作者：趙力強，趙小冬，李璟

當前使用的電話絕大多數仍屬于模擬式電話，很難保證通話內容不被非法竊取。因此，人們提出數字保密電話的要求。在通信發送端先經過語音編碼設備將模擬信號轉換為數字信號；然后，再經過數字保密機進行加密。現在的模擬電話網并不支持直接傳輸數字信號。經加密的數字化語音還需要經過Modem，調制成模擬信號再傳送給對方。在接收端需要先進行解調，恢復出加密的數字化語音，再進行解密。然后，將數字信號還原成模擬語音信號。相應的轉換過程就是語音編/解碼、數字加/解密、調制/解調。

本文設計的數字保密電話終端設備主要包括三個組成模塊：AMBE聲碼器、RSA保密機、Modem，如圖1所示。

1 AMBE聲碼器

1985年，MIT的D. W. Griffin博士首先提出了多帶激勵（MBE）編碼算法。1997年美國數字聲音系統（DVSI）公司推出了基于AMBE（改進的MBE）算法的、數據速率從2.4kbps~9.6kbps的單片語音編碼器（AMBE-1000TM）。AMBE編碼器技術在商業化領域取得了很大的成功。

2.4kbps~9.6kbps AMBE聲碼器的硬件實現結構如圖2所示。該聲碼器采用一片AMBE-1000TM完成語音的分析和合成處理。A/D & D/A模塊采用一片MC14LC5480完成模/數及數/模的轉換。

一般，語音信號的頻率范圍為80Hz~8000kHz。采樣前先對語音信號進行預濾波處理，其目的有兩個：首先用低通濾波器限制信號中的頻域分量超過采樣頻率一半的部分，以防止信號混疊干擾；其次用高通濾波器抑制50Hz的電源干擾。

AMBE-1000TM通過一個串行接口從A/D 變換器接收數字化語音，經編碼壓縮后，通過AMBE-1000TM的信道接口發送給RSA保密機。同時，AMBE-1000TM通過信道接口接收壓縮的數字信號，經過AMBE-1000TM解碼器的處理，還原出數字化語音信號。D/A變換后，得到模擬語音信號。

2 基于DSP的RSA保密機

密碼的破譯，實際上取決于破譯者采用的攻擊方法在計算機上編程實施時所需的計算時間（時間復雜性）和占用的硬件資源（空間復雜性）。表1給出采用廣義數域篩分解不同長度RSA公鑰模所需的計算機資源。

MIPS－年指以每秒執行1，000，000條指令的計算機執行一年。如果要求保密時間大于24小時，那么公鑰模的長度應不小于192bits。

RSA保密機的硬件開發平臺采用TMS320C50。如果公鑰模n為192bit，那么，在最惡劣的情況下，一次加/解密運算中，需要2×191=382次192bit×192bit的乘法運算。TMS320C50提供16bit×16bit的硬件乘法器和32bit+32bit的加法器。因此，完成一次192bit×192bit的乘法運算，需要12×12=144條乘法指令和12條加法指令。RSA保密機采用了一種快速加/解密算法，完成一次加/解密運算需要55008條乘法指令和4584條加法指令。TMS320C50的處理能力是25MIPS，完成一次加/解密運算所需的時間約為3ms。顯然，加/解密的延時不會對語音質量造成太大的影響。

3 Modem

Modem的硬件結構如圖3所示，主要包含兩個部分：數據處理器 （RC9624DP）即Modem的主芯片，主要完成數據的調制和解調功能；控制器（TMS320C50），主要完成基本數據傳輸協議（V.22bis）功能。

Modem芯片RC9624DP支持多種Modem通信協議，如表2所示。

當RSA保密機接收到AMBE聲碼器的信幀時，首先，需要解幀。信幀中的控制信息在整個通信過程中并不改變，可以預先在接收端的AMBE聲碼器中設置好，因此，不必傳送。其次，RSA保密機對語音信息進行加密。最后打包。打包，主要指加入群同步頭，實現語音流的群同步。

接收端的RSA保密機在接收到信包后，首先需要解包。解包，主要指識別群同步頭。只有找到了群同步頭，才能識別密文分組。才能進行解密運算，恢復明文。最后，RSA保密機需要將明文信息按照AMBE聲碼器的幀結構重新裝訂，才能發送給AMBE聲碼器。

目前，市場上已有多種保密電話產品。采用模擬加密方式，保密性差，不適合技術的發展；采用強加密技術，保密性好，但價格昂貴。

責任編輯：gt