CN108768542B - 一种基于随机数的语音信号量子加密通信系统 - Google Patents

Abstract

一种基于随机数的语音信号量子加密通信系统，包括终端设备、量子通信接入点、量子通信网关、量子通信接入点，其中终端设备有终端发送子系统和终端接收子系统组成，终端发送子系统包括量子密钥协商及管理模块、语音信号编码模块、随机数生成模块、语音加密模块、数字调制模块，终端接收子系统包括语音信号译码模块、量子密钥协商及管理模块、语音解密模块、数字解调模块。一个终端设备中同时包含终端发送子系统和终端接收子系统。本发明运用终端发送子系统发送加密性好，抗干扰性强的语音信号，同时利用终端接收子系统接收还原语音信号，保证了通信过程中的安全性、完整性。

Description

一种基于随机数的语音信号量子加密通信系统

技术领域

本发明一种基于随机数的语音信号量子加密通信系统，属于语音信号处理领域和信号加密领域。

背景技术

自从人类发明电话以后，现代语音通信技术中已经在经济、社会、国防、科研等领域得到了广泛应用，包括有线语音通信和无线语音通信，这些极大地提高了国民经济、生产生活、国防军事的沟通效率。特别是移动通信系统几乎无处不在，它已经发展到了可灵活传递任意类型业务的第4代移动通信，移动通信的传输数率快，通话品质高，同时提供双向下载文件，视频，图片等功能。

但是目前的移动语音通信技术的缺点也是很明显的，现有的语音系统致力于无缝融合不同无线通信技术使得其移动通信安全有了很大的提高，但也导致了一些安全隐患。首先用户鉴权是单向的，它仅仅提供了语音通信网络对用户的鉴权，不支持用户对语音通信网络的鉴权，使用户通信时易受到“假冒基站”的攻击，重要机密则易被泄露。其次，一般的语音通信系统仅在MS与BTS之间的无线信道上提供了加密机制，而在其他信道，包括从解码器到终端用户的信道是完全明码通信的，这就为搭线窃听提供了可能，致使话音业务的安全无法保障。再者，语音通信系统现有的加密算法安全级别较低。我国自主设计的加密算法128-EEA3和完整性算法128-EIA3是ZUC算法的核心，其算法生成的32比特的密钥字序列容易被量子计算或其他的并行计算技术破获。另外，用户无加密自主权，网络通讯加密与否取决于网络运营商而不是用户，用户甚至无法知道语音通信接口中加密模块是否启动或是否有效，这就为不法分子截听政府、企业以及军事部门的机密提供了可能。最后，现有的系统，语音的加密、解密和解压缩是分开的，也为不法分子攻击语音数据提供了便利。

在国内，随着语音通信技术的发展和进步，为开发一种基于随机数语音信号量子加密通信系统及方法提供了条件，但是，目前语音通信领域很少有一种基于随机数语音信号量子加密通信系统及方法。

发明内容

为了解决上述技术问题，本发明提供了一种基于随机数的语音信号量子加密通信系统，运用终端发送子系统发送加密性好，抗干扰性强的语音信号，同时利用终端接收子系统接收还原语音信号，保证了通信过程中的安全性、完整性。

本发明采取的技术方案为：

一种基于随机数的语音信号量子加密通信系统，包括终端设备、量子通信接入点、量子通信网关、量子通信接入点，其中终端设备有终端发送子系统和终端接收子系统组成，终端发送子系统包括量子密钥协商及管理模块、语音信号编码模块、随机数生成模块、语音加密模块、数字调制模块，终端接收子系统包括语音信号译码模块、量子密钥协商及管理模块、语音解密模块、数字解调模块。一个终端设备中同时包含终端发送子系统和终端接收子系统。

终端发送子系统主要用于采集语音信号、产生语音信号加密密钥、加密语音信号和调制语音通信信号，终端接收子系统主要用于接收语音信号加密密钥、解调语音通信信号、解密语音信号和还原语音信号。量子通信接入点和量子通信接入点在内网通信中用于转发量子信号，在外网通信中与量子通信网关相连接。量子通信网关用于向不同网络的终端设备分配量子密钥，该密钥用于加密终端发送子系统产生的语音加密密钥并发送给处于不同网络中的终端接收子系统，即量子网关负责语音密钥的加密发送服务。

所述量子通信接入点在内网通信时用于将量子密钥协商及管理模块产生的量子密钥中继到目标终端设备接收子系统的量子密钥协商及管理模块，为内网的密钥分配及协商提供支持；在与外网终端设备通信时用于将量子密钥协商及管理模块产生的密钥中继到量子通信网关，并用于中继量子通信网关分配给终端设备的量子密钥。内网量子通信流程大致为：终端设备A与终端设备B通过量子通信接入点的中继功能来分配和协商量子密钥Ka，终端设备A通过经典信道将由密钥Ka加密的语音信号传输给终端B。

所述量子通信网关主要有两个作用，一是用于记录和管理所负责网络的设备信息和通信地址；二是用于向所负责网络的终端设备提供密钥转发服务。第二个作用的主要流程为：终端设备A产生语音加密密钥Ka，量子网关获得密钥Ka，并用外网通信密钥Kx加密密钥Ka；终端设备B用量子网关分配的密钥Kx解密密文后得到密钥Ka。此过程中的密钥均为量子密钥，且通信信道均为量子信道。在支持随机压缩比加密通信时，密钥Ka此时为用于调整数据帧数据的随机数。

所述量子通信接入点在与外网终端设备通信时用于接收由量子网关分配的用于加密语音信号加密密钥Ka的密钥Kx，被叫终端设备B接收子系统的量子密钥协商及管理模块利用Kx解密由通信呼叫终端设备A分配的密钥Ka。

