基于G.729壓縮語(yǔ)音流隱蔽通信系統設計方案

　　本方案中設計的通信系統中所提出的窄帶語(yǔ)音隱藏技術(shù)，克服了常規掩護語(yǔ)音媒體數據量大，不適合窄帶傳輸，尤其在網(wǎng)絡(luò )上傳輸此類(lèi)格式的語(yǔ)音容易遭到攻擊者懷疑的缺點(diǎn)?；诘捅忍亓餮谧o語(yǔ)音（G.729）的隱藏算法，使得隱藏系統的應用環(huán)境更加廣泛。

　　0 引言

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò )信息安全問(wèn)題日益突出。IP網(wǎng)絡(luò )的開(kāi)放性在給人們帶來(lái)方便的同時(shí)，也給網(wǎng)絡(luò )傳輸的信息留下了安全隱患。敵對勢力可以很容易地進(jìn)行搭線(xiàn)竊聽(tīng)、網(wǎng)絡(luò )抓包、假冒和篡改等活動(dòng)，給網(wǎng)絡(luò )上傳輸的秘密信息帶來(lái)了嚴重威脅。傳統的信息安全手段是利用密碼技術(shù)對明文實(shí)施各種變換，使它不為外人所理解。但這種加密的手段在保護秘密信息的同時(shí)也暴露了秘密消息傳輸的存在，容易引起攻擊者的注意。攻擊者即使不能破譯該密碼，也可以采用篡改、替換或發(fā)送假消息等手段來(lái)破壞該信息的傳輸。

　　在現代信息戰條件下，傳統通信方式的安全保密性也勢必產(chǎn)生深刻變革，這樣才能抵抗敵方的信息進(jìn)攻，提高對抗中的抗截獲、抗干擾能力，保證數據的安全傳輸。為了有效地對抗各種攻擊，尤其是軍隊，必須要研究數據安全保密通信的新方法。信息隱藏技術(shù)就是為解決此類(lèi)問(wèn)題應運而生的重要研究方向。信息隱藏技術(shù)的出現有效地提高了信息安全性，以圖像、視頻、音頻等媒體作為掩護載體進(jìn)行秘密信息的安全傳輸是目前信息隱藏常用的方法。目前不管是民用還是軍用網(wǎng)絡(luò )，絕大部分都是以IP網(wǎng)絡(luò )為基礎。人們之間的語(yǔ)音通信方式漸漸的以傳統電話(huà)向網(wǎng)絡(luò )電話(huà)轉移，現在無(wú)論是個(gè)人，還是企業(yè)，越來(lái)越喜歡采用IP 電話(huà)，網(wǎng)絡(luò )聊天等手段通信，如通過(guò)VoIP、SKYPE、MSN 或者QQ 進(jìn)行語(yǔ)音通信。

　　此類(lèi)語(yǔ)音都屬于高壓縮，低比特率的信號，以最常用的壓縮語(yǔ)音號作為掩護載體進(jìn)行隱蔽通信可以降低攻擊者的懷疑度，但是壓縮信號又給隱藏帶來(lái)難度。本文研究基于低比特率的G.729壓縮語(yǔ)音流信息隱藏算法，設計IP網(wǎng)絡(luò )語(yǔ)音隱蔽通信系統。

　　基于音頻信號的信息隱藏技術(shù)已被國內外學(xué)者廣泛研究，其主要集中在WAV、MP3等音頻格式上嵌入秘密信息。有人提出把秘密信息隱藏在GSM網(wǎng)絡(luò )的壓縮語(yǔ)音流的隱蔽通信算法。也有人提出了在PSTN網(wǎng)絡(luò )中傳輸嵌有水印的G.729語(yǔ)音流，并提出把此述方案轉移至IP網(wǎng)中的應用思想。還有人給出了基于流媒體的隱蔽通信機制。本文利用信息隱藏的手段，提出了一種新的基于IP 網(wǎng)的壓縮語(yǔ)音隱蔽通信系統解決方案，滿(mǎn)足IP網(wǎng)絡(luò )對于保密通信傳輸技術(shù)的需求，針對IP網(wǎng)的傳輸特點(diǎn)進(jìn)行了相應設計，使得系統能夠更好地適應IP網(wǎng)絡(luò )中的傳輸環(huán)境。系統能夠在Internet網(wǎng)、軍事信息網(wǎng)以及將來(lái)的軍事野戰網(wǎng)上運行，從而大大提高數據通信的安全性和隱蔽性。

