王智敏，王春雷，杜斌峰

(杭州電子科技大學(xué)電子信息學(xué)院，杭州 310018)

隨著手機(jī)使用量的增大，通話過程中的保密問題越來越受到人們的重視。隨著通信技術(shù)的發(fā)展和3G 網(wǎng)絡(luò)的覆蓋，3G 技術(shù)在人們的生活中起到越來越重要的作用。混沌信號具有非周期性、初值敏感性和不可預(yù)測性等特征，使它在保密通信，信息安全等領(lǐng)域受到重視，有良好的應(yīng)用前景［1－2］。目前，手機(jī)在人們的生活和工作中幾乎得到了普及性的應(yīng)用，在涉及商業(yè)、科技、軍事和個(gè)人隱私領(lǐng)域內(nèi)手機(jī)通信的安全性顯得愈來愈重要。而現(xiàn)在手機(jī)竊聽器等高科技產(chǎn)品的粉墨登場，也使得這一問題越來越受到人們的重視。TI 公司的DSP(數(shù)字信號處理)微處理器(芯片)具有處理信息速度快、可編程等特點(diǎn)，廣泛用于語音信息的處理、圖像/圖形的處理和軍事保密通信中。華為公司的3G WCDMA 通信模塊MU103，支持UMTS 2100/900和GSM/GPRS 850/900/1800/1900 頻段，支持語音、短信、數(shù)據(jù)和補(bǔ)充業(yè)務(wù)，提供了豐富的接口，支持標(biāo)準(zhǔn)AT 指令集和華為擴(kuò)展AT 指令集。本文提出了一種手機(jī)保密通信方案，利用DSP 實(shí)現(xiàn)語音的采集、量化、編碼，然后用良好的混沌序列對語音信號進(jìn)行加密，之后通過MU103模塊連接到GPRS 網(wǎng)絡(luò)，通過GPRS 網(wǎng)絡(luò)的TCP/IP 通道傳輸?shù)綄Ψ剑?jīng)過解密、解壓縮、還原出原始通話內(nèi)容，實(shí)現(xiàn)了手機(jī)的混沌保密通信。

1 一種新的混沌數(shù)字序列的設(shè)計(jì)

1.1 新的混沌方程

混沌系統(tǒng)初始值和參數(shù)的改變都可以產(chǎn)生不同的混沌序列，很適合加密。要產(chǎn)生良好的混沌序列，就需要一個(gè)性能良好的混沌方程。Sprott 方程具有結(jié)構(gòu)簡單，易實(shí)現(xiàn)性［3］。本文基于Sprott 方程設(shè)計(jì)了一個(gè)新的混沌系統(tǒng):

當(dāng)k=0.4 時(shí)，在Matlab 仿真中獲得了復(fù)雜的吸引子相圖如圖1所示。

圖1 混沌吸引子相圖

1.2 連續(xù)混沌的數(shù)字序列及其統(tǒng)計(jì)性能測試

混沌信號具有對初始條件敏感性，類噪聲、易于產(chǎn)生卻難于預(yù)測等特點(diǎn)，很適合用在數(shù)據(jù)加密和通信等領(lǐng)域。

DSP 強(qiáng)大的數(shù)據(jù)處理能力和高運(yùn)行速度使它在數(shù)字信號處理方面有廣泛的應(yīng)用。本文采用TI公司的TMS320VC5509A 芯片的開發(fā)板，結(jié)合軟件CCS，根據(jù)離散化和數(shù)字化處理技術(shù)，對Sprott 系統(tǒng)作離散化處理后，產(chǎn)生混沌迭代序列。

將微分方程離散化，通常有以下3種方法［4］:(1)差商逼近法;(2)數(shù)值積分法;(3)Taylor 展開法。本文采用差商逼近法。差商逼近法，就是用適當(dāng)差商逼近導(dǎo)數(shù)值使式(1)離散化的方法。即:

