《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 可編程邏輯 > 設(shè)計(jì)應(yīng)用 > 基于CPU-FPGA協(xié)同架構(gòu)的VoIP數(shù)據(jù)加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
基于CPU-FPGA協(xié)同架構(gòu)的VoIP數(shù)據(jù)加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
李斌1,楊歡1,李德陽2,楊志明1,姬勝凱1
1.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所;2. 96901部隊(duì)
摘要: 摘要:針對(duì)通信網(wǎng)絡(luò)飛速發(fā)展背景下VoIP面臨日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn),提出并實(shí)現(xiàn)了一種基于CPU+FPGA軟硬件協(xié)同處理架構(gòu)的VoIP數(shù)據(jù)加密方案,高效集成AES算法,對(duì)實(shí)時(shí)采集的VoIP話音流進(jìn)行加密處理。搭建專用話音測(cè)試環(huán)境,采用主觀、客觀相結(jié)合方法對(duì)所設(shè)計(jì)的加密模塊在正常工作狀態(tài)下的性能及通話質(zhì)量進(jìn)行全面評(píng)估。測(cè)試結(jié)果表明,該加密方案在保障安全性的同時(shí)有效維持了通話質(zhì)量。
關(guān)鍵詞: FPGA 軟硬件協(xié)同 AES VoIP 加密
中圖分類號(hào):TN918.4;TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.10.007
引用格式:李斌,楊歡,李德陽,等. 基于CPU-FPGA協(xié)同架構(gòu)的VoIP數(shù)據(jù)加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(10):40-45.
Design and implementation of a VoIP data encryption system based on a CPU-FPGA collaborative architecture
Li Bin1,Yang Huan1,Li Deyang2,Yang Zhiming1,Ji Shengkai1
1. The 6th Research Institute of China Electronics Corporation; 2. Unit 96901
Abstract: In the context of the rapid development of communication networks and the increasingly severe data security risks faced by VoIP, this paper proposes and implements a VoIP data encryption scheme based on a CPU+FPGA software-hardware collaborative processing architecture. The scheme efficiently integrates the AES algorithm to encrypt real-timely captured VoIP voice streams. A dedicated voice test environment was established, and a combined subjective and objective approach was used to comprehensively evaluate the performance and call quality of the designed encryption module under normal operating conditions. The test results demonstrate that the proposed encryption scheme effectively maintains call quality while ensuring security.
Key words : FPGA; hardware/software codesign; AES; VoIP; encryption

引言

現(xiàn)代通信網(wǎng)絡(luò)的飛速發(fā)展深刻改變了信息交互模式。傳統(tǒng)電話網(wǎng)絡(luò)基于嚴(yán)格的時(shí)分復(fù)用(Time Division Multiplexing,TDM)機(jī)制構(gòu)建,其核心問題在于帶寬利用率低下[1]。TDM要求為每個(gè)通話固定分配一條64 kb/s的信道,導(dǎo)致網(wǎng)絡(luò)必須承載大量靜默期服務(wù)(例如交談中的思考停頓、輪流講話間隙),造成了顯著的帶寬資源浪費(fèi)。近年來,IP語音(Voice over IP,VoIP)技術(shù)憑借其高效性在通信領(lǐng)域獲得了廣泛應(yīng)用,其利用分組交換和模擬-數(shù)字轉(zhuǎn)換技術(shù),能夠在僅需4.8 kb/s~8 kb/s的較低帶寬下,建立高質(zhì)量的話音通道,相比于傳統(tǒng)TDM電話節(jié)省了大量帶寬資源,為用戶帶來了極大的便利,并推動(dòng)了通信服務(wù)的普及和升級(jí)[2]。然而,VoIP基于開放的IP網(wǎng)絡(luò)傳輸語音數(shù)據(jù)包,其固有的開放性也引入了嚴(yán)峻的安全挑戰(zhàn)。隨著網(wǎng)絡(luò)電話的普及,針對(duì)VoIP通信的威脅日益凸顯,包括但不限于:通話內(nèi)容竊聽、語音數(shù)據(jù)篡改、身份偽裝欺騙以及服務(wù)拒絕攻擊[3]。這些威脅不僅侵犯用戶隱私,也可能導(dǎo)致重要信息泄露或通信中斷,造成嚴(yán)重后果。在信息全球化和數(shù)據(jù)價(jià)值日益提升的今天,保障VoIP語音數(shù)據(jù)的機(jī)密性、完整性和實(shí)時(shí)可用性已成為通信安全領(lǐng)域的關(guān)鍵需求。特別是,實(shí)時(shí)語音通信對(duì)端到端延遲和語音質(zhì)量有著嚴(yán)苛的要求,因此,開發(fā)能夠滿足高安全性與低處理延遲雙重目標(biāo)的VoIP數(shù)據(jù)保護(hù)方案,具有重要的理論意義和實(shí)際應(yīng)用價(jià)值。

