WO2018153011A1

WO2018153011A1 - 一种面向对讲系统的端到端语音加密装置和加密方法

Info

Publication number: WO2018153011A1
Application number: PCT/CN2017/093325
Authority: WO
Inventors: 杨晓云; 柳昌翱
Original assignee: 深圳市云密通讯技术有限公司
Priority date: 2017-02-23
Filing date: 2017-07-18
Publication date: 2018-08-30
Also published as: CN106790281A

Abstract

本发明公开了一种面向对讲系统的端到端语音加密装置和加密方法，该加密装置包括：语音采集播放模块，采集和播放通话双方的语音；语音压缩编码解码模块，对发送的音频数据进行压缩编码以及对接收的音频数据进行解码还原；加解密处理模块，对传输的语音数据进行加密和解密处理，并在每次会话时进行动态密钥更换，实现一次通话一次密钥；数据传输处理模块，用于对音频数据进行发送和接收，并通过调用加解密处理模块实现音频数据的加解密。与现有技术相比，本发明：（1）可以实现与任意对讲系统的即插即用，应用范围十分广泛；（2）采用一次一密的方式进行加密，可以抵抗任何窃听和破解，能够高效避免各种安全隐患，可靠性较高；（3）作为一个独立的功能模块完全独立于通信系统，不直接接入信道，大大降低了应用限制，同时具有高安全性和低延迟等优点，适合大规模推广应用。

Description

一种面向对讲系统的端到端语音加密装置和加密方法

【技术领域】

本发明属于移动通讯的信息安全领域，尤其涉及面向对讲系统的端到端语音加密装置和加密方法。

【背景技术】

现今的社会飞速发展，犯罪的形式和方式越来越灵活多变，而且犯罪分子反侦察能力有所加强，这样给我们的武警边防的侦察破案提出了更高的要求。武警边防外出查案和抓犯罪嫌疑人时，指挥官只能通过对讲系统进行指挥和联络。但是对讲系统明文通话的安全保密性差，通话内容极易被人从空中截获监听，严重影响作战任务的顺利执行，故保密性和安全性是现有对讲系统需要解决的重要内容之一。

申请号为200810132259.6提出了一种端到端语音加密方法、装置及系统，该发明中处于通话状态的主叫双方接收密钥管理服务器通过短消息的方式发送密钥信息，并依据密钥消息实现加密通话。该发明需要密钥管理服务器，成本高昂，难以被一般用户所接受，而且通过短消息的方式发送密钥，密钥容易被截获，安全强度低。

申请号为200810068567.7提出了一种语音加密方法、解密方法、加解密方法及移动终端，将得到待发送的语音数据帧周期性地向加密模块传输，加密模块对接收到的语音数据帧进行加密后，发送加密的语音数据，通过解密模块对接收的语音数据进行解密后播放。该发明只对语音数据帧进行加密而没有进行身份验证，容易受到第三方攻击。且该发明进行密钥协商，即密钥是固定的。这样的加密极易遭受暴力破解，是不安全的。

申请号为200610113226.9 提出了一种基于移动通信网络的端到端加密方法和加密系统，该发明采用流密码体制进行端到端加密，采用密钥管理中心对整个保密系统进行密钥管理，根据密钥管理中心分发的密钥生成加密密钥流/ 或解密密钥流，通过异或算法对明文/ 密文的语音数据进行加密/解密。该发明需要专门的密钥管理中心，需高昂的成本；采用异或算法，加密强度较低，容易遭受攻击。

申请号为201110173832.X提出了一种集群呼叫语音加密的方法、终端和系统，主被叫所有成员终端在加密呼叫建立过程中分别通过基站子系统BBS向密钥分配服务器KDS获取本次加密通话的会话密钥，进入加密通话后，主被叫所有成员终端在通话过程中都使用同一会话密钥对发送的语音帧进行加密，对接收的语音帧进行解密。该发明只对语音数据帧进行加密，容易受到第三方攻击。且该发明采用向密钥服务器申请密钥的方式，即密钥是固定的。这样的加密极易遭受暴力破解，是不安全的。

