IP電話也稱VOIP(Voice over IP),它利用IP網絡來傳遞語音數據信息，是IP網與公用電話網相結合產物?，F在的VOIP技術實現了Phnoe to Phone、PC to Phone 和PC to PC三種語音通訊方式，通過VOIP不僅可以方便地實現點對點的語音通信，還能以較低代價實現電話會議功能，極大滿足了人們即時通話的愿望。IP電話基于IP網絡傳遞語音數據信息，因此它具有較多的安全問題，比如：(1)IP電話是開放性網絡，開放性必然導致安全性的隱患。(2)VOIP的認證機制較弱，不能對非法用戶進行有效 辨認。(3)IP包極易被截獲、偽造和篡改，容易泄密。目前，IP電話的安全通信方案主要有4種。第1種方案是IP電話應用與語音加密集成如IP電話軟件Speak Freely，其主要缺點是無法抗拒中間人攻擊，且很難滿足IP電話QoS的基本要求。第二種方案是利用VPN的安全機制來保證VOIP的安全，但該方案適合于已擁有VPN的單位。第3種方案是ITU—T制定多媒體通訊標準H．323中的H．235安全協議，但該協議更適用于電信級 IP電話。第4種方案是IETF提出的SIP協議中的安全機制，但其功能還不夠完善，需要加入會話控制等安全施。本文基于PC to PC 模式實現了一種VOIP的安全方案，在應用層上解決了用戶的身份認證、密鑰安全協商和語音信息加密的問題，并根據IP電話QoS的要求對系統進行了優化。

1 IP電話安全分析
基于PC to PC模式的IP電話只考慮端對端的連接，而且端點的媒體能力可以事先指定，可只使用一條信令信道，傳送不同的消息來控制會話的建立和拆除。系統的通信和控制通過信令信道和語音信道實現，在這兩條信道上分別傳送信令信號和語音信號兩種信息流。信令信道采用TCP連接，語音信道采用UDP連接。在語音通信準備階段，通信雙方需要進行呼叫建立、身份認證、協商或分發密鑰、打開語音信道等一系列活動，為下一步的語音通信做準備。這些都依靠信令信道上傳送的信令信號完成。對信令信號的有效攻擊有攔截、偽造和篡改，攻擊者的目的是通過破壞和偽造信令流來破壞正常通話，冒充合法用戶和竊取密鑰。顯然對信令信號必須進行認證和完整性鑒別，采取一定的方法安全的分發或協商密鑰。當語音通信開始后，對語音信道上傳送的語音信號最有效的攻擊是竊聽。因此語音信號必須加密，這是整個應用中需要被保護的核心。由于語音傳輸的實時性要求，應采用快速高效的加密算法。加密的語音可不進行完整性校驗，因為語音在不可靠的UDP上傳輸，當丟包率不超過5％時，IP電話的服務質量幾乎不受影響。當加密語音包被篡改時，解密出來的語音數據是無意義的，它不能變成另外一句話。這樣篡改語音包與語音包丟失所造成的結果相同，對通話本身不構成嚴重威脅，通話內容的機密性可以得到保證。當出現較多篡改時，通話雙方可以認為是線路質量太差而中止通話。通話雙方無需進行認證，因為通話雙方可以 通過對方聲音的特點進行認證。并且，只要雙方共享加密密鑰就已經實現了簡單的認證。IP電話要提供安全可靠的服務，就應該保證通話內容保密、不被篡改，只對合法用戶提供相應服務，用戶賬戶等私人信息不能被盜用。以上要求中，鑒別合法用戶和保護用戶通話內容是核心。通話內容保密依賴于加密算法的安全性和密鑰安全性。因此IP電話安全要求可概括為三點：①如何鑒別合法用戶。②如何選取適宜的加密算法加密語音信息。③如何保證密鑰的安全分發。

2 IP電話的安全方案及實現
2．1 身份認證實現
身份認證的過程用來驗證應答者確實擁有他所宣稱的身份。根據安全分析，身份鑒別應在語音通信準備階段，通過信令 信道進行。在H．235中，身份鑒別可以通過三種辦法實現。一是基于公鑰證書進行認證，二是基于口令進行認證，三是利用TLS或IPSEC進行認證。IP電話是在應用層上解決安全問題，因此不采用TLS或IPSEC進行認證?；诳诹钸M行認證要求身份鑒別的一方用自己的口令生成密鑰，對一段消息進行簽名，校驗方從自己的用戶數據庫中取出請求認證者的口令，對消息進行解密和驗證。使用口令認證要求認證者和請求認證者之間必須事先約定好口令，請求認證者的ID在認證者的用戶數據庫是唯一的。端到端IP電話不設服務器，這要求每個終端存儲所有終端的口令，一旦單個終端失密，將威脅其它終端的安全?；诠€證書進行認證的過程如圖1所示。要求身份鑒別的一方用自己的私鑰對一段消息進行簽名，校驗方用其公鑰解密消息。因為只有私鑰擁有者才能正確地對消息簽名，所以證明對方確實擁有私鑰，從而驗證對方身份。單個終端只需加密存儲本終端的私鑰，其他終端的公鑰不需要加密存儲，一個終端失密后不會影響其它終端的安全?；谝陨峡紤]，采用基于公鑰證書進行認證，簽名算法使用RSA+MD5公開密鑰簽名對信令信號進行認證。在各終端只需加密存儲本終端的私鑰，而其他終端的公鑰的存儲不需要加密。公鑰的分發可以通過不安全的信道，減少了一個終端失密造成的危害。

