秦虎 李桃林

摘  要：语音机密在通讯保密技术中具有重要地位，党政军等机要部门及民用领域等涉及保密语音通信时，采用各种方法对语音进行加密。语音进入传输设备前对其进行加密方法，降低通信线路窃听造成秘密信息截收的危险性非常有效。以STM32芯片为核心构建硬件平台，研究设计发送中断接收语音前对语音加密通用型加密器，阐明模块的工作原理，在大量软硬件基础上，证明模块在语音加密处理的有效性。实现语音加密器具有良好的加密强度，通用性强，作为成本低廉的语音加密方式，在民用方面具有广阔的适用范围。

关键词：语音加密器;通用设计;应用

中图分类号：TN918.4 文献标志码：A         文章编号：2095-2945（2020）24-0160-02

Abstract： Voice encryption plays an important role in communication security technology. When confidential voice communication is involved in party， government， military and other confidential departments and civilian fields， various methods are used to encrypt voice. It is very effective to encrypt the voice before entering the transmission equipment so as to reduce the risk of secret information interception caused by communication line eavesdropping. This paper builds the hardware platform with STM32 chip as the core， studies and designs the universal encryption device for voice encryption before sending and receiving voice， clarifies the working principle of the module， and proves the effectiveness of the module in voice encryption processing on the basis of a large number of software and hardware. The realization of voice encryptorhas good encryption strength and strong versatility. As a low-cost voice encryption method， it has a wide range of application in civil applications.

Keywords： voice encryptor; general design; application

通信作用是实现人类社会活动中的信息传递交换，随着人们对信息传递要求不断提高飞速发展。通信发展推动科技的进步，改变人们的生活方式。语言是人们沟通信息的重要手段，语言依靠语音实现社会功能，人们借助有声电设备通信系统进行语音传输的通信方式为语音通信。语音通信是通信系统的重要部分，具有即时性，便捷性等特点，在现代通信系统中占据重要地位。随着通信技术发展，语音通信安全性面临很大威胁，语音信号窃听事件不断发生。2013年英国金融时报报道NSA窃听35国领导人通话引发全球哗然。各国党政军等机要部门重视语音通信安全保密，商业秘密希望语音通信中防护私密。语音保密通信成为关注焦点。语音通信保密方法研究出现各种手段，最早使用的是密语通信方式，其缺点是需要专门人员从事秘闻翻译，在翻译中存在误差。各国军方通过专用线路实现保密通信，但措施成本高受到很大限制。使用公共点话题信息传输经基站等环节，安全保密无法控制。由于语音通信设计范围广阔，论文对端到端的保密通信系统讨论，借助语音加密器在语音进入通信终端前加密处理，解决语音传输中继环节被窃听造成安全问题。

1 模数模语音加密体制的原理

模数模语音加密体制使加密后语音信号以原有宽带进行传输，具有剩余可懂度低等优点。异步模数模加密体制适用于通信双方语音加密，不需帧同步异步模数模加密体制适用于构造语音加密器。其特点是对语音进行频域二维加密，将语音频带分割，对子带置乱，对语音频域样点回波掩蔽。扰乱后语音在传输中出现失步，不会影响恢复后语音音质，原因是人的听觉对语音相位误差不敏感[1]。（见图1）

模数模语音加密体制包括DFT滤波器与回波掩蔽。为使语音在頻域上加密操作异步实现，之乱矩阵需为均匀置换矩阵，任意行列仅有一个非零元素，非零元素值为置乱矩阵中相应位置非零元素倒数。回波掩蔽原理是频域上对子带置乱。利用频域样点完成时域掩蔽可降低对回波存储器空间要求。掩蔽为对发出信号频域样点进行可变延迟产生掩蔽信号。回波掩蔽不能破坏语音时间统计分布规律，可消除语音字的间隔，降低语音节奏感，语音处理中发现处理帧能量较低，可能是语音字间隔可增大回波加权值。原始语音信号频谱与恢复后的不同是存在相位误差，语音信号恢复后引入相位误差影响不大。不需帧同步频域加密可实现。

语音加密研究工作自1881年针对电话研发保密装置开始，1949年Shannon将信息论与密码学结合奠定通信保密技术理论基础。在语音方面得到应用，语音通信加密主要研究是对语音内容加密，目前语音加密方式分为语音置乱，数字加密与模拟数字加密方式。语音置乱加密思想与数字加密方式不同，语音置乱是将语音信号视为声音加密，数字加密是将语音信号数字化数据视为普通离散数据加密。传统模拟置乱方法是根据语音时间波形特性，对语音信号频率等参数进行扰乱，使语音信号通信系统传输明文变为密文，主要形式有频域之乱，时域置乱方式结合的多维置乱。

