專利名稱:一種端到端加密語(yǔ)音處理裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于通信領(lǐng)域���,涉及一種語(yǔ)音加密裝置���,尤其涉及一種端到端加密語(yǔ)
音處理裝置。
背景技術(shù):
為了保證數(shù)字通信系統(tǒng)的信息安全�,需要采用加密的方法對(duì)傳輸?shù)男畔⑦M(jìn)行保護(hù)。端到端加密是數(shù)字通信系統(tǒng)中最常用的一種安全加密機(jī)制�����。端到端加密可分為端到端語(yǔ)音加密和端到端數(shù)據(jù)加密�。端到端語(yǔ)音加密是指語(yǔ)音在發(fā)送端加密,在接收端解密��,從而保證語(yǔ)音在收發(fā)雙方之間的設(shè)備節(jié)點(diǎn)中不以明文形式存在。在傳統(tǒng)的端到端語(yǔ)音加密方案中�����,安全加解密模塊和語(yǔ)音編解碼模塊是完全獨(dú)立的�,加解密功能全部在安全模塊中實(shí)現(xiàn)。參見圖2所示�����,模擬語(yǔ)音信息通過(guò)A/D量化編碼后進(jìn)入語(yǔ)音編碼模塊�,在語(yǔ)音編碼模塊中編碼成為低速率的壓縮語(yǔ)音流,送給安全加密模塊��。 安全加密模塊負(fù)責(zé)生成密鑰流��,并且完成整個(gè)加密處理過(guò)程����,將加密后的密文流送入信道編碼模塊進(jìn)行信道編碼,再進(jìn)行成幀處理以及數(shù)字調(diào)制等操作����,最后輸入到射頻模塊�,通過(guò)天線發(fā)送出去���。在接收端,則進(jìn)行一個(gè)反向的工作流程�����,安全解密模塊生成密鑰流����,將密文流還原為明文流。在傳統(tǒng)模式中�,在發(fā)送端,先要將壓縮語(yǔ)音流送入到安全加密模塊中��,安全加密模塊產(chǎn)生密鑰流以后��,進(jìn)行加密處理��,再將密文語(yǔ)音流送回給信道編碼模塊進(jìn)行下一步的信道編碼����。這樣,在一個(gè)語(yǔ)音幀的加密過(guò)程中�,安全加密模塊與語(yǔ)音編碼模塊之間的交互數(shù)據(jù)量至少是編碼后語(yǔ)音數(shù)據(jù)的兩倍。同樣,解密過(guò)程中安全解密模塊與語(yǔ)音解碼模塊之間的交互數(shù)據(jù)量也至少是兩倍的壓縮語(yǔ)音數(shù)據(jù)���。數(shù)據(jù)交互的通信時(shí)間加上產(chǎn)生密鑰流的處理時(shí)間��,會(huì)明顯增加整個(gè)端到端語(yǔ)音信息處理的時(shí)延��。
發(fā)明內(nèi)容為解決上述問(wèn)題�,本實(shí)用新型提供一種端到端加密語(yǔ)音處理裝置�,加密操作并不是全部由安全加密模塊完成,安全加密模塊只負(fù)責(zé)提供每一個(gè)語(yǔ)音幀的密鑰流�,由語(yǔ)音處理模塊來(lái)完成加密的同位異或操作,減少了語(yǔ)音處理模塊與安全加密模塊之間交互的通信數(shù)據(jù)量��。在接收端����,密鑰流生成操作可與信道解碼操作并行處理,降低了語(yǔ)音處理的時(shí)延��, 提高了處理效率�����。進(jìn)行端到端語(yǔ)音加密時(shí)����,使用比明語(yǔ)通信略低的語(yǔ)音編碼速率���。發(fā)送方通過(guò)傳送攜帶初始向量及密鑰信息的同步控制幀信令�����,并且擠占語(yǔ)音幀中的部分信息位來(lái)傳送端到端加密的語(yǔ)音幀序列號(hào)���,接收方只需通過(guò)解析語(yǔ)音幀序列號(hào)就可以實(shí)現(xiàn)端到端語(yǔ)音解密��。實(shí)現(xiàn)同步控制��、處理靈活方便����,實(shí)現(xiàn)簡(jiǎn)單����。