基于VoIP的隐蔽通信系统的研究与设计

周雪

（厦门软件职业技术学院， 福建 厦门 361000）

基于VoIP的隐蔽通信系统的研究与设计

周雪

（厦门软件职业技术学院， 福建 厦门 361000）

随着计算机技术以及网络技术的高速发展，越来越多的数据通过网络传输，但数据的安全性往往难以保证，于是人们想出了各种办法，来保护数据安全传输。鉴于此,提出了基于VoIP的隐蔽通信的系统研究与设计，在文中对系统的基本原理、实现的关键技术、协议隐写技术、功能模块设置等进行了深入的探讨和研究。

VoIP；隐蔽通信；协议隐写

随着计算机技术以及网络技术的高速发展，越来越多的数据通过网络传输,人们用各种各样的方式在网络上传递自己的密信息。但是因为信息传递通道是公共的，所以在传输过程中，信息很容易被泄漏出去，所以为了保证通信安全，往往我们用各种办法对信息进行加密。本系统为了保证VoIP通信安全,采用了信息隐藏技术,该技术是近年来信息安全领域新出现的一个研究方法,它与加密技术有着本质区别，加密技术是把原有信息的内容隐藏起来,使隐秘信息“不可读”；而信息隐藏技术主要是掩盖信息存在的事实,使隐秘信息“不可见”。信息隐藏与加密技术相比,其可以大大减少安全通信内容受到攻击的概率,有效的保护了数据的通信安全，鉴于此笔者提出了基于VoIP的隐蔽通信的系统研究与设计。在文中笔者对本VoIP系统的基本原理和关键技术进行了研究，在此基础上设计了本系统的系统数据隐写方式和功能模块。

一、VoIP的基本原理和关键技术

VoIP是指在IP网络上传输语音，因其利用了IP网络的技术优势和价格优势，所以VoIP在功能扩展、价格低廉方面有很强的优势，我们通常利用此技术来传输语音、视频等多种媒体信息。VoIP通信技术在通信领域中已经占据了很重要的地位，并且已发展成了公用电话网的替代技术。VoIP的工作的基本原理如图1所示。

图1 VoIP的基本原理

大家都知道,基于IP协议的网络主要任务是传输数据,而不能保证服务的安全可靠性.为了提高数据传输的安全可靠性,VoIP采取了诸如语音编码技术、信令控制技术、实时传输技术等多项关键技术。语音编码技术将原语音数据按照G711、G7231.1、G729a[1xd]等标准进行数据压缩。这样可以大大减少传输数据的流量。信令控制技术的主要功能是传递一些控制信息，会话双方按照既定的通讯协议建立、结束会话。VoIP常用的信令控制协议常用的有H.323系列协议和会话初始化协议 (Session Initiation Protocol，SIP)两种，H.323系列协议是分组交换网络上音视频传输的通信部件、协议标准。会话初始化协议主要对建立媒体会话和会话过程进行管理和控制。会话初始化协议是以超文本传输协议为基础，与H.323协议相比，虽然SIP是功能比较简单，但是具有很强拓展性和兼容性。所以本文的VoIP通信系统采用SIP信令控制协议。在实时数据传输方面，VoIP采用了实时传输协议 (Real-time Transport Protocol, RTP)和实时传输控制协议 (Real-time Control Protocol，RTCP)。实时传输协议负责对语音数据进行实时传输，实时传输控制协议负责对传送的语音数据进行实时控制。RTP/RTCP可以工作在多种传输层协议之上,具有很强的独立性。RTP/RTCP协议可为VoIP通信提供相对可靠安全的传输服务。

二、协议隐写技术

在流媒体传输过程中利用修改协议隐藏数据是一种很方便的方法,并且对协议的修改不会影响流媒体的感官效果。但是不可以过多对于网络流媒体的协议进行隐写操作，一方面是因为对网络协议隐写操作过多会导致网络某些功能丢失或服务质量下降，另一方面是对网络协议修改过多会使得攻击者很容易发现隐蔽通信的存在。因此，本文中VoIP系统仅用协议隐写技术传输少量的同步码。

协议隐写技术主要有存储型和时分型两种实现方式，存储型实现方式是将隐秘信息隐藏在协议数据包中的某些空的或可有可无的字段里；时分型实现方式是根据隐秘信息的表示规则随机调整数据包之间的时间间隔。这两种方式相比较，第一种实现方式更为适合本VoIP系统的需求，本系统采用了基于流媒体协议的存储型隐写技术，具体方式如下。

第一种是基于IP协议的隐写技术，IP协议是网络层最重要的协议，其主要负责完成源主机和目标主机间的数据包传输。IP数据包的头部格式如图2所示，图中阴影部分所标识的字段是可以用来进行信息隐藏的。

图2 IP数据包的头部格式

第二种是基于RTP协议的隐写技术，RTP是IETF设计的一个协议标准，它设计的目的就是为实现实时数据端到端的传输。此协议在基于分组交换网络的流媒体通信中被普遍应用。图3给出了RTP的数据包格式，图中阴影标识区域是可以用来进行信息隐藏的。

