語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議設(shè)計(jì)

摘" 要： 為保證語音實(shí)驗(yàn)室端到端即時(shí)通信安全，確保語音內(nèi)容不被竊聽和篡改，提出一種基于混合加解密的語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議的設(shè)計(jì)方法。利用RSA方法加解密發(fā)送方傳輸?shù)募磿r(shí)通信會(huì)話密鑰，通過3DES方法將發(fā)送方發(fā)送的明文語音信息進(jìn)行加解密。在加解密過程中，加密信息打包為加密包后發(fā)送至信息接收方，信息接收方獲取加密包后，使用RSA方法、3DES方法進(jìn)行有效的密鑰解密認(rèn)證、明文語音消息解密，獲取語音實(shí)驗(yàn)室端到端的明文語音信息。實(shí)驗(yàn)結(jié)果顯示，此協(xié)議使用下，語音實(shí)驗(yàn)室端到端即時(shí)通信的認(rèn)證加速比提升，且僅在密鑰輸入內(nèi)容準(zhǔn)確的情況下，信息接收方才可得到準(zhǔn)確的明文語音消息內(nèi)容，且不存在內(nèi)容失真問題。

關(guān)鍵詞： 語音實(shí)驗(yàn)室； 端到端； 即時(shí)通信； 認(rèn)證協(xié)議； RSA算法； 3DES方法； 密鑰加解密； 明文加解密

中圖分類號： TN915.04?34； TP391" " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " "文章編號： 1004?373X（2024）11?0018?04

Design of end?to?end instant messaging authentication protocol for voice laboratory

HE Kai

（Shandong University， Jinan 250100， China）

Abstract： A design method for speech laboratory end?to?end instant messaging authentication protocol based on mixed encryption and decryption is proposed to ensure the security of end?to?end instant messaging and ensure that the voice content is not eavesdropped or tampered with. The RSA method is used to encrypt and decrypt the instant messaging session key transmitted by the sender. The 3DES method is used to encrypt and decrypt the plaintext voice information sent by the sender. During the process of encryption and decryption， the encrypted information is packaged into an encrypted packet and sent to the information receiver. After obtaining the encrypted packet， the information receiver uses RSA （Rivest?Shamir?Adleman） method and 3DES （triple data encryption algorithm） for effective key decryption authentication and plaintext voice message decryption， so as to obtain end?to?end plaintext voice information from the voice laboratory. The experimental results show that the authentication acceleration ratio of end?to?end instant messaging in the voice laboratory is improved after the implementation of this protocol， and only when the key input content is accurate， the information receiver can obtain accurate plaintext voice message content without any content distortion.

Keywords： speech laboratory; end?to?end; instant messaging; authentication protocol; RSA algorithm; 3DES; key encryption and decryption; plaintext encryption and decryption

收稿日期：2024?01?08" " " " " "修回日期：2024?01?30

基金項(xiàng)目：教育部產(chǎn)學(xué)協(xié)同育人項(xiàng)目（220900960064133）；山東大學(xué)實(shí)驗(yàn)室管理研究項(xiàng)目（sy20233103）

0" 引" 言

語音實(shí)驗(yàn)室是一種專門用于語音教學(xué)、語言學(xué)習(xí)、語音研究和語音考試的場所，通常裝有錄音系統(tǒng)和其他電化教育手段。這種實(shí)驗(yàn)室為學(xué)生提供了進(jìn)行口語訓(xùn)練和聽力訓(xùn)練的條件，以提高他們的語音技能和語言能力[1]。然而，伴隨著通信技術(shù)的發(fā)展，隱私和安全問題也日益突出。為了確保語音實(shí)驗(yàn)室端到端通信的安全性和可靠性，設(shè)計(jì)一種有效的認(rèn)證協(xié)議變得尤為重要。該協(xié)議旨在保護(hù)通信內(nèi)容的機(jī)密性、完整性和不可抵賴性，并驗(yàn)證通信雙方身份的真實(shí)性和合法性。然而，語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議設(shè)計(jì)面臨著諸多挑戰(zhàn)和難點(diǎn)，包括語音數(shù)據(jù)的保護(hù)、身份驗(yàn)證、抗中間人攻擊、實(shí)時(shí)性與效率以及兼容性和擴(kuò)展性等。

