2. КОНЦЕПЦИЯ ЗАЩИЩЕННОЙ РЕЧЕВОЙ СВЯЗИ 2.1 Общие положения 2.1.1 Определения Под защищенной речевой связью будем понимать такую передачу речевого сигнала по каналу связи (проводному или радио), при которой в канале существует не речевой сигнал, а его некоторое преобразование Q, которое является обратимым только для абонента. То есть, на передающей стороне речевой сигнал s(t) преобразуется в защищенный сигнал q(t)=Q(s(t)), который передается по каналу связи; на приемной стороне из q(t) восстанавливается речевой сигнал s^(t)=Q-1(q(t)). Преобразование в общем случае содержит процедуру и ключ. Процедура - это собственно устройство, выполняющее преобразование; это может быть аналоговый, цифровой узел или программа процессора. Основным классификационным свойством процедуры является ее неизменность, процедура не является секретом. ^ Ключ представляет собой секретную часть информации о преобразовании, которая сохраняется у абонентов, недоступна нападающей стороне, и используется процедурой как при прямом преобразовании, так и при обратном.^ Гамма, гаммирование - это часть процедуры, которая придает преобразованию псевдослучайный характер, непрерывно изменяет результат преобразования непредсказуемым для нападающей стороны образом. Преобразования Q и Q-1 используют одну и ту же гамму синхронно. Наиболее трудным вопросом является понятие стойкости, т. е. степени защищенности системы от вскрытия содержания переговоров. Прежде всего будем считать, что абсолютно стойких систем не бывает. Оценка стойкости может рассматриваться как предсказание поведения нападающей стороны (нарушителя) в плане затрат, которые эта сторона должна понести для вскрытия системы защищенной связи или вскрытия конкретного разговора. Поэтому затраты (и, соответственно, стойкость) на создание системы защищенной речевой связи должны соразмеряться с предполагаемыми затратами нападающей стороны на вскрытие системы. Во многих случаях предельно высокой стойкости и не требуется, часто информация, передаваемая в системе, представляет ценность только при обобщении. Под защитой может пониматься не обязательно невозможность вскрытия конкретного сообщения, а затруднения для нападающей стороны, связанные с затратами средств, времени и других ресурсов; затруднения, например, для системы с массовым применением недорогих средств защиты могут оказаться таковыми, что нападающая сторона может отказаться от мероприятий по вскрытию. Такой уровень стойкости принято называть тактическим, в отличие от стратегического уровня, который предполагает затраты нападающей стороны, превышающие ее возможности, соотнесенные с достаточно продолжительным интервалом времени [22]. Обычно для стратегического уровня рассматривается период времени стойкости от единиц до десятков лет. Далее будет рассматриваться только один аспект стойкости системы - это объем ключевой информации, определяющий разнообразие преобразования и, возможно, среднее число проб при подборе ключа. Эти характеристики могут быть пересчитаны во временные затраты для предполагаемой системы вскрытия при предположении о возможном (на уровне современных и будущих технологических достижений) времени выполнения одной пробы. После преобразований восстановленный сигнал s^(t) повторяет исходный сигнал s(t) с некоторой ошибкой e, что обязательно приводит к ухудшению качества восстановленного сигнала. Существуют различные формы представления ошибки e, основанные на объективных измерениях, такие как квадратичная ошибка восстановления отсчетов сигнала во временной области, квадратичная ошибка восстановления энергетического спектра и другие. Но, к сожалению, все они только косвенно характеризуют качество восстановленного сигнала. Наиболее приемлемыми для практики являются оценки ошибки e по результатам аудиторных испытаний, которые проводятся специально тренированной группой аудиторов и дают оценку в процентах разборчивости (слоговые артикуляционные таблицы ГОСТ 7153 - 68) или группой обычных абонентов с оценкой комфортности речевой связи (метод мнений по рекомендациям ISO, подробное описание в [18, 19]). За пределами каких-либо количественных оценок оказываются такие важные, но неформализуемые характеристики, как естественность и узнаваемость, которые оцениваются методами типа “опроса общественного мнения”. Преобразование ^ Q в общем случае может изменить полосу частот B сигнала так, что канал, обеспечивающий B(s) не сможет пропустить B(q). Далее будут рассматриваться только преобразования, для которых B(s) и B(q) равны или отличаются несущественно, т. е. когда для передачи защищенных сигналов используются те же каналы, что и для открытых. ^ 2.1.2 Виды преобразований Процедуры известных преобразований перекрывают широкий диапазон по сложности реализации и соответствующей стойкости. Повышенная сложность реализации может быть направлена не обязательно только на увеличение стойкости, а и на улучшение других характеристик: качества восстановления сигнала, сервиса, эксплуатационных характеристик. Процедуры преобразования условно разделяются на два основных класса: скремблеры и кодеры (cypher).Скремблеры - это процедуры, “дробящие” сигнал во временной и/или частотной области на некоторые части и, затем, перемешивающие эти части в соответствие с алгоритмом шифрования. То есть, какой бы сложной ни была процедура скремблирования, наименьший элемент, с которым она оперирует - это преобразованный фрагмент речевого сигнала, который нельзя сделать короче определенного интервала из-за интерференционных явлений при передаче в канале. Основными свойствами скремблеров являются: 1) достаточно высокое качество восстановленной речи; 2) невысокая сложность реализации; 3) наличие остаточной информации в закрытом сигнале, которая потенциально может быть использована нападающей стороной. Кодеры - это процедуры, представляющие речевой сигнал моделью; изменяющиеся во времени параметры модели шифруют как поток данных и передают при помощи модемов. Основными свойствами кодеров являются: 1) качество восстановленной речи определяется сложностью модели и скоростью передачи данных в канале; 2) высокая сложность реализации, как правило, на основе DSP; 3) принципиальное отсутствие остаточной информации в закрытом сигнале, любой алгоритм шифрования данных создает некоррелированный поток данных, исключающий статистические зависимости между открытым и закрытым представлениями сигнала. Авторами по результатам собственных исследований вводится третий класс процедур преобразования, условно называемых модулярными.Модулярные - это процедуры, выполняющие преобразование по заданному модулю над комплексными отсчетами сигнала во временной или частотной области и шифрующей последовательностью (гаммой), также представленной комплексными отсчетами. Основными свойствами модулярных процедур являются: 1) возможность защиты не только речевых, но и произвольных сигналов с заданной полосой и ошибкой; 2) высокая сложность реализации, как правило, на основе DSP; 3) принципиальное отсутствие остаточной информации в закрытом сигнале; 4) трансформация ошибок любого рода в канале или в тракте обработки сигналов в шум с распределением плотности вероятности, близким к нормальному; для речевых сигналов это свойство дает, с одной стороны, увеличение уровня шума, но с другой - сохранение естественной речи, так как, в отличие от кодеров, не применяется модель речепреобразования. ^ 2.2 Классификация методов защищенной передачи речи В данном разделе приведена общая классификация систем защищенной связи для речевых и речеподобных сигналов. В основном используются известные источники, но делается акцент на наиболее глубоко проработанные авторами классы. Модулярные системы являются оригинальным классом.2.2.1 Скремблеры Ниже рассматриваются основные типы устройств защиты речи, использующие некоторые преобразования речевого сигнала (частотные, временные и др.) искажающие сигнал в линии так, что его нельзя перехватить прямым прослушиванием, но в принципе, можно вскрыть при помощи комплексов специальной аппаратуры. Сигналы таких систем имеют выраженную статистику, как правило, не требуют для вскрытия привлечения средств криптоанализа и предназначены для “тактического” закрытия переговоров. 2.2.1.1 инверторы Простейшими устройствами, предотвращающими прямое прослушивание речевого сигнала подключением к телефонной линии или при радиоперехвате, являются инверторы спектра, которые выполняют над речевым сигналом следующее преобразование. Пусть речевой сигнал s(t) дискретизован по времени с частотой дискретизации fs=1/Ts и представлен отсчетами s(n) в моменты времени nTs. В наиболее общем случае поворот (перенос) в частотной области такой, чтобы нижняя частота сигнала fa заняла позицию верхней частоты fb (и наоборот, fb стала на место fa), требуется выполнить комплексное перемножение отсчетов сигнала и комплексной синусоиды с частотой fi = fa + fb. Такая операция сложно реализуема как аналоговыми, так и цифровыми средствами, но есть прием, позволяющий резко упростить реализацию поворота спектра. Фокус заключается в том, что fs выбирается как fs = 2fi. Тогда отсчеты комплексной синусоиды с нулевой фазой и частотой, равной половине частоты дискретизации, вырождаются в значение 0 для косинуса и чередующиеся значения +1 и -1 для синуса. В общем виде операция получения отсчетов сигнала с инверсным спектром q(n) из отсчетов входного сигнала s(n) может быть записана как q(n) = (-1)n s(n) (2.1.1) Непрерывный сигнал q(t), представленный отсчетами q(n), формируется аналоговым фильтром нижних частот с частотой среза fb . В линию (в эфир) передается сигнал q(t). На приемной стороне повторным преобразованием, аналогичным (2.1.1), восстанавливается сигнал s^(n): s^(n) = (-1)n q (n) (2.1.2) Если инвертор реализуется аналоговыми средствами, то операции (2.1.1.) и (2.1.2) выполняются либо при помощи аналогового умножителя, либо аналоговым ключом, изменяющим полярность входного сигнала с частотой fs/2. Существуют микроэлектронные изделия, специально предназначенные для инверсии спектра речевого сигнала, например, MX014 (MX COM, INC). Эта микросхема в 24-х выводном корпусе содержит генератор, два предыскажающих фильтра (подъем верхних частот на 6 дБ на октаву), два полосовых фильтра и ряд умножителей, ключей и аттеньюаторов для возможно полной реализации инвертора спектра при минимальном числе дополнительных компонент в дуплексном режиме (т.е. содержит два независимых канала инверсии спектра). Предыскажающие фильтры обеспечивают необходимую энергетику инвертированного сигнала, поскольку в исходном речевом сигнале низкочастотная составляющая превалирует и без коррекции инвертированный сигнал имеет преобладание энергии на высоких частотах, что ухудшило бы эффективную передачу сигнала в телефонном канале. Малое энергопотребление (максимальный потребляемый ток составляет 9 мА при напряжении питания 5 В) позволяет использовать микросхему в телефонном аппарате (или в приставке) с питанием от телефонной линии. Операция инверсии спектра необязательно должна являться единственным преобразованием речевого сигнала, возможно применение инверсии, как составной части более сложных преобразований (например, в приставках “Орех-2”, “Орех-2М”, “Орех-2Е”). На слух преобразование сигнала путем инверсии спектра превращает речь в высокочастотный скрипящий звук, мало напоминающий естественную речь. Несмотря на то, что темповые и энергетические характеристики речи сохраняются, инверсную речь правильно интерпретировать при прослушивании практически никому не удается. ^ 2.2.1.2 двухполосные инверторы с переменной частотой раздела Существенным недостатком инверторов является простота вскрытия. Для восстановления исходного сигнала при перехвате речевого сигнала с применением закрытия инверсией спектра нападающей стороне достаточно выполнить инверсию спектра. Даже если частота fi точно не известна, выбор ее с ошибкой до 300 Гц позволяет восстановить речь с достаточной разборчивостью. В мировой практике выработался метод закрытия речи, заключающийся в разделении спектра речевого сигнала на две несимметричные полосы частот и инверсией спектра отдельно для каждой полосы. Примерами таких устройств являются микросхемы MX214/224 (MX COM, INC) в 24-х выводном корпусе (32 значения частоты раздела) и PCD4440 (PHILIPS COMPONENTS) в 8-ми выводном корпусе (9 значений частоты раздела). Структура инвертора с разделением полос (один канал) приведена на рис. 2.1. Такой инвертор содержит синтезатор частот, фильтр верхних частот с частотой среза 300 Гц, два модулятора для двух отдельных полос и четыре фильтра нижних частот с управляемыми частотами среза. Управление частотой разделения полос и полосами фильтров (фильтры реализуются на коммутируемых конденсаторах, поэтому частоты среза определяются тактовой частотой от синтезатора) осуществляется программным путем через параллельный или последовательный интерфейс. Обычно последовательный интерфейс реализуется в стандарте I2C, позволяющем подключать к одному микроконтроллеру несколько устройств (I2C содержит всего 2 магистральные линии: синхронизация и данные).Рис. 2.1. Структура двухполосного инвертора спектраХарактеристики и отношение эффективность/стоимость двухполосных инверторов приемлемы для создания систем закрытия телефонных и радиоканалов с существенно улучшенной стойкостью к вскрытию по сравнению с обычными инверторами спектра. Существуют три основных варианта использования двухполосных инверторов: 1) с фиксированной частотой раздела ; 2) с частотой раздела, изменяющейся по определенному закону через небольшие интервалы времени; 3) с частотой раздела, изменяющейся для каждого включения передачи (для полудуплексной связи).Вариант 1 является наиболее дешевым и, естественно, менее защищенным. Ключ при этом имеет мощность, определяемую только небольшим числом значений частот раздела, т. е. для подбора ключа при вскрытии требуется только перебрать 9 или 32 управляющих кода и, кроме того, речь уже становится разборчивой при ошибке установки частоты раздела до 300 Гц. Поэтому реально требуется перебрать еще меньшее число кодов (5 - 10). Данный вариант не требует каких-либо сигналов синхронизации и наиболее дешев при реализации.Вариант 2 обладает наибольшей стойкостью для скремблеров данного класса. Частоты раздела переключаются синхронно на передающей и приемной сторонах, последовательность кодов частот определяется генератором псевдослучайной последовательности (генератором гаммы), оба генератора инициируются одинаковым начальным кодом (сеансовый ключ) в известный момент времени, определяемый сигналами синхронизации. Длительность временного интервала с неизменной частотой раздела обычно находится в пределах от 0,02 с до 2 с. При уменьшении длительности стойкость возрастает, так как при вскрытии требуется перебирать большее число кодов частоты раздела на единицу времени, но ухудшается качество восстановленной речи из-за переходных процессов при переключении частоты раздела. Длительность временных интервалов с постоянной частотой раздела может быть либо фиксированной, либо переменной. Переключение частот должно осуществляться синхронно на передающей и на приемной стороне, более того, при полном дуплексе существуют одновременно два процесса синхронизации: от передатчика абонента А к приемнику абонента Б и от передатчика абонента Б к приемнику абонента А. Допустима рассинхронизация переключения частот раздела между передающей и приемной стороной до единиц мс (5-7 мс), в противном случае возникают характерные искажения типа “стук”, затрудняющие речевой обмен (частота раздела на передающей стороне уже изменилась, а на приемной стороне еще нет, поэтому в восстановленном речевом сигнале появляется врезка сигнала с искаженным спектром). Уровень помех при переключении частот фильтров существенно зависит от значения разности предыдущей и последующей частоты раздела: чем больше разность частот, тем выше уровень помех. Поэтому часто применяют не чисто случайные последовательности кодов частот, а такие, у которых изменение частоты при переключении минимально. В частности, в простейших системах изменение частоты может быть пилообразным. Помимо требований к точности начальной синхронизации при установлении связи существуют требования по поддержанию синхронизации на протяжении сеанса связи для компенсации возможного расхождения частот опорных генераторов устройств абонентов. Вскрытие данного варианта скремблирования существенно затруднено, так как для подбора кодов частот раздела требуется выполнять перебор для каждого временного сегмента, а подбор сеансового ключа (при наличии у нападающей стороны такого же скремблера) может оказаться практически невозможным при длине ключа 20 и более бит. Увеличение длины ключа несущественно изменяет стоимость устройства, поэтому обычно ее задают при проектировании с большим запасом.Вариант 3 занимает промежуточную позицию между вариантами 1 и 2 как по стойкости так и по затратам. Здесь устраняется необходимость борьбы с рассинхронизацией в процессе речевого обмена, так как при каждом переключении прием/передача точность начальной синхронизации достаточна для обеспечения нескольких минут устойчивой связи с рассинхронизацией в единицы миллисекунд даже при применении недорогих кварцевых резонаторов с точностью установки частоты при изготовлении не хуже 10-4. Обычно в таком варианте скремблера вместе с сигналом начальной синхронизации передают номер начальной позиции генератора гаммы (некоторая операция над номером и сеансовым ключем дает новую последовательность гаммы). Это делается для того, чтобы гаммы различались при каждом переходе в режим передачи.^ 2.2.1.3 ЧАСТОТНЫЕ СКРЕМБЛЕРЫ Частотные скремблеры осуществляют разбиение полосы сигнала на ряд фиксированных полос равной ширины, перестановку (перенос частоты) этих полос в соответствие с гаммой и последующее суммирование сигналов отдельных полос для получения закрытого сигнала. Число полос обычно составляет 4 - 8, а временной интервал перестановки может быть либо фиксированным, либо псевдослучайным в диапазоне 20 - 300 мс. На приемной стороне сигнал также расфильтровывается на полосы, производится обратная перестановка полос и суммирование для получения открытого сигнала. Несмотря на более высокую стойкость по сравнению с вышеописанными скремблерами, частотные скремблеры имеют ряд специфических особенностей, которые необходимо учитывать при проектировании. Существует компромисс между требованием разделения полос без перекрытия и увеличением длины импульсной характеристики фильтра, т. е. если мы хотим передать речевой сигнал без потерь и без взаимных помех между частотными каналами, то необходимо добиваться крутых срезов фильтров, что, в свою очередь, приводит к обязательному удлинению импульсных характеристик, что увеличивает переходные помехи при перестановке полос. Кроме того, поскольку частотная характеристика реального канала неравномерна, то при перестановке полос возникают скачкообразные изменения амплитуды и фазовой структуры сигнала, которые выражаются в характерных искажениях типа “бульканья”. Структура одного из вариантов частотного скремблера на основе формирования полос фильтрами НЧ на нулевой несущей приведена на рис. 2.2. Рис. 2.2. Структура частотного скремблера.Скремблер содержит преобразователь Гильберта для формирования из входного сигнала s комплексного сигнала s, перемножителей, осуществляющих перенос частот середин полос к нулю частоты сигналами гетеродинов g1, g2,.. gN, комплексные фильтры НЧ, коммутатор сигналов полос, выполняющий коммутацию каждого входа на один из выходов в соответствии с законом перестановок, определяемым генератором гаммы G; выходные сигналы коммутатора переносятся в области средних частот полос комплексно- сопряженными сигналами гетеродинов g1*, g2*,.. gN*, и суммируются для получения действительного закрытого сигнала q. Восстановление сигнала на приемной стороне осуществляется по такой же структуре, но с зеркальной по отношению к передатчику перестановкой сигналов фильтров при коммутации. Во многих реализациях частотных скремблеров применяют инверсию спектра внутри каждой из полос. Используются не все возможные перестановки N!, а только те, которые существенно отличаются от исходного порядка расположения полос. Обычно число используемых перестановок составляет от 10 до 50 % возможных перестановок. Система синхронизации частотного скремблера должна поддерживать одновременность переключения коммутаторов передатчика и приемника с погрешностью порядка единиц миллисекунд (типовое требование - 2 мс).^ 2.2.1.4 временные СКРЕМБЛЕРЫ Одними из наиболее эффективных по отношению степени защищенности к затратам являются временные скремблеры или скремблеры с временными перестановками, основным принципом работы которых является разбиение исходного сигнала на сегменты с последующей перестановкой этих сегментов во времени и, возможно, инверсией времени в каждом или в некоторых сегментах (ранее применявшиеся скремблеры только с инверсией времени из-за низкого маскирующего эффекта далее не рассматриваются). На приемной стороне выполняется перестановка сегментов в обратном порядке и исходный сигнал восстанавливается. При выполнении только временных перестановок параметры канала для любого сегмента неизменны, поэтому восстановленный сигнал не имеет искажений, характерных для частотных скремблеров, но из-за дисперсных свойств канала сегменты растягиваются, у них появляются перекрывающиеся “хвосты” от сегментов, которые при восстановлении должны располагаться в другом месте во времени; при этом возникают характерные искажения речевого сигнала типа “стук”. Недостатком реализации временных скремблеров является задержка, необходимая для передатчика и приемника при перестановке сегментов; суммарная задержка составляет обычно от 0,5 с до 1 с, что может быть существенным отрицательным фактором при высоких требованиях к комфортности речевой связи. Существуют два основных класса временных скремблеров: с кадром фиксированной длины и с бескадровой структурой. На рис. 2.3 приведена упрощенная структура скремблера с временными перестановками с кадром фиксированной длины.