專利名稱：基于m序列的IP語(yǔ)音隱蔽通信方法
技術(shù)領(lǐng)域：
本發(fā)明屬于安全通信領(lǐng)域，特別涉及一種基于m序列的IP語(yǔ)音隱蔽 通信方法，適用于以IP語(yǔ)音(Voice over IP, VoIP)技術(shù)為載體的通信。
背景技術(shù)：
Internet技術(shù)的迅速發(fā)展極大地改變了人類的生產(chǎn)和生活方式。它為 人類帶來(lái)了巨大的好處，同時(shí)也為人類帶來(lái)了各種安全的風(fēng)險(xiǎn)和隱患。 人們開(kāi)始關(guān)心網(wǎng)上的消息來(lái)自何方、送到何處，消息的保密性、真實(shí)性、 完整性，通信對(duì)象的可信賴性以及個(gè)人隱私的保護(hù)等。簡(jiǎn)而言之，就是 在開(kāi)放的Internet環(huán)境下，如何進(jìn)行安全通信的問(wèn)題。作為維護(hù)安全通信 的傳統(tǒng)措施，信息加密技術(shù)是將明文經(jīng)過(guò)一定的處理轉(zhuǎn)變?yōu)楹翢o(wú)意義的 密文從而保護(hù)信息的安全。換句話說(shuō)，信息加密技術(shù)旨在隱藏消息的內(nèi) 容，攻擊者即使知道其存在，但難于提取其中的信息。然而，密文所表 現(xiàn)出來(lái)的隨機(jī)性，往往使得攻擊者易于察覺(jué)加密通信的存在，盡管無(wú)法 提取隱秘消息，但是有可能導(dǎo)致攻擊者惡意中斷通信。信息隱藏技術(shù)是 近些年引起普遍關(guān)注的一項(xiàng)隱蔽通信技術(shù)。它是利用人類感覺(jué)器官的不 敏感性(感覺(jué)冗余)，以及多媒體數(shù)字信號(hào)本身存在的冗余(數(shù)據(jù)特性 冗余)，將信息隱藏于一個(gè)可公開(kāi)的載體媒體信息中，在不影響載體媒 體信息的感覺(jué)效果和使用價(jià)值的前提下，使得隱秘信息不被察覺(jué)。相比 于加密技術(shù)，它不僅隱藏了隱秘信息的內(nèi)容，而且掩蓋了隱秘信息存在 的事實(shí)，從而為隱秘信息提供了更好的安全保護(hù)。
從現(xiàn)有文獻(xiàn)來(lái)看，對(duì)于信息隱藏的研究主要集中于存儲(chǔ)媒體，如圖 像、音頻、視頻等，而對(duì)于以實(shí)時(shí)的流媒體為載體的信息隱藏的研究卻
5寥寥無(wú)幾。然而事實(shí)上，流媒體的瞬時(shí)性使得攻擊者往往不能有足夠的 時(shí)間檢測(cè)隱蔽通信的存在，從而為隱蔽通信提供了更為安全的保護(hù)。同 時(shí)，由于對(duì)于流媒體的信息隱藏往往會(huì)增加其通信延遲，而過(guò)大的延遲 會(huì)損害流媒體的通信質(zhì)量并使得隱蔽通信易于暴露，因此，不同于存儲(chǔ) 媒體，基于流媒體的信息隱藏技術(shù)往往需要在隱蔽通信的安全性需求和 流媒體通信的實(shí)時(shí)性需求之間保持平衡。
Internet協(xié)議語(yǔ)音(Voice over IP， VoIP)是一種典型的流媒體通信 技術(shù)，它依托于Internet網(wǎng)絡(luò)連接，為用戶提供了一種實(shí)時(shí)的語(yǔ)音通信手 段。隨著Intemet技術(shù)和語(yǔ)音編碼技術(shù)的發(fā)展，Voice over IP以其費(fèi)用低、 通信靈活等特點(diǎn)，和傳統(tǒng)公眾電話網(wǎng)(Public-Switched Telephone Network , PSTN) —起成為了人們主要的通話媒介。從而，研究基于VoIP的隱蔽通 信技術(shù)也成為了一個(gè)富有挑戰(zhàn)性和實(shí)用性的課題。迄今為止，已有多個(gè) 研究機(jī)構(gòu)對(duì)此項(xiàng)課題進(jìn)行了研究。