當(dāng)前,保障VoIP數(shù)據(jù)安全的主要技術(shù)路線包括:(1)軟件加密方案:在通用處理器CPU上運(yùn)行加密算法。其優(yōu)勢(shì)在于靈活性強(qiáng)、易于部署和更新。然而,純軟件方案在處理高吞吐量、低延遲的實(shí)時(shí)語音流時(shí)面臨巨大挑戰(zhàn)。復(fù)雜的加解密運(yùn)算會(huì)顯著增加CPU負(fù)載,導(dǎo)致處理時(shí)延增大、抖動(dòng)加劇,甚至可能因資源不足而丟包,最終嚴(yán)重劣化通話體驗(yàn)質(zhì)量(QoS/QoE)[4]。(2)專用硬件加密方案:采用專用集成電路(ASIC)實(shí)現(xiàn)加密功能。ASIC通常能提供極高的吞吐量和極低的固定延遲。但其主要缺陷在于缺乏靈活性和可重構(gòu)性。一旦芯片設(shè)計(jì)完成,算法通常難以更新升級(jí),且開發(fā)周期長(zhǎng)、成本高,難以滿足VoIP快速演進(jìn)的安全需求和多樣化的應(yīng)用場(chǎng)景[5]。(3)基于FPGA的硬件加速方案:利用FPGA的并行處理能力實(shí)現(xiàn)加密加速。FPGA方案在性能和靈活性之間取得了一定平衡[6],然而,現(xiàn)在許多FPGA加速方案未能充分考慮在完整VoIP終端或網(wǎng)關(guān)系統(tǒng)中,如何最優(yōu)協(xié)調(diào)安全性、實(shí)時(shí)性(低延遲、低抖動(dòng))與資源(功耗、邏輯單元)消耗之間的關(guān)系。此外,如何高效管理CPU與FPGA之間的數(shù)據(jù)交互和控制,也是影響整體系統(tǒng)性能和復(fù)雜度的關(guān)鍵因素。綜上所述,現(xiàn)有VoIP數(shù)據(jù)安全方案在應(yīng)對(duì)實(shí)時(shí)性、靈活性、系統(tǒng)集成度以及性能-資源平衡等方面仍存在明顯局限。亟需一種能夠有效協(xié)同高性能硬件加速與靈活軟件控制的新型架構(gòu),在確保強(qiáng)安全性的同時(shí),嚴(yán)格滿足VoIP對(duì)低延遲和高語音質(zhì)量的苛刻要求。

針對(duì)上述挑戰(zhàn)與需求,本文創(chuàng)新性地提出并實(shí)現(xiàn)了一種基于CPU+FPGA軟硬件協(xié)同處理架構(gòu)的VoIP數(shù)據(jù)加密方案。本方案的核心思想在于根據(jù)任務(wù)特性進(jìn)行合理的軟硬件功能劃分:CPU及其存儲(chǔ)模塊組成了主控調(diào)度單元,負(fù)責(zé)核心控制與調(diào)度功能,包括各類通信接口數(shù)據(jù)的解析與協(xié)議處理、系統(tǒng)資源的動(dòng)態(tài)配置與管理,同時(shí)可根據(jù)命令類型,調(diào)度和控制算法運(yùn)算單元的工作流程;FPGA作為算法運(yùn)算單位的核心部件,利用其強(qiáng)大的并行處理能力和可重構(gòu)特性,高效實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的加解密運(yùn)算,其通過硬件邏輯直接處理實(shí)時(shí)捕獲的VoIP語音流,顯著提升處理速度并降低延遲。通過這種協(xié)同架構(gòu),本方案旨在深度融合軟件的靈活控制優(yōu)勢(shì)與硬件的高效并行處理能力,突破純軟件方案在實(shí)時(shí)性上的瓶頸和純硬件方案在靈活性上的不足,最終實(shí)現(xiàn)在強(qiáng)安全保障下,對(duì)VoIP語音質(zhì)量的有效維持。為驗(yàn)證方案的有效性,本文搭建了專用的語音測(cè)試環(huán)境,采用主觀與客觀相結(jié)合的評(píng)價(jià)方法,對(duì)加密模塊的性能和通話質(zhì)量影響進(jìn)行了全面評(píng)估。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006825


作者信息:

李斌1,楊歡1,李德陽2,楊志明1,姬勝凱1

(1.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083;

2. 96901部隊(duì),北京100094)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。