查閱相關(guān)文獻(xiàn)資料可知，文獻(xiàn)[2]研究NB?IoT節(jié)點(diǎn)群組身份安全認(rèn)證協(xié)議，在協(xié)議設(shè)計(jì)過程中考慮了多種安全因素，有效地保護(hù)通信安全。但可能依賴于外部服務(wù)器或其他外部組件，增加了部署和運(yùn)營的復(fù)雜性。文獻(xiàn)[3]提出基于身份識(shí)別的條件隱私保護(hù)認(rèn)證方案，只有通過身份驗(yàn)證條件才能進(jìn)行通信，但此方案僅側(cè)重于身份加密認(rèn)證方面的研究，在通信內(nèi)容加密方面的研究還有待完善，安全認(rèn)證還有待優(yōu)化。

因此，本文設(shè)計(jì)一種語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議，通過認(rèn)證協(xié)議確保只有合法的用戶能夠接入語音實(shí)驗(yàn)室的即時(shí)通信系統(tǒng)，且不僅身份信息需要認(rèn)證，在提取語音通信內(nèi)容時(shí)也需要進(jìn)行有效解密[4]，以此能夠防止非法用戶竊取或篡改通信內(nèi)容，確保即時(shí)通信系統(tǒng)的高可用性，為用戶提供穩(wěn)定、可靠的通信服務(wù)。

1" 語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議

在語音實(shí)驗(yàn)室端到端即時(shí)通信中，語音數(shù)據(jù)被采集并編碼成數(shù)字信號，通過網(wǎng)絡(luò)傳輸?shù)浇邮斩薣5]。接收端將數(shù)字信號解碼還原成原始的語音信號，并通過揚(yáng)聲器或其他設(shè)備播放出來。這種通信方式可以實(shí)現(xiàn)不同語音實(shí)驗(yàn)室終端之間的實(shí)時(shí)語音交流，提高教學(xué)和學(xué)習(xí)的效率和質(zhì)量[6]。為保證語音實(shí)驗(yàn)室端到端即時(shí)通信安全性，本文設(shè)計(jì)一種基于混合加解密的語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議。

1.1" 基于混合加解密的語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議

基于混合加解密的語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議技術(shù)架構(gòu)如圖1所示。

基于混合加解密的語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議中，發(fā)送方會(huì)發(fā)送即時(shí)會(huì)話密鑰，此會(huì)話密鑰使用RSA方法加密；除此之外，協(xié)議使用3DES方法將明文語音信息加密，將全部加密后信息打包為加密包后發(fā)送至信息接收方。信息接收方獲取加密包后，再使用RSA方法、3DES方法進(jìn)行密鑰解密認(rèn)證、明文解密，便可獲取語音實(shí)驗(yàn)室端到端的明文語音信息。

1.2" 基于RSA算法的會(huì)話密鑰加解密方法

1.2.1" 密鑰設(shè)計(jì)

設(shè)置安全參數(shù)與附加私有指數(shù)分別是[m]、[h]與[b]，并將這三個(gè)參數(shù)設(shè)成語音實(shí)驗(yàn)室端到端即時(shí)通信會(huì)話密鑰設(shè)計(jì)的輸入?yún)?shù)[7]。設(shè)計(jì)步驟如下：

1） 設(shè)計(jì)2個(gè)存在差異、長度是[m3]位的素?cái)?shù)，分別為[v]、[u]，語音實(shí)驗(yàn)室端到端即時(shí)通信會(huì)話密鑰消息結(jié)構(gòu)為[N=v2u]。

2） 設(shè)置公鑰是[c]，一般情況下[c]的取值是65 537。

3） 運(yùn)算[?=v-1u-1]，[?]代表歐拉函數(shù)，[c]與[?]屬于互素關(guān)系。設(shè)置會(huì)話密鑰消息私有指數(shù)[b]為：

[b=c-1 mod ?] （1）

此外，[c-inv-v=c-1mod v]，[v2-inv-u=v2-1mod u]。

4） 運(yùn)算素?cái)?shù)[v]、[u]的私有指數(shù)分別為：

[bv=b1，1c1，1+b1，2c1，2+…+b1，hc1，hmod v-1] （2）

[bu=b2，1c2，1+b2，2c2，2+…+b2，hc2，hmod u-1] （3）

用于加密[N]的密鑰[Z]分為：公鑰[M，bvc，c1，1，…，c1，h，c2，1，c2，2，…，c2，h]，私鑰[M，c1，1，c1，2，…，]