申请号为201410160782.5提出了被叫终端、主叫终端、语音通信方法及系统，该发明是在主叫终端或被叫终端本地实现对原始语音数据进行加密，并将加密后的语音数据通过端到端传输业务通道直接发送给对端，从而实现主叫终端和被叫终端之间的语音通话全程加密。该发明是对原始语音数据直接做加密扰码处理，加密强度太低，容易被破解，安全保密性不够。

因此，现有技术存在缺陷，需要进一步改进。

【发明内容】

本发明所要解决现有技术加密强度低的技术问题，提供一种面向对讲系统的端到端语音加密装置和加密方法，其面向所有的对讲系统，满足对讲系统用户端到端安全通信的需求。

首先，本发明提供一种面向对讲系统的端到端语音加密装置，具体技术方案如下：

一种面向对讲系统的端到端语音加密装置，包括：

语音采集播放模块，采集和播放通话双方的语音；

语音压缩编码解码模块，对发送的音频数据进行压缩编码以及对接收的音频数据进行解码还原；

加解密处理模块，对传输的语音数据进行加密和解密处理，并在每次会话时进行动态密钥更换，实现一次通话一次密钥；

数据传输处理模块，用于对音频数据进行发送和接收，并通过调用加解密处理模块实现音频数据的加解密。

较佳地，所述语音采集播放模块包括录音单元和放音单元，录音单元完成音频数据的采集并写入缓存，放音单元读取解码的音频数据进行播放。

较佳地，所述语音压缩编码解码模块包括语音压缩编码模块和语音解码模块，语音压缩编码模块采用低速率语音处理方法，将音频数据进行压缩编码转换变为低速的语音信息，语音解码模块将已压缩的语音信息解压解码还原成语音信息。

