网络语音碎片散射安全通信及原型系统

东南大学　朱文远　顾实宜　邱林峥

指导老师: 宋宇波

摘 要

VoIP技术在Internet与全球IP互联的背景下得到了广泛应用, 但其严重的安全问题却难以得到解决。 其中一个主要问题是, 黑客通过网络监听模式可截获完整的语音流数据并破解出有效信息。 针对这种难题, 本项目设计了一种基于端到端的网络语音碎片散射安全通信技术及原型系统。 初步实现了对语音流的分离处理, 即将连续的语音流数据分离, 通过多条路径发送至接收端, 接收端进行重组, 使得对单路径数据的截获不能恢复出完整语音。 在有效保证网络语音通信质量的基础上, 极大提高了端到端网络语音通信的安全性。

Abstract

The VoIP technology is now widely put to use with the background of the interaction between Internet and global IP, but its severe security problems are still to be solved. An essential one of these problems is that hackers can intercept complete voice stream data in network monitoring mode. To solve this problem, a secure communication technology of scattering voice fragments is designed and its prototype system established. The separation of data stream is preliminarily realized that continuous voice stream data are divided into fragments to be sent on multiple routes and reassembled at the receiving end, which makes it difficult to restore the complete information when fragments of one route is acquired. This technology strongly improves the degree of security of P2P network voice communication on the basic of effectively ensuring the quality of voice service.

1 作品概述

1.1 需求概述

由于Internet和全球IP互连的环境, VoIP可以利用此优势, 在IP网络上提供便宜的传送语音、 视频和数据等业务。 尽管VoIP有着传统电话无可比拟的优势, 但是VoIP也存在严重的缺陷, 如通话质量受到网络好坏的影响, 清晰度与传统的固定电话有差距, 安全性无法得到保障等, 其中最难解决的便是安全性问题。2008年, 思科(Cisco)已证实VoIP电话可被网络远程监听。

1.2 现有安全方案

目前常用的VoIP控制协议已有H.323协议、 SIP协议、 MEGACO协议和MGCP协议。 这些控制协议主要是进行创建、 修改和删除连接会话, 在端点上实现建立和控制与其他端点的会话过程, 对于会话的保密性没有进行深入的研究, 一般只是对数据进行AES加密。 不过目前对VoIP的安全问题也有一些解决方案。

现有安全方案及应用局限性:

(1) 数字加密技术:传统的安全策略,将明文信息经过加密转换成无意义的密文,接收方解密获得原信息。密文包含了完整的语音信息,被截获后,窃听者经过详细分析后往往可以找到破解方式, 当加密方法较为复杂时,尽管破解难度增加,安全性提高,但是Vo IP的实时性将无法保证,通信延时加大。

(2) 数字证书身份识别: 每位用户获得一份独特的数字证书用以确认通话双方的身份, 可以防止身份伪造攻击。 但是这种方法不能对通信途中截取信息的攻击方式进行防御, 需要其他方案配合组成防御系统。

(3) 信息隐藏: 将机密信息隐藏于某个公开且不容易引起注意的公开载体中, 但是这种方法仍不能消除信息被全部截获的可能, 存在安全隐患。

综上所述, Vo IP安全问题中的一个关键问题就是网络语音流较容易被截获, 即使是加密之后的语音流, 也可能被全部截获并解密。 因此, 对网络语音流的隐藏, 甚至是分离处理显得尤为重要。 为解决这个问题, 我们提出了基于碎片散射的安全通信方法。

1.3 解决方案

本作品设计了一种基于端到端(P2P, Peer-to-Peer)的语音安全多路径通信方法。 通话终端作为端到端通信协议网上的节点, 具有发起呼叫和数据转发的功能。 首先, 通话终端在中心服务器上完成注册、登录和接入网络。 呼叫时, 通话终端在保证网络质量的前提下, 选取一致性能优秀的3条或3条以上路由路径与通话端建立通讯链路。 而后通话终端的语音将被编码、 分割、 加密之后, 按照不同的序列号,在不同的路径上传输到达通话对端。 通话对端接收到数据碎片之后根据序列重组、 解密记忆解码, 恢复原始语音数据。 本作品在有效保证网络语音通信质量的基础上, 极大提高了端到端网络语音通信的安全性。

2 功能与指标

本作品实现了对语音数据的碎片拆分、 发送和重组功能, 发送端将语音压缩编码并拆分成碎片再分别加密, 通过中间节点发送转发信令包使其工作在转发模式, 三路数据在接收端实现解密, 重组并解码播放语音。

本作品实现了路径选取功能, 通过对空闲节点当前网络状况的测试逐步筛选出最优的3条(或以上)传输路径。 设置了单路径数据播放功能, 模拟部分数据被截获后无法恢复的情形, 检测系统的防监听效果。

本作品设置了用户注册、 登录、 添加好友等功能, 通过账户密码认证用户身份, 用户可输入用户名或IP地址进行拨打电话, 也可直接呼叫好友。 中心服务器管理用户个人信息, 如账号、 密码、 当前IP地址、 好友列表等。 用户在软件界面中可通过按钮完成注册、 登录以及拨打等操作。