所述终端发送子系统为终端设备用于分配加密语音信号的密钥，并用于加密和调制语音信号，然后通过经典语音信道传输到目标终端设备，其只是终端设备的一个子系统并不是完整的终端设备，完整的终端设备由发送子系统、接收子系统和其它辅助子系统：电源、用户操作组成。

所述量子密钥协商及管理模块主要用于根据随机数生成模块生成的随机数来随机生成随机量子密钥并通过量子信道传输给目标终端设备的量子密钥协商及管理模块，目标终端设备的量子密钥协商及管理模块随机选择测量基来接收量子密钥。量子密钥由基于相位编码的BB84协议产生，并根据密钥协商耗费时长来确定语音信号压缩比的更新周期。本量子密钥协商及管理模块还具备保存量子密钥、计算量子密钥误码率和监测量子信道质量的功能。

所述语音信号编码模块由信源采集器和信源编码器组成，通过抽样、量化和编码将模拟信号转化为数字信号。基本功能一是提高信息传愉的有效性，即通过某种数据压缩技术设法减少码元数目和降低码元速率。码元速率决定传输所占的带宽，而传输带宽反映了通信的有效性。二是完成模/数(A/D)转换，即当信息源给出的是模拟信号时，信源编码器将其转换成数字信号，以实现模拟信号的数字化传输。并且该模块为随机数生成模块(203)提供随机采集接口。编码模块可根据随机数生成模块产生的随机数来控制音频数据的压缩比，其过程为：发送方和接收方确定测量基，随机数量子化传输，接收方和发送方均根据随机数的值来确定压缩参数从而控制压缩比，若随机数为负值代表更新密钥。

所述随机数生成模块根据红外探测器和环境噪声探测器采集到的光噪声和声噪声来生成一定长度的随机数，改随机数主要用于调制随机量子态的单光子。现实环境t时刻声卡测到的音频信号电压为V_s；而红外噪声主要由背景噪声、放大器噪声和探测器的噪声组成，其电压可以表示为

则随机数生成公式可表示为：

其中k代表随机数的第几位，A_α是关于离散时间Q_α的环境噪声幅值，Mod_α为模(将样点的幅值进行求余运算)；A_β是关于离散时间Q_β的红外噪声幅值，Mod_k为模(将样点的幅值进行求余运算)。离散时间Q_α由采样时间间隔确定，当声音设备能响应的最低声音频率为f_min且最长周期T_max＝1/f_min，用公式可以表示为τ_s＝t_f+μ_rNT_max，其中t_f＝T_max，μ_r为前一随机数R[i-1]，而N为大于1的经验值，可取2、3、5等简单值。Mod_α和Mod_k分别为模量，其初值为已输入噪声幅值的平均值，该值使用自学习算法来进行动态调节以保证随机数之间的无关性。随机数流根据其它模块请求的长度L和等待时间时间T来确定，将每个随机数M[k]截取a位

连接后过程随机数流，当随机数M[k]不足a位时M[k]所有位均截取，当随机数流长度不足L时则根据当前随机数使用RC4算法生成足够长度L的随机数，当随机数流长度过长时选取前面L位而多余的丢弃。

所述随机数生成模块用于生成编码量子密钥的随机数，语音信号音调的不同决定大小、音强的不同决定高低、音色的不同决定偏移，因此该随机数生成器便可以根据语音信号的频率，振幅，相位来随机生成一个数据，这些语音信号的不确定性通过调制产生高斯白噪声，一个是WGN，另一个是AWGN。WGN用于产生高斯白噪声，AWGN则用于在某一信号中加入高斯白噪声，然后通过随机采集语音信号来产生随机数。

所述语音加密模块由数字语音信号加密器和信道编码器组成，信号加密器根据所获得的量子密钥使用语音加密算法对语音数据进行加密处理，信道编码的目的是增强数字信号的抗干扰能力。数字信号在信道传输时受到噪声等影响后将会引起差错。为了减小差错，信道编码器对传输的信息码元按一定的规则加入保护成分(监督码)，组成所谓的“抗干扰编码”。接收端的信道译码器按相应的逆规则进行解码，从中发现错误或纠正错误，提高通信系统的可靠性。在量子密钥分配完成后，本系统利用3DES加密算法来加密要发送的语音信号，加密过程为：C＝E_k3(D_k2(E_k1(M)))，设E_K()和D_K()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文。

所述数字调制模块最主要的功能是数字调制，所谓调制就是对语音数字信号进行编码的过程，旨在使携带语音信息的数字信号与信道特性相匹配，并且可以有效的利用信道。数字调制模块通过GMSK调制方式对输入的语音数字信号进行调制，这种调制方式突出的特点是已调信号具有恒包络信号，可以对接入点的数字信号做非相干检测，提高数字调制的功率效率。

所述终端接收子系统为终端设备用于接收加密语音信号的密钥，并用于解调和解密由发送终端设备传输过来的语音信号，其只是终端设备的一个子系统并不是完整的终端设备，完整的终端设备由发送子系统、接收子系统和其它辅助子系统(电源、用户操作)组成。

所述语音信号译码模块由信源接收器和信源译码器组成，通过调制、转换和译码将数字信号转化为模拟信号。基本功能一是可以提高新到容量，使得信道传输过程中差错率减小。如果信息源的信息速率R小于或者等于信道容量C，那么，在理论上存在一种方法可使信息源的输出能够以任意小的差错概率通过信道传输，提高了通信的可靠性。二是完成数/模(D/A)转换，即当终端接收子系统给出的是数字信号时，信源译码器将其转换成模拟信号，以实现数字信号的模拟化传输，并且该模块为量子密钥协商及管理模块(302)提供模拟信号采集端口。

