資源描述:
《gsm端到端安全加密通信系統(tǒng)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1��、跨平臺(tái)安全加密通信系統(tǒng)XXXXXX匯報(bào)人:XXX目錄1概述2國(guó)內(nèi)外研究動(dòng)態(tài)&原理3系統(tǒng)方案思路&創(chuàng)新算法本文目錄結(jié)構(gòu)4系統(tǒng)實(shí)現(xiàn)&產(chǎn)品展示5工作總結(jié)��、不足&未來(lái)工作引言1引言本設(shè)計(jì)旨在解決當(dāng)前設(shè)備之間數(shù)據(jù)端到端傳輸?shù)募用軉?wèn)題����,尤其是GSM僅支持空中接口加密而缺少全程加密的問(wèn)題,實(shí)現(xiàn)存儲(chǔ)設(shè)備之間、GSM手機(jī)之間的端到端安全加密通信��。設(shè)計(jì)基于自備的DSP開發(fā)板��,設(shè)計(jì)了一套新型抗RPE-LTP壓縮編碼的加解密算法�。同時(shí)通過(guò)自制一塊語(yǔ)音編解碼拓展板,實(shí)現(xiàn)了全雙工通信���。此外�,外掛式設(shè)計(jì)使得設(shè)計(jì)通過(guò)手機(jī)語(yǔ)音接口實(shí)現(xiàn)即插即用����。本設(shè)計(jì)的功能特色還體現(xiàn)在克服了
2、現(xiàn)有基于數(shù)據(jù)信道方案的缺點(diǎn);系統(tǒng)延遲小�����,加密強(qiáng)度大�����,解密語(yǔ)音可懂度高;無(wú)需改造手機(jī)�����、硬盤和核心網(wǎng)絡(luò)結(jié)構(gòu);網(wǎng)絡(luò)兼容性強(qiáng)。1引言研究背景GSM是基于TDMA方式的蜂窩移動(dòng)通信標(biāo)準(zhǔn)���,是國(guó)民經(jīng)濟(jì)各行各業(yè)重要的通信手段�����。較之深受竊聽和盜用危害的第一代模擬移動(dòng)通信系統(tǒng),GSM的安全保密性能有了較大的提高���,但其安全功能是不完整和不徹底的�,其中隱患之一便是GSM僅支持空中接口加密[1]����。移動(dòng)臺(tái)和基站收發(fā)臺(tái)之間的無(wú)線鏈路信息以密文方式傳輸,而GSM網(wǎng)絡(luò)內(nèi)部有線鏈路信息以明文方式傳輸�����,現(xiàn)有的GSM網(wǎng)絡(luò)不能提供真正意義上端到端的全程安全加密通信��,不法分子可以從某
3���、種途徑竊聽和盜取數(shù)據(jù)���。其他傳輸媒介也有相似的漏洞?���,F(xiàn)有GSM網(wǎng)絡(luò)僅支持空中接口加密1引言創(chuàng)新思路本設(shè)計(jì)目標(biāo)便是解決GSM的這一缺陷����,如下圖所示,真正實(shí)現(xiàn)端到端安全加密通信��。!!!...語(yǔ)音幀置亂算法頻域置亂算法1����、在時(shí)域加密置亂之前加上一步頻域置亂,可以提高整個(gè)加密算法的強(qiáng)度����。2、針對(duì)網(wǎng)絡(luò)對(duì)加密后信息提出的物理指標(biāo)�����,研究滿足加密與GSM傳輸綜合要求的方案�。令分組長(zhǎng)度為T,那么時(shí)域語(yǔ)音幀置亂的加密強(qiáng)度(密鑰空間)為T!����。由于我們采用的是兩級(jí)加密技術(shù)����,結(jié)合前面頻域置亂�,整個(gè)加密算法的加密強(qiáng)度(密鑰空間)為M*f(M)*T!1引言創(chuàng)新點(diǎn)抗RPE-
4、LTP加密多種出入接口通用解密核心實(shí)時(shí)加解密實(shí)現(xiàn)雙工通信通用加密核心1引言國(guó)際動(dòng)態(tài)2國(guó)內(nèi)外研究動(dòng)態(tài)國(guó)內(nèi)外研究動(dòng)態(tài)國(guó)內(nèi)外市場(chǎng)上有一些實(shí)現(xiàn)手機(jī)端到端安全加密通信的產(chǎn)品與解決方案��。對(duì)這些產(chǎn)品進(jìn)行技術(shù)分析后可以發(fā)現(xiàn)���,其技術(shù)路線是基于GSM數(shù)據(jù)通道,利用傳統(tǒng)加密算法實(shí)現(xiàn)端到端安全加密通信的�。如GSMKCryptophone200型號(hào)的手機(jī),基于GSM數(shù)據(jù)信道傳輸����,采用AES算法加密和SHA256哈希函數(shù),密鑰交換采用Diffie-Hellman協(xié)議����。只要話音編碼速率足夠低,GSM網(wǎng)絡(luò)能夠保證足夠的QoS來(lái)保證語(yǔ)音的端到端傳輸���,模擬話音信號(hào)編碼生成的數(shù)
