基于G.729壓縮語音流隱蔽通信系統(tǒng)設(shè)計方案

　　本方案中設(shè)計的通信系統(tǒng)中所提出的窄帶語音隱藏技術(shù)，克服了常規(guī)掩護(hù)語音媒體數(shù)據(jù)量大，不適合窄帶傳輸，尤其在網(wǎng)絡(luò)上傳輸此類格式的語音容易遭到攻擊者懷疑的缺點?；诘捅忍亓餮谧o(hù)語音（G.729）的隱藏算法，使得隱藏系統(tǒng)的應(yīng)用環(huán)境更加廣泛。

　　0 引言

　　隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全問題日益突出。IP網(wǎng)絡(luò)的開放性在給人們帶來方便的同時，也給網(wǎng)絡(luò)傳輸?shù)男畔⒘粝铝税踩[患。敵對勢力可以很容易地進(jìn)行搭線竊聽、網(wǎng)絡(luò)抓包、假冒和篡改等活動，給網(wǎng)絡(luò)上傳輸?shù)拿孛苄畔砹藝?yán)重威脅。傳統(tǒng)的信息安全手段是利用密碼技術(shù)對明文實施各種變換，使它不為外人所理解。但這種加密的手段在保護(hù)秘密信息的同時也暴露了秘密消息傳輸?shù)拇嬖?，容易引起攻擊者的注意。攻擊者即使不能破譯該密碼，也可以采用篡改、替換或發(fā)送假消息等手段來破壞該信息的傳輸。

　　在現(xiàn)代信息戰(zhàn)條件下，傳統(tǒng)通信方式的安全保密性也勢必產(chǎn)生深刻變革，這樣才能抵抗敵方的信息進(jìn)攻，提高對抗中的抗截獲、抗干擾能力，保證數(shù)據(jù)的安全傳輸。為了有效地對抗各種攻擊，尤其是軍隊，必須要研究數(shù)據(jù)安全保密通信的新方法。信息隱藏技術(shù)就是為解決此類問題應(yīng)運而生的重要研究方向。信息隱藏技術(shù)的出現(xiàn)有效地提高了信息安全性，以圖像、視頻、音頻等媒體作為掩護(hù)載體進(jìn)行秘密信息的安全傳輸是目前信息隱藏常用的方法。目前不管是民用還是軍用網(wǎng)絡(luò)，絕大部分都是以IP網(wǎng)絡(luò)為基礎(chǔ)。人們之間的語音通信方式漸漸的以傳統(tǒng)電話向網(wǎng)絡(luò)電話轉(zhuǎn)移，現(xiàn)在無論是個人，還是企業(yè)，越來越喜歡采用IP 電話，網(wǎng)絡(luò)聊天等手段通信，如通過VoIP、SKYPE、MSN 或者QQ 進(jìn)行語音通信。

　　此類語音都屬于高壓縮，低比特率的信號，以最常用的壓縮語音號作為掩護(hù)載體進(jìn)行隱蔽通信可以降低攻擊者的懷疑度，但是壓縮信號又給隱藏帶來難度。本文研究基于低比特率的G.729壓縮語音流信息隱藏算法，設(shè)計IP網(wǎng)絡(luò)語音隱蔽通信系統(tǒng)。

　　基于音頻信號的信息隱藏技術(shù)已被國內(nèi)外學(xué)者廣泛研究，其主要集中在WAV、MP3等音頻格式上嵌入秘密信息。有人提出把秘密信息隱藏在GSM網(wǎng)絡(luò)的壓縮語音流的隱蔽通信算法。也有人提出了在PSTN網(wǎng)絡(luò)中傳輸嵌有水印的G.729語音流，并提出把此述方案轉(zhuǎn)移至IP網(wǎng)中的應(yīng)用思想。還有人給出了基于流媒體的隱蔽通信機制。本文利用信息隱藏的手段，提出了一種新的基于IP 網(wǎng)的壓縮語音隱蔽通信系統(tǒng)解決方案，滿足IP網(wǎng)絡(luò)對于保密通信傳輸技術(shù)的需求，針對IP網(wǎng)的傳輸特點進(jìn)行了相應(yīng)設(shè)計，使得系統(tǒng)能夠更好地適應(yīng)IP網(wǎng)絡(luò)中的傳輸環(huán)境。系統(tǒng)能夠在Internet網(wǎng)、軍事信息網(wǎng)以及將來的軍事野戰(zhàn)網(wǎng)上運行，從而大大提高數(shù)據(jù)通信的安全性和隱蔽性。

　　1 技術(shù)原理及實現(xiàn)方案

　　IP 網(wǎng)上的通信語音多采用高效壓縮算法，例如G.711，G.723，G.726，G.729 等，語音流速率太高對網(wǎng)絡(luò)帶寬要求太高，所以多采用低比特率的壓縮語音流。本系統(tǒng)選擇8 Kb/s 的G.729 語音壓縮算法對載體語音壓縮，在壓縮數(shù)據(jù)流中嵌入秘密信息。含密語音流保持8 Kb/s 的速率不變，使得系統(tǒng)不僅在高速的局域網(wǎng)，Internet 網(wǎng)和軍事信息網(wǎng)上運行，也能夠在中低速的IP網(wǎng)上運行，比如手機無線數(shù)據(jù)網(wǎng)、軍事野戰(zhàn)網(wǎng)等環(huán)境。

　　1.1 G.729語音壓縮算法

　　G.729是ITU.T于1996年公布的8 Kb/s語音編碼方案，它使用了當(dāng)今語音壓縮編碼的各種先進(jìn)技術(shù)，達(dá)到了長途電話音質(zhì)，已廣泛地應(yīng)用于個人通信和衛(wèi)星系統(tǒng)中。被8 kHz采樣，量化成16 b線性PCM數(shù)字信號輸入到編碼器。該編碼器是基于線性預(yù)測分析合成技術(shù)，以盡量減少實際語音與合成語音之間經(jīng)聽覺加權(quán)后差分信號的能量為準(zhǔn)則來進(jìn)行編碼。

　　編碼器（見圖1）對10 ms長的語音幀進(jìn)行處理，每幀分為兩個子幀。每幀進(jìn)行一次線性預(yù)測（LP）分析，并將LPC參數(shù)轉(zhuǎn)換到線譜，對LSP形式進(jìn)行預(yù)測式二階段矢量量化（VQ）。然后使用分析合成法，提取激勵參數(shù)。激勵參數(shù)（包括固定碼本和自適應(yīng)碼本參數(shù)）要每子幀（5 ms）計算一次。每幀要利用感覺加權(quán)語音進(jìn)行一次開環(huán)整數(shù)基值基音延時估計，然后進(jìn)行閉環(huán)的分?jǐn)?shù)值基音分析，確定自適應(yīng)碼本的延時和增益，下面再進(jìn)行固定碼本的搜索。自適應(yīng)碼本和固定碼本的增益使用預(yù)測式二階段共軛結(jié)構(gòu)碼本進(jìn)行矢量量化。參考G.729 音頻標(biāo)準(zhǔn)ITU Recommendation G.729，得到編碼參數(shù)的比特分配見表1.

　　在G.729 解碼器端（見圖2），先要從接收到的碼流中提取LSP系數(shù)和兩個分?jǐn)?shù)基音延時、兩個固定碼本矢量以及兩套自適應(yīng)碼本和固定碼本增益等參數(shù)。然后，對LSP參數(shù)進(jìn)行插值，并轉(zhuǎn)換到線性預(yù)測濾波器系數(shù)的形式。接下來，將自適應(yīng)碼本和固定碼本矢量分別乘以各自的增益再相加，得到激勵信號。激勵信號通過LPC綜合濾波器后，就得到了合成語音信號。最后還要對合成語音信號進(jìn)行后處理，以提高合成語音的質(zhì)量。

　　1.2 信息隱藏方案

　　有人提出了基于G.729 語音質(zhì)量控制的信息隱藏算法，但缺乏可操作性。其一，秘密信息提取需要原始非含密語音，不能在隨意談話中嵌入；其二，算法增加了計算復(fù)雜度，G.729 算法本身較復(fù)雜，對CPU 要求較高，再增加計算復(fù)雜度使得語音延遲明顯。由此兩點說明文獻(xiàn)算法不具有實用性。

　　本系統(tǒng)克服的缺點，不改變G.729 壓縮算法，直接分析壓縮比特流特征，找出最佳比特嵌入位。

　　1.2.1 嵌入算法流程

　　嵌入算法流程如下：

　　第一步：秘密文件加密預(yù)處理。采用秘密信息文件加解密技術(shù)提高整個系統(tǒng)的安全性。文件加密本身可以保護(hù)信息安全，但是單純的加密造成的亂碼文件會引起攻擊者的注意而去特意破譯，降低了信息的安全性。

　　單純的比特替換或LSB隱藏算法使得隱藏分析者較容易分析出隱藏內(nèi)容。把秘密信息文件先加密再隱藏，不但多了一層加密提高了安全性，同時因為加密信息的隨機不規(guī)律性，加大了隱藏分析的困難，隱蔽性和安全性同時得到提高。

　　本系統(tǒng)采用經(jīng)典的DES算法對秘密信息文件進(jìn)行加密，接收端用戶只有擁有合法正確的密鑰才能解密恢復(fù)信息。

　　第二步：嵌入比特位選擇。首先進(jìn)行比特位訓(xùn)練測試。選擇多段標(biāo)準(zhǔn)語音進(jìn)行G.729壓縮，分別在每一幀修改每個參數(shù)的比特位保存。把保存的各個壓縮語音分別與標(biāo)準(zhǔn)語音進(jìn)行比較，得出不同比特位的失真度。

　　找出失真最小的5 個比特位。經(jīng)測試參數(shù)C1，C2，P1，P2和CB2的最低位修改對語音失真最小。

　　在C1，C2，P1，P2 和CB2 這5 個參數(shù)的最低位中隨機選擇2~3位進(jìn)行比特替換，隨機嵌入同時增加了信息的安全性。接收方知道隨機規(guī)律進(jìn)行對應(yīng)位提取，嵌入的隨機位作為密鑰保存。

　　第三步：信息比特流格式打包嵌入，方便接收方智能接收保存。

　　1.2.2 信息提取算法

　　算法提取是嵌入的逆過程，整個提取過程不需要參考原始載體語音，在閑聊通話過程中邊通話邊提取。

　　第一步：根據(jù)接收到的語音壓縮比特流嵌入位比特找到秘密信息開始的同步信號，標(biāo)志秘密信息開始接收。

　　第二步：根據(jù)密鑰找到信息的嵌入比特位進(jìn)行信息接收，并進(jìn)行比特到字節(jié)轉(zhuǎn)換，獲取完整的秘密文件。

　　第三步：利用解密密鑰對秘密文件解密獲得秘密信息的明文。

　　1.3 系統(tǒng)功能

　　本系統(tǒng)能夠隱藏傳輸文本、語音和圖像等各種類型的數(shù)據(jù)。主要包括通信模塊、語音處理模塊、文件加密模塊、文本編輯模塊和信息隱藏模塊五部分。通信模塊完成IP 連接，網(wǎng)絡(luò)語音通信等功能。語音處理模塊完成秘密語音的錄制、播放等功能。文件加密模塊可對各種文件進(jìn)行DES加解密處理，通信雙方需要有一致的密鑰。文本編輯模塊輸入和顯示秘密文本。因受隱藏容量限制，秘密文件盡量是文本格式。信息隱藏模塊完成秘密信息在壓縮語音流中的嵌入與提取。具體系統(tǒng)實現(xiàn)軟件界面如圖3所示。

　　2 性能測試

　　2.1 隱蔽性評估

　　使用本系統(tǒng)自帶的音頻播放功能，得到了一組原始壓縮語音和含密語音的波形，對比兩者波形（見圖4），可以看到原始語音樣本和含密語音樣本波形沒有明顯差別。聽覺上感知也沒有明顯失真，從而說明隱藏算法具有很高的隱蔽性。

　　2.2 網(wǎng)絡(luò)適應(yīng)能力測試

　　選擇幾類網(wǎng)絡(luò)并在三個有代表性的時段，進(jìn)行10次連通測試，觀察通話效果。具體測試結(jié)果見表2.由結(jié)果看出系統(tǒng)在各個網(wǎng)絡(luò)的連通率較高，能夠適應(yīng)大部分網(wǎng)絡(luò)環(huán)境。

　　3 結(jié)語

　　本文提出了一種基于G.729壓縮語音流隱蔽通信系統(tǒng)設(shè)計方案。該方案利用在G.729壓縮語音流中嵌入秘密信息的信息隱藏算法，并在此算法基礎(chǔ)上設(shè)計出IP網(wǎng)絡(luò)語音隱蔽通信系統(tǒng)。本系統(tǒng)提出的窄帶語音隱藏技術(shù)，克服了常規(guī)掩護(hù)語音媒體數(shù)據(jù)量大，不適合窄帶傳輸，尤其在網(wǎng)絡(luò)上傳輸此類格式的語音容易遭到攻擊者懷疑的缺點?；诘捅忍亓餮谧o(hù)語音（G.729）的隱藏算法，使得隱藏系統(tǒng)的應(yīng)用環(huán)境更加廣泛。

　　通過測試表明，該方案中所設(shè)計的通信系統(tǒng)采用智能嵌入位選擇算法，克服壓縮語音流的冗余信息極少，比特改變會造成語音失真明顯的缺點，獲得良好的隱蔽性和較高的秘密信息傳輸速度，使其能夠在普通的中低速IP網(wǎng)絡(luò)中通過網(wǎng)絡(luò)語音通話，進(jìn)行隱蔽通信，提高秘密信息傳輸?shù)陌踩浴?/p>