本发明属于信息隐藏技术安全评估领域,特别是一种面向VoIP流媒体信息隐藏的安全评估方法。
背景技术:
:信息时代的快速发展,互联网环境的复杂多变,信息安全保护问题已经成为研究者们关注的焦点。传统信息保护的方法,即加密信息技术,仅侧重于对隐秘信息本身采用加密算法,如果非法攻击者采用穷举等算法解密,容易导致隐秘信息泄露。而作为信息安全领域的重要组成部分之一的信息隐藏技术,由于其本身更强调于利用某种隐藏手段将隐秘信息嵌入到特定的载体之中,不仅保护了隐秘数据不被破坏,而且也保障了在信息安全传输的同时防止非法攻击者的发现。也就是说,隐藏隐秘信息的存在性。因此,相比加密技术,信息隐藏技术更具有优势。流媒体是一种新型的流式传输媒体的方式,拥有即播放即下载的优点。从流媒体的载体特性出发,将隐秘信息隐藏在流媒体中,能够提供一种更为安全的信息传输方式。目前,VoIP(VoiceoverInternetProtocol)是流媒体传输的典型应用,利用IP网络传输以及其本身实时性的特点,能够实现通信成本低、隐蔽性能好以及服务保障高等目的。因此,近年来,基于流媒体信息隐藏研究逐渐成为新的研究热点。而相比较以静态的图像、文本为载体的信息隐藏方法,基于以动态话音服务为载体的信息隐藏更具有载体隐蔽性优势。然而,迄今为止大部分的研究内容主要集中于流媒体信息隐藏的算法、通信协议等,而针对VoIP流媒体信息隐藏通信过程的安全评估尚无研究,存在空白,有待填补。技术实现要素:本发明所解决的技术问题在于提供一种面向VoIP流媒体信息隐藏的安全评估方法,填补VoIP流媒体信息隐藏通信过程的安全评估的空白。实现本发明目的的技术解决方案为:一种面向VoIP流媒体信息隐藏的安全评估方法,包括以下步骤:步骤1、根据VoIP流媒体信息隐藏的通信过程中的各个环节,确定VoIP流媒体信息隐藏的安全评估要素;步骤2、建立步骤1确定的安全评估要素对应的评估标准;步骤3、根据步骤2建立的评估标准对VoIP流媒体信息隐藏进行安全评估,获得VoIP流媒体信息隐藏的安全评估结果。本发明与现有技术相比,其显著优点为:1)本发明根据VoIP具有载体长度不固定、取证困难等特性,由VoIP流媒体信息隐藏的通信过程确定了不可感知性、不可检测性、不可还原性、不可攻击性以及不敏感性五大安全评估要素,更为全面考虑了VoIP流媒体信息隐藏的安全性,提供了一种新型VoIP流媒体信息隐藏的安全评估思路;2)本发明根据提出的五大安全评估要素,给出了相应的VoIP流媒体信息隐藏的评估标准,能够有效地确定影响VoIP流媒体信息隐藏的关键节点,从而有助于实现寻找最佳的信息隐藏性能;3)本发明无需考虑VoIP实时隐秘通信中提高隐秘信息嵌入容量的选择问题。下面结合附图对本发明作进一步详细的描述。附图说明图1为本发明面向VoIP流媒体信息隐藏的安全评估方法流程图。图2为本发明VoIP流媒体信息隐藏通信过程原理示意图。图3为本发明实施例中嵌入隐秘信息前后的MOS值曲线分布图。具体实施方式结合图1,本发明一种面向VoIP流媒体信息隐藏的安全评估方法,包括以下步骤:步骤1、结合图2,根据VoIP流媒体信息隐藏的通信过程中的各个环节,确定VoIP流媒体信息隐藏的安全评估要素;安全评估要素包括不可感知性、不可检测性、不可还原性、不可攻击性以及不敏感性,分别记为Imperceptibility、Undetectability、Irreducibility、Unattackable、Insensitivity。其中,不可感知性、不可检测性、不可还原性、不可攻击性以及不敏感性具体为:假设S为原始语音;S'为载密语音,K为密钥,E为信息隐藏算法,C为原始隐秘信息,C'为还原后的隐秘信息;不可感知性,具体为:为了实现隐秘通信,以动态、实时性的语音数据作为隐写载体的方式具有不可感知性。不可感知性是在信息隐藏过程安全、信息使用价值没有被破坏的情况下,以原始语音信号为载体在嵌入隐秘信息之后的语音质量对用户而言,在听觉感官上具有不可识别性,即原始语音S与载密语音S'无法通过听觉感官进行分辨。不可检测性,具体为:原始语音S的概率分布与载密语音S'的概率分布的差异小于等于ε;其中ε的值取决于检测概率分布差异所采用的检测方法的检测规则;采用的检测方法为曼惠特尼-维尔科森检测方法。不可还原性,具体为:从实用角度出发,在嵌入到语音载体之前将隐秘信息采取一些加密操作,并且设计不同的信息隐藏算法进行双重的安全保护机制,不但能够保障隐秘信息的传输,而且能够实现隐秘数据不被破坏的同时对非法攻击者而言,隐秘信息具有不可还原性,即使非法攻击者截取到载密语音S',也无法还原原始隐秘信息C。不可攻击性,具体为:在隐秘信息传输的过程中,语音载体常常会受到非法攻击者的尝试性无意攻击或有意攻击,将提取隐秘信息的误码率作为评价不可攻击性的方法。无意攻击包括对数据信息不进行任何修改的情况下,采取窃听、流量分析等方式获取隐秘信息;而有意攻击包括对隐秘数据采取内容上的篡改、伪造信息的数据等方式。但由于VoIP其本身具有应用特殊性,并且不同的信息隐藏算法能够忍受一些攻击操作,保证隐藏在载体中的隐秘信息在传输的过程中不会被破坏。综上,不可攻击性为在原始语音S与载密语音S'受到不同攻击方式攻击下,对提取隐秘信息误码率的影响小于等于零。不敏感性,具体为:VoIP实时通信的原理是通过Internet与全球IP互连的环境传输语音信息,相比PSTN更有保障语音质量的优势,普遍被用户所接受。但由于IP网络通信是通过包交换的方式,提供一种不可靠的数据传输服务,网络传输的性能以及噪音、本地环境等外界干扰因素,导致网络出现堵塞、带宽不足等造成网络数据包丢包情况,也就是语音数据包的丢失。而语音质量不但取决于丢包的敏感性,同时也会取决于丢包中所携带的信息,从而导致接收方无法正确、及时地获取信息内容,破坏了数据的完整性。因此,在选择合适的信息隐藏算法的基础之上,综合考虑影响不敏感性的丢包问题。综上,不敏感性为因IP网络传输性能出现时延造成的丢包问题对加入信息隐藏功能的原始语音S通话质量影响小。步骤2、建立步骤1确定的安全评估要素对应的评估标准;具体为:步骤2-1、建立不可感知性的评估标准,包括主观评价和客观评价。主观评价是对用户而言,以人耳对语音信号的听觉感受作为判断基础。通常人耳所能听到的频率范围是在20Hz--20kHz之间,而对于5%以下带有失真程度的语音信号却不怎么敏感。客观评价是根据语音信号在转换、传输的过程中无法避免地受到噪音、环境等干扰,导致原始语音的输入信号与载密语音的输出信号稍有一些差别。一般情况下,语音失真允许的范围控制在10%左右,但不能超过15%,否则失真的范围在不可接受的范围之内。本发明中主观评价采用常规的主观评价方法,客观评价原始语音与载密语音的信噪比之差,所用公式为:Imperceptibility=△SNR=oSNR-iSNR式中,oSNR为载密语音的输出信噪比,iSNR为原始语音的输入信噪比;其中,式中,E[x(k)]2和E[v(k)]2分别为原始语音信号x(k)和噪声v(k)的方差;式中,tr为方阵的迹;H'为滤波器系数;Rx为载密语音信号的自相关矩阵;Rv为噪声的自相关矩阵;T为转置。oSNR越接近于零,即Imperceptibility越接近于零,则VoIP流媒体信息隐藏的不可感知性越好;△SNR=0,Imperceptibility=0,则VoIP流媒体信息隐藏具有绝对不可感知性。步骤2-2、建立不可检测性的评估标准。评价不可检测性采用M-W-W检测方法(Mann-Whitney-Wilcoxon),又称曼惠特尼-维尔科森检测方法,能够用来判断原始语音信号的概率分布和载密语音信号的概率分布,以确定隐藏前后的差异是否可通过统计分析检测出来。M-W-W检验步骤为:(a)首先提出假设,称为零假设;(b)确定待检验样本和统计量,并计算统计量值;(c)规定显著性水平的大小α(不失一般性,设置α为0.05),确定检验规则;(d)做出检测结果。M-W-W检测可以根据标准的检测统计公式评估不可检测性,公式如下:式中,H为原始语音与载密语音两组进行检测的语音样本的秩和,N'为原始语音和载密语音两组样本中秩和较小的一组样本,E{N'}和σ{N'}分别为N'的平均值和标准差。若|ω|≤ε,则VoIP流媒体信息隐藏具有不可检测性,反之不具有不可检测性。步骤2-3、建立不可还原性的评估标准。若将隐秘信息进行加密操作和设计信息隐藏的算法,这两种影响因素独立轮流使用时,则VoIP流媒体信息隐藏的不可还原性Irreducibility满足以下公式:Irreducibility=E=K=0若只考虑信息隐藏的算法E,非法攻击者已获得S',当C=C′时,则Irreducibility=0,称VoIP流媒体信息隐藏可还原;若只考虑密钥的复杂度,非法攻击者破解密钥K,当C=C'时,则Irreducibility=0,称VoIP流媒体信息隐藏可还原。因此,若采取上述两种方式独立轮流使用,VoIP流媒体信息隐藏则无法评价不可还原性。于是,将采取上述两种影响因素以独立并行的方式工作,所用公式为:Irreducibility=E+K若非法攻击者通过E和K未还原出原始隐秘信息C,则VoIP流媒体信息隐藏具有不可还原性;若非法攻击者通过E和K还原出原始隐秘信息C,则VoIP流媒体信息隐藏具有可还原性。因此,在VoIP流媒体信息隐藏中对密钥和信息隐藏算法的选取尤为重要,但是在选择嵌入和提取隐秘信息算法方面也不能有太高的复杂度,否则会导致语音在编码时出现延时等干扰问题。步骤2-4、建立不可攻击性的评估标准,所用公式为:式中,N为攻击方式的总数,Ai为第i种攻击方式,BERi为第i种攻击方式攻击时提取隐秘信息的误码率;若Unattackable数值越近于零,则VoIP流媒体信息隐藏的不可攻击性越好;若Unattackable=0,则VoIP流媒体信息隐藏具有绝对不可攻击性;反之,若Unattackable=1,则VoIP流媒体信息隐藏具有可攻击性。步骤2-5、建立不敏感性的评估标准,不敏感性的评估标准为隐秘数据的完整性与服务质量的比值,其中,隐秘数据的完整性为丢包后还原的隐秘信息数据包中正确的比特数与原始隐秘信息数据包中正确的比特数的比值,公式为:式中,|M|为原始隐秘信息数据包中正确的比特数,|M'|为丢包后还原的隐秘信息数据包中正确的比特数;服务质量为隐秘信息在隐藏前后由于时延干扰因素造成的丢包比值,公式为:式中,|d|、|d'|分别为隐秘信息在隐藏前后由于时延所造成的丢包;因此不敏感性的评估标准,所用公式为:为考虑到计算结果的有效性,使Ls∈(0,1],将不敏感性的评估标准公式改进为:即:若Ls越接近于零,则VoIP流媒体信息隐藏的不敏感性越好;若Ls=1,则VoIP流媒体信息隐藏具有绝对敏感性。步骤3、根据步骤2建立的评估标准对VoIP流媒体信息隐藏进行安全评估,获得VoIP流媒体信息隐藏的安全评估结果。具体为:步骤3-1、根据不可感知性的评估标准,对VoIP流媒体信息隐藏的不可感知性进行评估,获得不可感知性评估结果;步骤3-2、根据不可检测性的评估标准,对VoIP流媒体信息隐藏的不可检测性进行评估,获得不可检测性评估结果;步骤3-3、根据不可还原性的评估标准,对VoIP流媒体信息隐藏的不可还原性进行评估,获得不可还原性评估结果;步骤3-4、根据不可攻击性的评估标准,对VoIP流媒体信息隐藏的不可攻击性进行评估,获得不可攻击性评估结果;步骤3-5、根据不敏感性的评估标准,对VoIP流媒体信息隐藏的不敏感性进行评估,获得不敏感性评估结果;步骤3-6、综合步骤3-1~步骤3-5的评估结果,即可获得VoIP流媒体信息隐藏的安全评估结果。进一步地,步骤2-1中的常规的主观评价方法为平均意见分MOS法、下降的平均DMOS法、诊断押韵测试DRT法中的一种。其中MOS法是一种广泛使用的主观评价方法,它划分为五个等级值。根据重建语音和原始语音在收听质量、会话质量、传输质量上的各项情况,语音体验者从五个等级中选择某一级作为个人对此次语音质量的评价,最后取全部语音体验者的平均分就是此次语音质量的等级得分,MOS主观评价等级表如下表1所示。表1MOS主观评价等级表质量等级分数收听注意力等级优5可完全放松,不需要注意力良4需要注意,但不需明显集中注意力满意3中等程度注意力差2需要集中注意力劣1即使努力去听,也很难听懂下面结合实施例对本发明作进一步详细的描述。实施例本发明实施例基于以下三种VoIP流媒体信息隐藏通信过程,包括:(1)基于Sipdriod平台下的信息隐藏系统[徐茜茜,程开洋,温兴杰,王壮,周玉欣,闫美玲,赵红光.DesignandImplementationofInformationHidingFunctionBasedonSipdroidPlatform[J].软件工程与应用,2017,06(06):163-171.];(2)基于AES的VoIP实时通信系统[JiangY,TangS.AnefficientandsecureVoIPcommunicationsystemwithchaoticmappingandmessagedigest[J].MultimediaSystems,2017(3):1-9.];(3)基于小波变换的语音信息隐藏新方法[吴秋玲,吴蒙.基于小波变换的语音信息隐藏新方法[J].电子与信息学报,2016,38(04):834-840.],对本发明提出的五大评估要素进行测试:1、不可感知性评估测试本发明的不可感知性的评估标准,包括主观评价和客观评价。首先是测试主观评价,主观评价是在基于Sipdroid平台的信息隐藏系统下,实验选取了5组共10名测试人员,其中男生和女生各5人。每人分别对通话过程中的语音质量进行评分,每隔30s记录测试数据,多次进行测试后求其平均值,最终得到MOS值。MOS值得分详见表2。表2语音在嵌入隐秘信息前后的MOS值表2列出了语音信号在嵌入隐秘信息前后的MOS值和平均值。为了更形象看出嵌入隐秘信息对语音质量的影响,根据表2的测量结果绘制了图3的MOS值分布图。从图3中可以清楚地看到,原始语音和载密语音的语音质量在人耳主观感觉上变化不大,隐藏前后的MOS平均值区间都在4.2之上。根据MOS评分特点,由此可得,基于Sipdroid平台下的信息隐藏通信在主观评价上具有不可感知性。其次是检测客观评价,是将原始语音与载密语音的信噪比之差用作失真的客观评价,在基于AES的VoIP实时隐秘通信系统的基础上,采用DSLA仪器测量信噪比数值,信噪比的单位是分贝(dB),测量的SNR值详见表3。表3DSLA测量SNR结果由于人的耳朵几乎无法区分SNR值在[25,30]之间的差别,这表明基于AES的VoIP实时隐秘通信在不可感知性上具有不可分辩性。因此,在该实时隐秘系统的通信过程中使用女声样本的不可感知性为:△SNR=oSNR-iSNR=|24.833-28.833|=4同理,使用男声样本的不可感知性为:△SNR=iSNR-oSNR=|24.42-25.66|=1.24为考虑计算结果的一致性,使Imperceoetibility∈[0,1],将得到的数值比上隐藏前原始语音信噪比数值,分别得到女生和男生样本不可感知数值分别为0.14和0.05。由此可知,在该实时隐秘系统的通信过程中,以男生样本为载体的信息隐藏的不可感知性更好。2、不可检测性评估测试本发明的不可检测性的评估标准,是在基于AES的VoIP实时通信系统上,采用M-W-W检测方法,使用检测统计公式,将该隐秘系统的相关参数和实验结果列入下表4中。表4相关参数和实验结果原始语音样本数201载密语音样本数201两组样本的计算统计和H40933N'的平均值440501.50N'的方差1356800.25检测统计量ω0.37由上述实验结果,获得该隐秘系统通信的不可检测性为:根据检验规则,若ω≤1.960,则表示零假设成立,原始语音和载密语音没有不同,从而该实时隐秘系统的通信在统计分析上是不可检测的。3、不可还原性评估测试本发明的不可还原性的评估标准,是在基于AES的VoIP实时通信系统上,分析了隐密通信中使用AES-128对称加密算法,将加密隐秘信息嵌入到PCM编码的语音信号中;然后在发送方与接收方通信之前,双方会协商一致的加密算法和信息隐藏方法。加密算法是采用身份加密的思想和基于SIP的密钥协商机制来实现密钥分配。