臺(tái)灣國(guó)立暨南大學(xué)的Chungyi Wang等 嘗試將秘密語(yǔ)音嵌入到載體語(yǔ)音中進(jìn)行傳輸，見(jiàn)Chungyi Wang, Quingcy Wu. Information Hiding in Real-Time VoIP Streams, Proceedings of the 9th IEEE International Symposium on Multimedia, 10-12 Dec. 2007, pp. 255-262。其過(guò)程可簡(jiǎn)單描述為(1)將秘密語(yǔ)音壓縮編碼；(2)將編 n^^口 口vi per曰ub付T^ii肌/、;tu秋'i/，P5"曰口、j取'ik"R :^乂iiL(Least 。lgniiicarK diis， LSB)。該技術(shù)旨在保護(hù)隱蔽傳輸?shù)拿孛苷Z(yǔ)音。德國(guó)馬德堡大學(xué)的Jana Dittmann等人提出一種更為一般性的隱蔽通信技術(shù)，它可將任意的隱秘信 息嵌入至J載入語(yǔ)音，見(jiàn)J. Dittmann, D. Hesse， etc. Steganography and steganalysis in voice over IP scenarios: operational aspects and first experiences with a new steganalysis tool set, Proceedings of SPIE， Vol. 5681， Security, Steganography, and Watermarking of Multimedia Contents VII， March 2005, pp. 607-618。該技術(shù)的核心是將隱秘信息的比特流直接嵌入 到載體語(yǔ)音的最低有效位，同時(shí)，其所提出的隱蔽通信檢測(cè)算法能夠有
6效的檢測(cè)出這種隱蔽通信，成功率達(dá)到了98.60%，而該檢測(cè)算法對(duì)于隱 秘信息加密后嵌入的通信方式卻無(wú)能為力。為此，Dittmann等人認(rèn)為，在 嵌入前，對(duì)隱秘信息進(jìn)行加密是一項(xiàng)增強(qiáng)安全性的有效措施。其后，他 們引入了Twofish和Tiger加密技術(shù)對(duì)隱秘信息進(jìn)行加密，見(jiàn)C. Kratzer, J. Dittmann, T. Vogel etc. Design and evaluation of steganography for voice-over-IP, Proceedings of 2006 IEEE International Symposium on Circuits and Systems, 21-24 May 2006， pp. 2397-2340。盡管這一方式有效 的提高了安全性，但是不難看出，這種傳統(tǒng)加密方式將會(huì)給VoIP系統(tǒng)帶 來(lái)很大的通信延遲，而這種延遲給語(yǔ)音質(zhì)量帶來(lái)的損害，將使得隱蔽通 信陷入另一個(gè)易于"暴露"的極端。因而，隱蔽通信技術(shù)必須維護(hù)安全 性需求和通信實(shí)時(shí)性需求間的一個(gè)平衡。

發(fā)明內(nèi)容
本發(fā)明提出一種基于m序列的IP語(yǔ)音隱蔽通信方法，其目的是在維 護(hù)VoIP語(yǔ)音實(shí)時(shí)通信的基礎(chǔ)上提高隱蔽通信的安全性能。
本發(fā)明引入m序列對(duì)隱秘信息進(jìn)行安全保護(hù)。m序列是由線性移存 器(Linear Feedback Shift Register, LFSR)產(chǎn)生的一種典型偽隨機(jī)序列， 由于它具有類似白噪聲等特性，被廣泛應(yīng)用于CDMA等擴(kuò)頻技術(shù)。m序 列的生成取決于線性移存器采用的三個(gè)參數(shù)階數(shù)D、初始狀態(tài)/S和本 原多項(xiàng)式。本發(fā)明將m序列與隱秘信息進(jìn)行按位異或操作，利用m序列 對(duì)隱秘信息進(jìn)行流加密，同時(shí)消除隱秘信息間的相關(guān)性，以抵制"統(tǒng)計(jì) 攻擊"。本發(fā)明將線性移存器的階數(shù)D、線性移存器的最初狀態(tài)/S和即 將傳遞的隱秘信息的長(zhǎng)度ZoM采用接收方公鑰以約定的公鑰加密算法￡ 進(jìn)行加密，將這些參數(shù)加密后的密文所占比特?cái)?shù)丄o/Z和該密文一起作為 隱秘信息的頭部。本發(fā)明的一種基于m序列的IP語(yǔ)音隱蔽通信方法，包括預(yù)先約定步
