流媒体隐蔽通信系统模型及性能优化肖博 黄永峰（清华大学电子工程系，北京，100084）摘要：基于流媒体的隐蔽通信是信息隐藏领域一个重要研究方向。

论文针对流媒体载体类型的多样性造成隐藏过程的不一致等问题，提出了一种流媒体隐蔽通信系统的三层模型，该模型将流媒体的隐蔽通信过程划分为适配与执行、传输管理和隐蔽应用三个层次，定义了各层的功能、服务和接口原语等规则。

针对隐蔽通信系统中的主要参数建立了数学模型，得到了隐蔽信道有效利用率的表达式，利用求偏导数方法计算出给定条件下系统参数的最佳值。

该模型已经在VoIP隐蔽通信系统中得到实现。

实验和测试表明：分层模型很好地解决了不同载体下流媒体隐蔽通信隐藏过程的一致性问题，模型的理论计算值对实际系统的优化设计具有直接指导意义。

关键词：流媒体;信息隐藏;分层模型;性能优化中图分类号：TN915.04 文献标识码：？Modeling and Optimizing of Information Hiding Communication System overStreaming MediaXiao Bo Huang Yongfeng(Dept. of Electronic Engineering, Tsinghua University, Beijing, 100084) Abstract: Information hiding communication (IHC) over streaming media is an important branch of information hiding (IH). Towards the problem of inconsistent hiding process caused by the diversity of streaming media data format, the paper proposed a three-layer system model, which divided the IHC process into adaption & execution, transmission management and IH application. The functionality, service and interface of each layer were defined. Analytical model for primary parameters was then established, obtaining the presentation of effective IH channel usage. Optimal system parameter was calculated using partial derivative method. The system model has been implemented on V oIP platform.Experiments and tests show that the layered model successfully solved the inconsistent problem due to different carriers for IHC. Theoretical value of optimal parameter serves the function of guiding the design of practical system.Key words: streaming media; information hiding; layered model; performance optimizing0 引言随着互联网飞速发展，信息传输的安全问题日益突出。

信息隐藏是信息安全领域中的新兴技术，正引起越来越多研究者的关注，其应用也初现端倪[1,2,3]。

早几年，信息隐藏的研究主要集中在基于传统通信理论、信息论等来研究信息隐藏的理论模型[4,5]；以及采用图像[6]、音频[7]、文本[8]等静态文件为载体研究隐藏算法等。

但是最近2年来，基于音、视频流媒体[9,10,11]以及网络协议[12]的信息隐藏越来越多地受到重视。

基于流媒体的信息隐藏最主要特点是可以实现实时的动态隐藏。

较之静态的文件载体隐藏方式，流媒体的动态隐藏具有以下优点：1）流媒体应用的普遍性，为信息隐藏提供了广泛的隐藏载体，同时也为隐蔽机密信息提供了“天然保护屏障”。

2）流媒体信息隐藏的实时性是实现隐蔽实时通信的基础，可以构建全双工的实时交互的隐蔽通信系统。

3）流媒体信息隐藏的动态性，能保证隐秘数据即时嵌入，即时传输，即作者简介：肖博（1984.10），男，陕西，硕士生；黄永峰（1967.12），男，湖北，副教授，博士基金项目：863计划，项目编号2006AA01Z444；CNGI2006应用示范项目，基于WiFi/WiMax和SIP的IPv6分布式多媒体通信系统时提取，这样在很大程度上增加了攻击者实现盲检测的难度，提高了隐蔽通信的安全性。

目前，人们针对不同的流媒体载体提出了不同的信息隐藏算法[10,11]。

这些隐藏算法不仅与具体载体类型相关，而且也与载体格式密切相关，导致各自的通信机制互不相同。

但是，一个实际的流媒体系统中，往往存在着多种载体类型或者多种载体格式。

例如，可视电话流媒体系统，存在着视频和音频载体，对于每种载体还存在不同编码格式的差异。

因此，如何在这样一个多种载体的流媒体系统中实现统一的隐藏过程，同时保证隐密数据传输的完整性，用户接口一致性等，这是流媒体信息隐藏亟待解决的标准化问题。

论文针对这些实际需求，提出了一种分层的流媒体隐蔽通信系统模型，它能解决不同载体下的隐藏过程一致性、不同隐藏算法的适应性、隐密数据传输的可靠性等问题，给用户提供统一的信息隐藏功能接口。

本文的组织结构为：第1节分析隐蔽通信的系统设计目标；第2节给出模型具体设计和各层次功能定义；第3节建立系统参数优化方法，给出优化结果；第4节分析实验测试结果；第5节给出结论。

1 系统设计目标隐蔽通信系统和流媒体系统的关系是：前者部署在后者的应用层，而后者为前者提供网络信道。

以隐蔽通信为目的，流媒体具有以下局限性：a）流媒体通常采用RTP和UDP协议封装，不保证分组传输的可靠性，分组丢失意味着其中嵌入的机密信息的丢失。

b）流媒体应用的实时性限制了分组长度，从而每个分组中的隐藏容量是有限的。

在表1中列出了系统设计的目标。

表1 隐蔽通信系统设计目标 Table 1 Design objects of information hiding communication system 设计目标 简要说明普适性隐蔽通信系统应对各种流媒体系统有效，包括多种编码方式下的音频、视频等等可靠性隐蔽通信系统的传输应当是可靠的，保证机密信息的完整性和准确性灵活性隐蔽通信系统对于隐藏算法、隐蔽应用及其自身的更新应该是灵活的，各要素间没有影响兼容性带有隐蔽通信功能的流媒体系统应当与普通流媒体系统良好互通，不妨碍本身功能运行扩展性隐蔽通信系统各部分应该允许进一步的开发和改进以利于增加新的功能2 流媒体隐蔽通信系统分层模型2.1 模型总体结构流媒体隐蔽通信系统模型如图1所示。

将隐蔽通信模型划分为3个独立的逻辑层次，即隐蔽通信适配和执行层（SAE, Steganographic Adaptation & Execution layer），隐蔽传输管理层（STM,Steganographic Transmission Management layer）和隐蔽信息应用层（SIA,Steganographic information application layer）。

下面对各个逻辑层实现的功能和提供的服务，以及层与层之间接口原语作详细定义。

图1 流媒体隐蔽通信分层模型 Figure 1 Layered system model2.2 隐蔽通信适配和执行层（SAE）SAE对STM提供的服务是STMDU（DU即数据单元，下同）的透明发送和接收，通过下面2个接口原语实现：1）Embed，该原语将STMDU分段嵌入到相应流媒体载体中。

2）Extract，该原语将接收到的SAEDU 重组，向STM 提交STMDU 。

SAE 内部定义的功能包括以下操作：1）隐藏算法嵌入和提取的同步。

2）SAEDU 和某些必要的标志位的嵌入和提取。

3）SAEDU 的丢包检测。

一个SAEDU 的丢失意味着整个STMDU 不能正确接收，已经接收的不完整部分也被丢弃，等待重传。

4）根据隐藏算法支持的最大传输单元（MTU ）将STMDU 分段为SAEDU ，以及将收到的SAEDU 重组，形成完整的STMDU ，完成“适配”操作。

2.3 隐蔽传输管理层（STM）STM 提供可靠的机密信息隐蔽传输服务。

定义如下原语：1）SEND ，该原语完成不定长度的机密数据的可靠发送。

2）RECEIVE ，该原语完成机密数据的可靠接收。

3）CONNECT ，该原语负责初始化STM 对等端，同步序列号。

4）DISCONNECT ，该原语负责中断STM 传输。

5）LISTEN ，该原语的功能是监听来自对等端的请求。

STM 内部具有以下机制：1）同步控制和差错检测采用序号确认机制。

我们建议序号面向分组而非面向字节，分组长度通过长度域表达。

2）管理连接的有限状态机。

状态设置需考虑流媒体发送接收是异步的，不能在一次状态迁移中既接收又发送。

状态的维护需要若干标志符。

3）STM 保留应用类型域，使得多个隐蔽应用可以同时通过一条隐蔽信道传输，通过定义优先级保证紧急任务先被执行。

4）流量控制采用滑动窗口机制。

考虑到流媒体的周期性和网络延时，从发送分组到确认到达之间的时间不可忽略。

滑动窗口协议可以提高信道的利用率，具体的窗口长度和协议需要根据流媒体应用、隐藏容量、网络环境等因素综合考虑。

2.4 信息隐藏应用层（SIA）SIA 的功能是实现隐蔽通信的实际应用。

其内部定义的功能包括：1）SIA 向STM 屏蔽应用类型的差异，提供统一的机密信息数据净荷。

在接收方SIA 根据接收到的数据和应用类型，将信息重组为有实际意义的机密信息。

2）实现友好的人机界面，提供方便的用户操作接口。

3）允许用户设置和配置隐蔽通信系统的某些参数和功能，将系统运行状态呈现给用户。

2.5 系统设计的评价对照第二节的分析，本节提出的系统模型能够满足设计目标。

分析如下：1）SAE 嵌入时的数据对象是一般化的码流，针对不同的流媒体系统，只需要替换SAE 中的隐藏算法即可，其他层不需要重新设计，所以系统具有普适性。