為實(shí)現(xiàn)上述目的,本實(shí)用新型是通過(guò)以下方案來(lái)實(shí)現(xiàn)一種端到端加密語(yǔ)音處理裝置����,包括編碼模塊、解碼模塊、安全加密模塊和安全解密模塊�����,其中所述編碼模塊由信源編碼單元�、同位異或單元、語(yǔ)音幀序列號(hào)拼接單元和信道編碼單元順序連接組成�����,安全加密模塊分別連接同位異或單元和語(yǔ)音幀序列號(hào)拼接單元�����,安全加密模塊為同位異或單元提供密鑰流����,為語(yǔ)音幀序列號(hào)拼接單元提供語(yǔ)音幀序列號(hào);所述解碼模塊由信道解碼單元��、語(yǔ)音幀序列號(hào)提取單元����、同位異或單元和信源解碼單元順序連接組成,所述安全解密模塊分別連接同位異或單元和語(yǔ)音幀序列號(hào)提取單元�,所述安全解密模塊從語(yǔ)音幀序列號(hào)提取單元中獲取語(yǔ)音幀序列號(hào)����,為同位異或單元提供密鑰流����。在本實(shí)用新型所述的語(yǔ)音處理裝置中�����,為了實(shí)現(xiàn)端到端語(yǔ)音加密的同步���,通過(guò)降低語(yǔ)音編碼速率����,在發(fā)送端擠占語(yǔ)音幀中的部分信息位傳送語(yǔ)音幀序列號(hào)��,在接收端解析語(yǔ)音幀序列號(hào)����。本實(shí)用新型使用基于比特流加密的流密碼算法,加密速度快并且可以進(jìn)行預(yù)計(jì)算�����。對(duì)于流密碼算法,加密就是明文流與密鑰流同位異或后生成密文流�����,解密就是密文流與密鑰流同位異或后還原成明文流����。將同位異或單元放到語(yǔ)音處理模塊中,并且使用比明語(yǔ)通信略低的語(yǔ)音編碼速率�,通過(guò)在發(fā)送端擠占語(yǔ)音幀中的部分信息位傳送語(yǔ)音幀序列號(hào), 以及在接收端提取出每個(gè)語(yǔ)音幀的序列號(hào)�,來(lái)實(shí)現(xiàn)端到端語(yǔ)音加密的同步。其中�,語(yǔ)音幀序列號(hào)從收發(fā)雙方約定好的一個(gè)初始值開始計(jì)數(shù),逐幀加1�����。在發(fā)送端�����,模擬語(yǔ)音信息通過(guò)A/D量化編碼后進(jìn)入信源編碼單元��,在信源編碼單元中編碼成為低速率的壓縮語(yǔ)音流��,安全加密模塊只負(fù)責(zé)生成密鑰流和語(yǔ)音幀序列號(hào),在語(yǔ)音處理模塊中完成明文流與密鑰流的同位異或�,以及語(yǔ)音幀序列號(hào)的拼接操作后,將密文語(yǔ)音流送入信道編碼單元進(jìn)行信道編碼���,再進(jìn)行成幀處理以及數(shù)字調(diào)制等操作�����,最后輸入到射頻模塊��,通過(guò)天線發(fā)送出去。在接收端����,從天線接收到的信號(hào)通過(guò)射頻模塊、數(shù)字解調(diào)以及解幀處理模塊�,送到信道解碼單元。由于流密碼算法可以進(jìn)行密鑰流的預(yù)計(jì)算�,因此可以在信道解碼和提取序列號(hào)操作的同時(shí),由安全模塊預(yù)先計(jì)算密鑰流����。語(yǔ)音幀序列號(hào)提取出來(lái)后送給安全加密模塊,安全模塊只需要進(jìn)行一個(gè)簡(jiǎn)單的比對(duì)����,判斷是否需要重新生成密鑰流即可��,明顯降低了因生成密鑰流而產(chǎn)生的等待時(shí)延�。在語(yǔ)音處理模塊中進(jìn)行同位異或以及信源解碼后�����,最后經(jīng)過(guò)D/A數(shù)模轉(zhuǎn)換��,得到模擬語(yǔ)音信號(hào)�����。與現(xiàn)有技術(shù)相比�,本實(shí)用新型的優(yōu)點(diǎn)在于本實(shí)用新型將原本在安全加密模塊和安全解密模塊中完成的同位異或操作移到語(yǔ)音處理模塊中,通過(guò)預(yù)先計(jì)算密鑰流����,使語(yǔ)音處理過(guò)程中的部分串行操作變成了并行操作,并且通過(guò)降低語(yǔ)音編碼速率�,在發(fā)送端擠占語(yǔ)音幀中的部分信息位傳送語(yǔ)音幀序列號(hào),以實(shí)現(xiàn)端到端語(yǔ)音加密的同步���,具有時(shí)延低���、安全性高��、實(shí)現(xiàn)靈活方便等優(yōu)點(diǎn)���。同時(shí),由語(yǔ)音編碼模塊來(lái)完成加密的同位異或操作����,由語(yǔ)音解碼模塊來(lái)完成解密的同位異或操作,減少了編碼模塊與安全加密模塊����、解碼模塊與安全解密模塊之間交互的通信數(shù)據(jù)量,降低了語(yǔ)音處理時(shí)延�,提高了處理效率�。