所述量子密钥协商及管理模块主要用于接收量子通信接入点中继过来的量子密钥，并根据BB84协议来协商并确定量子密钥。本量子密钥协商及管理模块还具备保存量子密钥、计算量子密钥误码率和监测量子信道质量的功能。安全密钥生成率下限为Π≥η{-ψ_Λf(N_Λ)κ_γ(N_Λ)+ψ[1-κ(e₁)]}。ψ取决于具体的协议(对于BB84协议q＝1/2)。ψ_Λ和N_Λ分别为信号态总的计数率和量子比特误码率，ψ1为单光子脉冲产生的计数率，e₁是单光子态的量子比特误码率，f(x)为双向纠错函数(一般有f(x)≥1)，ψ2为shannon熵函数，ψ₂(k)＝-klog₂(k)-(1-k)log₂(1-k)。

所述语音解密模块由数字语音信号解密器和信道译码器组成，信号解密器根据语音加密算法的对称性对语音信号进行解密处理。同时，解压缩解密后得到的语音信号。

在量子密钥分配完成后，本系统利用3DES解密算法来解密要已接收的语音信号，解密过程为：M＝D_k1(E_k2(D_k3(C)))，设E_K()和D_K()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文。

所述语音解密模块由数字语音信号解密器和信道译码器组成，信号解密器根据流加密算法的对称性对语音信号进行解密处理，首先使用私钥解密被加密的对称密钥，再用该对称密钥解密出数据原文。语音信号通过解密器能够将解密的语音信号传输到数字解调器，同时，信道译码中信道通过增加带宽来增加信道的容量，可以降低信道的差错率。

所述数字解调模块解调是从语音信号的调制信号中恢复消息的过程。在语音信号传输和处理系统中，发送端用预准备传送的语音信号对载波进行调制，产生携带这一语音信号，接收端必须恢复所传送的语音信号才能加以利用。解调过程大体上包含两个主要环节：首先把位于载波附近携带语音信号的频谱搬移到基带中，然后用相应的滤波器滤出基带信号，完成解调。

本发明一种基于随机数语音信号量子加密通信系统，主要具有以下优点：

1、本发明利用了混合真随机数生成方法，能够基于红外噪声的随机数源快速产生足够长度的随机数。红外探测器采集到的噪声主要由背景噪声、放大器噪声和探测器的噪声组成。背景噪声由能辐射红外线的自然辐射源产生，并且背景的光子发射是无规则的，因此背景噪声具有随机性，本方法就是利用了红外噪声来产生真随机数。生成的真随机数具有随机性、不可预测性、良好的正态分布性,能够很好的对抗重放攻击，具备很好的安全性。并且本方法采用混合真随机数系统可快速产生足够长度的随机数，使随机数数量更多，能够增加系统的复杂度。

2、本发明解决了传统语音通信系统不支持用户对语音通信网络的鉴权的问题。利用本系统中的随机数生成模块等设备，用户能够在通信过程中发送一个更换密钥的数据包，使得随机数模块重新生成一个随机数，进而重新生成一个密钥，最后接收方也能收到新的密钥，这样用户就能通过主动更换密钥，实现对用户网络的鉴权，即用户具有安全控制主动权。

3、本发明将语音加密/解密与语音压缩/解压缩结合了起来，实现了同步操作，以使密钥的安全性提高，破解更加困难。即发送方能够同步完成语音信号的加密和压缩，接收方也能够同步完成语音信号的解密和解压缩。本方法采用了压缩比可调技术，通过随机选取密钥的部分位确定压缩比，信息发送方从随机数生成模块处获得一定长度的随机数，在经经典信道告知信息接收方量子测量基后，根据随机数调制量子信号。信息发送方根据随机数来选取量子密钥的部分数据位并根据选取的数据位设置语音信号压缩比，与此同时信息接收方也根据接收到的信息随机数和密钥得到解压缩比。本发明采用可控压缩比算法实现了压缩比随机性，大大增强了密钥的安全性，使破解更困难。

4、本发明能够组成灵活的量子语音加密网络结构。一个节点能够同时包含发送子系统和接收子系统，实现双向通信；一个节点或一个通信网关也能够分别与2个以上的通信节点或通信网关相连接，实现中继操作；多个节点能够组成更复杂的点对点通信、单播、组播、任意播等通信方式，实现无基站的、灵活的网络拓扑连接。同时，也保证了语音通信网络的保密性和安全性。

5、本发明具有人体红外特征探测功能，能够判断是否是真人在进行语音通话。本加密通信方法中使用了热释电红外传感器，它是靠探测人体发射的红外线而进行工作的。探头收集外界的红外辐射通过聚集到红外感应源上面。该传感器采用热释电材料极化随温度变化的特性探测红外辐射，采用双灵敏元互补方法抑制温度变化产生的干扰，提高了传感器的工作稳定性。红外感应源通常采用热释电元件，这种元件在接收了红外辐射温度发生变化时就会向外释放电荷，检测处理后产生报警。因此能够准确的判断是人类的语音信号传播，杜绝了其他噪声、杂音或者其他播放器的干扰。

附图说明

图1是本发明的系统结构示意图。

图2是本发明的设备终端实例示意图。

图3是本发明的系统工作流程示意图。

具体实施方式

如图1所示，为本发明实例提供的一种基于随机数的语音信号量子加密通信系统，包括终端设备、量子通信接入点100、量子通信网关101、量子通信接入点102，其中终端设备有终端发送子系统和终端接收子系统组成，终端发送子系统200包括量子密钥协商及管理模块201、语音信号编码模块202、随机数生成模块203、语音信道加密模块204、数字调制模块205，终端接收子系统300包括语音信号译码模块301、量子密钥协商及管理模块302、语音信道解密模块303、数字解调模块304。

