专利名称:多功能数字加密电话的制作方法
技术领域:
本发明涉及的是一种多功能数字加密电话,属于通信技术领域。
背景技术:
现今使用的普通电话机(其结构如图1所示)无论是传统的脉冲、音频兼容电话机,还是ISDN数字电话机,或者是基于VOIP技术的IP电话,在其通信线路上传播的都是明码的模拟或数字信号。非法窃听者只需把电气性能相匹配的通信终端设备接入到合法的通信线路上就能完整截获通信信息。
发明内容
本发明以防止窃听为目的而提出一种多功能数字加密电话。在信号的传输环节增加一些功能单元,如A/D转换器、数据压缩单元、加密算法单元、调制解调器、解密算法单元、数据减压单元、D/A转换器等,通过这些功能单元,将模拟形式的语音信息转化成数字形式的语音信息,经过数据压缩和数据加密后再通过调制解调器加载到AB线(电话线)上。由于加密算法具有扰乱和扩散功能,使被传输的语音信息变成表面上看起来无规则无意义的乱码信息,让窃听者无法达到监听的目的,从而实现了信息安全和保密功能。
本发明的技术解决方案;其结构是包括滤波电路、第一A/D、D/A转换器、编码声码器解码单元,第二A/D、D/A转换器、功率放大嚣、液晶显示模块、DSP、控制面板、调制解调器。它们间的连接关系是滤波电路的输入端接麦克风的输出端,滤波电路的输出端接第一A/D、D/A转换器的输入端,第一A/D、D/A转换器的输出端接编码声码器解码单元的输入端,编码声码器解码单元的输出端接第二A/D、D/A转换器的输入端,编码声码器解码单元的输出/入端接DSP的第一输入/出端,DSP的第二输入/出端接液晶显示器的输出/入端,DSP的第三输入/出端接调制解调器的输出/入端,DSP的第四输入/出端接控制面板的输出/入端,第二A/D、D/A转换器的输出端接功率放大嚣的输入端,功率放大嚣的输出端接发声器,调制解调器的输出/入端接通信线路的输入/出端。
本发明的优点a.引入数据加密技术大大增强了电话通信的保密性;b.将AMBE声码器输出的语音数据再通过一个使用统计学方法的数据压缩单元进行处理,使语音数据的熵冗余达到最小,从而进一步降低了语音通信时的码率。c.独特的密钥认证体系。d.由于采用了数字调制解调、数字传输技术,使保密电话机具有网络接入功能。终端用户可以通过拨号方式利用网络设备和“耳麦”等语音设备进行保密电话业务。
附图1是现有电话机产品的基本工作原理示意图。
附图2是数字加密电话的系统结构框图。
附图3是数字加密电话的基本实施方案框图。
附图4是语音部分电路原理图。
附图5是TMS320F2812片内集成了硬件实现的SPI串行接口,可直接与AMBE2000的主机接口部分连接的电路原理图。
图中的1是麦克风、2是滤波电路、3是第一A/D、D/A转换器(芯片型号AD73311)、4是数字语音编解码单元(AMBE2000-10),5是第二A/D、D/A转换器(芯片型号AD73311)、6是功率放大器(LM386N-1)、7是液晶显示器(Truly公司点阵式液晶显示模块M12864-7A4)、8是数字信号处理器DSP(型号Texas Instruments TMS320F2812)、9是控制面板、10是调制解调器(NI-EM56R-2,采用美国Rockwell(Conexant)的主控芯片)、11是通信线路。
具体实施例方式
对照附图2,其结构包括滤波电路2、第一A/D、D/A转换器3、数字语音编解码单元4,第二A/D、D/A转换器5、功率放大嚣6、液晶显示模块7、DSP 8、控制面板9、调制解调器10。它们间的连接关系是滤波电路2的输入端接麦克风1的输出端,滤波电路2的输出端接第一A/D、D/A转换器3的输入端,第一A/D、D/A转换器3的输出端接数字语音编解码单元4的输入端,数字语音编解码单元4的输出端接第二A/D、D/A转换器5的输入端,编码声码器解码单元4的输出/入端接数字信号处理器DSP 8的第一输入/出端,数字信号处理器DSP 8的第二输入/出端接液晶显示器7的输出/入端,数字信号处理器DSP 8的第三输入/出端接调制解调器10的输出/入端,数字信号处理器DSP 8的第四输入/出端接控制面板9的输出/入端,第二A/D转换D/A器5的输出端接功率放大嚣6的输入端,功率放大嚣6的输出端接发声器,调制解调器10的输出/入端接通信线路11的输入/出端。