圖1為本實(shí)用新型所述的端到端語(yǔ)音處理裝置的結(jié)構(gòu)示意圖;圖2為本實(shí)用新型背景技術(shù)所屬傳統(tǒng)端到端語(yǔ)音處理裝置結(jié)構(gòu)示意圖�����。其中���,圖1中的序號(hào)為1-模擬語(yǔ)音��、2-A/D轉(zhuǎn)換單元�����、3-信源編碼單元�����、4-同位異或單元�、5-拼接單元、6-信道編碼單元����、7 —成幀、8-數(shù)字調(diào)制���、9-射頻模塊��、10-數(shù)字解調(diào)�����、 11-解幀���、12-信道解碼單元����、13-提取單元����、14-信源解碼單元、15-D/A轉(zhuǎn)換單元����、16-安全加密模塊、17-安全解密模塊���。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)描述�����,但不作為對(duì)本實(shí)用新型的限定��。下面以DMR數(shù)字集群系統(tǒng)為例,對(duì)本實(shí)用新型作進(jìn)一步的詳細(xì)說(shuō)明����。一種端到端加密語(yǔ)音處理裝置,包括編碼模塊、解碼模塊�、安全加密模塊16和安全解密模塊17,其中所述編碼模塊由信源編碼單元3�����、同位異或單元4�����、語(yǔ)音幀序列號(hào)拼接單元5和信道編碼單元6順序連接組成�����,安全加密模塊16分別連接同位異或單元4和語(yǔ)音幀序列號(hào)拼接單元5�����,所述安全加密模塊16為同位異或單元4提供密鑰流�,為語(yǔ)音幀序列號(hào)拼接單元5提供語(yǔ)音幀序列號(hào);所述解碼模塊由信道解碼單元12���、語(yǔ)音幀序列號(hào)提取單元 13����、同位異或單元4和信源解碼單元12順序連接組成,所述安全解密模塊17分別連接同位異或單元4和語(yǔ)音幀序列號(hào)提取單元13�����,所述安全解密模塊17從語(yǔ)音幀序列號(hào)提取單元 13中獲取語(yǔ)音幀序列號(hào)�,為同位異或單元4提供密鑰流。在明語(yǔ)通信時(shí)���,DMR系統(tǒng)使用碼率為2. 4Kbps的語(yǔ)音編碼算法�。采用端到端語(yǔ)音加密時(shí)�����,需要降低語(yǔ)音編碼速率�。占用每60ms模擬語(yǔ)音編碼后語(yǔ)音數(shù)據(jù)中的15bits來(lái)傳遞語(yǔ)音幀序列號(hào)。這樣�,60ms模擬語(yǔ)音編碼后的數(shù)據(jù)長(zhǎng)度縮短為129bits,即采用端到端加密時(shí)實(shí)際語(yǔ)音編碼速率降為2. 15Kbps���。在發(fā)送端�����,模擬語(yǔ)音1信息通過(guò)A/D轉(zhuǎn)換單元2的量化編碼,生成SKHz采樣, 16bits量化的PCM數(shù)據(jù)后進(jìn)入信源編碼單元3�����,在信源編碼單元3中編碼成為2. 15Kbps的壓縮語(yǔ)音流�����,安全加密模塊16負(fù)責(zé)生成129bits的密鑰流和15bits的語(yǔ)音幀序列號(hào)�,在同位異或單元4中完成明文流與密鑰流的同位異或,并與拼接單元5完成語(yǔ)音幀序列號(hào)的拼接操作后���,將密文語(yǔ)音流送入信道編碼單元6進(jìn)行前向糾錯(cuò)信道編碼����,得到3. 6Kbps的數(shù)據(jù)流�,再進(jìn)行成幀7處理以及數(shù)字調(diào)制8調(diào)制操作,最后輸入到射頻模塊9�����,通過(guò)天線發(fā)送出去��。