專利名稱:基于互聯(lián)網(wǎng)的隱秘信息通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)通信領(lǐng)域����,特指一種基于互聯(lián)網(wǎng)的隱秘信息通信方法�。
背景技術(shù):
互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展使得我們獲取信息和互相通訊的方式發(fā)生了根本的變革�����。 作為以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)語(yǔ)音電話以其低資費(fèi)����、方便、晰的特點(diǎn)正在得到越來(lái)越多 的人的使用�����;但是���,人們之間通過(guò)互聯(lián)網(wǎng)的自由通信�,如電子郵件����,文件交換,網(wǎng)絡(luò)語(yǔ)音通話 等是在一個(gè)開放的網(wǎng)絡(luò)空間中進(jìn)行的�����。在這個(gè)開放的空間中�����,除了通信的雙方以外;其他的 如無(wú)惡意者���、惡意攻擊者和網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方都可以各種手段獲取通信內(nèi)容�;也就是說(shuō)��, 互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)了方便和效率的同時(shí)�����,也把我們的個(gè)人隱私信息或重要的機(jī)密信息 公諸于眾���。傳統(tǒng)的互聯(lián)網(wǎng)通信保密有 1、網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)通信協(xié)議數(shù)據(jù)的加密�����。但是由于網(wǎng)絡(luò)通信協(xié)議的開放性�,這種方 式的安全性并不好; 2�����、對(duì)待傳輸內(nèi)容數(shù)據(jù)的加密。這種保密方式的優(yōu)點(diǎn)是簡(jiǎn)單方便���,可操作性強(qiáng)�,但是
一旦惡意攻擊者獲取并破解了加密后的數(shù)據(jù)�����,就會(huì)完全沒(méi)有安全性可言���; 3�、就密碼體制來(lái)說(shuō)�,實(shí)際工程應(yīng)用中將單鑰和雙鑰密碼體制結(jié)合起來(lái)使用。這樣
可以安全地實(shí)現(xiàn)經(jīng)由公開信道的密鑰分配和快速有效的建立保密通信信道的目的�。但是這
種保密通信信道容易收到有惡意的,針對(duì)性的攻擊和干擾�,即在不解密密文的情況下通過(guò)
實(shí)施強(qiáng)干擾而導(dǎo)致保密通信的失敗。 雖然采取種種的保密措施����,比如對(duì)通信協(xié)議和通信內(nèi)容數(shù)據(jù)的加密;但是只要惡 意的攻擊者獲得大量的加密的數(shù)據(jù)樣本����,總是會(huì)千方百計(jì)的去解密�;因此���,只是加密的數(shù)據(jù) 很容易受到有針對(duì)性的攻擊�����,因而也變得更加的不安全�����。 互聯(lián)網(wǎng)經(jīng)過(guò)幾十年的發(fā)展����,普及程度越來(lái)越高��。近年來(lái)�����,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��, 接入和使用成本逐漸的降低�,而網(wǎng)絡(luò)的速度和提供的服務(wù)內(nèi)容和質(zhì)量越來(lái)越高����?���?梢院敛?夸張的說(shuō)��,互聯(lián)網(wǎng)已經(jīng)走進(jìn)千家萬(wàn)戶�,成為一種人們不可或缺的娛樂(lè)和通信手段。常規(guī)的 電話其保密性差��,容易受到搭線監(jiān)聽等各種攻擊�����,而現(xiàn)在廣為流行的保密電話售價(jià)較高�,加 密算法不能更改,且第三方收聽到的是雜音�����,很容易判斷正在進(jìn)行保密通信�����,從而可以進(jìn)行 惡意的,有針對(duì)的干擾�,使得保密通信無(wú)法進(jìn)行。而PC對(duì)PC的IP網(wǎng)絡(luò)語(yǔ)音電話目前已經(jīng) 得到長(zhǎng)足的發(fā)展����。雖然互聯(lián)網(wǎng)在計(jì)算機(jī)和計(jì)算機(jī)之間傳輸數(shù)據(jù)采用自適應(yīng)路由、分組數(shù)據(jù) 包����、存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制,同時(shí)互聯(lián)網(wǎng)是一個(gè)無(wú)連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)��,傳輸?shù)穆窂讲淮_定����,存儲(chǔ) 和轉(zhuǎn)發(fā)的時(shí)間不確定,另外�,通信質(zhì)量也同網(wǎng)絡(luò)狀況(如擁塞、鏈路故障等)有直接關(guān)系���, 但是ITU-T (國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)局)和IETF (Internet工程任務(wù)組)等國(guó)際化組織已 經(jīng)指定了適于在互聯(lián)網(wǎng)上進(jìn)行語(yǔ)音通信的協(xié)議標(biāo)準(zhǔn)和語(yǔ)音壓縮編碼標(biāo)準(zhǔn)(如H. 323協(xié)議 族、G. 711�、 G. 723. 1、 G. 729等)����,只要遵循這些標(biāo)準(zhǔn)就可以實(shí)現(xiàn)具有一定QoS (Quality of Service的縮寫���;是網(wǎng)絡(luò)的一種安全機(jī)制,用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù))的 互聯(lián)網(wǎng)語(yǔ)音通信系統(tǒng)�。另外,進(jìn)行隱秘通信需要相應(yīng)的硬件和軟件的支持���,現(xiàn)在計(jì)算機(jī)的功能強(qiáng)大����、硬件配置高����、軟件豐富,完全可以滿足隱秘通信對(duì)運(yùn)算速度和協(xié)議的要求�����。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問(wèn)題在于提供一種安全性好���、成本低廉�、易于實(shí)現(xiàn)����、兼容性好的 基于互聯(lián)網(wǎng)的隱秘信息通信方法���。
本發(fā)明解決的技術(shù)問(wèn)題是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的在通信雙方輸入對(duì)方的IP
地址并建立連接后,對(duì)用戶雙方進(jìn)行身份認(rèn)證����,認(rèn)證通過(guò)后進(jìn)入語(yǔ)音通信開始隱秘信息通
信過(guò)程;首先進(jìn)行密鑰交換����,然后將秘密信息嵌入到載體語(yǔ)音音頻數(shù)據(jù)中;之后���,將嵌入了
秘密信息的語(yǔ)音音頻數(shù)據(jù)加密��、打包后以IP數(shù)據(jù)包的形式發(fā)送給對(duì)方����;對(duì)方接收到此語(yǔ)音
音頻數(shù)據(jù)包后�����,對(duì)其進(jìn)行解密����,再執(zhí)行信息提取算法,將秘密信息數(shù)據(jù)提取出來(lái)����;同時(shí)將接
收到的語(yǔ)音音頻數(shù)據(jù)發(fā)送到聲卡播放出來(lái)或?qū)懭胝Z(yǔ)音音頻文件中或直接刪除。 采用非對(duì)稱密鑰算法和對(duì)稱密鑰算法相結(jié)合的方法實(shí)現(xiàn)身份認(rèn)證�����。 所述的隱秘信息嵌入載體語(yǔ)音音頻數(shù)據(jù)的方法是首先從麥克風(fēng)或從預(yù)先錄制的
音頻文件讀取載體語(yǔ)音音頻信號(hào)���;同時(shí)將隱秘信息進(jìn)行直序擴(kuò)頻調(diào)制處理形成秘密信息數(shù)
