王 靜，劉正輝，周新建，祁傳達

(信陽師范學院 數(shù)學與信息科學學院，河南 信陽 464000)

0 引言

隨著數(shù)字信號處理技術的發(fā)展，數(shù)字信號代替了傳統(tǒng)的模擬信號，在人們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧?，成為信息傳播的主要載體.同時，多媒體編輯工具的豐富，使人們制作個性的、滿足自己需要的數(shù)字多媒體內(nèi)容成為現(xiàn)實.然而，生活中不乏一些犯罪分子，為了個人的利益和其他不可告人的目的，對一些多媒體數(shù)據(jù)進行精心的偽造和篡改,并肆意傳播，破壞他人利益，給人們的生活增加了諸多不和諧的因素，也使數(shù)字證據(jù)的可信度和認可度受到嚴重威脅.

數(shù)字語音信號是經(jīng)常被采用的傳遞信息的數(shù)字載體之一，廣泛應用在新聞報道、語音通訊等方面.同時，也作為電子證據(jù)，應用在醫(yī)療記錄和法庭舉證等環(huán)節(jié).在這些應用當中，語音信號的真實性和完整性是保證其法律效益的前提.一般而言，被攻擊語音信號表示的內(nèi)容和原始內(nèi)容將有很大的區(qū)別，若被攻擊信號的指令被人們采用和執(zhí)行，將會帶來嚴重的后果.大量存在的被篡改、偽造的語音信號，已經(jīng)影響了數(shù)字語音信號表示的數(shù)字證據(jù)和新聞報道的可信度和認可度.數(shù)字語音內(nèi)容真實性和完整性取證問題已成為當前多媒體信息安全領域的研究熱點[1].

基于數(shù)字水印的方法提供了一種鑒別語音真實性和完整性的方法.目前，數(shù)字水印技術已經(jīng)在版權保護方面取得了豐碩的研究成果[2-6]，但在語音取證方面則相對較少[7-9].現(xiàn)有的基于數(shù)字水印的音頻取證技術已解決了部分問題，如水印嵌入過程考慮了人類聽覺系統(tǒng)，算法滿足了水印不可聽性的要求；部分算法對于惡意篡改能夠有效檢測，并定位被攻擊的內(nèi)容.這些都為該技術走進人們的日常生活奠定了基礎.然而考慮到應用的多樣性以及攻擊的不可預測性，目前該技術還存在幾個問題需要解決：(1)數(shù)字語音取證常見的篡改定位方法是在數(shù)字語音各幀中嵌入標識信息，驗證端通過提取標識信息來定位各幀的位置.而標識信息的嵌入是通過量化多個樣本點組成“一段”信號的特征來實現(xiàn)的.由于數(shù)字語音的短時穩(wěn)定性，只要組成該段信號的樣本點大部分不變，提取的特征就和原來的相同.這意味著組成該段的內(nèi)容向前或向后偏移少量樣本點將不影響標識信息的提取.從而，此類定位方案只能定位被攻擊內(nèi)容的大概位置，而不能精確定位被攻擊的位置[4-6]；(2)部分基于公開特征的水印算法，由于采用特征的易獲取性，使算法存在被攻擊的安全隱患[8,10].

針對上述問題，本文研究了當前水印算法不能精確篡改定位的原因，提出了一種安全的精確篡改定位數(shù)字語音取證算法.將語音信號分幀，對每幀內(nèi)容進行置亂操作.將由幀號和信號系數(shù)自相關生成的水印嵌入到置亂信號中，水印信號可以通過反置亂來獲得.

1 本文算法

將原始語音信號記為A={al|1≤l≤L}，其中L表示語音信號的長度，al表示第l個樣本點.

1.1 預處理

1)將A等分為P幀，每幀的長度即為L/P.第i幀記為Ai，1≤i≤P.

2)將第i幀Ai中的樣本點置亂(本文采用基于混沌地址索引的方法).混沌序列由Logistic混沌映射[11]來生成，其定義如式(1).

xj+1=μxj(1-xj),x0=k1, 3.5699≤μ≤4,

(1)

其中，k1是混沌序列的初值，作為水印系統(tǒng)的密鑰.由式(1)生成的混沌序列記為X={xj|j=1,2,…,L/P}, 將X中的元素從大到小排列，排列后的第j個元素記為xhj，如式(2).

xhj=ascend(xj),i=1,2,…,L/P,

(2)

Ai中的樣本點置亂后的信號記為Si，Si={sj|1≤j≤L/P}，其中sj=ahj.

3)將Si等分為4段，分別記為S1i，S2i，S3i和S4i.S1i和S2i的長度為N，S3i和S4i的長度為L/2P-N.

1.2 水印生成和嵌入

1)將第i幀的信號i分解，如式(3).

i=w1N·10N-1+w1N-110N-2+…+w11,

(3)

記W1i={w1N,w1N-1,…,w11}為第i幀的標識，分別嵌入到S1i和S2i中.

