一種改進(jìn)聲紋加密文件上傳下載的框架的制作方法
【專利摘要】本發(fā)明公開了一種改進(jìn)聲紋加密文件上傳下載的框架����,屬于信息安全領(lǐng)域。該方法是基于聲紋加密����,對于文件上傳下載過程中保持文件的安全傳遞。主要有兩個模塊���,聲紋識別采集模塊以及加密文件上傳下載模塊��。其中����,聲紋識別采集模塊用于采集和識別聲紋數(shù)據(jù),并存儲在服務(wù)器上����;加密文件上傳下載模塊用于上傳和下載加密文件��,并完成對文件的加密過程和解密過程�����,最終成功完成所要求的操作��。本發(fā)明實現(xiàn)了對聲紋加密文件的過程改進(jìn)���,可靠性高��,可以提高文件上傳下載過程的安全性以及極大消除密鑰丟失的風(fēng)險���。
【專利說明】一種改進(jìn)聲紋加密文件上傳下載的框架
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明提出一種改進(jìn)聲紋加密文件上傳下載的框架,是基于聲紋加密的基礎(chǔ)上對 文件上傳下載框架的改進(jìn)�����,本發(fā)明屬于計算機(jī)信息安全領(lǐng)域。
【背景技術(shù)】
[0002] 隨著信息化的高速發(fā)展����,人們對信息安全的需求接踵而至,人才競爭����、市場競爭、 金融危機(jī)�����、敵特機(jī)構(gòu)等都給企事業(yè)單位的發(fā)展帶來巨大風(fēng)險���,內(nèi)部竊密��、黑客攻擊����、無意識 泄密等竊密手段成為了人與人之間��、企業(yè)與企業(yè)之間�、國與國之間的安全隱患。
[0003] 信息安全是任何國家、政府�、部門、行業(yè)都必須十分重視的問題��,是一個不容忽視 的國家安全戰(zhàn)略��。文件加密是目前最常用的保護(hù)信息安全的方法����,采用透明加解密技術(shù)��, 對數(shù)據(jù)進(jìn)行強(qiáng)制加密�����,不改變用戶原有的使用習(xí)慣���;此技術(shù)對數(shù)據(jù)自身加密����,不管是脫離操 作系統(tǒng)��,還是非法脫離安全環(huán)境���,用戶數(shù)據(jù)自身都是安全的�,對環(huán)境的依賴性比較小。市面 上的文件加密主要的技術(shù)分為磁盤加密��、應(yīng)用層加密����、驅(qū)動級加密等幾種技術(shù),現(xiàn)在流行的 RSA和AES加密算法都是完全公開的����,一方取得已加密的數(shù)據(jù),就算知到加密算法也好�����,若 沒有加密的密鑰�����,也不能打開被加密保護(hù)的信息��。
[0004] 但是傳統(tǒng)的加密方發(fā)還有一定的局限性�,密鑰一般不容易被記憶,一旦忘記�����,恢復(fù) 起來非常困難,現(xiàn)在趨勢采用體征信息(如指紋)做為加密依據(jù)�,而聲紋與指紋一樣,同樣是 屬于生物識別技術(shù)的一種�。聲紋是用電聲學(xué)儀器顯示的攜帶言語信息的聲波頻譜。人類語 言的產(chǎn)生是人體語言中樞與發(fā)音器官之間一個復(fù)雜的生理物理過程��,人在講話時使用的發(fā) 聲器官--舌�����、牙齒�����、喉頭���、肺、鼻腔在尺寸和形態(tài)方面每個人的差異很大����,所以任何兩個人 的聲紋圖譜都有差異,在一般情況下�����,人們可以通過聲紋來區(qū)別不同的人的聲音,因此通過 聲紋加密文件也是一種可行的加密方法��, 但是現(xiàn)在利用聲紋加密文件還是有一定局限性���,專利"一種基于聲紋的數(shù)碼相機(jī)圖片 加密解密方法(申請?zhí)朇N200810162156)"中提出了一種利用聲紋數(shù)據(jù)信息加密解密圖片信 息的方法���,但是這種方式也是有缺點:文件只能由同一個人來加密解密使用,不利于多人異 地讀取文件內(nèi)容�。
