近幾年針對(duì)多媒體信息的加密方法研究逐漸增多，其中音頻加密是一個(gè)研究的重點(diǎn)。為此我們提出一種與MP3音頻編碼過(guò)程相結(jié)合的快速音頻加密方案，選擇加密對(duì)安全性敏感的數(shù)據(jù)幀，并通過(guò)實(shí)驗(yàn)測(cè)試選擇敏感參數(shù)類(lèi)型，在幀內(nèi)選擇加密這些敏感參數(shù)。

一、基于參數(shù)敏感性的MP3音頻加密方案

1、MP3音頻敏感參數(shù)選擇

MPEG舊頻碼流由彼此獨(dú)立的數(shù)據(jù)幀組成，每一幀包括標(biāo)題。可選的CRC碼、音頻數(shù)據(jù)和附加信息等。其中的音頻數(shù)據(jù)包含了主要的音頻信息，對(duì)于層Ⅲ(MP3)來(lái)說(shuō)，音頻數(shù)據(jù)包括側(cè)信息和主數(shù)據(jù)（比例因子、霍夫曼碼數(shù)據(jù)）。

（1）MP3音頻編碼的參數(shù)敏感程度

按照ISD／IEC 11172-3標(biāo)準(zhǔn)中的定義，每一位音頻數(shù)據(jù)對(duì)隨機(jī)錯(cuò)誤的敏感性可以分為0～5共六個(gè)等級(jí)，如表1所示。

對(duì)于層Ⅲ，輔助信息的敏感性為5—2（根據(jù)位數(shù)不同而不同，以下類(lèi)似），比例因子的敏感性為3/2，霍夫曼碼數(shù)據(jù)的敏感性為3—O。

（2）敏感參數(shù)測(cè)試

由上面的分析可知，MP3音頻碼流中比例因子占碼流的比例很小。對(duì)以下類(lèi)型多個(gè)音頻片段Bass(男高音)、Popm（流行歌）、Inst（樂(lè)器聲）、Hom(號(hào)聲)、Spff(女士演講)和Spmg(男士演講)進(jìn)行統(tǒng)計(jì)，比例因子數(shù)據(jù)占用音頻數(shù)據(jù)的比例如表2所示。

與霍夫曼碼數(shù)據(jù)相比較，比例因子數(shù)據(jù)對(duì)解碼具有較高的敏感性。此處用單位長(zhǎng)度的數(shù)據(jù)錯(cuò)誤導(dǎo)致的解碼信號(hào)PSNR（峰值信噪比）的變化來(lái)衡量參數(shù)對(duì)解碼的敏感性，由MPEG音頻編碼過(guò)程可知，解碼信號(hào)的PSNR隨著參數(shù)錯(cuò)誤數(shù)量的增加而減小。如圖1所示，給出了上述多種類(lèi)型音頻片段測(cè)試結(jié)果的PSNR平均值曲線，可見(jiàn)，比例因子(Scale Factor)數(shù)據(jù)對(duì)應(yīng)的曲線比霍犬曼碼（Huffman Code）數(shù)據(jù)對(duì)應(yīng)的曲線位置更低且斜率更大，這表明它對(duì)鷦碼過(guò)程具有相對(duì)較高的敏感性。

2、加密方案

（1）選擇加密方案

根據(jù)以上的統(tǒng)計(jì)分析，本文給出一種快速而安全的MP3音頻加密方案。對(duì)于整段音頻，選擇對(duì)安全性敏感的音頻幀加密；對(duì)于每個(gè)音頻幀，選擇對(duì)解碼敏感性較高的部分參數(shù)加密，在層Ⅲ選擇加密比例因子（雖然側(cè)信息（包括主數(shù)據(jù)開(kāi)始位、私有位、比例因子選擇等）的敏感性也是較高的，但是由于這些參數(shù)的變動(dòng)會(huì)改變數(shù)據(jù)幀的格式，從而導(dǎo)致加密后的音頻無(wú)法被通用的MPEG音頻解碼器解碼；另外它包含有同步信息，在發(fā)生傳輸錯(cuò)誤時(shí)具有同步的功能，因此本文不建議加密這些數(shù)據(jù)）。

通過(guò)選擇加密部分?jǐn)?shù)據(jù)降低加密數(shù)據(jù)量，提高加／解密速度；通過(guò)選擇加密敏感數(shù)據(jù)提高密碼系統(tǒng)的安全性。其中，對(duì)音頻段內(nèi)的幀進(jìn)行選擇加密，過(guò)程如圖2(a)所示，根據(jù)安全性要求選擇需要保密的音頻數(shù)據(jù)段，如在n個(gè)音頻幀中，選擇加密第2幀，而保持其他幀不變；對(duì)每一幀內(nèi)部分信息加密，過(guò)程如圖2(b)所示，加密編碼過(guò)的比例因子和比特分配信息，而保持標(biāo)題、附加信息和霍夫曼碼數(shù)據(jù)不變。

