1 系統(tǒng)概述

　　本設計利用DSP開發(fā)板的強大運算能力,，實現(xiàn)了多種需要進行大量運算的信息安全算法,。實現(xiàn)了開機用戶認證、語音保密通信" target="_blank">語音保密通信[1][2],、文字信息加密傳輸,、信息隱藏傳輸[3]、跳頻通信[4],、信息安全存儲備份,、定時鎖機和終端銷毀，七項安全功能,。整個設計基于ICETEK-VC5509-A開發(fā)板,，系統(tǒng)的硬件部分還外加了無線射頻模塊nRF24L01[5]、8×8鍵盤和128×64藍屏液晶,。芯片ZLG7289B[6]用于鍵盤掃描管理,，液晶的驅動采用MEGA16[7]單片機，整個系統(tǒng)不但實現(xiàn)了高質量的保密語音通信,，還具有良好的人機交互功能,。

　　系統(tǒng)利用上電到輸入密碼時間的不確定性，隨機生成用戶私鑰,，通過Diffie-Hellman[8]密鑰交換體制(ECC實現(xiàn))生成會話密鑰,。為了提高保密通信的安全性和靈活性，系統(tǒng)實現(xiàn)了可供選擇4種加密算法AES[9],、RC5[10],、IDEA[11]、KASUMI[12]和可配置參數(shù)的LSB[13]信息隱藏算法,。我們自主開發(fā)實現(xiàn)了USB驅動[14],，使得開發(fā)板能夠和PC機直接通信,，這也為信息存儲備份提供了便捷。除此之外,，系統(tǒng)能夠設定自動鎖機的時間,。

　　整個系統(tǒng)的信號傳輸模型如圖1-1所示。
 

圖1-1 系統(tǒng)傳輸模型

　　2 方案設計與比較

　　2.1 系統(tǒng)安全方案

　　方案一：預置密鑰,，定期更換密鑰,，用對稱密碼體制進行數(shù)據(jù)加密。PC機通過USB向終端預置密鑰,，通信時采用預置的密鑰進行對稱加密,。統(tǒng)的安全性在一定程度上依賴于密鑰的更新周期，而在實際應用中,，縮短密鑰的更新周期比較麻煩,。

　　方案二：密鑰交換基于公鑰密碼體制，數(shù)據(jù)加密基于對稱密碼體制,。PC機通過USB向終端寫入公鑰算法的參數(shù),。開機后，A,、B隨機生成自己的私鑰,計算得到自己的公鑰,，并向對方公開自己的公鑰。A使用自己的私鑰和B的公鑰生成會話密鑰,，B通過自己的私鑰和A 的公鑰生成會話密鑰,，且會話密鑰相同。通信結束后清除該次生成的私鑰,、公鑰和會話密鑰,，下次開機則重復上述會話密鑰的生成過程。

　　方案二的實現(xiàn)較方案一更為復雜,。但考慮到方案二的安全性更高,，且方案二在保證會話密鑰安全性的前提下，有效的縮短了會話密鑰的生存期,，提高通信的安全性,。另外，還可以通過PC機定期更新公鑰參數(shù),。再加上方案二更適合于無線移動通信,，符合我們的設計背景，因此我們采用方案二,。

　　2.2 語音編碼方案

　　方案一：采用G.721編碼[15][16],。它結合了ADM的差分信號與PCM的二進制碼方法，是一種性能較好的波形編碼,。ADPCM的復雜度較低,，編碼前后的壓縮比為4比1,，其主要思想是用差值代替絕對值。

　　方案二：采用基于碼激勵線性預測算法的開源語音編解碼Speex[17][18],。Speex主要面向Internet上的VoIP(Voice over Internet Protocol)語音通信,。其主要設計目標是為了提供高質量和低比特率的語音編碼。Speex可以在同一個比特流中對語音信號實現(xiàn)窄帶(8kHz),、寬帶(16kHz)和超寬帶(32kHz)的壓縮;壓縮比能夠達到16比1,。Speex雖然有諸多優(yōu)點，但是Speex編解碼算法復雜,，運行該算法需要的硬件配置較高,。