IP電話采用分組交換和統計復用技術實現了語音數據的傳輸���,使其運營成本低下.但由于受TCP/IP協議的制約�����,IP包極易被截獲���、偽造和篡改���,容易泄密.目前�����,主要有4種IP電話語音保密方案.第1種方案是IP電話應用與語音加密集成��,語音加密由IP電話軟件實現��,其主要缺點是無法抗拒中間人攻擊��,且很難滿足IP電話Qos的基本要求��;第2種方案是IP電話應用與語音加密分離�����,加密由VPN實現��,對IP電話應用透明���,這種方法適用于已擁有VPN 的單位�����,否則成本過高Ⅲ ��;第3種方案是ITU—T16工作組提出的H.235協議�����,該協議在H.3XX系列規范中增加了安全服務_2]���,適用于電信級IP電話網���,但運營成本高��,建立通話連接的過程復雜�����,耗時較長�����;第4種方案是基于IETF提出的SIP協議�����,但這種協議的安全機制還不夠完善�����,需要加入會話控制等安全措施.本文設計并實現了端到端IP電話的安全保密系統�����,在應用層上解決了語音加密和密鑰安全協商的問題�����,并根據IP電話QoS的要求對系統進行了優化.
1 系統設計
1.1 IP電話語音傳輸流程
IP電話語音傳輸流程分為7個階段:采集��、編碼�����、打包�����、傳送��、解包�����、解碼和回放.發話方首先由聲卡采集語音���,轉換為語音數據�����,再進行語音壓縮���,然后將語音數據打包發送.接收方接收到數據后���,經過解包和解壓縮��,將數據轉換為語音���,通過耳機播放.
1.2 IP電話加密的基本思想
網絡保密電話要提供安全可靠的服務�����,應該保證對通話內容保密�����、不被篡改�����,只對合法用戶提供相應服務���,用戶賬戶等私人信息不被盜用.其中�����,鑒別用戶的合法性以及對用戶通話內容進行保護是其核心內容.即解決網絡電話的安全問題主要集中于對用戶的身份鑒別和語音流的加密��,而后者需解決采用何種加密算法以及密鑰的產生和分發問題.
1.3 IP保密電話的基本結構
IP保密電話系統除了實現基本的語音傳輸�����,還具備語音加解密和密鑰協商的功能���,防止第三方截獲IP包造成語音泄密.它由語音處理�����、數據傳輸�����、語音加解密和密鑰協商4個模塊組成.系統基本結構如圖1所示.IP保密電話的工作流程為:Stepl:調用數據傳輸模塊�����,建立密鑰協商信道�����;Step2:調用密鑰協商模塊�����,進行密鑰協商���,并驗證對方身份��;Step3:調用數據傳輸模塊���,建立語音傳輸信道�����;Step4:調用語音加解密模塊��,根據密鑰協商結果��,設定密鑰和初始化向量�����;Step5:調用語音處理模塊��,開始保密的語音通信.
2 語音加密和密鑰協商的實現
2.1 密鑰協商模塊的實現
密鑰協商模塊的主要功能是實現站間協議.由于采用了端到端的連接��,不宜采用密鑰分配中心分配密鑰模式��,而是采用收Diffie—Hellman算法協商密鑰.為了防止中間人攻擊���,采用站間協議對消息進行簽名��,其工作過程如圖2所示���。
A和B事先協商素數 和g(g是模 的本原元)���,并已得到對方的公鑰證書.公鑰證書��、g和 不需保密���,可通過不安全的信道傳送.然后A�����,B雙方按以下步驟進行協商:
(1)A產生隨機數 ��,計算X — gP rood �����,把x發送給B��;
(2)B產生隨機數g�����,計算Y一 rood ���,然后計算出A�����,B的共享秘鑰 ( 一X rood ).B對x���,y簽名���,并且用 加密簽名.然后把它和y一起發送給A���;
(3)A計算 一yp rood .A對B發送的消息解密�����,并驗證B的簽名.然后��,A把包括x��,y的簽名消息用他們的共享秘鑰加密后送給B��;
(4)B解密消息并驗證A 的簽名.
2.2 語音加解密模塊的實現
在設計的加密算法中選用AES.AES是一個迭代分組密碼���,能抗任何已知攻擊���,密鑰選擇限制小��,而且運算速度快�����,另外�����,由于其設計緊密�����,因此沒有足夠的空間作為隱藏后門.本文采用了AES_ECB和AES_8bit計數器兩種模式進行語音加解密.語音加解密模塊工作流程分3個階段:初始化階段��、數據處理階段和數據輸出階段.
(1)初始化階段:首先��,語音加解密模塊從密鑰協商模塊接收256 bit會話密鑰 和256 bit初始化向量IV�����,然后由初始化向量IV 的值決定采用ECB模式還是8 bit計數器模式進行數據加解密.
