专利名称:基于信息隐藏的实时语音保密通信系统的制作方法
技术领域:
本发明是涉及一种利用通信或传输网络的实时语音保密通信系统,它属于通信与信息工 程领域中保密通信(Secure Communication)技术领域。
技术背景自1949年香农提出了保密通信的方法和理论至今,近60多年来,保密通信一直沿用模拟 置乱和数字加密的技术,其安全性主要依赖于模拟置乱变换的结果和数字加密算法的强度。 在传输线上的信号显示形式为噪声,容易引起搭线窃听者的注意。随着计算机技术的发展, 传统的保密通信电话的安全越发脆弱。新型的混沌保密通信方法主要利用混沌系统对初始状 态的敏感性和参数的依赖性来保障秘密信息的安全通信。尽管混沌理论和技术在保密通信中 应用的研究取得了许多重要的进展,但是,在实际的通信过程中,混沌同步和混沌初始相位 的精确控制等问题始终没有得到彻底的解决,不能很好地应用于实际的保密通信中。因此, 实际的混沌保密通信方法很难实现,目前还停留在实验室研究阶段。近几十年来,语音保密通信体制的进展缓慢,长期以来沿用的传统的保密通信体制在保 障秘密信息的安全性方面具有一定的局限性,保密性能较差。国内外在保密通信的研究,除 了将语音信号数字化处理技术的成果和流密码加密体制引入数字化语音加密中外,在保密通 信的体制和方法上没有根本进展。鉴于上述原因,目前在军事和外交上很少使用传统的保密 方式来传送绝密消息,只是在战术级军事和警察通信中采用。信息隐藏理论是建立在Shannon的"通信的数学理论"(Mathmatic Theory of Communications)基础上发展起来的一门信息安全新兴理论,它为秘密信息的隐蔽通信提供 了理论基础。以信息隐藏技术为核心技术的信息安全就是伪装式信息安全。它传统的密码技 术的区别在于密码仅仅隐藏了信息的内容,而信息伪装不但隐藏了信息的内容而且隐藏了 信息的存在。伪装式信息安全技术提供了一种有别于加密的安全模式,其安全性来自于对第 三方感知上的麻痹性。在这一过程中的载体信息的作用实际上包括两个方面第一,提供传 递信息的信道;第二,为隐藏信息的传递提供伪装。应该注意到,传统的以密码学为核心技 术的信息安全和伪装式信息安全技术不是互相矛盾、互相竞争的技术,而是互补的。它们的区别在于应用的场合不同,要求不同,但可能在实际应用中需要互相配合。例如将秘密信息加密之后再隐藏,这是保证信息安全的更好的办法,也是更符合实际要求的方法。因此,基于信息隐藏理论和技术的新型保密通信方法丰富了保密通信的思想,为保密通 信的研究开辟了一个崭新的研究领域。本发明利用信息隐藏技术,设计和实现了实时语音保密通信系统。该系统在传输线上是有意义、连续的和正常的语音信号,在这个语音信号中隐 藏着秘密语音信息,可以逃避窃听者的检査。本发明的研究是保护保密通信中秘密信息内容的安全性,侧重于保护信息的秘密性、真 实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用 户利益的行为,保护合法用户的利益和隐私。 发明内容本发明的研究是以语音媒体为载体对象的语音信息隐藏保密通信。利用信息隐藏具有的 信息隐匿特性,设计性能优良的语音信息隐藏和提取算法,建立语音阈下信道,进行秘密语 音信息的隐蔽和实时传送,即利用信息隐藏和语音编码的理论及技术研究和实现一种新型的 语音保密通信的方法-基于语音信息隐藏技术的保密通信方法的研究与实现。本发明的具体内容如下1)实时语音保密逋信信息隐藏数学模型根据Shannon的"通信的数学理论",对信息隐藏理论进行分析研究,将信息隐藏理论应 用到保密通信的语音信息隐藏技术中,提出了适用于实时语音保密通信的语音信息隐藏数学 模型,如图1所示。① 从通信系统的角度,针对具有约束条件(Constrained)的通信问题中的信息隐藏理论进 行了分析研究,为实时语音保密通信的语音信息隐藏技术准备理论基础;② 在信息隐藏理论的基础上,根据语音保密通信的具体特点,提出一个适用于实时语音 保密通信系统的语音信息隐藏数学模型;③ 利用博弈论(GameTheory)对语音信息隐藏数学模型进行安全性分析,研究该模型在理 论上的安全性。