據(jù)比特流����;再執(zhí)行隱秘信息隱藏算法�����,依據(jù)人類聽覺(jué)模型的掩蔽效應(yīng)按照輸入的載體語(yǔ)音
音頻數(shù)據(jù)對(duì)隱秘信息數(shù)據(jù)比特流計(jì)算掩蔽閾值從而完成對(duì)其的頻域掩蔽整形��;最后將掩蔽
整形后的隱秘信息數(shù)據(jù)比特流加到載體語(yǔ)音音頻數(shù)據(jù)上�。 所述的身份認(rèn)證是按如下步驟進(jìn)行 步驟l����,用戶A打開運(yùn)行在TA上的隱秘信息通信程序����,輸入用戶名和密碼口令,如 果用戶名和密碼口令正確則TA向TB發(fā)送包含MACA和CertA = EncCert��,化(KeyCert Mvate��, IDA)+EnCcert—Publie(KeyCert—Private��, KeyA—Publie)的驗(yàn)證數(shù)據(jù)包���,發(fā)起通信并等待回應(yīng)�����;
步驟2 ���, TB驗(yàn)證CertA合法性,IDA' = DecCert Public (KeyCert
—Public���, GnCCert—Public
(KeyCert
Mvate�����, IDA))��,如果ID/ = IDA����,則CertA是合法的���;然后為了保證用戶A的公鑰的正確性��, 再由CertA中計(jì)算出KeyA—Public :KeyA—Public' = DecCert—m^����。 (KeyCert—Public�, EncCert—m化(KeyCert—
Private
KeyA—Public)),若KeyA—
—Public ,=KeyA—
—Public^ 則TB要求用戶B輸入密碼口令����;
步驟3,若用戶B輸入的密碼口令正確�����,則TB生成一個(gè)驗(yàn)證隨機(jī)數(shù)RandA����,并使用 A的公鑰KeyA Publie對(duì)其加密�����,RandB' = EnCpublie (KeyA�,^�, RandB),然后將RandB' �����、MACB和 CertB —起通過(guò)驗(yàn)證數(shù)據(jù)包發(fā)送給TA�,做出響應(yīng); 步驟4���,TA驗(yàn)證CertB合法性IDB' = DecCert脇^ (KeyCert —Public' GnCCert—Pubilic
(KeyCert
Mvate����, IDB)���,如果IDB' = IDB則CertB是合法的�,然后為了保證用戶B的公鑰的正確性�����,再 由CertB中計(jì)算出KeyB—:KeyB—' — DecCert—(KeyCert—Public, EncCert—(KeyCert—
Private
KeyB—
—Public
))�,如果KeyA
—Public ,=KeyA—
—Public^ 則說(shuō)明提取成功,再提取TB的驗(yàn)證隨機(jī)數(shù) RandB〃 ��,RandB〃 = DecPublie (KeyA Private���, RandB'),再生成一個(gè)驗(yàn)證隨機(jī)數(shù)RandA用于驗(yàn)證TB 的合法性���,并使用用戶B的公鑰KeyB Publie對(duì)RandA和RandB〃加密�����,Rand/ = EnCpublie (KeyB Pbulic�,RandA) ����,RandB〃 ' = EncPublic (KeyB—Pbulic, RandB〃 )�,最后)(f RandB〃 '禾口 Rand/——起通 過(guò)驗(yàn)證數(shù)據(jù)包發(fā)送給TB ; 步驟5, TB提取出驗(yàn)證隨機(jī)數(shù)RandB4 = DeCpublic (KeyB Mvate�, RandB 〃 ')�����,只有KeyA 脇ic���、KeyA—Private、KeyB—脇k和KeyB—Private都合法時(shí)��,RandB4 = RandB��,TB完成對(duì)TA的合法性驗(yàn) 證��;TB提取TA的驗(yàn)證隨機(jī)數(shù)Rand/并用A的公鑰加密得Rand/ ' = EncPublie (KeyA—^^��,
6DeCpublic (KeyB Private��, Rand/ ))����,將Rand/ '通過(guò)驗(yàn)證數(shù)據(jù)包傳送給TA, TB進(jìn)入密鑰管理狀 態(tài)�; 步驟6, TA提取出驗(yàn)證隨機(jī)數(shù)RandA4 = DecPublic(KeyA Private���, Rand/ ')���,只有當(dāng) KeyB—脇ic�、KeyB—Private����、KeyA—脇k和KeyA—Private都合法時(shí),RandA4 = RandA��, TA完成對(duì)TB的合法 性驗(yàn)證�����。TA進(jìn)入密鑰管理狀態(tài)��。
所述的密鑰交換步驟是 密鑰發(fā)送��,通信發(fā)起者TA(或TB)產(chǎn)生用于加密傳輸數(shù)據(jù)的對(duì)稱密碼算法的密鑰 KeyData并使用TB(或TA)的公鑰對(duì)其加密
KeyData' = Enc
Public
(KeyB—
—Public^ KeyData)(或KeyData' = Enc,^ (KeyA—
—Public^ KeyData))
將KeyData'通過(guò)驗(yàn)證數(shù)據(jù)包傳送給TB (或TA); 密鑰接收���,TB(或TA)對(duì)接收到的KeyData'解密,KeyData = DeCRlblic(KeyB Mvate�, KeyData')并向TA(或TB)通過(guò)命令數(shù)據(jù)包發(fā)送"SUCC"信息,并進(jìn)入隱秘信息通信狀態(tài)����; TA (或TB)接收到"SUCC"信息后也進(jìn)入隱秘信息通信狀態(tài)���。 身份認(rèn)證和密鑰交換之后,系統(tǒng)進(jìn)入隱秘信息通信階段�����;在此過(guò)程中����,TA將秘密 信息數(shù)據(jù)g[n]經(jīng)過(guò)偽隨機(jī)序列為d[n]的直序擴(kuò)頻調(diào)制后得到秘密信息數(shù)據(jù)比特流Sm[n], 再對(duì)其做短時(shí)傅立葉變換得到頻域表示sm[ j co ]�,之后通過(guò)從麥克風(fēng)或直接從文件讀取載 體語(yǔ)音音頻信號(hào)m[n],使用聽覺(jué)掩蔽模型依照m[n]的頻譜特性對(duì)sm[j "]做頻域掩蔽整形 后得到sjj"]����,對(duì)其做逆傅立葉變換得到、[n]���,而后將其加上m[n]得到嵌入秘密信息后 的載體語(yǔ)音音頻信號(hào)m[n]+Sw[n]����,之后對(duì)其使用對(duì)稱密鑰KeyData加密并打包成包含普通數(shù) 據(jù)包的IP數(shù)據(jù)報(bào)后通過(guò)互聯(lián)網(wǎng)發(fā)送到TB��,TB經(jīng)過(guò)對(duì)接收的IP數(shù)據(jù)報(bào)解包并使用Key。^解 密后得到嵌入秘密信息的載體語(yǔ)音音頻信號(hào)m[n]+�、[n],在經(jīng)過(guò)秘密信息檢測(cè)提取模塊����, 使用匹配濾波器并進(jìn)行閾值判決的方法重建得到秘密信息數(shù)據(jù)g' [n],至此完成一次隱 秘信息通信過(guò)程���;TB也可以使用同樣的方法向TA發(fā)送秘密信息數(shù)據(jù)完成隱秘信息通信�。
隱秘信息通信具體步驟如下 步驟1����, A用戶和B在計(jì)算機(jī)TA和TB上運(yùn)行隱秘信息通信程序,根據(jù)提示分別輸 入各自的用戶名和用戶密碼進(jìn)入隱秘信息通信程序���; 步驟2, A用戶和B用戶各自輸入彼此的IP地址�,通過(guò)TCP/IP協(xié)議建立連接;