式中，τ為量化間隔。根據(jù)式2，對改進(jìn)的Sprott 系統(tǒng)進(jìn)行離散化后得:

混沌數(shù)字序列作為保密通信的密鑰序列，必須滿足一定的隨機(jī)性條件。實(shí)際中，可以用NIST(美國國家技術(shù)與標(biāo)準(zhǔn)局)推出的STS 測試軟件包測試序列的性能。NIST 推出的統(tǒng)計(jì)測試軟件包STS［5］(Statistical Test Suite)是當(dāng)前測試偽隨機(jī)序列性能的工具中最具權(quán)威的一種［6－8］。

本文在Linux 操作系統(tǒng)環(huán)境下，隨機(jī)抽取一億比特長的序列，每組一千個(gè)比特，共分為十萬組，對產(chǎn)生的混沌序列進(jìn)行了測試。測試結(jié)果如表1所示。

表1 NIST 測試結(jié)果

NIST 提供兩種評定依據(jù)，分別為P-VALUE值和PROPORTION 通過率。從表1NIST 測試結(jié)果可知:

(1)序列的通過率:各項(xiàng)性能都較好的通過;

(2)序列的均勻性:除了Rank(二進(jìn)制矩陣階測試)、FFT(快速傅里葉變換)、Universal(通用統(tǒng)計(jì))、和Approximate Entropy(近似熵)這四項(xiàng)，其余項(xiàng)的均勻性都較為良好?？傮w來講，序列基本通過測試，可應(yīng)用于保密通信當(dāng)中。

2 MU103模塊介紹

MU103 是華為公司研發(fā)的一款WCDMA/UMTS模塊。該模塊具有防潮、防塵、防靜電的功能，是一款工業(yè)級3G模塊產(chǎn)品，其可支持的正常工作溫度范圍廣達(dá)－30℃～75℃，為世界領(lǐng)先水平［9］。本文采用MU103模塊作為手機(jī)客戶端，利用MU103 的TCP/IP 通道，傳輸經(jīng)DSP 處理后的語音信號。

MU103模塊的功能特點(diǎn)如下［10］:

(1)支持UMTS2100/900和GSM/GPRS 850/900/1800/1900 頻段;

(2)支持語音、短信、數(shù)據(jù)、補(bǔ)充業(yè)務(wù);

(3)提供豐富的用戶信號接口:

(4)提供焊盤和連接器兩種天線接口;

(5)支持標(biāo)準(zhǔn)AT 指令集和擴(kuò)展AT 指令集

(6)符合ROHS 環(huán)保認(rèn)證要求

華為MU103模塊實(shí)物圖如圖2所示。華為MU103模塊應(yīng)用框圖如圖3所示。

圖2 華為MU103模塊實(shí)物圖

圖3 華為MU103模塊應(yīng)用框圖

3 系統(tǒng)具體實(shí)現(xiàn)

3.1 DSP 處理語音數(shù)據(jù)

G.729 語音編碼方案是電話帶寬的語音信號編碼的標(biāo)準(zhǔn)，對輸入語音性質(zhì)的模擬信號用8 kHz 采樣，16 bit 線性PCM 量化。G.729A 是ITU 最新推出的語音編碼標(biāo)準(zhǔn)G.729 的簡化版本。本文采用G.729A 語音編解碼標(biāo)準(zhǔn)對語音信號進(jìn)行編解碼。

異或算法是一種對稱加密算法。進(jìn)行兩次異或運(yùn)算便實(shí)現(xiàn)解密功能。算法實(shí)現(xiàn)具體為以下:

設(shè)明文為Mn，密鑰為Xn，加密算法為f(Mn，Xn)，得到的密文為Yn。解密算法為f－1(Yn，Xn)，則加密過程可表示為:

解密過程可表示為:

為了保證實(shí)時(shí)性，本文采用異或加密算法。

DSP 先通過采集、量化、編碼將模擬語音信號變成數(shù)字的語音信號，然后用混沌數(shù)字序列對數(shù)字語音信號進(jìn)行異或加密，將加密后的語音信號通過MU103模塊建立的GPRS 鏈路進(jìn)行傳輸，然后用相同的混沌數(shù)字序列對語音信號進(jìn)行解密，再進(jìn)行解碼，將數(shù)字信號還原為原始的模擬信號。

DSP 處理語音具體實(shí)現(xiàn)框圖如圖4所示。

圖4 DSP 處理語音具體實(shí)現(xiàn)框圖

3.2 GPRS 通信鏈路的建立

3.2.1 GPRS 的特點(diǎn)

GPRS 特別適用于間斷的、突發(fā)性的或頻繁的、少量的數(shù)據(jù)傳輸，也適用于偶爾的大數(shù)據(jù)量傳輸。以GPRS 網(wǎng)絡(luò)作為數(shù)據(jù)無線傳輸網(wǎng)絡(luò)，可以開發(fā)出多種前景極其樂觀的各類應(yīng)用，如無線數(shù)據(jù)的雙向傳送、無線遠(yuǎn)程檢測和控制等［11］。GPRS 的應(yīng)用十分廣泛，如油田無線監(jiān)測系統(tǒng)，煤礦瓦斯監(jiān)控系統(tǒng)、車載終端、自動(dòng)抄表系統(tǒng)等，它的主要特點(diǎn):

(1)實(shí)時(shí)在線;(2)接入速度快;(3)傳輸速率高，理論值最高可達(dá)171·2 kbit/s;(4)計(jì)費(fèi)合理，以流量計(jì)費(fèi);(5)快捷登錄，GPRS 用戶開機(jī)后，就始終附著在GPRS 網(wǎng)絡(luò)上，每次使用時(shí)只需一個(gè)1 s～3 s的激活過程。

3.2.2 MU103模塊

MU103 是一種通信模塊，支持AT 命令和華為擴(kuò)展AT 命令。利用AT 命令可以使模塊注冊到GPRS網(wǎng)絡(luò)，并得到移動(dòng)分配的一個(gè)局域網(wǎng)IP，具體如下:

(1)AT OK 測試模塊是否注冊到網(wǎng)絡(luò)

(2)AT%IPINIT=“CMNET”初始化TCP/UDP的連接，建立GPRS、網(wǎng)絡(luò)場景，建立一條物理連接。

(3)AT%IPINIT

%IPINIT:1，10.117.245.84，cmnet，211.136.17.108，211.136.20.204

查看移動(dòng)分配的局域網(wǎng)IP(10.117.245.84)。

(4)AT% IPOPEN=1，“TCP”，“116.231.65.197”，5100

與遠(yuǎn)程服務(wù)器建立TCP 鏈接

(5)AT%IPSEND=1，“wefsdfsdfsdf”

將用戶數(shù)據(jù)發(fā)送至指定鏈接(遠(yuǎn)程服務(wù)器)

(6)OK

%IPDATA:1，12，wefsdfsdfsdf 說明遠(yuǎn)程服務(wù)器已收到用戶數(shù)據(jù)。

(7)AT%IPENTRANS 使用TCP 的透明傳輸功能，當(dāng)TCP/UDP 鏈接建立后，在模塊串口輸入的數(shù)據(jù)經(jīng)過TCP/UDP 鏈路直接傳到對端。

(8)AT%IPCLOSE=1，”TCP”關(guān)閉TCP 鏈路

經(jīng)過以上AT 命令就完成了一次數(shù)據(jù)的傳輸。

3.3 服務(wù)器的建立

因?yàn)槟K每次連到GPRS 網(wǎng)絡(luò)上，系統(tǒng)會(huì)分配一個(gè)動(dòng)態(tài)的內(nèi)網(wǎng)IP，所以考慮建立一個(gè)具有公網(wǎng)IP的服務(wù)器，轉(zhuǎn)發(fā)數(shù)據(jù)。利用C++軟件編寫一個(gè)服務(wù)器軟件，在具有公網(wǎng)IP 的電腦上運(yùn)行，達(dá)到傳輸數(shù)據(jù)的目的。服務(wù)器工作流程如圖5所示。

圖5 服務(wù)器工作流程

3.4 系統(tǒng)框圖

DSP 處理后的語音信號，利用MU103模塊，通過AT 命令，建立TCP/IP 鏈路，經(jīng)過GPRS 網(wǎng)絡(luò)連接到Internet 網(wǎng)絡(luò)，遠(yuǎn)程服務(wù)器進(jìn)行來連接，遠(yuǎn)程服務(wù)器監(jiān)聽到端口號時(shí)，接受連接請求，轉(zhuǎn)發(fā)手機(jī)A和手機(jī)B 經(jīng)過處理后的信號，在這個(gè)過程中，如果有人截取了信號，由于信號經(jīng)過了加密，對方不知道密鑰，所以得不到通話內(nèi)容，這樣就保證了手機(jī)通話過程中的安全性。系統(tǒng)整體框圖如圖6。

圖6 系統(tǒng)整體框圖

4 總結(jié)

本文通過對改進(jìn)的Sprott 方程進(jìn)行Matlab 仿真，利用DSP 對該混沌系統(tǒng)進(jìn)行離散化，產(chǎn)生性能良好的混沌序列，并對混沌序列進(jìn)行NIST 測試，結(jié)果表明，序列性能良好，可用于保密通信中。提出了一種保密通信方案，將DSP、GPRS和混沌加密技術(shù)結(jié)合起來，利用高壓縮率的G.729A 語音編解碼標(biāo)準(zhǔn)，對語音信號進(jìn)行編解碼，利用混沌數(shù)字序列對編碼好的語音信號進(jìn)行加密，通過MU103模塊建立的GPRS 鏈路傳輸語音信號，實(shí)現(xiàn)了語音數(shù)據(jù)的處理和保密傳輸，保證了手機(jī)通話中的安全。

［1］禹思敏，呂金虎.基于文氏電橋的超混沌保密通信及其DSP 實(shí)現(xiàn)［C］//2007，第26 屆中國控制會(huì)議.

［2］Wang G Y，Liu J B，Zheng X.Analysis and Implementation of a New Hyperchaotic System［J］.2007 Chin.Phys.16(8)2278－2284.

［3］Sprott J C.Some Simple Chaotic Flows［J］.PhysicalReview E，1994，50(2):647－650.

［4］卞麗雅，戴青云，李亞.連續(xù)Lorenz 混沌系統(tǒng)的DSP 硬件實(shí)現(xiàn)［J］.微計(jì)算機(jī)信息，2007，23(8):1－2.

［5］A R，J S，J N.A Statistical Test Suit for Random and Pseudorandom Number Generator for Cryptographic Applications［S］.NIST Special Publication，2001:800－822.

［6］Vladeanu C，El Assad S，Carlach J C，Quere R.Improved Frey Chaotic Digital Encoder for Trellis-Coded Modulation［J］.Circuits and Systems Ⅱ:Express Briefs，2009:509－513.

［7］Soto J.Randomness Testing of the Advanced Encryption Standard Candidate Algorithms［S］.NIST Interagency Reports No.6390，September 1999，9.

［8］Soto J，Bassham L.Randomness Testing of the Advanced Encryption Standard Finalist Candidates［S］.NIST Interagency Reports No.6483，March 2000，14.

［9］華為新款工業(yè)級3G模塊MU103 正式上市，開始批量供貨［EB/OL］.www.letswireless.com.cn.2010.

［10］華為MU103 無線模塊AT 命令手冊(V1.05)［S］.www.huawei.com.2010.

［11］趙欣，滿春濤.基于GPRS 的無線數(shù)據(jù)傳輸系統(tǒng)的研究［D］.中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2009.