(2)數據處理階段:首先���,從數據傳輸模塊或語音處理模塊接收語音數據和RTP包的序列號��,然后根據IV的值決定采用ECB模式還是采用8 bit計數器模式處理語音數據.采用ECB模式時��,首先將RTP包中的語音數據(共720字節)按256 bit進行分組(如果是加密運算���,要對非256 bit整數倍的數據進行填充)���,然后分別對各分組進行AES運算.
(3)數據輸出階段:若是發起方��,加密結果輸出到數據傳輸模塊��,將其打包并傳送給對方.若是接收方�����,則將解密結果輸出到語音處理模塊��,由語音處理模塊解碼�����、回放.
2.3 語音加解密過程的QoS優化
數據處理是語音加解密模塊中產生時延最大的階段.處理256 bit數據采用ECB模式只進行1次AES運算��,而8 bit計數器模式要進行32次AES運算��,因此有必要對8 bit計數器模式進行優化.一種方法是采用多線程技術進行編程�����,設立5個720字節的緩沖區以存儲預先計算出的密鑰序列��,依次循環使用5個緩沖區中的數據進行加解密運算�����;任一緩沖區的數據使用完畢后隨即使用AES更新數據��,更新密鑰序列的AES運算和加解密運算采用不同的線程并發執行��,從而達到減少時延的目的.
對語音進行ECB模式加解密時�����,由于RTP包中語音數據長度不是256 bit的整數倍���,帶寬會因為填充而增加0.053 kb—ps.解決該問題的一種方法是重新確定RTP包中語音數據的長度�����,由于需要修改語音處理模塊和數據傳輸模塊�����,并且有可能增加時延和帶寬���,因此�����,本系統采用8 bit計數器模式�����,雖然時延增加70 ms�����,但不增加帶寬���,也不需要修改其它模塊.
在容錯性上���,8 bit計數器模式解密不會出現錯誤擴散��,而1 bit傳輸錯誤會造成ECB模式1個分組解密錯誤.顯然���,ECB模式適用于在低錯誤傳輸率的網絡中提供高質量的服務�����,8 bit計數器模式適用于在錯誤傳輸率較高的網絡中提供服務.
3 語音質量測試結果分析
網絡保密電話的測試環境采用基于互聯網的兩臺具有獨立IP地址的Pc機�����,其測試結果和傳統商用電話的性能比較如表1所示.
網絡保密電話的時延包括語音處理時延和語音傳輸時延�����,語音處理時延是固定的��,而語音傳輸時延是隨機的.加密和解密采用計數器模式時延約為40 ms��,而ECB模式的時延僅為i ms�����,其它音頻處理的時延約為80 ms��,跟蹤某一個”RTP”包�����,打包用時和接收端解包用時之差即是語音傳輸時間.經過多次測試���,系統的語音傳輸時間約為i00 ms.所以系統的時延約為220 ms���,達到ITU—T規定的全程往返時延在450 ms之內的要求.
網絡保密電話的帶寬受RTP包的大小和加密模式的影響.一個IP包有90 ms的語音信息���,在計數器模式和ECB模式下的RTP包大小不一樣���,再加上UDP包頭和IP包頭��,因此在IP網中的實際帶寬�����,ECB模式為6.4 kbps��,計數器模式為5.96kbps.目前商用網絡電話的帶寬僅語音編碼最低為5.3 kbps��,加上其它打包和協議的開銷���,在IP網中至少需要8.89 kbps的帶寬.顯然���,本文設計并實現的端到端IP保密電話���,與商用網絡電話相比��,采用ECB模式時���,節省帶寬為28% �����,采用計數器模式時��,節省帶寬為33% .
網絡保密電話錯誤率(丟包率)不到5%���,通話語音的可懂度��、清晰度��、自然度以及連續性較好��,基本消除了回聲�����,達到了設計要求.
4 結束語
本文在分析端到端IP電話存在安全問題基礎上�����,設計并實現了IP電話的安全保密系統.與其它網絡電話的安全方案比較��,本文創新點包括:
(1)在密鑰協商過程中�����,對 H消息用站間協議進行簽名���,有效地防止了中間人攻擊.
(2)采用多線程技術�����,合理設置緩沖區���,有效減少了語音加密時數據處理占用的時延.
(3)采用兩種語音加解密模式���,使系統能很好地應用于錯誤傳送率不同的網絡中.
測試結果表明���,所設計的網絡保密電話系統的穩定性好�����,用戶沒有半雙工通信的感覺���,能夠自由交流��,達到了預期的效果.與其他網絡保密電話系統的解決方案相比�����,該系統具有較高的安全性���,費用低且容易實施��,可以很好的應用于通話保密要求較高的場合.