步驟3�,發(fā)起隱秘信息通信的一方(假設(shè)是TA)將含有本機(jī)網(wǎng)卡的MAC信息和數(shù)字 證書加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到TB, TB接收到此驗(yàn)證數(shù)據(jù)包后���,對(duì)其中 的數(shù)字證書進(jìn)行驗(yàn)證后提取出用戶A的公鑰����;然后將用RSA加密后的臨時(shí)驗(yàn)證隨機(jī)數(shù)、TB 的MAC地址以及數(shù)字證書使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到TA ;
步驟4���, TA對(duì)用戶B的數(shù)字證書驗(yàn)證后���,解密TB發(fā)來(lái)的臨時(shí)驗(yàn)證隨機(jī)數(shù)并生成自 己的臨時(shí)驗(yàn)證隨機(jī)數(shù),將它們用RSA加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)報(bào)發(fā)送給TB ;TB 驗(yàn)證這兩個(gè)臨時(shí)驗(yàn)證隨機(jī)數(shù)����,并加密TA的臨時(shí)驗(yàn)證隨機(jī)數(shù)并發(fā)送給TA,并顯示身份驗(yàn)證成 功信息���; 步驟5��,TA驗(yàn)證TB發(fā)回來(lái)的臨時(shí)驗(yàn)證隨機(jī)數(shù)��,并顯示身份驗(yàn)證成功信息����;再生成隱 秘信息通信用的對(duì)稱密鑰����,用RSA算法對(duì)其加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到 TB���, TB接收此對(duì)稱密鑰并解密,向TA發(fā)回"SUCC"信息����,即完成密鑰交換過(guò)程;TA使用命令 數(shù)據(jù)包向TB發(fā)送"STAR"命令����,TB回發(fā)"STAR"命令,雙方即進(jìn)入隱秘信息通信狀態(tài)��;
步驟6����, TA從麥克風(fēng)或者從預(yù)先錄制好的文件讀取數(shù)據(jù)作為載體語(yǔ)音音頻數(shù)據(jù), 同時(shí)從文件讀取隱秘信息數(shù)據(jù)�,先對(duì)其做直序擴(kuò)頻調(diào)制后再根據(jù)載體語(yǔ)音音頻數(shù)據(jù)對(duì)其做 頻域整形后形成隱秘信息數(shù)據(jù)比特流,再將其加到載體語(yǔ)音音頻數(shù)據(jù)中就得到嵌入了隱秘 信息的載體語(yǔ)音音頻數(shù)據(jù)�����,對(duì)其使用IDEA算法加密然后通過(guò)包含普通數(shù)據(jù)包的IP數(shù)據(jù)包 發(fā)送到TB ;TB接收到次數(shù)據(jù)后�����,首先用IDEA算法解密����,再經(jīng)過(guò)檢測(cè)提取模塊獲得隱秘信息 數(shù)據(jù),完成一次隱秘信息通信過(guò)程����; 步驟7,一次隱秘信息通信過(guò)程完成后����,雙方仍處于連接狀態(tài),若一方想再進(jìn)行隱 秘信息通信����,可向?qū)Ψ桨l(fā)送"STAR"命令數(shù)據(jù)包,另一方也回發(fā)"STAR"命令數(shù)據(jù)包���,就會(huì)使 用當(dāng)時(shí)的對(duì)稱密鑰再次進(jìn)行隱秘信息通信�; 步驟8����,若通信雙方欲結(jié)束此次隱秘信息通信過(guò)程,則一方向另一方發(fā)送"TERM" 命令數(shù)據(jù)包���,另一方也回發(fā)"TERM"命令數(shù)據(jù)包�,則雙方執(zhí)行密鑰銷毀過(guò)程,進(jìn)入密鑰管理狀 態(tài)�����,等待用戶的下一步操作�����; 步驟9�,若用戶關(guān)閉隱秘信息通信程序,則退出程序��,或返回步驟5繼續(xù)進(jìn)行隱秘 信息通信�����。 IP數(shù)據(jù)包頭部以緊接目的地址的4個(gè)字節(jié)來(lái)定義包的屬性�,全部為'0'表示這是 一個(gè)包含普通數(shù)據(jù)包的IP數(shù)據(jù)包;全部為'l'表示這是一個(gè)包含命令數(shù)據(jù)包的IP數(shù)據(jù)包����; 4個(gè)字節(jié)為'VERI'則標(biāo)識(shí)這是一個(gè)包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包。 本發(fā)明在實(shí)現(xiàn)網(wǎng)絡(luò)語(yǔ)音電話的同時(shí)具有傳輸秘密信息的功能;由于每一個(gè)網(wǎng)絡(luò)設(shè) 備(例如網(wǎng)卡)都具有一個(gè)全球唯一的MAC地址號(hào)����,所以將此信息與用戶登陸系統(tǒng)的用戶 名相結(jié)合用于做用戶身份認(rèn)證以保證確實(shí)是授權(quán)用戶在合法計(jì)算機(jī)上進(jìn)行隱秘信息通信�����。 本發(fā)明對(duì)硬件要求是配有網(wǎng)卡�����、麥克風(fēng)和揚(yáng)聲器并可以登陸互聯(lián)網(wǎng)的標(biāo)準(zhǔn)配置計(jì)算機(jī)����;具 有實(shí)現(xiàn)容易,費(fèi)用低廉��,兼容性好�,可靠性高的優(yōu)點(diǎn),具有較強(qiáng)的實(shí)用價(jià)值�����。
下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明
圖1是本發(fā)明的隱秘信息通信結(jié)構(gòu)框圖����;
圖2是本發(fā)明的IP數(shù)據(jù)包頭部構(gòu)成圖�����;
圖3是本發(fā)明一次工作的流程圖����;
圖4是本發(fā)明的系統(tǒng)工作流程圖���。
具體實(shí)施例方式
如附圖所示��,本發(fā)明提出的基于互聯(lián)網(wǎng)的隱秘信息通信方法�,在通信雙方輸入對(duì) 方的IP地址并建立連接后���,對(duì)用戶雙方進(jìn)行身份認(rèn)證��,進(jìn)入語(yǔ)音通信的狀態(tài)后����,即可以開 始隱秘信息通信過(guò)程���,如圖1所示���,首先從麥克風(fēng)或從預(yù)先錄制的音頻文件讀取載體語(yǔ)音 音頻信號(hào)��,同時(shí)將秘密信息經(jīng)直序擴(kuò)頻調(diào)制模塊1進(jìn)行直序擴(kuò)頻調(diào)制處理形成秘密信息數(shù) 據(jù)比特流�,再經(jīng)掩蔽整形模塊2執(zhí)行隱秘信息隱藏算法��,依據(jù)人類聽覺(jué)模型的掩蔽效應(yīng)按 照輸入的載體語(yǔ)音音頻數(shù)據(jù)對(duì)秘密信息數(shù)據(jù)比特流計(jì)算掩蔽閾值從而完成對(duì)其的頻域掩 蔽整形�。最后將掩蔽整形后的秘密信息數(shù)據(jù)比特流加到載體語(yǔ)音音頻數(shù)據(jù)上��,就完成了隱 秘信息隱藏的過(guò)程并獲得了嵌入秘密信息的語(yǔ)音音頻數(shù)據(jù)��。之后�,將嵌入了秘密信息的語(yǔ)音音頻數(shù)據(jù)加密,打包后以IP數(shù)據(jù)報(bào)的形式發(fā)送給對(duì)方�,對(duì)方接收到此語(yǔ)音音頻數(shù)據(jù)包 后,對(duì)其進(jìn)行解密�,再經(jīng)檢測(cè)提取模塊3執(zhí)行信息提取算法,將秘密信息數(shù)據(jù)提取出來(lái)���,同 時(shí)將接收到的語(yǔ)音音頻數(shù)據(jù)發(fā)送到聲卡播放出來(lái)或?qū)懭胝Z(yǔ)音音頻文件中或直接刪除�����;這樣 就完成了隱秘信息通信的過(guò)程���。 為了防止非授權(quán)者對(duì)本系統(tǒng)的非法使用�����,本發(fā)明采取了實(shí)際工程中常用的非對(duì)稱 密鑰算法和對(duì)稱密鑰算法相結(jié)合的方法實(shí)現(xiàn)身份認(rèn)證����,從而實(shí)現(xiàn)經(jīng)由公開信道的密鑰分配 和建立快速有效的隱秘通信信道的目的��。為了更清楚的描述此方法����,下面將本方案分為身 份認(rèn)證、密鑰交換和隱秘信息通信并分別加以說(shuō)明���。