[c1，h，buc2，1，c2，2，…，c2，h]。

1.2.2" 加密步驟

1） 輸入[N]，使用式（4）設(shè)計(jì)[N]的密文[D]：

[D=N mod M] （4）

式中[M]是素?cái)?shù)乘積。

2） 運(yùn)算密文向量[D]：

[D=d1，1，d1，2，…，d1，h，d2，1，d2，2，…，d2，h] （5）

[di，j=Di，j mod M] （6）

式中，[i，j∈h]。因[c]值存在于公鑰中，所以運(yùn)算后把密文向量[D]傳輸至解密側(cè)進(jìn)行密鑰的密文解密[8]。

1.2.3" 解密步驟

解密側(cè)接收會(huì)話密鑰的密文向量[D]之后，由中國剩余定理完成解密處理[9]。具體步驟如下：

1） 對[N]進(jìn)行模數(shù)運(yùn)算，則對[N]的[u]取模結(jié)果是[Nu]。

[Nu=Dcu=i=1hdc2，i2，imod u] （7）

式中[dc2，i2，i∈D]，[Dcu]代表密文向量[D]的公鑰素?cái)?shù)。

2） 由Hensel提升定理運(yùn)算[N]對[v]完成取模操作，得到結(jié)果為[Nv]：

[Nv=Dcv mod v2] （8）

3） 由中國剩余定理，運(yùn)算密鑰加密的密文消息[D]。

[D=Nu-Nv mod u] （9）

4） 合并[Nu]、[Nv]，提取明文[N]。

[N=D?v2mod M] （10）

1.3" 基于3DES方法的明文語音信息加解密方法

RSA算法采用非對稱密鑰加密，具有較高的安全性。通過RSA算法可以實(shí)現(xiàn)通信雙方之間對會(huì)話密鑰的安全交換和保護(hù)。而3DES算法是一種對稱密鑰加密算法，具有較高的性能和效率，適用于對大量數(shù)據(jù)進(jìn)行加解密。因此，結(jié)合兩種算法可以同時(shí)保障加密會(huì)話密鑰和明文語音信息的安全性。3DES方法的明文語音信息加解密流程示意圖如圖2所示。

此方法主要通過多個(gè)密鑰將DES作為基礎(chǔ)模塊，對語音實(shí)驗(yàn)室端到端即時(shí)通信時(shí)的明文語音信息進(jìn)行多次加解密[10]。

此方法涉及3個(gè)密鑰[Z′1]、[Z′2]、[Z′3]。在加密過程中，由[Z′1]將明文語音信息按組進(jìn)行加密處理，加密完畢由[Z′2]再進(jìn)行解密處理，最后由[Z′3]將解密結(jié)果再次加密，此時(shí)原始明文語音消息被深度加密。解密的順序?yàn)榧用茼樞虻哪娌僮鱗11?12]。

假如語音實(shí)驗(yàn)室端到端即時(shí)通信時(shí)的明文語音信息加密與解密過程[13]分別是[Fh]、[Eh]，密鑰是[Z]，明文語音消息與密文分別是[Q]、[D]，則加密過程為：

[D=FZ′3EZ′2NFZ′1Q] （11）

解密過程為：

[Q=EZ′1FZ′2NEZ′3D] （12）

2" 實(shí)驗(yàn)分析

2.1" 實(shí)驗(yàn)設(shè)計(jì)

為測試語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證協(xié)議的使用效果，實(shí)驗(yàn)中以某高校使用的語音實(shí)驗(yàn)室為研究對象，此實(shí)驗(yàn)室不僅具備普通語音實(shí)驗(yàn)室的功能，還采用了同步以太網(wǎng)交換傳輸解決方案。此實(shí)驗(yàn)室通過連接設(shè)備模塊，利用同步以太網(wǎng)交換機(jī)實(shí)現(xiàn)了高效的數(shù)據(jù)傳輸。采用RSA算法進(jìn)行會(huì)話密鑰的加密和解密操作，設(shè)置會(huì)話密鑰長度為4 096位，通過仿真軟件Matlab輸出實(shí)驗(yàn)結(jié)果。

