基于DSP的安全無(wú)線(xiàn)多媒體數字終端的設計

　1 系統概述

　　本設計利用DSP開(kāi)發(fā)板的強大運算能力，實(shí)現了多種需要進(jìn)行大量運算的信息安全算法。實(shí)現了開(kāi)機用戶(hù)認證、語(yǔ)音保密通信[1][2]、文字信息加密傳輸、信息隱藏傳輸[3]、跳頻通信[4]、信息安全存儲備份、定時(shí)鎖機和終端銷(xiāo)毀，七項安全功能。整個(gè)設計基于ICETEK-VC5509-A開(kāi)發(fā)板，系統的硬件部分還外加了無(wú)線(xiàn)射頻模塊nRF24L01[5]、8×8鍵盤(pán)和128×64藍屏液晶。芯片ZLG7289B[6]用于鍵盤(pán)掃描管理，液晶的驅動(dòng)采用MEGA16[7]單片機，整個(gè)系統不但實(shí)現了高質(zhì)量的保密語(yǔ)音通信，還具有良好的人機交互功能。

　　系統利用上電到輸入密碼時(shí)間的不確定性，隨機生成用戶(hù)私鑰，通過(guò)Diffie-Hellman[8]密鑰交換體制(ECC實(shí)現)生成會(huì )話(huà)密鑰。為了提高保密通信的安全性和靈活性，系統實(shí)現了可供選擇4種加密算法AES[9]、RC5[10]、IDEA[11]、KASUMI[12]和可配置參數的LSB[13]信息隱藏算法。我們自主開(kāi)發(fā)實(shí)現了USB驅動(dòng)[14]，使得開(kāi)發(fā)板能夠和PC機直接通信，這也為信息存儲備份提供了便捷。除此之外，系統能夠設定自動(dòng)鎖機的時(shí)間。

　　整個(gè)系統的信號傳輸模型如圖1-1所示。

圖1-1 系統傳輸模型

　　2 方案設計與比較

　　2.1 系統安全方案

　　方案一：預置密鑰，定期更換密鑰，用對稱(chēng)密碼體制進(jìn)行數據加密。PC機通過(guò)USB向終端預置密鑰，通信時(shí)采用預置的密鑰進(jìn)行對稱(chēng)加密。統的安全性在一定程度上依賴(lài)于密鑰的更新周期，而在實(shí)際應用中，縮短密鑰的更新周期比較麻煩。

　　方案二：密鑰交換基于公鑰密碼體制，數據加密基于對稱(chēng)密碼體制。PC機通過(guò)USB向終端寫(xiě)入公鑰算法的參數。開(kāi)機后，A、B隨機生成自己的私鑰,計算得到自己的公鑰，并向對方公開(kāi)自己的公鑰。A使用自己的私鑰和B的公鑰生成會(huì )話(huà)密鑰，B通過(guò)自己的私鑰和A 的公鑰生成會(huì )話(huà)密鑰，且會(huì )話(huà)密鑰相同。通信結束后清除該次生成的私鑰、公鑰和會(huì )話(huà)密鑰，下次開(kāi)機則重復上述會(huì )話(huà)密鑰的生成過(guò)程。

　　方案二的實(shí)現較方案一更為復雜。但考慮到方案二的安全性更高，且方案二在保證會(huì )話(huà)密鑰安全性的前提下，有效的縮短了會(huì )話(huà)密鑰的生存期，提高通信的安全性。另外，還可以通過(guò)PC機定期更新公鑰參數。再加上方案二更適合于無(wú)線(xiàn)移動(dòng)通信，符合我們的設計背景，因此我們采用方案二。

　　2.2 語(yǔ)音編碼方案

　　方案一：采用G.721編碼[15][16]。它結合了ADM的差分信號與PCM的二進(jìn)制碼方法，是一種性能較好的波形編碼。ADPCM的復雜度較低，編碼前后的壓縮比為4比1，其主要思想是用差值代替絕對值。

