本方案中設計的通信系統中所提出的窄帶語音隱藏技術,克服了常規掩護語音媒體數據量大,不適合窄帶傳輸,尤其在網絡上傳輸此類格式的語音容易遭到攻擊者懷疑的缺點。基于低比特流掩護語音(G.729)的隱藏算法,使得隱藏系統的應用環境更加廣泛。
0 引言
隨著網絡技術和信息技術的發展,網絡信息安全問題日益突出。IP網絡的開放性在給人們帶來方便的同時,也給網絡傳輸的信息留下了安全隱患。敵對勢力可以很容易地進行搭線竊聽、網絡抓包、假冒和篡改等活動,給網絡上傳輸的秘密信息帶來了嚴重威脅。傳統的信息安全手段是利用密碼技術對明文實施各種變換,使它不為外人所理解。但這種加密的手段在保護秘密信息的同時也暴露了秘密消息傳輸的存在,容易引起攻擊者的注意。攻擊者即使不能破譯該密碼,也可以采用篡改、替換或發送假消息等手段來破壞該信息的傳輸。
在現代信息戰條件下,傳統通信方式的安全保密性也勢必產生深刻變革,這樣才能抵抗敵方的信息進攻,提高對抗中的抗截獲、抗干擾能力,保證數據的安全傳輸。為了有效地對抗各種攻擊,尤其是軍隊,必須要研究數據安全保密通信的新方法。信息隱藏技術就是為解決此類問題應運而生的重要研究方向。信息隱藏技術的出現有效地提高了信息安全性,以圖像、視頻、音頻等媒體作為掩護載體進行秘密信息的安全傳輸是目前信息隱藏常用的方法。目前不管是民用還是軍用網絡,絕大部分都是以IP網絡為基礎。人們之間的語音通信方式漸漸的以傳統電話向網絡電話轉移,現在無論是個人,還是企業,越來越喜歡采用IP 電話,網絡聊天等手段通信,如通過VoIP、SKYPE、MSN 或者QQ 進行語音通信。
此類語音都屬于高壓縮,低比特率的信號,以最常用的壓縮語音號作為掩護載體進行隱蔽通信可以降低攻擊者的懷疑度,但是壓縮信號又給隱藏帶來難度。本文研究基于低比特率的G.729壓縮語音流信息隱藏算法,設計IP網絡語音隱蔽通信系統。
基于音頻信號的信息隱藏技術已被國內外學者廣泛研究,其主要集中在WAV、MP3等音頻格式上嵌入秘密信息。有人提出把秘密信息隱藏在GSM網絡的壓縮語音流的隱蔽通信算法。也有人提出了在PSTN網絡中傳輸嵌有水印的G.729語音流,并提出把此述方案轉移至IP網中的應用思想。還有人給出了基于流媒體的隱蔽通信機制。本文利用信息隱藏的手段,提出了一種新的基于IP 網的壓縮語音隱蔽通信系統解決方案,滿足IP網絡對于保密通信傳輸技術的需求,針對IP網的傳輸特點進行了相應設計,使得系統能夠更好地適應IP網絡中的傳輸環境。系統能夠在Internet網、軍事信息網以及將來的軍事野戰網上運行,從而大大提高數據通信的安全性和隱蔽性。
1 技術原理及實現方案
IP 網上的通信語音多采用高效壓縮算法,例如G.711,G.723,G.726,G.729 等,語音流速率太高對網絡帶寬要求太高,所以多采用低比特率的壓縮語音流。本系統選擇8 Kb/s 的G.729 語音壓縮算法對載體語音壓縮,在壓縮數據流中嵌入秘密信息。含密語音流保持8 Kb/s 的速率不變,使得系統不僅在高速的局域網,Internet 網和軍事信息網上運行,也能夠在中低速的IP網上運行,比如手機無線數據網、軍事野戰網等環境。
1.1 G.729語音壓縮算法
G.729是ITU.T于1996年公布的8 Kb/s語音編碼方案,它使用了當今語音壓縮編碼的各種先進技術,達到了長途電話音質,已廣泛地應用于個人通信和衛星系統中。被8 kHz采樣,量化成16 b線性PCM數字信號輸入到編碼器。該編碼器是基于線性預測分析合成技術,以盡量減少實際語音與合成語音之間經聽覺加權后差分信號的能量為準則來進行編碼。
編碼器(見圖1)對10 ms長的語音幀進行處理,每幀分為兩個子幀。每幀進行一次線性預測(LP)分析,并將LPC參數轉換到線譜,對LSP形式進行預測式二階段矢量量化(VQ)。然后使用分析合成法,提取激勵參數。激勵參數(包括固定碼本和自適應碼本參數)要每子幀(5 ms)計算一次。每幀要利用感覺加權語音進行一次開環整數基值基音延時估計,然后進行閉環的分數值基音分析,確定自適應碼本的延時和增益,下面再進行固定碼本的搜索。自適應碼本和固定碼本的增益使用預測式二階段共軛結構碼本進行矢量量化。參考G.729 音頻標準ITU Recommendation G.729,得到編碼參數的比特分配見表1.