　　1 技術(shù)原理及實(shí)現方案

　　IP 網(wǎng)上的通信語(yǔ)音多采用高效壓縮算法，例如G.711，G.723，G.726，G.729 等，語(yǔ)音流速率太高對網(wǎng)絡(luò )帶寬要求太高，所以多采用低比特率的壓縮語(yǔ)音流。本系統選擇8 Kb/s 的G.729 語(yǔ)音壓縮算法對載體語(yǔ)音壓縮，在壓縮數據流中嵌入秘密信息。含密語(yǔ)音流保持8 Kb/s 的速率不變，使得系統不僅在高速的局域網(wǎng)，Internet 網(wǎng)和軍事信息網(wǎng)上運行，也能夠在中低速的IP網(wǎng)上運行，比如手機無(wú)線(xiàn)數據網(wǎng)、軍事野戰網(wǎng)等環(huán)境。

　　1.1 G.729語(yǔ)音壓縮算法

　　G.729是ITU.T于1996年公布的8 Kb/s語(yǔ)音編碼方案，它使用了當今語(yǔ)音壓縮編碼的各種先進(jìn)技術(shù)，達到了長(cháng)途電話(huà)音質(zhì)，已廣泛地應用于個(gè)人通信和衛星系統中。被8 kHz采樣，量化成16 b線(xiàn)性PCM數字信號輸入到編碼器。該編碼器是基于線(xiàn)性預測分析合成技術(shù)，以盡量減少實(shí)際語(yǔ)音與合成語(yǔ)音之間經(jīng)聽(tīng)覺(jué)加權后差分信號的能量為準則來(lái)進(jìn)行編碼。

　　編碼器（見(jiàn)圖1）對10 ms長(cháng)的語(yǔ)音幀進(jìn)行處理，每幀分為兩個(gè)子幀。每幀進(jìn)行一次線(xiàn)性預測（LP）分析，并將LPC參數轉換到線(xiàn)譜，對LSP形式進(jìn)行預測式二階段矢量量化（VQ）。然后使用分析合成法，提取激勵參數。激勵參數（包括固定碼本和自適應碼本參數）要每子幀（5 ms）計算一次。每幀要利用感覺(jué)加權語(yǔ)音進(jìn)行一次開(kāi)環(huán)整數基值基音延時(shí)估計，然后進(jìn)行閉環(huán)的分數值基音分析，確定自適應碼本的延時(shí)和增益，下面再進(jìn)行固定碼本的搜索。自適應碼本和固定碼本的增益使用預測式二階段共軛結構碼本進(jìn)行矢量量化。參考G.729 音頻標準ITU Recommendation G.729，得到編碼參數的比特分配見(jiàn)表1.

　　在G.729 解碼器端（見(jiàn)圖2），先要從接收到的碼流中提取LSP系數和兩個(gè)分數基音延時(shí)、兩個(gè)固定碼本矢量以及兩套自適應碼本和固定碼本增益等參數。然后，對LSP參數進(jìn)行插值，并轉換到線(xiàn)性預測濾波器系數的形式。接下來(lái)，將自適應碼本和固定碼本矢量分別乘以各自的增益再相加，得到激勵信號。激勵信號通過(guò)LPC綜合濾波器后，就得到了合成語(yǔ)音信號。最后還要對合成語(yǔ)音信號進(jìn)行后處理，以提高合成語(yǔ)音的質(zhì)量。

　　1.2 信息隱藏方案

　　有人提出了基于G.729 語(yǔ)音質(zhì)量控制的信息隱藏算法，但缺乏可操作性。其一，秘密信息提取需要原始非含密語(yǔ)音，不能在隨意談話(huà)中嵌入；其二，算法增加了計算復雜度，G.729 算法本身較復雜，對CPU 要求較高，再增加計算復雜度使得語(yǔ)音延遲明顯。由此兩點(diǎn)說(shuō)明文獻算法不具有實(shí)用性。

　　本系統克服的缺點(diǎn)，不改變G.729 壓縮算法，直接分析壓縮比特流特征，找出最佳比特嵌入位。

　　1.2.1 嵌入算法流程

　　嵌入算法流程如下：

　　第一步：秘密文件加密預處理。采用秘密信息文件加解密技術(shù)提高整個(gè)系統的安全性。文件加密本身可以保護信息安全，但是單純的加密造成的亂碼文件會(huì )引起攻擊者的注意而去特意破譯，降低了信息的安全性。

　　單純的比特替換或LSB隱藏算法使得隱藏分析者較容易分析出隱藏內容。把秘密信息文件先加密再隱藏，不但多了一層加密提高了安全性，同時(shí)因為加密信息的隨機不規律性，加大了隱藏分析的困難，隱蔽性和安全性同時(shí)得到提高。