驟通信雙方約定，頭部和加密后隱秘信息分開(kāi)傳遞，且在傳遞頭部和 隱秘信息的首個(gè)Intemet協(xié)議數(shù)據(jù)包的包頭分別嵌入頭部開(kāi)始標(biāo)志和隱秘 信息開(kāi)始標(biāo)志；約定用于加密隱秘信息頭部的公鑰加密算法￡且雙方互 相通告彼此采用的公鑰；約定頭部的傳遞順序依次為丄o/Z、頭部數(shù)據(jù)的 密文，并約定頭部數(shù)據(jù)的密文長(zhǎng)度丄oi/所占最大比特?cái)?shù)；對(duì)于選定的語(yǔ) 音編碼，采用哪些最低有效位用于隱藏?cái)?shù)據(jù)；約定所用于控制線性移存 器的本原多項(xiàng)式；以下步驟包括
(1) 通告參數(shù)步驟
發(fā)送方將線性移存器的階數(shù)D、線性移存器的最初狀態(tài)ZS和即將傳 遞的隱秘信息的長(zhǎng)度丄oM采用接收方公鑰以約定的公鑰加密算法五進(jìn)行 加密，將這些參數(shù)加密后的密文所占比特?cái)?shù)丄o//和該密文一起作為頭部， 在嵌入頭部開(kāi)始標(biāo)志后，將所述頭部替換后續(xù)語(yǔ)音包中所約定的既定語(yǔ) 音編碼的最低有效位，頭部傳送結(jié)束，進(jìn)行步驟(2);
(2) 嵌入隱秘信息步驟發(fā)送方在語(yǔ)音流中嵌入流加密后的隱秘信
息，包括下述過(guò)程-
(2. 1)流加密發(fā)送方通過(guò)約定的本原多項(xiàng)式以及線性移存器的階
^ n Ai^ ,1^ W七叩曰_ "Vn 、LtL + m 4^ /k"Z4i ,UUX^亡A4^ A 八 r^5f 、lA
m u、 i^i;j:^Mt冊(cè)口、j取T"iA^^ :j^巾u^^'i土卞夕it研土/J乂I — m rr^u; d寸 m序列與隱秘信息M進(jìn)行按位異或操作從而完成對(duì)隱秘信息的流加密， 得到M的密文形式妍；所生成的m序列的周期為尸-2D—l， m序列 的一個(gè)周期記作％=^ = 0或11/ = 0, 1,…,P—1};長(zhǎng)度為Z^M的隱秘信 息表示為iV/={附i = 0或1卩=0， 1,…,丄oM— 1}，則加密過(guò)程形式化表述為
M* = E附'.十、.；
'■=0
其中，j' = z'MOD/>， 表示異或操作；
8(2.2)在嵌入隱秘信息開(kāi)始標(biāo)志后，將加密后的隱秘信息替換后續(xù) 語(yǔ)音包中所約定的既定語(yǔ)音編碼的最低有效位； (3)提取隱秘信息步驟，包括下述過(guò)程
(3. 1)接收方監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含頭部開(kāi)始標(biāo) 志，是則根據(jù)約定的頭部傳遞順序，首先提取出丄o//，繼而提取其后的 丄o//比特的頭部數(shù)據(jù)密文，進(jìn)行過(guò)程(3.2);否則按正常的VoIP語(yǔ)音 通信處理，并繼續(xù)監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含頭部開(kāi)始標(biāo)志；
(3. 2)接收方采用約定的公鑰加密算法以自己的私鑰解密頭部數(shù)據(jù) 密文，得到線性移存器的階數(shù)D，線性移存器的最初狀態(tài)/S，即將傳遞 的隱秘信息的長(zhǎng)度丄oM;順序進(jìn)行；