量子通信接入点100在内网通信时用于将量子密钥协商及管理模块产生的量子密钥中继到目标终端设备接收子系统的量子密钥协商及管理模块，为内网的密钥分配及协商提供支持；在与外网终端设备通信时用于将量子密钥协商及管理模块产生的密钥中继到量子通信网关，并用于中继量子通信网关分配给终端设备的量子密钥。本系统采用单光子探测器，用于配合量子信号发射机实现点对点的量子密钥分发(QKD)，采用规格型号SPD4F100A，最高工作频率100MHz，暗计数率5*10^-6-1*10^-5的单光子探测器，采用规格型号为ZXR10量子安全路由器,加密隧道并发数512，加密算法SM4/AES,采用规格型号为QOS-MT2的光量子交换机，工作波长1260-1650，通道数2*4矩阵。进一步地，能够使用2个以上单光子探测器组成探测器阵列，实现更复杂的多光子探测。内网量子通信流程大致为：终端设备A与终端设备B通过量子通信接入点的中继功能来分配和协商量子密钥Ka，终端设备A通过经典信道将由密钥Ka加密的语音信号传输为终端B。

量子通信网关101主要用于为处于不同网络的设备之间建立量子密钥分配通道。是量子通信网络组网络的核心设备，集成了量子密钥分发与管理和数据加解密的过程，内部集成有光源，探测器和电子学板卡，能够实现普通电话，IP电话等的应用接入，对语音，视频数据等使用量子密钥进行高安全保密通信，量子网关选用SJJ1529IPSecVPN-Q安全网关，密钥更新频率100次/s，密文吞吐率500Mbps，加密时延迟300us，最多并发隧道数3500条。

量子通信接入点102在与外网终端设备通信时用于接收由量子网关分配的用于加密语音信号。本系统采用单光子探测器，用于配合量子信号发射机实现点对点的量子密钥分发(QKD)，采用规格型号SPD4F100A，最高工作频率100MHz，暗计数率5*10^-6-1*10^-5的单光子探测器。进一步地，能够使用2个以上单光子探测器组成探测器阵列，实现更复杂的多光子探测。加密密钥Ka的密钥Kb，被叫终端设备B接收子系统的量子密钥协商及管理模块利用Kb解密由通信呼叫终端设备A分配的密钥Ka。

终端发送子系统200为终端设备用于分配加密语音信号的密钥，并用于加密和调制语音信号，然后通过经典语音信道传输到目标终端设备，本系统采用基于偏振编码的BB84协议，量子密钥分配采用语音信号在量子通信接入点和量子通信网关之间进行。其只是终端设备的一个子系统并不是完整的终端设备，完整的终端设备由发送子系统、接收子系统和其它辅助子系统：电源、用户操作子系统组成。

量子密钥协商及管理模块201包括随机数来随机生成随机量子密钥和量子密钥分配系统。量子密钥由随机发送和随机接收和基于偏振编码的BB84协议产生，并根据密钥协商耗费时长来确定语音信号压缩比的更新周期。量子密钥是通过量子通信接入点在内网通信中转发。本量子密钥协商及管理模块具备保存量子密钥、计算量子密钥误码率和监测量子信道质量的功能。对于传送的语音信号存在信号态和诱骗态有

和

其中信号态强度大于诱骗态，每次发送信息时以概率P和P′(P+P′＝1)随机选择一个态发送给接收方。将态进行改写，语音信号态为

诱骗态为

其中为诱骗态中多光子成分对应的量子态，m为系数，∈_a1q为信号态中多光子成分扣除I∈_q成分后所对应的量子态。那么接收方接受测量时，对应信号态和诱骗态的计数分别为ω_；1＝ω_α+ω_β+ω_q+ω_；1q和N_；2＝N′₀+N′₁+N′_X。对于一个确定的量子态而言，窃听者无法区别这个量子态究竟是来自于信号态还是诱骗态，所以信号态和诱骗态通过率相等，可以得到

联立方可解得

可以得到单光子的一个下界

(1)信号在实际系统中传输时，即使没有窃听，也会发生错误。因此需要发送方和接收方进行误码率估计。为此发送方随机地从A′中选取一个小的子集，将其比特值和在K′中的位置通过公开信道告知接收方，接收方进行比对之后，发送方和接收方丢弃这个小子集。这个步骤结束后，发送方和接收方得到了估计的误码率和新的比特串K“和Θ”；

而对于误码率e₁，可以估算一个上界值，

(2)从(1)估计得到的误码率，发送方和接收方可以估计出错误比特的多少和窃听者所获取的信息量，利用这些信息，可以运用经典的纠错算法来进行纠错和保密放大，用更短的比特串K″′和Θ″′来代替K“和Θ”，然后重复执行步骤(1)和(2)，直到得到完全一致的比特串，这即为最终的安全密钥，并根据密钥协商耗费时长来确定语音信号语音信号压缩比的更新周期。基于以下公式的压缩算法：

sinθ＝sinθ_i+α(θ-θ_i)+δ_sin

cosθ＝cosθ_i+β(θ-θ_i)+δ_cos

直接用泰勒公式的压缩正弦数据表算法用于产生正弦波形,并利用了正弦和余弦

函数的对称性,将式sinθ＝sinθ₀+(θ-θ₀)*cosθ₀改为

最后只考虑泰勒公式前三项得到：

仅仅只存储sin(x0)和cos(x0),而△x和(△x)²通过计算压缩比就可以大幅度提高。数据量计算公式为：ROMSize＝(2*L-13)2^q-3-p+n*2^p-1bits。式中L代表存储位数，q表示数字信号的大小范围，p是数字信号大小范围的最小位，n表示语音信号要求的压缩位数。采用非线性折线逼近原理以及泰勒公式的结合，压缩比为762：1。

