無線ＶｏＩＰ系統(tǒng)語音加密算法的研究

摘要：隨著無線網(wǎng)絡(luò)的飛速發(fā)展和VoIP技術(shù)的日漸成熟，無線VoIP技術(shù)應(yīng)運而生。由于無線網(wǎng)絡(luò)安全的脆弱性和VoIP系統(tǒng)本身的安全問題使得無線VoIP系統(tǒng)在安全方面存在著各種隱患。為提高無線VoIP的安全性，采用高壓縮率的語音編解碼技術(shù)G.729提高無線VoIP的通話質(zhì)量；采用高級加密標(biāo)準(zhǔn)(AES算法)加解密采用G.729壓縮過的語音信息；選用橢圓曲線密碼(ECC算法)傳輸AES算法中用到的會話密鑰；利用混沌系統(tǒng)可以提供可重復(fù)的隨機數(shù)序列且其序列僅與系統(tǒng)參數(shù)和初值有關(guān)的性質(zhì)確保了會話密鑰的保密性。

關(guān)鍵詞：無線VoIP；AES；ECC；混沌

中圖分類號：TN918文獻標(biāo)識碼：A文章編號：1009-3044(2008)36-2594-03

Research of Speech Encryption Algorithm for Wireless VoIP System

LIN Ben-qiang，TANG Yi-zhu

(College of Mathematics and Computer Science，F(xiàn)uzhou University，F(xiàn)uzhou 350108，China)

Abstract: With the rapid development of wireless networks and the gradual maturation of VoIP technology， wireless VoIP technology comes into being. Because the security of wireless networks is frangible and VoIP system itself is not safety， there are many kinds of hidden dangers in the area of security for wireless VoIP system. In order to enhance the security of wireless VoIP， high-rate voice compression codec G.729 technology is used to improve the quality of wireless VoIP calls; the Advanced Encryption Standard (AES algorithm) is used to encryption and decryption the voice message which is compressed by G.729; elliptic curve cryptography (ECC algorithm) is selected to transmit the session key which is used by AES algorithm; the confidentiality of the session key is ensured by the characters of the chaotic system that the chaotic system can provide repeatable random number sequence and the sequence is only determined by system parameters and initial value.

Key words:wireless VoIP;AES;ECC;chaos

1 引言

VoIP是利用IP網(wǎng)絡(luò)實現(xiàn)語音通信的一種通信手段。它是建立在IP技術(shù)上的分組化、數(shù)字化的語音傳輸技術(shù)。無線網(wǎng)絡(luò)的發(fā)展以及VoIP技術(shù)的不斷成熟，使得VoIP與無線網(wǎng)絡(luò)開始融合，產(chǎn)生了無線VoIP[1]。無線VoIP不僅資費低廉，而且可以在小范圍內(nèi)移動。目前對VoIP系統(tǒng)的研究主要還集中在有線領(lǐng)域，對構(gòu)建在無線VoIP系統(tǒng)的研究較少。由于IP分組網(wǎng)絡(luò)的脆弱性、無線局域網(wǎng)安全的脆弱性和無線VoIP設(shè)備的脆弱性再加上VoIP系統(tǒng)本身的安全問題使得無線VoIP系統(tǒng)在安全方面存在著各種隱患，如由于無線終端與網(wǎng)絡(luò)之間的無線接口的開放性，在無線信道上傳送的信令和業(yè)務(wù)消息很容易被他人竊聽，而且不易發(fā)現(xiàn)。因此為無線環(huán)境下的VoIP系統(tǒng)提供用戶身份鑒別和傳輸信息加密是必要的。

語音保密通信是對語音內(nèi)容的保密。目前國內(nèi)外對VoIP的安全性的研究大都基于傳統(tǒng)加密方式，而將混沌技術(shù)結(jié)合傳統(tǒng)加密方式可以進一步提高系統(tǒng)的安全性，這方面的研究目前還不多。

2 采用G.729語音編解碼技術(shù)壓縮語音信息

采用壓縮率高的語音編解碼技術(shù)是在無線環(huán)境下提供高品質(zhì)VoIP通話質(zhì)量的關(guān)鍵。本系統(tǒng)采用G.729[2]編解碼技術(shù)對語音信息進行編解碼。G.729是ITU-T制定的編碼速率是8kbps的共軛結(jié)構(gòu)碼激勵線性預(yù)測(CS-ACELP)聲碼器語音編碼算法標(biāo)準(zhǔn)。它具有壓縮比率高、質(zhì)量高、延遲小的特點。在G.729音頻壓縮傳輸協(xié)議的C源代碼實現(xiàn)中，coder.c實現(xiàn)編碼器的功能，將PCM語音文件壓縮為數(shù)據(jù)流寫入到比特流文件中；decoder.c實現(xiàn)解碼器的功能，將比特流文件解壓還原為PCM文件。