(3. 3)接收方監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含隱秘信息開(kāi) 始標(biāo)志，是則從當(dāng)前Internet協(xié)議數(shù)據(jù)包開(kāi)始，從約定的最低有效位連續(xù) 提取丄oM比特?cái)?shù)據(jù)，得到隱秘信息的密文形式^*，進(jìn)行過(guò)程(3.4); 否則按正常的VoIP語(yǔ)音通信處理，并繼續(xù)監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭 中是否包含隱秘信息開(kāi)始標(biāo)志；
(3.4)接收方根據(jù)線性移存器的階數(shù)Z)，線性移存器的最初狀態(tài)ZS， 按照步驟(2)中過(guò)程(2.1)的加密方式，將W與生成的m序列按位執(zhí) 行異或操作進(jìn)行解密，得到原隱秘信息M，結(jié)束當(dāng)前通信，轉(zhuǎn)過(guò)程(3. 1)。
所述的基于m序列的IP語(yǔ)音隱蔽通信方法，其特征在于，所述步驟(2) 中過(guò)程(2. 1)流加密是實(shí)時(shí)的按位進(jìn)行的，從第2位開(kāi)始，與過(guò)程(2.2) 并行執(zhí)行。
所述的基于m序列的IP語(yǔ)音隱蔽通信方法，其特征在于，所述通告 參數(shù)步驟和嵌入隱秘信息步驟中，頭部開(kāi)始標(biāo)志和隱秘信息開(kāi)始標(biāo)志僅 分別出現(xiàn)于開(kāi)始傳遞頭部信息和隱秘信息的首個(gè)Internet協(xié)議數(shù)據(jù)包。2009
本發(fā)明加密原理是m序列的生成取決于線性移存器采用的三個(gè)參 數(shù)階數(shù)仏初始狀態(tài)ZS和本原多項(xiàng)式?？梢酝ㄟ^(guò)對(duì)這三個(gè)參數(shù)的保密而 使得生成的m序列(密鑰)不為第三方所知。階數(shù)為"的線性移存器可以 產(chǎn)生的m序列數(shù)量《(")可由下式計(jì)算
^ 、 (2"—1)一(2" —1)
其中，冉X)為歐拉函數(shù)，其計(jì)算式為
—1, X = l
j=i '=i
式中，a(片1，2,…，m)均為素?cái)?shù)，且兩兩不同。如果設(shè)定線性移存器 的取值范圍為1到iV，則所有不同階數(shù)的線性移存器共能產(chǎn)生的m序列 的數(shù)量g(ao可由下式計(jì)算
,二
換句話說(shuō)，當(dāng)設(shè)定線性移存器最大支持的階數(shù)為AA時(shí)，密鑰(m序
列)的取值空間為^(ao。在申請(qǐng)人實(shí)現(xiàn)的系統(tǒng)中，設(shè)定線性移存器最大 支持的階數(shù)為60 (iV=60)，那么密鑰的取值空間約為1.4854X1034。假 設(shè)1納秒獲取一種密鑰取值，則遍歷該取值空間需要4.71X10"年。因此， 基于m序列加密方法能有效抵制"暴力破解"，具有較好的安全性。
本發(fā)明實(shí)現(xiàn)隱蔽通信的一個(gè)重要前提是必須維護(hù)VoIP的實(shí)時(shí)性。由 于基于m序列的加密方法是一種按位加密方式，可以將該操作"融入" 到編碼過(guò)程中。所需加密時(shí)間主要取決于線性移存器所采用的階數(shù)。申 請(qǐng)人測(cè)試了采用不同的線性移存器階數(shù)，加密每一位數(shù)據(jù)的平均時(shí)間。 結(jié)果表明本發(fā)明所采用的基于m序列的加密方法對(duì)于VoIP系統(tǒng)延時(shí)影 響幾乎可以忽略不計(jì)，因此，本發(fā)明不僅適用于大塊隱秘?cái)?shù)據(jù)的傳輸， 對(duì)于突發(fā)的隱秘?cái)?shù)據(jù)傳輸也具有很好的性能。
10


圖1為本發(fā)明流程示意圖。