在语音信息隐藏数学模型中使用的符号含义和函数功能如下 义为载体语音(Carrier Speech)(或者公共语音Public Speech) PS; X为复合语音(Composite Speech)(嵌入了秘密语音后的语音信息)CS; y为复合语音经过攻击信道后的语音信息; M为秘密语音(Secret Speech) SS;A/为接收方接受到的经过解密的提取出来的秘密语音信息-, 《为语音加密、解密密钥;为对秘密语音信息加密算法(Encryption); "(M)为对提取出来的秘密语音信息进行解密的算法(De-encryption); g(y/x)为攻击信道,它是一条公开信道(Public Channel),用于正常或复合语音信息的 传输;/(%, M, K)为语音隐藏算法(Embedding Algorithm); (D(JT,夂)为语音提取算法(ExtractingAlgorithm); .C(A/,及,S)为阈下信道(Subliminal Channel or Covert Channel),用于在传送秘密语音的 同时传送密钥(Key)。语音信息隐藏数学模型的工作过程如下① 秘密语音信息Af经过加密算法加密,加密密钥为尺;② 利用隐藏算法/(x,M,《)将加密后的M嵌入(Embed)到语音载体义中,形成复合 语音x在公开信道2Cy")(攻击信道)上进行传输;③ 复合语音X经过2(y")传输,遭受攻击和干扰后变成为攻击后的复合语音信息r。
加密算法使用的私钥经过阚下信道C(M,及,S)与秘密语音信息一起传递到接收方;⑤ 接收方利用语音提取算法O(y,尺)将秘密语音信息提取出来;⑥ 提取出来的秘密语音信息经过解密算法解密得到M。在提出的这个语音信息隐藏数学模型中,设计了两种信道攻击信道和语音阈下信道。这个两个信道公用PSTN中的同一条物理线路。攻击信道实际上就是用于通信的公共信道,只是攻击方为了阻止隐蔽通信的进行,而实施各种攻击、阻扰手段,使一条"干净"的信道变得"乌烟瘴气"。即便没有攻击方的攻击,这条信道也不是"纯净"的,因为线路噪声等,传送的信息也会被"污染"。必须说明的是,由于针对信息隐藏现有的攻击方法已经很多,而且攻击方在不同时间段采用的攻击方法对隐蔽通信的设计方来说信息量为零,而信道干扰情况则更加复杂,所以,本文的研究前提是认为信道上没有攻击和干扰的情况,即x-;r。这一点从信息隐藏的理论来说可以解释。因为,一个设计良好的信息隐藏系统,采用公共传输网络,例如公共业务电话网络PSTN, 一旦被 攻击方发现具体通信线路,那么,攻击方为了阻止这次通信,最简单的方法就是剪断它。而 且,对于攻击者来说从通信网络中査找进行隐蔽通信的线路是件十分困难的事情。因此,为 了研究方便,设,"=1。语音阈下信道的设计在本文的研究中具有两重功用①进行语音隐蔽通信一传输秘密语音信息;②传递加密种子密钥^a行秘密语音信息的解密。语音阈下信道是由隐藏方(Information Hider)设计的,目的是进行隐蔽通信;攻击信道 是由攻击方设计的,目的是为了阻止通信。两者之间的对搏原理就是"博弈论"(Game theory)o2)语音保密通信语音信息隐藏方案假设一个信道信息容量为Gbps。将载体语音利用某个语音编码方案^进行编码,对力编 码近似估计其可以利用的冗余量为Cbps (其中,满足C〈G)。选择某种低速率语音编码方案 B对秘密语音编码,其码速率为A/bps。如果两者满足C〉M的要求,就有可能进行语音的实时隐藏,进而构成实际的语音信息隐藏保密语音保密通信系统。语音信息隐藏保密通信系统的通信是实时的、双向全双工的。为了达到隐蔽通信的目的, 对载体语音信号的选择有一定的限制。构建载体语音库的基本原则是尽量大的语义变化量 和尽可能小占用存储空间。设载体语音库为集合Q-(a,,U,"l,2,…,W;",为语句标号,匸为该语句时长。每一个语句",按照事先定义的语义关系可以连接M,个连续语句^, j、l,2,…,M,, M,>1;按照对话 的正常语义可以连接^,个对话语句V, J、l,2,…,气,iV,>l;同时,定义两个函数F()和 G(),用以确定语句a,可以连接的连续语句"Z和对话语句V : "Z = F(fl,,幻和6/ = G(V,幻, 其中K为一个随机数。将构建的载体语音库分发给收发双方,就可以进行语音信息隐藏保密通信。此时,要求系统必须双方同时将语句标号",等信息传送给对方,以确定作为应答的载体语音的语句标号。本发明在研究Shannon"保密系统的通信理论"的基础上,根据语音保密通信的具体要求-① 研究语音编码理论。