语音信号编码模块202由信源采集器和信源编码器组成，通过抽样、量化和编码将模拟信号转化为数字信号。基本功能一是提高信息传输的有效性，即通过某种数据压缩技术设法减少码元数目和降低码元速率。码元速率决定传输所占的带宽，而传输带宽反映了通信的有效性。本系统采用二相编码，是通过对两端干涉仪调相器PM加上4种不同的相位电压(0、π/2、π、3π/2)实现的，这四个电压由各自的2比特随机数选择，其中1比特用来选择基(0、π)或者(π/2、3π/2)，另1比特用来选择基内某一个相位,例如0选择0或π/2相位，1选择π或3π/2相位。当发送方与接收方使用的基相同时，其中一个SPD会探测到单光子干涉而输出电脉冲，而当基不同时,则可能从任一个SPD输出。二相编码表达式为：s(t)＝a·exp{j[2πf₀t+πd₂(t)+φ₀]}上式中：0≤t≤T；f₀为载频；d₂(t)为一个二元码字，码元宽度为T_c,其幅度分别为0或者1，码元长度N_c＝T/T_c。根据傅里叶卷积性质，可以求得二相编码信号的频谱表达式为：

二是完成模/数(A/D)转换，即当信息源给出的是模拟信号时，信源编码器将其转换成数字信号，以实现模拟信号的数字化传输。并且该模块为随机数生成模块提供随机采集接口。

随机数生成模块203根据红外探测器和环境噪声探测器采集到的光噪声和声噪声来生成一定长度的随机数，改随机数主要用于调制随机量子态的单光子。现实环境t时刻声卡测到的音频信号电压为V_s；而红外噪声主要由背景噪声、放大器噪声和探测器的噪声组成，其电压可以表示为Π≥η{-ψ_Λf(Ν_Λ)κ_γ(Ν_Λ)+ψ[1-κ(e₁)]。则随机数生成公式可表示为：

其中k代表随机数的第几位，A_α是关于离散时间Q_α的环境噪声幅值，Mod_α为模(将样点的幅值进行求余运算)；A_β是关于离散时间Q_β的红外噪声幅值，Mod_k为模(将样点的幅值进行求余运算)。离散时间Q_α由采样时间间隔确定，当声音设备能响应的最低声音频率为f_min且最长周期T_max＝1/f_min，用公式可以表示为τ_s＝t_f+μ_rNT_max，其中t_f＝T_max，μ_r为前一随机数R[i-1]，而N为大于1的经验值，可取2、3、5等简单值。Mod_α和Mod_k分别为模量，其初值为已输入噪声幅值的平均值，该值使用自学习算法来进行动态调节以保证随机数之间的无关性。随机数流根据其它模块请求的长度L和等待时间时间T来确定，将每个随机数M[k]截取a位

连接后过程随机数流，当随机数M[k]不足a位时M[k]所有位均截取，当随机数流长度不足L时则根据当前随机数使用RC4算法生成足够长度L的随机数，当随机数流长度过长时选取前面L位而多余的丢弃。其生成器中RC4的大小根据参数m的值而变化，对m位数，有N＝2^m种可能，通常m＝8。RC4可以生成总共有256个元素的数组S。RC4的每个输出都是数组S中的一个随机元素。

语音信道加密模块204由数字语音信号加密器和信道编码器组成，要求算法的速度快，安全性强，难破解。信号加密器根据所获得的量子密钥使用语音加密算法对语音数据进行加密处理，信道编码的目的是增强数字信号的抗干扰能力。本系统利用量子DES加密算法来加密要发送的语音信号，类似于3DES算法，使用双长度(16字节)密钥K＝(KL||KR)将8字节明文数据块进行3次DES加密，加密过程为：C＝E_k3(D_k2(E_k1(M)))，设E_K()和D_K()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文。

数字调制模块205主要设备是高斯滤波器，通过GMSK调制方式对输入的语音数字信号进行调制，调制前高斯滤波的最小频移键控基本的工作原理是将基带信号(16kbps)先经过高斯滤波器成形(67.706Kbps)，再进行最小频移键控(MSK)调制(270.833kbps+-67.708)。本方案利用FX489芯片进行GMSK调制，内部包括一个高斯滤波器，整形电路及其它附属电路。高斯滤波器的BT值为0.3或0.5两档可供选择。传输速率为4bps～19.2kbps，能提供发送时钟和接收时钟。由于成形后的高斯脉冲包络无陡峭边沿，亦无拐点，因此频谱特性优于MSK信号的频谱特性。高斯滤波器的频率传输函数为H(f)＝exp(-α²f²),式中α是与滤波器3dB带宽B有关的一个系数，其冲激响应为：

这种调制方式突出的特点是已调信号具有恒包络信号，可以对接入点的数字信号做非相干检测，提高数字调制的功率效率。

终端接收子系统300为终端设备用于接收加密语音信号的密钥，并用于解调和解密由发送终端设备传输过来的语音信号，本系统采用基于偏振编码的BB84协议，量子密钥分配采用语音信号在量子通信网关和量子通信接入点之间进行。其只是终端设备的一个子系统并不是完整的终端设备，完整的终端设备由发送子系统、接收子系统和其它辅助子系统(电源、用户操作子系统)组成。