5����、字話音信號(hào)加密后就可以通過(guò)GSM數(shù)據(jù)信道傳輸,實(shí)現(xiàn)移動(dòng)臺(tái)與移動(dòng)臺(tái)�、移動(dòng)臺(tái)與有線用戶間的話音端到端加密功能。缺點(diǎn)(1)由于建立連接和運(yùn)用自動(dòng)重傳機(jī)制造成的延時(shí)過(guò)大問(wèn)題;(2)GSM數(shù)據(jù)通道在通過(guò)國(guó)際網(wǎng)絡(luò)上存在互用性的問(wèn)題;(3)數(shù)據(jù)通道的兩端不能使用現(xiàn)有的移動(dòng)網(wǎng)絡(luò)的業(yè)務(wù)�����,需要申請(qǐng)額外的業(yè)務(wù)類型���。2國(guó)內(nèi)外研究動(dòng)態(tài)可見�����,數(shù)據(jù)信道的算法雖然是目前比較成熟的���,但是其致命的弱點(diǎn)是不可避免的延時(shí)和網(wǎng)絡(luò)互用性問(wèn)題,使其不是用來(lái)進(jìn)行實(shí)時(shí)語(yǔ)音通話的最佳選擇����。綜上所述,為了提供實(shí)時(shí)語(yǔ)言安全傳輸�����,需要借助數(shù)據(jù)通道以外的途徑進(jìn)行安全設(shè)計(jì)。!!!...方案思路&創(chuàng)新算
6�、法3系統(tǒng)方案思路&創(chuàng)新算法通過(guò)分析可知,GSM網(wǎng)絡(luò)的承載通道除了前述不受限的數(shù)據(jù)通道�,還有13kbit/s的編碼語(yǔ)音通道。能否基于GSM的語(yǔ)音通道����,最終實(shí)現(xiàn)GSM網(wǎng)絡(luò)的端到端安全加密通信,我們對(duì)這個(gè)問(wèn)題進(jìn)行了深入的探索與研究��。注意:如果在聲碼器編碼之前用傳統(tǒng)算法加密的話���,話音加密后成為白噪聲,此時(shí)基于話音冗余壓縮技術(shù)的聲碼器失效�,從而還原不出原始語(yǔ)音信號(hào),導(dǎo)致傳輸失敗;而如果直接在手機(jī)聲碼器編碼后加密的話�����,由于在基站需要先解密然后才能解碼�,所以需要改造現(xiàn)有基站設(shè)備,成本上不可行��。3.1設(shè)計(jì)原則1���、使用語(yǔ)音信道:由于數(shù)據(jù)信道的缺點(diǎn)�,排除數(shù)據(jù)通
7、道而選用語(yǔ)音信道�。2、無(wú)法使用信道加密:上述的分析說(shuō)明不能進(jìn)行信道加密���。3�����、只能利用網(wǎng)絡(luò)現(xiàn)有的信道傳輸能力傳輸加密后的信息��。由此推導(dǎo)出本設(shè)計(jì)的設(shè)計(jì)原則:3.2工作流程設(shè)計(jì)系統(tǒng)框圖加密過(guò)程:輸入語(yǔ)音信號(hào)由麥克風(fēng)輸入AD變換模塊�,再經(jīng)語(yǔ)音加密模塊處理����,接著插入同步信息,DA變換后通過(guò)手機(jī)麥克風(fēng)插口輸入手機(jī)���,經(jīng)手機(jī)中的聲碼器壓縮后射頻輸出�。解密過(guò)程:加密語(yǔ)音信號(hào)由手機(jī)中聲碼器解壓后�,通過(guò)手機(jī)耳機(jī)插口輸出到AD模塊,做回聲抑制后進(jìn)行同步檢測(cè),接著送到解密模塊解密處理��,最終DA變換后輸出對(duì)方原始的語(yǔ)音信號(hào)�。3.3抗RPE-LTP壓縮編碼的語(yǔ)音加解密算
8、法GSM系統(tǒng)語(yǔ)音信號(hào)加密原理圖1�����、首先把原始語(yǔ)音分解成符合RPE-LTP編解碼要求的單位幀;2����、接著根據(jù)分組密碼的原理,通過(guò)選擇合適的加密矩陣對(duì)分解后的單位幀依次在頻域和時(shí)域上進(jìn)