较佳地，所述加解密处理模块包括加密处理模块和解密处理模块，加密处理模块对要发送的音频数据进行加密；解密处理模块对接收到的加密的音频数据进行解密。

较佳地，数据传输模块包括纠错编译码模块、交织解交织模块、加扰解扰模块和调制解调模块，其中：

纠错编译码模块，用于对输入的信息流进行纠错编码处理以及对接收的信息流进行纠错译码处理；

交织解交织模块，用于对编码后的信息序列的分布进行打乱处理以及对接收到的信息序列进行分布转换；

加扰解扰模块，调用加密处理模块的密钥对编码交织后的信息序列进行加密加扰处理；以及调用解密处理模块的密钥对解交织解码后的信息序列进行解密解扰处理；

调制解调模块，用于对加扰后的信息序列进行调制发送到无线信道以及对无线信道接收的数据包进行解调处理。

其次，本发明提供一种加密装置对应的加密方法，具体技术方案如下：

一种面向对讲系统的端到端语音加密方法，包括如下步骤：

3）发送步骤

S101：对讲终端A发起通话；

S102：语音采集模块采集语音信息并将其转换为数字信息；

S103：语音压缩编码模块对采集的数字信息进行压缩编码；

S104：数据传输处理模块对压缩编码后的语音信息进行纠错编码处理；

S105：数据传输处理模块对纠错编码后的信息序列进行交织即对分布进行打乱处理；

S106：数据传输处理模块调用加密处理模块的密钥对编码交织后的信息序列进行加密加扰处理；

S107：数据传输处理模块对加扰后的信息序列进行数字调制并发送到无线信道；

4）接收步骤

S201：对讲终端B用户接收无线信道的数据信息，并通过同步判断是否为语音数据信息；

S202：数据传输处理模块对无线信道接收的数据包进行解调处理；

S203：数据传输处理模块调用解密处理模块的密钥对解调后的信息序列进行解密解扰处理；

S204：数据传输处理模块对解密解扰后的信息序列进行解交织即分布转换；

S205：数据传输处理模块对解交织后的信息进行纠错译码；

S206：语音解码模块对纠错译码后的数据进行解码还原成语音音频数据；

S207：语音播放模块读取语音编码解码模块进行解码后的音频数据，并转换成模拟语音进行播放。

上述步骤中，当每次语音传输信道建立时，加解密处理模块会调用数据加密标准算法动态产生密钥，保证一次一密的高强度加密性能。

较佳地，对讲终端A与对接终端B之间设有中继器，步骤S107中发送到无线信道的数据信号经由中继器转发后，再由步骤S201接收。

与现有技术相比，本发明具有如下有益效果：

（1）本发明不依赖对讲系统的型号和模式，任意可以互通的对讲系统之间都可以采用本发明进行保密语音通信，可以实现与任意对讲系统的即插即用，应用范围十分广泛，且能够简便地实现高强度加密，符合市场需求；

（2）本发明采用数据加密标准算法加密，算法安全性较高，且用户密钥由用户管理，采用一次一密的方式进行加密，可以抵抗任何窃听和破解，能够高效避免各种安全隐患，可靠性较高；

（3）本发明能够作为一个独立的功能模块完全独立于通信系统，不直接接入信道，大大降低了应用限制，同时具有高安全性和低延迟等优点，适合大规模推广应用；

（4）本发明以一个通用型即插即用模块解决了广大对讲系统的通信安全问题，具有广阔的应用市场。

【附图说明】

图1 是本发明工作原理示意图；

图2是本发明一实施例的工作流程示意图；

图3是本发明另一实施例的工作流程示意图。

【具体实施方式】

由于现有对讲系统通信中明文极易被窃取监听和截获，本发明一种面向对讲系统的端到端语音加密方法和装置通过高强度的数字化加密方法，提高语音的保密性和可靠性，可在语音通信过程中采用数据加密标准算法加密，算法安全性较高，且用户密钥由用户管理，采用一次一密的方式进行加密，可以抵抗任何窃听和破解，能够高效避免各种安全隐患。

请参阅图1，本面向对讲系统的端到端语音加密方法和装置，其包括依次连接的语音采集播放模块，其通过录音单元和放音单元采集和播放通话双方的语音，并将其转换为数字信息，一方面通过录音单元将采集的语音数据写入缓存，一方面读取解码的数据输入放音单元进行播放；语音编码解码模块，其通过语音压缩编码单元和语音解码单元对采集播放模块的语音数据进行压缩编码和解码还原；数据传输处理模块通过调用加解密处理模块对语音数据进行加密和解密。

请一并参阅图2，本发明一种面向对讲系统的端到端语音加密方法具体包括以下步骤：

1）发送步骤

步骤一、对讲终端A用户按下Ptt，发起通话；

步骤二、语音采集播放模块采集语音信息并将其转换为数字信息；

步骤三、语音压缩编码解码模块对采集的数字信息进行压缩编码；

步骤四、数据传输处理模块对压缩编码后的语音信息进行纠错编码处理；

步骤五、数据传输处理模块对纠错编码后的信息序列进行交织即对分布进行打乱处理；

步骤六、数据传输处理模块调用加密处理模块的密钥对编码交织后的信息序列进行加密加扰处理；

步骤七、数据传输处理模块对加扰后的信息序列进行数字调制并发送到无线信道；

2）接收步骤

步骤一、对讲终端B用户接收无线信道的数据信息，并通过同步判断是否为语音数据信息；

步骤二、数据传输处理模块对无线信道接收的数据包进行解调处理；

步骤三、数据传输处理模块调用解密处理模块的密钥对解调后的信息序列进行解密解扰处理；

步骤四、数据传输处理模块对解密解扰后的信息序列进行解交织即分布转换；

步骤五、数据传输处理模块对解交织后的信息进行纠错译码；

步骤六、语音压缩编码解码模块对纠错译码后的数据进行解码还原成语音音频数据；

步骤七、语音采集播放模块读取语音编码解码模块进行解码后的音频数据，并转换成模拟语音进行播放。

当每次语音传输信道建立时，加解密模块会调用数据加密标准算法动态产生密钥，保证一次一密的高强度加密性能。

请参阅图3，是本发明的另一实施例的工作示意图，与图2的区别是，对讲终端A发送到无线信道的数据信号经由中继转发后，再由对讲终端B接收，可以提高通信质量和通信距离。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims

一种面向对讲系统的端到端语音加密装置，其特征在于，包括：

语音采集播放模块，采集和播放通话双方的语音；

语音压缩编码解码模块，对发送的音频数据进行压缩编码以及对接收的音频数据进行解码还原；

加解密处理模块，对传输的语音数据进行加密和解密处理，并在每次会话时进行动态密钥更换，实现一次通话一次密钥；

数据传输处理模块，用于对音频数据进行发送和接收，并通过调用加解密处理模块实现音频数据的加解密。
根据权利要求1所述的面向对讲系统的端到端语音加密装置，其特征在于，所述语音采集播放模块包括录音单元和放音单元，录音单元完成音频数据的采集并写入缓存，放音单元读取解码的音频数据进行播放。
根据权利要求2所述的面向对讲系统的端到端语音加密装置，其特征在于，所述语音压缩编码解码模块包括语音压缩编码模块和语音解码模块，语音压缩编码模块采用低速率语音处理方法，将音频数据进行压缩编码转换变为低速的语音信息，语音解码模块将已压缩的语音信息解压解码还原成语音信息。
根据权利要求3所述的面向对讲系统的端到端语音加密装置，其特征在于，所述加解密处理模块包括加密处理模块和解密处理模块，加密处理模块对要发送的音频数据进行加密；解密处理模块对接收到的加密的音频数据进行解密。
根据权利要求4所述的面向对讲系统的端到端语音加密装置，其特征在于，数据传输模块包括纠错编译码模块、交织解交织模块、加扰解扰模块和调制解调模块，其中：

纠错编译码模块，用于对输入的信息流进行纠错编码处理以及对接收的信息流进行纠错译码处理；

交织解交织模块，用于对编码后的信息序列的分布进行打乱处理以及对接收到的信息序列进行分布转换；

加扰解扰模块，调用加密处理模块的密钥对编码交织后的信息序列进行加密加扰处理；以及调用解密处理模块的密钥对解交织解码后的信息序列进行解密解扰处理；

调制解调模块，用于对加扰后的信息序列进行调制发送到无线信道以及对无线信道接收的数据包进行解调处理。
根据权利要求5所述的面向对讲系统的端到端语音加密装置的加密方法，包括如下步骤：

1）发送步骤

S101：对讲终端A发起通话；

S102：语音采集模块采集语音信息并将其转换为数字信息；

S103：语音压缩编码模块对采集的数字信息进行压缩编码；

S104：数据传输处理模块对压缩编码后的语音信息进行纠错编码处理；

S105：数据传输处理模块对纠错编码后的信息序列进行交织即对分布进行打乱处理；

S106：数据传输处理模块调用加密处理模块的密钥对编码交织后的信息序列进行加密加扰处理；

S107：数据传输处理模块对加扰后的信息序列进行数字调制并发送到无线信道；

2）接收步骤

S201：对讲终端B用户接收无线信道的数据信息，并通过同步判断是否为语音数据信息；

S202：数据传输处理模块对无线信道接收的数据包进行解调处理；

S203：数据传输处理模块调用解密处理模块的密钥对解调后的信息序列进行解密解扰处理；

S204：数据传输处理模块对解密解扰后的信息序列进行解交织即分布转换；

S205：数据传输处理模块对解交织后的信息进行纠错译码；

S206：语音解码模块对纠错译码后的数据进行解码还原成语音音频数据；

S207：语音播放模块读取语音编码解码模块进行解码后的音频数据，并转换成模拟语音进行播放。

上述步骤中，当每次语音传输信道建立时，加解密处理模块会调用数据加密标准算法动态产生密钥，保证一次一密的高强度加密性能。
根据权利要求6所述的面向对讲系统的端到端语音加密方法，其特征在于，对讲终端A与对接终端B之间设有中继器，步骤S107中发送到无线信道的数据信号经由中继器转发后，再由步骤S201接收。