在研究线性预测语音编码LPC (Linear Predictive Coding)的基础上, 利用标准C语音具体实现了多种语音编码方案,例如G.721、 GSM、 G728、 G729和MELP 2.4kbps,掌握了实时语音通信对语音指标的要求;② 根据实时语音通信的要求,选择G721、 GSM、 &728和(1729为公共/载体语音的编码 方案;选择MELP 2.4kbps为秘密语音信息的编码方案;从实时性、稳健型和隐藏容量等性能 上考虑,设计基于4音信息隐藏技术的语音保密通信方案,并对其关键技术进行模拟验证。在上述基础上设计基于语音信息隐藏技术的保密通信方案如图2所示,其中,采用Tmin Whistle作为载体语音和采用Dropping Egg作为保密语音;并设计了体系结构框图(如图3所示)。语音信息隐藏的方案的步骤如下-① 两路输入语音信号分别为载体语音和秘密语音。秘密语音首先经过MELP2.4kbps编码 器编码,并选择合适的密钥加入,利用加密模块进行加密,然后在隐藏模块中将秘密语音和 密钥隐藏在载体语音信息中。② 语音隐藏器模块输出的信号的显性是载体语音,但其中隐藏了秘密语 音的信息和密钥。与原输入信号比较,其质量没有明显的下降。◎搭线窃听者在公共交换电话线路上窃听的是隐藏了秘密语音的载体语音信息。他没有 意识到存在一条隐秘信道正在传送秘密信息。即使他知道隐秘信道的存在,并设法截获了信 道上传送的数据,由于搭线窃听者不具有密钥,所以,他也不能破译秘密语音。 在信息接收端,将复合语音信号从隐秘信道上接收下来,并采用语音提取算法将秘密 语音信号从混合语音中提取出来。⑤提取的秘密语音信号在密钥的配合下进行解码。 分别输出载体语音和秘密语音信息。语音信息隐藏方案在满足通信系统的要求基础上,还考虑了信息隐藏的一些主要性能, 例如隐藏容量、被隐藏信息的可觉察性和被隐藏信息是否具有稳健的抗移去性等。衡量这 些特性的指标为信道容量、信噪比(SNR)和干扰边缘(Jamming Margin)等。数据隐藏 的容量指是能够隐藏并被成功恢复的数据总量;信噪比用作检测的度量标准。在典型通信系统中人们往往期望较高的SNR,而对于信息隐藏系统则相反。因为,较低 的SNR不易被检测,从而提高嵌入信号的隐蔽性,利于隐蔽通信。3) ABS语音信息隐藏和提算法本发明首次提出ABS语音信息隐藏和提取算法。根据分析一综合ABS (Analysis-by-Synthesis)语音编码的特点,针对不同的语音编码方案设计ABS语音信息隐藏 和提取算法。 '① 分析ABS语音编码的特性,提取其可以应用在语音信息隐藏技术中的特性参数;② 采用语音编码与隐藏相结合的技术,首次提出并设计ABS语音信息隐藏算法。该算法 采用参数隐藏技术,保证了语音质量。它与传统的信息隐藏算法相比较具有可以动态嵌入秘 密信息比特位,避免固定比特位替换对语音质量影响等特点。实验结果表明在保证语音质 量的前提下,该算法在载体语音为16kbpsG.728编码,秘密语音为MELP2.4kbps编码时,隐藏 容量达到3.2kbps,并且隐藏效果好;③ 首次提出并设计ABS语音信息提取算法,从语音编码特性参数中检测和提取嵌入的秘密语音信息数据,将秘^语音信息数据位按照语义串接起来,形成输出数据流。该算法的提取过程不需要原始秘密语音信息,以及边缘信息,属于"盲"检测(BlindDetection)和提取; 采用本发明提出的ABS语音信息隐藏和提取算法,针对多种不同的语音编码标准采用 "盲"检测的方法,进行了语音隐藏和提取试验,并对实验结果进行分析研究。前期试验结果表明ABS算法的隐藏容量、隐藏效果和语音质量达到设计标准,满足通信要求。 4)基于语音信息隐藏技术的保密通信系统的设计与实现在本发明实现的语音编码方案、设计的混沌序列密码方法和首次提出的ABS语音信息隐 藏和提取算法基础上,设计并实现了硬件(如图4所示),并实现了实际可用的实时语音保密 通信系统,如图5所示。① 从理论上分析基于语音信息隐藏的保密通信系统的设计,验证实现的可能性;② 设计语音保密通信系统的系统功能;③ 设计实现基于PC计算机和V.34调制解调器的语音保密通信实验样机,在公共电话网络 PSTN (Public Service Telephone Network)传输保密语音信息,前期测试表明成功率达到98% 以上。
图l是本发明的语音保密通信信息隐藏数学模型; 图2是本发明的保密通信方案; 图3是本发明的体系结构框图; 图4是本发明的硬件电路图;' 图5是本发明的语音保密通信系统;图6是本发明的应用实例连接-本发明与PSTN连接示意图; 图7是本发明的软件实现层次示意图; 图8是本发明的文件处理流程图;图9是本发明的发送数据缓冲区处理流程示意图;图10是本发明的系统实现界面示意图。
