面向3G/4G移动网络保密终端安全通信技术研究
发布时间:2023-11-04 10:27
随着斯诺登揭露的由美国国家安全局(NSA)和联邦调查局(FBI)主导的代号为“棱镜”的项目曝光,使得移动终端安全通信技术研究成为了热点。一个可行的方案就是实现移动终端端到端的加密通信,然而,该方案在应用过程中存在一定的局限性——加密通信双方需成对安装加密软、硬件。为了解决这一局限性,需要研究适应对特定移动终端的保密技术,即该特定保密终端无论对方是否存在加密软、硬件,都可实现其自身侧的加密通信,从而防止被恶意窃听。本论文针对上述保密移动终端,研究面向Android操作系统的保密通信技术,并由此提出基于VOIP架构的保密终端实现方案。该保密方案支持两种操作模式:其一,通话双方都采用保密终端模式——端到端加密通信模式,该模式可实现针对Android操作系统保密移动终端端到端一次一密的加密语音通信;其二,通话方只有一方是保密终端——保密终端到服务器半程加密通信模式,该模式可实现针对Android操作系统保密移动终端到服务器间的一次一密加密语音通信。本文主要研究开发工作如下:首先,通过研究HTTPS协议,SIP协议栈,RTP协议,SDES协议以及语音编解码技术,设计名为HTTPS-CRTP的密钥...
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景及意义
1.2 研究现状
1.3 本文工作
1.4 论文结构
第二章 软件保密终端相关技术和理论
2.1 SIP信令技术
2.1.1 SIP协议概述
2.1.2 SIP基本功能
2.1.3 SIP架构中的网络元素
2.1.4 SIP协议分层机制
2.1.5 SIP消息格式
2.2 SDP协议
2.2.1 SDP概述
2.2.2 SDP协议的格式
2.3 SDES协议
2.4 AES加密算法
2.4.1 简介
2.4.2 算法流程
2.4.3 分组加密的加密模式
2.5 群密钥生成
2.6 语音编解码
2.7 本章小结
第三章 保密终端系统方案设计
3.1 保密终端系统实现方案的概述
3.2 保密终端系统总体框架
3.3 HTTPS-CRTP密钥协商
3.3.1 预共享密钥协商
3.3.2 会话密钥协商
3.4 加密通话方案
3.5 保密终端实现方案的实用性分析
3.6 本章小结
第四章 保密终端系统具体实现
4.1 保密终端系统开发平台
4.2 Android开发平台
4.2.1 Android系统架构
4.2.2 Android平台四大组件
4.2.3 客户端开发环境
4.3 客户端SIP开源框架
4.4 Android平台对客户端SIP框架的调用
4.4.1 Android NDK
4.4.2 PJSIP代码的编译
4.5 服务端开源框架Asterisk
4.5.1 Asterisk的模块类型
4.6 保密终端总体框架的实现
4.6.1 Android用户注册模块
4.6.2 Android用户登录模块
4.6.3 Android用户管理模块
4.6.4 Android呼叫模块
4.6.5 SIP信令处理模块
4.6.6 密钥协商模块
4.6.7 语音桥接模块
4.6.8 加密通话模块
4.6.9 SIP中继模块
4.7 本章小结
第五章 保密终端系统测试
5.1 测试的必要性
5.2 系统测试环境的搭建
5.2.1 SIP中继配置
5.2.2 模拟中继配置
5.3 保密终端注册测试
5.4 保密终端登录测试
5.5 端到端加密通信测试
5.5.1 接通率测试
5.5.2 加密解密正确性测试
5.5.3 话音清晰度测试
5.6 保密终端与普通IP电话通信测试
5.6.1 接通成功率测试
5.6.2 加解密正确性测试
5.6.3 话音清晰度测试
5.7 保密终端与普通手机通信测试
5.7.1 接通成功率测试
5.7.2 加解密正确性测试
5.7.3 话音清晰度测试
5.8 服务端性能及并发量测试
5.8.1 mysql数据库测试
5.8.2 Asterisk服务器测试
5.9 本章小结
第六章 总结与展望
6.1 工作总结
6.2 下一步工作与展望
参考文献
致谢
硕士期间科研成果
本文编号:3860122
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景及意义
1.2 研究现状
1.3 本文工作
1.4 论文结构
第二章 软件保密终端相关技术和理论
2.1 SIP信令技术
2.1.1 SIP协议概述
2.1.2 SIP基本功能
2.1.3 SIP架构中的网络元素
2.1.4 SIP协议分层机制
2.1.5 SIP消息格式
2.2 SDP协议
2.2.1 SDP概述
2.2.2 SDP协议的格式
2.3 SDES协议
2.4 AES加密算法
2.4.1 简介
2.4.2 算法流程
2.4.3 分组加密的加密模式
2.5 群密钥生成
2.6 语音编解码
2.7 本章小结
第三章 保密终端系统方案设计
3.1 保密终端系统实现方案的概述
3.2 保密终端系统总体框架
3.3 HTTPS-CRTP密钥协商
3.3.1 预共享密钥协商
3.3.2 会话密钥协商
3.4 加密通话方案
3.5 保密终端实现方案的实用性分析
3.6 本章小结
第四章 保密终端系统具体实现
4.1 保密终端系统开发平台
4.2 Android开发平台
4.2.1 Android系统架构
4.2.2 Android平台四大组件
4.2.3 客户端开发环境
4.3 客户端SIP开源框架
4.4 Android平台对客户端SIP框架的调用
4.4.1 Android NDK
4.4.2 PJSIP代码的编译
4.5 服务端开源框架Asterisk
4.5.1 Asterisk的模块类型
4.6 保密终端总体框架的实现
4.6.1 Android用户注册模块
4.6.2 Android用户登录模块
4.6.3 Android用户管理模块
4.6.4 Android呼叫模块
4.6.5 SIP信令处理模块
4.6.6 密钥协商模块
4.6.7 语音桥接模块
4.6.8 加密通话模块
4.6.9 SIP中继模块
4.7 本章小结
第五章 保密终端系统测试
5.1 测试的必要性
5.2 系统测试环境的搭建
5.2.1 SIP中继配置
5.2.2 模拟中继配置
5.3 保密终端注册测试
5.4 保密终端登录测试
5.5 端到端加密通信测试
5.5.1 接通率测试
5.5.2 加密解密正确性测试
5.5.3 话音清晰度测试
5.6 保密终端与普通IP电话通信测试
5.6.1 接通成功率测试
5.6.2 加解密正确性测试
5.6.3 话音清晰度测试
5.7 保密终端与普通手机通信测试
5.7.1 接通成功率测试
5.7.2 加解密正确性测试
5.7.3 话音清晰度测试
5.8 服务端性能及并发量测试
5.8.1 mysql数据库测试
5.8.2 Asterisk服务器测试
5.9 本章小结
第六章 总结与展望
6.1 工作总结
6.2 下一步工作与展望
参考文献
致谢
硕士期间科研成果
本文编号:3860122
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3860122.html