3 系统方案

本作品的演示系统模型如图1所示, 其中服务器中心节点, 收发方以及转发节点均由网络中的计算机用户构成, 整个网络由无线路由器连接在一起。

图1 系统模型图

本作品的P2P网络系统中包含以下三种角色:

(1) 中心服务器节点: 负责所有用户节点的注册、 登录以及每个用户公钥的管理、 查询工作;中心服务器同时拥有一对公私钥, 一些需要认证的信息如用户的公钥, 通过私钥加密后发送给接收方。

(2) 普通用户节点: 需注册到中心节点, 每个用户享有一对公私钥, 同时新注册的用户有一个初始的转发质量数值, 表示作为转发节点的质量高低。 每次通信时, 路径查找信令数据包用接收方的公钥进行加密后再发送, 语音数据包通过AES加密, AES密钥通过Oakley协议协商获得。

(3) 超级用户转发节点: 由网络状况较好的且当前空闲的普通用户节点形成, 可以协助其他节点生成多条路径, 提供语音数据的转发工作, 成功完成一次转发至通信结束则增加转发质量值, 未能成功完成转发则降低转发质量值。

系统的运作分为P2P网络的组建、 通信路径的建立和选择、 建立呼叫以及通信链路的维护、 终端上语音的安全碎片化传输这四个部分。

4 实现原理

4.1 多通道传输技术

增强P2P的VoIP安全通信系统中的多通道安全传输技术是指一个通信节点可以通过2个或者2个以上的传输通道进行传输, 到达对端之后, 可将数据重新进行汇聚收集得到完整语音。

实现多通道传输的方法有两种:

(1) 一种情况是节点上只有一个通信端口, 要发送的数据包先进行组包, 然后发送到P2P网络上,由P2P网络上的节点进行解释, 然后通过多路由通道到达对端。 具体过程如图2所示。

当A节点需要传输安全语音数据给B时, 通过在数据包中指定了的转发节点数, 则可以自动在E-P2P VoIP网络上选择b节点和c节点进行转发, 数据到达B节点再重新进行组装, 得到语音数据。

(2) 另外一种情况是节点上有2个或2个以上的通信端口, 在发送的时候, 在程序内部就选择采用2个或2个以上的网络端口进行发送, 不需要E-P2P VoIP网络上的节点进行转发协议支持。 具体过程如图3所示。

图2 多通道传输方式1

图3 多通道传输方式2

A节点上有两个网络接口, 一个是有线网络的, 另外一个是无线网络的。 则在A节点的程序内部选择将数据进行分块, 分别从1网口或者2网口发送。 这样在Internet网络上就是通过两条不同的路径到达对端。

本项目中选择采用第二种的方案, 根据节点的网络情况, 如果E-P2P VoIP节点具有两个以上的网络接口, 则可以在软件中开通多端口发送功能, 实现通过多条网络路径到达对端的安全语音数据传输。

4.2 语音碎片化与重组

在发送方发送语音数据的过程中, 发送方会生成一定大小的连续的语音包, 将语音分离后再重组的方案如下:

(1) 节点将每个大小为60的语音数据包拆分成3个长度为20的小包。

(2) 节点将拆分后的三个小包分别加密, 并通过3条路径发送到对端, 保证不将连续的一段语音包通过同一条路径发送, 使得监听者即使得到一条路径的数据包也无法解密出完整的语音。 每个初始的语音包分别带有唯一的序列号, 同一个包分成的小包带有相同的标识号。

(3) 对端节点接收到各条路径的语音包后, 根据每个包带有的序列号和标识号将语音包重组解密,然后将语音包进行重新按序排列、 组合, 进而解码恢复出原语音。

4.3 加密算法及安全协议

本项目中使用的是128位的AES加密算法, 并且AES算法工作在CTR模式。 CTR将块密码变为流密码。 它通过递增一个加密计数器以产生连续的密钥流, 其中, 计数器可以是任意保证不产生长时间重复输出的函数, 但使用一个普通的计数器是最简单和最常见的做法。 CTR允许在解密时进行随机存取。由于加密和解密的过程均可以并行处理, CTR适合运用于多处理器的硬件上, 并且能够有效地减小系统延时。

我们根据要求, 设计了以下的密钥交换协议。

根据图4, 主要的交互过程分析如下, 首先假设A是呼叫发起方, B是接收方。 A和B在启动的时候生成公私钥对(KpA, KpriA)和(KpB, KpriB)。 其中公钥KpB和KpA方在用户向服务器注册的时候提交给注册服务器, 然后由服务器分发到通话两端节点。