語音實(shí)驗(yàn)室的硬件設(shè)備可以分為三個(gè)相對獨(dú)立的組成部分：學(xué)生設(shè)備、教師主控臺(tái)設(shè)備和網(wǎng)絡(luò)機(jī)柜設(shè)備。三端主要通過異步傳輸模式（ATM）網(wǎng)和以太網(wǎng)（TEA）兩條網(wǎng)線進(jìn)行連接。

語音實(shí)驗(yàn)室的連接結(jié)構(gòu)如圖3所示。

2.2" 協(xié)議應(yīng)用效果測試與分析

分析所提協(xié)議應(yīng)用時(shí)，對語音實(shí)驗(yàn)室4個(gè)學(xué)生設(shè)備與教師的端到端即時(shí)通信消息[Q]的通信認(rèn)證速度進(jìn)行測試，測試指標(biāo)為加速比[T]。

[T=2?log3Q22?h?b?log2Qc=c2?logQ8?h?b] （13）

在測試中，使用協(xié)議前后的加速比來評估所提出的協(xié)議對于通信認(rèn)證速度的改進(jìn)效果，通信消息的通信認(rèn)證加速比測試結(jié)果如圖4所示。

結(jié)合圖4測試數(shù)據(jù)分析，測試未使用所提出的協(xié)議時(shí)（見圖4a）），通信認(rèn)證的速度相對較慢，導(dǎo)致通信延遲增加。這是由協(xié)議設(shè)計(jì)的復(fù)雜性或者使用的加密算法的計(jì)算開銷較大導(dǎo)致的。然而，采用了本文提出的協(xié)議后（見圖4b）），通信認(rèn)證加速比顯著提高，超過了2。這意味著通過本文提出的協(xié)議，語音實(shí)驗(yàn)室端到端即時(shí)通信的認(rèn)證速度得到了明顯的改善。通信認(rèn)證所需的時(shí)間減少了，并且通信延遲得到了降低。

為測試端到端即時(shí)通信的安全認(rèn)證效果，在本文協(xié)議使用時(shí)，設(shè)置[Z′1]、[Z′2]、[Z′3]分別是asd、qwe、zxc，則教師端發(fā)送的明文語音消息安全性測試結(jié)果如表1所示。

結(jié)合表1測試結(jié)果分析，本文協(xié)議在使用過程中能夠確保輸入的密鑰內(nèi)容與實(shí)際一致，通信認(rèn)證結(jié)果匹配，從而保證了學(xué)生設(shè)備對接收到的加密語音信息的正確解密，使其與教師端輸入的明文語音消息內(nèi)容一致。這樣的結(jié)果證明了協(xié)議在保護(hù)通信內(nèi)容完整性和密鑰安全性方面的有效性，確保了語音實(shí)驗(yàn)室端到端即時(shí)通信的通信質(zhì)量和可靠性。

測試表1語音內(nèi)容認(rèn)證過程，比較使用本文協(xié)議前后語音實(shí)驗(yàn)室端到端即時(shí)通信耗時(shí)，不同密鑰長度條件下，實(shí)驗(yàn)室端到端的通信認(rèn)證計(jì)算耗時(shí)結(jié)果如圖5所示。

結(jié)合圖5測試數(shù)據(jù)分析，使用本文協(xié)議前，在不同密鑰長度條件下，實(shí)驗(yàn)室端到端的認(rèn)證計(jì)算耗時(shí)數(shù)值最大值為3 s，隨著密鑰長度數(shù)值變大，認(rèn)證計(jì)算耗時(shí)也明顯增多，此時(shí)會(huì)影響實(shí)驗(yàn)室的通信即時(shí)效果；而使用本文協(xié)議后，不同密鑰長度條件下，實(shí)驗(yàn)室端到端的認(rèn)證計(jì)算耗時(shí)數(shù)值最大值為0.8 s，對比之下，本文協(xié)議的使用可加快實(shí)驗(yàn)室端到端的認(rèn)證計(jì)算速度。原因是本文協(xié)議不僅采用操作難度低的加解密方法，完成端到端即時(shí)通信的快速安全認(rèn)證，而且具有簡化的協(xié)議流程，減少了不必要的步驟和驗(yàn)證，從而提高了認(rèn)證計(jì)算速度。