具体实施方式
基于信息隐藏技术的保密通信系统开发是在VC++环境中实现的双向全双工的通信模式。 应用平台为WindowsXP,关键算法的代码是由标准C实现,便于移植到DSP硬件平台上实现。 1)技术指标技术指标主要包括通信速率、延迟和误码率等。 (1)通信速率在语音信息隐藏保密通信系统中,语音信号采样率为8kbps,传送的语音信号每帧为20ms (160个点),分为4个子帧(每个子帧5ms),为了保证语音通信的实时性,要求数据通信速 率大于12.8kbps。(2) 延迟对于延迟的要求只能是理论上的估算,计算包括计算机数据处理的延时、DTE到DCE 之间的延时等。若代入参照数据来算,假设a. 计算机无论什么时候数据到达都有时间片处理通信数据;b. 计算机处理的延时(包括DTE到DCE之间的延时,数据到达应用程序一级的处理)需 要10ms;c. 若应用程序一级的处理时间为100ms (典型地在FILETRANSAFE型的应用程序,应用 程序需要源源不断的数据)。而对于12.8kbps速率传送数据允许的最大延迟小于ls。(3) 误码率对于语音数据实时传输,误码率的要求与正常数据通信一样为10—7。 2)功能要求(1) 安全性语音信息隐藏保密通信系统的主要特点是具有很高的安全性。理想的来说,以PSTN为例, 基于PSTN的语音通信线路很多,无论是语音线路还是采用调制解调器的上网、传真线路,每 时每刻有许多的线路同时使用,语音信息隐藏技术使得语音保密通信的线路与其他普通线路 没有任何区别,保证了通信的隐蔽性。另外,语音信息隐藏保密通信系统的安全性主要来自 于语音信息隐藏算法的设计特性。(2) 可靠性语音信息隐藏保密通信系统采用对等通信方式。保证其通信可靠性措施有a. 帧方式通过帧方式,判断帧头起始字符来决定一帧的开始。另外,更重要的是通过 检査帧头来判断帧头是否正确,如果帧头正确则分析继续进行;b. CRC校验通过整个数据帧进行CRC校验,来保证数据及帧头的正确性,CRC校验是 16位的,这样一帧错误的可能性则微乎其微了。(3) 保密性 "语音信息隐藏保密通信系统的数据保密性主要依赖于初始空间为6x10—15的混沌序列密 码的加密强度,以及其本身的安全性。选择GSM (RPE-LTP)编码作为载体语音编码方案,其主要原因为① GSM编码方案具有比较低的码速率U3kbps),并且重构的合成语音的质量较好;② GSM编码方案采用的部分参数具有比较强的鲁棒性,该部分参数的少量变动对于重构语音质量影响较小。这是其被选中的最为关键的原因。选择速率为2.4 kbps的MELP语音压縮编码作为秘密语音的编码方案。按照本文提出的 ABS隐藏算法模型和GSM语音编码的特性构造了基于GSM编码的信息隐藏算法嵌入和提取 算法,并进行嵌入容量测试。结果表明最高可以达到2.6kbps左右的隐藏容量。并且用嵌入后 的混合编码重构的语音质量也比较高,可以达到比较好的隐藏的效果。3)研制的有关方法基于PC的语音保密通信试验系统以windowsXP为平台,声音的处理采用了windowsXP的 API函数?其中,在录放音时分别采用MCI函数和低级音频函数两种方式。使用MCI函数对 WAV文件的录放进行控制存取,而使用低级音频函数主要完成两个工作① 进行PCM文件的录放以及GSM文件和MELP文件的存取;② 进行发送和接收双方的音频数据实时录放传输。 .在发送接收录放音数据时用MMIO函数创建WAV文件可以存储,便于数据的保存。同样 的也可以用MMIO函数打开WAV文件。 系统的多媒体实现层次分为三层① 底层是声卡设备的控制和驱动。利用低级音频函数和MCI函数打开声卡设备设置录放 音参数,为音频数据的录放做好准备;② 中间层是数据的处理,包括缓冲区设置和数据存储读取。这里,低级音频函数和MCI 函数处理方法分别针对数据缓冲区和文件两种媒体;③ 上层是应用程序,具体的讲就是数据的编解码和加解密处理。(1) 实现层次 实现层次如图7所示。(2) 程序流程程序处理流程有两个分支文件处理和缓冲区数据处理。文件处理由MCI函数实现,缓 冲区数据处理由低级音频函数实现。文件处理流程如图8所示。需要说明的是,在图8里文件的播放针对WAV和PCM以及GSM和MELP格式的文件分别有 不同的处理。由于WAV文件是RIFF块格式的标准化多媒体文件,因此,在文件头部存在上面 所介绍的声音参数,即采样率,采样精度和声道数等。如果采用MCI函数进行播放不仅可以 识别文件头获取参数,而且程序编写非常简单,所以在播放WAV文件时采用MCI函数处理。