智能手机上的安全 VoIP 方案讨论

《智能手机上的安全 VoIP 方案讨论》由会员分享，可在线阅读，更多相关《智能手机上的安全 VoIP 方案讨论（6页珍藏版）》请在装配图网上搜索。

1、精品论文智能手机上的安全 VoIP 方案讨论刘丹，张琳 北京邮电大学信息与通信工程学院，北京（100876） E-mail：liudanking摘要：本文对智能手机通过 WiFi 无线上网进行 VoIP 通话的现状进行了分析，对无线 VoIP通话中的语音数据安全性进行了探讨。文章首先提出了一套利用 G.729 和 AES 来实现的安 全 VoIP 解决方案，接着简单介绍了一下 G.729 协议和 AES 协议的原理，并讨论了在智能手机终端平台上实现这套方案的难点及对策。为了说明这套方案的可行性，作者在 WindowsMobile 平台上基于这套方案实现了一个简单的安全 VoIP 软件，并以此为

2、例讨论了其优势及 实现方法。最后，给出了对 ITU-T 提供的 G.729 源代码的优化方案及相关说明，并对优化前后使用 G.729 对 1 秒的语音数据进行编解码所消耗的时间进行了比较。结果证明了这套方案 的可行性、有效性和可靠性。关键词：安全 VoIP；智能手机；G.729；AES1引言随着智能手机的逐渐普及，越来越多的人选择在 WiFi 无线上网的智能手机上使用类似 Skype 的 VoIP 软件来与远方的亲朋好友联系。这样做可以节省大量的通话费和数据费，并 且由于传输速度较高，可以有效保证语音通话的质量。但是，这种做法有一个绝对无法回避 的问题：如何保证安全性？传统的手机通话是通过移动

3、通信网来传输语音数据的。为了保障用户数据的安全性，移 动通信网络采取了一系列的措施，如 3G 系统提供的双向认证机制，对算法的改进，对密钥 长度的增长，等等。然而，由于移动通信网本身的一些固有的缺陷1，手机通话泄密的事件 还是时有发生。如果通过无线上网的方式来进行语音通话，语音数据将更加容易被截取到， 因为 IP 协议本身并没有防范攻击的能力。为了保证安全性，WiFi 采用 WEP、WPA 和 802.11i 等加密算法来对数据进行加密，因此在通过 WiFi 无线上网的手机上进行语音通话时，语音 数据的安全性得到了一定的保障2。但是，这些算法本身仍然存在许多问题，有被破解的可 能，并不能真正保

4、证语音通话的安全性。为了解决这一问题，本文将讨论一种解决方案，引入 G.729 协议和 AES 协议，对语音 数据首先进行 G.729 压缩，然后进行 AES 加密，之后再通过 WiFi 传输。这种语音数据安全 实现结合低带宽的语音编解码（G.729）和高强度的安全措施（AES），可以使之成为一种可 行的、安全性高的、有吸引力的 VoIP 解决方案。在安全得到保障后，VoIP 移动终端就可以 提供理想的高可靠性和高服务质量的语音服务，拥有比传统 PSTN 电话更安全的性能和更丰 富的网络服务。2G.729 协议与 AES 协议介绍下面简单介绍一下 G.729 协议和 AES 协议。2.1 G.

5、729 协议G.729 协议是电话带宽的语音信号编码的标准，对输入语音性质的模拟信号用 8kHz 采 样，16 比特线性 PCM 量化。G.729 协议是由 ITU-T 的第 15 研究小组提出的，并在 1996 年3 月通过的语音编码协议。G.729 协议使用的算法是共轭结构的算术码本激励线性预测（CS-ACELP），它基于 CELP 编码模型。G729 算法采用“共扼结构代数码本激励线性预测- 6 -编码方案”(CS-ACELP)算法，综合了波形编码和参数编码的优点，以自适应预测编码技术为基础，采用了矢量量化、合成分析和感觉加权等技术。其编码速率达到 8kbps，合成语音质 量的主观评价