　　方案二：采用基于碼激勵線(xiàn)性預測算法的開(kāi)源語(yǔ)音編解碼Speex[17][18]。Speex主要面向Internet上的VoIP(Voice over Internet Protocol)語(yǔ)音通信。其主要設計目標是為了提供高質(zhì)量和低比特率的語(yǔ)音編碼。Speex可以在同一個(gè)比特流中對語(yǔ)音信號實(shí)現窄帶(8kHz)、寬帶(16kHz)和超寬帶(32kHz)的壓縮;壓縮比能夠達到16比1。Speex雖然有諸多優(yōu)點(diǎn)，但是Speex編解碼算法復雜，運行該算法需要的硬件配置較高。

　　我們所用的射頻模塊的傳輸碼速率為2Mbps，且信道完全能夠保證通信質(zhì)量，從理論上說(shuō)，上述2種方案都適用。我們在DSP開(kāi)發(fā)板上實(shí)現了speex和G.721的編解碼，實(shí)際測試發(fā)現speex編解碼會(huì )帶來(lái)很大的延遲，原因在于speex編解碼算法比較復雜。雖然我們已經(jīng)最大程度的精簡(jiǎn)了speex算法，比如：將算法的復雜度置為最低、設置編解碼質(zhì)量參數為最低、關(guān)閉了VBR變波特率特性、關(guān)閉了知覺(jué)增強特性和AEC回聲消除等特性，都不能解決延遲很大的問(wèn)題。除此之外，speex編解碼需要大量的浮點(diǎn)計算，我們使用的開(kāi)發(fā)板為T(mén)IC55XX系列的定點(diǎn)DSP，實(shí)現speex編解碼耗時(shí)較多;再者，speex編/解碼所能處理的最小幀長(cháng)為160個(gè)樣點(diǎn)，因此，會(huì )帶給系統很大的延遲。G.721編解碼能夠實(shí)現基本的語(yǔ)音通信，但通信質(zhì)量一般，再考慮到本系統以語(yǔ)音信號作為信息隱藏的載體，經(jīng)語(yǔ)音編解碼之后不能還原隱藏信息，因此我們最終選用PCM編碼。

　　3 系統的實(shí)現

　　3.1 硬件實(shí)現

　　3.1.1 系統硬件架構

　　終端的硬件架構圖如圖4-1所示，主要由ICETEK―VC5509―A評估板、nRF24L01射頻模塊、128×64液晶、8×8鍵盤(pán)、MEGA16單片機控制模塊組成。

圖4-1 硬件架構圖

　　3.1.2 射頻收發(fā)模塊

　　射頻模塊采用nRF24L01，其電路圖如圖4-2所示。

　圖4-2 射頻模塊電路圖

　　3.1.3 鍵盤(pán)掃描電路

　　我們使用鍵盤(pán)掃描管理芯片ZLG7289B[18]來(lái)進(jìn)行鍵盤(pán)的管理。ZLG7289B可同時(shí)掃描多達64只按鍵。其電路圖如圖4-3所示。

　圖4-3 鍵盤(pán)掃描電路圖

　　3.2 軟件實(shí)現

　　系統的軟件設計采用C語(yǔ)言，所有的程序在CCStudio v3.3環(huán)境下開(kāi)發(fā)的。軟件由主程序和一些子程序構成，子程序主要包括USB驅動(dòng)程序、鍵盤(pán)掃描程序、液晶驅動(dòng)程序和射頻通信程序。主程序流程圖如圖4-4所示。

　圖4-4 主程序流程圖

　　4 特色與創(chuàng )新

　?、?0位私鑰的ECC算法實(shí)現Diffie-Hellman密鑰交換

　?、谝绘I即通的語(yǔ)音保密通信

　?、?種加密算法任意選擇的保密通信

　?、軐?shí)現鍵盤(pán)編輯短信并加密傳輸

　?、菘膳渲脜档男畔㈦[藏傳輸

　?、奘瞻l(fā)機動(dòng)態(tài)協(xié)商進(jìn)行跳頻通信

　?、邔?shí)現了USB的驅動(dòng)，PC機和開(kāi)發(fā)板直接通信

　?、嗨{色液晶屏幕顯示，人機界面友好

　?、嵘漕l收發(fā)模塊實(shí)現了2.4G的無(wú)線(xiàn)通信