CN114726615B - 一种基于音频编码变换的VoIP隐蔽通道构建方法与系统 - Google Patents
一种基于音频编码变换的VoIP隐蔽通道构建方法与系统 Download PDFInfo
- Publication number
- CN114726615B CN114726615B CN202210357151.7A CN202210357151A CN114726615B CN 114726615 B CN114726615 B CN 114726615B CN 202210357151 A CN202210357151 A CN 202210357151A CN 114726615 B CN114726615 B CN 114726615B
- Authority
- CN
- China
- Prior art keywords
- data packet
- hidden
- voice
- voice data
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/80—Responding to QoS
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于音频编码变换的VoIP隐蔽通道构建方法与系统,属于网络安全领域。其构建方法包括:选择任意两种编码负载特征不同的音频编码格式,使用语音负载长度较短的音频编码格式对原始语音编码,拦截语音数据包并嵌入隐蔽信息、修改数据包头部相关协议字段,发送该数据包。系统框架包括:发送端VoIP通信模块、数据包获取模块、数据包修改模块、数据包接收模块、数据包还原模块、接收端VoIP通信模块。本发明基于跨编码思想,利用不同音频编码方式产生的数据流特征差异实现了一种新型VoIP隐蔽通道构建方法,发挥出VoIP传输流量大、实时性强的优势,解决了现有VoIP隐蔽通道构建方法复杂、隐蔽信息存储位置和长度限制较大、隐写带宽较低等问题。
Description
技术领域:
本发明涉及信息传输领域,网络安全领域,尤其是涉及一种基于音频编码变换的VoIP隐蔽通道构建方法与系统。
背景技术:
互联网隐蔽通道作为一种安全保护技术手段,能够让通信双方的通信行为不暴露给第三方通信监测,具有较高的隐蔽性,近些年来成为网络安全领域重要的技术方向之一。
VoIP具有普及性高、传输流量大、传输实时性强等特点,其作为网络隐蔽通道的构建载体具有明显优势。但现有VoIP存储型隐蔽通道研究多局限于利用VoIP数据流本身特点进行隐蔽信息嵌入,构建方法复杂,隐蔽信息存储位置和长度限制较大,导致隐蔽通道隐写带宽较低,未能发挥出VoIP传输流量大、实时性强的优势,因此本发明提出了一种跨编码视角下的,基于音频编码变换的VoIP隐蔽通道构建方法与系统。
发明内容:
本发明针对上述现有VoIP存储型隐蔽通道存在的构建方法复杂、隐蔽信息存储位置和长度限制较大、隐蔽通道隐写带宽低等问题,提出一种基于音频编码变换的VoIP隐蔽通道构建方法与系统,通过跨编码方式增加隐蔽信息存储空间、提高隐写带宽、增强隐蔽通道隐蔽性。本发明采用的技术方案如下:
一种基于音频编码变换的VoIP隐蔽通道构建方法,所述方法包括以下步骤:
(1)选择任意两种编码负载特征不同的音频编码格式,使用语音负载长度较短的音频编码格式对原始语音编码,生成对应语音数据包;
(2)在网络中拦截步骤(1)中生成的语音数据包,并将其送入数据包处理队列;
(3)在数据包处理队列中,将隐蔽信息嵌入数据包语音负载,形成新语音数据包,其中隐蔽信息总长度等于两种不同编码格式生成的数据包长度之差;
(4)修改步骤(3)生成的新语音数据包包头相关协议字段;
(5)发送经过步骤(4)修改后的新语音数据包。
可选的,上述步骤(3)中所述将隐蔽信息嵌入数据包语音负载,指将隐蔽信息拼接在数据包语音负载之后,拼接的隐蔽信息总长度为选取的两种不同编码格式生成的数据包长度之差。
可选的,上述步骤(3)中所述将隐蔽信息嵌入数据包语音负载,指将隐蔽信息分布在数据包语音负载之中,分布的隐蔽信息总长度为选取的两种不同编码格式形成的数据包长度之差。
其中将隐蔽信息拼接在数据包语音负载后,接收端可快速处理数据包,VoIP通信模块可直接解码出原始语音,将隐蔽信息分布在数据包语音负载中,更有利于提高隐蔽通道隐蔽性。
可选的,在上述步骤(3)中所述将隐蔽信息嵌入数据包语音负载,可以在所嵌入的隐蔽信息中填充部分冗余信息,使嵌入隐蔽信息的语音数据包信息熵值与选取的另一种音频编码生成的语音数据包信息熵值之差不多于10%。