语音信号译码模块301由信源接收器和信源译码器组成，通过调制、转换和译码将数字信号转化为模拟信号。本系统基本功能一是可以提高新到容量，使得信道传输过程中差错率减小。利用香农公式式中：B是信道带宽，S是信号功率，N是噪声功率。如果信息源的信息速率R小于或者等于信道容量C，那么，在理论上存在一种方法可使信息源的输出能够以任意小的差错概率通过信道传输，提高了通信的可靠性。二是完成数/模(D/A)转换，本方案采用TLC5620电压输出型DA转换器，虽有直接从电阻阵列输出电压的，但本系统采用内置输出放大器以低阻抗输出。即当终端接收子系统给出的是数字信号时，信源译码器将其转换成模拟信号，利用傅里叶逆变换公式F(t)＝∫f(w)*e(iwt)dw算法以实现数字信号的模拟化传输，并且该模块为量子密钥协商及管理模块提供模拟信号采集端口。

量子密钥协商及管理模块302主要用于接收量子通信接入点中继过来的量子密钥，并根据BB84协议来协商并确定量子密钥。本量子密钥协商及管理模块还具备保存量子密钥、计算量子密钥误码率和监测量子信道质量的功能。安全密钥生成率下限为Π≥η{-ψ_Λf(Ν_Λ)κ_γ(Ν_Λ)+ψ[1-κ(e₁)]。ψ取决于具体的协议(对于BB84协议q＝1/2)。ψ_Λ和Ν_Λ分别为信号态总的计数率和量子比特误码率，ψ1为单光子脉冲产生的计数率，e₁是单光子态的量子比特误码率，f(x)为双向纠错函数(一般有f(x)≥1)，ψ2为shannon熵函数，ψ₂(k)＝-klog₂(k)-(1-k)log₂(1-k)。

语音信道解密模块303由数字语音信号解密器和信道译码器组成，信号解密器根据语音加密算法的对称性对语音信号进行解密处理。同时，解压缩解密后得到的语音信号。在量子密钥分配完成后，本系统利用量子DES解密算法来解密要已接收的语音信号，类似于3DES算法，使用双长度(16字节)量子密钥K＝(KL||KR)将8字节明文数据块进行3次DES解密，解密过程为M＝D_k1(E_k2(D_k3(C)))，设E_K()和D_K()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文。

数字解调模块304解调过程大体上包含两个主要环节：首先把位于载波附近携带语音信号的频谱搬移到基带中，然后用相应的滤波器滤出基带信号，完成解调。本方案利用FX489实现GMSK信号的解调模块。码元传输速率是由FX489外接晶体震荡器的内部分频系数(脚3和4的逻辑电平)决定。高斯滤波器BT值的选择由FX489的脚15决定。当15脚为“1”时，BT值为0.5；为“0”时，BT值为0.3。R₁、C₁组成FX489内部放大器的负反馈电路；R₂、C₂组成的低通滤波器是增益调节电路，应满足：

R₃、R₄和R₅组成信号电平调节和直流电平调节电路。

如图2所示，为本发明的基于一种随机数的语音信号量子加密系统结构示意图，整个系统大致分为这几部分：语音信号压缩系统，语音信号加密系统，密钥协商及管理系统，语音信号解压系统，语音信号解密系统。用户输入语音，语音信号编码器将输入的语音信号进行编码，然后经过编码后的语音信号被输入语音信号压缩系统，语音信号压缩系统内含同步光发生器，分束光发生器，强制调制器，衰减器，干涉环；压缩后的语音信号就可以利用密钥协商及管理系统产生的密钥在语音信号加密系统进行加密，密钥协商及管理系统内含红外探测器，噪声探测器，随机数生成器；加密后的语音信号经过语音信号解压系统解压，解压后又被传送至语音信号解密系统解密，语音信号解密系统内含干涉环，单光子探测器，同步光探测器，量子信号解码器；最后解密后的语音信号再经过语音信号译码器译码。所述语音信号压缩系统包括同步光发生器，分束光发生器，强制调制器，衰减器；所述同步光发生器，采用脉冲信号驱动激光器，型号：AVO-8D2-B，pw:5us-10ms,Iout,max:50A，Tr:2us,Max.PRF(kHz):1kHz；所述分束光发生器，可供波长最长为1650nm，型号：光纤，拉锥耦合器光纤分束器2X2,分光比为99：1；所述强度调制器用于增加诱骗态方式通过控制IM的调强电压和偏置电压，可实现诱骗态传输，优选型号为IM-1550-12输出波长为1550nm,线宽为1nm的设备；所述衰减器产品，应于DWDNM光纤传输系统；光纤测试设备；可提供1-30dB可调及15/20/25dB的固定衰减值；低偏振相关损耗；高回波损耗；可提供FC/SC/ST/LC/MU型光纤接口；可提供UPC/APC型高质量研磨。所述密钥协商及管理系统内含红外探测器，噪声探测器；所述红外探测器，采用LH-912D+红外探测器，探测距离为6m，探测范围6*0.7m；所述噪声探测器，采用DC11/TZ-ZS2型噪声监测仪，测量范围i：30-130dB(A)，误差：0.5dB，频率范围：20HZ-12.5kHZ。.所述语音信号解密系统包括单光子探测器，同步光探测器；所述单光子探测器，规格型号SPD4F100A，最高工作频率100MHz，暗计数率5*10^-6-1*10^-5；所述同步光探测器，规格型号XR-100CR，用于RoHS测试。

