集群通信系统要传输大量机密信息,对通信保密性要求很高。集群通信系统采用空中接口加密和端到端加密以实现通信的机密性。空中接口安全只是在终端和网络间保护数据,而在网络基础设施内数据是明文传输的。通过端到端加密,数据一直保持加密状态,直到到达目的地才被解密,确保了数据在整个传输过程中的安全。
一、语音加密
随着通信技术由模拟向数字的发展,随着语音压缩,语音编码技术的发展,语音加密技术也由传统的模拟方式发展成为现在的数字方式。而加密算法也发展成为三种体制,即分组密码体制、公开密钥密码体制和序列密码体制。
1、分组密码体制对信息加密存在误码扩散和一定的时延,一般应用于传输信道质量较好或具有数据重发等功能的场合。
2、公开密钥密码体制由于其庞大的计算量,使得在目前的技术水平下,难以满足通信系统的实时性要求,因此这种体制一般不直接应用于对通信信号的加密。
3、序列密码体制由于其对信号加密的低时延、无误码扩散等特点,被广泛应用于数字通信保密系统。现已公布的序列密码生成算法有很多种,其中IDEA加密算法是被推荐使用的。
语音信号的加密主要使用的是序列密码加密体制。
就是以序列密码加密体制为基础的数字通信保密系统框图。从上图中可以看出,这个数字通信保密系统的主要组成包括八个部分,分别是:信源编/解码单元、加密运算器、加密密码序列产生单元、密码同步控制单元、密码同步插入电路、密码同步检测与提取电路、解密运算器和信道传输设备。下面我们将重点介绍一下与语音加密关系最为密切的加密运算器和密码序列产生单元以及密码同步部分。
二、加密运算器和密码序列产生单元
在由序列密码体制构成的保密设备中,加密运算器一般采用异或运算器件,它将信源编码送来的二进制数字序列与密码序列产生单元送来的密码序列进行异或运算,产生的密文序列送到密码同步信号插入电路,再根据密码同步方案的要求,在密文序列前(或定时)插入密码同步信号,再传送到信道传输设备。
密码序列产生单元的主要功能是产生用于加密或解密的密码序列,它是数字语音加密系统中保密可靠性的核心部分。
1、密码流发生器KSG
集群通信系统的密码流发生器KSG就是一个密码序列 产生单元,实现加密要用到在KSG中运行的某一种加密算法,产生密码序列。KSG有两个输入值:初始值(IV)和加密密钥(CK)。KSG输出一个密码流比特序列,称为密码序列,可对每一个时隙的控制和业务数据进行加密141。KSG语音加密框图采用的是国际标准加密算法IDEA,如图所示。
上图中可以看出,IDEA加密模块和IV寄存器构成了密钥序列发生器,这里IDEA的输入为加密密钥CK和IV或密文的返回值,其输出为密码序列,它与编码后的数字语音数据异或得到密文,IV送入同步帧生成器,最终作为同步帧(SF)的一部分发送至接收端。
2、密码同步
密码同步包括密码同步控制单元,密码同步信号插入、检测与提取电路。
(1)密码同步控制单元
密码同步控制单元产生密码同步信号。这个信号一方面要送到本端的密码序列产生单元对其置入新的初态,另一方面还要送到密码同步信号插入电路,插入到密文序列流的相应位置,传送到通信的接收端,更新解密密码序列产生单元的初态,实现加解密双方的密码同步。
本文里的同步帧包括同步头和消息密钥,同步头使用了巴克码,而消息密钥为密钥流发生器KSG的初始变量IV。同步头的选择十分重要,一方面要求在密文中同步头出现的概率极小,以防止误同步;另一方面要求识别这个同步头尽量简单。
(2)密码同步信号插入电路和密码同步信号检测与提取电路
密码同步信号插入电路是依据密码同步控制单元送来的同步启动信号将密码同步信号插人到密文信息流的相应位置,比如,插入密文信息流的前面或信息帧的某些字节,插入方法分为普通插入和帧挪用。普通插入就是把同步帧插入到密文信息帧中,这种方法会降低比特传输率;而帧挪用是用同步帧取代某些恢复语音信号时不太重要的信息帧,这种方法会导致语音质量的下降。密码同步信号检测与提取电路是在接收端对信道传输设备送来的密文数字流(包括密码同步信号)进行实时检测,一旦发现有密码同步信号,就将其从信息流中提取出来,并将其中的消息密钥送解密密码序列产生单元,对其状态进行更新。
集群通信系统应用于不同的用户,就需要不同的安全等级,像公安,政府机关,军队和国家安全部门等用户,对通信的保密性要求非常高,所以集群通信系统语音加密的研究是非常重要的。由于国外现有的集群通信系统中的语音加密算法大部分是保密的,所以我们在使用国外的集群系统时,并不清楚其保密性能是否完善,是否安全。因此对集群通信系统语音加密的研究对于我国集群系统的构建和完善具有极其重要的意义。
小知识之集群通信
集群通信业务是指利用具有信道共用和动态分配等技术特点的集群通信系统组成的集群通信共网,为多个部门、单位等集团用户提供的专用指挥调度等通信业务。集群通信系统,是一种高级移动调度系统,代表着通信体制之一的专用移动通信网发展方向。