在接收端���,從天線接收到的信號(hào)通過(guò)射頻模塊9���、數(shù)字解制10以及解幀11處理����,將信號(hào)送到信道解碼單元12進(jìn)行前向糾錯(cuò)信道解碼�,通過(guò)提取單元13從每個(gè)語(yǔ)音幀中提取出15bits語(yǔ)音序列號(hào),送給安全解密模塊17����。安全解密模塊17內(nèi)置計(jì)數(shù)器,從0開始計(jì)數(shù)���,逐幀加1�����。在信道解碼單元12解碼和提取單元13提取語(yǔ)音幀序列號(hào)的同時(shí)���,安全解密模塊17預(yù)先計(jì)算好129bits的密鑰流,語(yǔ)音幀序列號(hào)提取出來(lái)后��,安全解密模塊17只需要與計(jì)數(shù)器中的數(shù)值進(jìn)行一個(gè)簡(jiǎn)單的比對(duì)��,判斷是否需要重新生成密鑰流即可。在同位異或單元4進(jìn)行同位異或以及信源解碼單元14解碼后�,最后經(jīng)過(guò)D/A轉(zhuǎn)換單元15數(shù)模轉(zhuǎn)換,還原得到模擬語(yǔ)音1�����。以上所述�,僅為本實(shí)用新型中的具體實(shí)施方式
�����,但本實(shí)用新型的保護(hù)范圍并不局限于此��,任何熟悉該技術(shù)的人在本實(shí)用新型所揭露的技術(shù)范圍內(nèi)�,可理解想到的變換或替換,都應(yīng)涵蓋在本實(shí)用新型的包含范圍之內(nèi)��。因此�,本實(shí)用新型的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
權(quán)利要求1. 一種端到端加密語(yǔ)音處理裝置�,包括編碼模塊、解碼模塊����、安全加密模塊(16)和安全解密模塊(17)��,其特征在于所述編碼模塊由信源編碼單元(3)����、同位異或單元(4)�����、語(yǔ)音幀序列號(hào)拼接單元(5 )和信道編碼單元(6 )順序連接組成��,所述安全加密模塊(16 )分別連接同位異或單元(4)和語(yǔ)音幀序列號(hào)拼接單元(5)�;所述解碼模塊由信源解碼單元(12)、語(yǔ)音幀序列號(hào)提取單元(13)�����、同位異或單元(4)和信道解碼單元(14)順序連接組成����,所述安全解密模塊(17)分別連接同位異或單元(4)和語(yǔ)音幀序列號(hào)提取單元(13)。
專利摘要本實(shí)用新型公開一種端到端加密語(yǔ)音處理裝置����,所述裝置的安全加密模塊只負(fù)責(zé)提供每一個(gè)語(yǔ)音幀的密鑰流,由語(yǔ)音處理模塊來(lái)完成加密的同位異或操作。進(jìn)行端到端語(yǔ)音加密時(shí)�,發(fā)送方通過(guò)擠占語(yǔ)音幀中的部分信息位來(lái)傳送端到端加密的語(yǔ)音幀序列號(hào),接收方只需通過(guò)解析語(yǔ)音幀序列號(hào)就可以實(shí)現(xiàn)語(yǔ)音解密的同步�。與現(xiàn)有技術(shù)相比,本實(shí)用新型的優(yōu)勢(shì)在于本實(shí)用新型將同位異或操作移到語(yǔ)音處理模塊中����,使語(yǔ)音處理過(guò)程中的部分串行操作變成了并行操作降低了語(yǔ)音處理時(shí)延,提高了處理效率����;并且通過(guò)降低語(yǔ)音編碼速率���,在發(fā)送端擠占語(yǔ)音幀中的部分信息位傳送語(yǔ)音幀序列號(hào)���,以實(shí)現(xiàn)端到端語(yǔ)音加密的同步,具有時(shí)延低����、安全性高、實(shí)現(xiàn)靈活方便等優(yōu)點(diǎn)��。
文檔編號(hào)H04L9/06GK202050421SQ20102053865
公開日2011年11月23日 申請(qǐng)日期2010年9月21日 優(yōu)先權(quán)日2010年9月21日
發(fā)明者史勝偉, 周昕, 朱振榮, 蔣慶生 申請(qǐng)人:公安部第一研究所, 北京中盾安全技術(shù)開發(fā)公司