1�����、表示符號(hào)的描述 1)身份認(rèn)證符號(hào)描述方案中采用的PKI (Public Key Infrastructure的縮 寫�����,公開密鑰體系)身份認(rèn)證系統(tǒng)��、非對(duì)稱密碼系統(tǒng)和對(duì)稱密碼系統(tǒng)分別為(M����, C, Keytot Private' KeyCert—Public�, EncCert—p^k, DecCert—p^k) ����、 (M��, C����, KeyPrivate, Keyp^k, EncPublic�����, DecPubiic)禾口 (M��, C���, KeyData����, EncData DecData) ;A和B分別表示合法的隱秘通信發(fā)起者和接收者用戶;TA和 TB分別表示A和B的計(jì)算機(jī)設(shè)備����;MACA和MACB分別表示TA和TB的網(wǎng)卡的Mac信息;IDA和 IDB分別表示A和B的身份信息�����,在這里就是登錄系統(tǒng)時(shí)的用戶名���;KeyA p^�。���、 KeyB Publi�。和 KeyCert—public分另U表示用戶A���、 B禾口認(rèn)i正豐幾構(gòu)CA的公明��;KeyA—Private���、 KeyB—Private禾口 KeyCert—Private 分別表示用戶A��、B和認(rèn)證機(jī)構(gòu)CA的私鑰����;CertA和CertB分別表示認(rèn)證機(jī)構(gòu)CA頒發(fā)給用戶 A和B的數(shù)字證書�,其中 <j — — — — —
K%織) RandA和RandB分別表示用戶A和B臨時(shí)生成的驗(yàn)證隨機(jī)數(shù);KeyData表示對(duì)稱密鑰���; Data表示數(shù)據(jù)信息����。 2)密鑰交換符號(hào)描述KeyMe���。mmute和KeyMDrate。y分別表示每次通信的對(duì)稱密鑰發(fā)送���、 接收和對(duì)稱密鑰銷毀操作�。 3)隱秘信息通信符號(hào)描述方案采用的隱秘信息隱藏系統(tǒng)表示為(M��, C����, EncH�, DecH) ;m[n]表示載體語(yǔ)音音頻信號(hào)����;d[n]表示偽隨機(jī)序列;g[n]表示秘密信息數(shù)據(jù)��;sm[n] 表示經(jīng)直序擴(kuò)頻調(diào)制后的秘密信息數(shù)據(jù)比特流�;Sm[jco]表示對(duì)Sm[n]做短時(shí)傅立葉變換 后得到的結(jié)果;sjj"]表示對(duì)Sm[j"]使用聽覺(jué)掩蔽模型整形后的結(jié)果�����;sjn]表示對(duì) sw[j"]做逆傅立葉變換得到的結(jié)果����;m[n]+Sw[n]表示嵌入后的載體語(yǔ)音音頻信號(hào);g' [n]
表示接收端檢測(cè)提取并重建的秘密信息數(shù)據(jù)�。
2、數(shù)據(jù)包格式的描述 方案使用了不同格式的數(shù)據(jù)包來(lái)進(jìn)行身份認(rèn)證和隱秘信息通信�����,如普通數(shù)據(jù)包���、 命令數(shù)據(jù)包和驗(yàn)證數(shù)據(jù)包����。經(jīng)由互聯(lián)網(wǎng)傳輸數(shù)據(jù)的基本數(shù)據(jù)單元是IP數(shù)據(jù)包,它由數(shù)據(jù)包 頭部和數(shù)據(jù)兩部分組成����,而數(shù)據(jù)包頭部由20字節(jié)的固定長(zhǎng)度部分和可變長(zhǎng)度的任選部分 組成,此可變長(zhǎng)度的任選部分用來(lái)定義方案的數(shù)據(jù)包格式���。如圖2所示�����,修改的IP數(shù)據(jù)包 頭部以緊接目的地址的4個(gè)字節(jié)來(lái)定義包的屬性�,全部為'0'表示這是一個(gè)包含普通數(shù)據(jù) 包的IP數(shù)據(jù)包��;全部為'l'表示這是一個(gè)包含命令數(shù)據(jù)包的IP數(shù)據(jù)包��,4個(gè)字節(jié)為'VERI' 則標(biāo)識(shí)這是一個(gè)包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包��。 系統(tǒng)進(jìn)行一次完整隱秘信息通信流程如圖3所示�����,由身份認(rèn)證��、密鑰交換和隱秘信息通信等幾個(gè)部分組成���。
1)身份認(rèn)證 為了能保證把秘密信息傳送給合法的用戶并防止未授權(quán)用戶使用本系統(tǒng)��,方案采 用和密碼口令和數(shù)字證書結(jié)合的身份認(rèn)證方式�,于此相應(yīng)的采用了非對(duì)稱密鑰和對(duì)稱密鑰 算法相結(jié)合的身份認(rèn)證體制���。 步驟l��,用戶A打開運(yùn)行在TA上的隱秘信息通信程序����,輸入用戶名和密碼口令����,如 果用戶名和密碼口令正確則TA向TB發(fā)送包含MACA和CertA = EncCert,化(KeyCert Mvate��, IDA)+EnCcert—Publie(KeyCert—Private�, KeyA—Publie)的驗(yàn)證數(shù)據(jù)包,發(fā)起通信并等待回應(yīng)����;
步驟2 �����, TB驗(yàn)證CertA合法性��,IDA' = DecCert Public (KeyCert
—Public�����, GnCCert—Public
(KeyCert
Mvate�����, IDA))����,如果ID/ = IDA�����,則CertA是合法的���;然后為了保證用戶A的公鑰的正確性, 再由CertA中計(jì)算出KeyA—Public :KeyA—Public' = DecCert—m^��。 (KeyCert—Public, EncCert—m化(KeyCert—
Private
KeyA—Public))�,若KeyA—
—Public ,=KeyA—
—Public^ 則TB要求用戶B輸入密碼口令;
步驟3�,若用戶B輸入的密碼口令正確,則TB生成一個(gè)驗(yàn)證隨機(jī)數(shù)RandA����,并使用 A的公鑰KeyA Publie對(duì)其加密,RandB' = EnCpublie (KeyA�����,^��, RandB)�����,然后將RandB' �、MACB和 CertB —起通過(guò)驗(yàn)證數(shù)據(jù)包發(fā)送給TA,做出響應(yīng)���; 步驟4���, TA驗(yàn)證CertB合法性IDB '= DecCert Public (KeyCert Public����, EncCert puMlic(KeyCert Private���, IDB)�,如果IDB' = IDB則CertB是合法的�,然后為了保證用戶B的公鑰 的正確性,再由CertB中計(jì)算出KeyB—,c :KeyB—Public' = DecCert—Public (KeyCert—Public�����, EncCert—
Public
(KeyCert
—Private
KeyB—m^))���,如果KeyA—
—Public '=KeyA—
—Public' 則說(shuō)明提取成功����,再提取TB的 驗(yàn)證隨機(jī)數(shù)RandB 〃 ���, RandB 〃 = DeCpublie (KeyA Mvate��, RandB')����,再生成一個(gè)驗(yàn)證隨機(jī)數(shù)RandA 用于驗(yàn)證TB的合法性�����,并使用用戶B的公鑰KeyB脇k對(duì)RandA和RandB〃加密���,Rand/ = EnCp^工ic(KeyB—Pbulic��, RandA) �����, RandB〃 ' = EnCp^工ic(KeyB—Pbulic���, RandB〃 ),最后將RandB〃 '禾口 Rand/ —起通過(guò)驗(yàn)證數(shù)據(jù)包發(fā)送給TB ; 步驟5���, TB提取出驗(yàn)證隨機(jī)數(shù)RandB4 = DeCpublic (KeyB Mvate�, RandB 〃 ')��,只有KeyA 脇ic����、KeyA—Private����、KeyB—脇k和KeyB—Private都合法時(shí)�,RandB4 = RandB,TB完成對(duì)TA的合法性驗(yàn) 證���;TB提取TA的驗(yàn)證隨機(jī)數(shù)Rand/并用A的公鑰加密得Rand/ ' = EncPublie (KeyA�����,化��, DeCpublic (KeyB Private����, Rand/ ))����,將Rand/ '通過(guò)驗(yàn)證數(shù)據(jù)包傳送給TA, TB進(jìn)入密鑰管理狀 態(tài)�; 步驟6, TA提取出驗(yàn)證隨機(jī)數(shù)RandA4 = DeCpublic(KeyA Private���, Rand/ ')�,只有當(dāng) KeyB脇k、 KeyB Private�����、 KeyA Public和KeyA Private都合法時(shí)���,RandA4 = RandA, TA完成對(duì)TB的合 法性驗(yàn)證�。TA進(jìn)入密鑰管理狀態(tài)。
2)密鑰交換 由于公鑰加密算法的加解密運(yùn)算速度較低���,并且公鑰和私鑰對(duì)一般長(zhǎng)期不做更 換���,攻擊者可以獲得較大的加密樣本從而其安全性存在隱患,本方案采取了實(shí)際工程上常 用的一次隱秘信息通信一個(gè)密鑰的對(duì)稱密碼體制來(lái)對(duì)傳輸?shù)臄?shù)據(jù)加密���,但是對(duì)稱密碼算法 的密鑰還是通過(guò)公鑰密碼體制傳輸?shù)?,這樣產(chǎn)生的加密樣本的數(shù)據(jù)量很小且具有突發(fā)性���, 在一定程度上能緩解對(duì)傳輸數(shù)據(jù)采用公鑰加密算法的缺陷��。為采用對(duì)稱密碼體制和非對(duì)稱 密碼體制結(jié)合的方式來(lái)對(duì)進(jìn)行密鑰交換和隱秘信息通信��,系統(tǒng)具有密鑰交換(包括密鑰發(fā) 送���、密鑰接收)���、密鑰銷毀和密鑰更改的功能,具體描述如下
10
密鑰發(fā)送�,通信發(fā)起者TA(或TB)產(chǎn)生用于加密傳輸數(shù)據(jù)的對(duì)稱密碼算法的密鑰 KeyData并使用TB(或TA)的公鑰對(duì)其加密
KeyData' = Enc
Public
(KeyB—
—Public^ KeyData)(或KeyData' = Enc,^ (KeyA—
—Public^ KeyData))
將KeyData'通過(guò)驗(yàn)證數(shù)據(jù)包傳送給TB (或TA); 密鑰接收,TB(或TA)對(duì)接收到的KeyData'解密����,KeyData = DeCRlblic(KeyB Mvate, KeyData')并向TA(或TB)通過(guò)命令數(shù)據(jù)包發(fā)送"SUCC"信息�����,并進(jìn)入隱秘信息通信狀態(tài)���; TA(或TB)接收到"SUCC"信息后也進(jìn)入隱秘信息通信狀態(tài)����; 密鑰銷毀���,在TB和TA完成一次隱秘信息通信過(guò)程后�����,雙方通過(guò)命令數(shù)據(jù)包互相發(fā) 送"DEST"信息�,執(zhí)行密鑰銷毀操作; 密鑰更改�����,在TA和TB建立連接并身份認(rèn)證成功后�,在使用同一個(gè)對(duì)稱密鑰進(jìn)行了
一次或多次的隱秘信息通信之后�����,通信雙方還可以通過(guò)對(duì)對(duì)稱密鑰的更改來(lái)使得隱秘通信
更加安全�����,具體做法是TA(或TB)通過(guò)使用命令數(shù)據(jù)包向TB(或TA)發(fā)送"CHAC"信息���,并
在IP數(shù)據(jù)包的內(nèi)容中包含新生成的對(duì)稱密鑰Key2��。^�,而TB(或TA)在接收到此信息后通
過(guò)命令數(shù)據(jù)包回應(yīng)"SUCC"信息表示已經(jīng)更改密鑰成功,雙方執(zhí)行原密鑰銷毀操作后進(jìn)入隱
秘信息通信狀態(tài)����。 3)隱秘信息通信 身份認(rèn)證和密鑰交換之后,系統(tǒng)進(jìn)入隱秘信息通信階段�����;如圖1所示��,在此過(guò)程 中���,TA將秘密信息數(shù)據(jù)g[n]經(jīng)過(guò)偽隨機(jī)序列為d[n]的直序擴(kuò)頻調(diào)制后得到秘密信息數(shù)據(jù) 比特流Sm[n]����,再對(duì)其做短時(shí)傅立葉變換得到頻域表示Sm[j"]��,之后通過(guò)從麥克風(fēng)或直接 從文件讀取載體語(yǔ)音音頻信號(hào)m[n]��,使用聽覺(jué)掩蔽模型依照m[n]的頻譜特性對(duì)sm[j "]做 頻域掩蔽整形后得到sw[j "]���,對(duì)其做逆傅立葉變換得到sw[n]����,而后將其加上m[n]得到嵌 入秘密信息后的載體語(yǔ)音音頻信號(hào)m[n]+Sw[n],之后對(duì)其使用對(duì)稱密鑰KeyData加密并打包 成包含普通數(shù)據(jù)包的IP數(shù)據(jù)報(bào)后通過(guò)互聯(lián)網(wǎng)發(fā)送到TB��, TB經(jīng)過(guò)對(duì)接收的IP數(shù)據(jù)報(bào)解包并 使用KeyD^解密后得到嵌入秘密信息的載體語(yǔ)音音頻信號(hào)m[n]+����、[n],在經(jīng)過(guò)秘密信息檢 測(cè)提取模塊��,使用匹配濾波器并進(jìn)行閾值判決的方法重建得到秘密信息數(shù)據(jù)g' [n]�����,至此 完成一次隱秘信息通信過(guò)程��;TB也可以使用同樣的方法向TA發(fā)送秘密信息數(shù)據(jù)完成隱秘 信息通信�。 4)隱秘通信結(jié)束TA和TB在進(jìn)行完一次或多次的隱秘信息通信后����,TA(或TB)向 TB (或TA)通過(guò)命令數(shù)據(jù)包發(fā)送"TERM"信息,TB (或TA)在接收到此信息后回應(yīng)"TERM"信 息�,之后雙方執(zhí)行密鑰銷毀操作,進(jìn)入循環(huán)等待用戶操作��,發(fā)起新的密鑰管理過(guò)程和隱秘信 息通信或者退出系統(tǒng)。 本發(fā)明的系統(tǒng)工作流程如圖4所示����,具體的實(shí)現(xiàn)步驟描述如下 步驟1, A用戶和B在計(jì)算機(jī)TA和TB上運(yùn)行隱秘信息通信程序��,根據(jù)提示分別輸
入各自的用戶名和用戶密碼進(jìn)入隱秘信息通信程序��; 步驟2�, A用戶和B用戶各自輸入彼此的IP地址,通過(guò)TCP/IP協(xié)議建立連接���;
步驟3�,發(fā)起隱秘信息通信的一方(假設(shè)是TA)將含有本機(jī)網(wǎng)卡的MAC信息和數(shù)字 證書加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到TB����,TB接收到此驗(yàn)證數(shù)據(jù)包后,對(duì)其中 的數(shù)字證書進(jìn)行驗(yàn)證后提取出用戶A的公鑰����;然后將用RSA加密后的臨時(shí)驗(yàn)證隨機(jī)數(shù)、TB 的MAC地址以及數(shù)字證書使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到TA ;
步驟4�����, TA對(duì)用戶B的數(shù)字證書驗(yàn)證后,解密TB發(fā)來(lái)的臨時(shí)驗(yàn)證隨機(jī)數(shù)并生成自 己的臨時(shí)驗(yàn)證隨機(jī)數(shù)���,將它們用RSA加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)報(bào)發(fā)送給TB ;TB 驗(yàn)證這兩個(gè)臨時(shí)驗(yàn)證隨機(jī)數(shù)����,并加密TA的臨時(shí)驗(yàn)證隨機(jī)數(shù)并發(fā)送給TA�����,并顯示身份驗(yàn)證成 功信息����; 步驟5,TA驗(yàn)證TB發(fā)回來(lái)的臨時(shí)驗(yàn)證隨機(jī)數(shù)�,并顯示身份驗(yàn)證成功信息;再生成隱 秘信息通信用的對(duì)稱密鑰����,用RSA算法對(duì)其加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到 TB, TB接收此對(duì)稱密鑰并解密�����,向TA發(fā)回"SUCC"信息����,即完成密鑰交換過(guò)程;TA使用命令 數(shù)據(jù)包向TB發(fā)送"STAR"命令�����,TB回發(fā)"STAR"命令����,雙方即進(jìn)入隱秘信息通信狀態(tài);
