专利名称::基于流加密的ip语音隐蔽通信方法
技术领域:
:本发明属于安全通信领域,特别涉及一种基于流加密的IP语音隐蔽通信方法,适用于以IP语音(VoiceoverIP)技术为载体的通信。
背景技术:
:Internet技术的迅速发展极大地改变了人类的生产和生活方式。它为人类带来了巨大的好处,同时也为人类带来了各种安全的风险和隐患。人们开始关心网上的消息来自何方、送到何处,消息的保密性、真实性、完整性,通信对象的可信赖性以及个人隐私的保护等。简而言之,就是在开放的Internet环境下,如何进行安全通信的问题。作为维护安全通信的传统措施,信息加密技术是将明文经过一定的处理转变为毫无意义的密文从而保护信息的安全。换句话说,信息加密技术旨在隐藏消息的内容,攻击者即使知道其存在,但难于提取其中的信息。然而,密文所表现出来的随机性,往往使得攻击者易于察觉加密通信的存在,尽管无法提取隐秘消息,但是有可能导致攻击者恶意中断通信。信息隐藏技术是近些年引起普遍关注的一项隐蔽通信技术。它是利用人类感觉器官的不敏感性(感觉冗余),以及多媒体数字信号本身存在的冗余(数据特性冗余),将信息隐藏于一个可公开的载体媒体信息中,在不影响载体媒体信息的感觉效果和使用价值的前提下,使得隐秘信息不被察觉。相比于加密技术,它不仅隐藏了隐秘信息的内容,而且掩盖了隐秘信息存在的事实,从而为隐秘信息提供了更好的安全保护。从现有文献来看,对于信息隐藏的研究主要集中于存储媒体,如图像、音频、视频等,而对于以实时的流媒体为载体的信息隐藏的研究却寥寥无几。然而事实上,流媒体的瞬时性使得攻击者往往不能有足够的时间检测隐蔽通信的存在,从而为隐蔽通信提供了更为安全的保护。同时,由于对于流媒体的信息隐藏往往会增加其通信延迟,而过大的延迟会损害流媒体的通信质量并使得隐蔽通信易于暴露,因此,不同于存储媒体,基于流媒体的信息隐藏技术往往需要在隐蔽通信的安全性需求和流媒体通信的实时性需求之间保持平衡。Internet协议语音(VoiceoverIP,VoIP)是一种典型的流媒体通信技术,它依托于Intemet网络连接,为用户提供了一种实时的语音通信手段。随着Internet技术和语音编码技术的发展,VoiceoverIP以其费用低、通信灵活等特点,和传统公众电话网(Public-SwitchedTelephoneNetwork,PSTN)—起成为了人们主要的通话媒介。从而,研究基于VoIP的隐蔽通信技术也成为了一个富有挑战性和实用性的课题。迄今为止,已有多个研究机构对此项课题进行了研究。台湾国立暨南大学的ChimgyiWang等尝试将秘密语音嵌入到载体语音中进行传输,见ChungyiWang,QuingcyWu.InformationHidinginReal-TimeVoIPStreams,/VoceW"gfo/她/EES7wtew加'om/(S戸/os7'wwMw/"'wec^'a,10-12Dec.2007,pp.255-262。其过程可简单描述为1)将秘密语音压縮编码;2)将编码后的语音比特流嵌入到载体语音的最低有效位(LeastSignificantBits,LSB)。该技术旨在保护隐蔽传输的秘密语音。德国马德堡大学的JanaDittmann等人提出一种更为一般性的隐蔽通信技术,它可将任意的隐秘信息嵌入至職入语音,见J.Dittmann,D,Hesse,etc.SteganographyandsteganalysisinvoiceoverIPscenarios:operationalaspectsandfirstexperienceswithanewsteganalysistoolset,ProceedingsofSPIE,Vol.5681,Security,Steganography,andWatermarkingofMultimediaContentsVII,March2005,pp.607-618。