過本文提出的協(xié)議，語音實驗室端到端即時通信的認證速度得到了明顯的改善。通信認證所需的時間減少了，并且通信延遲得到了降低。

為測試端到端即時通信的安全認證效果，在本文協(xié)議使用時，設置[Z′1]、[Z′2]、[Z′3]分別是asd、qwe、zxc，則教師端發(fā)送的明文語音消息安全性測試結(jié)果如表1所示。

結(jié)合表1測試結(jié)果分析，本文協(xié)議在使用過程中能夠確保輸入的密鑰內(nèi)容與實際一致，通信認證結(jié)果匹配，從而保證了學生設備對接收到的加密語音信息的正確解密，使其與教師端輸入的明文語音消息內(nèi)容一致。這樣的結(jié)果證明了協(xié)議在保護通信內(nèi)容完整性和密鑰安全性方面的有效性，確保了語音實驗室端到端即時通信的通信質(zhì)量和可靠性。

測試表1語音內(nèi)容認證過程，比較使用本文協(xié)議前后語音實驗室端到端即時通信耗時，不同密鑰長度條件下，實驗室端到端的通信認證計算耗時結(jié)果如圖5所示。

結(jié)合圖5測試數(shù)據(jù)分析，使用本文協(xié)議前，在不同密鑰長度條件下，實驗室端到端的認證計算耗時數(shù)值最大值為3 s，隨著密鑰長度數(shù)值變大，認證計算耗時也明顯增多，此時會影響實驗室的通信即時效果；而使用本文協(xié)議后，不同密鑰長度條件下，實驗室端到端的認證計算耗時數(shù)值最大值為0.8 s，對比之下，本文協(xié)議的使用可加快實驗室端到端的認證計算速度。原因是本文協(xié)議不僅采用操作難度低的加解密方法，完成端到端即時通信的快速安全認證，而且具有簡化的協(xié)議流程，減少了不必要的步驟和驗證，從而提高了認證計算速度。

3" 結(jié)" 論

語音實驗室的建設需要遵循一定的規(guī)范和標準，以確保其功能完備、使用方便、安全可靠。在語音實驗室的使用過程中，需要遵守相應的規(guī)定和要求，確保教學活動的正常進行和學生的安全。以語音實驗室端到端即時通信認證問題進行認證協(xié)議設計，此協(xié)議主要利用混合加解密方法的使用方式，在保證語音實驗室端到端即時通信成功的基礎之上，保護通信信息內(nèi)容安全。經(jīng)測試，使用本文協(xié)議后，語音實驗室端到端即時通信認證效果得到優(yōu)化，通信服務質(zhì)量得以提升。

參考文獻

[1] 劉年生，陳鑫龍，王震.真實環(huán)境下的WiFi個人通信安全性分析[J].計算機應用，2021，41（z1）：137?141.

[2] 常相茂，占俊，王志偉.低開銷的NB?IoT節(jié)點群組身份安全認證協(xié)議[J].通信學報，2021，42（12）：152?162.

[3] 王彥平，呂銳曦，牛淑芬.V2V通信中基于身份的條件隱私保護認證方案[J].西北師范大學學報（自然科學版），2023，59（4）：64?71.

[4] 周子涵，周安安，李穎.無線通信數(shù)據(jù)匿名簽名安全認證方法研究[J].計算機仿真，2022，39（1）：209?212.

[5] 吳少乾，李西明.對抗網(wǎng)絡上的可認證加密安全通信[J].計算機科學，2021，48（5）：328?333.

[6] 周賢韜，江英華，郭曉軍，等.帶雙向身份認證的基于單光子和Bell態(tài)混合的量子安全直接通信方案[J].物理學報，2023，72（13）：17?25.

[7] 王竹，楊思琦，李鳳華，等.高效可證明安全的無證書有序聚合簽名方案[J].通信學報，2022，43（5）：58?67.

[8] 唐飛，包佳立，黃永洪，等.基于屬性的多授權(quán)中心身份認證方案[J].通信學報，2021，42（3）：220?228.

[9] 肖榮建，劉亞.寬帶衛(wèi)星通信系統(tǒng)中呼叫協(xié)議的設計與應用[J].南開大學學報（自然科學版），2022，55（4）：14?19.

[10] 夏銳，錢振江，劉葦.一種基于Isabelle/HOL的安全通信協(xié)議驗證方法[J].計算機工程，2021，47（1）：146?153.

[11] 饒攀，張燁.基于DNA編碼和混沌系統(tǒng)的語音加密算法[J].南昌大學學報（理科版），2023，47（1）：85?94.

[12] 巫朝霞，妥永強.一類圖像載體與多混沌系統(tǒng)的動態(tài)音頻加密算法[J].計算機應用研究，2022，39（12）：3797?3802.

[13] 李根，齊得昱.基于超混沌序列改進分組密碼算法的無線傳感網(wǎng)絡通信數(shù)據(jù)加密方法[J].電氣自動化，2023，45（5）：78?80.

作者簡介：何" 鍇（1982—），男，遼寧大連人，碩士研究生，實驗師，研究方向為計算機通信、計算機教育技術。