3 無線VoIP系統(tǒng)中采用的加密技術(shù)

3.1 AES算法

AES[3]即高級加密標(biāo)準(zhǔn)，采用的是Rijndael算法，它是采用的加密算法是對稱密鑰加密算法，它的加密和解密密鑰是相同的。Rijndael算法是具有可變分組長度和密鑰長度的迭代型分組密碼，本系統(tǒng)中該算法的分組長度和密鑰長度為128位。Rijndael算法的密鑰建立時間極短且靈活性強；內(nèi)存要求較低適用于無線VoIP中存儲器受限的環(huán)境。

密鑰長度為128位的AES加密算法由初始輪密鑰加和10輪輪變換組成，它的輸入為初始狀態(tài)陣列和輪密鑰，執(zhí)行加密算法后產(chǎn)生一個輸出狀態(tài)陣列，輸入明文和輸出密文均為128比特。解密算法和加密算法類似，只是在解密算法中使用的變換為加密時相應(yīng)變換的逆變換。AES加解密過程[4]如圖1。本無線VoIP系統(tǒng)采用AES加解密采用G.729語音編解碼技術(shù)壓縮過的語音信息。

3.2 ECC算法

ECC[5]即橢圓曲線密碼，它采用的加密算法是公開密鑰加密密碼，它采用的加密密鑰與解密密鑰不相關(guān)。公鑰體制可分為三類:基于整數(shù)分解問題，如RSA算法；基于離散對數(shù)問題，如DSA算法；橢圓曲線的離散對數(shù)問題(ECDLP)，如ECC算法。橢圓曲線密碼是基于橢圓曲線的離散對數(shù)問題。對于方程Q=kp其中QP∈橢圓曲線Ep(a， b)且k

無線VoIP系統(tǒng)用于傳輸會話密鑰的公鑰體系選用ECC算法出于以下幾方面的考慮[6]：

1) ECC和其它公鑰系統(tǒng)相比安全強度較高，ECC在計算復(fù)雜度上目前是完全指數(shù)級，而RSA是亞指數(shù)級的。210位ECC與2048位RSA， DSA具有相同的安全強度。

2) ECC比其它公鑰密碼體系計算量更小計算速度更快，在私鑰的處理速度上，ECC遠比RSA， DSA快得多。

3) ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA， DSA相比要小得多，意味著它所占的存貯空間要小得多。

4) 在采用ECC進行對稱加密系統(tǒng)會話密鑰等短信息的傳遞時，ECC的帶寬要求比RSA， DSA要低的多，因此十分適用于無線網(wǎng)絡(luò)。

3.3 混沌技術(shù)

混沌[7]是指在確定性動力系統(tǒng)中出現(xiàn)的一種貌似無規(guī)則的、類隨機的現(xiàn)象?；煦缧蛄袑Τ跏贾档囊蕾囆允侵讣词够煦缧蛄械某踔涤形⑿〉淖兓?，最終也必將導(dǎo)致混沌序列的復(fù)雜變化，而且如何變化，也是無法預(yù)測出來；混沌序列的拓撲傳遞性(即不可預(yù)測性)是指在未知初態(tài)的條件下，人們無法預(yù)測出混沌序列在指定時刻的取值;混沌序列具有周期點的稠密性(即遍歷性)是指隨著初值的變化，混沌序列的取值將遍歷值域的每種可能值?；煦绗F(xiàn)象是確定性的、類似隨機的一個過程。

混沌系統(tǒng)適用于保密通信的原因在于混沌系統(tǒng)自身所具有的三個可用構(gòu)造加密算法的特點很適合于加密：1) 對參數(shù)和初始值的敏感性；2) 各態(tài)歷經(jīng)性；3)混迭性。

圖1 AES的加密與解密

圖2 ECC進行密鑰交換的過程

4 無線VoIP系統(tǒng)的語音加密方案

4.1 無線VoIP的安全要求

在無線VoIP安全要求中，如何鑒別合法用戶和如何保護用戶通話內(nèi)容這兩點是核心。而保護通話內(nèi)容問題依賴于加密算法的安全性和密鑰安全性。因此無線VoIP安全要求[1]可以總結(jié)為三點:

1) 如何鑒別合法用戶。

2) 如何選取適宜的加密算法加密語音。

3) 如何保證密鑰的安全分發(fā)。

實現(xiàn)端到端的安全連接的先決條件是，與該連接相關(guān)的網(wǎng)絡(luò)設(shè)備必須能夠相互間確認身份，以確保通信數(shù)據(jù)不會受到“中間人攻擊”的威脅。