如图3所示，为本发明实例提供的系统工作流程示意图，其特征在于，加密通信网络假设完成后，各终端设备即可以通过量子信道和经典的语音通信信道来进行保密通信。首先呼叫方(一般为发送方)和被叫方(一般为接收方)均进行开始初始化，包括信道参数设置和系统工作环境设置。随后，终端设备均在网关出注册并从网关处获取量子通信地址。当语音通信经过确认后，呼叫方向量子网关请求被呼叫方的通信参数并在量子信道上进行呼叫，而被叫方等待并接受呼叫信息，至此系统初始化阶段完毕。呼叫方和被叫方确认是否在同一量子通信网络内。若是，则双方直接通过量子接入点和量子网关转发量子信号，并与经典信道相结合来完成用于加密语音信号的量子密钥的分配；若否，发送端将加密语音信号的量子密钥告诉量子网关(发送方把量子网关当做接收端)，而接收方从量子网关处获得用于加密密钥的量子密钥并解密得到语音信号的密钥，在一次密钥分配完成后，被叫方向呼叫方发送反馈信息。发送方和接收方判断误码率是否合格(内网)或者是否接收成功(外网)。若否，则分别返回到密钥分配的第一步；若是，则发送方根据随机数通知接收方本次语音信号的压缩比，而接收方则读取并确认压缩比，至此密钥分配阶段完成。于是，呼叫方和接收方开始进入加密语音通信阶段。在通信过程中，用户可根据实际情况来选择是否开启红外检测。若是，则双方均通过红外探测器来检测通话双方的红外特征并给出通信对象是否是真人或本人；若否则关闭该功能。在通信过程中，用户可根据实际情况来选择是否更换语音信号的压缩比。若是，则重新确定压缩比，在重新设置压缩比前仍使用原来的压缩比；若否，则压缩比不变。在通信过程中，用户可根据实际情况来选择是否更换密钥。若是，则重新分配密钥，在重新分配到密钥前仍使用原来的量子密钥；若否，则密钥不变。同时，更换密钥机制可由用户自主控制，也可通过信道检测是否有人窃听而自动控制。在通信控制阶段结束时，由通信双方确认通信是否结束。若否，则继续通信；若是，则注销本次通信并结束。

上述的实施例仅为本发明的优选技术方案，而不应视为对于本发明的限制，本发明的保护范围应以权利要求记载的技术方案，包括权利要求记载的技术方案中技术特征的等同替换方案为保护范围。即在此范围内的等同替换改进，也在本发明的保护范围之内。

Claims (5)

1.一种基于随机数的语音信号量子加密通信系统，包括终端设备、第一量子通信接入点(100)、量子通信网关(101)、第二量子通信接入点(102)；其特征在于：

所述终端设备包括终端发送子系统(200)、终端接收子系统(300)；

所述终端发送子系统(200)包括发送端量子密钥协商及管理模块(201)、语音信号编码模块(202)、随机数生成模块(203)、语音信号加密模块(204)、数字调制模块(205)；

所述终端接收子系统(300)包括语音信号译码模块(301)、接收端量子密钥协商及管理模块(302)、语音信号解密模块(303)、数字解调模块(304)；

一个终端设备中同时包含终端发送子系统(200)和终端接收子系统(300)，用于实现语音信号的双向通信，即同时进行语音信号的发送和接收操作；

终端发送子系统(200)，用于采集语音信号、产生语音信号加密密钥、加密语音信号、调制语音通信信号，能够同时完成语音信号的压缩和加密过程；

终端接收子系统(300)用于接收语音信号加密密钥、解调语音通信信号、解密语音信号、还原语音信号，能够同时完成语音信号的解压缩和解密过程；

所述第一量子通信接入点(100)、第二量子通信接入点(102)均能够转发量子信号，第一量子通信接入点(100)、第二量子通信接入点(102)均能够连接2个以上不同的量子通信接入点，第一量子通信接入点(100)、第二量子通信接入点(102)均能够与2个以上量子通信网关(101)相连接，从而构成更复杂的量子点对点通信、单播、组播、任意播拓扑结构，实现无基站的量子加密自由语音通信；

所述量子通信网关(101)，能够完成多量子态纠缠操作、多量子位纠缠操作，用于向网络中不同的终端设备分配量子密钥，该量子密钥用于终端发送子系统(200)产生语音加密密钥，并发送给处于网络中不同的终端接收子系统(300)；量子通信网关(101)能够用于向2个以上终端设备分配量子密钥；

语音信号量子加密通信方法，包括以下步骤：

步骤1，首先，呼叫方和被叫方均进行开始初始化，包括信道参数设置和系统工作环境设置；随后，终端设备均在网关处注册,并从网关处获取量子通信地址；

所述随机数生成模块(203)，根据红外探测器和环境噪声探测器采集到的光噪声和声学噪声来生成一定长度的随机数，此随机数用于调制随机量子态的单光子,现实环境t时刻声卡测到的音频信号电压为V_s；红外噪声由背景噪声、放大器噪声和探测器的噪声组成，其电压表示为：

则随机数生成公式表示为：

其中:k代表随机数的第几位，A_α是关于离散时间Q_α的环境噪声幅值,A_β是关于离散时间Q_β的红外噪声幅值；

当语音通信经过确认后，呼叫方向量子网关请求被呼叫方的通信参数并在量子信道上进行呼叫，而被叫方等待并接受呼叫信息，至此系统初始化阶段完毕；

步骤2，呼叫方和被叫方确认是否在同一量子通信网络内；若是，则双方直接通过量子接入点和量子网关转发量子信号，并与经典信道相结合来完成用于加密语音信号的量子密钥的分配；若否，发送端将加密语音信号的量子密钥告诉量子网关，而接收方从量子网关处获得用于加密密钥的量子密钥并解密得到语音信号的密钥，在一次密钥分配完成后，被叫方向呼叫方发送反馈信息；

所述接收端量子密钥协商及管理模块(302),用于接收量子通信接入点中继过来的量子密钥，并根据BB84协议来协商并确定量子密钥；接收端量子密钥协商及管理模块(302)还具备保存量子密钥、计算量子密钥误码率和监测量子信道质量的功能；

