專利名稱：：基于流加密的ip語音隱蔽通信方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于安全通信領(lǐng)域，特別涉及一種基于流加密的IP語音隱蔽通信方法，適用于以IP語音(VoiceoverIP)技術(shù)為載體的通信。
背景技術(shù)：
：Internet技術(shù)的迅速發(fā)展極大地改變了人類的生產(chǎn)和生活方式。它為人類帶來了巨大的好處，同時也為人類帶來了各種安全的風險和隱患。人們開始關(guān)心網(wǎng)上的消息來自何方、送到何處，消息的保密性、真實性、完整性，通信對象的可信賴性以及個人隱私的保護等。簡而言之，就是在開放的Internet環(huán)境下，如何進行安全通信的問題。作為維護安全通信的傳統(tǒng)措施，信息加密技術(shù)是將明文經(jīng)過一定的處理轉(zhuǎn)變?yōu)楹翢o意義的密文從而保護信息的安全。換句話說，信息加密技術(shù)旨在隱藏消息的內(nèi)容，攻擊者即使知道其存在，但難于提取其中的信息。然而，密文所表現(xiàn)出來的隨機性，往往使得攻擊者易于察覺加密通信的存在，盡管無法提取隱秘消息，但是有可能導(dǎo)致攻擊者惡意中斷通信。信息隱藏技術(shù)是近些年引起普遍關(guān)注的一項隱蔽通信技術(shù)。它是利用人類感覺器官的不敏感性(感覺冗余)，以及多媒體數(shù)字信號本身存在的冗余(數(shù)據(jù)特性冗余)，將信息隱藏于一個可公開的載體媒體信息中，在不影響載體媒體信息的感覺效果和使用價值的前提下，使得隱秘信息不被察覺。相比于加密技術(shù)，它不僅隱藏了隱秘信息的內(nèi)容，而且掩蓋了隱秘信息存在的事實，從而為隱秘信息提供了更好的安全保護。從現(xiàn)有文獻來看，對于信息隱藏的研究主要集中于存儲媒體，如圖像、音頻、視頻等，而對于以實時的流媒體為載體的信息隱藏的研究卻寥寥無幾。然而事實上，流媒體的瞬時性使得攻擊者往往不能有足夠的時間檢測隱蔽通信的存在，從而為隱蔽通信提供了更為安全的保護。同時，由于對于流媒體的信息隱藏往往會增加其通信延遲，而過大的延遲會損害流媒體的通信質(zhì)量并使得隱蔽通信易于暴露，因此，不同于存儲媒體，基于流媒體的信息隱藏技術(shù)往往需要在隱蔽通信的安全性需求和流媒體通信的實時性需求之間保持平衡。Internet協(xié)議語音(VoiceoverIP，VoIP)是一種典型的流媒體通信技術(shù)，它依托于Intemet網(wǎng)絡(luò)連接，為用戶提供了一種實時的語音通信手段。隨著Internet技術(shù)和語音編碼技術(shù)的發(fā)展，VoiceoverIP以其費用低、通信靈活等特點，和傳統(tǒng)公眾電話網(wǎng)(Public-SwitchedTelephoneNetwork,PSTN)—起成為了人們主要的通話媒介。從而，研究基于VoIP的隱蔽通信技術(shù)也成為了一個富有挑戰(zhàn)性和實用性的課題。迄今為止，已有多個研究機構(gòu)對此項課題進行了研究。臺灣國立暨南大學的ChimgyiWang等嘗試將秘密語音嵌入到載體語音中進行傳輸，見ChungyiWang,QuingcyWu.InformationHidinginReal-TimeVoIPStreams,/VoceW"gfo/她/EES7wtew加'om/(S戸/os7'wwMw/"'wec^'a，10-12Dec.2007，pp.255-262。其過程可簡單描述為1)將秘密語音壓縮編碼；2)將編碼后的語音比特流嵌入到載體語音的最低有效位(LeastSignificantBits,LSB)。該技術(shù)旨在保護隱蔽傳輸?shù)拿孛苷Z音。德國馬德堡大學的JanaDittmann等人提出一種更為一般性的隱蔽通信技術(shù)，它可將任意的隱秘信息嵌入至職入語音，見J.Dittmann,D,Hesse,etc.SteganographyandsteganalysisinvoiceoverIPscenarios:operationalaspectsandfirstexperienceswithanewsteganalysistoolset,ProceedingsofSPIE,Vol.5681,Security,Steganography,andWatermarkingofMultimediaContentsVII,March2005,pp.607-618。該技術(shù)的核心是將隱秘信息的比特流直接嵌入到載體語音的最低有效位，同時，其所提出的隱蔽通信檢測算法能夠有效的檢測出這種隱蔽通信，成功率達到了98.60%，而該檢測算法對于隱秘信息加密后嵌入的通信方式卻無能為力。為此，Dittmann等人認為，在嵌入前，對隱秘信息進行加密是一項增強安全性的有效措施。其后，他們引入了Twofish和Tiger加密技術(shù)對隱秘信息進行加密，見C.Kratzer,J.Dittmann，T.Vogeletc.Designandevaluationofsteganographyforvoice-over-IP,Proceedingsof2006IEEEInternationalSymposiumonCircuitsandSystems,21-24May2006,pp.2397-2340。盡管這一方式有效的提高了安全性，但是不難看出，這種傳統(tǒng)加密方式將會給VoIP系統(tǒng)帶來很大的通信延遲，而這種延遲給語音質(zhì)量帶來的損害，將使得隱蔽通信陷入另一個易于"暴露"的極端。因而，隱蔽通信技術(shù)必須維護安全性需求和通信實時性需求間的一個平衡。為此，本發(fā)明提出了一種基于流加密的IP語音隱蔽通信方法，與現(xiàn)有技術(shù)相同的是，其主要思路是在嵌入前對隱秘信息加密，但不同于以往技術(shù)，該發(fā)明的目標是在提高隱蔽通信安全性的同時還著力維護VoIP的實時性以確保在兩者間達到一個較理想的平衡。
發(fā)明內(nèi)容本發(fā)明提出了一種基于流加密的IP語音隱蔽通信方法，其目的是在維護VoIP語音實時性通信的基礎(chǔ)上提高隱蔽通信的安全性能。本發(fā)明的一種基于流加密的IP語音隱蔽通信方法，包括預(yù)先約定步驟通信雙方約定，在通信的首個Internet協(xié)議數(shù)據(jù)包的包頭嵌入同步比特序列作為隱秘信息開始標志；對于選定的語音編碼，采用哪些最低有效位用于隱藏數(shù)據(jù)；約定隨機數(shù)的生成算法；定義各參數(shù)所占的比特數(shù)和傳遞順序，所述參數(shù)包括生成隨機數(shù)所用的種子5^么隨機數(shù)長度￡oK、即將傳遞的隱秘信息長度丄oM以及整個隱秘信息的校驗和C//《；以下步驟包括(1)在線協(xié)商步驟發(fā)送方向接收方通告如下參數(shù)生成隨機數(shù)所用的種子隨機數(shù)長度丄0《，即將傳遞的隱秘信息長度丄OM;(2)流加密步驟通過約定的隨機數(shù)生成算法，生成一個超過64位的隨機數(shù)作為密鑰與隱秘信息M進行按位異或操作從而完成對隱秘信息的加密，得到M的密文形式M、(3)嵌入隱秘信息步驟計算M^的校驗和C/7/:，并按預(yù)先約定順序?qū)⒂?amp;e《丄o《，丄oM,c/^:和AP組成的比特流依次替換所采用語音編碼的最低有效位LSB;(4)提取隱秘信息步驟接收方監(jiān)測到Internet協(xié)議數(shù)據(jù)包包頭嵌入的同步比特序列，從語音流中提取嵌入信息并最終得到隱秘信息，其過程如下(4.1)依據(jù)各參數(shù)所占的比特數(shù)和傳遞順序，解析出^^/，丄o《，丄oM和C服；(4.2)繼續(xù)從語音流中提取丄oM比特的信息，并計算接收信息的校驗和C7/K';(4.3)比較C7^和0/i:，是否相同，是則轉(zhuǎn)過程(4.4);否則丟棄占有丄OM比特的隱秘信息，結(jié)束通信；(4.4)根據(jù)&"和丄o《按照步驟(2)生成隨機數(shù)的方式生成隨機數(shù)，將所接收的信息,與隨機數(shù)進行按位異或操作解密，得到原隱秘信息M，結(jié)束通信。所述的基于流加密的IP語音隱蔽通信方法，其特征在于，所述流加密步驟包括如下過程(1)發(fā)送方根據(jù)既定的種子和隨機數(shù)的長度生成密鑰根據(jù)約定的8隨機數(shù)生成算法和所預(yù)定的隨機數(shù)長度生成Zoi:/32個32位隨機數(shù)，當所需隨機數(shù)長度￡0《不是32的整數(shù)倍時，保留最后一個產(chǎn)生的32位隨機數(shù)前丄^MOD32位；將這些32位隨機數(shù)組合起來即可得到所需的密鑰，生成密鑰的過程遞歸表述為如下公式每生成一個新的32位隨機數(shù)前，對當前種子&^/采用如下線性同余變換式中S(5^力是變換后得到的新種子，用以對產(chǎn)生32位隨機數(shù)的算法進行重新初始化，常數(shù)A，B為任意正整數(shù)，該線性同余變換的模C取值為任意正整數(shù)，模C的值限定了線性同余變換的取值空間為[O，C一l];(2)將隱秘信息M按密鑰長度進行分段，每段為附i，總段數(shù)為"二「^M/la^，并將每段與密鑰進行按位異或操作，得到每段的密文形式mi*;當最后一段長度(LoM—("一1)x丄oiO不足丄oK時，取密鑰的前丄oM—("一l)x丄o《位與其進行異或操作；最后，按原順序組合叫*得到M的密文形式^P;該過程形式化描述為所述的基于流加密的IP語音隱蔽通信方法，其進一步特征在于所述流加密步驟的生成密鑰過程中，線性同余變換的模0216，以保證有足夠大的變換取值空間。所述的基于流加密的隱蔽通信方法，其特征在于A/T(5tec0+G(S(5^cO,丄oii:-32),丄o《>32S(5W)=(Jx+B)MODC;所述流加密步驟以及嵌入隱秘信息步驟中計算^/*的校驗和C/f《過程在線下進行。所述嵌入隱秘信息步驟中，計算^P的校驗和C/f尺，并按預(yù)先約定順序?qū)⒂蒢o《,丄oM，C/Z《和M承組成的比特流依次替換所采用語音編碼的LSB位。將CH尺置于,之前的原因是為了防止"欺騙攻擊"。若c/^:置于^之后，在竊取了線下協(xié)商的相關(guān)信息后，攻擊者可解析頭部得知隱秘信息長度，并以虛假的信息替代ilf，以相應(yīng)的虛假Ci/K替換原Af^的C7/《，從而使得接收者得到虛假信息，這一攻擊稱為"欺騙攻擊"。然而，當C7/《置于頭部時，哪怕攻擊者可解析頭部得知隱秘信息長度，但校驗和部分已經(jīng)隨頭部傳遞到了接收方。攻擊者若改變了M*，接收方也能比較接收到的a^:和計算出的所接收信息C/ZK來進行甄別。隱蔽通信的同步機制由發(fā)送方維護，且同步比特序列隱藏于IP包頭中(事實上，UDP和RTP包頭中未用比特也可作為同步比特序列的可選的嵌入位置)。此外，同步序列的形式和嵌入位置可隨時間而改變，從而使得其存在性更難以被攻擊者察覺。本發(fā)明最大支持的隱秘信息長度取決于通信雙方事先商定的表示該長度的比特數(shù)，通信期間不再改變；本發(fā)明的基本思想是在隱秘信息嵌入到語音中之前，將隱秘信息分段與一個超大隨機數(shù)進行按位異或操作(流加密)進行加密，加密的安全性能取決于最大支持密鑰長度。設(shè)最大密鑰長度為/，則密鑰的取值空間為^2'=2'+1—2。當/=256時，密鑰!'=1的取值空間約為2.31X10"。若假設(shè)1納秒獲取一種密鑰取值，則遍歷該10取值空間需要7.34X1(^年。因此，本發(fā)明能有效抵制"暴力破解"，具有較好的安全性。為對本發(fā)明進行評估，申請人測試了本發(fā)明給VoIP系統(tǒng)帶來的額外延時，結(jié)果表明，本發(fā)明不會給VoIP通信的實時性帶來任何實質(zhì)的影響，并能在提供良好的安全性的同時較好地維護VoIP系統(tǒng)的實時性，適用于大塊隱秘數(shù)據(jù)的傳輸。圖1為本發(fā)明的流程示意圖2為標識了未用字段的Internet協(xié)議數(shù)據(jù)包包頭；圖3為本發(fā)明的嵌入信息的結(jié)構(gòu)；圖4為流加密步驟中生成密鑰的算法流程圖5(a)為本發(fā)明在發(fā)送方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果(當丄oS:-64bit時)；圖5(b)為本發(fā)明在發(fā)送方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果(當丄oP128bit時)；圖5(c)為本發(fā)明在發(fā)送方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果(當M^256bit時)；圖6(a)為本發(fā)明在接收方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果(當ZoS:-64bit時);圖6(b)為本發(fā)明在接收方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果(當丄o尺-128bit時);圖6(c)為本發(fā)明在接收方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果(當ZoP256bit時)；具體實施例方式以下結(jié)合附圖對本發(fā)明進一步說明。本發(fā)明的處理流程如圖l所示包括預(yù)先約定步驟、在線協(xié)商步驟、流加密步驟、嵌入隱秘信息步驟和提取隱秘信息步驟。預(yù)先約定步驟中，通信雙方預(yù)先約定(1)在通信的首個Internet協(xié)議數(shù)據(jù)包的包頭嵌入同步比特序列。其理由如下VoIP構(gòu)建于IP技術(shù)之上，所有的語音幀都是封裝在Internet協(xié)議數(shù)據(jù)包中進行傳遞。然而，Internet協(xié)議數(shù)據(jù)包的包頭存在著很多未用比特，如圖2陰影字段所示，累計共有64bit。因此，可以將同步比特序列(萬eg/wm'"go/M^rage,BoM)按事先協(xié)商的方式"隱藏"至ljInternet協(xié)議數(shù)據(jù)包頭中。一般可將同步比特序列的設(shè)置長度為28比特的比特序列，且該比特序列和嵌入位置都可以隨時間而變化，因此，攻擊者幾乎不可能察覺同步信息的傳遞，從而保證了同步比特序列傳輸?shù)陌踩?。為維護同步，發(fā)送方應(yīng)在包含隱秘信息的首個Internet協(xié)議數(shù)據(jù)包的包頭嵌入同步比特序列；而在未傳遞隱秘信息且不準備傳遞隱秘信息時，確保每個Internet協(xié)議數(shù)據(jù)包的包頭不出現(xiàn)同步比特序列。在未接收隱秘信息時，接收方不斷的監(jiān)視Internet協(xié)議數(shù)據(jù)包的包頭中是否出現(xiàn)同步比特序列，若未出現(xiàn)，則按正常的VoIP通信處理；若出現(xiàn)，除正常處理VoIP通信外，從該Internet協(xié)議數(shù)據(jù)包開始接收并提取隱秘信息。(2)對于選定的語音編碼，確定采用哪些最12低有效位用于隱藏數(shù)據(jù)。本實施例選擇ITU-TG.729a作為實驗語音編碼，蘇亞敏等分析了G.729a編碼中各參數(shù)抵制噪音和攜帶隱秘信息的能力，并指出固定碼書參數(shù)具有最佳的信息隱藏能力，見Ya-minSu,Yong-fengHuang,etc."Steganography-OrientedNoisyResistanceModelofG.729a，，，ProceedingsofIMACSMulti-conferenceonComputationalEngineeringinSystemsApplications,vol.1,4-6Oct.2006，pp.11-15。本實施例即選擇該參數(shù)作為隱藏數(shù)據(jù)的最低有效位；(3)約定采用的隨機數(shù)的生成算法。隨機數(shù)生成算法有許多種，本實施例采用MersenneTwister(MT)算法，該算法是生成大隨機數(shù)的優(yōu)秀算法之一，它的周期可達到219937-1，并且具有卓越的計算效率，見MakotoMatsumoto，TakujiNishimum."MersenneTwister:A623-dimensionallyequidistributeduniformpseudorandomnumbergenerator",ACMTransactionsonModelingandComputerSimulations:SpecialIssueonUniformRandomNumberGeneration,vol.8,Issue1，Jan.1998,pp.3-30;(4)定義各參數(shù)所占的長度如表1所示，傳遞順序如圖3所示，所述參數(shù)包括生成隨機數(shù)所用的種子&^/、隨機數(shù)長度丄o尺、即將傳遞的隱秘信息長度丄oM以及整個隱秘信息的校驗和C//^，圖中C7/《字段用于整個隱秘信息的校驗，一般采用MD5方式，其它各參數(shù)字段的長度則可依據(jù)安全的需要而靈活設(shè)定。表1嵌入信息頭部各字段的定義字cm長度9bit3bit20bit128bit單位1bit64bit1bit1bit取值區(qū)間1~51264XA:bit,A=1,2，...81220-1bitMD5在線協(xié)商步驟中，發(fā)送方向接收方通告如下參數(shù)生成隨機數(shù)所用的種子&W,隨機數(shù)長度￡0《，即將傳遞的隱秘信息長度i^M;如表2所示13表2嵌入信息頭部各字段的定義<table>tableseeoriginaldocumentpage14</column></row><table>流加密步驟中，首先，發(fā)送方根據(jù)約定的如圖4所示生成密鑰算法，生成一個192位的隨機數(shù)作為密鑰，其過程為根據(jù)約定的32位隨機數(shù)生成算法和所預(yù)定的隨機數(shù)長度生成6個32位隨機數(shù)，將這6個32位隨機數(shù)組合起來即得到所需的密鑰。其中，每生成一個新的32位隨機數(shù)前，對當前種子&^/采用線性同余變換5^e^/)=(1262x&^+19362)MOD65536得到新的種子，用以對產(chǎn)生32位隨機數(shù)的算法進行重新初始化。然后，將隱秘信息M按密鑰長度進行分段，記每段為附i，總段數(shù)為"=「1024/192]=6，并將每段與密鑰進行按位異或操作，得到每段的密文形式w嚴；由于最后一段長度aoM—("一1)x丄oiO=(1024—(6—1)x192)=64不足192時，因此取密鑰的前64位與其進行異或操作；最后，按原順序組合m，得到M的密文形式JkP。嵌入隱秘信息步驟中，發(fā)送方首先計算il^的校驗和C7/K，然后按預(yù)先約定順序?qū)⒂?amp;喊ZoM,c/^:和W組成的比特流依次替換所采用語音編碼的最低有效位LSB。提取隱秘信息步驟中，接收方監(jiān)測到Internet協(xié)議數(shù)據(jù)包包頭嵌入的同步比特序列，從語音流中提取嵌入信息并最終得到隱秘信息，其過程如下(l)依據(jù)各參數(shù)所占的比特數(shù)和傳遞順序，解析出&W，Zo尺,Z^M和C7/《；(2)繼續(xù)從語音流中提取丄oM比特的信息，并計算接收信息的校驗和C7/《'；(3)比較a/《和a^'是否相同，是則轉(zhuǎn)過程(4);否則丟棄占有i:oM比特的隱秘信息，結(jié)束通信；(4)根據(jù)&W和丄W按照流加密步驟中生成密鑰的方式生成密鑰，將所接收的信息il^與隨機數(shù)進行按位異或操作解密，得到原隱秘信息M，結(jié)束通信。為對本發(fā)明進行評估，申請人測試了本發(fā)明給VoIP系統(tǒng)帶來的額外延時，測試實驗中，采用表l所設(shè)定的嵌入信息頭部組織結(jié)構(gòu)。發(fā)送方給voip系統(tǒng)增加的總延時(對嵌入信息總的處理時間)(rs)包括如下部分(0產(chǎn)生密鑰的時間(&K);(2)加密隱秘信息的時間(fsM);(3)產(chǎn)生C7/《的時間0sc);(4)嵌入到語音最低有效位LSB位置的時間(&)。因為隱秘信息的嵌入只是一個比特替換過程，其操作時間基本可以忽略。從而，可以近似得到rs^sK+fsM+fsc。申請人在配置為IntelCeleron2.66GHZ和512MDDR2SDRAM的PC機上進行實驗。實驗中，測試了丄o《三種典型取值(64bit，128bit，256bit)和丄oM的六種典型取值(1KB，64KB,128KB，256KB,512KB，1MB)。圖5(a)為當Zo《-64bit時，在發(fā)送方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果；圖5(b)為當丄0《=128bit時，在發(fā)送方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果；圖5(c)為當^^二256bit時，在發(fā)送方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果。相應(yīng)地，接收方給VoIP系統(tǒng)增加的總延時(7^)包括如下部分(1)產(chǎn)生密鑰的時間(/RK);(2)解密隱秘信息的時間(^M);(3)比較C7/《的時間(&c)，包括產(chǎn)生接收到加密隱秘信息(^:時間和與接收到(^//:的比較所需時間；(4)從語音LSB位置提取隱秘信息的時間(fRE)。同樣的，從語音中提取隱秘信息僅是一個比特讀取的過程，其操作時間也可以不做考慮。從而，可以近似得到rR^RK+RM+^c。其中，對于丄oi:和丄o貞值相同時，&K=^K，&M=fRM，且^C略大于^:。圖6(a)為當丄o《-64bit時，在接收方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果；圖6(b)為當丄oK-128bit時，在接收方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果；圖6(c)為當丄oK-256bit時，在接收方給VoIP系統(tǒng)帶來額外延時的測試結(jié)果從該測試結(jié)果不難看出(1)總的處理時間主要取決于隱秘信息的長度丄0^f。雖然fsK和RK取決于丄0《，但由于其時間很短，幾乎可以忽略。另夕卜，對于&M和^M而言，丄oM^主導(dǎo)作用，而&c和^c則主要取決于Z^lf。因此，總的處理時間可以看作是關(guān)于丄oA/的函數(shù)。(2)發(fā)送方(接收方)對嵌入信息的總處理時間為4.6193ms(4.6296ms)。換句話說，發(fā)送方(接收方)對VoIP系統(tǒng)增加的延時不超過4.7ms。這與ITUG.114中規(guī)定的最大單向延遲150ms相比顯得微不足道。結(jié)果表明，本發(fā)明不會給VoIP通信的實時性帶來任何實質(zhì)的影響。1權(quán)利要求1.一種基于流加密的IP語音隱蔽通信方法，包括預(yù)先約定步驟通信雙方約定，在通信的首個Internet協(xié)議數(shù)據(jù)包的包頭嵌入同步比特序列作為隱秘信息開始標志；對于選定的語音編碼，采用哪些最低有效位用于隱藏數(shù)據(jù)；約定隨機數(shù)的生成算法；定義各參數(shù)所占的比特數(shù)和傳遞順序，所述參數(shù)包括生成隨機數(shù)所用的種子Seed、隨機數(shù)長度LoK、即將傳遞的隱秘信息長度LoM以及整個隱秘信息的校驗和CHK；以下步驟包括(1)在線協(xié)商步驟發(fā)送方向接收方通告如下參數(shù)生成隨機數(shù)所用的種子Seed，隨機數(shù)長度LoK，即將傳遞的隱秘信息長度LoM；(2)流加密步驟通過約定的隨機數(shù)生成算法，生成一個超過64位的隨機數(shù)作為密鑰與隱秘信息M進行按位異或操作從而完成對隱秘信息的加密，得到M的密文形式M*；(3)嵌入隱秘信息步驟計算M*的校驗和CHK，并按預(yù)先約定順序?qū)⒂蒘eed，LoK，LoM，CHK和M*組成的比特流依次替換所采用語音編碼的最低有效位LSB；(4)提取隱秘信息步驟接收方監(jiān)測到Internet協(xié)議數(shù)據(jù)包包頭嵌入的同步比特序列，從語音流中提取嵌入信息并最終得到隱秘信息，其過程如下(4.1)依據(jù)各參數(shù)所占的比特數(shù)和傳遞順序，解析出Seed，LoK，LoM和CHK；(4.2)繼續(xù)從語音流中提取LoM比特的信息，并計算接收信息的校驗和CHK’；(4.3)比較CHK和CHK’是否相同，是則轉(zhuǎn)過程(4.4)；否則丟棄占有LoM比特的隱秘信息，結(jié)束通信；(4.4)根據(jù)Seed和LoK按照步驟(2)生成隨機數(shù)的方式生成隨機數(shù)，將所接收的信息M*與隨機數(shù)進行按位異或操作解密，得到原隱秘信息M，結(jié)束通信。2.如權(quán)利要求1所述的基于流加密的IP語音隱蔽通信方法，其特征在于，所述流加密步驟包括如下過程(1)發(fā)送方根據(jù)既定的種子和隨機數(shù)的長度生成密鑰根據(jù)約定的隨機數(shù)生成算法和所預(yù)定的隨機數(shù)長度生成Zo《/32個32位隨機數(shù)，當所需隨機數(shù)長度丄o《不是32的整數(shù)倍時，保留最后一個產(chǎn)生的32位隨機數(shù)前1q尺MOD32位；將這些32位隨機數(shù)組合起來即可得到所需的密鑰，生成密鑰的過程遞歸表述為如下公式<formula>formulaseeoriginaldocumentpage3</formula>每生成一個新的32位隨機數(shù)前，對當前種子&^/采用如下線性同余變換S(5W)=(」xW+B)MODC;式中S(&^^)是變換后得到的新種子，用以對產(chǎn)生32位隨機數(shù)的算法進行重新初始化，常數(shù)A，B為任意正整數(shù)，該線性同余變換的模C取值為任意正整數(shù)，模C的值限定了線性同余變換的取值空間為[O，C一l];(2)將隱秘信息iW按密鑰長度進行分段，每段為mi,總段數(shù)為總段數(shù)為"二「丄oM/Zafi:]，并將每段與密鑰進行按位異或操作，得到每段的密文形式m,;當最后一段長度aoM——x丄oiO不足LaO寸，取密鑰的前ZoM—("一l)x丄o《位與其進行異或操作；最后，按原順序組合m,得到M的密文形式M^;該過程形式化描述為<formula>formulaseeoriginaldocumentpage4</formula>3.如權(quán)利要求2所述的基于流加密的IP語音隱蔽通信方法，其特征在于所述流加密步驟的生成密鑰過程中，線性同余變換的模C>216，以保證有足夠大的變換取值空間。4.如權(quán)利要求l、2或3所述的基于流加密的隱蔽通信方法，其特征在于所述流加密步驟以及嵌入隱秘信息步驟中計算il^的校驗和C7/《過程在線下進行。全文摘要基于流加密的IP語音隱蔽通信方法，屬于安全通信領(lǐng)域，適用于以IP語音技術(shù)為載體的通信，其目的是在維護VoIP語音實時性通信的基礎(chǔ)上提高隱蔽通信的安全性能。本發(fā)明包括預(yù)先約定步驟，以下步驟包括(1)在線協(xié)商步驟；(2)流加密步驟；(3)嵌入隱秘信息步驟；(4)提取隱秘信息步驟。本發(fā)明在隱秘信息嵌入到語音中之前，將隱秘信息分段與一個超大隨機數(shù)進行按位異或操作，能有效抵制破解，具有較好的安全性，能在提供良好的安全性的同時較好地維護VoIP系統(tǒng)的實時性，適用于大塊隱秘數(shù)據(jù)的傳輸。文檔編號H04L9/08GK101478391SQ200910060498公開日2009年7月8日申請日期2009年1月13日優(yōu)先權(quán)日2009年1月13日發(fā)明者進劉,可周,暉田申請人:華中科技大學