专利名称:在加密之前给信号加水印的制作方法
技术领域:
本发明通常涉及通信,更具体地,涉及连同信息信号一起发送数 字消息。
背景技术:
现代通信系统特征在于在诸如互联网那样的 一个或多个基于分组 的网络上路由诸如音频或视频那样的媒体信息信号。在基于互联网协议的语音(或"VoIP")中,例如,要被路由的、来自语音对话的语音信 号被数字化和被格式化成数据分组,然后通过网络发送这些数据分组。 基于VoIP的通信网能够在能够访问网络的通信端点之间传送语音对 话。每个通信端点,无论是否具有语音能力,都是能够与其它设备交 换信息的、基于分组的设备;端点以类似于个人计算机如何能够通过 互联网与其它计算机交换信息的方式交换信息。因此,端点易于受到 许多与个人计算机相同的或类似的分组攻击,诸如"拒绝服务,,(DoS) 攻击。事实上,存在来自被互联到由端点使用的网络的各种网络的任 一个内的针对端点的很多潜在分组攻击源。为了提高端点忍受分组攻击的能力,必须有某种类型的鉴权。鉴 权使得端点能够决定哪些到达的分组是合法的,而哪些分组应当被丢 弃。被称为安全实时输送协议(SRTP)的标准协议描述了用于执行一种 鉴权方法的过程。然而,这个协议有缺点。为了鉴权分组,必须基于 分组的报头和负荷计算消息摘要。这种计算需要在端点处进行大量处 理,并且有可能使得端点的处理器过栽。只需要较少的处理资源的、用于鉴权每个分组的较简单的方案是 可得到的。然而,因为由SRTP规定的限制和在网络中防火墙特性,通常不可能加上由较简单的方案需要的附加信息。另外,与鉴权无关的 其它应用会需要传输补充信息,诸如用于输送用于特定特征的附加控 制信息的比特。问题在于,为了输送补充信息,在现有的消息中未使 用的比特位置常常不存在,并且附加比特常常不能传送。而且,由于处理路径复杂性,知道在所考虑的处理路径上的哪个 地方引入要被发送的补充信息可以是挑战性的。如图1所示,发送处理路径100包括信息压缩,如由压缩器lll执行的;压缩信号的加密,如 由加密器112执行的;以及加密信号的信道编码,如由信道编码器113 执行的。关于加密处理,通常通过涉及秘密密钥的许多加密操作级来 发送要被加密的数据块。在这种情形下,输出数据的每个比特受到了 输入数据的每个比特影响。必须注意在哪里把补充信息加到处理信 号,这是因为对于加密数据的窜改会在接收节点处解密处理信号期间 导致灾难性结果。所需要的是一种在分组流中的每个分组中腾出附加比特位置以便 发送包含与鉴权或其它目的有关的补充信息的数字消息,同时保持处 理信号的完整性并且没有现有技术的某些缺点的技术。发明内容本发明使得能够连同诸如音频或视频的相应信息信号一起发送数 字消息。包含在数字消息中的补充信息可用于各种用途,诸如使能或 增强分组鉴权。具体而言,处理来自它的用户的、诸如语音信号那样 的信息信号的通信设备通过执行加密密钥流与信息信号流的逐位"异 或,,运算而加密信息信号。然后,诸如通信端点那样的设备在被称为"加 水印(watermarking),,的过程中,把数字消息的各比特散布到加密信号 中以代替被重写的那些比特。然后端点发送散布的数字消息比特作为 还包括加密的信息比特的复合信号的一部分。这样,没有附加比特被 附着到要被发送的分组,由此解决与现有的协议和防火墙相兼容的问 题。关于说明性实施例的技术与现有技术中的某些技术相比较的不同之处在于,在加密过程后进行加水印。在数字消息的这补充比特与加 密的媒体信息比特的成功组合的关键在于所执行的逐位异或操作。这个操作保证了在加密的流中的仅仅一个比特仅仅影响解密的信息流 中相应的比特。这是因为在接收节点中的解密过程仅仅是与由发送节 点使用的同一个密钥流的逐位"异或"运算。在加密后加水印是有利的, 原因在于对于某些数字处理路径,更容易在路径末端附近加上加水印 级,而不必把加水印嵌入在数字信号处理的两个现有的级(即,信息编 码和加密)之间。