基于G.729壓縮語音流隱蔽通信系統(tǒng)設(shè)計(jì)方案
本方案中設(shè)計(jì)的通信系統(tǒng)中所提出的窄帶語音隱藏技術(shù),克服了常規(guī)掩護(hù)語音媒體數(shù)據(jù)量大,不適合窄帶傳輸,尤其在網(wǎng)絡(luò)上傳輸此類格式的語音容易遭到攻擊者懷疑的缺點(diǎn)?;诘捅忍亓餮谧o(hù)語音(G.729)的隱藏算法,使得隱藏系統(tǒng)的應(yīng)用環(huán)境更加廣泛。
本文引用地址:http://butianyuan.cn/article/201710/368602.htm0 引言
隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全問題日益突出。IP網(wǎng)絡(luò)的開放性在給人們帶來方便的同時(shí),也給網(wǎng)絡(luò)傳輸?shù)男畔⒘粝铝税踩[患。敵對(duì)勢(shì)力可以很容易地進(jìn)行搭線竊聽、網(wǎng)絡(luò)抓包、假冒和篡改等活動(dòng),給網(wǎng)絡(luò)上傳輸?shù)拿孛苄畔砹藝?yán)重威脅。傳統(tǒng)的信息安全手段是利用密碼技術(shù)對(duì)明文實(shí)施各種變換,使它不為外人所理解。但這種加密的手段在保護(hù)秘密信息的同時(shí)也暴露了秘密消息傳輸?shù)拇嬖?,容易引起攻擊者的注意。攻擊者即使不能破譯該密碼,也可以采用篡改、替換或發(fā)送假消息等手段來破壞該信息的傳輸。
在現(xiàn)代信息戰(zhàn)條件下,傳統(tǒng)通信方式的安全保密性也勢(shì)必產(chǎn)生深刻變革,這樣才能抵抗敵方的信息進(jìn)攻,提高對(duì)抗中的抗截獲、抗干擾能力,保證數(shù)據(jù)的安全傳輸。為了有效地對(duì)抗各種攻擊,尤其是軍隊(duì),必須要研究數(shù)據(jù)安全保密通信的新方法。信息隱藏技術(shù)就是為解決此類問題應(yīng)運(yùn)而生的重要研究方向。信息隱藏技術(shù)的出現(xiàn)有效地提高了信息安全性,以圖像、視頻、音頻等媒體作為掩護(hù)載體進(jìn)行秘密信息的安全傳輸是目前信息隱藏常用的方法。目前不管是民用還是軍用網(wǎng)絡(luò),絕大部分都是以IP網(wǎng)絡(luò)為基礎(chǔ)。人們之間的語音通信方式漸漸的以傳統(tǒng)電話向網(wǎng)絡(luò)電話轉(zhuǎn)移,現(xiàn)在無論是個(gè)人,還是企業(yè),越來越喜歡采用IP 電話,網(wǎng)絡(luò)聊天等手段通信,如通過VoIP、SKYPE、MSN 或者QQ 進(jìn)行語音通信。
此類語音都屬于高壓縮,低比特率的信號(hào),以最常用的壓縮語音號(hào)作為掩護(hù)載體進(jìn)行隱蔽通信可以降低攻擊者的懷疑度,但是壓縮信號(hào)又給隱藏帶來難度。本文研究基于低比特率的G.729壓縮語音流信息隱藏算法,設(shè)計(jì)IP網(wǎng)絡(luò)語音隱蔽通信系統(tǒng)。
基于音頻信號(hào)的信息隱藏技術(shù)已被國內(nèi)外學(xué)者廣泛研究,其主要集中在WAV、MP3等音頻格式上嵌入秘密信息。有人提出把秘密信息隱藏在GSM網(wǎng)絡(luò)的壓縮語音流的隱蔽通信算法。也有人提出了在PSTN網(wǎng)絡(luò)中傳輸嵌有水印的G.729語音流,并提出把此述方案轉(zhuǎn)移至IP網(wǎng)中的應(yīng)用思想。還有人給出了基于流媒體的隱蔽通信機(jī)制。本文利用信息隱藏的手段,提出了一種新的基于IP 網(wǎng)的壓縮語音隱蔽通信系統(tǒng)解決方案,滿足IP網(wǎng)絡(luò)對(duì)于保密通信傳輸技術(shù)的需求,針對(duì)IP網(wǎng)的傳輸特點(diǎn)進(jìn)行了相應(yīng)設(shè)計(jì),使得系統(tǒng)能夠更好地適應(yīng)IP網(wǎng)絡(luò)中的傳輸環(huán)境。系統(tǒng)能夠在Internet網(wǎng)、軍事信息網(wǎng)以及將來的軍事野戰(zhàn)網(wǎng)上運(yùn)行,從而大大提高數(shù)據(jù)通信的安全性和隱蔽性。
1 技術(shù)原理及實(shí)現(xiàn)方案
IP 網(wǎng)上的通信語音多采用高效壓縮算法,例如G.711,G.723,G.726,G.729 等,語音流速率太高對(duì)網(wǎng)絡(luò)帶寬要求太高,所以多采用低比特率的壓縮語音流。本系統(tǒng)選擇8 Kb/s 的G.729 語音壓縮算法對(duì)載體語音壓縮,在壓縮數(shù)據(jù)流中嵌入秘密信息。含密語音流保持8 Kb/s 的速率不變,使得系統(tǒng)不僅在高速的局域網(wǎng),Internet 網(wǎng)和軍事信息網(wǎng)上運(yùn)行,也能夠在中低速的IP網(wǎng)上運(yùn)行,比如手機(jī)無線數(shù)據(jù)網(wǎng)、軍事野戰(zhàn)網(wǎng)等環(huán)境。
1.1 G.729語音壓縮算法
G.729是ITU.T于1996年公布的8 Kb/s語音編碼方案,它使用了當(dāng)今語音壓縮編碼的各種先進(jìn)技術(shù),達(dá)到了長途電話音質(zhì),已廣泛地應(yīng)用于個(gè)人通信和衛(wèi)星系統(tǒng)中。被8 kHz采樣,量化成16 b線性PCM數(shù)字信號(hào)輸入到編碼器。該編碼器是基于線性預(yù)測(cè)分析合成技術(shù),以盡量減少實(shí)際語音與合成語音之間經(jīng)聽覺加權(quán)后差分信號(hào)的能量為準(zhǔn)則來進(jìn)行編碼。
編碼器(見圖1)對(duì)10 ms長的語音幀進(jìn)行處理,每幀分為兩個(gè)子幀。每幀進(jìn)行一次線性預(yù)測(cè)(LP)分析,并將LPC參數(shù)轉(zhuǎn)換到線譜,對(duì)LSP形式進(jìn)行預(yù)測(cè)式二階段矢量量化(VQ)。然后使用分析合成法,提取激勵(lì)參數(shù)。激勵(lì)參數(shù)(包括固定碼本和自適應(yīng)碼本參數(shù))要每子幀(5 ms)計(jì)算一次。每幀要利用感覺加權(quán)語音進(jìn)行一次開環(huán)整數(shù)基值基音延時(shí)估計(jì),然后進(jìn)行閉環(huán)的分?jǐn)?shù)值基音分析,確定自適應(yīng)碼本的延時(shí)和增益,下面再進(jìn)行固定碼本的搜索。自適應(yīng)碼本和固定碼本的增益使用預(yù)測(cè)式二階段共軛結(jié)構(gòu)碼本進(jìn)行矢量量化。參考G.729 音頻標(biāo)準(zhǔn)ITU Recommendation G.729,得到編碼參數(shù)的比特分配見表1.
在G.729 解碼器端(見圖2),先要從接收到的碼流中提取LSP系數(shù)和兩個(gè)分?jǐn)?shù)基音延時(shí)、兩個(gè)固定碼本矢量以及兩套自適應(yīng)碼本和固定碼本增益等參數(shù)。然后,對(duì)LSP參數(shù)進(jìn)行插值,并轉(zhuǎn)換到線性預(yù)測(cè)濾波器系數(shù)的形式。接下來,將自適應(yīng)碼本和固定碼本矢量分別乘以各自的增益再相加,得到激勵(lì)信號(hào)。激勵(lì)信號(hào)通過LPC綜合濾波器后,就得到了合成語音信號(hào)。最后還要對(duì)合成語音信號(hào)進(jìn)行后處理,以提高合成語音的質(zhì)量。
1.2 信息隱藏方案
有人提出了基于G.729 語音質(zhì)量控制的信息隱藏算法,但缺乏可操作性。其一,秘密信息提取需要原始非含密語音,不能在隨意談話中嵌入;其二,算法增加了計(jì)算復(fù)雜度,G.729 算法本身較復(fù)雜,對(duì)CPU 要求較高,再增加計(jì)算復(fù)雜度使得語音延遲明顯。由此兩點(diǎn)說明文獻(xiàn)算法不具有實(shí)用性。
本系統(tǒng)克服的缺點(diǎn),不改變G.729 壓縮算法,直接分析壓縮比特流特征,找出最佳比特嵌入位。
1.2.1 嵌入算法流程
嵌入算法流程如下:
第一步:秘密文件加密預(yù)處理。采用秘密信息文件加解密技術(shù)提高整個(gè)系統(tǒng)的安全性。文件加密本身可以保護(hù)信息安全,但是單純的加密造成的亂碼文件會(huì)引起攻擊者的注意而去特意破譯,降低了信息的安全性。
單純的比特替換或LSB隱藏算法使得隱藏分析者較容易分析出隱藏內(nèi)容。把秘密信息文件先加密再隱藏,不但多了一層加密提高了安全性,同時(shí)因?yàn)榧用苄畔⒌碾S機(jī)不規(guī)律性,加大了隱藏分析的困難,隱蔽性和安全性同時(shí)得到提高。
