面向3G/4G移動網絡保密終端安全通信技術研究
發(fā)布時間:2023-11-04 10:27
隨著斯諾登揭露的由美國國家安全局(NSA)和聯(lián)邦調查局(FBI)主導的代號為“棱鏡”的項目曝光,使得移動終端安全通信技術研究成為了熱點。一個可行的方案就是實現(xiàn)移動終端端到端的加密通信,然而,該方案在應用過程中存在一定的局限性——加密通信雙方需成對安裝加密軟、硬件。為了解決這一局限性,需要研究適應對特定移動終端的保密技術,即該特定保密終端無論對方是否存在加密軟、硬件,都可實現(xiàn)其自身側的加密通信,從而防止被惡意竊聽。本論文針對上述保密移動終端,研究面向Android操作系統(tǒng)的保密通信技術,并由此提出基于VOIP架構的保密終端實現(xiàn)方案。該保密方案支持兩種操作模式:其一,通話雙方都采用保密終端模式——端到端加密通信模式,該模式可實現(xiàn)針對Android操作系統(tǒng)保密移動終端端到端一次一密的加密語音通信;其二,通話方只有一方是保密終端——保密終端到服務器半程加密通信模式,該模式可實現(xiàn)針對Android操作系統(tǒng)保密移動終端到服務器間的一次一密加密語音通信。本文主要研究開發(fā)工作如下:首先,通過研究HTTPS協(xié)議,SIP協(xié)議棧,RTP協(xié)議,SDES協(xié)議以及語音編解碼技術,設計名為HTTPS-CRTP的密鑰...
【文章頁數(shù)】:87 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.3 本文工作
1.4 論文結構
第二章 軟件保密終端相關技術和理論
2.1 SIP信令技術
2.1.1 SIP協(xié)議概述
2.1.2 SIP基本功能
2.1.3 SIP架構中的網絡元素
2.1.4 SIP協(xié)議分層機制
2.1.5 SIP消息格式
2.2 SDP協(xié)議
2.2.1 SDP概述
2.2.2 SDP協(xié)議的格式
2.3 SDES協(xié)議
2.4 AES加密算法
2.4.1 簡介
2.4.2 算法流程
2.4.3 分組加密的加密模式
2.5 群密鑰生成
2.6 語音編解碼
2.7 本章小結
第三章 保密終端系統(tǒng)方案設計
3.1 保密終端系統(tǒng)實現(xiàn)方案的概述
3.2 保密終端系統(tǒng)總體框架
3.3 HTTPS-CRTP密鑰協(xié)商
3.3.1 預共享密鑰協(xié)商
3.3.2 會話密鑰協(xié)商
3.4 加密通話方案
3.5 保密終端實現(xiàn)方案的實用性分析
3.6 本章小結
第四章 保密終端系統(tǒng)具體實現(xiàn)
4.1 保密終端系統(tǒng)開發(fā)平臺
4.2 Android開發(fā)平臺
4.2.1 Android系統(tǒng)架構
4.2.2 Android平臺四大組件
4.2.3 客戶端開發(fā)環(huán)境
4.3 客戶端SIP開源框架
4.4 Android平臺對客戶端SIP框架的調用
4.4.1 Android NDK
4.4.2 PJSIP代碼的編譯
4.5 服務端開源框架Asterisk
4.5.1 Asterisk的模塊類型
4.6 保密終端總體框架的實現(xiàn)
4.6.1 Android用戶注冊模塊
4.6.2 Android用戶登錄模塊
4.6.3 Android用戶管理模塊
4.6.4 Android呼叫模塊
4.6.5 SIP信令處理模塊
4.6.6 密鑰協(xié)商模塊
4.6.7 語音橋接模塊
4.6.8 加密通話模塊
4.6.9 SIP中繼模塊
4.7 本章小結
第五章 保密終端系統(tǒng)測試
5.1 測試的必要性
5.2 系統(tǒng)測試環(huán)境的搭建
5.2.1 SIP中繼配置
5.2.2 模擬中繼配置
5.3 保密終端注冊測試
5.4 保密終端登錄測試
5.5 端到端加密通信測試
5.5.1 接通率測試
5.5.2 加密解密正確性測試
5.5.3 話音清晰度測試
5.6 保密終端與普通IP電話通信測試
5.6.1 接通成功率測試
5.6.2 加解密正確性測試
5.6.3 話音清晰度測試
5.7 保密終端與普通手機通信測試
5.7.1 接通成功率測試
5.7.2 加解密正確性測試
5.7.3 話音清晰度測試
5.8 服務端性能及并發(fā)量測試
5.8.1 mysql數(shù)據庫測試
5.8.2 Asterisk服務器測試
5.9 本章小結
第六章 總結與展望
6.1 工作總結
6.2 下一步工作與展望
參考文獻
致謝
碩士期間科研成果
本文編號:3860122
【文章頁數(shù)】:87 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀
1.3 本文工作
1.4 論文結構
第二章 軟件保密終端相關技術和理論
2.1 SIP信令技術
2.1.1 SIP協(xié)議概述
2.1.2 SIP基本功能
2.1.3 SIP架構中的網絡元素
2.1.4 SIP協(xié)議分層機制
2.1.5 SIP消息格式
2.2 SDP協(xié)議
2.2.1 SDP概述
2.2.2 SDP協(xié)議的格式
2.3 SDES協(xié)議
2.4 AES加密算法
2.4.1 簡介
2.4.2 算法流程
2.4.3 分組加密的加密模式
2.5 群密鑰生成
2.6 語音編解碼
2.7 本章小結
第三章 保密終端系統(tǒng)方案設計
3.1 保密終端系統(tǒng)實現(xiàn)方案的概述
3.2 保密終端系統(tǒng)總體框架
3.3 HTTPS-CRTP密鑰協(xié)商
3.3.1 預共享密鑰協(xié)商
3.3.2 會話密鑰協(xié)商
3.4 加密通話方案
3.5 保密終端實現(xiàn)方案的實用性分析
3.6 本章小結
第四章 保密終端系統(tǒng)具體實現(xiàn)
4.1 保密終端系統(tǒng)開發(fā)平臺
4.2 Android開發(fā)平臺
4.2.1 Android系統(tǒng)架構
4.2.2 Android平臺四大組件
4.2.3 客戶端開發(fā)環(huán)境
4.3 客戶端SIP開源框架
4.4 Android平臺對客戶端SIP框架的調用
4.4.1 Android NDK
4.4.2 PJSIP代碼的編譯
4.5 服務端開源框架Asterisk
4.5.1 Asterisk的模塊類型
4.6 保密終端總體框架的實現(xiàn)
4.6.1 Android用戶注冊模塊
4.6.2 Android用戶登錄模塊
4.6.3 Android用戶管理模塊
4.6.4 Android呼叫模塊
4.6.5 SIP信令處理模塊
4.6.6 密鑰協(xié)商模塊
4.6.7 語音橋接模塊
4.6.8 加密通話模塊
4.6.9 SIP中繼模塊
4.7 本章小結
第五章 保密終端系統(tǒng)測試
5.1 測試的必要性
5.2 系統(tǒng)測試環(huán)境的搭建
5.2.1 SIP中繼配置
5.2.2 模擬中繼配置
5.3 保密終端注冊測試
5.4 保密終端登錄測試
5.5 端到端加密通信測試
5.5.1 接通率測試
5.5.2 加密解密正確性測試
5.5.3 話音清晰度測試
5.6 保密終端與普通IP電話通信測試
5.6.1 接通成功率測試
5.6.2 加解密正確性測試
5.6.3 話音清晰度測試
5.7 保密終端與普通手機通信測試
5.7.1 接通成功率測試
5.7.2 加解密正確性測試
5.7.3 話音清晰度測試
5.8 服務端性能及并發(fā)量測試
5.8.1 mysql數(shù)據庫測試
5.8.2 Asterisk服務器測試
5.9 本章小結
第六章 總結與展望
6.1 工作總結
6.2 下一步工作與展望
參考文獻
致謝
碩士期間科研成果
本文編號:3860122
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3860122.html