图3 RTP数据包的一般格式

三、本系统的功能模块设计

本系统由人机交互模块、会话初始化模块、音频处理模块、隐蔽通信模块和数据传输模块等5大模块组成。人机交互模块的主要功能是使用户可以通过人机交互界面对VoIP会话以及隐蔽通信的相关参数进行编辑；会话初始化模块是本系统的关键模块，主要通过采用（SIP）信令协议来建立会话、结束会话和会话相关状态参数进行编辑从而来实现VoIP的会话过程的管理和控制；音频处理模块的主要任务是对音频进行采样、量化和编码处理，完成音频输入，或先把语音信号进行解码，还原成原始信号，完成音频输出；隐蔽通信模块负责将用户有关数据进行隐藏并且把隐藏数据按照某重算法传送给对方；数据传输模块主要根据实时传输协议（RTP）和传输控制协议（RTCP）协议来发送和接收数据包。VoIP隐蔽通信系统的流程图如图4所示。

图4 VoIP隐蔽通信系统的流程图

此外，从数据的可靠性方面考虑，隐蔽通信模块与数据传输模块还需解决RTP数据包丢所失产生的影响。在网络负载较重时 基于UDP协议的数据包丢失时有发生，少量数据包丢失于流媒体的(如VoIP服务质量)影响并不大，但数据包的丢失会使隐藏信息也跟着一起丢失，这对于隐蔽通信来说是不能忍受的。因此，在隐蔽通信系统中要具有丢包重传机制,传统的RTP协议并不具有数据包的重传功能，随着人们对流媒体服务质量要求的提高，很多研究者对丢包重传机制进行了关注。目前，IETF组织已先后推出了RFC 4585和RFC4588协议标准，RFC 4585对基于RTCP的丢包反馈机制进行了描述和定义，RFC4588对数据传输协议（RTP）的重传机制进行了描述和定义。基于VoIP通信系统亦可利用上述协议标准实现RTP的丢包重传功能。但要注意，对于基于VoIP隐蔽通信系统而言，数据包的丢失和重传只是为了提取该丢失数据包中的被隐藏的信息，而丢失重传后的网络数据包因为其实时性的限制对VoIP系统的服务质量并无作用。所以在隐蔽通信过程中，即使遇到了RTP数据包丢失情况，接收方仍会继续工作，只是将隐秘信息作简单提取并缓存，等被隐藏的信息一并到来时，最后一起解析。如果经多次请求某个数据包仍未重传成功，系统将停止隐蔽通信，并通知用户。但实际上这种连续多次重传失败的机率是很小的，如果出现了，就表明网络拥塞已非常严重，此时连正常的VoIP通话也会难以继续，也就无法进行隐蔽通信了。

图5 StegVoIP运行界面

四、系统的实现

根据上述设计方案，笔者采用了面向对象的设计方法，实现了基于VoIP的隐蔽通信的原型系统(StegVoIP)，该系统可以以不同的语音编码进行VoIP会话,其运行界面如图5所示。

作为一个原型系统，StegVoIP可以为隐蔽通信研究者提供较好的实验平台。但该系统还存很多不足，如该系统还不支持传统电话和商用VoIP软件的通话。在隐蔽通信方面，还未建立有效的差错检测和恢复机制。

本文首先介绍了VoIP的基本原理及实现的关键技术，在此基础上设计了本系统的系统的数据隐写方式和功能模块,并实现了基于VoIP的隐蔽通信的原型系统(StegVoIP)，该系统研究与设计可以为流媒体安全传输及信息隐藏技术提供一定参考价值。

[1]肖 博，黄永峰.流媒体隐蔽通信系统模型及性能优化[J].西安电子科技大学学报:自然科学版，2008，(3):554

[2]袁 键，黄永峰，等.基于流媒体的隐蔽通信可靠传输机制的研究[J].计算机研究与发展，2009,46(S1):147

[3]Huang Y,Tang S,Yuan J.Steganography in inactive frames of VoIP streams encoded by source codec[J].IEEE Transon Infor Forensics and Security,2011,(2):296

[4]袁 炜.基于VoIP的实时隐蔽通信模型及同步机制研究[D].北京邮电大学，2010.

[5]黄永峰，袁 键，等．MSN语音流中隐蔽信道的检测方法[[J].清华大学学报(自然科学版)，2009,2.

（责任编辑：魏树峰）

Research and Design of Covert Communication System Based on VoIP

ZHOU Xue
(Xiamen Institute of Software Technology,Xiamen 361024,China)

With the rapid development of computer technology and network technology,more and more data is transmitted through the network,but it is often difficult to guarantee the data security.Therefore various ways are suggested to protect the security of data transmission.The design of covert communication system based on VoIP is proposed.The basic principle,key technologies,protocol steganography and function modules of the system are addressed in detail.

VoIP;covert communication;protocol steganography

TP393

A

2016－11－04

周 雪（1979-）,女，吉林梅河口人，讲师，研究方向：Web应用程序开发、计算机网络安全。E-mail:121269695@qq.com.

1671－802X(2016)16－0016－04