安全密钥生成率下限为:Π≥η{-ψ_Λf(N_Λ)κ(N_Λ)+ψ_Θ[1-κ(e_Θ)]}；

η取决于具体的协议；ψ_Λ和N_Λ分别为红外信号态总的计数率和量子比特误码率，ψ_Θ为单光子脉冲产生的计数率，e_Θ是单光子态的量子比特误码率；f(·)为双向纠错函数，f(·)≥1；κ为shannon熵函数，κ(k)＝-klog₂(k)-(1-k)log₂(1-k)；

发送方和接收方判断误码率是否合格；若否，则分别返回到密钥分配的第一步；若是，则发送方根据随机数通知接收方本次语音信号的压缩比，而接收方则读取并确认压缩比，至此密钥分配阶段完成；

步骤3，呼叫方和接收方开始进入加密语音通信阶段；在通信过程中，用户根据实际情况来选择是否开启红外检测；若是，则双方均通过红外探测器来检测通话双方的红外特征，并给出通信对象是否为本人；若否，则关闭红外检测功能；

在量子密钥分配完成后，该语音信号量子加密通信系统利用3DES加密算法来加密要发送的语音信号，加密过程为：C＝E_k3(D_k2(E_k1(M)))，在量子密钥分配完成后，该语音信号量子加密通信系统利用3DES解密算法来解密要已接收的语音信号，解密过程为：M＝D_k1(E_k2(D_k3(C)))；

其中：E_K()和D_K()分别代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文；

步骤4，在通信过程中，用户根据实际情况来选择是否更换语音信号的压缩比；若是，则重新确定压缩比，在重新设置压缩比前仍使用原来的压缩比；若否，则压缩比不变；在通信过程中，用户根据实际情况来选择是否更换密钥；若是，则重新分配密钥，在重新分配到密钥前仍使用原来的量子密钥；若否，则密钥不变；同时，更换密钥机制可由用户自主控制，也能够通过信道检测是否有人窃听而自动控制；

对于传送的语音信号存在信号态和诱骗态有

和

其中，信号态强度大于诱骗态，每次发送信息时以概率P和P′随机选择一个态发送给接收方，其中：P+P′＝1；将态进行改写，语音信号态为

诱骗态为

其中，∈_q为诱骗态中多光子成分对应的量子态，m为系数，∈_a1q为信号态中多光子成分扣除m∈_q成分后所对应的量子态；那么接收方接受测量时，对应信号态和诱骗态的计数分别为∈_a1＝∈_α+∈_β+∈_q+∈_a1q和∈_a2＝∈′_α+∈′_β+∈′_q；对于一个确定的量子态而言，窃听者无法区别这个量子态究竟是来自于信号态还是诱骗态；

步骤5，在通信控制阶段结束时，由通信双方确认通信是否结束；若否，则继续通信；并根据密钥协商耗费时长来确定语音信号压缩比的更新周期；若是，则注销本次通信并结束。

2.根据权利要求1所述一种基于随机数的语音信号量子加密通信系统，其特征在于：所述第一量子通信接入点(100)在内网通信时，用于将发送端量子密钥协商及管理模块(201)产生的量子密钥中继到目标终端设备接收子系统的接收端量子密钥协商及管理模块(302)，为内网的密钥分配及协商提供支持；在与外网终端设备通信时，用于将发送端量子密钥协商及管理模块(201)产生的密钥中继到量子通信网关(101)，并用于中继量子通信网关(101)分配给终端设备的量子密钥；

内网量子通信流程为：终端设备A与终端设备B通过第一量子通信接入点(100)的中继功能来分配和协商量子密钥Ka，终端设备A通过经典信道将由密钥Ka加密的语音信号传输给终端B。

3.根据权利要求1所述一种基于随机数的语音信号量子加密通信系统，其特征在于：所述量子通信网关(101)，能够用于记录和管理所负责网络的设备信息和通信地址；能够用于向所负责网络的终端设备提供密钥转发服务，流程为：终端设备A产生语音加密密钥Ka，量子网关获得密钥Ka，并用外网通信密钥Kx加密密钥Ka；终端设备B用量子网关分配的密钥Kx解密密文后得到密钥Ka，此过程中的密钥均为量子密钥，且通信信道均为量子信道，在支持随机压缩比加密通信时，密钥Ka此时为用于调整数据帧数据的随机数。

4.根据权利要求1所述一种基于随机数的语音信号量子加密通信系统，其特征在于：所述第二量子通信接入点(102)在与外网终端设备通信时，用于接收由量子网关分配的用于加密语音信号加密密钥Ka的密钥Kx，被叫终端设备B接收子系统的接收端量子密钥协商及管理模块(302)利用Kx解密由通信呼叫终端设备A分配的密钥Ka。

5.根据权利要求1所述一种基于随机数的语音信号量子加密通信系统，其特征在于：

所述语音信号编码模块(202)包括信源采集器、信源编码器，通过抽样、量化和编码将模拟信号转化为数字信号；

语音信号编码模块(202)功能：

①、通过某种数据压缩技术设法减少码元数目和降低码元速率，码元速率决定传输所占的带宽，而传输带宽反映了通信的有效性；

②、完成A/D转换，即当信息源给出的是模拟信号时，信源编码器将其转换成数字信号，以实现模拟信号的数字化传输；

③、语音信号编码模块(202)为随机数生成模块(203)提供随机采集接口，该编码模块能够根据随机数生成模块(203)产生的随机数来控制音频数据的压缩比，能够与语音信号加密模块(204)同时工作，实现语音信号的同步压缩和加密，其过程为：发送方和接收方确定测量基，随机数量子化传输，接收方和发送方均根据随机数的值来确定压缩参数从而控制压缩比，若随机数为负值代表更新密钥。

Images