圖2為標(biāo)識(shí)了未用字段的Internet協(xié)議數(shù)據(jù)包包頭； 圖3為本發(fā)明用于傳遞參數(shù)的頭部結(jié)構(gòu)； 圖4為線性移存器的示意圖5為在采用不同線性移存器的階數(shù)時(shí)，本發(fā)明對(duì)于每一位數(shù)據(jù)的 平均加密時(shí)間的測(cè)試結(jié)果。
具體實(shí)施例方式
以下結(jié)合附圖對(duì)本發(fā)明進(jìn)行一步說(shuō)明。
本發(fā)明的處理流程如圖l所示包括預(yù)先約定步驟、通告參數(shù)步驟、 嵌入隱秘信息步驟和提取隱秘信息步驟。
1.預(yù)先約定步驟中，通信雙方預(yù)先約定(1)頭部和加密后隱秘 信息分開(kāi)傳遞，其中，頭部用于傳遞隱蔽通信的相關(guān)參數(shù)，且在傳遞頭 部和隱秘信息的首個(gè)Internet協(xié)議數(shù)據(jù)包的包頭分別嵌入頭部開(kāi)始標(biāo)志和 隱秘信息開(kāi)始標(biāo)志。其理由如下VoIP構(gòu)建于IP技術(shù)之上，所有的語(yǔ)音 幀都是封裝在Internet協(xié)議數(shù)據(jù)包中進(jìn)行傳遞。然而，Internet協(xié)議數(shù)據(jù) 包的包頭存在著很多未用比特，如圖2陰影字段所示，累計(jì)共有64bit。 因此，可以將頭部開(kāi)始標(biāo)志(&g/m7/"go/7/e^^,Bo/f)和隱秘信息開(kāi)始 標(biāo)志(Beg/ww>2go/Afewage,BoM)按事先協(xié)商的方式"隱藏"至[J Internet 協(xié)議數(shù)據(jù)包頭中。一般可將開(kāi)始標(biāo)志設(shè)置成長(zhǎng)度為2 8比特的比特序列， 且該比特序列和嵌入位置都可以隨時(shí)間而變化，因此，攻擊者幾乎不可 能察覺(jué)該開(kāi)始標(biāo)志信息的傳遞，從而保證了開(kāi)始標(biāo)志信息傳輸?shù)陌踩浴?為維護(hù)同步，發(fā)送方應(yīng)在包含頭部信息和隱秘信息的首個(gè)Internet協(xié)議數(shù) 據(jù)包的包頭分別嵌入頭部開(kāi)始標(biāo)志和隱秘信息開(kāi)始標(biāo)志；而在未傳遞隱
ii秘信息且不準(zhǔn)備傳遞隱秘信息時(shí)，確保每個(gè)Internet協(xié)議數(shù)據(jù)包的包頭不 出現(xiàn)頭部開(kāi)始標(biāo)志和隱秘信息開(kāi)始標(biāo)志。在未接收頭部信息或隱秘信息 時(shí)，接收方不斷的監(jiān)視Internet協(xié)議數(shù)據(jù)包的包頭中是否出現(xiàn)頭部開(kāi)始標(biāo) 志和隱秘信息開(kāi)始標(biāo)志，若未出現(xiàn)，則按正常的VoIP通信處理；若出現(xiàn)， 除正常處理VoIP通信外，從該Internet協(xié)議數(shù)據(jù)包開(kāi)始接收并提取相應(yīng) 的隱秘信息。(2)為確保頭部中的各參數(shù)的安全性，采用公鑰加密算法 對(duì)它們進(jìn)行加密。因此，通信開(kāi)始前，雙方須約定采用的公鑰加密算法五 并互相通告彼此的公鑰。本實(shí)施例選擇RSA算法作為頭部參數(shù)的加密算 法；(3)用于傳遞參數(shù)的頭部結(jié)構(gòu)如圖3所示，約定傳遞順序依次為丄o//、 頭部數(shù)據(jù)的密文，且約定頭部數(shù)據(jù)的密文長(zhǎng)度丄o/Z所占比特?cái)?shù)；(4)對(duì) 于選定的語(yǔ)音編碼，確定采用哪些最低有效位用于隱藏?cái)?shù)據(jù)。本實(shí)施例 選擇ITU-T G.729a作為實(shí)驗(yàn)語(yǔ)音編碼，蘇亞敏等分析了 G.729a編碼中各 參數(shù)抵制噪音和攜帶隱秘信息的能力，并指出固定碼書(shū)參數(shù)具有最佳的 信息隱藏育巨力，見(jiàn) Ya-min Su， Yong-feng Huang, and Xing Li.
"Steganography-Oriented Noisy Resistance Model of G.729a", Proceedings of IMACS Multi-conference on Computational Engineering in Systems Applications, vol. l，4-6 Oct. 2006， pp.11- 15。本實(shí)施例即選擇該參 數(shù)作為隱藏?cái)?shù)據(jù)的最低有效位；(5)圖4為w階線性移存器的示意圖。 圖中，化=0或1 (i=0， 1,…，"-l)表示第/個(gè)線性移存器的狀態(tài)；c產(chǎn)0或1
(i=0,l，"*，"-l)表示第/個(gè)反饋線的狀態(tài)，0表示不反饋，l表示反饋； 因此，線性移存器的狀態(tài)轉(zhuǎn)換取決于特征多項(xiàng)式
<formula>formula see original document page 12</formula>
當(dāng)取特征多項(xiàng)式為本原多項(xiàng)式時(shí)，線性移存器產(chǎn)生的m序列可達(dá)到 最大周期尸-2D—l。因此，雙方在通信前必須約定采用的本原多項(xiàng)式。本原多項(xiàng)式的生成算法可參見(jiàn)"呂輝，何晶，王剛.偽隨機(jī)序列中本原多
項(xiàng)式生成算法[J]，計(jì)算機(jī)工程，2004， 30 (16) ， 108-109， 165"。
2. 在通告參數(shù)步驟中，發(fā)送方向接收方通告所選擇的如下參數(shù)線
性移存器的階數(shù)/X本實(shí)施例支持的最大線性移存器階數(shù)為60，即D e [1， 60])，線性移存器的最初狀態(tài)/S，即將傳遞的隱秘信息的長(zhǎng)度丄oM，將 所述三參數(shù)采用RSA以接收方的公鑰加密后的長(zhǎng)度，即頭部的數(shù)據(jù)長(zhǎng)度 所占比特?cái)?shù)丄o/Z;丄o/Z以及參數(shù)D、 ZS和丄oM的密文形式以圖3所示結(jié) 構(gòu)組成頭部信息。
3. 嵌入隱秘信息步驟中，發(fā)送方在語(yǔ)音流中嵌入流加密后的隱秘信 息，包括下述過(guò)程(1)發(fā)送方采用D階線性移存器，生成的m序列 的周期為尸=20—1， m序列的一個(gè)周期記作^Hxi:0或lli-0, 1，…, 尸-1};長(zhǎng)度為丄oMbit的隱秘信息表示為M^附i = 0或1卩=0, 1，…, Z^lf-1}，基于m序列的流加密過(guò)程就是將隱秘信息的某一位與m序列 的對(duì)應(yīng)位執(zhí)行異或操作(附,* = ^ ^，_/ = /]^00尸，十表示異或操作)， 最后得到隱秘信息的密文形式M*。 (2)嵌入隱秘信息開(kāi)始標(biāo)志后，將 加密后的隱秘信息依次替換后續(xù)語(yǔ)音包中所約定的既定語(yǔ)音編碼的最低 有效位。
4. 提取隱秘信息步驟，包括下述過(guò)程(1)接收方監(jiān)測(cè)到Internet 協(xié)議數(shù)據(jù)包包頭中是否包含頭部開(kāi)始標(biāo)志，是則根據(jù)約定的頭部傳遞順 序，首先提取出丄o//，繼而提取其后的丄0//比特的頭部數(shù)據(jù)密文，進(jìn)行 過(guò)程(2);否則按正常的VoIP語(yǔ)音通信處理，并繼續(xù)監(jiān)測(cè)Internet協(xié)議 數(shù)據(jù)包包頭中是否包含頭部開(kāi)始標(biāo)志；(2)接收方采用RSA算法以自 己的私鑰解密頭部數(shù)據(jù)密文，得到線性移存器的階數(shù)Z)，線性移存器的 最初狀態(tài)/S，即將傳遞的隱秘信息的長(zhǎng)度Z^^;順序進(jìn)行；(3)接收方 監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含隱秘信息開(kāi)始標(biāo)志，是則從當(dāng)前 Internet協(xié)議數(shù)據(jù)包開(kāi)始，從約定的最低有效位連續(xù)提取丄oM比特?cái)?shù)據(jù)，