3" 結(jié)" 論

語音實(shí)驗(yàn)室的建設(shè)需要遵循一定的規(guī)范和標(biāo)準(zhǔn)，以確保其功能完備、使用方便、安全可靠。在語音實(shí)驗(yàn)室的使用過程中，需要遵守相應(yīng)的規(guī)定和要求，確保教學(xué)活動(dòng)的正常進(jìn)行和學(xué)生的安全。以語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證問題進(jìn)行認(rèn)證協(xié)議設(shè)計(jì)，此協(xié)議主要利用混合加解密方法的使用方式，在保證語音實(shí)驗(yàn)室端到端即時(shí)通信成功的基礎(chǔ)之上，保護(hù)通信信息內(nèi)容安全。經(jīng)測試，使用本文協(xié)議后，語音實(shí)驗(yàn)室端到端即時(shí)通信認(rèn)證效果得到優(yōu)化，通信服務(wù)質(zhì)量得以提升。

參考文獻(xiàn)

[1] 劉年生，陳鑫龍，王震.真實(shí)環(huán)境下的WiFi個(gè)人通信安全性分析[J].計(jì)算機(jī)應(yīng)用，2021，41（z1）：137?141.

[2] 常相茂，占俊，王志偉.低開銷的NB?IoT節(jié)點(diǎn)群組身份安全認(rèn)證協(xié)議[J].通信學(xué)報(bào)，2021，42（12）：152?162.

[3] 王彥平，呂銳曦，牛淑芬.V2V通信中基于身份的條件隱私保護(hù)認(rèn)證方案[J].西北師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，59（4）：64?71.

[4] 周子涵，周安安，李穎.無線通信數(shù)據(jù)匿名簽名安全認(rèn)證方法研究[J].計(jì)算機(jī)仿真，2022，39（1）：209?212.

[5] 吳少乾，李西明.對抗網(wǎng)絡(luò)上的可認(rèn)證加密安全通信[J].計(jì)算機(jī)科學(xué)，2021，48（5）：328?333.

[6] 周賢韜，江英華，郭曉軍，等.帶雙向身份認(rèn)證的基于單光子和Bell態(tài)混合的量子安全直接通信方案[J].物理學(xué)報(bào)，2023，72（13）：17?25.

[7] 王竹，楊思琦，李鳳華，等.高效可證明安全的無證書有序聚合簽名方案[J].通信學(xué)報(bào)，2022，43（5）：58?67.

[8] 唐飛，包佳立，黃永洪，等.基于屬性的多授權(quán)中心身份認(rèn)證方案[J].通信學(xué)報(bào)，2021，42（3）：220?228.

[9] 肖榮建，劉亞.寬帶衛(wèi)星通信系統(tǒng)中呼叫協(xié)議的設(shè)計(jì)與應(yīng)用[J].南開大學(xué)學(xué)報(bào)（自然科學(xué)版），2022，55（4）：14?19.

[10] 夏銳，錢振江，劉葦.一種基于Isabelle/HOL的安全通信協(xié)議驗(yàn)證方法[J].計(jì)算機(jī)工程，2021，47（1）：146?153.

[11] 饒攀，張燁.基于DNA編碼和混沌系統(tǒng)的語音加密算法[J].南昌大學(xué)學(xué)報(bào)（理科版），2023，47（1）：85?94.

[12] 巫朝霞，妥永強(qiáng).一類圖像載體與多混沌系統(tǒng)的動(dòng)態(tài)音頻加密算法[J].計(jì)算機(jī)應(yīng)用研究，2022，39（12）：3797?3802.

[13] 李根，齊得昱.基于超混沌序列改進(jìn)分組密碼算法的無線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密方法[J].電氣自動(dòng)化，2023，45（5）：78?80.

作者簡介：何" 鍇（1982—），男，遼寧大連人，碩士研究生，實(shí)驗(yàn)師，研究方向?yàn)橛?jì)算機(jī)通信、計(jì)算機(jī)教育技術(shù)。