本發(fā)明屬于移動(dòng)通信安全技術(shù)領(lǐng)域，具體涉及一種基于PDT集群系統(tǒng)的高可靠加密語(yǔ)音同步實(shí)現(xiàn)方法。

背景技術(shù)：

PDT集群系統(tǒng)是公安部推出的基于完全自主知識(shí)產(chǎn)權(quán)的集群標(biāo)準(zhǔn)，具有語(yǔ)音、短數(shù)據(jù)通信和調(diào)度等功能，為用戶日常執(zhí)勤、應(yīng)急通信、交通運(yùn)輸?shù)葓?chǎng)合提供機(jī)動(dòng)性強(qiáng)、使用方便的無(wú)線語(yǔ)音、短數(shù)據(jù)調(diào)度通信手段，可以有效實(shí)現(xiàn)用戶“動(dòng)中通”能力，為用戶提供高效的無(wú)線指揮調(diào)度和通信保障。

在PDT集群通信系統(tǒng)中為了保證調(diào)度和通信的安全性，也引入了語(yǔ)音加密功能，實(shí)現(xiàn)語(yǔ)音通信的端到端加密。為了實(shí)現(xiàn)語(yǔ)音加密通信，收發(fā)雙方的語(yǔ)音幀必須保持嚴(yán)格同步，在PDT集群安全標(biāo)準(zhǔn)中加密語(yǔ)音同步通過(guò)IV(初始向量)和FN(幀序號(hào))實(shí)現(xiàn)，但是該加密語(yǔ)音同步方案也存在以下問(wèn)題：

1)IV長(zhǎng)度只有48bit，變化量只有2.8×10¹⁴，IV長(zhǎng)度太短很容易增加IV重復(fù)概率，降低其安全性。其次，IV的變化根據(jù)FN計(jì)數(shù)周期進(jìn)行，4.096分鐘變化一次，變化頻度太低，也會(huì)降低其安全性。

2)FN由12bit組成，插入在語(yǔ)音數(shù)據(jù)中，每發(fā)送一幀語(yǔ)音FA加一。該方案的缺點(diǎn)一是FN占用了語(yǔ)音編碼的12bit數(shù)據(jù)，造成語(yǔ)音質(zhì)量下降；二是FN發(fā)送時(shí)沒(méi)有進(jìn)行糾錯(cuò)編碼以提升其抗誤碼能力，因此造成FN容易出現(xiàn)誤碼，使得整個(gè)60ms的語(yǔ)音幀完全不能解密，當(dāng)信道誤碼嚴(yán)重時(shí)可能造成連續(xù)多個(gè)60ms的語(yǔ)音幀不能解密，接收端表現(xiàn)為語(yǔ)音斷續(xù)或者為噪音，嚴(yán)重影響用戶體驗(yàn)和通話距離。三是FN的變化周期非常短，對(duì)系統(tǒng)的安全性意義不大。

針對(duì)PDT語(yǔ)音加密的各種缺陷，本發(fā)明對(duì)語(yǔ)音加密同步進(jìn)行了重新設(shè)計(jì)，既增加了IV的長(zhǎng)度，提高了同步周期，也不占用語(yǔ)音幀的開(kāi)銷(xiāo)，在保證PDT語(yǔ)音加密安全性和不損失語(yǔ)音質(zhì)量的前提下，實(shí)現(xiàn)高可靠加密語(yǔ)音同步。

技術(shù)實(shí)現(xiàn)要素：

為了克服現(xiàn)有技術(shù)的上述缺點(diǎn)，本發(fā)明提供了一種PDT集群系統(tǒng)加密語(yǔ)音同步方法。

本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是：一種PDT集群系統(tǒng)加密語(yǔ)音同步方法，加密語(yǔ)音同步采用連續(xù)同步，分為首次同步和后續(xù)同步，其中：

(1)首次同步：當(dāng)終端發(fā)起端到端加密語(yǔ)音呼叫時(shí)，發(fā)方移動(dòng)臺(tái)將12字節(jié)IV組成首次同步的加密控制幀后利用PI頭幀進(jìn)行發(fā)送，并且連續(xù)發(fā)送三組加密控制幀，每組加密控制幀占兩個(gè)PI頭幀；收方獲得正確的IV后對(duì)密文語(yǔ)音進(jìn)行解密；

(2)后續(xù)同步：周期性地發(fā)送IV，將12字節(jié)IV組成后續(xù)同步的加密控制幀，在PDT信道的嵌入信令進(jìn)行發(fā)送，發(fā)送周期為四個(gè)超幀；收端從兩個(gè)超幀的嵌入信令中提取加密控制幀組合成IV數(shù)據(jù)用于后面四個(gè)超幀的語(yǔ)音處理。

與現(xiàn)有技術(shù)相比，本發(fā)明的積極效果是：

(1)IV的長(zhǎng)度增加一倍，大大減少數(shù)據(jù)重復(fù)概率，提高系統(tǒng)安全性。

(2)首次同步連續(xù)發(fā)送3次IV，收端任收一次即可，保證了語(yǔ)音接續(xù)的成功率。

(3)后續(xù)同步周期短，即使因?yàn)樾诺勒`碼原因造成失步，也可在1440ms之后重新同步，對(duì)用戶體驗(yàn)影響小。

(4)支持遲后入網(wǎng)，后開(kāi)機(jī)的終端可接收后續(xù)同步實(shí)現(xiàn)加密語(yǔ)音通信。

(5)同步信息不占用任何語(yǔ)音數(shù)據(jù)開(kāi)銷(xiāo)，提升了語(yǔ)音質(zhì)量。

(6)所有的同步數(shù)據(jù)均采用了BPTC糾錯(cuò)編碼，使得加密語(yǔ)音通信抗誤碼能力大大提高，可以有效地提升通信距離，提高語(yǔ)音通話質(zhì)量。

