摘要:本文先深入研究G.729语音压缩算法,统计压缩比特流不重要位,提出了一种基于G.729压缩语音流隐蔽通信系统设计方案。该方案利用在G.729压缩语音流中嵌入秘密信息的信息隐藏算法,并在此算法基础上设计出IP网络语音隐蔽通信系统,使其能够在普通的中低速IP网络中通过网络语音通话,进行隐蔽通信,提高秘密信息传输的安全性。
本方案中设计的通信系统中所提出的窄带语音隐藏技术,克服了常规掩护语音媒体数据量大,不适合窄带传输,尤其在网络上传输此类格式的语音容易遭到攻击者怀疑的缺点。基于低比特流掩护语音(G.729)的隐藏算法,使得隐藏系统的应用环境更加广泛。
0 引言
随着网络技术和信息技术的发展,网络信息安全问题日益突出。IP网络的开放性在给人们带来方便的同时,也给网络传输的信息留下了安全隐患。敌对势力可以很容易地进行搭线窃听、网络抓包、假冒和篡改等活动,给网络上传输的秘密信息带来了严重威胁。传统的信息安全手段是利用密码技术对明文实施各种变换,使它不为外人所理解。但这种加密的手段在保护秘密信息的同时也暴露了秘密消息传输的存在,容易引起攻击者的注意。攻击者即使不能破译该密码,也可以采用篡改、替换或发送假消息等手段来破坏该信息的传输。
在现代信息战条件下,传统通信方式的安全保密性也势必产生深刻变革,这样才能抵抗敌方的信息进攻,提高对抗中的抗截获、抗干扰能力,保证数据的安全传输。为了有效地对抗各种攻击,尤其是军队,必须要研究数据安全保密通信的新方法。信息隐藏技术就是为解决此类问题应运而生的重要研究方向。信息隐藏技术的出现有效地提高了信息安全性,以图像、视频、音频等媒体作为掩护载体进行秘密信息的安全传输是目前信息隐藏常用的方法。目前不管是民用还是军用网络,绝大部分都是以IP网络为基础。人们之间的语音通信方式渐渐的以传统电话向网络电话转移,现在无论是个人,还是企业,越来越喜欢采用IP 电话,网络聊天等手段通信,如通过VoIP、SKYPE、MSN 或者QQ 进行语音通信。
此类语音都属于高压缩,低比特率的信号,以常用的压缩语音号作为掩护载体进行隐蔽通信可以降低攻击者的怀疑度,但是压缩信号又给隐藏带来难度。本文研究基于低比特率的G.729压缩语音流信息隐藏算法,设计IP网络语音隐蔽通信系统。
基于音频信号的信息隐藏技术已被国内外学者广泛研究,其主要集中在WAV、MP3等音频格式上嵌入秘密信息。有人提出把秘密信息隐藏在GSM网络的压缩语音流的隐蔽通信算法。也有人提出了在PSTN网络中传输嵌有水印的G.729语音流,并提出把此述方案转移至IP网中的应用思想。还有人给出了基于流媒体的隐蔽通信机制。本文利用信息隐藏的手段,提出了一种新的基于IP 网的压缩语音隐蔽通信系统解决方案,满足IP网络对于保密通信传输技术的需求,针对IP网的传输特点进行了相应设计,使得系统能够更好地适应IP网络中的传输环境。系统能够在Internet网、军事信息网以及将来的军事野战网上运行,从而大大提高数据通信的安全性和隐蔽性。
1 技术原理及实现方案
IP 网上的通信语音多采用高效压缩算法,例如G.711,G.723,G.726,G.729 等,语音流速率太高对网络带宽要求太高,所以多采用低比特率的压缩语音流。本系统选择8 Kb/s 的G.729 语音压缩算法对载体语音压缩,在压缩数据流中嵌入秘密信息。含密语音流保持8 Kb/s 的速率不变,使得系统不仅在高速的局域网,Internet 网和军事信息网上运行,也能够在中低速的IP网上运行,比如手机无线数据网、军事野战网等环境。
1.1 G.729语音压缩算法
G.729是ITU.T于1996年公布的8 Kb/s语音编码方案,它使用了当今语音压缩编码的各种先进技术,达到了长途电话音质,已广泛地应用于个人通信和卫星系统中。被8 kHz采样,量化成16 b线性PCM数字信号输入到编码器。该编码器是基于线性预测分析合成技术,以尽量减少实际语音与合成语音之间经听觉加权后差分信号的能量为准则来进行编码。
编码器(见图1)对10 ms长的语音帧进行处理,每帧分为两个子帧。每帧进行线性预测(LP)分析,并将LPC参数转换到线谱,对LSP形式进行预测式二阶段矢量量化(VQ)。然后使用分析合成法,提取激励参数。激励参数(包括固定码本和自适应码本参数)要每子帧(5 ms)计算。每帧要利用感觉加权语音进行开环整数基值基音延时估计,然后进行闭环的分数值基音分析,确定自适应码本的延时和增益,下面再进行固定码本的搜索。自适应码本和固定码本的增益使用预测式二阶段共轭结构码本进行矢量量化。参考G.729 音频标准ITU Recommendation G.729,得到编码参数的比特分配见表1.
在G.729 解码器端(见图2),先要从接收到的码流中提取LSP系数和两个分数基音延时、两个固定码本矢量以及两套自适应码本和固定码本增益等参数。然后,对LSP参数进行插值,并转换到线性预测滤波器系数的形式。接下来,将自适应码本和固定码本矢量分别乘以各自的增益再相加,得到激励信号。激励信号通过LPC综合滤波器后,就得到了合成语音信号。还要对合成语音信号进行后处理,以提高合成语音的质量。
1.2 信息隐藏方案
有人提出了基于G.729 语音质量控制的信息隐藏算法,但缺乏可操作性。其一,秘密信息提取需要原始非含密语音,不能在随意谈话中嵌入;其二,算法增加了计算复杂度,G.729 算法本身较复杂,对CPU 要求较高,再增加计算复杂度使得语音延迟明显。由此两点说明文献算法不具有实用性。
本系统克服的缺点,不改变G.729 压缩算法,直接分析压缩比特流特征,找出比特嵌入位。
1.2.1 嵌入算法流程
嵌入算法流程如下:
步:秘密文件加密预处理。采用秘密信息文件加解密技术提高整个系统的安全性。文件加密本身可以保护信息安全,但是单纯的加密造成的乱码文件会引起攻击者的注意而去特意破译,降低了信息的安全性。
单纯的比特替换或LSB隐藏算法使得隐藏分析者较容易分析出隐藏内容。把秘密信息文件先加密再隐藏,不但多了一层加密提高了安全性,同时因为加密信息的随机不规律性,加大了隐藏分析的困难,隐蔽性和安全性同时得到提高。
本系统采用经典的DES算法对秘密信息文件进行加密,接收端用户只有拥有合法正确的密钥才能解密恢复信息。
第二步:嵌入比特位选择。首先进行比特位训练测试。选择多段标准语音进行G.729压缩,分别在每一帧修改每个参数的比特位保存。把保存的各个压缩语音分别与标准语音进行比较,得出不同比特位的失真度。
找出失真的5 个比特位。经测试参数C1,C2,P1,P2和CB2的位修改对语音失真。
在C1,C2,P1,P2 和CB2 这5 个参数的位中随机选择2~3位进行比特替换,随机嵌入同时增加了信息的安全性。接收方知道随机规律进行对应位提取,嵌入的随机位作为密钥保存。
第三步:信息比特流格式打包嵌入,方便接收方智能接收保存。
1.2.2 信息提取算法
算法提取是嵌入的逆过程,整个提取过程不需要参考原始载体语音,在闲聊通话过程中边通话边提取。
步:根据接收到的语音压缩比特流嵌入位比特找到秘密信息开始的同步信号,标志秘密信息开始接收。
第二步:根据密钥找到信息的嵌入比特位进行信息接收,并进行比特到字节转换,获取完整的秘密文件。
第三步:利用解密密钥对秘密文件解密获得秘密信息的明文。
1.3 系统功能
本系统能够隐藏传输文本、语音和图像等各种类型的数据。主要包括通信模块、语音处理模块、文件加密模块、文本编辑模块和信息隐藏模块五部分。通信模块完成IP 连接,网络语音通信等功能。语音处理模块完成秘密语音的录制、播放等功能。文件加密模块可对各种文件进行DES加解密处理,通信双方需要有一致的密钥。文本编辑模块输入和显示秘密文本。因受隐藏容量限制,秘密文件尽量是文本格式。信息隐藏模块完成秘密信息在压缩语音流中的嵌入与提取。具体系统实现软件界面如图3所示。
2 性能测试
2.1 隐蔽性评估
使用本系统自带的音频播放功能,得到了一组原始压缩语音和含密语音的波形,对比两者波形(见图4),可以看到原始语音样本和含密语音样本波形没有明显差别。听觉上感知也没有明显失真,从而说明隐藏算法具有很高的隐蔽性。
2.2 网络适应能力测试
选择几类网络并在三个有代表性的时段,进行10次连通测试,观察通话效果。具体测试结果见表2.由结果看出系统在各个网络的连通率较高,能够适应大部分网络环境。
3 结语
本文提出了一种基于G.729压缩语音流隐蔽通信系统设计方案。该方案利用在G.729压缩语音流中嵌入秘密信息的信息隐藏算法,并在此算法基础上设计出IP网络语音隐蔽通信系统。本系统提出的窄带语音隐藏技术,克服了常规掩护语音媒体数据量大,不适合窄带传输,尤其在网络上传输此类格式的语音容易遭到攻击者怀疑的缺点。基于低比特流掩护语音(G.729)的隐藏算法,使得隐藏系统的应用环境更加广泛。
通过测试表明,该方案中所设计的通信系统采用智能嵌入位选择算法,克服压缩语音流的冗余信息极少,比特改变会造成语音失真明显的缺点,获得良好的隐蔽性和较高的秘密信息传输速度,使其能够在普通的中低速IP网络中通过网络语音通话,进行隐蔽通信,提高秘密信息传输的安全性。(作者:曹玉强,柏森,蔡凯,李卫东)
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。