6、MOS 分最高可达 4.0，是编码速率和合成语音质量综合效率最优的压缩算法 之一3。在进行 G.729 编码前，首先将输入的模拟语音信号经过话路带宽滤波（符合 ITU-T G.712 建议），之后对滤波后的信号进行 8kHz 采样，并量化成 16bit 线性 PCM 数字信号输入到编 码器。该编码器是基于线性预测分析合成技术，尽量减少实际语音与合成语音之间经听觉加 权后差分信号的能量为准则来进行编码的。编码过程主要分为：线性预测分析和 LPC 系数的量化；开环基音周期估计；自适应码本搜索；固定码本搜索；码本增益量化。G.729 的解码也是按帧进行的，主要是对符合 G.729 协议的码流进行解码

7、，得到相应的 参数，根据语音产生的机理，合成语音。解码过程主要分为：参数解码；后滤波处理。2.2 AES 协议AES（Advanced Encryption Standard）是最新的私钥分组对称加密算法，密钥长度的最 少支持为 128、192、256，分组长度 128 位，是 DES（Data Encryption Standard）算法在各 个领域的替代者。相比较而言，AES 算法的 128 位密钥比 DES 算法的 56 位密钥多了 1021 倍。在 2001 年 6 月，FIP（Federal Information Processing Standards Publication）发

8、布了 AES4 的草案，给出了算法的基本过程，并在全球征求这一算法的改进和攻击方法。经过 AES 草 案提交者递交了大量的稿件，通过大量的公式阐述、图和表以及逻辑分析，最后 NIST 正式 宣布将 Rijindael 算法5不加修改地作为 AES。理由如下：无论使用反馈模式还是无反馈模 式，Rijindael 算法在广泛的计算环境中，硬件和软件实现都表现出始终如一地优秀。它的密 钥建立时间极短，且灵敏性良好，极低的内存需求使它非常适合于在存储器受限的环境中使 用，并且表现出了极好的性能。Rijindael 算法的原型是 Square 算法，它的设计策略是宽轨迹策略（Wide Trail Str

9、ategy） 6。宽轨迹策略是针对差分分析和线性分析提出的，它的最大优点是可以给出算法的最佳差 分特征的概率以及最佳线性逼近的偏差的界。由此，可以分析算法抗击差分密码分析及线性 密码分析的能力。Rijindael 算法采用的是代替/置换网络。每一轮由 3 层组成：1、线性混合层，确保多轮 之上的高度扩散；2、非线性层，由 16 个 S-盒并置而成，起到混淆的作用；3、密钥加层， 子密钥简单地异或到中间状态上。S-盒选取的是有限域 GF(28)中的乘法逆运算，它的差分 均匀性和线性偏差都达到了最佳。从历史来看，NIST 的第一代数据加密标准（DES）作为一个美国政府标准，直到被庞 大的电脑并行网

10、络攻击和特定的“DES-Cracking”硬件攻克时为止，它已连续使用了 20 年。 AES 比 DES 支持更长的密钥。假如能建造一个 DES-Cracking 机，能以每秒 255 个密钥进行DES 密钥搜索，则需 149 万亿年才能搜索完 128 位的 AES 密钥。除非一些对 AES 的攻击速度比密钥穷尽搜索（Key exhaustion）要快得多，否则 AES 应能保持超过 20 年之久的安全。3安全 VoIP 软件的实现下面是一个基于 Windows Mobile 平台的 VoIP 软件示例。软件的框图如图 1 所示。图 1 安全 VoIP 软件框架图该软件首先通过主线程启动后台的

11、录音线程和放音线程。录音线程每录制一秒从话筒输入的声音数据，便将数据传给录音模块，进行 G.729 编码，然后进行 AES 加密，最后通过 TCP 连接将语音数据发送到指定的用户。同时，该软件还在监听指定端口的 TCP 数据包， 并将收到的数据进行 AES 解密，之后进行 G.729 解码，最后将还原的语音数据通过放音模 块传给放音线程，将语音数据从听筒输出。在没有进行任何语音编解码的情况下，软件每秒传输的数据量是 16kbyte。在经过 G.729 编码之后，软件每秒传输的数据量是 1kbyte，是原数据量的 1/16。可见，在应用了 G.729 编 解码后，语音数据对网络带宽的占用将大大减

