GSM手机端到端安全加密通信系统(08-100)

　　1.2 国内外研究动态

　　国内外市场上有一些实现手机端到端安全加密通信的产品与解决方案。对这些产品进行技术分析后可以发现，其技术路线是基于GSM数据通道，利用传统加密算法实现端到端安全加密通信的。例如GSMK Cryptophone 200型号的手机，基于GSM数据信道传输，采用AES算法加密和SHA256哈希函数，密钥交换采用 Diffie-Hellman协议。

　　从传输用户信息的角度来看，GSM系统提供了三种方式，即话音方式、短消息方式和数据方式。其中数据传输方式提供的灵活性最大，适合于传输加密话音。只要话音编码速率足够低，GSM网络能够保证足够的QoS来保证语音的端到端传输，模拟话音信号编码生成的数字话音信号加密后就可以通过GSM数据信道传输，实现移动台与移动台、移动台与有线用户间的话音端到端加密功能。

　　但是使用数据通道也有如下的缺点：

　　(1)由于建立连接和运用自动重传机制造成的延时过大问题;

　　(2)GSM数据通道在通过国际网络上存在互用性的问题;

　　(3)数据通道的两端不能使用现有的移动网络的业务，需要申请额外的业务类型。

　　可见，数据信道的算法虽然是目前比较成熟的，但是其致命的弱点是不可避免的延时和网络互用性问题，使其不是用来进行实时语音通话的最佳选择。

　　综上所述，为了提供实时语言安全传输，需要借助数据通道以外的途径进行安全设计。

　　1.3 设计动机与预期功能

　　通过分析可知，GSM网络的承载通道除了前述不受限的数据通道，还有13k bit/s的编码语音通道。能否基于GSM的语音通道，最终实现GSM网络的端到端安全加密通信，本文对这个问题进行了深入的探索与研究。

　　语音通道方式是GSM 系统标准的语音传送方式，所有对语音信号编解码的规范都是标准的，在网络中传输时按照GSM 协议的规定对原始话音进行处理。为了降低数字信号的比特率，需要在保持重建语音质量的前提下对语音进行编解码。语音编解码技术对通过语音信道加密的方案有很大的影响。GSM中采用的规则脉冲激励—长时预测(RPE-LTP)编码器是一种基于语音冗余压缩技术的参量编码器。在参量编码器中，语音信号是用一组模型的特征参量来表示，它是由原始语音信号通过计算得到的。

　　因此，如果在声码器编码之前用传统算法加密的话，话音加密后成为白噪声，此时基于话音冗余压缩技术的声码器失效，从而还原不出原始语音信号;而如果直接在手机声码器编码后加密的话，由于在基站需要先解密然后才能解码，所以需要改造基站设备。

　　由此推导出本作品的设计原则：

　　1、使用语音信道：由于数据信道的缺点，排除数据通道而选用语音信道。

　　2、无法使用信道加密：上述的分析说明不能进行信道加密。

　　3、只能利用网络现有的信道传输能力传输加密后的信息。

　　因此，本作品确定采用信源加密的技术方案。该方案在语音信号进入声码器之前，采用一种针对声码器原理不破坏语音信号的语音特性的加密方法，从而可以在接收端恢复出原来的语音信号。本方案不需要改造基站设备，因此对通讯网络而言是透明的，只需要改造终端设备即可，以较小的代价换得高强度的安全。

　　2 系统方案设计

　　基于上述的分析与设计原则，本作品的系统框图如图2.1所示，左侧的麦克风与耳机，通过A/D、D/A输入/输出正常的语音信号。在A/D、D/A后加入一个加解密模块，完成语音加解密。同步模块在加解密模块之后，能实现同步信号的产生与检测。回声抑制模块起到消回声作用。右侧的麦克风与耳机，完成与加密语音发送，以及密文语音接收功能。系统需要两端手机均安装同样的系统模块。系统加载在GSM手机的麦克风、耳机前端，功能为：

　　1)本系统麦克风采集原始语音，通过本系统加密后将密文语音传输原始手机麦克风;

　　2)原始手机耳机获得密文语音，通过本系统解密后将明文语音本系统耳机。