4.2 采用混合加密方式結(jié)合混沌技術(shù)加密語音信息

無線VoIP用戶之間，每次進行語音信息傳輸?shù)募用軙捗荑€應(yīng)當(dāng)都不一樣。如果在每次語音信息傳輸時都要傳輸會話密鑰，增加了會話密鑰被竊聽的風(fēng)險。利用混沌系統(tǒng)可以提供可重復(fù)的隨機數(shù)序列，且其序列僅與系統(tǒng)參數(shù)和初值有關(guān)的性質(zhì)，在VoIP系統(tǒng)的各個用戶端都設(shè)置相同的混沌系統(tǒng)，只在無線VoIP用戶間開始通話時傳輸一次會話密鑰，之后用戶間通話的會話密鑰即通過各自的混沌系統(tǒng)由開始通話時取得的會話密鑰作為初值所得到的可重復(fù)序列順序取得。由于混沌系統(tǒng)對初值的敏感依賴性，只要系統(tǒng)的初值稍微變化，混沌系統(tǒng)取得的隨機序列即不可重復(fù)，確保每次會話密鑰的隨機性，大大提高了系統(tǒng)的安全性。

無線VoIP系統(tǒng)采用混合加密的方式，結(jié)合了對稱和公鑰加密算法的特點:公開密鑰加密算法ECC用于加密用戶間開始通話時傳輸?shù)挠糜贏ES加密的會話密鑰，而對稱密鑰加密算法AES采用會話密鑰直接加密用G.729壓縮過的語音信息。這是因為考慮到[8]：

1) 相同條件下，公開密鑰算法比對稱密鑰算法慢得多，因此采用對稱密鑰算法對語音信息進行加解密。

2) 對稱密鑰密碼算法的密鑰分發(fā)和管理復(fù)雜。對于無線VoIP，由于用戶眾多，對有n個用戶的網(wǎng)絡(luò)，需要n(n-1)/2個密鑰，密鑰的分配和保存比較困難。公開密鑰加密系統(tǒng)采用的加密密鑰(公鑰)和解密密鑰(私鑰)是不同的。由于加密密鑰公開，密鑰的分配和管理比較簡單，對有n個用戶的網(wǎng)絡(luò)，僅需要2n個密鑰。

5 結(jié)論

文中結(jié)合無線VoIP的特點，提出采用AES和ECC相結(jié)合的混合加密方式，對采用G.729語音編解碼技術(shù)壓縮的語音信息進行加解密的算法，并利用混沌系統(tǒng)可以提供一個可重復(fù)的隨機數(shù)序列且其序列僅與系統(tǒng)參數(shù)和初值有關(guān)的性質(zhì)，實現(xiàn)了VoIP用戶只需在開始通話時傳輸一次會話密鑰，即可實現(xiàn)在該次通話過程中不用再在無線網(wǎng)絡(luò)上傳輸會話密鑰，并保證了每次語音信息傳輸?shù)臅捗荑€的隨機性，有效地提高了無線VoIP系統(tǒng)語音傳輸?shù)陌踩院蛯崟r性。

參考文獻：

[1] Holly Xiao，Peter Zarrella.Quality effects of wireless VoIP using security solutions [C].MILCOM 2004-2004 IEEE Military Communications Conference):1352-1357.

[2] ITU-T.ITU-T Recommendation G.729-CODING OF SPEECH AT 8 kbit/s USING CONJUGATE-STRUCTURE ALGEBRAIC-CODE-EXCITED LINEAR-PRE-DICTION (CS-ACELP)[M].1996.

[3] Kouhei N，Masao I，Ichiro K. Extended instructions for the AES cryptography and their efficient implementation[J]. Proceedings of IEEE，2004:152-157.

[4] William Stallings.Cryptography and Network Security Principles and Practices.Third Edition [M].PHEI，2004.

[5] 呂皖麗，呂偉.一種橢圓曲線密碼體制域算術(shù)操作的實現(xiàn)[J].電腦知識與技術(shù)，2006.7:134-135.

[6] 朱艷琴.基于ECC的密碼系統(tǒng)研究與設(shè)計[J].微電子學(xué)與計算機，2003.12:51-53.

[7] 汪芙平，平贊基，郭靜波.混沌通信系統(tǒng)的若干問題及研究現(xiàn)狀[J].通信學(xué)報，2002.10，23(10):71-80.

[8] 楊宇光，祝世雄. 基于三種密碼體制的會話密鑰分配協(xié)議[J].通信技術(shù)，2002，8，128:78-80.