附圖說(shuō)明

本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明，其中：

圖1為加密語(yǔ)音的時(shí)序圖；

圖2為首次同步加密控制幀的格式；

圖3為后續(xù)同步加密控制幀的格式。

具體實(shí)施方式

PDT加密話音同步采用連續(xù)同步，分為首次同步和后續(xù)同步。為了增強(qiáng)其安全性IV增加為12字節(jié)，同時(shí)取消FN對(duì)語(yǔ)音幀的占用，以提高語(yǔ)音質(zhì)量和通話距離。

當(dāng)終端發(fā)起端到端加密語(yǔ)音呼叫時(shí)，發(fā)方移動(dòng)臺(tái)將12字節(jié)IV組成首次同步的加密控制幀后利用PI頭幀進(jìn)行發(fā)送。為了防止由于信道誤碼造成的加密控制幀損壞，在首次同步中連續(xù)發(fā)送3組加密控制幀，每組加密控制幀占2個(gè)PI頭幀(120ms)，收方任收一組加密控制幀即實(shí)現(xiàn)同步，以確保收方在解密密文語(yǔ)音之前獲得正確的IV，首次同步的IV作為后續(xù)4個(gè)語(yǔ)音超幀的語(yǔ)音數(shù)據(jù)加解密的初始向量。

為了抵御無(wú)線信道的誤碼與衰落，以及保證遲后入網(wǎng)的移動(dòng)臺(tái)能夠正確解密語(yǔ)音流，采用在后續(xù)同步中周期性地發(fā)送12字節(jié)IV的方式保證語(yǔ)音通通信質(zhì)量。該后續(xù)同步通過(guò)將IV組成后續(xù)同步的加密控制幀，在PDT信道的嵌入信令進(jìn)行發(fā)送。后續(xù)同步周期為1440ms，即4組超幀進(jìn)行一次同步。第一個(gè)和第二個(gè)超幀的嵌入信令用于傳輸后續(xù)同步的加密控制幀，第三個(gè)和第四個(gè)超幀的嵌入信令可以用于傳輸其它控制信息。如果收方?jīng)]有收到正確的加密控制幀，則需繼續(xù)等待攜帶有IV信息的加密控制幀，同時(shí)保持靜音狀態(tài)。接收方在收到正確的加密控制幀后，從加密控制幀中提取IV信息給密碼模塊作為下一個(gè)1440ms語(yǔ)音幀的語(yǔ)音解密的初始向量。加密語(yǔ)音的時(shí)序圖如圖1所示。

(1)首次同步

語(yǔ)音加密首次同步加密控制幀在語(yǔ)音開(kāi)始時(shí)由P_ESU或P_ESD承載(幀類(lèi)型為PI頭幀)。由于每個(gè)PI頭幀能承載72bit凈荷，因此每個(gè)IV(96bit)分成兩部分?jǐn)?shù)據(jù)(每組48bit)，每組數(shù)據(jù)帶8bit幀序號(hào)，如第一個(gè)IV的第一組序號(hào)為11H(十六進(jìn)制，下同)，第二組序號(hào)為12H(十六進(jìn)制)，第二個(gè)IV的第一組序號(hào)為21H，第二組序號(hào)為22H，以此類(lèi)推。每組數(shù)據(jù)最后計(jì)算校驗(yàn)和(16bit)，再通過(guò)BPTC糾錯(cuò)編碼和交織后，通過(guò)兩個(gè)PI頭幀進(jìn)行發(fā)送。并且連續(xù)發(fā)送三次，收端任收一次即可，以保證接收的同步概率。收端收到PI頭幀后提取加密控制幀計(jì)算校驗(yàn)校驗(yàn)和，再將兩部分?jǐn)?shù)據(jù)組合成完整的IV，再根據(jù)幀序號(hào)計(jì)算加密語(yǔ)音幀的起始位置，如果收到第一個(gè)IV，則延時(shí)4個(gè)PI頭幀后進(jìn)行解密，如果收到第二個(gè)IV，則延時(shí)2個(gè)PI頭幀后進(jìn)行解密，如果收到第三個(gè)IV，則不延時(shí)，下一個(gè)收到的語(yǔ)音幀即進(jìn)行解密，保證嚴(yán)格的語(yǔ)音幀同步。首次同步加密控制幀的發(fā)送格式如圖2所示。

(2)后續(xù)同步

后續(xù)同步采用嵌入信令對(duì)加密控制幀進(jìn)行傳輸，發(fā)送周期為4個(gè)超幀(1440ms)。由于每個(gè)超幀的嵌入信令只能承載72bit凈荷，因此每個(gè)IV(96bit)加上校驗(yàn)和(16bit)分成兩部分?jǐn)?shù)據(jù)(一組72bit，一組40bit)，經(jīng)過(guò)BPTC糾錯(cuò)編碼和交織后，通過(guò)兩個(gè)超幀的嵌入信令進(jìn)行發(fā)送。剩下兩個(gè)超幀的嵌入信令可用于發(fā)送系統(tǒng)其它控制信息(比如鏈路控制信息)。收端從兩組超幀的嵌入信令中提取加密控制幀組合成IV數(shù)據(jù)用于后面4個(gè)超幀的語(yǔ)音處理。收端首先計(jì)算校驗(yàn)和，如果通過(guò)則進(jìn)行后續(xù)的解密處理，如果校驗(yàn)失敗則通知移動(dòng)臺(tái)輸出靜音，等待下一次同步。后續(xù)同步加密控制幀的格式如圖3所示。