步驟6�����, TA從麥克風(fēng)或者從預(yù)先錄制好的文件讀取數(shù)據(jù)作為載體語(yǔ)音音頻數(shù)據(jù)�, 同時(shí)從文件讀取隱秘信息數(shù)據(jù),先對(duì)其做直序擴(kuò)頻調(diào)制后再根據(jù)載體語(yǔ)音音頻數(shù)據(jù)對(duì)其做 頻域整形后形成隱秘信息數(shù)據(jù)比特流�����,再將其加到載體語(yǔ)音音頻數(shù)據(jù)中就得到嵌入了隱秘 信息的載體語(yǔ)音音頻數(shù)據(jù)����,對(duì)其使用IDEA算法加密然后通過(guò)包含普通數(shù)據(jù)包的IP數(shù)據(jù)包 發(fā)送到TB ;TB接收到次數(shù)據(jù)后,首先用IDEA算法解密���,再經(jīng)過(guò)檢測(cè)提取模塊獲得隱秘信息 數(shù)據(jù)�����,完成一次隱秘信息通信過(guò)程�; 步驟7, 一次隱秘信息通信過(guò)程完成后����,雙方仍處于連接狀態(tài),若一方想再進(jìn)行隱 秘信息通信����,可向?qū)Ψ桨l(fā)送"STAR"命令數(shù)據(jù)包,另一方也回發(fā)"STAR"命令數(shù)據(jù)包����,就會(huì)使 用當(dāng)時(shí)的對(duì)稱密鑰再次進(jìn)行隱秘信息通信; 步驟8�����,若通信雙方欲結(jié)束此次隱秘信息通信過(guò)程����,則一方向另一方發(fā)送"TERM" 命令數(shù)據(jù)包,另一方也回發(fā)"TERM"命令數(shù)據(jù)包����,則雙方執(zhí)行密鑰銷毀過(guò)程,進(jìn)入密鑰管理狀 態(tài)���,等待用戶的下一步操作���; 步驟9,若用戶關(guān)閉隱秘信息通信程序����,則退出程序,或返回步驟5繼續(xù)進(jìn)行隱秘 信息通信�����。 本發(fā)明是針對(duì)基于互聯(lián)網(wǎng)的隱秘信息通信而設(shè)計(jì)的���,由于每一個(gè)網(wǎng)絡(luò)設(shè)備(例如 網(wǎng)卡)都具有一個(gè)全球唯一的MAC地址號(hào)�,所以將此信息與用戶登陸系統(tǒng)的用戶名相結(jié)合 用于做用戶身份認(rèn)證以保證確實(shí)是授權(quán)用戶在合法計(jì)算機(jī)上進(jìn)行隱秘信息通信���。另外通 過(guò)對(duì)IP數(shù)據(jù)包頭部的保留空間的修改利用����,定義了適用于本發(fā)明的普通數(shù)據(jù)包、命令數(shù)據(jù) 包和驗(yàn)證數(shù)據(jù)包格式����,并定義了相應(yīng)的命令。由于是在速度較高的互聯(lián)網(wǎng)傳輸語(yǔ)音音頻數(shù) 據(jù)�,所以本發(fā)明未對(duì)載體語(yǔ)音音頻數(shù)據(jù)做任何的壓縮,同時(shí)提出了應(yīng)用與本發(fā)明的信息隱 藏算法方案�。對(duì)于身份認(rèn)證,本發(fā)明采用了實(shí)際工程中常用的對(duì)稱密鑰算法與非對(duì)稱密鑰 算法相結(jié)合的方法����,對(duì)于嵌入后載體語(yǔ)音音頻數(shù)據(jù)的加解密采用了對(duì)稱密碼算法以加快運(yùn) 算速度,并且為了保證不產(chǎn)生大量的密文樣本以提高安全性�����,采用了用戶可以不定期的更 改對(duì)稱密鑰的方法�����。非對(duì)稱密碼算法和證書驗(yàn)證算法采用的是RSA(以發(fā)明者Ron Rivest�、 AdiShamir和Leonard Adleman命名的能同時(shí)用于加密和數(shù)字簽名的一種算法),對(duì)稱密碼 算法采用的是IDEA(InternationalData Encryption Algorithm的縮寫,是1990年由瑞士 聯(lián)邦技術(shù)學(xué)院來(lái)學(xué)嘉X. J. Lai和Massey提出的建議標(biāo)準(zhǔn)算法)���。
權(quán)利要求
一種基于互聯(lián)網(wǎng)的隱秘信息通信方法�,其特征在于在通信雙方輸入對(duì)方的IP地址并建立連接后�,對(duì)用戶雙方進(jìn)行身份認(rèn)證���,認(rèn)證通過(guò)后進(jìn)入語(yǔ)音通信開始隱秘信息通信過(guò)程����;首先進(jìn)行密鑰交換�����,然后將秘密信息嵌入到載體語(yǔ)音音頻數(shù)據(jù)中���;之后�,將嵌入了秘密信息的語(yǔ)音音頻數(shù)據(jù)加密����、打包后以IP數(shù)據(jù)包的形式發(fā)送給對(duì)方;對(duì)方接收到此語(yǔ)音音頻數(shù)據(jù)包后���,對(duì)其進(jìn)行解密�,再執(zhí)行信息提取算法,將秘密信息數(shù)據(jù)提取出來(lái)���;同時(shí)將接收到的語(yǔ)音音頻數(shù)據(jù)發(fā)送到聲卡播放出來(lái)或?qū)懭胝Z(yǔ)音音頻文件中或直接刪除���。
2. 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法,其特征在于采用非對(duì)稱 密鑰算法和對(duì)稱密鑰算法相結(jié)合的方法實(shí)現(xiàn)身份認(rèn)證���。
3. 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法�,其特征在于所述的隱秘 信息嵌入載體語(yǔ)音音頻數(shù)據(jù)的方法是首先從麥克風(fēng)或從預(yù)先錄制的音頻文件讀取載體語(yǔ) 音音頻信號(hào)����;同時(shí)將隱秘信息進(jìn)行直序擴(kuò)頻調(diào)制處理形成秘密信息數(shù)據(jù)比特流;再執(zhí)行隱 秘信息隱藏算法���,依據(jù)人類聽覺(jué)模型的掩蔽效應(yīng)按照輸入的載體語(yǔ)音音頻數(shù)據(jù)對(duì)隱秘信息 數(shù)據(jù)比特流計(jì)算掩蔽閾值從而完成對(duì)其的頻域掩蔽整形���;最后將掩蔽整形后的隱秘信息數(shù) 據(jù)比特流加到載體語(yǔ)音音頻數(shù)據(jù)上。
4. 根據(jù)權(quán)利要求2所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法��,其特征在于所述的隱秘 信息嵌入載體語(yǔ)音音頻數(shù)據(jù)的方法是首先從麥克風(fēng)或從預(yù)先錄制的音頻文件讀取載體語(yǔ) 音音頻信號(hào)��;同時(shí)將隱秘信息進(jìn)行直序擴(kuò)頻調(diào)制處理形成秘密信息數(shù)據(jù)比特流;再執(zhí)行隱 秘信息隱藏算法��,依據(jù)人類聽覺(jué)模型的掩蔽效應(yīng)按照輸入的載體語(yǔ)音音頻數(shù)據(jù)對(duì)隱秘信息 數(shù)據(jù)比特流計(jì)算掩蔽閾值從而完成對(duì)其的頻域掩蔽整形����;最后將掩蔽整形后的隱秘信息數(shù) 據(jù)比特流加到載體語(yǔ)音音頻數(shù)據(jù)上。
