Наибольшая часть аппаратуры засекречивания речевых сигналов использует на данный момент метод аналогового скремблирования [14], поскольку, во-первых, это дешевле; во-вторых, эта аппаратура применяется в большинства случаев в стандартных телефонных каналах с полосой 3 кГц; в-третьих, обеспечивается коммерческое качество дешифрованной речи и; в-четвертых, гарантируется довольно высокая устойчивость закрытия.

Аналоговые скремблеры преобразуют исходный речевой сигнал с помощью изменения его амплитудных, частотных и временных параметров в разных комбинациях. Скремблированный сигнал может затем быть передан по каналу связи в той же полосе частот, что и входной, открытый. В аппаратах такого типа используется один или несколько принципов аналогового скремблирования [14] из числа перечисленных ниже:

скремблирование в частотной области:

• частотная инверсия (преобразование спектра сигнала с помощью гетеродина и фильтра);

• частотная инверсия и смещение (частотная инверсия с изменяемым скачкообразно смещением несущей частоты);

• разделение полосы частот речевого сигнала на ряд поддиапазонов с последующей их перестановкой и инверсией;

скремблирование во временной области (разбивка блоков или частей речи на сегменты с перемешиванием их во времени с последующим прямым и/или реверсивным считыванием);

комбинация временного и частотного скремблирования.

Как правило, все перестановки каким-то образом выделенных сегментов или участков речи во временной и/или в частотной областях выполняются по I закону псевдослучайной последовательности, вырабатываемой шифратором на ключе, который изменяется от одного речевого сообщения к другому [14].

На стороне приемника выполняется дешифровка цифровых кодов, полученных из канала связи, и их преобразование в аналоговую форму. Системы, работа которых основана на таком методе, довольно сложны, поскольку для обеспечения высокого качества переданной речи необходима высокая часто- 1 та дискретизации входного аналогового сигнала и, соответственно, высокая скорость передачи данных по каналу связи.

Каналы связи, обеспечивающие скорость передачи данных только 2400 бод, называются узкополосными, в то время как другие, обеспечивающие скорость передачи свыше 2400 бод, относятся к широкополосным. По этим же принципам можно разделять и устройства дискретизации речи с последующим шифрованием.

Несмотря на всю свою сложность, аппаратура данного типа представлена на коммерческом рынке рядом с моделями, большинство из которых передает данные по каналу связи со скоростями модуляции от 2,4 до 19,2 Кбит/с, обеспечивая при этом немного худшее качество воспроизведения речи в сравнении с обычным телефоном. Основным же преимуществом таких цифровых систем кодирования и шифрования остается высокая степень закрытия речи, получаемая с помощью использования широкого набора криптографических методов, применяемых для защиты передачи данных по каналам связи.

Методы речевого скремблирования впервые появились во время Второй мировой войны. Среди последних достижений в этой области следует отметить широкое использование интегральных схем, микропроцессоров и процессоров цифровой обработки сигналов (ЦПОС). Все это обеспечило высокую надежность устройств закрытия речи с уменьшением их размера и стоимости.

Аналоговым скремблерам удалось избежать многих трудностей, связанных с передачей речевого сигнала и/или его параметров, присущих цифровым системам закрытия речи, и в тоже время достичь значительного уровня развития, который обеспечивает среднюю и даже высокую степень защиты речевых сообщений.

Поскольку скремблированные речевые сигналы в аналоговой форме лежат в той же полосе частот, что и входные открытые, то это означает, что их можно передавать по обычным коммерческим каналам связи, используемым для передачи речи, без какого-либо специального оборудования (такого как, например, модемы). Поэтому устройства речевого скремблирования не такие дорогие и значительно менее сложные, чем устройства дискретизации с последующим цифровым шифрованием.

Аналоговые скремблеры, по их режиму работы, можно разбить на два следующих класса [14]:

статические системы, схема кодирования которых остается неизменной на протяжении всей передачи речевого сообщения;

динамические системы, которые постоянно генерируют кодовые подстановки в ходе передачи (код может быть изменен в процессе передачи несколько раз на протяжении каждой секунды).

Очевидно, что динамические системы обеспечивают более высокую степень защиты, поскольку резко ограничивают возможность легкого прослушивания переговоров посторонними лицами.

Процесс аналогового скремблирования представляет собой сложное преобразование речевого сигнала с его последующим восстановлением (с сохранением разборчивости речи) после прохождения преобразованного сигнала, подвергнутого влиянию шумов, по узкополосным каналам связи.