Рис. 2.3. Структура скремблера с временными перестановками.Исходный сигнал s поступает поочередно на входы двух блоков памяти (типовой размер кадра от 8 до 20 сегментов длительностью 16 - 40 мс), причем в один блок памяти последовательно записываются отсчеты исходного сигнала , а из другого блока - считываются, но в последовательности, определяемой генератором гаммы. Считываемый сигнал q является закрытым. На приемной стороне выполняется аналогичная операция с противоположным порядком выборки из буферной памяти. Обычно используются не все возможные перестановки сегментов, а только те, которые существенно отличаются от исходного порядка расположения (существенно “перемешивают” сегменты). Для уменьшения переходных помех используют ряд различных приемов: в простейшем случае при состыковке сегментов на приемной стороне в зоне стыка отсчеты сигнала обнуляются на интервале плюс минус 1 мс от границы сегмента, более сложное решение заключается в изменении частоты дискретизации при записи и считывании буферной памяти. Запись в память при закрытии осуществляется с номинальной частотой дискретизации, а считывание с повышенной частотой на столько, что в зоне границы сегмента образуется интервал длительностью порядка 2 мс, который заполняется нулевыми отсчетами. При приеме отсчеты в буферную память записываются с повышенной частотой дискретизации, а считываются с номинальной. При считывании из памяти отсчеты в зоне защитного интервала суммируются с отсчетами сегмента. Система синхронизации временного скремблера, аналогично частотному скремблеру, должна поддерживать одновременность переключения адресов буферной памяти передатчика и приемника с погрешностью порядка единиц миллисекунд (типовое требование - 2 мс).^ 2.2.1.5 ЧАСТОТНо-временные и комбинированные СКРЕМБЛЕРЫ Скремблеры, в которых комбинируются преобразования в частотной и временной области имеют повышенную стойкость, по сравнению с только частотными или только временными скремблерами, правда, за счет ухудшения качества восстановленного сигнала. Наиболее приемлемы следующие из возможных структур таких скремблеров: а) производится разбиение полосы сигнала на некоторое небольшое число полос, в каждой из которых выполняется процедура временного скремблирования с независимыми гаммами для каждой полосы; б) выполняется временное скремблирование и частотное скремблирование, как правило, с одновременным переключением полос и сегментов. в) комбинация временного скремблера с инвертором спектра; г) комбинация временного скремблера с двухполосным инвертором спектра с изменением или без изменения частоты раздела. Частотно-временные скремблеры в последнее время не находят широкого применения из-за больших помех и искажений восстановленного сигнала, когда требуется все более высокое качество речевой связи, в том числе и закрытой.^ 2.2.1.6 СКРЕМБЛЕРЫ на основе ортогональных преобразований Известны скремблеры, использующие преобразование Фурье или другие обратимые ортогональные преобразования. Общая структура таких скремблеров приведена на рис. 2.4.Рис. 2.4. Структура ортогонального скремблераИсходный сигнал s (в действительной или комплексной форме представления) разделяется на кадры по времени (возможно с умножением на временное окно, например Хэмминга, как правило, с перекрытием на половину или на треть длительности окна), подвергается прямому преобразованию U с набором функций {ui}, в результате которого образуется набор коэффициентов {ai}. В последовательности коэффициентов выполняются перестановки при помощи коммутатора, управляемого генератором гаммы, и новый набор коэффициентов подвергается обратному преобразованию U-1, в результате которого образуется закрытый сигнал q. На приемной стороне исходный сигнал восстанавливается аналогичной последовательностью преобразований за исключением того, что при коммутации перестановки выполняются в обратном порядке. Один из наиболее удачных скремблеров такого типа [29] выполняет 256-ти точечное комплексное прямое преобразование Фурье кадра сигнала, взвешенного окном длительностью 32 мс, из 128-ми коэффициентов исключает 38 коэффициентов, не несущих существенной информации, и осуществляет перестановку оставшихся 90 коэффициентов Фурье в соответствие с гаммой. Кроме того, производится