[0005] 此外,專利"基于聲紋的文檔加密及解密方法(申請?zhí)朇N201110003202. 8)"中提出 使用聲紋加密文檔和解密文檔�,可以從語音中獲取聲紋,可以方便地使用聲紋產(chǎn)生的數(shù)據(jù) 來加解密文檔��。但是文檔只能由同一個用戶來加密及解密����,文檔的上傳下載運用在分布式 網(wǎng)絡(luò)上將是非常的困難,并且安全性也很低��。
【發(fā)明內(nèi)容】
[0006] 針對上述現(xiàn)有技術(shù)的缺陷��,本發(fā)明的目的在于提出一種改進(jìn)聲紋加密文件上傳下 載的框架�����,旨在提出一種新式框架,解決聲紋加密文件的上傳下載安全性問題��。
[0007] 為解決上述問題��,本發(fā)明采用如下技術(shù)方案 一種改進(jìn)聲紋加密文件上傳下載的框架��,其特征在于�,分為兩個模塊,聲紋識別采集模 塊以及加密文件上傳下載模塊��。
[0008] 聲紋識別采集模塊具體步驟為: 1)在用戶體征狀態(tài)正常的情況下�����,多次隨機(jī)采集用戶全天候24小時的聲音樣本���,并 做好樣本命名標(biāo)注。
[0009] 2)將收集到的聲音數(shù)據(jù)通過聲紋識別設(shè)備處理轉(zhuǎn)化為聲紋數(shù)據(jù)����。
[0010] 3)再將聲紋數(shù)據(jù)通過一定處理轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)。
[0011] 4)設(shè)置聲紋數(shù)據(jù)處理服務(wù)器��,將聲紋數(shù)據(jù)與其對應(yīng)的二進(jìn)制數(shù)據(jù)一一對應(yīng)存儲 起來。
[0012] 5)依次遵循以上步驟�����,收集用戶的聲紋數(shù)據(jù)以及對應(yīng)的二進(jìn)制數(shù)據(jù)����。
[0013] 6)在聲紋數(shù)據(jù)處理服務(wù)器上,建立每個用戶的信任區(qū)域���,包括用戶名以及可信使 用期(可以調(diào)用聲紋數(shù)據(jù)的時間段)��。
[0014] 加密文件上傳下載模塊具體步驟為: 1)用戶A在體征正常的情況下通過聲紋識別設(shè)備�����,產(chǎn)生聲紋數(shù)據(jù)以及相對應(yīng)二進(jìn)制 數(shù)據(jù)����。
[0015] 2)將產(chǎn)生的聲紋數(shù)據(jù)與預(yù)留在聲紋處理服務(wù)器中用戶A預(yù)留的聲紋數(shù)據(jù)進(jìn)行比 對����。
[0016] 3)如果比對成功,則可以確認(rèn)A的身份信息����。
[0017] 4)如果多次比對不成功�����,則不能確定A的真實身份或者A的體征狀態(tài)可能不是正 常狀態(tài)�����。
[0018] 5)將需要上傳的文件轉(zhuǎn)化為對應(yīng)二進(jìn)制數(shù)據(jù)����。
[0019] 6)將聲紋數(shù)據(jù)對應(yīng)的二進(jìn)制數(shù)據(jù)與文件對應(yīng)的二進(jìn)制數(shù)據(jù)進(jìn)行依次按位的異或 運算�����,或者其他的邏輯運算�,但是加密采用的邏輯運算與解密采用的邏輯運算應(yīng)是對應(yīng)的, 也就是采用同一種邏輯運算����。
[0020] 7)這樣文件得到了一次聲紋加密形成了加密文件�,打上可信時間戳。
[0021] 8)用戶A上傳文件數(shù)據(jù)到文件服務(wù)器�����,并將下載這段數(shù)據(jù)的用戶名與可信使用 期上傳到聲紋數(shù)據(jù)處理服務(wù)器上。
[0022] 9)用戶B在文件服務(wù)器上下載到用戶A上傳的文件數(shù)據(jù)��。
[0023] 10)用戶B在通過聲紋識別設(shè)備產(chǎn)生聲紋數(shù)據(jù)����,并在聲紋數(shù)據(jù)處理器識別自己的 身份信息。
[0024] 11)下載到用戶B的文件數(shù)據(jù)��,再次被用戶B的聲紋數(shù)據(jù)進(jìn)行異或運算(二次加 密)��,并打上可信時間戳��,最后上傳到聲紋數(shù)據(jù)處理服務(wù)器��。
[0025] 12)在聲紋數(shù)據(jù)處理服務(wù)器上����,搜索用戶A的信任區(qū)域搜索是否存在用戶B,若存 在����,則將用戶A與用戶B的可信時間戳進(jìn)行絕對值差的運算,若在可信使用期內(nèi)����,則將用戶 B上傳的文件數(shù)據(jù)與用戶A的聲紋數(shù)據(jù)對應(yīng)的二進(jìn)制數(shù)據(jù)進(jìn)行異或運算(一次解密)��。
[0026] 13)用戶B從聲紋數(shù)據(jù)處理器上下載到經(jīng)過處理過的文件數(shù)據(jù)���,并使用自己的聲 紋數(shù)據(jù)對應(yīng)的二進(jìn)制數(shù)據(jù)進(jìn)行異或運算(二次解密)。
[0027] 14)用戶B獲到用戶A上傳的文件���,完成加密文件的上傳下載���。
[0028] 與現(xiàn)有技術(shù)相比,本框架具有如下優(yōu)勢: 一��、密鑰不會丟失遺忘����,每個人的聲紋數(shù)據(jù)在一段很長的時期是穩(wěn)定存在,可以長期用 于提取識別操作��,并且不需要主動去記憶無規(guī)律冗長的密鑰�����。
[0029] 二、采集簡潔方便�����,只需要隨意或者刻意說出一段話就可以完成聲紋數(shù)據(jù)的收集���。
[0030] 三、加密解密過程簡單有效��,通過二次加密和二次解密的邏輯運算���,完成了文件在 上傳下載各個過程都是處于加密狀態(tài)��,加密解密都是使用自身存在的聲紋數(shù)據(jù)���,并且自身 的聲紋數(shù)據(jù)也沒有泄露出去。
【專利附圖】
【附圖說明】
[0031] 圖1是聲紋識別采集模塊���; 圖2是加密文件上傳下載模塊�。
【具體實施方式】
[0032] 下面將結(jié)合附圖及【具體實施方式】對本方法作進(jìn)一步的描述�。
[0033] 本框架分為兩個模塊,聲紋識別采集模塊和加密文件上傳下載模塊 聲紋識別采集模塊具體操作步驟為: 1.在用戶體征狀態(tài)正常的情況下�,多次隨機(jī)采集用戶全天候24小時的聲音樣本,并做 好樣本命名標(biāo)注。
[0034] 2.將收集到的聲音數(shù)據(jù)通過聲紋識別設(shè)備處理轉(zhuǎn)化為聲紋數(shù)據(jù)��。
[0035] 3.再將聲紋數(shù)據(jù)通過一定處理轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)���。
[0036] 4.設(shè)置聲紋數(shù)據(jù)處理服務(wù)器����,將聲紋數(shù)據(jù)與其對應(yīng)的二進(jìn)制數(shù)據(jù)一一對應(yīng)存儲起 來�����。
[0037] 5.依次遵循以上步驟��,收集用戶的聲紋數(shù)據(jù)以及對應(yīng)的二進(jìn)制數(shù)據(jù)�����。
[0038] 6.在聲紋數(shù)據(jù)處理服務(wù)器上�����,建立每個用戶的信任區(qū)域�����,包括用戶名以及可信使 用期(可以調(diào)用聲紋數(shù)據(jù)的時間段)。
[0039] 加密文件上傳下載模塊具體步驟為: 1.用戶A在體征正常的情況下通過聲紋識別設(shè)備����,產(chǎn)生聲紋數(shù)據(jù)以及相對應(yīng)的二進(jìn)制 數(shù)據(jù)。
[0040] 2.將產(chǎn)生的聲紋數(shù)據(jù)與預(yù)留在聲紋處理服務(wù)器中用戶A預(yù)留的聲紋數(shù)據(jù)進(jìn)行比 對���。
[0041] 3.如果比對成功,則可以確認(rèn)A的身份信息���。
[0042] 4.如果多次比對不成功����,則不能確定A的真實身份或者A的體征狀態(tài)可能不是正 常狀態(tài)���。