Возможно преобразование речевого сигнала по трем параметрам: амплитуде, частоте и времени. Считается, что использовать амплитуду нецелесообразно, поскольку переменное во времени затухание канала и соотношение "сигнал/шум" делают чрезвычайно сложным точное восстановление амплитуды переданного сигнала. Практическое применение получило только частотное и временное скремблирование и их комбинации. Как вторичные ступени скремблирования в этих системах могут использоваться ограниченные виды амплитудного скремблирования [14].

Как уже отмечалось выше, существует два основных вида частотных скремблеров: инверсный и полосовой. Оба основаны на преобразованиях спектра входного речевого сигнала для сокрытия переданной информации и восстановления полученного речевого сообщения путем обратных преобразований.

Инверсный скремблер выполняет преобразование речевого спектра, тождественное повороту частотной полосы речевого сигнала вокруг некоторой средней точки (рис. 6.2). При этом достигается эффект преобразования низких частот в высокие частоты, и наоборот.

Данный способ обеспечивает невысокий уровень закрытия, поскольку при перехвате легко устанавливается величина частоты, соответствующая средней точке инверсии в полосе спектра речевого сигнала.

Некоторое повышение уровня закрытия обеспечивает полосно-сдвиговой инвертор, который выполняет деление полосы на две подполосы, при этом точка разбиения выступает в роли некоторого ключа системы [14]. В дальнейшем каждая подполоса инвертируется вокруг своей средней частоты. Этот вид скремблирования, однако, также слишком прост для раскрытия при перехвате и не обеспечивает надежного закрытия. Повысить уровень закрытия можно путем изменения по некоторому закону частоты, соответствующей точке разбиения полосы речевого сигнала (ключа системы) [12].

Речевой спектр можно также разделить на несколько частотных полос равной ширины и выполнить их перемешивание и инверсию по некоторому правилу (ключ системы). Так функционирует полосовой скремблер (рис. 6.3).

Временные скремблеры основаны на двух основных способах закрытия:

инверсии сегментов речи по времени;

временной перестановке сегментов речи [14].

В сравнении с частотными скремблерами, задержка у временных скремблеров намного больше, однако существуют разные методы ее уменьшения.

В скремблерах с временной инверсией речевой сигнал делится на последовательность временных сегментов и каждый из них передается инверсно во времени - с конца. Такие скремблеры обеспечивают ограниченный уровень закрытия, зависящий от продолжительности сегментов. Известно, что для достижения неразборчивости медленной речи необходимо, чтобы длина сегмента составляла около 250 мс. Это означает, что задержка системы будет равна приблизительно 500 мс, что может оказаться неприемлемым для некоторых приложений.

Для повышения уровня закрытия применяют перестановки временных отрезков речевого сигнала в границах фиксированного кадра (рис. 6.4).

Правило перестановок является ключом системы, изменением которого можно существенным образом повысить степень закрытия речи. Остаточная разборчивость зависит от продолжительности отрезков сигнала и кадра и с увеличением последнего уменьшается [14].

Главным недостатком скремблера с фиксированным кадром является большое значение времени задержки системы, равное удвоенной продолжительности кадра. Этот недостаток устраняется в скремблере с перестановкой временных отрезков речевого сигнала со скользящим окном. В нем число комбинаций возможных перестановок ограничено таким образом, что задержка любого отрезка не превосходит установленного максимального значения. Каждый отрезок исходного речевого сигнала как бы имеет временное окно, внутри которого он может занимать произвольное место при скремблировании. Это окно скользит во времени по мере поступления в него каждого нового отрезка сигнала. Задержка при этом снижается до продолжительности окна [14].

Используя комбинацию временного и частотного скремблирования, можно значительно повысить степень закрытия речи. Комбинированный скремблер намного сложнее обычного и требует компромиссного решения о выборе уровня закрытия, остаточной разборчивости, времени задержки, сложности системы и степени искажений в восстановленном сигнале. Количество же всяческих систем, работающих по такому принципу, ограничено лишь человеческим воображением. В [14] представлены различные варианты комбинированных скремблеров на основе частотно-временных перестановок.

В качестве примера такой системы рассмотрим скремблер, схема которого представленная на рис. 6.5, где операция частотно-временных перестановок дискретизированных отрезков речевого сигнала выполняется с помощью четырех процессоров цифровой обработки сигналов, один из которых может реализовывать функцию генератора случайной последовательности (ключа системы закрытия).

