论文总字数:32875字
摘 要
随着Internet技术和移动互联网技术的飞速发展,在Internet网上进行语音数据交换变得越来越流行实用。然而目前IP网络上存在着各种各样的安全隐患,使用IP网络传输的语音数据包容易被黑客所截获,从而导致话音丢失或通话者的秘密被窃听。为了保障VoIP的安全传输,我们需要通话终端对语音数据进行加密,完成端到端的加密通信。然而因传统的电话没有加解密的功能,因此端到端加密需要一对一对的设备或软件实现,这样的应用将不适于所有的普通电话。为了解决这一问题,在仅需保护特定终端加密通信的前提下,需要设计一种服务架构来支持单端加密的通信。所以,本文研究的第一个目标就是设计并实现这种结构,当加密终端与传统的电话进行通话时,由特定服务器在两者中间进行加解密转换,从而实现单端加密通信。此外,本文研究的第二个目标就是实现基于Android系统的防反编译技术,在保护客户端代码的同时,可防止被反编译者恶意篡改及植入恶意代码。
本文工作内容如下:
1、研究SIP协议、SDP协议、RTP协议、开源Asterisk服务器系统架构和AES加密算法,通过完善修改Asterisk源代码,采用C语言实现AES加密算法,并把该加密算法移植到服务器,使服务器能够加密和解密语音数据,完成单端加密通信和端到端加密通信的功能。
2、研究Android应用的防反编译技术,分别采用代码混淆技术和加壳技术来实现防反编译的目的。进而,通过反编译来测试代码混淆技术和加壳技术的防反编译效果。
3、对VoIP单端加密系统进行了测试,对基本的通话功能、通话接通成功率和加解密正确率进行了详细的测试和分析。
关键词: VoIP、SIP、AES、Asterisk、Android、代码混淆、加壳
Abstract
With the rapid development of Internet technology and mobile Internet technology, voice data exchange on Internet is becoming more and more popular and practical. However, there is variety of security risks in the current IP network. The transmission of voice data on IP network is easily intercepted by hackers, causing voice data to lose or secret to be eavesdropped. In order to ensure the secure transmission of VoIP, the call terminal need to encrypt voice data, providing end to end encrypting communications.
However, the traditional telephone has no encryption and decryption functions. Therefore, end to end encrypting communications requires one-to-one equipment or software, which will be not suitable for all common telephone. To solve this problem, under the premise of protecting one specific terminal encrypted communication, we need to design a server to support the single-end encrypted communications. So, the first objective of this thesis is to design and implement such a server. When the encryption terminal communicates with traditional phone call, a specific server needs to serve between them to provide encryption and decryption functions in order to achieve a single end encrypted communications. In addition, the second objective of this thesis is to achieve anti-decompile technology based on Android system. The purpose is protecting the Android application client’s source code from being decompiled by malicious tampering and malicious code.
The main work of this thesis is as follows:
1 First, through the researching of SIP(Session Initiation Protocol), SDP (Session Description Protocol), RTP (Real-time Transport Protocol), open source Asterisk server system architecture and AES encryption algorithms, we modify the source code of Asterisk and complete AES encryption algorithm with C language. Then we apply AES algorithm in Asterisk server so that the server can encrypt and decrypt voice data. Also, the server can support single-end encrypted communications and end to end encrypted communications.
2 Second, through researching anti-decompile technology of Android application, we realize code obfuscation technique and Packers technique to achieve the anti-decompile purposes. Then we decompile Android application to test the effect of code obfuscation technique and Packers technique.
3 Finally, we make the performance test on VoIP encryption communication. We test the basic call functions, ratio of success call and decryption accuracy. Then we make detailed analysis.
Keywords: VoIP , SIP , AES , Asterisk , Code obfuscation , Packers Technology
目录
摘要 III
Abstract IV
第一章 绪论 1
1.1课题的研究背景和意义 1
1.2本文所作的工作 2
1.3本文组织结构 2
第二章VoIP系统和密码系统简介 4
2.1 VoIP基本原理和关键技术 4
2.1.1 VoIP基本原理 4
2.1.2 VoIP系统的关键技术 4
2.2SIP协议分析 6
2.2.1 SIP协议简介 6
2.2.2 SIP协议的特点 6
2.2.3 SIP协议的网络结构 7
2.3 SIP消息分析 8
2.3.1 SIP消息机制 8
2.3.2 SIP消息通信实例 11
2.4密码学基本概念原理 12
2.4.1 密码系统 13
2.4.2密码系统的攻击类型 13
2.5 AES算法 14
2.5.1 AES算法分析 15
第三章VoIP单端加密系统的设计与分析 17
3.1 VoIP单端加密系统 17
3.2SIP客户端 17
3.3VoIP单端加密系统服务器 17
3.3.1 服务器运行平台 17
3.3.2开源服务器Asterisk 18
3.4 VoIP单端加密系统分析与设计 18
3.4.1体系结构 18
3.4.2系统功能 19
第四章VoIP单端加密系统的实现 22
4.1VoIP单端加密系统的实现 22
4.2服务器实现 22
4.2.1 服务器代码实现 22
4.2.2 服务器配置 26
4.3 AES加密算法的实现 28
4.4 加密算法的嵌入 31
第五章 Android应用防反编译技术研究 33
5.1代码混淆 33
5.1.1代码混淆技术实现 33
5.1.2 代码混淆技术总结 35
5.2安卓应用加壳防反编译防技术 35
5.2.1 Android应用包分析 36
5.2.2 Android应用加壳原理技术分析 37
5.2.3 Android应用加壳技术实现 40
5.3 加壳效果分析 42
第六章系统测试 44
6.1测试环境搭建 44
6.1.1服务器配置 44
6.1.2终端软件配置 44
6.2通话功能测试 45
6.3电话接通率测试 48
6.3.1单端加密接通率测试 48
6.3.2端到端加密接通率测试 49
6.4 服务器加解密功能测试 49
6.5 测试结果分析 50
第七章 总结与展望 52
7.1总结 52
7.2展望 52
参考文献 53
第一章 绪论
1.1课题的研究背景和意义
随着通信技术的发展,移动互联网的发展浪潮越发猛烈,过去的五年间移动互联网发展到达了新的高度。传统的功能机基本上已被智能机所取代,从而也改变着人们的通信方式。基于互联网的实时多媒体通信技术已经被大公司所重视,同时这种业务也被越来越多的用户所使用。从某种程度而言,移动互联网在改变着人们的生活方式。
VoIP即网络电话(Voice over Internet Protocol),这种通话方式是将模拟的声音信号转换成数字信号,之后经过编码、压缩与封包之后,以数据封包的形式在IP网络进行语音讯号的传输,也被称为互联网电话或IP电话。它使你可以通过互联网免费或是资费很低地传送语音、传真、视频和数据等业务,如统一消息业务、虚拟电话、虚拟语音 、传真邮箱、、电话视频会议、电子商务、传真存储转发等。随着移动网络的发展,这些通信方式的体验也会越来越好,逐渐被广大用户运用。
剩余内容已隐藏,请支付后下载全文,论文总字数:32875字
该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;