工作过程电话听筒传入的语音信号由滤波电路2处理后,经第一A/D、D/A转换器3转换成数字信号,由数字语音编解码单元4,将码率大幅度降低。再由数字信号处理器DSP压缩、加密算法进行处理,将数据中的冗余降到最低并加密成密文,并加上纠错码,最后由调制解调器10将数据发送出去。对方话机的调制解调器将数据接收下来,再由数字信号处理器DSP将接收到的数据进行解密,解压缩,再由数字语音编解码单元4、第二A/D、D/A转换器5转换和放大还原成声音。
语音算法采用AMBE(Advanced Multi-Band Excitation)改进型多带激励算法。所谓多带激励,就是将语音谱按基音频率分成若干个带,对各带信号分别判断是浊音还是清音,然后根据各带是浊音还是清音,采用不同的激励信号产生其合成信号,然后将各带信号相加,形成全带合成语音。
对照附图3,数字加密电话采用AMBE(Advanced Multi-Band Excitation)技术,即将语音谱按基音频率分成若干个带,对各个带的信号中清音/浊音(V、UV)分别处理,最后将各个带信号叠加,形成全带合成语音。具体地分成两个并行工作的过程a.)送话过程如下由CPU控制A/D转换器,将模拟形式的语音信号转换成数字形式的语音信号,形成数据流,由编码声码器解码单元4中的声码器进行AMBE算法处理,然后按照设定的加密算法(如DES算法、RSA算法、RKM算法等)对数据流进行加密,再经过数字信号处理器DSP中的数据压缩单元,将数据流压缩成适合于调制解调器(Modem)工作的带宽范围,压缩后的数据流最后经过调制解调器Modem调制后加载到电话线上。b.)受话过程如下由Modem将电话线上传输的信息解调后还原成数据流,经过数据解压单元后流经解密算法单元,CPU按照设定的解密算法对数据流解密,再经过AMBE声码器处理后,形成全带合成语音数据流,最后经过D/A转换器还原成模拟形式的语音信号。
加密过程中需要密钥设定和认证a.)公钥认证;b.)双音频传输、确认;c.)认证中心。公钥认证类似于SIM卡认证体系,密钥存放在SIM卡中,这需要庞大的数据管理中心,同时需要话机增加读卡功能,在初始阶段不适宜推广。双音频传输、确认方式实现起来较为方便。主叫方在与被叫方(主被叫双方均安装数字加密电话机并开通来电显示功能的前提下)建立第一次呼叫连接的时候,由主叫方保密电话机的CPU控制Modem发送一串双音频信息(如“#*#*#*#*”等)给被叫方的电话机,并将自己的数字证书用对方的公钥加密传递给被叫方,请对方用私钥解密用以确认身份。在对方确认后,被叫方话机的CPU控制Modem发送相应的双音频信息回发给主叫方话机,并将自己的数字证书用主叫方的公钥加密后回发给主叫方话机。这样主被叫双方便确认了身份。这时主叫方的CPU运行程序产生一个随机数,用对方公钥加密后传递给被叫方。此时被叫方的CPU也运行程序产生一个随机数,用主叫方的公钥加密后回发给主叫方话机。双方话机用对方的话机发送来的随机数和自己CPU产生的随机数按固定规则合成成为此次通话的临时密钥。
对照图4,A/D转换器和D/A转换器(AD73311芯片),它是16位线性量化PCM编解码器,它的采样速率可以达到32kHz、16位数据,且具有较好的声音质量,因而可配合AMBE2000使用。外围电路由用户接口电路和传声器、听筒等组成。用户接口电路主要由音频功率放大器(型号LM386)实现。
