信息科技

作者：何凡，康勇

摘要 集群通信技術的發展對通信的質量、安全性等提出了新的要求，本文以TETRA集群加密係統為研究對象，對語音通信的各種加密算法進行比較後，提出了一種端到端的語音加密方法，實現了集群係統中端到端的安全通信。

關鍵詞 集群通信；語音；加密技術

中圖分類號TN91 文獻標識碼A 文章編號 1674-6708（2011）49-0213-01

隨著集群通信技術的發展，出現了一些利用高科技手段竊取集群通信內容的現象，集群通信的安全性也就變得越來越重要，因此，在集群通信中引入有效的加密語音技術變得越發迫切。但是，加密語音技術應用於集群係統時，需要綜合考慮密鑰的安全性。

1 集群通信技術

集群通信係統主要包括以下4部分：調度台、控製中心、基地台以及移動台；控製中心接收從基地台發來的無線信號，對集群係統的通話狀態進行監控，同時負責動態分配會話信道；基地台負責無線信號的發射和接收；移動台提供集群係統用戶通話的設備。

當有很多用戶進行語音通信時，集群通信技術可以對通信信道進行智能化頻率管理，以使眾多的用戶可以共享有限的信道。與電話交換係統相類似，集群通信係統也有一個作為核心的中央交換站，它可以根據實際的信道請求自動為用戶分配合適的信道。但是，集群通信係統也有優於傳統的無線通信之處【1】：集群通信係統不必須隨時收聽通話狀況，而是對通信信道進行自動處理，比傳統的通信方式有更高的信道使用效率，而且保密性更好。集群通信方式對信道的自動處理離不開中央控製器，中央控製器的作用就是對所有的信道進行統一管理和控製，以將空閑信道動態地分配給請求用戶，並在用戶使用完後進行信道的回收。集群通信係統內部進行通信的時候，除非通信一方是公網用戶，通信的雙方並不需要接入公網。

建設集群通信係統時，應該首先建立多個基本係統單區網，接下來將這些基本係統連為局域網。按照單基和多基地台兩種基本係統，集群通信係統的網絡結構可以分為單交換中心的單基地台和多基地台兩種，而且這兩種網絡都是星型結構，非常有利於調度中心與各移動台之間進行指令的傳送。相應的，集群係統的控製方式也有集中式和分散式兩種：集中控製方式利用專門的頻道和控製器控製信號的傳送，比較適合多基地台網絡；分散控製方式沒有專用的控製信號傳送信道，每個信道既傳送語音信號，又傳送控製信號，比較適合單區網。

集群通信係統中傳送的信息以語音信號為主，因此語音編碼技術在集群通信中就非常重要，能夠對集群係統的通信質量、係統容量等產生直接的影響。一般來說，語音編碼技術主要包括波形編碼、聲源編碼以及混合編碼3種。

2 語音加密技術

不論何種語音編碼方式，要想保證集群語音通信的安全性，就必須對語音數據進行加密。目前有數百種加密算法，但按照發送和接收雙方是否有相同的密鑰來分，可以將已有的加密算法分為對稱加密算法和公鑰加密算法。

對稱加密算法中，發送方用一個密鑰對語音信息加密後，接收方用相同的密鑰進行解密，也就是說加密和解密密鑰是相同的，對稱加密算法的典型代表有DES算法、AES算法以及古典密碼算法等。對稱加密算法保密強度比較好，可以經受長時間的攻擊，但是，由於擁有密鑰的任何人都可以對語音信息進行解密，所以如何將密鑰安全地傳送給語音信息接收方是一個要仔細考慮的問題。與對稱加密算法不同的是，公鑰加密算法的解密密鑰不同於加密密鑰，而且由於公鑰加密采用了單向HASH算法，所以從加密密鑰推導出解密密鑰幾乎是不可能的，因此提高了語音加密算法的安全性；有代表性的公鑰加密算法有：RSA算法、橢圓曲線算法以及EIGamal算法等。公鑰加密算法克服了對稱加密算法對密鑰管理的問題，而且可以實現數字簽名，但與此同時，由於公鑰加密算法比較複雜，因此進行語音加密時速度也比較低。