5. 根據(jù)權(quán)利要求2所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法����,其特征在于所述的身份 認(rèn)證是按如下步驟進(jìn)行步驟l����,用戶A打開運(yùn)行在TA上的隱秘信息通信程序,輸入用戶名和密碼口令�����,如果 用戶名和密碼口令正確則TA向TB發(fā)送包含MACA和CertA = EncCert�����,化(KeyCert Mvate�����, IDA)+EnCcert—Publie(KeyCert—Private, KeyA—Publie)的驗(yàn)證數(shù)據(jù)包��,發(fā)起通信并等待回應(yīng)�����;步驟2��, TB驗(yàn)證CertA合法性�,ID ' A = DecCert,^ (KeyCert —Public' GnCCert—Public(KeyCertp^^��,ID》)���,如果ID' A= IDA�,則CertA是合法的�;然后為了保證用戶A的公鑰的正確性,再 由CertA中計(jì)算出KeyA—Public :Key a—PubiicDecCert—public (KeyCert_pubttc����, EncCert—public (KeyCert—Private, KeyA——Public))��,若Key'a—Public =KeyA——Public^ 則TB要求用戶B輸入密碼口令��; 步驟3,若用戶B輸入的密碼口令正確�,則TB生成一個(gè)驗(yàn)證隨機(jī)數(shù)RandA,并使用A的公鑰KeyA Public對(duì)其加密���,Rand' B = EncPublic (KeyA�����,化����,RandB)���,然后將Rand' B、MACB和CertB一起通過(guò)驗(yàn)證數(shù)據(jù)包發(fā)送給TA���,做出響應(yīng)����;步驟4����, TA驗(yàn)證CertB合法性ID ' B = DecCert—Public (KeyCert—Public' GnCCert—Pubilic(KeyCertMvate���, IDB),如果ID' b = IDB則CertB是合法的��,然后為了保證用戶B的公鑰的正確性�,再 由CertB中計(jì)算出KeyB—Public :Key ' b—Public — DecCert—(KeyCert—Public, EncCert—public(KeyCert— Private���, KeyB—Public))����,如果Key' A—Public = KeyA—脇^則說(shuō)明提取成功��,再提取TB的驗(yàn)證隨機(jī) 數(shù)Rand" B����, Rand" B = DecPublic (KeyA Private, Rand' B)����,再生成一個(gè)驗(yàn)證隨機(jī)數(shù)RandA用于 驗(yàn)證TB的合法性,并使用用戶B的公鑰KeyB Publie對(duì)RandA和Rand 〃 B加密���,Rand' A = Enc脇ic(KeyB—pbuw RandA) ��, Rand' 〃 B = EncPublic(KeyB—Pbulic�����, Rand" b)�,最后將Rand' 〃 B和Rand' A —起通過(guò)驗(yàn)證數(shù)據(jù)包發(fā)送給TB ;步驟5, TB提取出驗(yàn)證隨機(jī)數(shù)RandB4 = DeCpublic (KeyB Private�����, Rand' 〃 B)�����,只有KeyA�����,化��、 KeyA Private�����、 KeyB����,化和KeyB Private都合法時(shí),RandB4 = RandB���, TB完成對(duì)TA的合法性驗(yàn)證��; TB提取TB的驗(yàn)證隨機(jī)數(shù)Rand" A并用A的公鑰加密得Rand' " A = EncPublie(KeyA脇^ DeCpublie(KeyB Private���, Rand' A)),將Rand' 〃 A通過(guò)驗(yàn)證數(shù)據(jù)包傳送給TA�����, TB進(jìn)入密鑰管理 狀態(tài)�;步驟6, TA提取出驗(yàn)證隨機(jī)數(shù)RandA4 = DecPublic (KeyA Private��, Rand' 〃 A)�,只有當(dāng)KeyB P^化、KeyB— Mvate���、 KeyA—脇k和KeyA—Private都合法時(shí)��,RandA4 = RandA����, TA完成對(duì)TB的合法性 驗(yàn)證。TA進(jìn)入密鑰管理狀態(tài)�。
6. 根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法,其特征在于所述的密鑰 交換步驟是密鑰發(fā)送�����,通信發(fā)起者TA(或TB)產(chǎn)生用于加密傳輸數(shù)據(jù)的對(duì)稱密碼算法的密鑰 KeyData并使用TB(或TA)的公鑰對(duì)其加密Key' Data = EncPublic (KeyB—Public����, KeyData)(或Key' Data = EncPublic (KeyA—m化,KeyData))將 Key' Data通過(guò)驗(yàn)證數(shù)據(jù)包傳送給TB (或TA);密鑰接收����,TB (或TA)對(duì)接收到的Key ' Data解密,KeyData = DeCRlblie (KeyB Private�, Key' Data)并向TA(或TB)通過(guò)命令數(shù)據(jù)包發(fā)送"SUCC"信息,并進(jìn)入隱秘信息通信狀態(tài)�����; TA (或TB)接收到"SUCC"信息后也進(jìn)入隱秘信息通信狀態(tài)���。
7. 根據(jù)權(quán)利要求3所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法��,其特征在于身份認(rèn)證和 密鑰交換之后��,系統(tǒng)進(jìn)入隱秘信息通信階段�����;在此過(guò)程中���,TA將秘密信息數(shù)據(jù)g[n]經(jīng)過(guò)偽 隨機(jī)序列為d[n]的直序擴(kuò)頻調(diào)制后得到秘密信息數(shù)據(jù)比特流Sm[n],再對(duì)其做短時(shí)傅立葉 變換得到頻域表示sm[ j co ]����,之后通過(guò)從麥克風(fēng)或直接從文件讀取載體語(yǔ)音音頻信號(hào)m[n], 使用聽覺(jué)掩蔽模型依照m[n]的頻譜特性對(duì)Sm[j"]做頻域掩蔽整形后得到Sw[j"]����,對(duì)其 做逆傅立葉變換得到、[n]����,而后將其加上m[n]得到嵌入秘密信息后的載體語(yǔ)音音頻信號(hào) m[n]+sw[n],之后對(duì)其使用對(duì)稱密鑰Key��。^加密并打包成包含普通數(shù)據(jù)包的IP數(shù)據(jù)報(bào)后通 過(guò)互聯(lián)網(wǎng)發(fā)送到TB, TB經(jīng)過(guò)對(duì)接收的IP數(shù)據(jù)報(bào)解包并使用KeyData解密后得到嵌入秘密信 息的載體語(yǔ)音音頻信號(hào)m[n]+sjn]�,在經(jīng)過(guò)秘密信息檢測(cè)提取模塊,使用匹配濾波器并進(jìn) 行閾值判決的方法重建得到秘密信息數(shù)據(jù)g' [n]�,至此完成一次隱秘信息通信過(guò)程;TB也 可以使用同樣的方法向TA發(fā)送秘密信息數(shù)據(jù)完成隱秘信息通信��。
8. 根據(jù)權(quán)利要求4所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法�,其特征在于身份認(rèn)證和 密鑰交換之后,系統(tǒng)進(jìn)入隱秘信息通信階段���;在此過(guò)程中����,TA將秘密信息數(shù)據(jù)g[n]經(jīng)過(guò)偽 隨機(jī)序列為d[n]的直序擴(kuò)頻調(diào)制后得到秘密信息數(shù)據(jù)比特流Sm[n]�,再對(duì)其做短時(shí)傅立葉 變換得到頻域表示sm[ j co ],之后通過(guò)從麥克風(fēng)或直接從文件讀取載體語(yǔ)音音頻信號(hào)m[n]�����, 使用聽覺(jué)掩蔽模型依照m[n]的頻譜特性對(duì)Sm[j"]做頻域掩蔽整形后得到Sw[j"]���,對(duì)其 做逆傅立葉變換得到����、[n],而后將其加上m[n]得到嵌入秘密信息后的載體語(yǔ)音音頻信號(hào) m[n]+sw[n]���,之后對(duì)其使用對(duì)稱密鑰Key。^加密并打包成包含普通數(shù)據(jù)包的IP數(shù)據(jù)報(bào)后通 過(guò)互聯(lián)網(wǎng)發(fā)送到TB�����, TB經(jīng)過(guò)對(duì)接收的IP數(shù)據(jù)報(bào)解包并使用KeyData解密后得到嵌入秘密信 息的載體語(yǔ)音音頻信號(hào)m[n]+sjn]��,在經(jīng)過(guò)秘密信息檢測(cè)提取模塊���,使用匹配濾波器并進(jìn) 行閾值判決的方法重建得到秘密信息數(shù)據(jù)g' [n]��,至此完成一次隱秘信息通信過(guò)程����;TB也可以使用同樣的方法向TA發(fā)送秘密信息數(shù)據(jù)完成隱秘信息通信�。