对于其它三种纯数据格式的文件,必须指定声音参数,由于语音保密通信系统对载体声音的 要求,采用8KHz采样率,16位采样精度和单声道的声音参数。播放时应用Windows2000的低 级音频函数。对于PCM码的数据可以直接播放,而GSM码和MELP码的数据首先要进行解码, 变成为PCM码播放。为了提高解码速度,采用了边播放边解码的多缓冲区处理。录音时采用 的是Windows2000的低级音频函数,如果声音设备打开无误,就将其录音参数设置为8KHz采 样率,16位采样精度和单声道的声音参数,这同样是由于语音保密通信系统对载体声音的要 求。录音数据被临时存储到一个临时文件中,这是为了节省内存开销。录音完毕后,用户选 择存储文件的格式,录音数据就被以相应的格式存储到指定的文件。由于临时文件是纯数据, 所以在存储为相应格式时要经过处理WAV文件要加上RIFF格式的文件头,而GSM格式和 MELP格式就要进行编码处理,至于PCM码由于本身就是录音得到的数据形式,可以直接存 储到文件。当然,也可以让用户在录音之前选定好文件的数据格式,在录音时不用生成临时 文件,存贮处理速度会快些,这很容易做到。可是这样并不符合平时的录音习惯,并且一旦 对录音数据不满意并不想存储时,临时文件是自动删除的,这就避免了产生垃圾文件。所以 说本文认为生成临时文件的方法要利大于弊。再就是声音参数的设定问题,由于语音保密通 信系统只是应用了8KHz采样率,16位采样精度和单声道的声音参数的载体文件,就没有必要 在录取播放载体文件时设置其它参数形式,除非想把它变成一个录音机,当然,这也是很容 易做到的。发送数据缓冲区处理流程示意如图9所示。在图9中并没有详细的指出录音和放音中与声 音设备有关的设置,以及缓冲区设定。关于这方面,以及回调函数的应用会在下面的函数的 应用中描述。这个流程图所表示的是声音处理、数据加解密和编解码处理结果的数据接口关 系,以及内部处理大致流程。要注意到数据处理的分层次性,上层是发送接受队列,底层是 声音设备缓冲区队列,中间层数据暂存队列,也就是录音和播放队列。中间层队列很重要, 起到了数据转换以及数据保护的作用。由于录、放音同时进行,必须采用多线程处理,同时 因为实时发送接受数据,队列中的数据不能被同时访问,否则会对数据产生不可预料的破坏, 而中间层队列的采用,以及标志位的设立就很好的解决了这个问题。4)系统实现基于PC的语音保密通信试验系统设置了一般用户所需录音、放音和语音编解码方式选择 等各项功能。在实际的应用系统中,可以根据用户的需要,增加相应的功能。其系统界面如 图10所示。在实际的实现中,许多设置选项具有多种选择,可以根据当时通信的环境和需求来选择 适当的选项① 明文语音编码方式采用TLP—GSM (REP-LTP)、 LD-CELP和CS-ACELP语音编码标准;② 秘密语音编码方式采用MELP 2.4 kbps和MELP 3.2 kbps标准;③ 秘密语音加密方法采用混沌序列密码和M一Series (M序列)方式;④ 数据传输途径采用Modem、本地和TCP/IP方式; ◎播放媒体选择播放秘密语音信息和载体语音信息。 另外,其他的参数设置根据具体的通信要求进行配置。 从图10中可以看出基于PC的语音保密通信系统设置如下① 明文语音编码方式采用TLP—GSM (REP-LTP)语音编码标准;② 秘密语音编码方式釆用MELP2.4kbps标准;③ 秘密语音加密方法采用N^Series方式; 数据传输途径采用Modem;⑤ 播放媒体选择播放秘密语音信息。系统主要模块包括RCC通信模块、语音采集/播放模块、语音编/解码,数据嵌入/提取模 块,数据加/解密等模块。a. RCC通信模块RCC通信模块主要完成传输数据的打包发送和接收解包。由本文定义的类 CcommReadThread , CcommWriteThread , CMyComm和CRCCComm完成其全部功能。 CcommReadThread主要监控串口接收缓存器,如果接收缓存器有数据,就将其全部读出; CcommWriteThread监控串口的发送缓存器, 一旦发现其空,就向其中写入所需发送的数据; CmyComm继承了CRCCComm的一个子类,主要负责发送数据的大包发送,接收解包。其成 员对象m—MyAudio , m—MyMel和m—MyGsm分别完成语音数据的采集、播放,语音数据的 MELP编、解码和语音数据的LTP编、解码。b. 声卡采集/播放模块主要完成语音数据的同时采集和播放功能。由类Caudio, CsoundOut, Csoundln完成其全 部功能。CsoundOut主要完成语音数据的播放功能Csoundln主要完成语音数据的采集功能, 采样率、采样精度是可以手工设置。c. 语音编/解码模块主要完成语音数据的GSM或G7.28编解码和MELP编解码。由类CGsm, CMelp完成其全部 功能。d. 数据嵌入/提取模块主要完成将一段语音信息隐藏到载体语音中,以及从接收到的混合语音信息中提取被隐 藏的秘密语音信息。由函数sub_blockembed (unsigned char *bitblock,unsigned char*tmp,unsigned char丰y)禾卩sub—unblockembed (unsigned char *tmp,unsigned char承y)完成其功能。 e.数据加/解码模块主要完成语音数据的加密和解密。由ChaosS叫uenceReceive (int BitNum)或SeriesMReceive (int BitNum), ChaosSequenceSend (int BitNum)或SeriesMSend (int BitNum)完成其功能。该部 分为一独立模块,可以根据需要选用加密算法。5)实际应用方法以连接PSTN为例,本系统工作在全双工方式,双方通信时如同普通电话的使用。系统运 行时,其工作过,(图3)如下(1) MODEM初始化,拨打对方的电话号进行通信连接;(2) 系统启动声卡采集秘密语音,然后利用选定的低速率语音编码算法进行秘密语音压 縮编码和加密处理;(3) 利用本文提出的ABS语音隐藏算法把秘密语音信息隐藏在事先准备好的一个可以公 开的载体语音中。利用嵌入编码算法进行编码产生复合语音码流;(4) 通过MODEM将带有秘密语音信息的复合语音编码数据传输给对方的MODEM,由 其进行数据的解调接收;(5) 接收方在得到复合语音码流数据后,利用本文提出的ABS语音提取算法提取加密的 秘密语音信息;(6) 将提取出来的加密后的秘密语音信息码流利用解密算法进行解密,得到秘密语音的 编码数据流,然后利用选用的低速率解码算法即可恢复出秘密语音信息,由计算机声卡播放。嵌入秘密语音信息后的复合码流按照选定载体语音解码算法进行解码后的重构语音质量 与原始载体语音相比较略有下降,产生了少量的噪声。在无对照的情况下,完全可以被第三 方认为是正常的通话,使得第三方难以发觉听到的交谈中隐藏了秘密语音数据,较好地达到 了信息隐藏的目的。
权利要求
1.一种语音信息隐藏实时保密通信系统,将信息隐藏、计算机、密码和通信等技术有机结合起来,安装在网络的用户端,通过公共通信网络(公共交换电话网络PSTN、VoIP网络、移动通信GSM/CDMA网络和视频会议网络)进行秘密语音实时通信的安全系统。本发明系统的技术特征在于基于语音信息隐藏技术,在以码激励线形预测编码标准(如G.721、G.728、GSM和G.729)为公共语音(载体)(Public Carrier),以MELP2.4Kbps为秘密语音(SecretSpeech)的基础上,利用语音合成编码ABS(Analysis-by-Synthesis)隐藏和提取算法将秘密语音隐藏到公共语音中,采用DSP+FPGA为系统硬件,将语音编码、解码、加密、解密、隐藏和提取等软件加载到系统硬件平台上,实现实时语音保密通信功能。本发明系统由硬件和软件2个部分组成1)硬件系统硬件采用了多个数字信号处理器DSP组成的并行处理的结构,保证系统的处理速度达到语音信号传输的实时性要求。(1)数字信号处理器DSP和现场可编程逻辑阵列FPGA电路系统的实现采用1个定点DSP TMS320C54x和2个FPGA ep2c35组成并行处理的结构,分别完成载体和秘密语音的编解码、语音信息加解密、语音信心隐藏和提取,以及嵌入式调制解调器功能。①主DSP TMS320C54x用于通信控制。它控制实现嵌入式调制解调器执行语音信息数据包的发送和接收,以及密钥传送和认证通信的功能;语音信息数据包根据语音的间歇分段进行传送;②发送支路中,1片FPGA用于公共语音(G.721、G.728、GSM或G.729)和秘密语音MELP 2.4Kbps的编码、隐藏和加密硬件实现;其中分为两个进程a.进程A包括LPC语音分析、基音跟踪、基音精确检测、子带的清浊音判别以及增益的计算;线性预测参数{ai}线谱对参数、线谱对参数的多级矢量量化、残差信号的基音谐波提取以及基音谐波矢量量化;b.进程B包括秘密语音信息的加密和隐藏。③发送支路中,1片FPGA用于秘密语音信息的提取、解码和解密硬件实现;在整个系统设计中,1片DSP处理器和2片FPGA虽然实现功能相对独立,但设计结构紧密,具有很强的并行处理能力。(2)1个单片机Intel 80196Intel 80196单片机的主要功能有两个用于协调4个DSP之间的并行处理操作和完成总线的切换和仲裁。Intel 80196完成16键小键盘的接口电路,键盘控制器采用8279芯片;完成液晶显示器接口电路。液晶显示器采用EPSON公司的2×8显示片,显示两行,每行8个汉字。Intel 80196还为智能卡提供一个并行接口,用于使用者的身份认证。另外,Intel 80196还连接一个语音芯片,提供语音短信息功能,提示使用者目前系统的状态和需要输入的信息。(3)嵌入式调制解调器电路在系统中,采用单片嵌入式调制解调器芯片,完成语音信号调制、传输、接收等通信功能,并完成电话拨号和回音检测等电话功能。(4)控制电路控制电路包括继电器、工作模式切换电路和本地控制电路等。2)软件整个系统的开发是在VC++环境中实现的,关键算法的代码是由标准C实现,具有易于移植特性,便于在DSP硬件平台上实现。系统主要模块包括RCC通信模块、语音采集/播放模块、语音编/解码,数据嵌入/提取模块,数据加/解密等模块。①RCC通信模块可靠串口通信协议RCC(Reliable Comm Communication)通信模块主要完成传输数据的打包发送和接收解包。由本文定义的类CcommReadThread,CcommWriteThread,CMyComm和CRCCComm完成其全部功能。CcommReadThread主要监控串口接收缓存器,如果接收缓存器有数据,就将其全部读出;CcommWriteThread监控串口的发送缓存器,一旦发现其空,就向其中写入所需发送的数据;CmyComm继承了CRCCComm的一个子类,主要负责发送数据的大包发送,接收解包。其成员对象m_MyAudio,m_MyMel和m_MyGsm分别完成语音数据的采集、播放,语音数据的MELP编、解码和语音数据的LTP编、解码。②声卡采集/播放模块主要完成语音数据的同时采集和播放功能。由类Caudio,CsoundOut,CsoundIn完成其全部功能。CsoundOut主要完成语音数据的播放功能;CsoundIn主要完成语音数据的采集功能,采样率、采样精度是可以手工设置。③语音编/解码模块主要完成语音数据的GSM或G.728编解码和MELP编解码。由类CGsm,CMelp完成其全部功能。④数据嵌入/提取模块主要完成将一段语音信息隐藏到载体语音中,以及从接收到的混合语音信息中提取被隐藏的秘密语音信息。由函数sub_blockembed(unsigned char*bitblock,unsigned char*tmp,unsigned char*y)和sub_unblockembed(unsigned char*tmp,unsigned char*y)完成其功能。⑤数据加/解码模块主要完成语音数据的加密和解密。由ChaosSequenceReceive(int BitNum)或SeriesMReceive(int BitNum),ChaosSequenceSend(int BitNum)或SeriesMSend(int BitNum)完成其功能。该部分为一独立模块,可以根据需要选用加密算法。
2. 根据权利要求1所述的语音信息隐藏保密通信系统具有两种物理存在形式(1) 具有网络接口、电话线RJ11接口、串行通信RS-232接口和PCI接口的板卡,可以 插进计算机主板槽中;(2) 独立的系统具有电话线RJll接口、串行通信RS-232接口。 两种形式均可与公共交换电话网路PSTN或移动交换网络连接使用。其特征是将信息隐藏技术与密码技术结合起来,在隐藏前将秘密语音信息进行加密,秘密语音的加密采用混饨 序列密码或者其他分组密码;利用ABS隐藏和提取算法在公共通信通道中建立隐蔽信道 (Covert Channel)用于秘密语音信息的传递;语音编码和解码、秘密语音信息的加密和解密, 以及信息的隐藏和提取等功能均在数字信号处理器中实现;在系统中实现嵌入式调制解调器, 并在通信控制器DSP的控制下,结合单片机控制状态显示和提示语音信息;具有液晶显示和语音提示功能芯片。
3. 根据权利要求1所述的语音信息隐藏保密通信系统,其特征是保密通信终端设备, 其系统的组成模块按功能分为A/D和D/A转换、语音编码和解码、秘密加密和解密、语音隐藏和提取、调制解调器、电话电路、键盘和液晶显示、智能卡阅读器、继电器和控制电路 等。
4. 语音信息隐藏保密通信系统具有两种工作模式:普通通话方式和保密通话方式。两种工作方式的切换是通过系统设计的一个按钮(Switch)来完成的。使用者可以根据需要选择系统的工作方式。使用者在使用该系统前,必须通过系统的身份认证功能的认证。(1) 透明工作模式选择透明工作模式,语音信息隐藏电话语音信息隐藏保密通信系统就是一部普通的电话, 进行明文语音的通信,不经过语音加密处理,也不进行语音隐藏。(2) 安全模式选择安全模式意味着将进行语音保密通信。过程如下(这里叙述的为最为复杂的过程)① 首先,发信者要将有着自己身份的唯一标识的Smart Card插入读卡器,进行身份识别;② 被叫者也同样插入自己的Smart Card,这只是完成了第一步,只是双方确认了对方是 有权限使用语音信息隐藏保密通信系统的人;③ 双方利用会话密钥,经过挑战-应答式认证,确认对方是自己想要通信的对象;④ 发信者随机选择输入本次秘密通信的密钥种子(这个种子在通信的过程中通过系统设 计的阈下信道与秘密信息一起传送给接收方),对秘密信息加密,然后,进行秘密信息内容的 通信过程;⑤ 接收方接收到保密信息,利用接收到的密钥种子产生混沌序列密钥对秘密语音进行解 密,就可听到清洗的秘密语音信息;⑥ 保密通信结束,双方确认结束通话,系统清除本次通信的所有有关信息内容、载体 语音、秘密语音、认证信息和种子等等。
5.基于语音信息隐藏技术的语音保密通信系统具有以下特点(1) 语音信息隐藏性能良好。本系统采用ABS语音信息隐藏和提取算法将欲隐藏的秘文 语音藏于载体语音的内容之中。系统设计了一种基于ABS语音编码的算法,将低编码速率的 秘密语音按位(bit)实时隐藏到高编码速率的载体语音中。而不是采用语音的起始或语音的 结尾处隐藏。这种隐藏方式的特点是隐藏性能好,但必须防止格式变换,或遭到恶意攻击而 被破坏。这种隐藏算法运算简单、快捷,并且提取信息容易,满足语音信息实时传送的要求。其隐藏容量可达在16 kbps的标准编码中隐藏3.2 kbps秘密语音信息。载体语音与秘密语音的存储格式均为16位WAV格式。载体语音内容连贯有意义,秘密语 音加密传送。信道上显性是载体语音,它不容易引起非法拦截者的特别注意,从而可以达到 成功地传输秘密语音的目的。可以预先准备多段不同明文语音,每次通信时有所选择,达到 迷惑非法拦截者的目的。载体语音还可以根据需要方便地随时录制,具有较好的伪装性。(2) 保证语音通信质量接收到的秘密语音质量主观判断没有明显的降质现象,失真度 很小。保证语音的连续性和具有一定的自然度(人耳鉴别不出差别)。(3) 认证和加密处理增强安全性本系统采用挑战应答式身份认证方法。当一方需要进行保密通信时,系统采用公钥算法产生一个随机数,通过调制解调器发送到接收端的系统。 接收端系统收到这个随机数后,也产生一个随机数发送到发送端系统。这两个随机数实际就 是系统的会话密钥,并且是唯一的。这样,在收发两端就可确认通信者的合法身份,建立起 一条可靠、安全的通信信道。同时,隐藏的秘密语音也经过混沌序列密码加密,使有企图的 窃听者无法在秘密被攻击时听见保密通信的内容。(4) 实时性好由于系统采用了DSP+FPGA阵列构成的并行处理结构,语音信号的编码、 解码、加密、解密、隐藏和提取等处理速度可以满足实时性要求。并且系统具有时延小和语 音同步等特点。
全文摘要
语音信息隐藏保密通信系统是一种将信息隐藏、密码和通信等技术有机结合起来的通信系统。它通过连接公共电话网PSTN、移动通信GSM/CDMA、视频会议和VoIP网络,利用语音信息隐藏和提取算法,将MELP2.4KBps秘密语音隐藏在码激励线性预测编码G.721、G.728、GSM和G.729公共语音中,在公共通信信道中建立隐蔽信道进行秘密语音信息的实时保密通信。该系统进行采用基于DSP的嵌入式技术,设计了语音编码和解码、语音加密和解密、语音信息隐藏和提取等相应的功能模块。在保证一定的通信速率和语音质量的条件下,在各种公共信道上进行秘密语音实时通信,通信质量达到通信标准的要求。
文档编号H04L9/00GK101577619SQ200810094190
公开日2009年11月11日 申请日期2008年5月8日 优先权日2008年5月8日
发明者吴志军, 伟 杨 申请人:吴志军;杨 伟