[发明专利]一种改进声纹加密文件上传下载的框架

说明书

技术领域

本发明提出一种改进声纹加密文件上传下载的框架，是基于声纹加密的基础上对文件上传下载框架的改进，本发明属于计算机信息安全领域。

背景技术

随着信息化的高速发展，人们对信息安全的需求接踵而至，人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险，内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。

信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。文件加密是目前最常用的保护信息安全的方法，采用透明加解密技术，对数据进行强制加密，不改变用户原有的使用习惯；此技术对数据自身加密，不管是脱离操作系统，还是非法脱离安全环境，用户数据自身都是安全的，对环境的依赖性比较小。市面上的文件加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术，现在流行的RSA和AES加密算法都是完全公开的，一方取得已加密的数据，就算知到加密算法也好，若没有加密的密钥，也不能打开被加密保护的信息。

但是传统的加密方发还有一定的局限性，密钥一般不容易被记忆，一旦忘记，恢复起来非常困难，现在趋势采用体征信息（如指纹）做为加密依据，而声纹与指纹一样，同样是属于生物识别技术的一种。声纹是用电声学仪器显示的携带言语信息的声波频谱。人类语言的产生是人体语言中枢与发音器官之间一个复杂的生理物理过程，人在讲话时使用的发声器官--舌、牙齿、喉头、肺、鼻腔在尺寸和形态方面每个人的差异很大，所以任何两个人的声纹图谱都有差异，在一般情况下，人们可以通过声纹来区别不同的人的声音，因此通过声纹加密文件也是一种可行的加密方法，

但是现在利用声纹加密文件还是有一定局限性，专利“一种基于声纹的数码相机图片加密解密方法（申请号CN200810162156）”中提出了一种利用声纹数据信息加密解密图片信息的方法，但是这种方式也是有缺点：文件只能由同一个人来加密解密使用，不利于多人异地读取文件内容。

此外，专利“基于声纹的文档加密及解密方法（申请号CN201110003202.8）”中提出使用声纹加密文档和解密文档，可以从语音中获取声纹，可以方便地使用声纹产生的数据来加解密文档。但是文档只能由同一个用户来加密及解密，文档的上传下载运用在分布式网络上将是非常的困难，并且安全性也很低。

发明内容

针对上述现有技术的缺陷，本发明的目的在于提出一种改进声纹加密文件上传下载的框架，旨在提出一种新式框架，解决声纹加密文件的上传下载安全性问题。

为解决上述问题，本发明采用如下技术方案

一种改进声纹加密文件上传下载的框架，其特征在于，分为两个模块，声纹识别采集模块以及加密文件上传下载模块。

声纹识别采集模块具体步骤为：

1)  在用户体征状态正常的情况下，多次随机采集用户全天候24小时的声音样本，并做好样本命名标注。

2)  将收集到的声音数据通过声纹识别设备处理转化为声纹数据。

3)  再将声纹数据通过一定处理转化为二进制数据。

4)  设置声纹数据处理服务器，将声纹数据与其对应的二进制数据一一对应存储起来。

5)  依次遵循以上步骤，收集用户的声纹数据以及对应的二进制数据。

6)  在声纹数据处理服务器上，建立每个用户的信任区域，包括用户名以及可信使用期(可以调用声纹数据的时间段)。

加密文件上传下载模块具体步骤为：

1)  用户A在体征正常的情况下通过声纹识别设备，产生声纹数据以及相对应二进制数据。

2)  将产生的声纹数据与预留在声纹处理服务器中用户A预留的声纹数据进行比对。

3)  如果比对成功，则可以确认A的身份信息。

4)  如果多次比对不成功，则不能确定A的真实身份或者A的体征状态可能不是正常状态。

5)  将需要上传的文件转化为对应二进制数据。

6)  将声纹数据对应的二进制数据与文件对应的二进制数据进行依次按位的异或运算，或者其他的逻辑运算，但是加密采用的逻辑运算与解密采用的逻辑运算应是对应的，也就是采用同一种逻辑运算。

7)  这样文件得到了一次声纹加密形成了加密文件，打上可信时间戳。

8)  用户A上传文件数据到文件服务器，并将下载这段数据的用户名与可信使用期上传到声纹数据处理服务器上。

9)  用户B在文件服务器上下载到用户A上传的文件数据。