本系統(tǒng)采用經(jīng)典的DES算法對(duì)秘密信息文件進(jìn)行加密,接收端用戶只有擁有合法正確的密鑰才能解密恢復(fù)信息。
第二步:嵌入比特位選擇。首先進(jìn)行比特位訓(xùn)練測(cè)試。選擇多段標(biāo)準(zhǔn)語音進(jìn)行G.729壓縮,分別在每一幀修改每個(gè)參數(shù)的比特位保存。把保存的各個(gè)壓縮語音分別與標(biāo)準(zhǔn)語音進(jìn)行比較,得出不同比特位的失真度。
找出失真最小的5 個(gè)比特位。經(jīng)測(cè)試參數(shù)C1,C2,P1,P2和CB2的最低位修改對(duì)語音失真最小。
在C1,C2,P1,P2 和CB2 這5 個(gè)參數(shù)的最低位中隨機(jī)選擇2~3位進(jìn)行比特替換,隨機(jī)嵌入同時(shí)增加了信息的安全性。接收方知道隨機(jī)規(guī)律進(jìn)行對(duì)應(yīng)位提取,嵌入的隨機(jī)位作為密鑰保存。
第三步:信息比特流格式打包嵌入,方便接收方智能接收保存。
1.2.2 信息提取算法
算法提取是嵌入的逆過程,整個(gè)提取過程不需要參考原始載體語音,在閑聊通話過程中邊通話邊提取。
第一步:根據(jù)接收到的語音壓縮比特流嵌入位比特找到秘密信息開始的同步信號(hào),標(biāo)志秘密信息開始接收。
第二步:根據(jù)密鑰找到信息的嵌入比特位進(jìn)行信息接收,并進(jìn)行比特到字節(jié)轉(zhuǎn)換,獲取完整的秘密文件。
第三步:利用解密密鑰對(duì)秘密文件解密獲得秘密信息的明文。
1.3 系統(tǒng)功能
本系統(tǒng)能夠隱藏傳輸文本、語音和圖像等各種類型的數(shù)據(jù)。主要包括通信模塊、語音處理模塊、文件加密模塊、文本編輯模塊和信息隱藏模塊五部分。通信模塊完成IP 連接,網(wǎng)絡(luò)語音通信等功能。語音處理模塊完成秘密語音的錄制、播放等功能。文件加密模塊可對(duì)各種文件進(jìn)行DES加解密處理,通信雙方需要有一致的密鑰。文本編輯模塊輸入和顯示秘密文本。因受隱藏容量限制,秘密文件盡量是文本格式。信息隱藏模塊完成秘密信息在壓縮語音流中的嵌入與提取。具體系統(tǒng)實(shí)現(xiàn)軟件界面如圖3所示。
2 性能測(cè)試
2.1 隱蔽性評(píng)估
使用本系統(tǒng)自帶的音頻播放功能,得到了一組原始?jí)嚎s語音和含密語音的波形,對(duì)比兩者波形(見圖4),可以看到原始語音樣本和含密語音樣本波形沒有明顯差別。聽覺上感知也沒有明顯失真,從而說明隱藏算法具有很高的隱蔽性。
2.2 網(wǎng)絡(luò)適應(yīng)能力測(cè)試
選擇幾類網(wǎng)絡(luò)并在三個(gè)有代表性的時(shí)段,進(jìn)行10次連通測(cè)試,觀察通話效果。具體測(cè)試結(jié)果見表2.由結(jié)果看出系統(tǒng)在各個(gè)網(wǎng)絡(luò)的連通率較高,能夠適應(yīng)大部分網(wǎng)絡(luò)環(huán)境。
3 結(jié)語
本文提出了一種基于G.729壓縮語音流隱蔽通信系統(tǒng)設(shè)計(jì)方案。該方案利用在G.729壓縮語音流中嵌入秘密信息的信息隱藏算法,并在此算法基礎(chǔ)上設(shè)計(jì)出IP網(wǎng)絡(luò)語音隱蔽通信系統(tǒng)。本系統(tǒng)提出的窄帶語音隱藏技術(shù),克服了常規(guī)掩護(hù)語音媒體數(shù)據(jù)量大,不適合窄帶傳輸,尤其在網(wǎng)絡(luò)上傳輸此類格式的語音容易遭到攻擊者懷疑的缺點(diǎn)?;诘捅忍亓餮谧o(hù)語音(G.729)的隱藏算法,使得隱藏系統(tǒng)的應(yīng)用環(huán)境更加廣泛。
通過測(cè)試表明,該方案中所設(shè)計(jì)的通信系統(tǒng)采用智能嵌入位選擇算法,克服壓縮語音流的冗余信息極少,比特改變會(huì)造成語音失真明顯的缺點(diǎn),獲得良好的隱蔽性和較高的秘密信息傳輸速度,使其能夠在普通的中低速IP網(wǎng)絡(luò)中通過網(wǎng)絡(luò)語音通話,進(jìn)行隱蔽通信,提高秘密信息傳輸?shù)陌踩浴?/p>
評(píng)論