　　本系統采用經(jīng)典的DES算法對秘密信息文件進(jìn)行加密，接收端用戶(hù)只有擁有合法正確的密鑰才能解密恢復信息。

　　第二步：嵌入比特位選擇。首先進(jìn)行比特位訓練測試。選擇多段標準語(yǔ)音進(jìn)行G.729壓縮，分別在每一幀修改每個(gè)參數的比特位保存。把保存的各個(gè)壓縮語(yǔ)音分別與標準語(yǔ)音進(jìn)行比較，得出不同比特位的失真度。

　　找出失真最小的5 個(gè)比特位。經(jīng)測試參數C1，C2，P1，P2和CB2的最低位修改對語(yǔ)音失真最小。

　　在C1，C2，P1，P2 和CB2 這5 個(gè)參數的最低位中隨機選擇2~3位進(jìn)行比特替換，隨機嵌入同時(shí)增加了信息的安全性。接收方知道隨機規律進(jìn)行對應位提取，嵌入的隨機位作為密鑰保存。

　　第三步：信息比特流格式打包嵌入，方便接收方智能接收保存。

　　1.2.2 信息提取算法

　　算法提取是嵌入的逆過(guò)程，整個(gè)提取過(guò)程不需要參考原始載體語(yǔ)音，在閑聊通話(huà)過(guò)程中邊通話(huà)邊提取。

　　第一步：根據接收到的語(yǔ)音壓縮比特流嵌入位比特找到秘密信息開(kāi)始的同步信號，標志秘密信息開(kāi)始接收。

　　第二步：根據密鑰找到信息的嵌入比特位進(jìn)行信息接收，并進(jìn)行比特到字節轉換，獲取完整的秘密文件。

　　第三步：利用解密密鑰對秘密文件解密獲得秘密信息的明文。

　　1.3 系統功能

　　本系統能夠隱藏傳輸文本、語(yǔ)音和圖像等各種類(lèi)型的數據。主要包括通信模塊、語(yǔ)音處理模塊、文件加密模塊、文本編輯模塊和信息隱藏模塊五部分。通信模塊完成IP 連接，網(wǎng)絡(luò )語(yǔ)音通信等功能。語(yǔ)音處理模塊完成秘密語(yǔ)音的錄制、播放等功能。文件加密模塊可對各種文件進(jìn)行DES加解密處理，通信雙方需要有一致的密鑰。文本編輯模塊輸入和顯示秘密文本。因受隱藏容量限制，秘密文件盡量是文本格式。信息隱藏模塊完成秘密信息在壓縮語(yǔ)音流中的嵌入與提取。具體系統實(shí)現軟件界面如圖3所示。

　　2 性能測試

　　2.1 隱蔽性評估

　　使用本系統自帶的音頻播放功能，得到了一組原始壓縮語(yǔ)音和含密語(yǔ)音的波形，對比兩者波形（見(jiàn)圖4），可以看到原始語(yǔ)音樣本和含密語(yǔ)音樣本波形沒(méi)有明顯差別。聽(tīng)覺(jué)上感知也沒(méi)有明顯失真，從而說(shuō)明隱藏算法具有很高的隱蔽性。

　　2.2 網(wǎng)絡(luò )適應能力測試

　　選擇幾類(lèi)網(wǎng)絡(luò )并在三個(gè)有代表性的時(shí)段，進(jìn)行10次連通測試，觀(guān)察通話(huà)效果。具體測試結果見(jiàn)表2.由結果看出系統在各個(gè)網(wǎng)絡(luò )的連通率較高，能夠適應大部分網(wǎng)絡(luò )環(huán)境。

　　3 結語(yǔ)

　　本文提出了一種基于G.729壓縮語(yǔ)音流隱蔽通信系統設計方案。該方案利用在G.729壓縮語(yǔ)音流中嵌入秘密信息的信息隱藏算法，并在此算法基礎上設計出IP網(wǎng)絡(luò )語(yǔ)音隱蔽通信系統。本系統提出的窄帶語(yǔ)音隱藏技術(shù)，克服了常規掩護語(yǔ)音媒體數據量大，不適合窄帶傳輸，尤其在網(wǎng)絡(luò )上傳輸此類(lèi)格式的語(yǔ)音容易遭到攻擊者懷疑的缺點(diǎn)?；诘捅忍亓餮谧o語(yǔ)音（G.729）的隱藏算法，使得隱藏系統的應用環(huán)境更加廣泛。

　　通過(guò)測試表明，該方案中所設計的通信系統采用智能嵌入位選擇算法，克服壓縮語(yǔ)音流的冗余信息極少，比特改變會(huì )造成語(yǔ)音失真明顯的缺點(diǎn)，獲得良好的隱蔽性和較高的秘密信息傳輸速度，使其能夠在普通的中低速I(mǎi)P網(wǎng)絡(luò )中通過(guò)網(wǎng)絡(luò )語(yǔ)音通話(huà)，進(jìn)行隱蔽通信，提高秘密信息傳輸的安全性。