不論何種加密方式，要實現語音信息加密可以在3個層次上進行【2】：鏈路加密、節點加密以及端到端加密。鏈路加密將語音在源點和終點間分為多個鏈路，不同的鏈路使用不同的加密密鑰，在每個鏈路，語音信息傳輸前都先被加密，在鏈路終點對語音信息進行解密，這樣就隱藏了語音信息的源點和終點，同時也屏蔽了語音信息的頻率等特性，從而有效保證了集群通信中語音信息的安全性；但是，鏈路加密也存在一些不足之處：要求同步鏈路兩端的加密設備，給網絡性能的管理帶來副作用；即使隻有一小部分數據需要加密，鏈路加密方法也會對所有的傳輸數據進行加密，從而增大了運算量。節點加密與鏈路加密類似，唯一不同的是除了報頭和路由信息外，語音信息一直以密文而非明文的形式存在，所以也存在一定的安全隱患；端到端加密保證語音信號在到達終點前不會被解密，同時也避免了前兩者所需要的同步問題。

3 端到端的集群通信語音加密技術

TETRA集群通信係統利用了端到端的加密方案，並且由密鑰管理中心（KMC）進行密鑰的管理和分發。要在TETRA集群通信係統中實現端到端加密，必須滿足下麵兩個條件【3】：首先，建立一個密鑰管理中心，並且將其與互聯網服務器的API相連，以此為移動台分發密鑰；其次，改造終端設備，以能夠接收密鑰管理中心發來的密鑰。

由於端到端加密是在用戶麵完成的，所以集群終端設備應該具有實現端到端加密通信的各種接口，以便於在終端設備中實現端到端加密。集群通信係統對加密算法沒有特殊的規定，也不管理密鑰，而隻是提供語音信息透明傳輸的信道。對於密鑰的分發，在分發密鑰時，密鑰管理中心通過空中接口以短消息的形式發送，而且經過發送的密鑰在加密後才在集群係統內部傳輸。如果一個新的移動台要加入集群係統內的通話組，密鑰管理中心也會通過空中密鑰消息將與這個組有關的密碼都分發到該移動台；如果移動台要退出集群係統，密鑰管理中心會重新分發密鑰。 集群通信係統中語音信息進行端到端加密時，首先要在輸入端確定初始向量和通信密鑰兩個輸入，這兩個輸入經過某種數學運算生成連續的密鑰流，進而得到可以在集群係統中傳輸的加密語音信息。

參考文獻

【1】鄭祖輝．對我國數字集群通信現狀和發展的看法【J】．集群通信技術，2008．

【2】楊東凱，張其善.集群通信技術在GPS車輛監控係統中的應用【J】.交通運輸工程學報，2010.

【3】楊鵬，姚旺生，微機上使用RSA加密算法的安全性初探【J】.計算機應用與軟件，2009（6）.