在本发明的某些实施例中,在接收节点处可用于鉴权发送的分组 的消息摘要也被计算和发送。在进行加水印之后计算摘要,这保证了 当接收节点执行鉴权处理时,修改的消息被接收节点认为是可信的。 有利地,消息摘要的使用与对具有与鉴权有关的数字消息的媒体信息 流加水印相组合可以增强接收端点对分组攻击的弹性。本发明的说明性实施例包括加密信息信号,从而产生长度为M 比特的加密信号;用至少一部分数字消息替换N比特的加密信号,N比 特的加密信号的替换导致复合信号;以及把复合信号发送到接收节点; 其中M和N是正整数,并且N小于M。
图l显示现有技术中的发送处理路径100。图2显示按照本发明的说明性实施例的通信系统200的示意图.图3显示按照本发明的说明性实施例的通信端点202-m的发送处 理路径300的框图。图4显示按照本发明的说明性实施例的通信端点202-m的接收处 理路径400的框图。图5显示关于沿发送处理路径300的信息信号的处理的主要任务的 流程图。图6显关于沿接收处理路径400的信息信号的处理的主要任务的 流程图。
具体实施方式
图2显示按照本发明的说明性实施例的通信系统200的示意图。系 统200在诸如通信端点那样的网络单元之间路由语音对话或其它类型 的媒体信息信号,诸如语音和其它类型的音频(例如,音乐等等)。系 统200包括分组传输网络201;通信端点202-l到201-M;以及网关203-l 到203-N,其中M和N是正整数。如所显示的那样,图2所示的所有单 元是互联的。分组传输网络201用来为服务供应商的用户传送一种或多种类型 的媒体,诸如基于互联网协议的语音(或"VoIP")。网络201包括一个或 多个传输有关的节点,诸如用来把栽送处理的信息信号的数据分组(例 如,语音分组等等)从一个或多个源引导到这些分組的正确目的地的路 由器。网络201能够处理基于互联网协议的消息,该消息在访问网络201 的网络单元,诸如在系统200内的各种通信端点和网关,之间传送。虽 然在说明性实施例中的网络201是基于IP的语音服务供应商的网络,但 网络201可替换地可以是互联网、某些其它类型的基于互联网协议的网 络、或某些其它类型的基于分组的网络。在某些实施例中,网络201包括一个或多个局域网(或"LAN"),它 诸如在企业系统中提供信号的本地分布。例如,每个局域网可以使得 一个或多个通信端点能够访问更宽的网络。每个局域网包括联网设备, 诸如集线器、桥路、和交换机,并按照联网协议,诸如以太网、IEEE 802.3、 IEEE802.11等等进行操作。通信端点202-m,对于m-l到M,是通信装置,诸如台式机、会议 单元、无线终端、台式或便携式计算机(即"软电话")、互联网电话等 等。作为基于分组的设备,通信端点202-m能够与通信系统200中的其 它设备以类似于个人计算机如何能够与互联网中的其它计算机交换信 息的方式交换信息。通信端点202-m能够将来自它的用户的语音信号数字化,并通过 音频压缩器/解压缩器(或"CODEC (编解码器)")电路和通过加密器把数字化的信号格式化成可发送的数据分组,正如下面和参照图3描述 的。同样地,端点202-m的CODEC电路也能够接收数据分组和把被包 含在这些分组中的信息变换成由端点用户能理解的语音信号,正如下 面和参照图4描述的。而且,按照本发明的说明性实施例,端点202-m 能够执行如下面和参照图5和6描述的任务。本领域技术人员在阅读本 技术说明书后将会明白,如何制作和使用端点202-m。网关203-n, n-l到N,是联网设备,它通过在两个网络之间转发 数据分组来把分組传输网络201连接到与特定的网关相关的网络(例 如,公共交换电话网等等)。每个网关203-n用作为在它所连接的两种 不同类型的网络(即,分组网络201与另一个网络)之间的变换器。因为 网关203-n把两种不同类型的网络连接在一起,所以它的一个主要功能 是在两个网络上所使用的不同的传输和编码技术之间进行变换。所以, 网关203-n还能够在压缩的和解压缩的信号之间进行变换(例如,经由 "CODEC,,电路等等)。在某些实施例中,网关203-n能够执行如下面和 参照图4和5描述的任务的至少一些。本领域技术人员在阅读本技术说 明书后将会明白,如何制作和使用网关203-n。按照说明性实施例,系统200的设备能够进行有线通信和能够在服 务供应商环境下运行。正如本领域技术人员将会理解的那样,在某些 替换实施例中,系统200的某些或所有的设备能够进行无线通信和能够 在各种类型的网络(例如,公共网、专用网等等)中运行。而且,在某 些替换实施例中,除了端点或网关以外的设备能够执行如下面和参照 图4和5描述的任务。本领域技术人员在阅读本技术说明书后将会明白, 如何把说明性实施例的技术应用到其它类型的设备和其它操作环境 中。图3显示按照本发明的说明性实施例的通信端点202-m的发送处 理路径300的框图。发送路径300处理信息信号,诸如可以由如话筒那 样的换能器获取的、来自端点用户的语音信号。如果还不是数字形式, 则模拟-数字转换器310把信息信号从模拟形式转换成数字形式。在数字化后,信息编码器311编码信息信号以达到数据压缩。在其中信息信号是语音信号的说明性实施例中,编码器311包括语音编解码 器,即一种执行信息压缩的、现有技术中已知的CODEC。语音编解码 器获取时间序列波形数据,并把该数据变换成相应于语音图案特性的 数字码元。按照本发明的说明性实施例,编码器311按照如现有技术中已知的 ITU G.729协议标准运行。ITU G.729协议标准是在ITU-T建议G.729, "Coding of Speech at 8 Kbit/s using Conjugate-Structure Algebraic-Code-Excited Linear画Predication(CS-ACELP)," March l"6以及相应的附录(即,Annex A, Annex B等等)中描述的,所有这些 在此引用以供参考。在某些替换实施例中,编码器311可以是不同于基 于ITU G.729的编解码器那样的、基于模型的编解码器或是基于波形的 编解码器,诸如基于ITUG.711的编解码器。加密器312以熟知的方式加密压缩信号,从而产生加密的信息信号 帧。加密任务包含逐帧地执行密钥流与压缩音频信号的比特流的逐位 "异或"运算。同时,发送控制器313确定是否需要将补充信号(例如,用于控制 目的等等)连同编码的信息信号一起发送到接收节点。例如,补充信号 可以是鉴权代码,它可被接收节点使用来鉴权它接收到的分组。控制 器313或者从外部源获取补充信号,或者本身生成该信号。当需要发送 补充信号时,控制器313把代表补充信号的数字消息写入到存储器装置 314。数字信号处理器315从编码器312接收压缩的和加密的信息信号。 处理器315还从存储器314读取数字消息,并用来自数字消息的比特替 换在编码的信息信号中的所选择的比特组合。按照说明性实施例,所 选择的比特的组合是基于以前的分析。在某些替换实施例中,处理器 315通过评估来自编码的信息信号的数据而确定比特组合。为了做到这 一点,处理器315根据编码器的一个或多个特性,诸如在编码的信息信 号中每个比特的感知重要性,确定哪些信息信号比特可以用从如下所 述的控制器314接收的比特替换(即,重写)。从替换得到的信号是包括信息信号和补充信号的复合信号,处理器315还计算消息摘要,正如现有技术中已知的那样。消息摘 要是基于复合信号的至少一部分。然后,处理器315包括消息摘要作为 要被发送到端点的复合信号的 一部分,该端点可以使用消息摘要用于 鉴权。信道编码器316通过编码用于前向纠错的帧和格式化用于传输的 帧而准备复合信号以进行传输。信道编码的、复合信号被发送到发射 机317,发射机317然后把信号以熟知的方式发送到网络201。图4显示按照本发明的说明性实施例的通信端点202-m的接收处 理路径400的框图。接收路径400接收分组,每个分组包括来自发射端 点或来自另 一个能够处理分组的设备(例如,网关203-n等等)的一个或 多个复合信号帧;然后路径400处理接收的复合信号帧。具体地,接收 机409以熟知的方式从网络201接收分组信号。对于每个接收的信号, 数字信号处理器410检错和纠错,以及解密加密比特。处理器410还处 理消息摘要,使得补充比特与编码的信息比特分开,并把这些比特存 储到存储器41中。接收控制器412在需要时访问补充比特。例如,如果补充比特代表 鉴权代码,则控制器412使用鉴权代码来确定接收的编码信息信号的合 法性,信息译码器413译码(解压缩)编码的信息信号以得到原始信息信 号的重建版本。在其中信息信号是语音信号的说明性实施例中,译码 器413包括语音编码器,其是一种现有技术中已知的并且执行信息解压 缩的CODEC(编解码器)。语音编码器获取在接收的编码信息信号中存 在的数字数据,该数据相应于语音图案特性,并且把该数据变换成时 间序列波形数据。按照本发明的说明性实施例,译码器413按照如现有技术中已知的 ITU G.729协议标准进行操作。沿接收路径400继续进行,数字-模拟转换器414把译码的信息信号 从数字形式转换成模拟形式。此后,模拟信息信号可以被另外处理,以便诸如通过扬声器最后呈现给接收端点的用户。图5和6显示按照本发明的说明性实施例的、由通信端点202-m执 行的主要任务的流程图。图5中的主要任务涉及到沿图3所示的发送处 理路径300的信息信号的处理。图6中的主要任务涉及到沿图4所示的接 收处理路径400的信息信号的处理。为了教学起见,以下的例子图示了 正在进行的呼叫会话,其中端点202-1正在把音频分组流发送到端点 202-2。在本例中,发送端点202-l正在参照图5执行任务;以及接收端 点202-2正在参照图6执行任务。在图5和6上出现的某些任务可以以并 行的或不同于所显示的次序执行,正如本领域技术人员将会理解的那 样。在某些实施例中,正如本领域技术人员将会理解的那样,端点 202-2可以同时将音频分组流发送回到端点202-1,在这种情形下,端 点202-2还参照图5执行任务,以及端点202-l还参照图6执行任务。可 替换地,正如本领域技术人员将会理解的那样,系统200中的其它节点 可以执行图5和6上所示的任务。代替音频分组,在某些替换实施例中, 端点交换输送不同于音频信息的信息的信息信号,诸如视频信息信号。参照图5,端点202-l的发送处理路径300在任务501以熟知的方式 接收音频信号的分段。在任务502,发送路径300按照ITU G.729协议标准压缩音频信号, 提供长度为M比特的压缩音频信号帧,其中在本例中M等于80。在任务503,发送路径300以熟知的方式加密压缩音频信号帧,导 致加密的信号帧。加密任务包含逐帧执行密钥流与压缩音频信号的比 特流的逐位"异或,,运算。用于加密的各种相关技术在现有技术中是熟 知的,以及可以在这里应用。在某些替换实施例中,发送路径300在压 缩信号之前加密信号。在任务504,发送路径300获得要连同音频信号一起发送的数字消 息。例如,控制器313根据音频信号帧的一部分、共享的密钥、和散列 算法来计算鉴权代码。用于计算鉴权代码的各种其它技术在现有技术 中是熟知的,以及可以在这里应用。本领域技术人员将会理解的那样,数字消息可以包含要被发送的其它数据,诸如要与音频信息信号同时发送的闭路字幕(closed-captioning)信息。在任务505,按照说明性实施例,发送路径300用数字消息的至少 一部分替换M比特的加密音频信号的N比特,从而产生复合信号帧。 结合本发明进行的实验研究表明,在从编码器211接收的编码音频信息 信号的每80比特帧中,处理器215可以以对于感知的音频质量的相对较 低的影响替换在比特位置39,40,68,69,30和41中的一个或多个处的比 特;在该帧中,在比特位置1和80处的比特分别是要发送的第一和最后 的比特。作为例子,处理器215可以替代比特号为39,40,68和69的帧中 总共四个比特(即,N等于4)。作为第二示例,处理器215可以替代比特 号为39,40,68,69,30和41的帧中总共六个比特(即,N等于6)。在说明性实施例中的比特流排序时,按照ITUG.729协议标准,比 特39和40是在每个80比特的帧中的第一子帧中的第四密码本 (codebook)脉沖位置的最低有效位。同样地,比特68和69是在第二子 帧中的第四密码本脉冲位置的最低有效位。比特30是在笫一子帧中的 第一密码本脉冲位置的最低有效位。最后,比特41是在笫一子帧中的 密码本脉沖的符合比特。与密码本有关的比特和包含这些比特的所生 成的子帧的概念是现有技术中熟知的。正如本领域技术人员将会理解 的那样,被替换的比特可以是在每个生成的帧中的一个或多个子帧的 一个或多个最低有效的、固定的密码本索引比特;这即使在所使用的 基于模型的音频编码器按照不同于ITU G.729的协议标准运行时也可 以应用。在任务506,发送路径300以熟知的方式根据复合信号帧的至少一 部分来计算消息摘要。在某些实施例中,消息摘要的计算按照安全实 时输送协议(SRTP)执行。发送路径300包括消息摘要作为复合信号帧 的一部分。在任务507,发送路径300以熟知的方式信道编码复合信号帧。信 道编码是在接收端点202-2的部分执行的,以使得能够检错和纠错。在 某些替换实施例中,发送路径300在上述的和对于任务505描述的比特替换之前执行信道编码。在任务508,发送路径300把复合信号帧发送到端点202-2。在任务 508之后,任务执行回到任务501,以处理音频信息信号的下一个帧。 参照图6,在任务601,端点202-2的接收处理路径400接收由端点201- 1发送的复合信号帧。在任务602,接收路径400检测和纠正在接收的复合信号帧中的错误。在任务603,接收路径400通过使用接收的消息摘要或在接收的数 字消息中的任何鉴权有关的信息,或二者,来鉴权复合信号帧。接收 路径400可以比较接收的消息摘要与计算的消息摘要,其中计算的消息 摘要是基于接收的信息比特、共享的密钥和散列算法。同样地,接收 路径400可以比较在接收的数字消息中的信息(例如,鉴权代码等等)与 计算的数据。在任务604,如果复合信号帧已被鉴权一例如,接收的消息摘要匹 配计算的消息摘要,则任务执行前进到任务605。否则,任务执行前进 到任务608。在任务605,接收路径400解密复合信号,这导致解密的信号帧。 按照说明性实施例,解密过程是与由发送端点202-l使用来加密信号的 相同密钥流的逐位"异或"。结果,除了用数字消息比特重写的比特以 外,压缩的音频信号的比特被无损地恢复。在任务606,接收路径400解压缩(即,重建)来自解密的信号帧的 音频信号。在某些实施例中,如果相应于数字消息的比特存在于解密 的信号帧中,则这些比特的某些或所有的值被修改,以便改进信息重 建的结果。在任务607,接收路径400以熟知的方式发送重建的音频信号到用 于附加处理的音频电路。然后,任务执行回到任务601,以处理从端点202- 1接收的下一个帧。在任务608,在复合信号帧不是可信的情形下,接收路径400忽略 接收的复合信号帧。任务执行然后回到任务601,以处理从端点202-1接收的下一个帧。应当看到,本公开内容仅仅教导说明性实施例的一个例子,本领 域技术人员在阅读本公开内容后可以容易地建议本发明的许多变例, 以及本发明的范围应当由以下权利要求确定。
权利要求
1.一种传送数字消息和信息信号的方法,所述方法包括加密所述信息信号,从而产生长度为M比特的加密信号;用所述数字消息的至少一部分替换所述加密信号的N比特,所述替换所述加密信号的所述N比特产生复合信号;以及把所述复合信号发送到接收节点;其中M和N是正整数,并且N小于M。
2. 权利要求l的方法,其中所述信息信号的加密是基于所述信息 信号与密钥流的逐位"异或"运算。
3. 权利要求l的方法,还包括在加密之前压缩所述信息信号。
4. 权利要求3的方法,其中所述信息信号包括音频信号,以及其 中,所述信息信号的压缩是按照ITUG.729协议标准执行的。
5. 权利要求l的方法,还包括信道编码所述复合信号。
6. 权利要求l的方法,还包括在替换所述N比特之前信道编码所 述加密信号。
7. 权利要求l的方法,还包括计算基于所述复合信号的至少一部 分的消息摘要。
8. 权利要求7的方法,其中所述消息摘要的计算是按照安全实时 输送协议执行的。
9. 一种传送数字消息和信息信号的方法,所述方法包括 根据所述信息信号与密钥流的逐位"异或"运算,加密所述信息信号,从而产生长度为M比特的加密信号;用所述数字消息的至少一部分替换所述加密信号的N比特,所述 替换所述加密信号的所述N比特产生复合信号;以及把所述复合信号发送到接收节点;其中M和N是正整数,并且N小于M。
10. 权利要求9的方法,还包括在加密之前压缩所述信息信号。
11. 权利要求10的方法,其中所述信息信号包括音频信号,以及其中,所述信息信号的压缩是按照ITUG.729协议标准执行的。
12. 权利要求9的方法,还包括信道编码所述复合信号。
13. 权利要求9的方法,还包括在替换所述N比特之前信道编码所 述加密信号。
14. 权利要求9的方法,还包括计算基于所述复合信号的至少一部 分的消息摘要。
15. 权利要求14的方法,其中所述消息摘要的计算是按照安全实 时输送协议执行的。
16. —种传送数字消息和信息信号的方法,所述方法包括 根据所述信息信号与密钥流的逐位"异或"运算,加密所述信息信号,从而产生长度为M比特的加密信号;用所述数字消息的至少一部分替换所述加密信号的N比特,所述 替换所述加密信号的所述N比特产生复合信号;计算基于所述复合信号的至少一部分的消息摘要;以及把所述复合信号和所述消息摘要发送到接收节点;其中M和N是正整数,并且N小于M。
17. 权利要求16的方法,还包括在加密之前压缩所述信息信号。
18. 权利要求17的方法,其中所述信息信号包括音频信号,以及 其中,所述信息信号的压缩是按照ITU G.729协议标准执行的。
19. 权利要求16的方法,还包括信道编码所述复合信号。
20. 权利要求16的方法,还包括在替换所述N比特之前信道编码 所述加密信号。
21. 权利要求16的方法,其中所述消息摘要的计算是按照安全实 时输送协议执行的。
全文摘要
本发明涉及在加密之前给信号加水印,具体公开了一种使得能够连同诸如音频或视频的相应的信息信号一起发送数字消息的方法。包含在数字消息中的补充信息可被用于各种用途,诸如使能或增强分组鉴权。具体地,处理来自它的用户的、诸如语音信号那样的信息信号的通信设备通过执行加密密钥流与信息信号流的逐位“异或”而加密信息信号。诸如通信端点那样的设备然后在被称为“加水印”的过程中,把数字消息的比特散布到加密信号中,以代替被重写的那些比特。然后,端点发送散布的数字消息比特作为还包括加密的信息比特的复合信号的一部分。没有附加比特被附着到要被发送的分组,由此解决了兼容性问题。
文档编号H04L9/18GK101247221SQ20081000565
公开日2008年8月20日 申请日期2008年2月14日 优先权日2007年2月15日
发明者安尤·S.·克里希纳库马尔, 纳维卓特·辛, 萨辛·加格, 阿克莎·阿得赫卡里 申请人:阿瓦雅技术有限公司