在拨打电话的时候, 拨打者A输入接听者B的IP地址或者用户名, 然后根据自己的IP地址转化生成Cookie A,然后生成一个随机变量x和随机变量Ni A。将{Cookie A,IDA,IDB,g^x,Ni A,GBR}||(Cookie A, IDA,IDB,g^x,Ni A,GBR)Kpri A发送给B。其中(Cookie A,IDA,IDB,g^x,Ni A,GBR)Kpri A是被A私钥签名之后的信息。接收者B收到上述的信息之后,首先鉴别IDA和IDB以及GBR的有效性,然后对Kpri A签名的信息进行验证, 利用A的公钥进行解密, 然后检测其中各信息是否与前部分发送的内容一致。 接着, B生成新的Cookie B,y和Ni B。将{Cookie A,Cookie B,IDA,IDB,g^y,Ni A,Ni B,GBR}||(Cookie A,Cookie B, IDA,IDB,g^y,Ni A,Ni B,GBR)Kpri B发送给A。同样A收到信息之后,将首先进行IDA和IDB以及GBR的有效性验证,然后对Kpri B签名的信息进行验证,利用B的公钥进行解密,然后检测其中各信息是否与前部分发送的内容一致。接着,B生成新的Cookie B,y和Ni B。将{Cookie A,Cookie B,IDA,IDB,g^x,Ni A, Ni B,GBR}||(Cookie A,Cookie B,IDA,IDB,g^x,g^y,Ni A,Ni B,GBR)Kpri A发送给A。

图4 密钥交互及认证

最后, 通信两端都得到g^x和g^y, 则只需要跟自身的x和y做一个指数处理, 即可得到最后的通信密钥, k=g^xy=g^yx, 而其中x和y是不在网络当中传输的。 而且A和B通信的过程中均经过了公钥密码机制的签名和验证工作。

5 软件流程

本系统软件流程图如图5所示。

图5 软件流程图

新用户注册、 登录到服务器后, 输入对方用户名或者IP地址, 点击呼叫按钮, 双方进行密钥协商,并且建立路由表, 进而建立会话路径, 等待对方接收。

如对方未接收, 定时器已超时, 则通知呼叫方, 会话失败。 若对方成功接收, 则正确建立会话。 会话路径建立后, 语音流经过编码、 置换、 拆包、 加密等过程, 分3路径传输到达对端。 接收方接收到语音流之后, 进行解密、 组包、 反置换、 解码, 恢复原始语音数据并且播放。 任何一方点击挂断按钮后,会话结束。

通话过程中, 如有转发节点下线, 则会选择候选节点进行替换, 建立新的转发路径。

6 测试与总结

6.1 测试方案

使用无线路由器将至少7台计算机连接在一个小型局域网内,1台作为中心服务器,2台作为发起呼叫方与接受呼叫方, 其余作为网络中的其他节点用户用于建立转发路径。 各用户节点登录上注册服务器后, 发起呼叫用户搜索超级转发超级节点建立通信链路实现VoIP通信来测试呼叫成功率、 通话质量、语音加密等各项参数。 普通VoIP软电话终端程序借助于Visual Studio 2003编译完成, 可以在Windows系统平台上运行, 以实现P2P-VoIP通信。

6.2 多次呼叫成功率测试

见表1。

表1 拨通率

6.3 平均语音质量测试

见表2。

表2 语音质量

6.4 语音加密测试

见表3.

表3 加解密分析

续表

6.5 转发路径测试

见表4。

表4 转发路径测试结果

7 作品功能特色与应用前景

7.1 功能特色与创新

(1) 将语音数据碎片化传输, 极大地增强了系统安全性。

(2) 完全由软件实现, 可以根据需求灵活地进行功能扩充。 产品封装后在所有能够连接到局域网或者互联网的计算机上均可运行。

(3) 采用了IKE中的Oakley算法, 增强了密钥协商的安全性, 有效防止中间人攻击、 重放攻击以及拒绝服务攻击。

(4) 使用CTR模式, 减小了AES加密阶段的延时。

7.2 技术难点

(1) 语音数据分3路传输的延时和乱序问题。

(2) 路由算法的设计。

(3) 密钥交互协议的设计。

7.3 应用前景

本作品在密钥交互、 加解密算法、 数据传输等多个方面分别运用安全策略, 全方位地增强了VoIP系统的安全性。 同时, 本作品完全由软件实现, 可以在所有能够连接到网络的PC机上运行, 能够用于电话会议、 保密通信等多个领域, 为私人、 企业、 政府、 军方等机构提供安全服务, 具有广阔的应用前景。

专家点评

该作品选题属于安全保密通信范畴, 以网络传输的语音数据流为保护对象, 将端到端的语音流分离成若干碎片, 经由不同的多条路径发送到接收端, 再进行重组恢复出原始语音。 利用这种方法, 可以有效对抗网络监听形式的攻击, 提高了端到端网络语音通信的安全性。

作品的特色在于语音流的分割、 加密、 序列重组、 记忆解码以及多通道传输, 采用了128位AES加密算法, 仿真验证系统中设置了3条可达通路, 并且进行了性能测试, 分别测试了呼叫成功率和平均语音质量, 结果表明取得了良好的仿真效果。

作品的改进之处在于语音碎片传输稳定性和语音质量的进一步提高, 例如最优通路的选择算法、 语音碎片丢失的影响、 碎片受传输时延时抖动的影响、 密钥的可信发布等。 总体来看, 这个作品是具有新意的软件系统, 可以不断进行完善, 能够为政府、 企业、 涉密单位以及个人提供安全保密的语音通信,应用前景广阔。