9. 根據(jù)權(quán)利要求1至8任一項(xiàng)所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法,其特征在于 隱秘信息通信具體步驟如下步驟1�, A用戶和B在計(jì)算機(jī)TA和TB上運(yùn)行隱秘信息通信程序,根據(jù)提示分別輸入各 自的用戶名和用戶密碼進(jìn)入隱秘信息通信程序���;步驟2�����, A用戶和B用戶各自輸入彼此的IP地址��,通過(guò)TCP/IP協(xié)議建立連接���;步驟3�,發(fā)起隱秘信息通信的一方(假設(shè)是TA)將含有本機(jī)網(wǎng)卡的MAC信息和數(shù)字證 書加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到TB�����, TB接收到此驗(yàn)證數(shù)據(jù)包后����,對(duì)其中的 數(shù)字證書進(jìn)行驗(yàn)證后提取出用戶A的公鑰;然后將用RSA加密后的臨時(shí)驗(yàn)證隨機(jī)數(shù)�����、TB的 MAC地址以及數(shù)字證書使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到TA ;步驟4��, TA對(duì)用戶B的數(shù)字證書驗(yàn)證后����,解密TB發(fā)來(lái)的臨時(shí)驗(yàn)證隨機(jī)數(shù)并生成自己的 臨時(shí)驗(yàn)證隨機(jī)數(shù)����,將它們用RSA加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)報(bào)發(fā)送給TB ;TB驗(yàn)證 這兩個(gè)臨時(shí)驗(yàn)證隨機(jī)數(shù)�����,并加密TA的臨時(shí)驗(yàn)證隨機(jī)數(shù)并發(fā)送給TA�,并顯示身份驗(yàn)證成功信 息�;步驟5,TA驗(yàn)證TB發(fā)回來(lái)的臨時(shí)驗(yàn)證隨機(jī)數(shù)���,并顯示身份驗(yàn)證成功信息��;再生成隱秘信 息通信用的對(duì)稱密鑰���,用RSA算法對(duì)其加密后使用包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送到TB, TB接收此對(duì)稱密鑰并解密�����,向TA發(fā)回"SUCC"信息���,即完成密鑰交換過(guò)程���;TA使用命令數(shù)據(jù) 包向TB發(fā)送"STAR"命令����,TB回發(fā)"STAR"命令��,雙方即進(jìn)入隱秘信息通信狀態(tài)����;步驟6, TA從麥克風(fēng)或者從預(yù)先錄制好的文件讀取數(shù)據(jù)作為載體語(yǔ)音音頻數(shù)據(jù)�,同時(shí) 從文件讀取隱秘信息數(shù)據(jù),先對(duì)其做直序擴(kuò)頻調(diào)制后再根據(jù)載體語(yǔ)音音頻數(shù)據(jù)對(duì)其做頻域 整形后形成隱秘信息數(shù)據(jù)比特流��,再將其加到載體語(yǔ)音音頻數(shù)據(jù)中就得到嵌入了隱秘信息 的載體語(yǔ)音音頻數(shù)據(jù)����,對(duì)其使用IDEA算法加密然后通過(guò)包含普通數(shù)據(jù)包的IP數(shù)據(jù)包發(fā)送 到TB ;TB接收到次數(shù)據(jù)后,首先用IDEA算法解密����,再經(jīng)過(guò)檢測(cè)提取模塊獲得隱秘信息數(shù)據(jù), 完成一次隱秘信息通信過(guò)程�����;步驟7, 一次隱秘信息通信過(guò)程完成后���,雙方仍處于連接狀態(tài)����,若一方想再進(jìn)行隱秘信 息通信�����,可向?qū)Ψ桨l(fā)送"STAR"命令數(shù)據(jù)包�,另一方也回發(fā)"STAR"命令數(shù)據(jù)包��,就會(huì)使用當(dāng) 時(shí)的對(duì)稱密鑰再次進(jìn)行隱秘信息通信�;步驟8,若通信雙方欲結(jié)束此次隱秘信息通信過(guò)程�����,則一方向另一方發(fā)送"TERM"命令 數(shù)據(jù)包�,另一方也回發(fā)"TERM"命令數(shù)據(jù)包,則雙方執(zhí)行密鑰銷毀過(guò)程��,進(jìn)入密鑰管理狀態(tài)����, 等待用戶的下一步操作���;步驟9,若用戶關(guān)閉隱秘信息通信程序����,則退出程序,或返回步驟5繼續(xù)進(jìn)行隱秘信息 通信�����。
10. 根據(jù)權(quán)利要求9任一項(xiàng)所述的基于互聯(lián)網(wǎng)的隱秘信息通信方法�����,其特征在于IP數(shù)據(jù)包頭部以緊接目的地址的4個(gè)字節(jié)來(lái)定義包的屬性����,全部為'0'表示這是一個(gè)包含普 通數(shù)據(jù)包的IP數(shù)據(jù)包;全部為'1'表示這是一個(gè)包含命令數(shù)據(jù)包的IP數(shù)據(jù)包���;4個(gè)字節(jié) 為'VERI'則標(biāo)識(shí)這是一個(gè)包含驗(yàn)證數(shù)據(jù)包的IP數(shù)據(jù)包�����。
全文摘要
本發(fā)明涉及互聯(lián)網(wǎng)通信領(lǐng)域����,特指一種基于互聯(lián)網(wǎng)的隱秘信息通信方法。本發(fā)明在通信雙方輸入對(duì)方的IP地址并建立連接后�����,對(duì)用戶雙方進(jìn)行身份認(rèn)證����,認(rèn)證通過(guò)后進(jìn)入語(yǔ)音通信開始隱秘信息通信過(guò)程;首先進(jìn)行密鑰交換�,然后將秘密信息嵌入到載體語(yǔ)音音頻數(shù)據(jù)中�����;之后��,將嵌入了秘密信息的語(yǔ)音音頻數(shù)據(jù)加密�、打包后以IP數(shù)據(jù)包的形式發(fā)送給對(duì)方;對(duì)方接收到此語(yǔ)音音頻數(shù)據(jù)包后���,對(duì)其進(jìn)行解密�����,再執(zhí)行信息提取算法��,將秘密信息數(shù)據(jù)提取出來(lái)�����;同時(shí)將接收到的語(yǔ)音音頻數(shù)據(jù)發(fā)送到聲卡播放出來(lái)或?qū)懭胝Z(yǔ)音音頻文件中或直接刪除�。本發(fā)明在實(shí)現(xiàn)網(wǎng)絡(luò)語(yǔ)音電話的同時(shí)具有傳輸秘密信息的功能,有效解決了通過(guò)互聯(lián)網(wǎng)進(jìn)行隱秘信息通信的問(wèn)題�����;具有實(shí)現(xiàn)容易���、費(fèi)用低廉��、兼容性好����、可靠性高的優(yōu)點(diǎn)���,具有較強(qiáng)的實(shí)用價(jià)值����;可以應(yīng)用于隱秘信息的互聯(lián)網(wǎng)傳輸。
文檔編號(hào)H04L9/32GK101764690SQ20081022024
公開日2010年6月30日 申請(qǐng)日期2008年12月24日 優(yōu)先權(quán)日2008年12月24日
發(fā)明者劉繼新, 季統(tǒng)凱, 陸哲明, 陸震揚(yáng), 陳冰冰 申請(qǐng)人:廣東電子工業(yè)研究院有限公司