《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于DSP的安全無(wú)線多媒體數(shù)字終端
基于DSP的安全無(wú)線多媒體數(shù)字終端
摘要: 本設(shè)計(jì)利用DSP開(kāi)發(fā)板的強(qiáng)大運(yùn)算能力,,實(shí)現(xiàn)了多種需要進(jìn)行大量運(yùn)算的信息安全算法,。實(shí)現(xiàn)了開(kāi)機(jī)用戶認(rèn)證,、語(yǔ)音保密通信[1][2],、文字信息加密傳輸、信息隱藏傳輸[3],、跳頻通信[4],、信息安全存儲(chǔ)備份、定時(shí)鎖機(jī)和終端銷(xiāo)毀,,七項(xiàng)安全功能,。整個(gè)設(shè)計(jì)基于ICETEK-VC5509-A開(kāi)發(fā)板,系統(tǒng)的硬件部分還外加了無(wú)線射頻模塊nRF24L01[5],、8×8鍵盤(pán)和128×64藍(lán)屏液晶,。芯片ZLG7289B[6]用于鍵盤(pán)掃描管理,液晶的驅(qū)動(dòng)采用MEGA16[7]單片機(jī),,整個(gè)系統(tǒng)不但實(shí)現(xiàn)了高質(zhì)量的保密語(yǔ)音通信,,還具有良好的
Abstract:
Key words :

        1 系統(tǒng)概述

  本設(shè)計(jì)利用DSP開(kāi)發(fā)板的強(qiáng)大運(yùn)算能力,實(shí)現(xiàn)了多種需要進(jìn)行大量運(yùn)算的信息安全算法,。實(shí)現(xiàn)了開(kāi)機(jī)用戶認(rèn)證,、語(yǔ)音保密通信" target="_blank">語(yǔ)音保密通信[1][2]、文字信息加密傳輸,、信息隱藏傳輸[3],、跳頻通信[4]、信息安全存儲(chǔ)備份,、定時(shí)鎖機(jī)和終端銷(xiāo)毀,,七項(xiàng)安全功能。整個(gè)設(shè)計(jì)基于ICETEK-VC5509-A開(kāi)發(fā)板,,系統(tǒng)的硬件部分還外加了無(wú)線射頻模塊nRF24L01[5],、8×8鍵盤(pán)和128×64藍(lán)屏液晶。芯片ZLG7289B[6]用于鍵盤(pán)掃描管理,,液晶的驅(qū)動(dòng)采用MEGA16[7]單片機(jī),整個(gè)系統(tǒng)不但實(shí)現(xiàn)了高質(zhì)量的保密語(yǔ)音通信,,還具有良好的人機(jī)交互功能,。

  系統(tǒng)利用上電到輸入密碼時(shí)間的不確定性,,隨機(jī)生成用戶私鑰,通過(guò)Diffie-Hellman[8]密鑰交換體制(ECC實(shí)現(xiàn))生成會(huì)話密鑰,。為了提高保密通信的安全性和靈活性,,系統(tǒng)實(shí)現(xiàn)了可供選擇4種加密算法AES[9]、RC5[10],、IDEA[11],、KASUMI[12]和可配置參數(shù)的LSB[13]信息隱藏算法。我們自主開(kāi)發(fā)實(shí)現(xiàn)了USB驅(qū)動(dòng)[14],,使得開(kāi)發(fā)板能夠和PC機(jī)直接通信,,這也為信息存儲(chǔ)備份提供了便捷。除此之外,,系統(tǒng)能夠設(shè)定自動(dòng)鎖機(jī)的時(shí)間,。

  整個(gè)系統(tǒng)的信號(hào)傳輸模型如圖1-1所示。
 

圖1-1 系統(tǒng)傳輸模型


  2 方案設(shè)計(jì)與比較

  2.1 系統(tǒng)安全方案

  方案一:預(yù)置密鑰,,定期更換密鑰,,用對(duì)稱(chēng)密碼體制進(jìn)行數(shù)據(jù)加密。PC機(jī)通過(guò)USB向終端預(yù)置密鑰,,通信時(shí)采用預(yù)置的密鑰進(jìn)行對(duì)稱(chēng)加密,。統(tǒng)的安全性在一定程度上依賴于密鑰的更新周期,而在實(shí)際應(yīng)用中,,縮短密鑰的更新周期比較麻煩,。

  方案二:密鑰交換基于公鑰密碼體制,數(shù)據(jù)加密基于對(duì)稱(chēng)密碼體制,。PC機(jī)通過(guò)USB向終端寫(xiě)入公鑰算法的參數(shù),。開(kāi)機(jī)后,A,、B隨機(jī)生成自己的私鑰,計(jì)算得到自己的公鑰,,并向?qū)Ψ焦_(kāi)自己的公鑰。A使用自己的私鑰和B的公鑰生成會(huì)話密鑰,,B通過(guò)自己的私鑰和A 的公鑰生成會(huì)話密鑰,,且會(huì)話密鑰相同。通信結(jié)束后清除該次生成的私鑰,、公鑰和會(huì)話密鑰,,下次開(kāi)機(jī)則重復(fù)上述會(huì)話密鑰的生成過(guò)程。

  方案二的實(shí)現(xiàn)較方案一更為復(fù)雜,。但考慮到方案二的安全性更高,,且方案二在保證會(huì)話密鑰安全性的前提下,有效的縮短了會(huì)話密鑰的生存期,提高通信的安全性,。另外,,還可以通過(guò)PC機(jī)定期更新公鑰參數(shù)。再加上方案二更適合于無(wú)線移動(dòng)通信,,符合我們的設(shè)計(jì)背景,,因此我們采用方案二。

  2.2 語(yǔ)音編碼方案

  方案一:采用G.721編碼[15][16],。它結(jié)合了ADM的差分信號(hào)與PCM的二進(jìn)制碼方法,,是一種性能較好的波形編碼。ADPCM的復(fù)雜度較低,,編碼前后的壓縮比為4比1,,其主要思想是用差值代替絕對(duì)值。

  方案二:采用基于碼激勵(lì)線性預(yù)測(cè)算法的開(kāi)源語(yǔ)音編解碼Speex[17][18],。Speex主要面向Internet上的VoIP(Voice over Internet Protocol)語(yǔ)音通信,。其主要設(shè)計(jì)目標(biāo)是為了提供高質(zhì)量和低比特率的語(yǔ)音編碼。Speex可以在同一個(gè)比特流中對(duì)語(yǔ)音信號(hào)實(shí)現(xiàn)窄帶(8kHz),、寬帶(16kHz)和超寬帶(32kHz)的壓縮;壓縮比能夠達(dá)到16比1,。Speex雖然有諸多優(yōu)點(diǎn),但是Speex編解碼算法復(fù)雜,,運(yùn)行該算法需要的硬件配置較高,。

 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。