GSM端到端安全加密通信系统.ppt

工作总结、 不足 未来工作 本设计的创新点与特色主要体现在以下几方面： *设计了一种基于语音信道抗RPE-LTP压缩编码的加解密算法，实现端到端安全加密通信，克服了基于数据信道技术的缺点; *结合DSP开发板和自制的语音编解码拓展电路板，可实现全双工通信; *外挂式设计使得设计通过手机语音接口实现即插即用; *设计通话延迟小，加密强度大，解密语音可懂度高; *设计网络兼容性强，可跨越不同运营商的不同网络; *无需对手机和核心网络结构进行改造,不依赖于具体手机，移植性强; *若能在硬件上集成化、芯片化，制成一种GSM端到端语音加解密模块， *针对手机的语音接口即插即用，就可以很容易实现实用化和产业化，因此本设计具有很好的使用价值。 不足： *还没有设计出GSM之外的其他媒介加密方案 5 工作总结、不足未来工作 5 工作总结、不足未来工作 * * * * * 跨平台安全加密通信系统 XXX XXX 汇报人：XXX 目录 1 概述 2 国内外研究动态原理 3 系统方案思路创新算法 本文目录结构 4 系统实现产品展示 5 工作总结、不足未来工作 引言 1 引言 本设计旨在解决当前设备之间数据端到端传输的加密问题，尤其是GSM仅支持空中接口加密而缺少全程加密的问题，实现存储设备之间、GSM手机之间的端到端安全加密通信。设计基于自备的DSP开发板，设计了一套新型抗RPE-LTP压缩编码的加解密算法。同时通过自制一块语音编解码拓展板，实现了全双工通信。此外，外挂式设计使得设计通过手机语音接口实现即插即用。本设计的功能特色还体现在克服了现有基于数据信道方案的缺点;系统延迟小，加密强度大，解密语音可懂度高;无需改造手机、硬盘和核心网络结构;网络兼容性强。 1 引言 GSM是基于TDMA方式的蜂窝移动通信标准，是国民经济各行各业重要的通信手段。较之深受窃听和盗用危害的第一代模拟移动通信系统，GSM的安全保密性能有了较大的提高，但其安全功能是不完整和不彻底的，其中隐患之一便是GSM仅支持空中接口加密[1]。移动台和基站收发台之间的无线链路信息以密文方式传输，而GSM网络内部有线链路信息以明文方式传输，现有的GSM网络不能提供真正意义上端到端的全程安全加密通信，不法分子可以从某种途径窃听和盗取数据。其他传输媒介也有相似的漏洞。 现有GSM网络仅支持空中接口加密 1 引言 本设计目标便是解决GSM的这一缺陷，如下图所示，真正实现端到端安全加密通信。 语音帧置乱算法 频域置乱算法 1、在时域加密置乱之前加上一步频域置乱，可以提高整个加密算法的强度。 2、 针对网络对加密后信息提出的物理指标，研究满足加密与GSM传输综合要求的方案。 令分组长度为T，那么时域语音帧置乱的加密强度(密钥空间)为T!。由于我们采用的是两级加密技术，结合前面频域置乱，整个加密算法的加密强度(密钥空间)为M*f(M)*T! 1 引言 抗RPE-LTP 加密 多种出入接口 通用解密核心 实时加解密 实现双工通信 通用加密核心 1 引言 国际 动态 2 国内外研究动态 国内外研究动态 国内外市场上有一些实现手机端到端安全加密通信的产品与解决方案。对这些产品进行技术分析后可以发现，其技术路线是基于GSM数据通道，利用传统加密算法实现端到端安全加密通信的。如GSMKCryptophone200型号的手机，基于GSM数据信道传输，采用AES算法加密和SHA256哈希函数，密钥交换采用Diffie-Hellman协议。 只要话音编码速率足够低，GSM网络能够保证足够的QoS来保证语音的端到端传输，模拟话音信号编码生成的数字话音信号加密后就可以通过GSM数据信道传输，实现移动台与移动台、移动台与有线用户间的话音端到端加密功能。 缺点 (1)由于建立连接和运用自动重传机制造成的延时过大问题; (2)GSM数据通道在通过国际网络上存在互用性的问题; (3)数据通道的两端不能使用现有的移动网络的业务，需要申请额外的业务类型。 2 国内外研究动态 可见，数据信道的算法虽然是目前比较成熟的，但是其致命的弱点是不可避免的延时和网络互用性问题，使其不是用来进行实时语音通话的最佳选择。综上所述，为了提供实时语言安全传输，需要借助数据通道以外的途径进行安全设计。 方案思路 创新算法 3 系统方案思路创新算法 通过分析可知，GSM网络的承载通道除了前述不受限的数据通道，还有13kbit/s的编码语音通道。能否基于GSM的语音通道，最终实现GSM网络的端到端安全加密通信，我们对这个问题进行了深入的探索与研究。 注意：如果在声码器编码之前用传统算法加密的话，话音加密后成为白噪声，此时基于话