Изменение ключа системы разрешает повысить степень закрытия, но требует введения синхронизации на принимающей стороне. Основная часть энергии речевого сигнала сосредоточена в небольшой области низкочастотного спектра (от 300 до 3500 Гц), поэтому выбор вариантов перемешивания ограничен, и многие системы характеризуются относительно высокой остаточной разборчивостью [14].

Значительное повышение степени закрытия речи может быть достигнутое путем реализации в полосовом скремблере быстрого преобразования Фурье (БПФ). При этом количество допустимых перемешиваний частотных полос значительно увеличивается, что обеспечивает высокую степень закрытия без ухудшения качества речи. Можно дополнительно повысить степень закрытия путем осуществления задержек различных частотных компонентов сигнала на разную величину. Пример реализации такой системы показан на рис. 6.6. [14].

Главным недостатком выполнения БПФ является возникновение в системе большой задержки сигнала (до 300 мс) [14], которая обусловлена использованием весовых функций. Это значительно усложняет применение таких устройств в дуплексных системах связи.

В таком скремблере спектр оцифрованного аналогово-цифровым преобразователем (АЦП) речевого сигнала разбивается с помощью алгоритмов цифровой обработки сигналов на частотно-временные элементы, которые затем перемешиваются на частотно-временной плоскости в соответствии с одним из криптографических алгоритмов (рис. 6.7) и добавляются, не выходя за границы частотного диапазона выходного сигнала.

В представленной в [14] системе закрытия речи используются четыре процессора цифровой обработки сигналов. Количество частотных полос спектра, в которых вырабатываются перестановки с возможной инверсией спектра, - четыре. Максимальная задержка частотно-временного элемента по времени равна пяти. Полученный таким образом закрытый сигнал с помощью цифроаналогового преобразователя (ЦАП) переводится в аналоговую форму и подается в канал связи. На приемном конце вырабатываются обратные операции по восстановлению полученного закрытого речевого сообщения. Стойкость представленного алгоритма сравнима со стойкостью систем цифрового закрытия речи.

Далее рассмотрим особенности применения аналоговых скремблеров в системах радиосвязи. Как известно, скремблеры всех типов, за исключением простейшего (с частотной инверсией), вносят искажение в восстановленный речевой сигнал. Границы временных сегментов нарушают целостность сигнала, что неизбежно приводит к появлению внеполосных составляющих. Нежелательное влияние оказывают и групповые задержки составляющих речевого сигнала в канале связи. Результатом искажений является увеличение минимально допустимого соотношения "сигнал/шум", при котором может быть осуществлена надежная связь.

Однако, невзирая на указанные проблемы, методы временного и частотного скремблирования, а также комбинированные методы успешно используются в коммерческих каналах радиосвязи для защиты конфиденциальной информации. Особенность средств радиосвязи, в отличие от рассмотренных выше, состоит в их "эфирной оголенности" и распространении на довольно большие расстояния. Это еще больше облегчает процедуру прослушивания: получить доступ к радиоканалу несравненно проще, чем приблизиться к оптоволоконного кабелю, который лежит в коробах на глубине нескольких метров под землей. Таким образом, съем информации из эфира является одним из основных способов для тех, кто занимается промышленным шпионажем, поскольку это не требует физического присутствия вблизи источника или получателя сообщения. [12]

В данный момент индустрия производства средств радиосвязи стремится к тому, чтобы целиком перейти на выпуск цифрового оборудования, однако доля аналогового оборудования на рынке все еще значительна. Кроме того, нужно учитывать и тот факт, что многие отечественные организации на 90% используют аналоговые устройства. Так, силовые структуры, структуры безопасности, охраны и другие подобные им государственные учреждения широко применяют профессиональное оборудование с фазовой или частотной модуляцией. Эти радиосигналы являются аналоговыми и, соответственно, могут быть легко прослушаны. Поэтому вопрос защиты информации, переданной по аналоговым каналам связи, для Украины и России чрезвычайно актуален, и эту задачу необходимо решать.

Эта необходимость не является чем-то невыполнимым. В таких ситуациях используют скремблер - один из наиболее популярных устройств защиты радиопереговоров от прослушивания с помощью аналогового радиооборудования. Скремблеры для радиостанций производятся многими фирмами, среди которых можно назвать Transcrypt International, Communico, MX COM, MIDIAN, Selectone, а также компании, выпускающие радиотерминалы.

Рассмотрим некоторые наиболее часто используемые методы преобразования низкочастотного сигнала в малогабаритных аналоговых скремблерах.

