基于GPRS 的混沌加密手機(jī)通信*

王智敏，王春雷，杜斌峰

(杭州電子科技大學(xué)電子信息學(xué)院，杭州 310018)

隨著手機(jī)使用量的增大，通話過(guò)程中的保密問(wèn)題越來(lái)越受到人們的重視。隨著通信技術(shù)的發(fā)展和3G 網(wǎng)絡(luò)的覆蓋，3G 技術(shù)在人們的生活中起到越來(lái)越重要的作用?；煦缧盘?hào)具有非周期性、初值敏感性和不可預(yù)測(cè)性等特征，使它在保密通信，信息安全等領(lǐng)域受到重視，有良好的應(yīng)用前景［1－2］。目前，手機(jī)在人們的生活和工作中幾乎得到了普及性的應(yīng)用，在涉及商業(yè)、科技、軍事和個(gè)人隱私領(lǐng)域內(nèi)手機(jī)通信的安全性顯得愈來(lái)愈重要。而現(xiàn)在手機(jī)竊聽(tīng)器等高科技產(chǎn)品的粉墨登場(chǎng)，也使得這一問(wèn)題越來(lái)越受到人們的重視。TI 公司的DSP(數(shù)字信號(hào)處理)微處理器(芯片)具有處理信息速度快、可編程等特點(diǎn)，廣泛用于語(yǔ)音信息的處理、圖像/圖形的處理和軍事保密通信中。華為公司的3G WCDMA 通信模塊MU103，支持UMTS 2100/900和GSM/GPRS 850/900/1800/1900 頻段，支持語(yǔ)音、短信、數(shù)據(jù)和補(bǔ)充業(yè)務(wù)，提供了豐富的接口，支持標(biāo)準(zhǔn)AT 指令集和華為擴(kuò)展AT 指令集。本文提出了一種手機(jī)保密通信方案，利用DSP 實(shí)現(xiàn)語(yǔ)音的采集、量化、編碼，然后用良好的混沌序列對(duì)語(yǔ)音信號(hào)進(jìn)行加密，之后通過(guò)MU103模塊連接到GPRS 網(wǎng)絡(luò)，通過(guò)GPRS 網(wǎng)絡(luò)的TCP/IP 通道傳輸?shù)綄?duì)方，經(jīng)過(guò)解密、解壓縮、還原出原始通話內(nèi)容，實(shí)現(xiàn)了手機(jī)的混沌保密通信。

1 一種新的混沌數(shù)字序列的設(shè)計(jì)

1.1 新的混沌方程

混沌系統(tǒng)初始值和參數(shù)的改變都可以產(chǎn)生不同的混沌序列，很適合加密。要產(chǎn)生良好的混沌序列，就需要一個(gè)性能良好的混沌方程。Sprott 方程具有結(jié)構(gòu)簡(jiǎn)單，易實(shí)現(xiàn)性［3］。本文基于Sprott 方程設(shè)計(jì)了一個(gè)新的混沌系統(tǒng):

當(dāng)k=0.4 時(shí)，在Matlab 仿真中獲得了復(fù)雜的吸引子相圖如圖1所示。

圖1 混沌吸引子相圖

1.2 連續(xù)混沌的數(shù)字序列及其統(tǒng)計(jì)性能測(cè)試

混沌信號(hào)具有對(duì)初始條件敏感性，類噪聲、易于產(chǎn)生卻難于預(yù)測(cè)等特點(diǎn)，很適合用在數(shù)據(jù)加密和通信等領(lǐng)域。

DSP 強(qiáng)大的數(shù)據(jù)處理能力和高運(yùn)行速度使它在數(shù)字信號(hào)處理方面有廣泛的應(yīng)用。本文采用TI公司的TMS320VC5509A 芯片的開(kāi)發(fā)板，結(jié)合軟件CCS，根據(jù)離散化和數(shù)字化處理技術(shù)，對(duì)Sprott 系統(tǒng)作離散化處理后，產(chǎn)生混沌迭代序列。

將微分方程離散化，通常有以下3種方法［4］:(1)差商逼近法;(2)數(shù)值積分法;(3)Taylor 展開(kāi)法。本文采用差商逼近法。差商逼近法，就是用適當(dāng)差商逼近導(dǎo)數(shù)值使式(1)離散化的方法。即:

式中，τ為量化間隔。根據(jù)式2，對(duì)改進(jìn)的Sprott 系統(tǒng)進(jìn)行離散化后得:

混沌數(shù)字序列作為保密通信的密鑰序列，必須滿足一定的隨機(jī)性條件。實(shí)際中，可以用NIST(美國(guó)國(guó)家技術(shù)與標(biāo)準(zhǔn)局)推出的STS 測(cè)試軟件包測(cè)試序列的性能。NIST 推出的統(tǒng)計(jì)測(cè)試軟件包STS［5］(Statistical Test Suite)是當(dāng)前測(cè)試偽隨機(jī)序列性能的工具中最具權(quán)威的一種［6－8］。

本文在Linux 操作系統(tǒng)環(huán)境下，隨機(jī)抽取一億比特長(zhǎng)的序列，每組一千個(gè)比特，共分為十萬(wàn)組，對(duì)產(chǎn)生的混沌序列進(jìn)行了測(cè)試。測(cè)試結(jié)果如表1所示。

表1 NIST 測(cè)試結(jié)果

NIST 提供兩種評(píng)定依據(jù)，分別為P-VALUE值和PROPORTION 通過(guò)率。從表1NIST 測(cè)試結(jié)果可知:

(1)序列的通過(guò)率:各項(xiàng)性能都較好的通過(guò);

(2)序列的均勻性:除了Rank(二進(jìn)制矩陣階測(cè)試)、FFT(快速傅里葉變換)、Universal(通用統(tǒng)計(jì))、和Approximate Entropy(近似熵)這四項(xiàng)，其余項(xiàng)的均勻性都較為良好?？傮w來(lái)講，序列基本通過(guò)測(cè)試，可應(yīng)用于保密通信當(dāng)中。

2 MU103模塊介紹

MU103 是華為公司研發(fā)的一款WCDMA/UMTS模塊。該模塊具有防潮、防塵、防靜電的功能，是一款工業(yè)級(jí)3G模塊產(chǎn)品，其可支持的正常工作溫度范圍廣達(dá)－30℃～75℃，為世界領(lǐng)先水平［9］。本文采用MU103模塊作為手機(jī)客戶端，利用MU103 的TCP/IP 通道，傳輸經(jīng)DSP 處理后的語(yǔ)音信號(hào)。

MU103模塊的功能特點(diǎn)如下［10］:

(1)支持UMTS2100/900和GSM/GPRS 850/900/1800/1900 頻段;

(2)支持語(yǔ)音、短信、數(shù)據(jù)、補(bǔ)充業(yè)務(wù);

(3)提供豐富的用戶信號(hào)接口:

(4)提供焊盤和連接器兩種天線接口;

(5)支持標(biāo)準(zhǔn)AT 指令集和擴(kuò)展AT 指令集

(6)符合ROHS 環(huán)保認(rèn)證要求

華為MU103模塊實(shí)物圖如圖2所示。華為MU103模塊應(yīng)用框圖如圖3所示。

圖2 華為MU103模塊實(shí)物圖

圖3 華為MU103模塊應(yīng)用框圖

3 系統(tǒng)具體實(shí)現(xiàn)

3.1 DSP 處理語(yǔ)音數(shù)據(jù)

G.729 語(yǔ)音編碼方案是電話帶寬的語(yǔ)音信號(hào)編碼的標(biāo)準(zhǔn)，對(duì)輸入語(yǔ)音性質(zhì)的模擬信號(hào)用8 kHz 采樣，16 bit 線性PCM 量化。G.729A 是ITU 最新推出的語(yǔ)音編碼標(biāo)準(zhǔn)G.729 的簡(jiǎn)化版本。本文采用G.729A 語(yǔ)音編解碼標(biāo)準(zhǔn)對(duì)語(yǔ)音信號(hào)進(jìn)行編解碼。

異或算法是一種對(duì)稱加密算法。進(jìn)行兩次異或運(yùn)算便實(shí)現(xiàn)解密功能。算法實(shí)現(xiàn)具體為以下:

設(shè)明文為Mn，密鑰為Xn，加密算法為f(Mn，Xn)，得到的密文為Yn。解密算法為f－1(Yn，Xn)，則加密過(guò)程可表示為:

解密過(guò)程可表示為:

為了保證實(shí)時(shí)性，本文采用異或加密算法。

DSP 先通過(guò)采集、量化、編碼將模擬語(yǔ)音信號(hào)變成數(shù)字的語(yǔ)音信號(hào)，然后用混沌數(shù)字序列對(duì)數(shù)字語(yǔ)音信號(hào)進(jìn)行異或加密，將加密后的語(yǔ)音信號(hào)通過(guò)MU103模塊建立的GPRS 鏈路進(jìn)行傳輸，然后用相同的混沌數(shù)字序列對(duì)語(yǔ)音信號(hào)進(jìn)行解密，再進(jìn)行解碼，將數(shù)字信號(hào)還原為原始的模擬信號(hào)。

DSP 處理語(yǔ)音具體實(shí)現(xiàn)框圖如圖4所示。

圖4 DSP 處理語(yǔ)音具體實(shí)現(xiàn)框圖

3.2 GPRS 通信鏈路的建立

3.2.1 GPRS 的特點(diǎn)

GPRS 特別適用于間斷的、突發(fā)性的或頻繁的、少量的數(shù)據(jù)傳輸，也適用于偶爾的大數(shù)據(jù)量傳輸。以GPRS 網(wǎng)絡(luò)作為數(shù)據(jù)無(wú)線傳輸網(wǎng)絡(luò)，可以開(kāi)發(fā)出多種前景極其樂(lè)觀的各類應(yīng)用，如無(wú)線數(shù)據(jù)的雙向傳送、無(wú)線遠(yuǎn)程檢測(cè)和控制等［11］。GPRS 的應(yīng)用十分廣泛，如油田無(wú)線監(jiān)測(cè)系統(tǒng)，煤礦瓦斯監(jiān)控系統(tǒng)、車載終端、自動(dòng)抄表系統(tǒng)等，它的主要特點(diǎn):

(1)實(shí)時(shí)在線;(2)接入速度快;(3)傳輸速率高，理論值最高可達(dá)171·2 kbit/s;(4)計(jì)費(fèi)合理，以流量計(jì)費(fèi);(5)快捷登錄，GPRS 用戶開(kāi)機(jī)后，就始終附著在GPRS 網(wǎng)絡(luò)上，每次使用時(shí)只需一個(gè)1 s～3 s的激活過(guò)程。

3.2.2 MU103模塊

MU103 是一種通信模塊，支持AT 命令和華為擴(kuò)展AT 命令。利用AT 命令可以使模塊注冊(cè)到GPRS網(wǎng)絡(luò)，并得到移動(dòng)分配的一個(gè)局域網(wǎng)IP，具體如下:

(1)AT OK 測(cè)試模塊是否注冊(cè)到網(wǎng)絡(luò)

(2)AT%IPINIT=“CMNET”初始化TCP/UDP的連接，建立GPRS、網(wǎng)絡(luò)場(chǎng)景，建立一條物理連接。

(3)AT%IPINIT

%IPINIT:1，10.117.245.84，cmnet，211.136.17.108，211.136.20.204

查看移動(dòng)分配的局域網(wǎng)IP(10.117.245.84)。

(4)AT% IPOPEN=1，“TCP”，“116.231.65.197”，5100

與遠(yuǎn)程服務(wù)器建立TCP 鏈接

(5)AT%IPSEND=1，“wefsdfsdfsdf”

將用戶數(shù)據(jù)發(fā)送至指定鏈接(遠(yuǎn)程服務(wù)器)

(6)OK

%IPDATA:1，12，wefsdfsdfsdf 說(shuō)明遠(yuǎn)程服務(wù)器已收到用戶數(shù)據(jù)。

(7)AT%IPENTRANS 使用TCP 的透明傳輸功能，當(dāng)TCP/UDP 鏈接建立后，在模塊串口輸入的數(shù)據(jù)經(jīng)過(guò)TCP/UDP 鏈路直接傳到對(duì)端。

(8)AT%IPCLOSE=1，”TCP”關(guān)閉TCP 鏈路

經(jīng)過(guò)以上AT 命令就完成了一次數(shù)據(jù)的傳輸。

3.3 服務(wù)器的建立

因?yàn)槟K每次連到GPRS 網(wǎng)絡(luò)上，系統(tǒng)會(huì)分配一個(gè)動(dòng)態(tài)的內(nèi)網(wǎng)IP，所以考慮建立一個(gè)具有公網(wǎng)IP的服務(wù)器，轉(zhuǎn)發(fā)數(shù)據(jù)。利用C++軟件編寫(xiě)一個(gè)服務(wù)器軟件，在具有公網(wǎng)IP 的電腦上運(yùn)行，達(dá)到傳輸數(shù)據(jù)的目的。服務(wù)器工作流程如圖5所示。

圖5 服務(wù)器工作流程

3.4 系統(tǒng)框圖

DSP 處理后的語(yǔ)音信號(hào)，利用MU103模塊，通過(guò)AT 命令，建立TCP/IP 鏈路，經(jīng)過(guò)GPRS 網(wǎng)絡(luò)連接到Internet 網(wǎng)絡(luò)，遠(yuǎn)程服務(wù)器進(jìn)行來(lái)連接，遠(yuǎn)程服務(wù)器監(jiān)聽(tīng)到端口號(hào)時(shí)，接受連接請(qǐng)求，轉(zhuǎn)發(fā)手機(jī)A和手機(jī)B 經(jīng)過(guò)處理后的信號(hào)，在這個(gè)過(guò)程中，如果有人截取了信號(hào)，由于信號(hào)經(jīng)過(guò)了加密，對(duì)方不知道密鑰，所以得不到通話內(nèi)容，這樣就保證了手機(jī)通話過(guò)程中的安全性。系統(tǒng)整體框圖如圖6。

圖6 系統(tǒng)整體框圖

4 總結(jié)

本文通過(guò)對(duì)改進(jìn)的Sprott 方程進(jìn)行Matlab 仿真，利用DSP 對(duì)該混沌系統(tǒng)進(jìn)行離散化，產(chǎn)生性能良好的混沌序列，并對(duì)混沌序列進(jìn)行NIST 測(cè)試，結(jié)果表明，序列性能良好，可用于保密通信中。提出了一種保密通信方案，將DSP、GPRS和混沌加密技術(shù)結(jié)合起來(lái)，利用高壓縮率的G.729A 語(yǔ)音編解碼標(biāo)準(zhǔn)，對(duì)語(yǔ)音信號(hào)進(jìn)行編解碼，利用混沌數(shù)字序列對(duì)編碼好的語(yǔ)音信號(hào)進(jìn)行加密，通過(guò)MU103模塊建立的GPRS 鏈路傳輸語(yǔ)音信號(hào)，實(shí)現(xiàn)了語(yǔ)音數(shù)據(jù)的處理和保密傳輸，保證了手機(jī)通話中的安全。

［1］禹思敏，呂金虎.基于文氏電橋的超混沌保密通信及其DSP 實(shí)現(xiàn)［C］//2007，第26 屆中國(guó)控制會(huì)議.

［2］Wang G Y，Liu J B，Zheng X.Analysis and Implementation of a New Hyperchaotic System［J］.2007 Chin.Phys.16(8)2278－2284.

［3］Sprott J C.Some Simple Chaotic Flows［J］.PhysicalReview E，1994，50(2):647－650.

［4］卞麗雅，戴青云，李亞.連續(xù)Lorenz 混沌系統(tǒng)的DSP 硬件實(shí)現(xiàn)［J］.微計(jì)算機(jī)信息，2007，23(8):1－2.

［5］A R，J S，J N.A Statistical Test Suit for Random and Pseudorandom Number Generator for Cryptographic Applications［S］.NIST Special Publication，2001:800－822.

［6］Vladeanu C，El Assad S，Carlach J C，Quere R.Improved Frey Chaotic Digital Encoder for Trellis-Coded Modulation［J］.Circuits and Systems Ⅱ:Express Briefs，2009:509－513.

［7］Soto J.Randomness Testing of the Advanced Encryption Standard Candidate Algorithms［S］.NIST Interagency Reports No.6390，September 1999，9.

［8］Soto J，Bassham L.Randomness Testing of the Advanced Encryption Standard Finalist Candidates［S］.NIST Interagency Reports No.6483，March 2000，14.

［9］華為新款工業(yè)級(jí)3G模塊MU103 正式上市，開(kāi)始批量供貨［EB/OL］.www.letswireless.com.cn.2010.

［10］華為MU103 無(wú)線模塊AT 命令手冊(cè)(V1.05)［S］.www.huawei.com.2010.

［11］趙欣，滿春濤.基于GPRS 的無(wú)線數(shù)據(jù)傳輸系統(tǒng)的研究［D］.中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù)，2009.