（2）加密算法的選擇

在部分加密方式中，加密部分?jǐn)?shù)據(jù)時(shí)采用的加密算法通常是傳統(tǒng)的高強(qiáng)度密碼，或者是基于混沌映射的混沌流密碼、混沌塊密碼等。其中，傳統(tǒng)的高強(qiáng)度密碼，如DES/IES/RSA/流密碼等，通常是基于高計(jì)算復(fù)雜度的數(shù)論的，安全性高，加／解密過(guò)程的計(jì)算復(fù)雜度也相對(duì)較高，速度較慢；混沌流密碼是通過(guò)混沌方程的迭代產(chǎn)生密鑰序列，每一個(gè)單獨(dú)的密鑰再被用于數(shù)據(jù)的加密；混沌塊密碼是將明文數(shù)據(jù)塊整體進(jìn)行變換?；煦缑艽a利用了混沌現(xiàn)象的初值敏感性、參數(shù)敏感性、遍歷性和偽隨機(jī)性等特點(diǎn)，計(jì)算復(fù)雜度相對(duì)較低，速度較快。

由于音頻相對(duì)文本具有較大的數(shù)據(jù)量，直接利用傳統(tǒng)密碼將其全部加密，則系統(tǒng)的實(shí)時(shí)性難以得到保證，因此以往傳統(tǒng)密碼很難被直接應(yīng)用在音頻加密中。而在該部分加密方案中，選擇加密的數(shù)據(jù)量小，因此為了提高密碼系統(tǒng)的安全性，我們可以使用傳統(tǒng)的高強(qiáng)度密碼，如流密碼。當(dāng)然也可以采用混沌流密碼，主要出于降低密碼系統(tǒng)成4i的目的。

（3）密鑰分配方案

為了增加系統(tǒng)的安全性，可以采用多密鑰方式加密，即為不同的音頻幀分配不同的密鑰。攻擊者只有破澤所有的密鑰才能夠完全破譯音頻密文，這就增加了破澤難度，提高了加密系統(tǒng)的強(qiáng)度。另外，當(dāng)采用流密碼加密時(shí)，由于網(wǎng)絡(luò)擁塞等原因產(chǎn)生傳輸錯(cuò)誤即使有個(gè)別音頻幀丟失，仍能夠確保后續(xù)音頻幀的正確解密，從而提高了加密系統(tǒng)的魯棒性。

在這里采用如下的多密鑰方案。沒(méi)用戶主密鑰為Key，則由LogisLic映射式(1)，其中取a=4，按照式(2)迭代計(jì)算，可以產(chǎn)生子密鑰Key -i，(i=l，2,3，…)；這些子密鑰再用于相應(yīng)幀F(xiàn)rame加／解密，其中選取T>100可以保證該密鑰分配方案足夠安全。為了使用多密鑰分配方案，在編碼加密的同時(shí)，需要在MP3音頻編碼的數(shù)據(jù)流的附加數(shù)據(jù)中增加幀序號(hào)標(biāo)志i。

二、性能分析

1、抗攻擊能力

以上算法選擇部分幀和部分參數(shù)加密，對(duì)此給出如下定義和定理。

定義l 對(duì)于由X和y兩部分組成的明文數(shù)據(jù)C= XY(X和y的組合順序任意)．如果只加密其中的y部分，即加密后的密文數(shù)據(jù)為E= XZ，則稱(chēng)這種加密方式為部分加密方式。

部分加密方式通常用于對(duì)壓縮過(guò)的數(shù)據(jù)進(jìn)行部分或選擇性加密。將敏感性較強(qiáng)的數(shù)據(jù)加密，這類(lèi)數(shù)據(jù)的微小變化可能導(dǎo)致解碼結(jié)果完全不可理解；加密安全性要求范圍內(nèi)的數(shù)據(jù)，這些數(shù)據(jù)是保護(hù)的對(duì)象，如音頻的某些幀數(shù)據(jù)、圖像的某個(gè)區(qū)域、視頻的某個(gè)時(shí)間段的影像等，目的是以盡量小的加密數(shù)據(jù)量獲得所需的加密安全性。

定理1部分加密方式(XY-÷XZ)中，當(dāng)被加密的數(shù)據(jù)y和未加密的數(shù)據(jù)X相互獨(dú)立，即不相關(guān)時(shí)，部分加密方式具有最高的已知密文攻擊難度，且為(H( YKIZ)。

證明：根據(jù)定義l，令明文數(shù)據(jù)為C=XY．即明文是兩部分?jǐn)?shù)據(jù)的組合，只加密其中的y數(shù)據(jù)，這樣獲得的密文數(shù)據(jù)為E=XZ，其中Z是y被加密后的結(jié)果，則根據(jù)Shannon對(duì)密碼安全性的定義，已知密文攻擊過(guò)程的難度為Ⅳ(CKIE)。

其中，H(AIB)表示A的8條件熵，即在8已知情況下A的不確定度：I(A;BI C)表示C條件下A與日的共熵，即C條件下，A與8的共信息量?？梢?jiàn)，當(dāng)明文中X和y獨(dú)立，即，( Y;XI引=0時(shí)，攻擊難度具有最大值日(YKtZ)。所以；在部分加密方式中，被加密的數(shù)據(jù)應(yīng)該與未加密的數(shù)據(jù)保持獨(dú)立性，以保證理論上的最大攻擊難度。

經(jīng)過(guò)MPEG音頻編碼產(chǎn)生的音頻碼流由彼此獨(dú)立的數(shù)據(jù)幀組成，各個(gè)幀之間的數(shù)據(jù)是相互獨(dú)立的。也就是說(shuō)，每一幀都包含它解碼所需要的全部必要信息，不同幀之間的信息不能相互推出。對(duì)于MP3而言，由編碼過(guò)程可知比例因子也是不能由霍夫曼編碼計(jì)算得出的?？梢?jiàn)，在這種加密方案中，被選擇加密和保持不變的數(shù)據(jù)之間不相關(guān)，因此，它具有最大的已知密文攻擊難度。

2、感知安全性

用此方法對(duì)多種音頻（樂(lè)器、演講、歌曲等）加街，加密后的音頻均嘈雜不可理解。此處以利用混沌流密碼加密所有幀內(nèi)的比例因子數(shù)據(jù)為例，在圖3中給出音頻片段Spff51加密前后的明文信號(hào)、密文信號(hào)的部分波形（對(duì)應(yīng)音頻數(shù)據(jù)的5 000—7 000幀）對(duì)比圖，加密了比例閡子一項(xiàng)參數(shù)，就能大幅度地改變音頻數(shù)據(jù)的幅值，使得音頻質(zhì)量急劇下降。圖4給出三種音頻片段Spff51，Ssfr，F(xiàn)re107密文信號(hào)與明文信號(hào)連續(xù)20幀測(cè)試的峰值信噪比，其變化范圍大致是（-2dB．23dB）。從圖中可看出，音頻數(shù)據(jù)的變化較大，密文的可感知性很低，本方法具有較好的音頻信息加密效果。

實(shí)際上，此時(shí)如果再多選擇部分霍夫曼碼數(shù)據(jù)一同進(jìn)行流密碼加密，就可以進(jìn)一步加強(qiáng)加密效果，當(dāng)然這樣做帶來(lái)的后果是增加時(shí)間開(kāi)銷(xiāo)。因此，實(shí)際應(yīng)用中可以在時(shí)問(wèn)與性能之間作出折中的選擇。

3、密鑰安全性

因?yàn)槎嗝荑€分配方案采用了Logiscic混沌映射，而它具有較高的初值敏感性。在此，我們進(jìn)行了密鑰安全性的測(cè)試，如圖5所示，給出了同一音頻密文在用戶密鑰發(fā)生微小變化時(shí)的解密的效果圖。其中，圖5(a)是利用正確用戶密鑰Key=0.123的正確解密效果；圖5(b)是利用錯(cuò)誤用戶密鑰Key=0.124時(shí)的解密效果?？梢钥闯?，雖然密鑰只差了0.001，解密后的效果卻完全不同，可見(jiàn)這種多密鑰分配方案具有較高的安全性。

4、加密解密速度

用此方法對(duì)多種音頻加密，編／解碼過(guò)程仍保持較高的速度。此處以音頻片段類(lèi)型Bass，Popm．Inst，Horn．Spff，Spmg為例，測(cè)試加／解密速度，其中，加／解密速度采用加／解密過(guò)程占用編／解碼過(guò)程的時(shí)間比例Tr( Time Ratio)來(lái)衡量，定義為：

實(shí)驗(yàn)使用的計(jì)算機(jī)配置為1. OGHz CPU，256MB RAM。對(duì)以上六種音頻片段測(cè)試結(jié)果如表3所示?？梢?jiàn)，加／解密過(guò)程占用編／解碼過(guò)程的時(shí)間比例很／（不超過(guò)3%），這表明加密算法計(jì)算復(fù)雜度低，具有較高速度，滿足實(shí)時(shí)性要求。

admin

收藏 海報(bào)分享