《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 可編程邏輯 > 設(shè)計應(yīng)用 > 基于CPU-FPGA協(xié)同架構(gòu)的VoIP數(shù)據(jù)加密系統(tǒng)設(shè)計與實現(xiàn)
基于CPU-FPGA協(xié)同架構(gòu)的VoIP數(shù)據(jù)加密系統(tǒng)設(shè)計與實現(xiàn)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
李斌1,楊歡1,李德陽2,楊志明1,姬勝凱1
1.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所;2. 96901部隊
摘要: 摘要:針對通信網(wǎng)絡(luò)飛速發(fā)展背景下VoIP面臨日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險,提出并實現(xiàn)了一種基于CPU+FPGA軟硬件協(xié)同處理架構(gòu)的VoIP數(shù)據(jù)加密方案,高效集成AES算法,對實時采集的VoIP話音流進行加密處理。搭建專用話音測試環(huán)境,采用主觀、客觀相結(jié)合方法對所設(shè)計的加密模塊在正常工作狀態(tài)下的性能及通話質(zhì)量進行全面評估。測試結(jié)果表明,該加密方案在保障安全性的同時有效維持了通話質(zhì)量。
關(guān)鍵詞: FPGA 軟硬件協(xié)同 AES VoIP 加密
中圖分類號:TN918.4;TP309文獻(xiàn)標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2025.10.007
引用格式:李斌,楊歡,李德陽,等. 基于CPU-FPGA協(xié)同架構(gòu)的VoIP數(shù)據(jù)加密系統(tǒng)設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(10):40-45.
Design and implementation of a VoIP data encryption system based on a CPU-FPGA collaborative architecture
Li Bin1,Yang Huan1,Li Deyang2,Yang Zhiming1,Ji Shengkai1
1. The 6th Research Institute of China Electronics Corporation; 2. Unit 96901
Abstract: In the context of the rapid development of communication networks and the increasingly severe data security risks faced by VoIP, this paper proposes and implements a VoIP data encryption scheme based on a CPU+FPGA software-hardware collaborative processing architecture. The scheme efficiently integrates the AES algorithm to encrypt real-timely captured VoIP voice streams. A dedicated voice test environment was established, and a combined subjective and objective approach was used to comprehensively evaluate the performance and call quality of the designed encryption module under normal operating conditions. The test results demonstrate that the proposed encryption scheme effectively maintains call quality while ensuring security.
Key words : FPGA; hardware/software codesign; AES; VoIP; encryption

引言

現(xiàn)代通信網(wǎng)絡(luò)的飛速發(fā)展深刻改變了信息交互模式。傳統(tǒng)電話網(wǎng)絡(luò)基于嚴(yán)格的時分復(fù)用(Time Division Multiplexing,TDM)機制構(gòu)建,其核心問題在于帶寬利用率低下[1]。TDM要求為每個通話固定分配一條64 kb/s的信道,導(dǎo)致網(wǎng)絡(luò)必須承載大量靜默期服務(wù)(例如交談中的思考停頓、輪流講話間隙),造成了顯著的帶寬資源浪費。近年來,IP語音(Voice over IP,VoIP)技術(shù)憑借其高效性在通信領(lǐng)域獲得了廣泛應(yīng)用,其利用分組交換和模擬-數(shù)字轉(zhuǎn)換技術(shù),能夠在僅需4.8 kb/s~8 kb/s的較低帶寬下,建立高質(zhì)量的話音通道,相比于傳統(tǒng)TDM電話節(jié)省了大量帶寬資源,為用戶帶來了極大的便利,并推動了通信服務(wù)的普及和升級[2]。然而,VoIP基于開放的IP網(wǎng)絡(luò)傳輸語音數(shù)據(jù)包,其固有的開放性也引入了嚴(yán)峻的安全挑戰(zhàn)。隨著網(wǎng)絡(luò)電話的普及,針對VoIP通信的威脅日益凸顯,包括但不限于:通話內(nèi)容竊聽、語音數(shù)據(jù)篡改、身份偽裝欺騙以及服務(wù)拒絕攻擊[3]。這些威脅不僅侵犯用戶隱私,也可能導(dǎo)致重要信息泄露或通信中斷,造成嚴(yán)重后果。在信息全球化和數(shù)據(jù)價值日益提升的今天,保障VoIP語音數(shù)據(jù)的機密性、完整性和實時可用性已成為通信安全領(lǐng)域的關(guān)鍵需求。特別是,實時語音通信對端到端延遲和語音質(zhì)量有著嚴(yán)苛的要求,因此,開發(fā)能夠滿足高安全性與低處理延遲雙重目標(biāo)的VoIP數(shù)據(jù)保護方案,具有重要的理論意義和實際應(yīng)用價值。

當(dāng)前,保障VoIP數(shù)據(jù)安全的主要技術(shù)路線包括:(1)軟件加密方案:在通用處理器CPU上運行加密算法。其優(yōu)勢在于靈活性強、易于部署和更新。然而,純軟件方案在處理高吞吐量、低延遲的實時語音流時面臨巨大挑戰(zhàn)。復(fù)雜的加解密運算會顯著增加CPU負(fù)載,導(dǎo)致處理時延增大、抖動加劇,甚至可能因資源不足而丟包,最終嚴(yán)重劣化通話體驗質(zhì)量(QoS/QoE)[4]。(2)專用硬件加密方案:采用專用集成電路(ASIC)實現(xiàn)加密功能。ASIC通常能提供極高的吞吐量和極低的固定延遲。但其主要缺陷在于缺乏靈活性和可重構(gòu)性。一旦芯片設(shè)計完成,算法通常難以更新升級,且開發(fā)周期長、成本高,難以滿足VoIP快速演進的安全需求和多樣化的應(yīng)用場景[5]。(3)基于FPGA的硬件加速方案:利用FPGA的并行處理能力實現(xiàn)加密加速。FPGA方案在性能和靈活性之間取得了一定平衡[6],然而,現(xiàn)在許多FPGA加速方案未能充分考慮在完整VoIP終端或網(wǎng)關(guān)系統(tǒng)中,如何最優(yōu)協(xié)調(diào)安全性、實時性(低延遲、低抖動)與資源(功耗、邏輯單元)消耗之間的關(guān)系。此外,如何高效管理CPU與FPGA之間的數(shù)據(jù)交互和控制,也是影響整體系統(tǒng)性能和復(fù)雜度的關(guān)鍵因素。綜上所述,現(xiàn)有VoIP數(shù)據(jù)安全方案在應(yīng)對實時性、靈活性、系統(tǒng)集成度以及性能-資源平衡等方面仍存在明顯局限。亟需一種能夠有效協(xié)同高性能硬件加速與靈活軟件控制的新型架構(gòu),在確保強安全性的同時,嚴(yán)格滿足VoIP對低延遲和高語音質(zhì)量的苛刻要求。

針對上述挑戰(zhàn)與需求,本文創(chuàng)新性地提出并實現(xiàn)了一種基于CPU+FPGA軟硬件協(xié)同處理架構(gòu)的VoIP數(shù)據(jù)加密方案。本方案的核心思想在于根據(jù)任務(wù)特性進行合理的軟硬件功能劃分:CPU及其存儲模塊組成了主控調(diào)度單元,負(fù)責(zé)核心控制與調(diào)度功能,包括各類通信接口數(shù)據(jù)的解析與協(xié)議處理、系統(tǒng)資源的動態(tài)配置與管理,同時可根據(jù)命令類型,調(diào)度和控制算法運算單元的工作流程;FPGA作為算法運算單位的核心部件,利用其強大的并行處理能力和可重構(gòu)特性,高效實現(xiàn)關(guān)鍵數(shù)據(jù)的加解密運算,其通過硬件邏輯直接處理實時捕獲的VoIP語音流,顯著提升處理速度并降低延遲。通過這種協(xié)同架構(gòu),本方案旨在深度融合軟件的靈活控制優(yōu)勢與硬件的高效并行處理能力,突破純軟件方案在實時性上的瓶頸和純硬件方案在靈活性上的不足,最終實現(xiàn)在強安全保障下,對VoIP語音質(zhì)量的有效維持。為驗證方案的有效性,本文搭建了專用的語音測試環(huán)境,采用主觀與客觀相結(jié)合的評價方法,對加密模塊的性能和通話質(zhì)量影響進行了全面評估。


本文詳細(xì)內(nèi)容請下載:

http://www.ihrv.cn/resource/share/2000006825


作者信息:

李斌1,楊歡1,李德陽2,楊志明1,姬勝凱1

(1.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083;

2. 96901部隊,北京100094)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。