Речевой спектр, переданный по радиоканалу, находится в диапазоне 300- 3000 Гц. Спад амплитудно-частотной характеристики (АЧХ) обусловлен тем, что наибольшая мощность сигнала находится в низкочастотной части спектра. Такой сигнал поступает в частотный инвертор спектра скремблера, где низкочастотные составляющие речевого сигнала превращаются в высокочастотные и наоборот. В результате инверсный сигнал занимает ту же полосу частот, что и исходный. Разворот спектра в этом случае происходит относительно несущей частоты, которая может быть фиксированной в простых скремблерах или изменять свое значение во времени плавно или прыжками в более сложных. [12]

Фиксированная частота или ее изменение является ключом системы. В таких скремблерах количество частот инверсии может быть от 1 до 16. Это дает возможность разделения абонентов на группы. Однократная частотная инверсия сигнала является простейшим видом аналогового скремблирования и обеспечивает наиболее низкую криптографическую устойчивость.

При закрытии радиосигнала с помощью одиночной частотной инверсии несложно разобрать (пользуясь обычным приемником) почти половину речевой информации в зависимости от темпа речи и темы разговоров. Например, целиком прослушать такой сигнал можно, имея радиостанцию со встроенным инвертором частоты или специализированный радиоприемник-сканер (например, AR-16 японской фирмы AOR LTD). Достоинством этого метода является очень качественное восстановление инверсного (полученного из эфира) сигнала. Кроме того, стоимость таких устройств невысока. Широкую гамму инверсных скремблеров еще издавна представляла компания Midian (серии VPU-

1, VPU-2, VPU-8). Наиболее известные модели однократной инверсии - ST-20, ST-022 (Selectone), SC20-400 (Transcrypt International). [12]

Используется также частотная инверсия двух и более поддиапазонов речевого спектра. Сначала полоса всего речевого спектра делится на частотные поддиапазоны (в большинстве случаев - на два), которые потом инвертируются (см. рис. 6.2). Ключом этой системы является частота разбиения спектра сигнала. Такие скремблеры, в отличие от моделей, использующих однократную частотную инверсию, немного повышают уровень защищенности информации.

Для значительного повышения уровня закрытия информации применяют динамические скремблеры. В динамических скремблерах, в отличие от статических, параметры преобразования речевого сигнала изменяются во времени, соответственно эти типы скремблеров требуют синхронизации передающей и принимающей стороны. В зависимости от типа скремблера, синхронизация может осуществляться как в начале сообщения, так и во время его передачи. Английская фирма Pentone представляет скремблер SCR1 с частотной инверсией двух поддиапазонов. Подобное устройство выпускает и отечественная компания "Микро Радио" - модель KMR-1. Эти типы скремблеров могут быть как статическими, так и динамическими. [12]

Существуют также скремблеры, в которых используется безостановочное изменение несущей частоты речевого сигнала во время всего разговора. Несущая частота изменяется во времени по пилообразной траектории. У большинства таких скремблеров синхронизация параметров изменения частоты присутствует на протяжении всего времени разговора. Поскольку эта синхронизация передается одновременно с речевым сигналом, восстановленный сигнал получается не очень высокого качества. Однако при обычном прослушивании этот метод делает речь полностью неузнаваемой.

На рынке используют скремблеры как с медленным гибким кодом - VPU-10A, VPU-10B (Midian), так и с быстрым - ST-25, ST-26 (Selectone), SC20-440, SC20-450 (Transcrypt International).

В некоторых скремблерах используется скачкообразное изменение частоты инверсии. Частота в этом случае изменяется псевдослучайным образом, скачкообразно. Закономерность изменения должна быть одинаковой как в шифрующем, так и в дешифрующем устройстве. У большинства, таких устройств в переданном сигнале присутствует начальный синхронизирующий пакет, в котором содержится алгоритм изменения частоты инверсии для принимающей стороны. В более сложных динамических скремблерах для повышения уровня защиты переданной информации такой алгоритм может изменяться при каждом следующем установлении сеанса связи. Речевой сигнал в случае использования этого типа скремблеров, в отличие от простого статического, теряет свою целостность. В зависимости от модели скремблера, частота инверсии может изменяться от 1 до 1000 раз в секунду. Чем больше количество изменений в секунду, тем выше уровень защиты информации, но, как следствие, ниже качество восстановленного сигнала.

