基于Nios II的語(yǔ)音加密傳輸系統(tǒng)設(shè)計(jì)

　摘 要： 設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于Nios II的語(yǔ)音加密傳輸系統(tǒng)。介紹了進(jìn)行語(yǔ)音信號(hào)處理的功能模塊，包括語(yǔ)音采集回放模塊、基于G.729A的語(yǔ)音壓縮與解壓縮模塊和基于AES的數(shù)據(jù)加解密模塊。在控制模塊的協(xié)調(diào)下，使得語(yǔ)音數(shù)據(jù)通過(guò)MODEM能夠在公共電話網(wǎng)中安全地傳輸，實(shí)現(xiàn)了語(yǔ)音的保密通信。

由于缺乏保密措施，使得電話竊聽(tīng)事件不斷發(fā)生，嚴(yán)重威脅著個(gè)人隱私、軍事商業(yè)秘密甚至地區(qū)或國(guó)家的信息安全。因此，以語(yǔ)音壓縮和數(shù)據(jù)加密為基礎(chǔ)的語(yǔ)音加密傳輸技術(shù)受到人們關(guān)注。G.729A是G.729(共軛結(jié)構(gòu)代數(shù)碼本激勵(lì)線性預(yù)測(cè)編碼方案CS-ACELP)的簡(jiǎn)化方案，降低了計(jì)算的復(fù)雜度以便于實(shí)時(shí)實(shí)現(xiàn)。美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)在眾多的分組密碼中經(jīng)過(guò)三輪篩選，選中Rijndael算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)(AES)。

本文基于G.729A和AES，結(jié)合Nios II設(shè)計(jì)了一種語(yǔ)音加密傳輸系統(tǒng)，對(duì)通信內(nèi)容進(jìn)行加密，有效防止了因通話內(nèi)容被竊聽(tīng)而引起的泄密。

1 總體結(jié)構(gòu)

語(yǔ)音加密傳輸系統(tǒng)主要包括語(yǔ)音處理模塊、語(yǔ)音傳輸模塊、控制模塊及相應(yīng)語(yǔ)音輸入輸出設(shè)備。其中語(yǔ)音模塊由語(yǔ)音采集回放模塊、語(yǔ)音編解碼模塊、加解密模塊三部分組成。系統(tǒng)總體設(shè)計(jì)如圖1所示，系統(tǒng)各部分功能如下。

語(yǔ)音加密傳輸總體設(shè)計(jì)示意圖

圖1 語(yǔ)音加密傳輸總體設(shè)計(jì)示意圖

(1)語(yǔ)音采集回放模塊：此模塊實(shí)現(xiàn)語(yǔ)音的采集及回放，一方面，此模塊接收由麥克傳來(lái)的模擬語(yǔ)音，通過(guò)A/D轉(zhuǎn)換，生成數(shù)字語(yǔ)音；另一方面，此模塊接收來(lái)自語(yǔ)音編解碼器傳來(lái)的解壓過(guò)的語(yǔ)音數(shù)據(jù)，經(jīng)過(guò)D/A轉(zhuǎn)換，將數(shù)字語(yǔ)音還原成模擬語(yǔ)音，經(jīng)揚(yáng)聲設(shè)備輸出。

(2)語(yǔ)音編解碼模塊：對(duì)語(yǔ)音進(jìn)行編解碼，就是通過(guò)對(duì)語(yǔ)音的壓縮與還原，能在較低速率下傳送優(yōu)質(zhì)的語(yǔ)音。語(yǔ)音編解碼器包括編碼器與譯碼器。編碼器對(duì)采集回放模塊傳來(lái)的原始數(shù)字語(yǔ)音信息進(jìn)行處理，對(duì)數(shù)字語(yǔ)音信號(hào)進(jìn)行分析，提取語(yǔ)音參數(shù)，將壓縮后的數(shù)據(jù)送到數(shù)據(jù)加密模塊。譯碼器的作用是接收來(lái)自數(shù)據(jù)加解密模塊的數(shù)據(jù)，經(jīng)過(guò)對(duì)數(shù)據(jù)的解壓，把這些數(shù)據(jù)恢復(fù)成原始的數(shù)字語(yǔ)音信息，再傳送至語(yǔ)音采集回放模塊。

(3)加解密模塊：語(yǔ)音加解密模塊是保證語(yǔ)音通信安全的核心。加解密模塊接收來(lái)自數(shù)字語(yǔ)音解壓縮器的數(shù)據(jù)，并對(duì)其進(jìn)行加密，然后發(fā)送至通信傳輸模塊，將數(shù)據(jù)通過(guò)調(diào)制解調(diào)器傳送至公共電話網(wǎng)；同時(shí)，加解密模塊要接收來(lái)自通信模塊的數(shù)據(jù)，將其解密后傳送至數(shù)字語(yǔ)音解壓縮器，進(jìn)行數(shù)據(jù)的解壓。

(4)通信傳輸模塊：在控制模塊的控制下，當(dāng)系統(tǒng)一方的控制模塊檢測(cè)到撥號(hào)信息或者接收到另一方請(qǐng)求時(shí)，與對(duì)方完成互聯(lián)；在雙方建立連接的基礎(chǔ)上，通信傳輸模塊將數(shù)據(jù)轉(zhuǎn)換為可以在公共電話網(wǎng)上傳輸?shù)臄?shù)據(jù)，進(jìn)行加密語(yǔ)音數(shù)據(jù)的傳輸。

(5)Nios II系統(tǒng)控制模塊：當(dāng)通信一方發(fā)起或者接收到通信請(qǐng)求時(shí)，Nios II系統(tǒng)控制模塊控制整個(gè)系統(tǒng)的協(xié)調(diào)運(yùn)行，使通信雙方能夠安全地通信。

2 系統(tǒng)設(shè)計(jì)

2.1 硬件功能模塊設(shè)計(jì)

本設(shè)計(jì)以Nios II微處理器為核心，實(shí)現(xiàn)語(yǔ)音采集回放、數(shù)字語(yǔ)音編解碼和加解密等功能，通過(guò)調(diào)制解調(diào)器進(jìn)行數(shù)據(jù)交換，實(shí)現(xiàn)了語(yǔ)音的加密傳輸。經(jīng)過(guò)對(duì)設(shè)計(jì)的研究與分析，結(jié)合DE1開(kāi)發(fā)板，將整個(gè)系統(tǒng)硬件劃分為語(yǔ)音處理模塊和語(yǔ)音傳輸模塊，系統(tǒng)總體硬件結(jié)構(gòu)框圖如圖2所示。

系統(tǒng)總體硬件結(jié)構(gòu)框圖

圖2 系統(tǒng)總體硬件結(jié)構(gòu)框圖