13得到隱秘信息的密文形式^TS進(jìn)行過(guò)程(4);否則按正常的VoIP語(yǔ)音 通信處理，并繼續(xù)監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含隱秘信息開(kāi)始 標(biāo)志；(4)根據(jù)線性移存器的階數(shù)D，線性移存器的最初狀態(tài)/S，控制 線性移存器生成m序列。記m序列的一個(gè)周期為^^-0或lli-0， 1,…, 嵌入的信息為M^(mi承二0或lli:0，l，…，丄oM-1}，解密過(guò)程就 是將嵌入信息的每一位與m序列的對(duì)應(yīng)位執(zhí)行異或操作(= W/ ， )=/MODP， e表示異或操作)；最后，組合所有這些比特位即得到原隱 秘信息M，結(jié)束當(dāng)前通信。由于接收方須不斷監(jiān)測(cè)可能到來(lái)的隱秘信息， 轉(zhuǎn)過(guò)程(1)循環(huán)執(zhí)行。
為對(duì)本發(fā)明進(jìn)行評(píng)估，申請(qǐng)人測(cè)試了采用不同的線性移存器階數(shù)， 加密每一位數(shù)據(jù)的平均時(shí)間。圖5給出了測(cè)試結(jié)果。由上述結(jié)果，可以 看出每一位數(shù)據(jù)的平均加密時(shí)間與線性移存器所采用的階數(shù)成正比； 最大階數(shù)為60時(shí)，其平均加密時(shí)間也不超過(guò)0.7ixs。因此，本發(fā)明所采 用的基于m序列的加密方法對(duì)于VoIP系統(tǒng)延時(shí)影響幾乎可以忽略不計(jì)， 從而有效的維護(hù)了 VoIP系統(tǒng)的實(shí)時(shí)性。
權(quán)利要求
1. 一種基于m序列的IP語(yǔ)音隱蔽通信方法，包括預(yù)先約定步驟通信雙方約定，頭部和加密后隱秘信息分開(kāi)傳遞，且在傳遞頭部和隱秘信息的首個(gè)Internet協(xié)議數(shù)據(jù)包的包頭分別嵌入頭部開(kāi)始標(biāo)志和隱秘信息開(kāi)始標(biāo)志；約定用于加密隱秘信息頭部的公鑰加密算法E且雙方互相通告彼此采用的公鑰；約定頭部的傳遞順序依次為L(zhǎng)oH、頭部數(shù)據(jù)的密文，并約定頭部數(shù)據(jù)的密文長(zhǎng)度LoH所占最大比特?cái)?shù)；對(duì)于選定的語(yǔ)音編碼，采用哪些最低有效位用于隱藏?cái)?shù)據(jù)；約定所用于控制線性移存器的本原多項(xiàng)式；以下步驟包括(1)通告參數(shù)步驟發(fā)送方將線性移存器的階數(shù)D、線性移存器的最初狀態(tài)IS和即將傳遞的隱秘信息的長(zhǎng)度LoM采用接收方公鑰以約定的公鑰加密算法E進(jìn)行加密，將這些參數(shù)加密后的密文所占比特?cái)?shù)LoH和該密文一起作為頭部，在嵌入頭部開(kāi)始標(biāo)志后，將所述頭部替換后續(xù)語(yǔ)音包中所約定的既定語(yǔ)音編碼的最低有效位，頭部傳送結(jié)束，進(jìn)行步驟(2)；(2)嵌入隱秘信息步驟發(fā)送方在語(yǔ)音流中嵌入流加密后的隱秘信息，包括下述過(guò)程(2. 1)流加密發(fā)送方通過(guò)約定的本原多項(xiàng)式以及線性移存器的階數(shù)D、線性移存器的最初狀態(tài)IS，控制線性移存器生成一個(gè)m序列；將m序列與隱秘信息M進(jìn)行按位異或操作從而完成對(duì)隱秘信息的流加密，得到M的密文形式M*；所生成的m序列的周期為P＝2D—1，m序列的一個(gè)周期記作X＝{xj＝0或1|j＝0，1，…，P—1}；長(zhǎng)度為L(zhǎng)oM的隱秘信息表示為M＝{mi＝0或1|i＝0，1，…，LoM—1}，則加密過(guò)程形式化表述為其中，j＝i MODP，表示異或操作；(2. 