[0043] 5.將需要上傳的文件轉(zhuǎn)化為對應(yīng)二進(jìn)制數(shù)據(jù)���。
[0044] 6.將聲紋數(shù)據(jù)對應(yīng)的二進(jìn)制數(shù)據(jù)與文件對應(yīng)的二進(jìn)制數(shù)據(jù)進(jìn)行依次按位的異或 運算,或者其他的邏輯運算�����,但是加密采用的邏輯運算與解密采用的邏輯運算應(yīng)是對應(yīng)的�, 也就是采用同一種邏輯運算�。
[0045] 7.這樣文件得到了一次聲紋加密形成了加密文件�����,打上可信時間戳����。
[0046] 8.用戶A上傳文件數(shù)據(jù)到文件服務(wù)器,并將下載這段數(shù)據(jù)的用戶名與可信使用期 上傳到聲紋數(shù)據(jù)處理服務(wù)器上���。
[0047] 9.用戶B在文件服務(wù)器上下載到用戶A上傳的文件數(shù)據(jù)��。
[0048] 10.用戶B在通過聲紋識別設(shè)備產(chǎn)生聲紋數(shù)據(jù)���,并在聲紋數(shù)據(jù)處理器識別自己的 身份信息。
[0049] 11.下載到用戶B的文件數(shù)據(jù)���,再次被用戶B的聲紋數(shù)據(jù)進(jìn)行異或運算(二次加 密)�,并打上可信時間戳���,最后上傳到聲紋數(shù)據(jù)處理服務(wù)器����。
[0050] 12.在聲紋數(shù)據(jù)處理服務(wù)器上,搜索用戶A的信任區(qū)域搜索是否存在用戶B��,若存 在��,則將用戶A與用戶B的可信時間戳進(jìn)行絕對值差的運算�����,若在可信使用期內(nèi)�����,則將用戶 B上傳的文件數(shù)據(jù)與用戶A的聲紋數(shù)據(jù)對應(yīng)的二進(jìn)制數(shù)據(jù)進(jìn)行異或運算(一次解密)�。
[0051] 13.用戶B從聲紋數(shù)據(jù)處理器上下載到經(jīng)過處理過的文件數(shù)據(jù)���,并使用自己的聲 紋數(shù)據(jù)對應(yīng)的二進(jìn)制數(shù)據(jù)進(jìn)行異或運算(二次解密)�。
[0052] 用戶B獲到用戶A上傳的文件����,完成加密文件的上傳下載。
【權(quán)利要求】
1. 一種改進(jìn)聲紋加密文件上傳下載的框架����,其特征在于����,包括聲紋采集存儲方法以及 聲紋加密文件上傳下載方法����, 所述的聲紋采集存儲方法具體步驟為: 第一步,多次隨機(jī)采集聲音信息�,將其轉(zhuǎn)為聲紋數(shù)據(jù); 第二步�����,將聲紋數(shù)據(jù)轉(zhuǎn)化為對應(yīng)二進(jìn)制數(shù)據(jù)�����; 第三步��,將聲紋數(shù)據(jù)與其對應(yīng)轉(zhuǎn)化的二進(jìn)制數(shù)據(jù)存儲在聲紋數(shù)據(jù)處理服務(wù)器上���; 所述的聲紋加密文件上傳下載方法具體步驟為: 第一步����,對于上傳的文件進(jìn)行一次聲紋加密��,打上可信時間戳,并上傳文件服務(wù)器����; 第二步,從文件服務(wù)器下載已加密一次的文件����,進(jìn)行二次加密操作,并上傳到聲紋數(shù)據(jù) 處理服務(wù)器�����; 第三步��,聲紋數(shù)據(jù)服務(wù)器上進(jìn)行文件的上傳者和下載者身份的驗證�����,確認(rèn)是一一對應(yīng)�����, 再進(jìn)行首次解密操作��; 第四步��,從聲紋數(shù)據(jù)處理服務(wù)器上下載解密操作過的文件����,二次解密下載得到的文件, 最終取得文件�。
【文檔編號】H04L29/06GK104092695SQ201410345311
【公開日】2014年10月8日 申請日期:2014年7月21日 優(yōu)先權(quán)日:2014年7月21日
【發(fā)明者】張小松, 牛偉納, 鮑凱, 陳瑞東, 王東, 羅榮森, 徐浩然, 柯明敏, 李 杰, 賴特 申請人:電子科技大學(xué)