2 密码模块的设计实现

研究设计语音加密器是为保护语音传输中不发生消息泄露等情况，首先要设计好语音加密器密码模块，设计密码体系前考虑满足秘钥空间足够大，算法完善，符合现代密码理论的基本要求。设计加密模块时将语音加密对密码使用分为加密操作，秘钥管理与密钥流生成。对秘钥研究分为加密操作，密钥流生成模块[2]。

加解密操作采用与流密码加密体制满足需求，实现中避免出现简单线性处理。加密是对语音按频率分割产生子带进行重新排列，发送方将原始语音在频域切割子带，用置乱矩阵进行扰乱，在置乱矩阵组成空间中通过地址查到。解密操作与加密步骤基本相同。为防止通过分析置乱后语音暴露特性破解原始语音，在加密操作中需时常更换密码，密码滚动原理是加密操作使用秘鑰长度固定，改变密码起始位置得到新秘钥序列。密码系统安全依赖于秘钥，如何管理秘钥是重点问题。秘钥管理包括秘钥生成，分配与使用等多方面。研究语音加密器秘钥管理部门设计为二级管理，秘钥流是加密运算时使用秘钥，由初始秘钥经密钥流发生器运算产生。（见图2）

设计秘钥管理方案需要讨论如何生成初始秘钥，通信双方如何相互认证等问题。秘钥管理分为生成与认证部门，初始秘钥生成主要解决如何生成，秘钥认证解决通信双方合法性认证问题。初始秘钥在密码系统中占有重要地位，采用随机序列为初始秘钥，通过RSA加密方式在通信双方传递。利用电子器件热噪声生成随机序列，作为生成初始秘钥环节。通信双方进行数据传输时，用硬件采集随机数作初始秘钥，将初始秘钥RSA加密后传送给接收方。接收方RSA解密得到初始秘钥，采用同样系列运算得到密钥流。Hash函数单向不可逆，第三方无法获得初始秘钥，可保证秘钥的安全性。密钥流是流密码算法安全性的基础，流密码加密运算为一次一密。流密码算法秘钥流伪随机，对系统安全性造成威胁，需设计流密码算法要产生较长安全密钥流。密钥流安全性在算法中占有重要地位，设计好流密码算法要从安全性角度考虑周期性与不可预测性，使密钥流达到一次一密的标准。用伪码发生器作密钥流生成器，对密钥流生成器设计要求周期较长，随机性良好。

3 硬件部分的设计实现

硬件平台采用ARM内核，ARM公司成立于1990年，ARM技术采用RISC精简指令系统，具有功耗低，性能好，寻址方式简单等特点。采用CortexM3内核，芯片选型中综合考虑性能等诸多因素，选定STM32F103RFT6为系统控制核心。

STM32系列芯片一次处理设计宽度为32位，STM32芯片包含通用寄存器13个，链接寄存器1个，若干特殊寄存器。包含许多外设内片内储存空间，芯片搭载注入低电压检测，掉门检测等开发工作常用单元。STM32系列芯片在控制能力等方面更为出色。STM32F103RFT6芯片内核基于ARM Cortex-M3。为开发需求提出完整优化解决办法。考虑嵌入式开发工作在高性能，实时性等方面要求，研发人员将冯诺依曼系统结构改为哈弗系统结构。ARM7内核采用指令集为32位ARM指令，需要进行切换装投入。编程中16位指令与32位指令可混写，使得芯片指令处理效率提高。

芯片优点体现在内核架构先进，集成度高。STM32103RFT6集成优势体现在采用两路APB结构，使得连接在总线外设运行速度更高，对芯片的GPIO，UART及定时器等外设进行设置，使开发周期更短。设计语音处理模块作用是与芯片通信，语音处理模块作用是将芯片处理信号转换为语音信号，通过音频线输入语音处理模块中信号处理传入芯片。设计语音加密器语音处理模块需满足输入输出支持双路，功耗低。综合考虑语音模块所需条件等方面因素，选用TI公司音频处理芯片TLV320AIC23为语音处理芯片。是性能很好的音频编解码器，芯片内置ADC采用多位sigema-delta过样工艺，支持采样速度范围宽，数据传输字长有多种，可实现高质量数字音频回放。

选用开发平台为Keil μVersion4，Keil由德国软件公司开发单片机平台，可编译C语言代码，调试目标程序等。Keil μVersion4具有编程环境支持标准C语言，节省编程时间，设备模拟其对硬件运行情况仿真，可通过开发平台查看程序运行时间等信息，编译器使生成代码密度高，使得系统占用资源少情况下实现更多功能。

参考文献：

[1]滕广超，郎建军，杜奇才，等.一种语音加密器中密钥同步方案的设计与实现[J].微处理机，2014，35（06）：30-32+37.

[2]滕广超.通用型语音加密器的研究与实现[D].国防科学技术大学，2014.

[3]冷丰麟.基于声码化技术的数字语音加密系统的研究[D].大连海事大学，2009.