该技术的核心是将隐秘信息的比特流直接嵌入到载体语音的最低有效位,同时,其所提出的隐蔽通信检测算法能够有效的检测出这种隐蔽通信,成功率达到了98.60%,而该检测算法对于隐秘信息加密后嵌入的通信方式却无能为力。为此,Dittmann等人认为,在嵌入前,对隐秘信息进行加密是一项增强安全性的有效措施。其后,他们引入了Twofish和Tiger加密技术对隐秘信息进行加密,见C.Kratzer,J.Dittmann,T.Vogeletc.Designandevaluationofsteganographyforvoice-over-IP,Proceedingsof2006IEEEInternationalSymposiumonCircuitsandSystems,21-24May2006,pp.2397-2340。尽管这一方式有效的提高了安全性,但是不难看出,这种传统加密方式将会给VoIP系统带来很大的通信延迟,而这种延迟给语音质量带来的损害,将使得隐蔽通信陷入另一个易于"暴露"的极端。因而,隐蔽通信技术必须维护安全性需求和通信实时性需求间的一个平衡。为此,本发明提出了一种基于流加密的IP语音隐蔽通信方法,与现有技术相同的是,其主要思路是在嵌入前对隐秘信息加密,但不同于以往技术,该发明的目标是在提高隐蔽通信安全性的同时还着力维护VoIP的实时性以确保在两者间达到一个较理想的平衡。
发明内容本发明提出了一种基于流加密的IP语音隐蔽通信方法,其目的是在维护VoIP语音实时性通信的基础上提高隐蔽通信的安全性能。本发明的一种基于流加密的IP语音隐蔽通信方法,包括预先约定步骤通信双方约定,在通信的首个Internet协议数据包的包头嵌入同步比特序列作为隐秘信息开始标志;对于选定的语音编码,采用哪些最低有效位用于隐藏数据;约定随机数的生成算法;定义各参数所占的比特数和传递顺序,所述参数包括生成随机数所用的种子5^么随机数长度£oK、即将传递的隐秘信息长度丄oM以及整个隐秘信息的校验和C//《;以下步骤包括(1)在线协商步骤发送方向接收方通告如下参数生成随机数所用的种子随机数长度丄0《,即将传递的隐秘信息长度丄OM;(2)流加密步骤通过约定的随机数生成算法,生成一个超过64位的随机数作为密钥与隐秘信息M进行按位异或操作从而完成对隐秘信息的加密,得到M的密文形式M、(3)嵌入隐秘信息步骤计算M^的校验和C/7/:,并按预先约定顺序将由&e《丄o《,丄oM,c/^:和AP组成的比特流依次替换所采用语音编码的最低有效位LSB;(4)提取隐秘信息步骤接收方监测到Internet协议数据包包头嵌入的同步比特序列,从语音流中提取嵌入信息并最终得到隐秘信息,其过程如下(4.1)依据各参数所占的比特数和传递顺序,解析出^^/,丄o《,丄oM和C服;(4.2)继续从语音流中提取丄oM比特的信息,并计算接收信息的校验和C7/K';(4.3)比较C7^和0/i:,是否相同,是则转过程(4.4);否则丢弃占有丄OM比特的隐秘信息,结束通信;(4.4)根据&"和丄o《按照步骤(2)生成随机数的方式生成随机数,将所接收的信息,与随机数进行按位异或操作解密,得到原隐秘信息M,结束通信。所述的基于流加密的IP语音隐蔽通信方法,其特征在于,所述流加密步骤包括如下过程(1)发送方根据既定的种子和随机数的长度生成密钥根据约定的8随机数生成算法和所预定的随机数长度生成Zoi:/32个32位随机数,当所需随机数长度£0《不是32的整数倍时,保留最后一个产生的32位随机数前丄^MOD32位;将这些32位随机数组合起来即可得到所需的密钥,生成密钥的过程递归表述为如下公式每生成一个新的32位随机数前,对当前种子&^/采用如下线性同余变换式中S(5^力是变换后得到的新种子,用以对产生32位随机数的算法进行重新初始化,常数A,B为任意正整数,该线性同余变换的模C取值为任意正整数,模C的值限定了线性同余变换的取值空间为[O,C一l];(2)将隐秘信息M按密钥长度进行分段,每段为附i,总段数为"二「^M/la^,并将每段与密钥进行按位异或操作,得到每段的密文形式mi*;当最后一段长度(LoM—("一1)x丄oiO不足丄oK时,取密钥的前丄oM—("一l)x丄o《位与其进行异或操作;最后,按原顺序组合叫*得到M的密文形式^P;该过程形式化描述为所述的基于流加密的IP语音隐蔽通信方法,其进一步特征在于所述流加密步骤的生成密钥过程中,线性同余变换的模0216,以保证有足够大的变换取值空间。所述的基于流加密的隐蔽通信方法,其特征在于A/T(5tec0+G(S(5^cO,丄oii:-32),丄o《>32S(5W)=(Jx+B)MODC;所述流加密步骤以及嵌入隐秘信息步骤中计算^/*的校验和C/f《过程在线下进行。所述嵌入隐秘信息步骤中,计算^P的校验和C/f尺,并按预先约定顺序将由Zo《,丄oM,C/Z《和M承组成的比特流依次替换所采用语音编码的LSB位。将CH尺置于,之前的原因是为了防止"欺骗攻击"。若c/^:置于^之后,在窃取了线下协商的相关信息后,攻击者可解析头部得知隐秘信息长度,并以虚假的信息替代ilf,以相应的虚假Ci/K替换原Af^的C7/《,从而使得接收者得到虚假信息,这一攻击称为"欺骗攻击"。然而,当C7/《置于头部时,哪怕攻击者可解析头部得知隐秘信息长度,但校验和部分已经随头部传递到了接收方。攻击者若改变了M*,接收方也能比较接收到的a^:和计算出的所接收信息C/ZK来进行甄别。隐蔽通信的同步机制由发送方维护,且同步比特序列隐藏于IP包头中(事实上,UDP和RTP包头中未用比特也可作为同步比特序列的可选的嵌入位置)。此外,同步序列的形式和嵌入位置可随时间而改变,从而使得其存在性更难以被攻击者察觉。本发明最大支持的隐秘信息长度取决于通信双方事先商定的表示该长度的比特数,通信期间不再改变;本发明的基本思想是在隐秘信息嵌入到语音中之前,将隐秘信息分段与一个超大随机数进行按位异或操作(流加密)进行加密,加密的安全性能取决于最大支持密钥长度。设最大密钥长度为/,则密钥的取值空间为^2'=2'+1—2。当/=256时,密钥!'=1的取值空间约为2.31X10"。若假设1纳秒获取一种密钥取值,则遍历该10取值空间需要7.34X1(^年。因此,本发明能有效抵制"暴力破解",具有较好的安全性。为对本发明进行评估,申请人测试了本发明给VoIP系统带来的额外延时,结果表明,本发明不会给VoIP通信的实时性带来任何实质的影响,并能在提供良好的安全性的同时较好地维护VoIP系统的实时性,适用于大块隐秘数据的传输。图1为本发明的流程示意图2为标识了未用字段的Internet协议数据包包头;图3为本发明的嵌入信息的结构;图4为流加密步骤中生成密钥的算法流程图5(a)为本发明在发送方给VoIP系统带来额外延时的测试结果(当丄oS:-64bit时);图5(b)为本发明在发送方给VoIP系统带来额外延时的测试结果(当丄oP128bit时);图5(c)为本发明在发送方给VoIP系统带来额外延时的测试结果(当M^256bit时);图6(a)为本发明在接收方给VoIP系统带来额外延时的测试结果(当ZoS:-64bit时);图6(b)为本发明在接收方给VoIP系统带来额外延时的测试结果(当丄o尺-128bit时);图6(c)为本发明在接收方给VoIP系统带来额外延时的测试结果(当ZoP256bit时);具体实施例方式以下结合附图对本发明进一步说明。本发明的处理流程如图l所示包括预先约定步骤、在线协商步骤、流加密步骤、嵌入隐秘信息步骤和提取隐秘信息步骤。预先约定步骤中,通信双方预先约定(1)在通信的首个Internet协议数据包的包头嵌入同步比特序列。其理由如下VoIP构建于IP技术之上,所有的语音帧都是封装在Internet协议数据包中进行传递。然而,Internet协议数据包的包头存在着很多未用比特,如图2阴影字段所示,累计共有64bit。因此,可以将同步比特序列(万eg/wm'"go/M^rage,BoM)按事先协商的方式"隐藏"至ljInternet协议数据包头中。一般可将同步比特序列的设置长度为28比特的比特序列,且该比特序列和嵌入位置都可以随时间而变化,因此,攻击者几乎不可能察觉同步信息的传递,从而保证了同步比特序列传输的安全性。为维护同步,发送方应在包含隐秘信息的首个Internet协议数据包的包头嵌入同步比特序列;而在未传递隐秘信息且不准备传递隐秘信息时,确保每个Internet协议数据包的包头不出现同步比特序列。在未接收隐秘信息时,接收方不断的监视Internet协议数据包的包头中是否出现同步比特序列,若未出现,则按正常的VoIP通信处理;若出现,除正常处理VoIP通信外,从该Internet协议数据包开始接收并提取隐秘信息。(2)对于选定的语音编码,确定采用哪些最12低有效位用于隐藏数据。本实施例选择ITU-TG.729a作为实验语音编码,苏亚敏等分析了G.729a编码中各参数抵制噪音和携带隐秘信息的能力,并指出固定码书参数具有最佳的信息隐藏能力,见Ya-minSu,Yong-fengHuang,etc."Steganography-OrientedNoisyResistanceModelofG.729a,,,ProceedingsofIMACSMulti-conferenceonComputationalEngineeringinSystemsApplications,vol.1,4-6Oct.2006,pp.11-15。本实施例即选择该参数作为隐藏数据的最低有效位;(3)约定采用的随机数的生成算法。随机数生成算法有许多种,本实施例采用MersenneTwister(MT)算法,该算法是生成大随机数的优秀算法之一,它的周期可达到219937-1,并且具有卓越的计算效率,见MakotoMatsumoto,TakujiNishimum."MersenneTwister:A623-dimensionallyequidistributeduniformpseudorandomnumbergenerator",ACMTransactionsonModelingandComputerSimulations:SpecialIssueonUniformRandomNumberGeneration,vol.8,Issue1,Jan.1998,pp.3-30;(4)定义各参数所占的长度如表1所示,传递顺序如图3所示,所述参数包括生成随机数所用的种子&^/、随机数长度丄o尺、即将传递的隐秘信息长度丄oM以及整个隐秘信息的校验和C//^,图中C7/《字段用于整个隐秘信息的校验,一般采用MD5方式,其它各参数字段的长度则可依据安全的需要而灵活设定。表1嵌入信息头部各字段的定义字cm长度9bit3bit20bit128bit单位1bit64bit1bit1bit取值区间1~51264XA:bit,A=1,2,...81220-1bitMD5在线协商步骤中,发送方向接收方通告如下参数生成随机数所用的种子&W,随机数长度£0《,即将传递的隐秘信息长度i^M;如表2所示13表2嵌入信息头部各字段的定义<table>tableseeoriginaldocumentpage14</column></row><table>流加密步骤中,首先,发送方根据约定的如图4所示生成密钥算法,生成一个192位的随机数作为密钥,其过程为根据约定的32位随机数生成算法和所预定的随机数长度生成6个32位随机数,将这6个32位随机数组合起来即得到所需的密钥。其中,每生成一个新的32位随机数前,对当前种子&^/采用线性同余变换5^e^/)=(1262x&^+19362)MOD65536得到新的种子,用以对产生32位随机数的算法进行重新初始化。然后,将隐秘信息M按密钥长度进行分段,记每段为附i,总段数为"=「1024/192]=6,并将每段与密钥进行按位异或操作,得到每段的密文形式w严;由于最后一段长度aoM—("一1)x丄oiO=(1024—(6—1)x192)=64不足192时,因此取密钥的前64位与其进行异或操作;最后,按原顺序组合m,得到M的密文形式JkP。嵌入隐秘信息步骤中,发送方首先计算il^的校验和C7/K,然后按预先约定顺序将由&喊ZoM,c/^:和W组成的比特流依次替换所采用语音编码的最低有效位LSB。提取隐秘信息步骤中,接收方监测到Internet协议数据包包头嵌入的同步比特序列,从语音流中提取嵌入信息并最终得到隐秘信息,其过程如下(l)依据各参数所占的比特数和传递顺序,解析出&W,Zo尺,Z^M和C7/《;(2)继续从语音流中提取丄oM比特的信息,并计算接收信息的校验和C7/《';(3)比较a/《和a^'是否相同,是则转过程(4);否则丢弃占有i:oM比特的隐秘信息,结束通信;(4)根据&W和丄W按照流加密步骤中生成密钥的方式生成密钥,将所接收的信息il^与随机数进行按位异或操作解密,得到原隐秘信息M,结束通信。为对本发明进行评估,申请人测试了本发明给VoIP系统带来的额外延时,测试实验中,采用表l所设定的嵌入信息头部组织结构。发送方给voip系统增加的总延时(对嵌入信息总的处理时间)(rs)包括如下部分(0产生密钥的时间(&K);(2)加密隐秘信息的时间(fsM);(3)产生C7/《的时间0sc);(4)嵌入到语音最低有效位LSB位置的时间(&)。因为隐秘信息的嵌入只是一个比特替换过程,其操作时间基本可以忽略。从而,可以近似得到rs^sK+fsM+fsc。申请人在配置为IntelCeleron2.66GHZ和512MDDR2SDRAM的PC机上进行实验。实验中,测试了丄o《三种典型取值(64bit,128bit,256bit)和丄oM的六种典型取值(1KB,64KB,128KB,256KB,512KB,1MB)。图5(a)为当Zo《-64bit时,在发送方给VoIP系统带来额外延时的测试结果;图5(b)为当丄0《=128bit时,在发送方给VoIP系统带来额外延时的测试结果;图5(c)为当^^二256bit时,在发送方给VoIP系统带来额外延时的测试结果。相应地,接收方给VoIP系统增加的总延时(7^)包括如下部分(1)产生密钥的时间(/RK);(2)解密隐秘信息的时间(^M);(3)比较C7/《的时间(&c),包括产生接收到加密隐秘信息(^:时间和与接收到(^//:的比较所需时间;(4)从语音LSB位置提取隐秘信息的时间(fRE)。同样的,从语音中提取隐秘信息仅是一个比特读取的过程,其操作时间也可以不做考虑。从而,可以近似得到rR^RK+RM+^c。其中,对于丄oi:和丄o貞值相同时,&K=^K,&M=fRM,且^C略大于^:。图6(a)为当丄o《-64bit时,在接收方给VoIP系统带来额外延时的测试结果;图6(b)为当丄oK-128bit时,在接收方给VoIP系统带来额外延时的测试结果;图6(c)为当丄oK-256bit时,在接收方给VoIP系统带来额外延时的测试结果从该测试结果不难看出(1)总的处理时间主要取决于隐秘信息的长度丄0^f。虽然fsK和RK取决于丄0《,但由于其时间很短,几乎可以忽略。另夕卜,对于&M和^M而言,丄oM^主导作用,而&c和^c则主要取决于Z^lf。因此,总的处理时间可以看作是关于丄oA/的函数。(2)发送方(接收方)对嵌入信息的总处理时间为4.6193ms(4.6296ms)。换句话说,发送方(接收方)对VoIP系统增加的延时不超过4.7ms。这与ITUG.114中规定的最大单向延迟150ms相比显得微不足道。结果表明,本发明不会给VoIP通信的实时性带来任何实质的影响。1权利要求1.一种基于流加密的IP语音隐蔽通信方法,包括预先约定步骤通信双方约定,在通信的首个Internet协议数据包的包头嵌入同步比特序列作为隐秘信息开始标志;对于选定的语音编码,采用哪些最低有效位用于隐藏数据;约定随机数的生成算法;定义各参数所占的比特数和传递顺序,所述参数包括生成随机数所用的种子Seed、随机数长度LoK、即将传递的隐秘信息长度LoM以及整个隐秘信息的校验和CHK;以下步骤包括(1)在线协商步骤发送方向接收方通告如下参数生成随机数所用的种子Seed,随机数长度LoK,即将传递的隐秘信息长度LoM;(2)流加密步骤通过约定的随机数生成算法,生成一个超过64位的随机数作为密钥与隐秘信息M进行按位异或操作从而完成对隐秘信息的加密,得到M的密文形式M*;(3)嵌入隐秘信息步骤计算M*的校验和CHK,并按预先约定顺序将由Seed,LoK,LoM,CHK和M*组成的比特流依次替换所采用语音编码的最低有效位LSB;(4)提取隐秘信息步骤接收方监测到Internet协议数据包包头嵌入的同步比特序列,从语音流中提取嵌入信息并最终得到隐秘信息,其过程如下(4.1)依据各参数所占的比特数和传递顺序,解析出Seed,LoK,LoM和CHK;(4.2)继续从语音流中提取LoM比特的信息,并计算接收信息的校验和CHK’;(4.3)比较CHK和CHK’是否相同,是则转过程(4.4);否则丢弃占有LoM比特的隐秘信息,结束通信;(4.4)根据Seed和LoK按照步骤(2)生成随机数的方式生成随机数,将所接收的信息M*与随机数进行按位异或操作解密,得到原隐秘信息M,结束通信。2.如权利要求1所述的基于流加密的IP语音隐蔽通信方法,其特征在于,所述流加密步骤包括如下过程(1)发送方根据既定的种子和随机数的长度生成密钥根据约定的随机数生成算法和所预定的随机数长度生成Zo《/32个32位随机数,当所需随机数长度丄o《不是32的整数倍时,保留最后一个产生的32位随机数前1q尺MOD32位;将这些32位随机数组合起来即可得到所需的密钥,生成密钥的过程递归表述为如下公式<formula>formulaseeoriginaldocumentpage3</formula>每生成一个新的32位随机数前,对当前种子&^/采用如下线性同余变换S(5W)=(」xW+B)MODC;式中S(&^^)是变换后得到的新种子,用以对产生32位随机数的算法进行重新初始化,常数A,B为任意正整数,该线性同余变换的模C取值为任意正整数,模C的值限定了线性同余变换的取值空间为[O,C一l];(2)将隐秘信息iW按密钥长度进行分段,每段为mi,总段数为总段数为"二「丄oM/Zafi:],并将每段与密钥进行按位异或操作,得到每段的密文形式m,;当最后一段长度aoM——x丄oiO不足LaO寸,取密钥的前ZoM—("一l)x丄o《位与其进行异或操作;最后,按原顺序组合m,得到M的密文形式M^;该过程形式化描述为<formula>formulaseeoriginaldocumentpage4</formula>3.如权利要求2所述的基于流加密的IP语音隐蔽通信方法,其特征在于所述流加密步骤的生成密钥过程中,线性同余变换的模C>216,以保证有足够大的变换取值空间。4.如权利要求l、2或3所述的基于流加密的隐蔽通信方法,其特征在于所述流加密步骤以及嵌入隐秘信息步骤中计算il^的校验和C7/《过程在线下进行。全文摘要基于流加密的IP语音隐蔽通信方法,属于安全通信领域,适用于以IP语音技术为载体的通信,其目的是在维护VoIP语音实时性通信的基础上提高隐蔽通信的安全性能。本发明包括预先约定步骤,以下步骤包括(1)在线协商步骤;(2)流加密步骤;(3)嵌入隐秘信息步骤;(4)提取隐秘信息步骤。本发明在隐秘信息嵌入到语音中之前,将隐秘信息分段与一个超大随机数进行按位异或操作,能有效抵制破解,具有较好的安全性,能在提供良好的安全性的同时较好地维护VoIP系统的实时性,适用于大块隐秘数据的传输。文档编号H04L9/08GK101478391SQ200910060498公开日2009年7月8日申请日期2009年1月13日优先权日2009年1月13日发明者进刘,可周,晖田申请人:华中科技大学