对照附图5,主机部分采用32位定点高速数字信号处理器DSP,最高工作频率150M。DSP片内内置128K*16位FLASH,存放用户程序,FLASH可加密。DSP片内内置18K*16位SRAM,片外最大可扩展512K*16位SRAM。满足语音实时处理的需要。TMS320F2812片内集成了硬件实现的SPI串行接口,直接与AMBE2000的主机接口部分连接。全部器件的工作电压均为3.3V。
数据压缩部分采用LZW数据压缩算法。数据加密部分采用AES高级加密标准算法。纠错部分采用汉明码(Hamming Code)或BCH码。
权利要求
1.多功能数字加密电话,其特征是包括滤波电路、第一A/D、D/A转换器3、数字语音编解码单元,第二A/D、D/A转换器、功率放大嚣、液晶显示模块、DSP、控制面板、调制解调器;它们间的连接关系是滤波电路的输入端接麦克风的输出端,滤波电路的输出端接第一A/D、D/A转换器的输入端,第一A/D、D/A转换器的输出端接数字语音编解码单元的输入端,数字语音编解码单元的输出端接第二A/D、D/A转换器的输入端,编码声码器解码单元的输出/入端接数字信号处理器DSP的第一输入/出端,数字信号处理器DSP的第二输入/出端接液晶显示器7的输出/入端,数字信号处理器DSP的第三输入/出端接调制解调器的输出/入端,数字信号处理器DSP的第四输入/出端接控制面板的输出/入端,第二A/D转换D/A器的输出端接功率放大器的输入端,功率放大嚣的输出端接发声器,调制解调器的输出/入端接通信线路的输入/出端。
2.根据权利要求1所述的多功能数字加密电话,其特征是由CPU控制A/D转换器,将模拟形式的语音信号转换成数字形式的语音信号,形成数据流,由编码声码器解码单元中的声码器进行AMBE算法处理,然后按照设定的加密算法(如DES算法、RSA算法、RKM算法)对数据流进行加密,再经过数字信号处理器DSP中的数据压缩单元,将数据流压缩成适合于调制解调器工作的带宽范围,压缩后的数据流最后经过调制解调器调制后加载到电话线上,完成送话过程;由调制解调器将电话线上传输的信息解调后还原成数据流,经过数字信号处理器DSP中的数据压缩单元后流经解密算法单元,CPU按照设定的解密算法(如DES算法、RSA算法、RKM算法)对数据流解密,再经过编码声码器解码单元中的声码器处理后,形成全带合成语音数据流,最后经过D/A转换器还原成模拟形式的语音信号,完成受话过程。
3.根据权利要求1、2所述的多功能数字加密电话,其特征是数据流加密是对密钥设定和认证,所述的密钥设定和认证包括是公钥认证;双音频传输、确认;认证中心,其中公钥认证是将密钥存放在SIM卡中;双音频传输、确认是主叫方在与被叫方建立第一次呼叫连接的时候,由主叫方保密电话机的CPU控制Modem发送一串双音频信息给被叫方的电话机,并将自己的数字证书用对方的公钥加密传递给被叫方,请对方用私钥解密用以确认身份;在对方确认后,被叫方话机的CPU控制Modem发送相应的双音频信息回发给主叫方话机,并将自己的数字证书用主叫方的公钥加密后回发给主叫方话机。
全文摘要
本发明涉及的是一种多功能数字加密电话,其结构是包括滤波电路、第一A/D、D/A转换器、编码声码器解码单元,第二A/D、D/A转换器、功率放大嚣、液晶显示模块、DSP、控制面板、调制解调器。本发明的优点a.引入数据加密技术大大增强了电话通信的保密性;b.将AMBE声码器输出的语音数据再通过一个使用统计学方法的数据压缩单元进行处理,使语音数据的熵冗余达到最小,从而进一步降低了语音通信时的码率。c.独特的密钥认证体系。d.由于采用了数字调制解调、数字传输技术,使保密电话机具有网络接入功能。终端用户可以通过拨号方式利用网络设备和“耳麦”等语音设备进行保密电话业务。
文档编号H04K1/02GK1909574SQ200610041168
公开日2007年2月7日 申请日期2006年8月9日 优先权日2006年8月9日
发明者袁家斌, 高原 申请人:南京航空航天大学