2)S1i中N個樣本點的小數(shù)點后第二位的值分別用w1N，w1N-1，…，w11代替，以此方法將W1i嵌入到到S1i和S2i中.

3)將S3i和S4i等分為M個子段，分別記為S3i,m和S4i,m，1≤m≤M.由S3i生成的水印記為W2i={w2m|1≤m≤M}，w2m的生成步驟如下：

Step1 計算S3i,m的系數(shù)自相關[12]，記為C3m，如式(4).

(4)

其中T=|S3i,m|表示信號S3i,m的長度.

Step2 根據(jù)以下規(guī)則來生成w2m，

(5)

W1i和W2i即為第i幀生成的水印信息.

4)將w2m嵌入到S4i,m中，方法如下：

Step1 由式(4)的方法計算S4i,m的系數(shù)自相關，記為C4m.

Step2 量化C4m來嵌入w2m，量化方法如下：

如果w2m=0,則

(6)

如果w2m=1，則

(7)

其中：Δ表示量化步長，Q4m為量化后的值.

Step3 將S4i,m中的樣本點縮放α倍，完成水印的嵌入，其中α由式(8)得到.

(8)

采用以上步驟將W2i嵌入到S4i中.將嵌入水印的信號反置亂操作，即可得到含水印的語音信號，水印生成和嵌入過程如圖1所示.

圖1 水印生成和嵌入過程框圖

1.3 內(nèi)容取證和篡改定位

(9)

圖2 內(nèi)容取證過程框圖

2 性能分析

選取40段語音信號作為測試樣本來測試本文算法的性能.測試樣本為16位量化、采樣頻率為22.5 kHz、WAVE格式的單聲道數(shù)字語音信號.分為4種類型，分別為在安靜的辦公室、討論會、嘈雜的車站和空曠的野外錄制，記為Type 1、Type 2、Type 3和Type 4.實驗采用的軟件為Matlab 2010 a，仿真系統(tǒng)為，CUP：Core i5-3470，內(nèi)存：4 GB，64位的Windows操作系統(tǒng).其他實驗參數(shù)分別為L=60 600，P=30，N=10，M=5，k=0.279 3，μ=3.925 7.

2.1 不可聽性

不可聽性要求嵌入的水印不被聽覺所感知，它體現(xiàn)了水印的嵌入對原始信號的改變程度.本文分別采用主觀和客觀兩種評價方法來測試本文算法的不可聽性.主觀的評價方法是將原始語音信號及含水印的語音信號提供給一組聽眾，由聽眾根據(jù)主觀感覺來區(qū)分兩個信號之間的差別，并按照主觀區(qū)分度SDG(Subjective Difference Grades)來打分.將這一組聽眾最后打分的平均值作為原始語音信號和含水印語音信號主觀聽覺質(zhì)量測試的結果.客觀評價是利用測試工具PEAQ(Perceptual Evaluation of Audio Quality)得到聽覺質(zhì)量客觀區(qū)分度ODG(Objective Difference Grade)，根據(jù)ODG值來測試水印的不可聽性.SDG值和ODG值的評分標準見表1[7].

對40段語音信號測試所得的SDG值和ODG值見表2所示，其中SDG值由10位聽眾現(xiàn)場打分所得.由表2測試結果可以看出本文算法具有較好的不可聽性.

2.2 篡改定位能力

1)基于同步碼定位方法存在的不足

對音頻水印算法而言，去同步攻擊會導致水印不能被正確地提取，該攻擊被認為是最難抵抗的攻擊方法之一[6].當前，最常見的抗去同步攻擊的方法是在音頻信號中嵌入同步碼，通過提取同步碼來定位含水印的內(nèi)容[4-6].考慮到應用的深入，此類算法存在以下幾個問題有待解決：

表1 SDG值和ODG值的評分標準

表2 不同類型語音信號的SDG值和ODG值

(1)只能定位含水印的內(nèi)容，而對定位到的含水印內(nèi)容不具有鑒別其真?zhèn)蔚哪芰Γ?2)各幀嵌入的同步碼完全相同，若互換含同步碼的內(nèi)容，系統(tǒng)將檢測不到；(3)由于語音信號的短時穩(wěn)定性，同步碼和語音信號之間是一對多的關系.這意味著能正確提取同步碼的語音段不唯一，導致基于同步碼的定位算法定位精度不精確.下面通過實驗來驗證以上的幾個問題.

隨機選取一段長度為3000的語音信號，并記C={1010011101}為要嵌入的同步碼.將選取的語音信號分為3幀，并將同步碼C嵌入到第1幀和第3幀中，嵌入后的信號如圖3所示.

a)圖3所示的信號中，如果第2幀的內(nèi)容被攻擊(比如插入、刪除、替換等攻擊)，單單通過提取第1幀和第2幀的同步碼將不能檢測被攻擊的內(nèi)容.因為基于同步碼的方法僅能定位到被攻擊的內(nèi)容是含水印的部分，對于定位到的內(nèi)容不能進行真?zhèn)舞b定[8,10].圖4給出了攻擊后的信號，可得，只要第1幀和第3幀的同步碼能夠正確提取，則第2幀即被認為是含水印的內(nèi)容，卻不能檢測是被攻擊的內(nèi)容.

圖3 嵌入同步碼后的語音信號

圖4 攻擊后的含同步碼語音信號

b)在圖4所示的語音信號中，搜索含同步碼的語音幀.結果表明，從第1幀附近的樣本點中均可正確提取同步碼，如圖5中位于矩形框內(nèi)的信號.于是，由同步碼定位含水印內(nèi)容的方法，僅能實現(xiàn)大致的定位而非精確定位.

圖5 可以正確提取同步碼的信號

以上分析表明，基于同步碼定位含水印的方法，一方面，對定位到的含水印的內(nèi)容缺乏真實性和完整性取證的能力；另一方面，對含水印內(nèi)容的定位不夠精確.

2)本文算法精確篡改定位能力

本文算法中，幀號作為用于定位的水印信息，嵌入在各幀信號的第一段和第二段中.一個整數(shù)位嵌入到一個樣本點中，N個整數(shù)位嵌入到了N個樣本點中.若含水印的內(nèi)容被攻擊，通過搜索到第一段和第二段提取幀號完全相同的語音幀來對被攻擊內(nèi)容的篡改定位(詳見第1部分).對本文算法而言，N個整數(shù)位完全相同的概率為1/10N，也是本文算法定位出錯的概率.故，本文算法對被攻擊內(nèi)容能夠精確篡改定位的概率為1-1/10N.

2.3 安全性

對基于公開特征的水印算法而言，由于其采用特征的公開性，導致水印算法易受替換攻擊[8,10].本文中，對各幀語音信號進行置亂處理，將水印信息嵌入到置亂信號中.然后反置亂操作，來獲取含水印的語音信號.驗證端在內(nèi)容取證時，依據(jù)密鑰獲取置亂后的信號，并對置亂后的信號進行取證.對攻擊者而言，在沒有密鑰的情況下，很難獲得正確的置亂結果，也就無法采用文獻[8,10]的攻擊方法來實施有針對性的攻擊.若攻擊者隨機選取密鑰攻擊含水印的內(nèi)容，該攻擊被檢測到的概率Pa為

(10)

基于以上分析，表3給出了本文算法和其他水印算法[1,3,4-6]相關性能的對比結果.其中，A1表示安全性，A2表示精確篡改定位能力.從對比結果可見，與現(xiàn)有水印算法相比，本文算法在安全性和精確篡改定位能力等方面均得到了提高.

表3 本文算法和其他水印算法的性能對比

2.4篡改檢測和篡改定位

下面測試本文算法對不同類型攻擊的篡改檢測和定位能力.隨機選取一段含水印的語音信號，如圖6所示.對含水印信號進行刪除、替換、插入三種類型的攻擊，然后給出對不同類型攻擊信號的篡改檢測和篡改定位結果，在篡改定位結果中，Ti=1表示第i幀的內(nèi)容是真實、完整的.

圖6 含水印語音信號

1)刪除攻擊

刪除6000個(第8501到第14 500個)含水印信號的樣本點，刪除后信號如圖7所示，對應的篡改定位結果如圖8所示.由篡改結果易得，第5幀到第8幀的內(nèi)容是不能通過認證的部分.

圖7 刪除攻擊的含水印語音信號

圖8 對刪除攻擊的篡改定位結果

2)替換攻擊

選取含水印語音信號第74 000到81 000個樣本點，并用其他語音信號進行替換，替換后的信號如圖9所示，圖10給出了對該替換攻擊的篡改檢測和定位結果.根據(jù)檢測結果得到，第7到第10幀的內(nèi)容是被攻擊的部分.

圖9 替換攻擊的含水印語音信號

圖10 對替換攻擊的篡改定位結果

3)插入攻擊

在含水印語音信號第40001個樣本點處插入6000個樣本，插入攻擊后的信號如圖11所示，對應的篡改定位結果如圖12所示.由篡改檢測結果可得，第20幀和21幀是被攻擊的內(nèi)容.

以上性能分析結果表明，本文所給算法具有較好的不可聽性，能夠?qū)阂夤粲行У卮鄹臋z測，同時提高了水印嵌入的安全性.

圖11 插入攻擊的含水印語音信號

圖12 對插入攻擊的篡改定位結果

3 結論

提出了一種精確篡改定位的數(shù)字語音取證水印算法.原始語音信號分幀后，對各幀信號進行置亂操作.水印由幀號和信號系數(shù)自相關生成，并嵌入到置亂信號中.其中，幀號用來精確地篡改定位，系數(shù)自相關用來認證各幀的內(nèi)容.實驗分析結果表明，所提算法具有較好的不可聽性，能夠?qū)阂夤暨M行有效的篡改定位，同時提高了整個水印系統(tǒng)的安全性.