Недостаток большинства скремблеров со скачкообразным изменением частоты инверсии заключается в том, что для передачи синхронизирующего пакета оператор вынужден в начальный момент делать паузу. В случае связи через ретранслятор, радиостанция с таким скремблером не всегда может надежно соединяться с другой радиостанцией. Дело в том, что в ретрансляторах существует так называемая прозрачность (нелинейность звуковых трактов), вследствие чего первоначальный пакет, проходя через тракты ретранслятора, может исказиться. Для повышения надежности такого соединения необходимо увеличить продолжительность передачи первоначального пакета (иногда до 1 с), что может создавать значительные неудобства.

Преимущество таких скремблеров состоит в том, что в случае достаточно быстрого изменения частоты инверсии (например, 800-1000 раз/с) они имеют относительно высокий уровень защиты переданной информации. Например, если скорость изменения составляет один раз в секунду, то 40-60 % информации можно прослушать очень простым техническим методом. Широкую серию скремблеров, использующих скачкообразное изменение частоты инверсии, выпускает фирма Transcrypt International. Распространенные серии: 410

(изменение частоты инверсии 1 раз/с), 430 (300 раз/с), 460 (1000 раз/с), 480 (800 раз/с). [12]

Рассмотрим примеры принципиальных схем аналоговых скремблеров. Схема, представленная на рис. 6.8, предназначена для сдвига или инверсии спектра речевого сигнала (частоты 300-3000 Гц). После такого преобразования можно изменить тембр голоса или сделать речь полностью неразборчивой.

Принцип работы этой схемы следующий. Для преобразования используется принцип однополосной модуляции. Входной сигнал поступает на балансный модулятор, управляемый частотой 20 кГц. Схема модулятора состоит из ОУ 140УД1208 и четырех аналоговых ключей (микросхемы 561КТ3). На выходе модулятора получаем спектр из двух боковых полос, расположенных симметрично относительно 20 кГц. Также на выходе присутствует выходной НЧ-сигнал. Для дальнейшей обработки используется только верхняя боковая полоса. Она выделяется полосовым фильтром на ОУ 140УД1208, затем выполняется дополнительная фильтрация с помощью ФВЧ.

Полученная верхняя боковая полоса поступает на второй балансный модулятор (в данном случае - это детектор). Его схема аналогична схеме первого модулятора, а тактовая частота составляет 23 кГц. После преобразования выходной сигнал фильтруется с помощью ФНЧ. Поскольку в данной схеме частота второго преобразователя находится выше, чем верхняя граница верхней боковой полосы, то на выходе получаем речевой сигнал с инвертированным спектром. Если выбрать частоту тактирования второго преобразователя в пределах 17-21 кГц, то можно получить речевой сигнал с измененным тембром голоса.

Более высокую криптоустойчивость обеспечивают скремблеры, использующие цифровую технологию сигнальной обработки. Все это стало возможной, благодаря применению сигнальных процессоров DSP (Digital Signal Processor). Шифровальный модуль (рис. 6.9) в цифровой форме записывает речевой сигнал для небольшого отрезка времени. Затем этот сигнал делится на меньшие блоки, равные между собой по продолжительности. Блоки в границах временного отрезка перестраиваются в обратном порядке по определенному правилу криптографического преобразования, которое отличается в каждом частном случае. Правило перемешивания интервалов определяет ключ системы.

Естественно, при использовании этого метода происходит некоторая задержка сигнала, зависящая от продолжительности интервалов (чем больше продолжительность интервалов, тем больше задержка сигнала и, соответственно, выше уровень защиты).

Поскольку в большинстве случаев данные синхронизации посылаются непрерывно со звуковым сигналом, пользователь имеет возможность последующего соединения (его скремблер может декодировать даже в случае прерывания приема в начальный момент). Несмотря на сложность шифрования, звуковые фильтры DSP-процессора обеспечивают высокое качество восстанавливаемого сигнала. Типичные модели скремблеров временного преобразования - ST-50, ST-51, ST-52 (Selectone). [12]

И наконец, высший уровень криптоустойчивости для аналоговых радиостанций обеспечивают полностью цифровые скремблеры серии DES (Data Encryption Standard) фирмы Transcrypt. Вначале низкочастотный сигнал поддается дискретизации (оцифровке), а затем происходит кодирование в соответствии с алгоритмом DES. Такой сигнал в эфире слышен как беспрерывный поток данных.

Методы закрытия речевых сигналов | Защита информации в телекоммуникационных системах | Дискретизация речи с последующим шифрованием


Защита информации в телекоммуникационных системах



Новости за месяц

  • Август
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс