基于Nios II的語(yǔ)音加密傳輸系統設計

　摘 要： 設計并實(shí)現了一個(gè)基于Nios II的語(yǔ)音加密傳輸系統。介紹了進(jìn)行語(yǔ)音信號處理的功能模塊，包括語(yǔ)音采集回放模塊、基于G.729A的語(yǔ)音壓縮與解壓縮模塊和基于AES的數據加解密模塊。在控制模塊的協(xié)調下，使得語(yǔ)音數據通過(guò)MODEM能夠在公共電話(huà)網(wǎng)中安全地傳輸，實(shí)現了語(yǔ)音的保密通信。

由于缺乏保密措施，使得電話(huà)竊聽(tīng)事件不斷發(fā)生，嚴重威脅著(zhù)個(gè)人隱私、軍事商業(yè)秘密甚至地區或國家的信息安全。因此，以語(yǔ)音壓縮和數據加密為基礎的語(yǔ)音加密傳輸技術(shù)受到人們關(guān)注。G.729A是G.729(共軛結構代數碼本激勵線(xiàn)性預測編碼方案CS-ACELP)的簡(jiǎn)化方案，降低了計算的復雜度以便于實(shí)時(shí)實(shí)現。美國國家標準和技術(shù)研究所(NIST)在眾多的分組密碼中經(jīng)過(guò)三輪篩選，選中Rijndael算法作為高級數據加密標準(AES)。

本文基于G.729A和AES，結合Nios II設計了一種語(yǔ)音加密傳輸系統，對通信內容進(jìn)行加密，有效防止了因通話(huà)內容被竊聽(tīng)而引起的泄密。

1 總體結構

語(yǔ)音加密傳輸系統主要包括語(yǔ)音處理模塊、語(yǔ)音傳輸模塊、控制模塊及相應語(yǔ)音輸入輸出設備。其中語(yǔ)音模塊由語(yǔ)音采集回放模塊、語(yǔ)音編解碼模塊、加解密模塊三部分組成。系統總體設計如圖1所示，系統各部分功能如下。

語(yǔ)音加密傳輸總體設計示意圖

圖1 語(yǔ)音加密傳輸總體設計示意圖

(1)語(yǔ)音采集回放模塊：此模塊實(shí)現語(yǔ)音的采集及回放，一方面，此模塊接收由麥克傳來(lái)的模擬語(yǔ)音，通過(guò)A/D轉換，生成數字語(yǔ)音；另一方面，此模塊接收來(lái)自語(yǔ)音編解碼器傳來(lái)的解壓過(guò)的語(yǔ)音數據，經(jīng)過(guò)D/A轉換，將數字語(yǔ)音還原成模擬語(yǔ)音，經(jīng)揚聲設備輸出。

(2)語(yǔ)音編解碼模塊：對語(yǔ)音進(jìn)行編解碼，就是通過(guò)對語(yǔ)音的壓縮與還原，能在較低速率下傳送優(yōu)質(zhì)的語(yǔ)音。語(yǔ)音編解碼器包括編碼器與譯碼器。編碼器對采集回放模塊傳來(lái)的原始數字語(yǔ)音信息進(jìn)行處理，對數字語(yǔ)音信號進(jìn)行分析，提取語(yǔ)音參數，將壓縮后的數據送到數據加密模塊。譯碼器的作用是接收來(lái)自數據加解密模塊的數據，經(jīng)過(guò)對數據的解壓，把這些數據恢復成原始的數字語(yǔ)音信息，再傳送至語(yǔ)音采集回放模塊。

(3)加解密模塊：語(yǔ)音加解密模塊是保證語(yǔ)音通信安全的核心。加解密模塊接收來(lái)自數字語(yǔ)音解壓縮器的數據，并對其進(jìn)行加密，然后發(fā)送至通信傳輸模塊，將數據通過(guò)調制解調器傳送至公共電話(huà)網(wǎng)；同時(shí)，加解密模塊要接收來(lái)自通信模塊的數據，將其解密后傳送至數字語(yǔ)音解壓縮器，進(jìn)行數據的解壓。

(4)通信傳輸模塊：在控制模塊的控制下，當系統一方的控制模塊檢測到撥號信息或者接收到另一方請求時(shí)，與對方完成互聯(lián)；在雙方建立連接的基礎上，通信傳輸模塊將數據轉換為可以在公共電話(huà)網(wǎng)上傳輸的數據，進(jìn)行加密語(yǔ)音數據的傳輸。

(5)Nios II系統控制模塊：當通信一方發(fā)起或者接收到通信請求時(shí)，Nios II系統控制模塊控制整個(gè)系統的協(xié)調運行，使通信雙方能夠安全地通信。

2 系統設計

2.1 硬件功能模塊設計

本設計以Nios II微處理器為核心，實(shí)現語(yǔ)音采集回放、數字語(yǔ)音編解碼和加解密等功能，通過(guò)調制解調器進(jìn)行數據交換，實(shí)現了語(yǔ)音的加密傳輸。經(jīng)過(guò)對設計的研究與分析，結合DE1開(kāi)發(fā)板，將整個(gè)系統硬件劃分為語(yǔ)音處理模塊和語(yǔ)音傳輸模塊，系統總體硬件結構框圖如圖2所示。

系統總體硬件結構框圖

圖2 系統總體硬件結構框圖