在G.729 解碼器端(見圖2),先要從接收到的碼流中提取LSP系數和兩個分數基音延時、兩個固定碼本矢量以及兩套自適應碼本和固定碼本增益等參數。然后,對LSP參數進行插值,并轉換到線性預測濾波器系數的形式。接下來,將自適應碼本和固定碼本矢量分別乘以各自的增益再相加,得到激勵信號。激勵信號通過LPC綜合濾波器后,就得到了合成語音信號。最后還要對合成語音信號進行后處理,以提高合成語音的質量。
1.2 信息隱藏方案
有人提出了基于G.729 語音質量控制的信息隱藏算法,但缺乏可操作性。其一,秘密信息提取需要原始非含密語音,不能在隨意談話中嵌入;其二,算法增加了計算復雜度,G.729 算法本身較復雜,對CPU 要求較高,再增加計算復雜度使得語音延遲明顯。由此兩點說明文獻算法不具有實用性。
本系統克服的缺點,不改變G.729 壓縮算法,直接分析壓縮比特流特征,找出最佳比特嵌入位。
1.2.1 嵌入算法流程
嵌入算法流程如下:
第一步:秘密文件加密預處理。采用秘密信息文件加解密技術提高整個系統的安全性。文件加密本身可以保護信息安全,但是單純的加密造成的亂碼文件會引起攻擊者的注意而去特意破譯,降低了信息的安全性。
單純的比特替換或LSB隱藏算法使得隱藏分析者較容易分析出隱藏內容。把秘密信息文件先加密再隱藏,不但多了一層加密提高了安全性,同時因為加密信息的隨機不規律性,加大了隱藏分析的困難,隱蔽性和安全性同時得到提高。
本系統采用經典的DES算法對秘密信息文件進行加密,接收端用戶只有擁有合法正確的密鑰才能解密恢復信息。
第二步:嵌入比特位選擇。首先進行比特位訓練測試。選擇多段標準語音進行G.729壓縮,分別在每一幀修改每個參數的比特位保存。把保存的各個壓縮語音分別與標準語音進行比較,得出不同比特位的失真度。
找出失真最小的5 個比特位。經測試參數C1,C2,P1,P2和CB2的最低位修改對語音失真最小。
在C1,C2,P1,P2 和CB2 這5 個參數的最低位中隨機選擇2~3位進行比特替換,隨機嵌入同時增加了信息的安全性。接收方知道隨機規律進行對應位提取,嵌入的隨機位作為密鑰保存。
第三步:信息比特流格式打包嵌入,方便接收方智能接收保存。
1.2.2 信息提取算法
算法提取是嵌入的逆過程,整個提取過程不需要參考原始載體語音,在閑聊通話過程中邊通話邊提取。
第一步:根據接收到的語音壓縮比特流嵌入位比特找到秘密信息開始的同步信號,標志秘密信息開始接收。
第二步:根據密鑰找到信息的嵌入比特位進行信息接收,并進行比特到字節轉換,獲取完整的秘密文件。
第三步:利用解密密鑰對秘密文件解密獲得秘密信息的明文。
1.3 系統功能
本系統能夠隱藏傳輸文本、語音和圖像等各種類型的數據。主要包括通信模塊、語音處理模塊、文件加密模塊、文本編輯模塊和信息隱藏模塊五部分。通信模塊完成IP 連接,網絡語音通信等功能。語音處理模塊完成秘密語音的錄制、播放等功能。文件加密模塊可對各種文件進行DES加解密處理,通信雙方需要有一致的密鑰。文本編輯模塊輸入和顯示秘密文本。因受隱藏容量限制,秘密文件盡量是文本格式。信息隱藏模塊完成秘密信息在壓縮語音流中的嵌入與提取。具體系統實現軟件界面如圖3所示。
2 性能測試
2.1 隱蔽性評估
使用本系統自帶的音頻播放功能,得到了一組原始壓縮語音和含密語音的波形,對比兩者波形(見圖4),可以看到原始語音樣本和含密語音樣本波形沒有明顯差別。聽覺上感知也沒有明顯失真,從而說明隱藏算法具有很高的隱蔽性。
2.2 網絡適應能力測試
選擇幾類網絡并在三個有代表性的時段,進行10次連通測試,觀察通話效果。具體測試結果見表2.由結果看出系統在各個網絡的連通率較高,能夠適應大部分網絡環境。
3 結語
本文提出了一種基于G.729壓縮語音流隱蔽通信系統設計方案。該方案利用在G.729壓縮語音流中嵌入秘密信息的信息隱藏算法,并在此算法基礎上設計出IP網絡語音隱蔽通信系統。本系統提出的窄帶語音隱藏技術,克服了常規掩護語音媒體數據量大,不適合窄帶傳輸,尤其在網絡上傳輸此類格式的語音容易遭到攻擊者懷疑的缺點。基于低比特流掩護語音(G.729)的隱藏算法,使得隱藏系統的應用環境更加廣泛。
通過測試表明,該方案中所設計的通信系統采用智能嵌入位選擇算法,克服壓縮語音流的冗余信息極少,比特改變會造成語音失真明顯的缺點,獲得良好的隱蔽性和較高的秘密信息傳輸速度,使其能夠在普通的中低速IP網絡中通過網絡語音通話,進行隱蔽通信,提高秘密信息傳輸的安全性。
評論
查看更多