измерение энергии сигнала и добавление в позиции, определяемые гаммой, дополнительных 16 коэффициентов с псевдослучайными модулями и фазами для достижения маскирующего эффекта. Модули дополнительных коэффициентов умножаются на множитель, расчитываемый так, чтобы общая энергия закрытого сигнала оставалась постоянной, что исключает анализ энергетических и темповых характеристик речи при вскрытии. Для формирования действительного закрытого сигнала q выполняется обратное преобразование Фурье. На приемной стороне выполняется БПФ, исключение 16-ти дополнительных коэффициентов, обратная перестановка 90 основных коэффициентов и формирование восстановленного сигнала обратным БПФ. Ортогональные скремблеры не лишены общих недостатков скремблеров и вносят искажения в востановленный речевой сигнал, определяемые, помимо методической ошибки, дисперсией в канале (неравномерностью значения времени групповой задержки сигнала от частоты) и ошибкой синхронизации. Скремблеры такого класса реализуются исключительно на сигнальных процессорах (в вышеописанном примере - на четырех), поэтому, располагая достаточно большой вычислительной мощностью, разработчики стараются внести в них дополнительные возможности, связанные прежде всего с повышением качества восстановления речи. Например, компенсация искажений частотной характеристики, вносимых каналом, компрессия динамического диапазона и др. При включении в состав закрытого сигнала не только результата преобразования, но и псевдослучайных составляющих, которые определяются гаммой и исключаются затем на приемной стороне, стойкость системы существенно возрастает. ^ 2.2.1.7 системы синхронизации СКРЕМБЛЕРов Для большинства видов преобразований, применяемых в скремблерах, существует требование одновременности (синхронности) переключения генераторов гаммы и запуска цикла преобразования сигнала на передающей и приемной стороне. Простейшие скремблеры могут быть построены без синхронизации. Это инверторы, двухполосные инверторы и частотные скремблеры с параметрами, не изменяющимися в течение сеанса связи. Стойкость таких систем невысока и ее увеличение может быть достигнуто только за счет изменения параметров преобразования во времени, которое должно быть обязательно синхронным. Различают начальную и текущую синхронизацию. Начальная синхронизация выполняется при вхождении в закрытую связь до начала секретного разговора, задачей текущей синхронизации является слежение за некоторыми синхронизирующими сигналами, передаваемыми, как правило, обоими абонентами, для поддержания необходимой точности синхронизации на протяжении секретного разговора. То есть, начальная синхронизация - это однократное мероприятие в начале сеанса связи, а текущая - процесс, продолжающийся до окончания сеанса связи. Возможны упрощенные системы синхронизации, содержащие только фазу начальной синхронизации, и поддерживающие текущую синхронизацию за счет достаточной стабильности частоты опорного генератора. Например, в системе полудуплексной защищенной радиосвязи на основе двухполосного инвертора с изменяемой частотой раздела при переходе в режим передачи выполняется передача синхронизирующего сообщения, а затем, переход в режим скремблирования с выполнением на передающей и на приемной стороне операций переключения частоты раздела по меткам времени, вырабатываемым внутренними таймерами (на вход таймера передатчика и приемника поступает сигнал тактовой частоты, формируемый кварцевым генератором). Если бы кварцевые генераторы передатчика и приемника имели идентичные частоты, то переключение частот раздела оставалось синхронным на протяжении произвольного времени. Для реальных кварцевых генераторов, выполненных в виде законченного электронного прибора типовая точность установки частоты составляет 10-5. Легко определить интервал времени, на протяжении которого моменты времени переключения в передатчике и приемнике разойдутся на величину более 2 мс: 2 мс / 10-5 = 200 с = 3.3 мин. То есть, в течение 3.3 минут непрерывной передачи (типовое время передачи при полудуплексе не превышает 30 с) рассинхронизации не произойдет. Для дуплексных систем синхронизация должна поддерживаться в течение всего времени разговора (сеанса связи), поэтому только в простых и дешевых устройствах допустима работа без текущей синхронизации с заменой ее повторной начальной синхронизацией, переход к которой выполняется одним из