12、少。如果我们利用抓包工具来截取传输中的数据包，可以发现，截取到的数据与接收端经过 AES 解密后的数据完全不同。如果想要将截取到的语音数据播放出来，需要先对 AES 进行 破解，将数据进行 AES 解密后，再进行 G.729 解码，但是目前对 AES 的破解如果没有密钥 是不可能在可以接受的时间内实现的。可见，只要密钥不泄露，该软件对语音数据的加密效果是十分显著的。在实际使用过程中，由于使用了 G.729 编码，占用带宽极小，该软件能够保证通话双方 即使在较差的无线网络环境情况下也能够进行流畅清晰的 VoIP 通话，保证了通话的可靠性 和有效性。并且由于引入了 AES，通话内容即使被窃取，也无

13、法被偷听到，保证了通话的 安全性。实际上，虽然 ITU-T 提供了免费的 G.729 的 ANSI C 源代码，但是为了能够详细地描述 算法，许多算法的代码效率都非常低，还有很多的函数调用。如果直接使用 ITU-T 提供的 代码，会发现编解码的计算量巨大，导致运行的效率非常低下。因此 ANSI C 源代码并不能 直接在 Windows Mobile 平台上使用。在实现这个软件的过程中，最大的难题就是如何解决 由于代码的效率过低导致软件的延时过长的问题。其中，最主要的消耗就是在用 G.729 对语 音数据进行编码这一操作上。如果不进行优化，软件无法让接收端的用户听到连续的语音， 无法满足实时性的

14、要求，因此必须要对 G.729 源代码进行相关的优化操作。4G.729 基于 Windows Mobile 平台的优化尽管 G.729 语音编解码算法有着优良的性能，但是它有固有的缺点，那就是算法实现复 杂，系统资源占用较多。在 VoIP 语音通话中采用的语音编解码算法，最关键的就是算法的 执行速度。因此，为了在 Windows Mobile 平台上使用 G.729 进行语音编解码，对 ITU-T G.729 源码的优化工作是必须的。下面是几种在 Windows Mobile 平台上比较有效的优化方法介绍：4.1 对基本操作的优化在 G.729 算法 ITU-T 源码中，L_mac、L_mul

15、t、L_add 等一些基本操作占据了很大一部 分时间，这些基本操作需要被调用很多次，而调用函数需要耗费指令周期，因此可以把这些 函数改为 inline 的形式。某些基本操作中还包含了过多的函数调用，如 L_mac 中就调用了 L_mult 和 L_add 函数，如果直接把 L_mult 和 L_add 的代码填入 L_mac 中则可以省去很多调 用函数浪费的时间。同样道理，类似 extract_h、extract_l 等简单的基本操作，完全可以去掉， 将它们的代码填入调用的地方就可以了。但是，这样优化后代码长度也相应增加了，这就是 在一定程度上以牺牲面积换取速度。4.2 利用编译器来进行优化许

16、多编译器都提供了自动优化的选项，可以帮助程序员对编写的程序进行汇编级别的优 化。以 Visual Studio 2005 为例，在编写 C/C+程序的时候，选择“最大化速度”的优化方式， 就可以明显提高程序运行的速度。4.3 去掉额外的溢出检查在 G.729 定点 C 语言程序中，几乎每次运算之后都要检查变量 Overflow 以判断其结果 是否溢出。虽然每次检查所用指令数不多，但由于使用极其频繁，其运算量十分惊人。其实， 通过对数据范围的估算，对于肯定不会溢出的那部分运算即使省去对它们的溢出检查，也不 会影响运算的精度。比如，在输入的 PCM 语音信号经过高通滤波器时，第 1 个滤波系数为0