2．2 密鑰協商實現
密鑰協商的主要作用是為語音加密通信提供會話密鑰。在采用密碼技術保護的信息系統中，其安全性取決于對密鑰的保護，在密鑰交換過程中必須保證會話密鑰的安全。根據安全分析，密鑰交換應在語音通信準備階段，通過信令信道完成。密鑰交換通?？梢酝ㄟ^兩種辦法實現。一是對稱密碼密鑰交換，二是Difffer-Hellman協議。由于采用了端到端的連接，不宜采用密鑰分配中心分配密鑰模式，而是采用Diffie—Hellman算法協商密鑰。為了防止中間人攻擊，采用站間協議對消息進行簽名。通信雙方A和B事先協商素數n和g(g是模n的本原元)，并已得到對方的公鑰證書。公鑰證書、g和n不需保密，可通過不安全的信道傳送。然后A、B雙方按以下步驟進行協商：(1)A產生隨機數X，計算X=g mod n，把X和初始化向量IV發送給B。(2)B產生隨機數y，計算Y=g ymod n，然后計算出A、B的共享秘鑰k(k=Xymod n)。B對x、Y簽名，并且用k加密簽名。然后把它和Y一起發送給A。(3)A計算k= mod n。A對B發送的消息解密，并驗證B的簽名。然后，A把包括X、Y的簽名消息用他們的共享秘鑰k加密后送給B。(4)B解密消息并驗證A的簽名。

2．3 語音加解密的實現
網絡電話的語音通信實時性強，要求選用高速度的密碼算法。網絡電話的語音信息是以IP包的形式在IP網絡上傳送，IP包丟失、失序到達都會對加／解密產生影響。AES是一個迭代分組密碼，能抗任何已知攻擊，密鑰選擇限制小，而且運算速度快，另外，由于其設計緊密，因此沒有足夠的空間作為隱藏后門，從密碼算法的處理速度和安全性兩方面考慮，本方案選用AES作為語音加密算法，按照網絡電話帶寬和容錯的要求采用了ECB和計數器兩種模式進行加密運算。語音加解密模塊工作流程分三個階段：(1)初始化階段；首先，語音加解密模塊從密鑰協商模塊接收256bit會話密鑰k和256bit初始化向量IV，然后由初始化向量Iv的值決定采用ECB模式還是8bit計數器模式進行數據加解密。(2)數據處理階段；從數據傳輸模塊或語音處理模塊接收語音數據和RTP包的序列號，然后根據IV的值決定采用ECB模式還是采用8bit計數器模式處理語音數據。(3)數據輸出階段；若是發起方，加密結果輸出到數據傳輸模塊，將其打包并傳送給對方。

3 IP電話的QoS優化
在IP電話中，影響語音質量的因素主要有時延、抖動、靜音、數據包的丟失率和錯誤率、壓縮算法、加密算法和模式、緩沖區的大小、RTP包大小等。 IP電話的語音壓縮算法采用碼速率為2．4kbps的MELP壓縮算法，根據該算法的要求，經過壓縮后每幀的音頻數據被壓縮成為54bi，即不到7個字節。在通常的談話過程中，大約有50％的時間并沒有實際語音，這時并不需要對語音進行分組和傳輸。靜音壓縮可以大幅度地減少網絡電話所需帶寬，所以在網絡保密電話中就需要對靜音進行壓縮處理。首先對當前幀輸入信號的能量與閥值作對比，來確定當前幀是否為靜音幀。靜音幀進行靜音壓縮，30bi，比語音幀(54bit)所需的比特數少，可以大大節省帶寬。語音加解密時產生時延最多的是數據處理階段，采用計數器模式需要較多的AES運算，優化方法是采用多線程技術，設立多個緩沖區以存儲預先計算出的密鑰序列，依次循環使用各個緩沖區中的數據進行加解密運算；任一緩沖區的數據使用完畢后隨即使用AES更新數據，更新密鑰序列的AES運算和加解密運算采用不同的線程并發執行，從而達到減少時延的目的。在容錯性上，8bit計數器模式解密不會出現錯誤擴散，而1bit傳輸錯誤會造成ECB模式1個分組解密錯誤。顯然，ECB模式適用于在低錯誤傳輸率的網絡中提供高質量的服務，8bit計數器模式適用于在錯誤傳輸率較高的網絡中提供服務。

4 測試結果分析
網絡保密電話的測試環境采用基于Internet的兩臺具有獨立IP地址的Pc機，其測試結果和傳統商用IP電話的QoS比較如表I所示。從表中可以看到，本方案IP保密電話的各項指標均達到了商用IP電話的指標要求，且實際測試效果表明通話語音的可懂度、清晰度、自然度以及連續性好，較好地達到了設計要求。

5 結束語
本文在分析端到端IP電話存在安全問題基礎上，設計并實現了IP電話的安全方案。與其他同類型IP電話的安全方案比較，本文創新點包括：(1)采用基于公鑰證書方式進行用戶身份認證，有效解決了網絡電話的身份鑒別問題。(2)在密鑰協商過程中，采用站間協議進行簽名，有效地防止了中間人攻擊。(3)在語音加解密的數據處理階段，采用多線程技術，合理設置緩沖區，有效減少了時延。(4)采用兩種語音加解密模式，使系統能很好地應用于不同網絡中。該系統具有較高的安全性，費用低且容易實施，可以很好的應用于通話保密要求較高的場合。