信息隐藏方法主要是利用载体语音信号的冗余性,采用二进制比特流替换的方法,将隐秘信息独立分组加密后,分别嵌入到语音数据的冗余二进制比特流中。因此,通过双重保护机制,对隐秘信息加密的同时,也保障了隐秘信息传输的安全性。在该隐秘通信之上,并根据AES加密算法特点,通过暴力破解密钥在计算机上是不可能破解的。也就是说,若非法攻击者截获到载密语音数据S',采用穷举等方式破解密钥K,始终无法成功获取到隐秘信息,即C≠C'。根据不可还原性Irreducibility的评估标准,该实时隐秘系统的通信具有不可还原性。4、不可攻击性评估测试本发明的不可攻击性的评估标准,是在基于小波变换的语音信息隐藏新方法的基础上,对原始语音和载密语音同步进行白噪声攻击、低通滤波、重采样攻击、重量化攻击和回声干扰五种攻击方式后,同时与彭宏等基于音频特征的多小波域水印算法[彭宏,王珣,王卫星,等.基于音频特征的多小波域水印算法[J].计算机研究与发展,2010,47(2):216-222.]、谭良等基于混沌和小波变换的大容量音频信息隐藏算法[谭良,吴波,刘震,等.一种基于混沌和小波变换的大容量音频信息隐藏算法[J].电子学报,2010,38(8):1812-1818.]以及文Tewari等所述算法对比[TewariTK,SaxenaV,GuptaJP.AdigitalaudiowatermarkingschemeusingselectivemidbandDCTcoefficientsandenergythreshold[J].InternationalJournalofSpeechTechnology,2014,17(4):365-371.],最后将提取的隐秘信息误码率BER的实验结果,取其平均值列入下表5中。表5不同方法对比的实验结果注:“----”代表无差值,“SNR”代表信噪比。根据表5中的实验结果,在40dB的白噪声、低通滤波以及降量化等攻击方式下,该基于小波变换的语音信息隐藏新方法的通信过程的不可攻击性为:Unattackable=∑{Noise,Filtering,Quantizing,Echo}=1-1/((0.05+0.026+7.220+0.075)/4)=0.45而彭宏等方法、谭良等方法以及Tewari等方法的不可攻击性分别为0.53、0.95和0.57。由此可得,该基于小波变换的语音信息隐藏新方法的通信过程的不可攻击性好。但同样需要注意的是,衡量在不同VoIP流媒体信息隐藏通信过程中的不可攻击性与所使用的攻击方式有关。5、不敏感性评估由于在网络中不可避免的会存在因时延干扰因素造成的丢包问题,因此,为了测试本发明的不敏感性的评估标准,在基于Sipdroid平台的信息隐藏系统下,每隔30s记录测试数据,测试相关参数如下表6所示。表6测试相关参数测试组数5组测试人数10人测试中男生数5人测试中女生数5人每组通话时间≥3min测试间隔(s)30同时,对加入信息隐藏算法前后的其中一组的延迟率和丢包率的实验结果进行分析,实验结果如下表7、表8所示。表7加入信息隐藏算法前后延迟率表8加入算法前后丢包率由表7所得该信息隐藏系统在加入信息隐藏算法前后的延迟率,取其均值分别为0.04和0.06;而该信息隐藏系统在加入隐藏功能前后的丢包率的均值都为0.1,加入信息隐藏功能之后,对语音通话的质量影响较小。因此,根据本发明的不敏感性评估标准可得,基于Sipdroid平台的信息隐藏系统通信过程中的不敏感性为:本发明以不同实例的VoIP流媒体信息隐藏通信过程进行安全评估测试,从而得到不同的安全评估系数。本发明为保障隐秘信息在网络上安全传输的VoIP流媒体信息隐藏系统提供了一种新型的安全评估思路,由VoIP流媒体信息隐藏的通信过程确定了不可感知性、不可检测性、不可还原性、不可攻击性以及不敏感性五大安全评估要素,更为全面考虑了VoIP流媒体信息隐藏的安全性;并且给出了五大安全评估要素相应的VoIP流媒体信息隐藏的评估标准,能够有效地确定影响VoIP流媒体信息隐藏的关键节点,从而有助于实现寻找最佳的信息隐藏性能。当前第1页1 2 3