17、x4000 ，而 PCM 语音信号的动态范围是 0x80000x7fff ，乘以 0x4000 后，其范围在0xe00000000x1fffc000 之间，不会超出 32bit 的范围。对这样的运算就不必进行溢出检查了。 此外，由于算法中已经针对溢出的情况做了处理，此时返回的结果要么是最大值要么是最小值，因此变量 Overflow 完全可以去掉，判断溢出时直接判断是否是最大值或最小值就可以了。这样做的好处是省去了大量对 Overflow 的赋值操作。4.4 基于算法的优化G.729 标准中规定的算法都是基本算法，因此，可以用快速算法来替换这些基本算法。 比如相关系数的计算，在 G.729 标准

18、中使用一种最基本的计算方法，如果采用快速傅里叶变 换技术或分解因子计算方法，可以加快计算速度。LPC 系数到 LSP 系数的转换计算，是一 个比较耗时的步骤，可以换用一种代数分解、二分法查找根的方法，由 LP 系数来计算 LSP 系数，相对于原算法其性能有比较大提高。4.5 优化结果下面的表格分别指示了优化前和优化后利用 G.729 对 1 秒采集的语音数据（16kbyte）进 行编解码所消耗的时间。从表中不难发现，优化前每秒总耗时在 1.2 秒左右，难以满足实时 通话的要求，优化后每秒总耗时在 0.05 秒左右，完全能够满足实时通话的要求。表 1 优化前后处理 1 秒语音数据平均时耗的比较G

19、.729 编码G.729 解码总时耗优化前（ms)970.88207.341178.22优化后（ms）43.768.2051.96相差（ms）927.12199.141126.265总结ITU-T G.729 语音编解码算法集成了众多低速率语音编解码算法的优点，大大提高了低 速率编解码的话音质量，但是其算法却较为复杂。在 Windows Mobile 平台上使用这一算法 时，如果能参考上面的优化方法，那么在这一平台上完全能够实现实时编解码。AES 协议作为分组对称加密算法的新贵，至今还没有被攻破的先例，在安全性方面很 有保障，且其对系统的性能要求不高，很适合在 Windows Mobile 平

20、台上使用。如果将 G.729 和 AES 结合起来使用，那么完全可以在包括 Windows Mobile 在内的智能 手机平台上实现适应无线网络环境、安全性高且占用带宽资源少的高级安全语音会议软件。 本文对于这样的应用方向有着较大的价值。参考文献1 周亚建. 移动通信安全：追求无止境N. 中国计算机报，2006-05-15.2 中国通信网. 浅析 WLAN 中 VoIP 的安全隐患EB/OL. 2007-08-02. 3 马金明，丁晓明，裘正定. 比特率语音编码器的新发展J. 北方交通大学学报，1998，22(3)：3.4 何明星，范平志. 新一代私钥加密标准 AES 进展与评述J. 计算机应

21、用研究. 2001，18(10);426. 5 William Stallings. 密码编码学与网络安全：原理与实践(第二版)M. 电子工业出版社，2000.6 吴文玲，冯登国，卿斯汉. 简评美国公布的 15 个 AES 候选算法J. 软件学报，1999，19(3)：23-25.The Discussion of Secure VoIP Schemes on Smart PhoneLiu Dan, Zhang LinSchool of Information and Communications Engineering, Beijing University of Posts andTele

22、communications, Beijing (100876)AbstractThis paper analyzes the present situation of VoIP through WiFi using smart phone and investigates thesecurity problems of wireless VoIP data. First, the paper proposes a set of secure VoIP scheme using G.729 and AES. Then the paper gives a brief introduction a

23、bout the principle of G.729 and AES and discusses the difficulities and solutions when implementing the scheme on smart phone terminals. In order to illustrate the propability, the author implemented a simple secure VoIP software on Windows Mobile platform according to this scheme and discusses the

24、superiority and the implementation method. At last, this paper provides the optimization solutions and related explanations of ITU-T G.729 C source code, and compares the timelag of coding and decoding the voice data per second using G.729 before and after the optimization. The result proves the probability, effectiveness and reliability of the scheme.Keywords: Secure VoIP; smart phone; G.729; AES