2)在嵌入隱秘信息開(kāi)始標(biāo)志后，將加密后的隱秘信息替換后續(xù)語(yǔ)音包中所約定的既定語(yǔ)音編碼的最低有效位；(3)提取隱秘信息步驟，包括下述過(guò)程(3. 1)接收方監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含頭部開(kāi)始標(biāo)志，是則根據(jù)約定的頭部傳遞順序，首先提取出LoH，繼而提取其后的LoH比特的頭部數(shù)據(jù)密文，進(jìn)行過(guò)程(3.2)；否則按正常的VoIP語(yǔ)音通信處理，并繼續(xù)監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含頭部開(kāi)始標(biāo)志；(3. 2)接收方采用約定的公鑰加密算法以自己的私鑰解密頭部數(shù)據(jù)密文，得到線性移存器的階數(shù)D，線性移存器的最初狀態(tài)IS，即將傳遞的隱秘信息的長(zhǎng)度LoM；順序進(jìn)行；(3. 3)接收方監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含隱秘信息開(kāi)始標(biāo)志，是則從當(dāng)前Internet協(xié)議數(shù)據(jù)包開(kāi)始，從約定的最低有效位連續(xù)提取LoM比特?cái)?shù)據(jù)，得到隱秘信息的密文形式M*，進(jìn)行過(guò)程(3.4)；否則按正常的VoIP語(yǔ)音通信處理，并繼續(xù)監(jiān)測(cè)Internet協(xié)議數(shù)據(jù)包包頭中是否包含隱秘信息開(kāi)始標(biāo)志；(3. 4)接收方根據(jù)線性移存器的階數(shù)D，線性移存器的最初狀態(tài)IS，按照步驟(2)中過(guò)程(2.1)的加密方式，將M*與生成的m序列按位執(zhí)行異或操作進(jìn)行解密，得到原隱秘信息M，結(jié)束當(dāng)前通信，轉(zhuǎn)過(guò)程(3.1)。
2. 如權(quán)利要求l所述的基于m序列的IP語(yǔ)音隱蔽通信方法，其特征在 于，所述步驟(2)中過(guò)程(2.1)流加密是實(shí)時(shí)的按位進(jìn)行的，從第2位 開(kāi)始，與過(guò)程(2.2)并行執(zhí)行。
3. 如權(quán)利要求1或2所述的基于m序列的IP語(yǔ)音隱蔽通信方法， 其特征在于，所述通告參數(shù)步驟和嵌入隱秘信息步驟中，頭部開(kāi)始標(biāo)志和隱秘信息開(kāi)始標(biāo)志僅分別出現(xiàn)于開(kāi)始傳遞頭部信息和隱秘信息的首個(gè)Internet協(xié)議數(shù)據(jù)包。
全文摘要
基于m序列的IP語(yǔ)音隱蔽通信方法，屬于安全通信領(lǐng)域，適用于以IP語(yǔ)音(Voice over IP，VoIP)技術(shù)為載體的通信，其目的是在維護(hù)VoIP語(yǔ)音實(shí)時(shí)性通信的基礎(chǔ)上提高隱蔽通信的安全性能。本發(fā)明包括預(yù)先約定步驟，以下步驟包括(1)通告參數(shù)步驟；(2)嵌入隱秘信息步驟；(3)提取隱秘信息步驟。本發(fā)明的加密方法是一種按位加密方式，可以將該操作“融入”到編碼過(guò)程中，所需加密時(shí)間主要取決于線性移存器所采用的階數(shù)，對(duì)于VoIP系統(tǒng)延時(shí)影響幾乎可以忽略不計(jì)，因此，本發(fā)明不僅適用于大塊隱秘?cái)?shù)據(jù)的傳輸，對(duì)于突發(fā)的隱秘?cái)?shù)據(jù)傳輸也具有很好的性能。
文檔編號(hào)H04L9/28GK101488852SQ200910060499
公開(kāi)日2009年7月22日 申請(qǐng)日期2009年1月13日 優(yōu)先權(quán)日2009年1月13日
發(fā)明者進(jìn) 劉, 可 周, 暉 田 申請(qǐng)人:華中科技大學(xué)