операторов вручную, в полноценных дуплексных системах поддержание текущей синхронизации обязательно. Сигналы текущей синхронизации передаются одновременно и в том же канале, что и закрытый сигнал, поэтому они должны быть такими, чтобы не создавать помех речевой связи и наоборот, чтобы закрытый речевой сигнал не создавал помех синхронизации. Сигналы синхронизации могут передаваться с разделением относительно закрытого сигнала по времени или по частоте. Например, в одном из вариантов скремблера было введено сжатие масштаба времени, когда временной сегмент длительностью 30 мс передавался за 28 мс с образованием защитного интервала в 2 мс. В центре защитного интервала передавался сигнал синхронизации, представляющий собой отрезок синусоиды с однократным поворотом фазы. При обратном преобразовании масштаба времени на приемной стороне синхронизирующий сигнал исключался из последовательности отсчетов закрытого сигнала. В другом варианте скремблера сигнал текущей синхронизации передавался в виде непрерывного синусоидального сигнала на частоте 1800 Гц; исключение синхронизирующего сигнала на приемной стороне осуществлялось режекторным узкополосным фильтром. Возможны симметричные и односторонние системы текущей синхронизации при дуплексной связи. Симметричная система предполагает наличие двух независимых процессов, когда каждый из двух приемников синхронизируется сигналами противоположного передатчика. При односторонней схеме один из передатчиков является ведущим, его сигналом синхронизируется как приемник, так и передатчик противоположного абонента, отдельного процесса синхронизации приемника на стороне ведущего передатчика не требуется, так как передатчики обеих сторон работают синхронно. Для каналов связи с возможным смещением частоты (аппаратура уплотнения с частотным разделением каналов) может возникать необходимость в компенсации этого смещения (обязательное, например для некоторых типов ортогональных скремблеров). Известны системы текущей синхронизации, основанные на непрерывной передаче двух гармонических сигналов на верхней и нижней границах полосы канала, в которых помимо вычисления множителя изменения масштаба времени передатчика по отношению к приемнику, вычисляется также значение частоты смещения спектра передаваемого сигнала [30]. Практика показала эффективность применения таких сигналов при предварительном измерении масштаба времени и смещения частоты в канале для специальных модемов вокодеров и модулярных преобразователей (предварительное знание масштаба и смещения улучшает условия работы алгоритмов адаптации). В большинстве систем синхронизации существует определенная последовательность передачи сигналов от одного абонента к другому, называемая протоколом, при этом один из абонентов должен являться ведущим, а другой ведомым. Такой порядок хорошо известен в системах передачи данных при помощи модемов, когда модемы однозначно знают, кто из них вызывающий, а кто - отвечающий. Определение ведущего абонента в системах связи на основе скремблеров может быть выполнено различными способами:вызывающий абонент - ведущий;в топологии системы связи типа “звезда” центральный абонент всегда ведущий; ведущий абонент задается положением переключателя на аппарате или некоторыми действиями операторов по договоренности;если аппараты содержат неповторяющийся номер, присвоенный аппарату и хранящийся в ПЗУ, то определение ведущего может выполняться передачей и последующим сравнением номеров;аппараты генерируют случайные числа, определение ведущего выполняется передачей и последующим сравнением этих чисел. Системы синхронизации скремблеров требуют усложнения устройств (увеличения объема памяти, быстродействия) и, кроме того, за счет задействования части ресурса канала связи в какой-то степени снижают качество речевой связи. 2.2.2 Кодеки В данном разделе рассматриваются основные классы устройств защиты речи, использующие оцифрованные отсчеты сигнала (в том числе с различными видами адаптивного кодирования). Защита в кодеках обычно реализуется методами кодирования потока данных, так как в линии передаются цифровые данные. Такие системы имеют высокий уровень защиты, но применимы лишь в системах связи со скоростью передачи данных 16..64 кбит/с и, как правило, не реализуются средствами обычной телефонии. Далее использование кодеков для защиты речи рассматривается только обзорно. ^ 2.2.2.1 Кодеки с компандирован