可选的,在上述步骤(3)中所述将隐蔽信息嵌入数据包语音负载,可以对隐蔽信息进行加密处理,并将密文嵌入语音负载中,其中嵌入隐蔽信息的数据包长度与选取的另一种音频编码生成的语音数据包长度相同。
可选的,在上述步骤(3)中所述将隐蔽信息嵌入数据包语音负载,嵌入隐蔽信息时可以根据音频编码数据帧长度将隐蔽信息数据分为多个数据帧,修改每个数据帧的最后两比特数据以调整相邻数据帧之间相关性统计数据,使其与选取的另一种音频编码数据包相邻数据帧之间的相关性统计数据之差不多于10%。
上述步骤中所述修改新语音数据包协议包头相应字段时,修改的部分包括:
(1)修改RTP数据包头部的负载类型PT字段,使其与选取的另一种负载较大的音频编码生成的数据包头部PT字段相同;
(2)修改RTP扩展数据包头部的数据包长度Length字段,使其与嵌入隐蔽信息后的数据包长度吻合;
(3)修改RTCP数据包中的发送总字节数字段,使其与发送的总字节数吻合。
本发明还用于一种基于音频编码变换的VoIP隐蔽通道系统,包括以下模块:
(1)发送端VoIP通信模块,本隐蔽通道系统的起始端,用于VoIP通信,选取两种编码负载大小不同的音频编码格式,其中负载长度较短的音频编码格式用于原始语音编码,负载长度较长的音频编码格式用于嵌入隐蔽信息后的编码变换;
(2)数据包获取模块,用于数据包拦截,拦截VoIP通信模块生成的语音数据包,并将语音数据包送入处理队列;
(3)数据包修改模块,用于隐蔽信息嵌入及音频编码变换,首先将隐蔽信息嵌入到语音数据包中形成新数据包,使嵌入隐蔽信息后的语音数据包长度与选取的另一种负载较大的音频编码数据包长度相同,然后再修改语音数据包包头相应协议字段使其与选取的另一种负载较大的音频编码生成的数据包相同;
(4)数据包接收模块,用于新语音数据包接收及隐蔽信息的提取;
(5)数据包还原模块,用于新语音数据包还原,首先将隐蔽信息从新语音数据包负载中删除,使其长度与原始语音数据包相同,然后将接收到的新语音数据包包头协议字段还原为与原始数据包包头协议字段一致;
(6)接收端VoIP通信模块,本隐蔽通道系统的终端,用于VoIP通信,接收还原后的语音数据包并进行音频解码,将其输出为可播放的正常语音数据。
可选的,上述系统模块中(5)数据包还原模块还原数据包包头协议字段,主要内容包括:RTP协议头部PT字段、Length字段。
根据本发明提供的技术方案,本发明公开以下技术优势:
(1)隐蔽信息传输量高,本发明利用不同编码间数据包长度差值为隐蔽信息的嵌入创造空间,单个数据包可填充的隐蔽信息容量最高可达到几百字节,VoIP数据流发送数据包的速度可达2000pkgs/min以上,使得本发明隐蔽信息传输量可达到较高水平;
(2)隐蔽性强,本发明修改了音频编码负载及包头协议字段,最终产生的数据流量在第三方观测之下与正常数据流相近,具有良好的隐蔽性。同时本发明可对隐蔽信息进行加密,利用冗余信息填充,相邻数据帧相关性调整等方法,伪装数据流统计特征,进一步加强隐蔽通道的隐蔽性;
(3)灵活性高,本发明支持选择任意两种编码负载特征不同的音频编码格式来构建隐蔽通道,其构建方式灵活性高;
(4)复杂度低,本发明所提出的构建方法与系统复杂度低,易于理解。
附图说明:
为了更清楚地说明本发明所提出的技术方案,下面将对实施例中所涉及到的附图进行简单介绍,涉及到的附图包括:
图1为基于音频编码变换的VoIP隐蔽通道构建方法步骤图;
图2为基于音频编码变换的VoIP隐蔽通道发送端流程图;
图3为基于音频编码变换的VoIP隐蔽通道接收端流程图;
图4为基于音频编码变换的VoIP隐蔽通道系统架构图。
具体实施方式:
下面结合附图对本发明的具体实施方式作进一步详细描述,以下实例和附图用于帮助理解本发明的方法及其核心思想,但不应被理解为对本发明的限制。
实施例一:
本实施例用于提供一种基于音频编码变换的VoIP隐蔽通道构建方法,如图2所示,所述方法中隐蔽信息发送端包括以下步骤:
(1)VoIP通话开始,首先判断当前是否处在语音期,若否,正常接收数据包,若是,则准备构建隐蔽通道;
(2)开始构建隐蔽通道时,选择两种编码负载特征不同的音频编码方式,本实例中选用Speex编码与G.722编码,其中Speex编码构造的数据包长度较短,G.722编码构造的数据包长度较长;
(3)使用Speex编码生成正常语音数据包,通过防火墙iptables拦截数据包,并使数据包进入由NetfilterQueue所生成的数据包处理队列中;
(4)判断拦截的数据包类型,拦截到的数据包为RTP数据包时,将隐蔽信息嵌入在原始数据包音频负载中,并使拼接后的数据包总长度与G.722编码数据包总长度相同。可选的,可以在所拼接的隐蔽信息中添加部分冗余信息,拼接后的语音数据包信息熵值与G.722编码语音数据包信息熵值之差不多于10%。可选的,可以对隐蔽信息进行加密,将加密后的密文数据嵌入数据包语音负载中,并使得拼接后的数据包长度与G.722编码数据包长度相同。可选的,可以按照音频编码数据帧长度将隐蔽信息数据分为多个数据帧,对每个数据帧的最后两比特数据进行修改,调整相邻数据帧之间的相关性统计数据,使其与G.722编码数据相邻数据帧之间的相关性统计数据之差不多于10%。嵌入隐蔽信息后,对数据包协议头部字段进行修改,修改的部分包括数据包头部的负载类型PT字段,使其与G.722编码数据包头PT字段相同;数据包头部的数据包长度Length字段,使其与G.722编码数据包长度一致;
(5)判断拦截的数据包类型,若拦截到的数据包为RTCP数据包时,则需要修改其数据包头部的数据包长度字段,使其与发送的总字节数一致;
(6)发送修改完后的数据包。
如图3所示,所述方法中隐蔽信息接收端包括以下步骤:
(1)VoIP通话开始,首先判断当前是否处在语音期,若是,正常发送数据包,若否,开始准备接收隐蔽信息;
(2)准备接收隐蔽信息时,通过防火墙iptables拦截数据包,并使数据包进入由NetfilterQueue所生成的数据包处理队列中;
(3)拦截数据包,提取嵌入的隐蔽信息,并将其从数据包中删除以还原Speex编码数据包的原始长度,然后修改数据包头部字段,修改的部分包括数据包头部的负载类型PT字段,使其与Speex编码数据包头PT字段相同;数据包头部的数据包长度Length字段,使其与Speex编码数据包长度一致;
(4)接收修改后的数据包。
实施例二:
本实施例用于提供一种基于音频编码变换的VoIP隐蔽通道系统,其系统架构图如图4所示,所述系统包括:
(1)发送端VoIP通信模块,作为本隐蔽通道系统的起始端,用于VoIP通信。其工作时将选取两种编码负载特征不同的音频编码格式,本实例中选用Speex编码与G.722编码,其中Speex编码构造的数据包负载长度较短,G.722编码构造的数据包负载长度较长。本模块首先使用Speex音频编码方式对原始语音进行编码,并输出编码后的音频数据包。
(2)数据包获取模块,用于音频数据包拦截。本模块的输入为上述VoIP通信模块中所生成的Speex编码数据包,工作时拦截该类音频数据包并将其送入数据包处理队列,最终输出为包含Speex编码数据包的数据包队列。
(3)数据包修改模块,用于隐蔽信息嵌入及音频编码变换。本模块输入为包含Speex编码数据包的数据包队列,工作开始时从数据包队列中获取数据包;若拦截到的数据包为RTP数据包,则将隐蔽信息嵌入到原始数据包音频负载中,并使嵌入后的数据包总长度与G.722编码数据包总长度相同。可选的,可以在所嵌入的隐蔽信息中添加部分冗余信息,使嵌入后的语音数据包信息熵值与G.722编码生成的语音数据包信息熵值之差不多于10%。可选的,可以对隐蔽信息进行加密,将加密后的密文数据嵌入数据包语音负载中,并使得嵌入后的数据包长度与G.722编码生成的数据包长度相同。可选的,可以按照音频编码数据帧长度将隐蔽信息数据分为多个数据帧,对每个数据帧的最后两比特数据进行修改,调整相邻数据帧之间的相关性统计数据,使其与G.722编码数据相邻数据帧之间的相关性统计数据之差不多于10%。嵌入隐蔽信息后,对数据包协议头部字段进行修改,修改的部分包括数据包头部的负载类型PT字段,使其与G.722编码数据包头PT字段相同;数据包头部的数据包长度Length字段,使其与G.722编码数据包长度一致;若拦截到的数据包为RTCP数据包,则修改协议头部的发送总字节数字段,使其与发送的总字节数一致。最终输出为修改后的新数据包。
(4)数据包接收模块,用于新数据包接收及新数据包中隐蔽信息的提取。本模块的输入为上述数据包修改模块所发送的经过修改的新数据包。工作时首先拦截该类数据包,并提取嵌入在数据包音频负载中的隐蔽信息,最终输出为包含这类数据包的处理队列。
(5)数据包还原模块,用于修改后新数据包到原始数据包的还原。本模块的输入为上述数据包接收模块所生成的处理队列,工作时首先从数据包队列获取数据包,然后将隐蔽信息从这类数据包的音频负载中删除,使其长度与修改前Speex编码生成的数据包相同,然后修改接收到的新数据包包头协议字段使其与Speex编码生成的数据包包头协议字段一致,其修改的包头协议字段内容包括:RTP数据包头部PT字段、Length字段。最终输出为还原后的Speex编码数据包。
(6)接收端VoIP通信模块,作为本隐蔽通道系统运作的终端,用于VoIP通信。本模块的输入为上述数据包还原模块所还原的Speex编码数据包,工作时对这些数据包进行音频解码,最终输出为可播放的正常音频数据。
Claims (5)
1.一种基于音频编码变换的VoIP隐蔽通道构建方法,其特征在于,包括以下步骤:
(1)选择任意两种编码负载特征不同的音频编码格式,使用语音负载长度较短的音频编码格式对原始语音编码,生成对应语音数据包;
(2)在网络中拦截步骤(1)中生成的语音数据包,并将其送入数据包处理队列;
(3)在数据包处理队列中,将加密后的隐蔽信息依次进行信息熵值均衡及相关性统计特征均衡后嵌入数据包语音负载,形成新语音数据包,其中处理后的隐蔽信息总长度等于两种不同编码格式生成的数据包长度之差;
(4)修改步骤(3)生成的新语音数据包包头相关协议字段;
(5)发送经过步骤(4)修改后的新语音数据包。
2.根据权利要求1所述的一种基于音频编码变换的VoIP隐蔽通道构建方法,其特征在于,嵌入隐蔽信息时在所嵌入的隐蔽信息中填充部分冗余信息,使嵌入隐蔽信息的语音数据包信息熵值与选取的另一种音频编码生成的语音数据包信息熵值之差不多于10%。
3.根据权利要求1任一项所述的一种基于音频编码变换的VoIP隐蔽通道构建方法,其特征在于,嵌入隐蔽信息时根据音频编码数据帧长度将隐蔽信息数据分为多个数据帧,修改每个数据帧的最后两比特数据以调整相邻数据帧之间相关性统计数据,使其与选取的另一种音频编码生成的语音数据包相邻数据帧之间的相关性统计数据之差不多于10%。
4.一种基于音频编码变换的VoIP隐蔽通道系统,其特征在于,包括以下模块:
(1)发送端VoIP通信模块,本隐蔽通道系统的起始端,用于VoIP通信,选取两种编码负载大小不同的音频编码格式,其中负载长度较短的音频编码格式用于原始语音编码,负载长度较长的音频编码格式用于嵌入隐蔽信息后的编码变换;
(2)数据包获取模块,用于数据包拦截,拦截VoIP通信模块生成的语音数据包,并将语音数据包送入处理队列;
(3)数据包修改模块,用于隐蔽信息嵌入及音频编码变换,首先将隐蔽信息加密并通过信息熵值均衡及相关性统计特征均衡后嵌入到语音数据包中形成新数据包,使嵌入隐蔽信息后的语音数据包长度与选取的另一种负载较大的音频编码生成的数据包长度相同,然后再修改语音数据包包头相应协议字段使其与选取的另一种负载较大的音频编码生成的数据包相同;
(4)数据包接收模块,用于新语音数据包接收及隐蔽信息的提取;
(5)数据包还原模块,用于新语音数据包还原,首先将隐蔽信息从新语音数据包负载中删除,使其长度与原始语音数据包相同,然后将接收到的新语音数据包包头协议字段还原为与原始数据包包头协议字段一致;
(6)接收端VoIP通信模块,本隐蔽通道系统的终端,用于VoIP通信,接收还原后的语音数据包并进行音频解码,将其输出为可正常播放的语音数据。
5.根据权利要求4所述的一种基于音频编码变换的VoIP隐蔽通道系统,其特征在于,数据包还原模块还原接收到的新语音数据包包头协议字段包括:RTP协议头部PT字段、Length字段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210357151.7A CN114726615B (zh) | 2022-04-01 | 2022-04-01 | 一种基于音频编码变换的VoIP隐蔽通道构建方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210357151.7A CN114726615B (zh) | 2022-04-01 | 2022-04-01 | 一种基于音频编码变换的VoIP隐蔽通道构建方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114726615A CN114726615A (zh) | 2022-07-08 |
CN114726615B true CN114726615B (zh) | 2023-06-23 |
Family
ID=82241743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210357151.7A Active CN114726615B (zh) | 2022-04-01 | 2022-04-01 | 一种基于音频编码变换的VoIP隐蔽通道构建方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114726615B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984122A (zh) * | 2012-10-09 | 2013-03-20 | 中国科学技术大学苏州研究院 | 基于amr-wb码率伪装的ip语音隐蔽通信方法 |
-
2022
- 2022-04-01 CN CN202210357151.7A patent/CN114726615B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984122A (zh) * | 2012-10-09 | 2013-03-20 | 中国科学技术大学苏州研究院 | 基于amr-wb码率伪装的ip语音隐蔽通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114726615A (zh) | 2022-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102984090B (zh) | 一种用于发送实时通信事件数据到接收器的抖动缓冲器的发送器及其方法 | |
EP1271830B1 (en) | Negotiated dynamic error correction for streamed media | |
CN103841118B (zh) | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 | |
KR100913900B1 (ko) | 이동통신 시스템에서 미리 정의된 길이 지시자를 이용해서 패킷 데이터를 송수신하는 방법 및 장치 | |
US7899056B2 (en) | Device and method for reducing overhead in a wireless network | |
CN103023813B (zh) | 抖动缓冲器 | |
KR101835340B1 (ko) | 방송 신호 송신 장치, 방송 신호 수신 장치, 방송 신호 송신 방법, 및 방송 신호 수신 방법 | |
EP1941496B1 (en) | Processing encoded real-time data | |
WO2005045653A1 (en) | A method and apparatus for ensuring the integrity of data | |
US20080117906A1 (en) | Payload header compression in an rtp session | |
US7461161B2 (en) | Information processing apparatus and method for decoding encoded data | |
CN109618170B (zh) | 基于网络编码的d2d实时视频流传输方法 | |
EP2605475B1 (fr) | Procédé et dispositif de transmission robuste de flux de paquets de données à en-têtes compressés sans augmentation de débit | |
US8238330B2 (en) | System and method for transmitting a telephone call over the internet | |
CN101431578A (zh) | 一种基于g.723.1静音检测技术的信息隐藏方法 | |
JP5344541B2 (ja) | データ送信装置、送信方法及びプログラム | |
KR101166085B1 (ko) | 동영상 파일의 분산 트랜스코딩 방법 | |
CN114726615B (zh) | 一种基于音频编码变换的VoIP隐蔽通道构建方法与系统 | |
US10833710B2 (en) | Bandwidth efficient FEC scheme supporting uneven levels of protection | |
CN112104589B (zh) | 一种宽窄融合的端到端加密方法 | |
CN113364508A (zh) | 一种语音数据的传输控制方法、系统及设备 | |
CN101197825B (zh) | 一种传输压缩消息的方法、系统及设备 | |
WO2017157168A1 (zh) | 一种实现视频通话的方法、终端、系统和计算机存储介质 | |
CN111741005A (zh) | 基于海洋浮标的北斗数据传输系统及数据包报头压缩方法 | |
US20130322468A1 (en) | Apparatus and method for transmitting/receiving data in communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |