本发明提供一种音视频会议安全保密方法及系统,包括:响应于音视频会议请求,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;在会议请求发起对象和会议请求接收对象通过身份验证后,获取预先或实时确定的会议密钥;基于会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;最后通过数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容。本发明在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。
一种音视频会议安全保密方法及系统
技术领域
[0001] 本发明涉及音视频加密技术领域,特别是涉及一种音视频会议安全保密方法及系统。
背景技术
[0002] 在信息化飞速发展的今天,人们对信息量的掌握越来越多,人与人之间的交流也越来越多,会议作为人与人交流最普遍的表现方式,已经在国际交流、商务谈判、决策讨论、学术研讨等场合发挥着越来越重要的作用。对于一些脑力劳动较多的企业,举行会议是解决问题,拓展思路常用的方法,其中一些重要决策的会议,会涉及到会议信息保密的问题,因此,如何让音视频会议内容得到安全保密,是当前亟需解决的问题。
发明内容
[0003] 鉴于以上所述现有技术的缺点,本发明的目的在于提供一种音视频会议安全保密方法及系统,用于解决如何对音视频会议内容进行保密的问题。
[0004] 为实现上述目的,本发明提供一种音视频会议安全保密方法,所述方法包括以下步骤:
[0005] 响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;
[0006] 在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
[0007] 基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
[0008] 通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
[0009] 可选地,将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
[0010] 获取预先或实时确定的素数p和原根g,所述素数p和所述原根g为互质的数,且g(2o)=1 mod p,其中o是素数p的最小原根,2o是素数p的欧拉函数值;
[0011] 确定两个随机整数A和B,通过第一终端计算ga mod,并令A=ga mod p;以及,通过第b b二终端计算g mod p,并令B= g mod p;其中,a和b为不需要保密的随机数;
[0012] 由所述第一终端根据B= gb mod p计算会议密钥,有:key = Ba mod p;以及,由所b b述第二终端根据A= g mod p计算会议密钥,有:key = A mod p;
[0013] 分别使用任一会议密钥对测试数据进行,通过预先或实时建立的数据链路通道将对应加密测试数据发送到接收对象,并通过所述接收对象的会议密钥对加密测试数据进行解密;
[0014] 若成功解密所述加密测试数据,则将key = Ba mod p作为音视频会议请求发起对b象的会议密钥,以及将key = A mod p作为音视频会议请求接收对象的会议密钥;
[0015] 若未成功解密所述加密测试数据,则重新选择随机整数后再次进行会议密钥计算。
[0016] 可选地,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程包括:
[0017] 接收会议参与对象通过对应用户终端输入的第一用户信息,并将所述第一用户信息与预先存储的第二用户信息进行比对验证,并记录所述第一用户信息与所述第二用户信息的比对验证分数,记为密码认证分数;其中,所述会议参与对象为会议请求发起对象或会议请求接收对象,所述用户信息包括用户名及密码;
[0018] 判断所述密码认证分数是否大于或等于第一预设分数;
[0019] 若所述密码认证分数大于或等于所述第一预设分数,则标记当前用户信息比对验证成功,并向所述会议参与对象发起生物特征认证请求,以使所述会议参与对象基于对应的用户终端进行生物特征认证;
[0020] 若所述密钥认证分数小于所述第一预设分数,则标记当前用户信息比对验证失败,并向所述会议参与对象再次发起用户信息认证请求。
[0021] 可选地,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程还包括:
[0022] 接收所述会议参与对象通过对应用户终端输入的第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,并记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数,记为生物认证分数;其中,所述第二生物特征信息包括指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息和声纹特征信息,所述第一生物特征信息包括以下至少之一:指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息、声纹特征信息;
[0023] 判断所述生物认证分数是否大于或等于第二预设分数;
[0024] 若所述生物认证分数大于或等于所述第二预设分数,则标记当前生物特征信息比对验证成功,并将所述密码认证分数和所述生物认证分数进行加权,作为所述会议参与对象的身份分数;
[0025] 若所述生物认证分数小于所述第二预设分数,则标记当前生物特征信息比对验证失败,并向所述会议参与对象再次发起生物特征认证请求。
[0026] 可选地,记录所述第一用户信息与所述第二用户信息的比对验证分数的过程包括:
[0027] 将所述第一用户信息与预先存储的第二用户信息进行比对验证后,计算密码长度分数,有:PasswordLengthScore = min(PasswordLength / MaxPasswordLength,1) * LengthWeight;其中,PasswordLength 表示密码的长度,MaxPasswordLength 表示最大密码长度,LengthWeight 表示长度因素的权重系数;
[0028] 以及,计算密码复杂度分数,有:PasswordComplexityScore = ComplexityWeight * (CharacterSetScore + CaseScore + NumberScore + SymbolScore);其中,CharacterSetScore 表示密码中包含的字符种类得分,CaseScore 表示密码中大小写字母的得分,NumberScore 表示密码中数字的得分,SymbolScore 表示密码中符号的得分,ComplexityWeight 表示复杂度因素的权重系数;
[0029] 以及,计算密码熵分数,有:PasswordEntropyScore = min(PasswordEntropy / MaxPasswordEntropy,1) * EntropyWeight;其中,PasswordEntropy 表示密码熵,MaxPasswordEntropy 表示最大密码熵,EntropyWeight 表示熵因素的权重系数;
[0030] 基于所述密码长度分数、所述密码复杂度分数和所述密码熵分数,计算所述第一用户信息与所述第二用户信息的比对验证分数,有:PasswordScore = PasswordLengthScore+PasswordComplexityScore + PasswordEntropyScore;其中,PasswordScore为所述第一用户信息与所述第二用户信息的比对验证分数。
[0031] 可选地,若所述第一生物特征信息为人脸特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
[0032] 获取会议参与对象在对应的用户终端进行生物特征认证时生成的人脸图像;
[0033] 对所述人脸图像进行预处理,并从完成预处理后的人脸图像中提取人脸特征信息;其中,所述预处理包括:灰度化、二值化、去噪和增强;所述人脸特征信息包括眼睛特征信息、鼻子特征信息和嘴巴特征信息;
[0034] 将提取出的人脸特征信息作为所述第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,计算所述人脸特征信息的比对验证分数,有:FaceScore = w1 * EyeScore + w2 * NoseScore + w3 * MouthScore;其中,FaceScore表示所述人脸特征信息的比对验证分数,EyeScore表示眼睛特征信息的比对验证分数,NoseScore表示鼻子特征信息的比对验证分数,MouthScore表示嘴巴特征信息的比对验证分数;w1、w2、w3表示对应生物特征对总体得分的权重系数。
[0035] 可选地,对所述人脸图像进行预处理的过程包括:
[0036] 对所述人脸图像进行灰度化处理,将所述人脸图像转换为灰度图像,有:gray=0.299×R+0.587×G+0.114×B;式中,gray表示所述灰度图像中每个像素的色值;R、G、B分别表示所述人脸图像中每个像素的红色色值、绿色色值和蓝色色值;
[0037] 对所述灰度图像进行二值化处理,将所述灰度图像转换为二值图像;包括将大于预设二值化阈值的像素值转换成白色,将小于或等于预设二值化阈值的像素值转换成黑色;有: ;式中, 表示所述灰度图像中的像素值; 表示所述二值图像的像素值,当 时,表示
白色;当 时,表示黑色;T为预设二值化阈值;
[0038] 利用开操作和/或闭操作对所述二值图像进行去噪;其中,所述开操作的计算公式为:B(x,y) = (G ⊖ K) ⊕ K,所述闭操作的计算公式为:B(x,y) = (G ⊕ K) ⊖ K;式中,B(x,y)表示处理后的图像,G表示处理前的图像,K表示结构元素,⊖表示腐蚀操作,⊕表示膨胀操作;
[0039] 对去噪后的二值图像进行增强,调整对比度和亮度,有: ;式中,表示增强后的图像或完成预处理后的图像; 表示去噪后的二值图像中像素值为的像素数; 表示灰度级别数; 表示去噪后的二值图像中的总像素数,为自然数。
[0040] 可选地,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送的过程包括:
[0041] 基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据作为访问策略树中的每个叶子节点;
[0042] 对每个叶子节点上的单帧数据进行加密,得到每个叶子节点各自的加密帧数据;
[0043] 基于所述访问策略树的根节点,对每个叶子节点的加密帧数据进行关联合并,生成一条用于进行发送的加密消息。
[0044] 可选地,预先或实时建立数据链路通道的过程包括:
[0045] 将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
[0046] 基于所述第一终端的网络通信方式,建立所述第一终端与网络服务器的通信连接;以及,基于第二终端的网络通信方式,建立所述第二终端与网络服务器的通信连接;
[0047] 将所述第一终端与所述网络服务器的通信连接、所述第二终端与所述网络服务器的通信连接进行关联,建立所述第一终端与所述第二终端的数据链路通道。
[0048] 本发明还提供一种音视频会议安全保密系统,所述系统包括有:
[0049] 身份验证模块,用于响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;
[0050] 会议密钥模块,用于在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
[0051] 分帧加密模块,用于根据所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
[0052] 传输解密模块,用于通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
[0053] 如上所述,本发明提供一种音视频会议安全保密方法及系统,具有以下有益效果:本发明通过响应于音视频会议请求,然后根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;再基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;最后通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。由此可知,本发明在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本发明在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。并且,本发明采用双因素身份认证,和普通身份认证技术相比,具备更高的安全性和准确性,可以提高音视频会议的身份认证技术,从而增强通信内容的安全性。
附图说明
[0054] 图1为一实施例提供的音视频会议安全保密方法的流程示意图;
[0055] 图2为一实施例提供的音视频会议安全保密系统的硬件结构示意图。实施方式
[0056] 以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0057] 需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0058] 请参阅图1所示,本发明提供一种音视频会议安全保密方法,该方法包括以下步骤:
[0059] S110,响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;
[0060] S120,在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
[0061] S130,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
[0062] S140,通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
[0063] 由此可知,在音视频通信的传输过程中,本实施例首先由会议请求发起方和会议请求接收方需要约定好一个会议密钥,以便于在发送和接收数据的时候都能进行加解密处理,以保证通信数据不被窃听或篡改。由于音视频数据的安全性不仅仅只要求机密性,还要求完整性和可用性。因此,在加密之前,通信双方需要对会议参与者的身份进行认证,确保这是一个安全的通信环境。在音视频加密时,可以将音视频数据进行分帧处理,并将每一帧数据进行加密处理。由于本批数据的数据帧为整包加密,因此本次的批量加密需要遍历依次加密所有帧数据,以保证每一帧都得到了加密处理。再然后将加密后的数据被整批次打包在一条消息中进行发送。加密完成后,通过数据链路通道将加密后的音视频会议发送到接收方,由接收方进行解密处理。如果解密成功,则说明传输过程中加密数据没有被篡改或伪造,通信的安全性得到了保障。接收方在进行解密时,可以进行对称密钥解密,将加密处理后的数据进行还原,得到原始的音视频数据,然后再通过解密后的音视频数据进行播放、处理等操作。所以,本实施例在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本实施例在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。
[0064] 在一示例性实施例中,步骤S120获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥的过程包括:
[0065] 将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
[0066] 获取预先或实时确定的素数p和原根g,所述素数p和所述原根g为互质的数,且g(2o)=1 mod p,其中o是素数p的最小原根,2o是素数p的欧拉函数值;
[0067] 确定两个随机整数A和B,通过第一终端计算ga mod,并令A=ga mod p;以及,通过第b b二终端计算g mod p,并令B= g mod p;其中,a和b为不需要保密的随机数;
[0068] 由所述第一终端根据B= gb mod p计算会议密钥,有:key = Ba mod p;以及,由所b b述第二终端根据A= g mod p计算会议密钥,有:key = A mod p;
[0069] 分别使用任一会议密钥对测试数据进行,通过预先或实时建立的数据链路通道将对应加密测试数据发送到接收对象,并通过所述接收对象的会议密钥对加密测试数据进行解密;
[0070] 若成功解密所述加密测试数据,则将key = Ba mod p作为音视频会议请求发起对b象的会议密钥,以及将key = A mod p作为音视频会议请求接收对象的会议密钥;
[0071] 若未成功解密所述加密测试数据,则重新选择随机整数后再次进行会议密钥计算。
[0072] 由此可知,本实施例通过采用密钥交换算法来生成会议密钥,在安全性上,可以依赖于素数p和原根g的选择以及随机数的生成,从而确保生成的会议密钥具有唯一性,也使得会议内容在加密时具有更好的安全性。
[0073] 在一示例性实施例中,步骤S110根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程包括:
[0074] 接收会议参与对象通过对应用户终端输入的第一用户信息,并将所述第一用户信息与预先存储的第二用户信息进行比对验证,并记录所述第一用户信息与所述第二用户信息的比对验证分数,记为密码认证分数;其中,所述会议参与对象为会议请求发起对象或会议请求接收对象,所述用户信息包括用户名及密码。具体地,记录所述第一用户信息与所述第二用户信息的比对验证分数的过程包括:将所述第一用户信息与预先存储的第二用户信息进行比对验证后,计算密码长度分数,有:PasswordLengthScore = min(PasswordLength / MaxPasswordLength,1) * LengthWeight;其中,PasswordLength 表示密码的长度,MaxPasswordLength 表示最大密码长度,LengthWeight 表示长度因素的权重系数;以及,计算密码复杂度分数,有:PasswordComplexityScore = ComplexityWeight * (CharacterSetScore + CaseScore + NumberScore + SymbolScore);其中,CharacterSetScore 表示密码中包含的字符种类得分,CaseScore 表示密码中大小写字母的得分,NumberScore 表示密码中数字的得分,SymbolScore 表示密码中符号的得分,ComplexityWeight 表示复杂度因素的权重系数;以及,计算密码熵分数,有:PasswordEntropyScore = min(PasswordEntropy / MaxPasswordEntropy,1) * EntropyWeight;其中,PasswordEntropy 表示密码熵,MaxPasswordEntropy 表示最大密码熵,EntropyWeight 表示熵因素的权重系数;基于所述密码长度分数、所述密码复杂度分数和所述密码熵分数,计算所述第一用户信息与所述第二用户信息的比对验证分数,有:
PasswordScore = PasswordLengthScore+PasswordComplexityScore +
PasswordEntropyScore;其中,PasswordScore为所述第一用户信息与所述第二用户信息的比对验证分数。
[0075] 判断所述密码认证分数是否大于或等于第一预设分数;
[0076] 若所述密码认证分数大于或等于所述第一预设分数,则标记当前用户信息比对验证成功,并向所述会议参与对象发起生物特征认证请求,以使所述会议参与对象基于对应的用户终端进行生物特征认证;
[0077] 若所述密钥认证分数小于所述第一预设分数,则标记当前用户信息比对验证失败,并向所述会议参与对象再次发起用户信息认证请求。
[0078] 此外,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程还包括:
[0079] 接收所述会议参与对象通过对应用户终端输入的第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,并记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数,记为生物认证分数;其中,所述第二生物特征信息包括指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息和声纹特征信息,所述第一生物特征信息包括以下至少之一:指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息、声纹特征信息;
[0080] 判断所述生物认证分数是否大于或等于第二预设分数;
[0081] 若所述生物认证分数大于或等于所述第二预设分数,则标记当前生物特征信息比对验证成功,并将所述密码认证分数和所述生物认证分数进行加权,作为所述会议参与对象的身份分数;
[0082] 若所述生物认证分数小于所述第二预设分数,则标记当前生物特征信息比对验证失败,并向所述会议参与对象再次发起生物特征认证请求。
[0083] 作为一示例,若所述第一生物特征信息为人脸特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
[0084] 获取会议参与对象在对应的用户终端进行生物特征认证时生成的人脸图像;
[0085] 对所述人脸图像进行预处理,并从完成预处理后的人脸图像中提取人脸特征信息;其中,所述预处理包括:灰度化、二值化、去噪和增强;所述人脸特征信息包括眼睛特征信息、鼻子特征信息和嘴巴特征信息。具体地,对所述人脸图像进行预处理的过程包括:对所述人脸图像进行灰度化处理,将所述人脸图像转换为灰度图像,有:gray=0.299×R+0.587×G+0.114×B;式中,gray表示所述灰度图像中每个像素的色值;R、G、B分别表示所述人脸图像中每个像素的红色色值、绿色色值和蓝色色值;对所述灰度图像进行二值化处理,将所述灰度图像转换为二值图像;包括将大于预设二值化阈值的像素值转换成白色,将小于或等于预设二值化阈值的像素值转换成黑色;有:
;式中, 表示所述灰度图像中的
像素值; 表示所述二值图像的像素值,当 时,表示白色;
当 时,表示黑色;T为预设二值化阈值;利用开操作和/或闭操作对所述二
值图像进行去噪;其中,所述开操作的计算公式为:B(x,y) = (G ⊖ K) ⊕ K,所述闭操作的计算公式为:B(x,y) = (G ⊕ K) ⊖ K;式中,B(x,y)表示处理后的图像,G表示处理前的图像,K表示结构元素,⊖表示腐蚀操作,⊕表示膨胀操作;对去噪后的二值图像进行增强,调整对比度和亮度,有: ;式中, 表示增强后的图像或完成预处理后的
图像; 表示去噪后的二值图像中像素值为 的像素数; 表示灰度级别数; 表示去噪后的二值图像中的总像素数,为自然数。
[0086] 将提取出的人脸特征信息作为所述第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,计算所述人脸特征信息的比对验证分数,有:FaceScore = w1 * EyeScore + w2 * NoseScore + w3 * MouthScore;其中,FaceScore表示所述人脸特征信息的比对验证分数,EyeScore表示眼睛特征信息的比对验证分数,NoseScore表示鼻子特征信息的比对验证分数,MouthScore表示嘴巴特征信息的比对验证分数;w1、w2、w3表示对应生物特征对总体得分的权重系数。
[0087] 作为另一示例,若所述第一生物特征信息为声纹特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
[0088] 获取会议参与对象在对应的用户终端进行生物特征认证时生成的语音信号;
[0089] 通过对语音信号进行处理,提取出与身份相关的频域、时域等特征;声纹识别算法多采用MFCC(Mel‑Frequency Cepstral Coefficient,简称MFCC)特征编码方法。
[0090] 把从语音段中提取出的特征映射到一个高维空间中,以便于用于后续分类和识别;
[0091] 将映射后的特征作为第一生物特征信息,并与预先存储的第二生物特征信息进行比对验证,计算所述声纹特征信息的比对验证分数。
[0092] 具体地,以基于GMM(高斯混合模型)的声纹识别为例,其具体过程可以描述如下:
[0093] 特征提取:对语音信号进行预加重、语音分段、帧长、窗函数选择、傅里叶变换、滤波器组输出等处理,然后得到梅尔频率倒谱系数 MCC(Mel‑Cepstrum Coefficients,简称MCC),再采用差分处理。具体地,首先,声音信号f(t)经过一些预处理后,被分成若干帧,每一帧在窗函数w(n)的作用下,被转换成f′(m,n)表示谱包络。然后,用离散余弦变换计算特征:MFCC(n) = 1/N * Σm=1^N log(|f′(m,n)|)cos[(π / N)(n − 1/2)m], 1 ≤ n ≤ M;其中,N为傅里叶变换的点数,M是想要提取的特征向量中包含的分量数。MFCC就是处理之后得到的一组特征向量,用于之后的GMM建模和识别。其中,预处理可以是如预加重、增强和下采样。
[0094] 特征编码:将得到的MCC和差分系数构成特征向量,通过估算高斯混合模型(GMM)进行特征编码。
[0095] 特征匹配:将已经建立好的语音模型GMM与测试语音的特征向量进行相似度比较,从而进行身份识别。
[0096] 在一示例性实施例中,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送的过程包括:基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据作为访问策略树中的每个叶子节点;对每个叶子节点上的单帧数据进行加密,得到每个叶子节点各自的加密帧数据;基于所述访问策略树的根节点,对每个叶子节点的加密帧数据进行关联合并,生成一条用于进行发送的加密消息。
[0097] 在一示例性实施例中,预先或实时建立数据链路通道的过程包括:将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;基于所述第一终端的网络通信方式,建立所述第一终端与网络服务器的通信连接;以及,基于第二终端的网络通信方式,建立所述第二终端与网络服务器的通信连接;将所述第一终端与所述网络服务器的通信连接、所述第二终端与所述网络服务器的通信连接进行关联,建立所述第一终端与所述第二终端的数据链路通道。
[0098] 综上所述,本发明提供一种音视频会议安全保密方法,通过响应于音视频会议请求,然后根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;再基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;最后通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。由此可知,在音视频通信的传输过程中,本方法首先由会议请求发起方和会议请求接收方需要约定好一个会议密钥,以便于在发送和接收数据的时候都能进行加解密处理,以保证通信数据不被窃听或篡改。由于音视频数据的安全性不仅仅只要求机密性,还要求完整性和可用性。因此,在加密之前,通信双方需要对会议参与者的身份进行认证,确保这是一个安全的通信环境。在音视频加密时,可以将音视频数据进行分帧处理,并将每一帧数据进行加密处理。由于本批数据的数据帧为整包加密,因此本次的批量加密需要遍历依次加密所有帧数据,以保证每一帧都得到了加密处理。再然后将加密后的数据被整批次打包在一条消息中进行发送。加密完成后,通过数据链路通道将加密后的音视频会议发送到接收方,由接收方进行解密处理。如果解密成功,则说明传输过程中加密数据没有被篡改或伪造,通信的安全性得到了保障。接收方在进行解密时,可以进行对称密钥解密,将加密处理后的数据进行还原,得到原始的音视频数据,然后再通过解密后的音视频数据进行播放、处理等操作。所以,本方法在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本方法在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。并且,本方法采用双因素身份认证,和普通身份认证技术相比,具备更高的安全性和准确性,可以提高音视频会议的身份认证技术,从而增强通信内容的安全性。
[0099] 如图2所示,本发明还提供一种音视频会议安全保密系统,该系统包括有:
[0100] 身份验证模块210,用于响应于音视频会议请求,并根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;
[0101] 会议密钥模块220,用于在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;
[0102] 分帧加密模块230,用于根据所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;
[0103] 传输解密模块240,用于通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。
[0104] 由此可知,在音视频通信的传输过程中,本实施例首先由会议请求发起方和会议请求接收方需要约定好一个会议密钥,以便于在发送和接收数据的时候都能进行加解密处理,以保证通信数据不被窃听或篡改。由于音视频数据的安全性不仅仅只要求机密性,还要求完整性和可用性。因此,在加密之前,通信双方需要对会议参与者的身份进行认证,确保这是一个安全的通信环境。在音视频加密时,可以将音视频数据进行分帧处理,并将每一帧数据进行加密处理。由于本批数据的数据帧为整包加密,因此本次的批量加密需要遍历依次加密所有帧数据,以保证每一帧都得到了加密处理。再然后将加密后的数据被整批次打包在一条消息中进行发送。加密完成后,通过数据链路通道将加密后的音视频会议发送到接收方,由接收方进行解密处理。如果解密成功,则说明传输过程中加密数据没有被篡改或伪造,通信的安全性得到了保障。接收方在进行解密时,可以进行对称密钥解密,将加密处理后的数据进行还原,得到原始的音视频数据,然后再通过解密后的音视频数据进行播放、处理等操作。所以,本实施例在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本实施例在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。
[0105] 在一示例性实施例中,会议密钥模块220获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥的过程包括:
[0106] 将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;
[0107] 获取预先或实时确定的素数p和原根g,所述素数p和所述原根g为互质的数,且g(2o)=1 mod p,其中o是素数p的最小原根,2o是素数p的欧拉函数值;
[0108] 确定两个随机整数A和B,通过第一终端计算ga mod,并令A=ga mod p;以及,通过第b b二终端计算g mod p,并令B= g mod p;其中,a和b为不需要保密的随机数;
[0109] 由所述第一终端根据B= gb mod p计算会议密钥,有:key = Ba mod p;以及,由所b b述第二终端根据A= g mod p计算会议密钥,有:key = A mod p;
[0110] 分别使用任一会议密钥对测试数据进行,通过预先或实时建立的数据链路通道将对应加密测试数据发送到接收对象,并通过所述接收对象的会议密钥对加密测试数据进行解密;
[0111] 若成功解密所述加密测试数据,则将key = Ba mod p作为音视频会议请求发起对b象的会议密钥,以及将key = A mod p作为音视频会议请求接收对象的会议密钥;
[0112] 若未成功解密所述加密测试数据,则重新选择随机整数后再次进行会议密钥计算。
[0113] 由此可知,本实施例通过采用密钥交换算法来生成会议密钥,在安全性上,可以依赖于素数p和原根g的选择以及随机数的生成,从而确保生成的会议密钥具有唯一性,也使得会议内容在加密时具有更好的安全性。
[0114] 在一示例性实施例中,身份验证模块210根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程包括:
[0115] 接收会议参与对象通过对应用户终端输入的第一用户信息,并将所述第一用户信息与预先存储的第二用户信息进行比对验证,并记录所述第一用户信息与所述第二用户信息的比对验证分数,记为密码认证分数;其中,所述会议参与对象为会议请求发起对象或会议请求接收对象,所述用户信息包括用户名及密码。具体地,记录所述第一用户信息与所述第二用户信息的比对验证分数的过程包括:将所述第一用户信息与预先存储的第二用户信息进行比对验证后,计算密码长度分数,有:PasswordLengthScore = min(PasswordLength / MaxPasswordLength,1) * LengthWeight;其中,PasswordLength 表示密码的长度,MaxPasswordLength 表示最大密码长度,LengthWeight 表示长度因素的权重系数;以及,计算密码复杂度分数,有:PasswordComplexityScore = ComplexityWeight * (CharacterSetScore + CaseScore + NumberScore + SymbolScore);其中,CharacterSetScore 表示密码中包含的字符种类得分,CaseScore 表示密码中大小写字母的得分,NumberScore 表示密码中数字的得分,SymbolScore 表示密码中符号的得分,ComplexityWeight 表示复杂度因素的权重系数;以及,计算密码熵分数,有:PasswordEntropyScore = min(PasswordEntropy / MaxPasswordEntropy,1) * EntropyWeight;其中,PasswordEntropy 表示密码熵,MaxPasswordEntropy 表示最大密码熵,EntropyWeight 表示熵因素的权重系数;基于所述密码长度分数、所述密码复杂度分数和所述密码熵分数,计算所述第一用户信息与所述第二用户信息的比对验证分数,有:
PasswordScore = PasswordLengthScore+PasswordComplexityScore +
PasswordEntropyScore;其中,PasswordScore为所述第一用户信息与所述第二用户信息的比对验证分数。
[0116] 判断所述密码认证分数是否大于或等于第一预设分数;
[0117] 若所述密码认证分数大于或等于所述第一预设分数,则标记当前用户信息比对验证成功,并向所述会议参与对象发起生物特征认证请求,以使所述会议参与对象基于对应的用户终端进行生物特征认证;
[0118] 若所述密钥认证分数小于所述第一预设分数,则标记当前用户信息比对验证失败,并向所述会议参与对象再次发起用户信息认证请求。
[0119] 此外,根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证的过程还包括:
[0120] 接收所述会议参与对象通过对应用户终端输入的第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,并记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数,记为生物认证分数;其中,所述第二生物特征信息包括指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息和声纹特征信息,所述第一生物特征信息包括以下至少之一:指纹特征信息、掌纹特征信息、人脸特征信息、虹膜特征信息、声纹特征信息;
[0121] 判断所述生物认证分数是否大于或等于第二预设分数;
[0122] 若所述生物认证分数大于或等于所述第二预设分数,则标记当前生物特征信息比对验证成功,并将所述密码认证分数和所述生物认证分数进行加权,作为所述会议参与对象的身份分数;
[0123] 若所述生物认证分数小于所述第二预设分数,则标记当前生物特征信息比对验证失败,并向所述会议参与对象再次发起生物特征认证请求。
[0124] 作为一示例,若所述第一生物特征信息为人脸特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
[0125] 获取会议参与对象在对应的用户终端进行生物特征认证时生成的人脸图像;
[0126] 对所述人脸图像进行预处理,并从完成预处理后的人脸图像中提取人脸特征信息;其中,所述预处理包括:灰度化、二值化、去噪和增强;所述人脸特征信息包括眼睛特征信息、鼻子特征信息和嘴巴特征信息。具体地,对所述人脸图像进行预处理的过程包括:对所述人脸图像进行灰度化处理,将所述人脸图像转换为灰度图像,有:gray=0.299×R+0.587×G+0.114×B;式中,gray表示所述灰度图像中每个像素的色值;R、G、B分别表示所述人脸图像中每个像素的红色色值、绿色色值和蓝色色值;对所述灰度图像进行二值化处理,将所述灰度图像转换为二值图像;包括将大于预设二值化阈值的像素值转换成白色,将小于或等于预设二值化阈值的像素值转换成黑色;有:
;式中, 表示所述灰度图像中的
像素值; 表示所述二值图像的像素值,当 时,表示白色;
当 时,表示黑色;T为预设二值化阈值;利用开操作和/或闭操作对所述二
值图像进行去噪;其中,所述开操作的计算公式为:B(x,y) = (G ⊖ K) ⊕ K,所述闭操作的计算公式为:B(x,y) = (G ⊕ K) ⊖ K;式中,B(x,y)表示处理后的图像,G表示处理前的图像,K表示结构元素,⊖表示腐蚀操作,⊕表示膨胀操作;对去噪后的二值图像进行增强,调整对比度和亮度,有: ;式中, 表示增强后的图像或完成预处理后的
图像; 表示去噪后的二值图像中像素值为 的像素数; 表示灰度级别数; 表示去噪后的二值图像中的总像素数,为自然数。
[0127] 将提取出的人脸特征信息作为所述第一生物特征信息,并将所述第一生物特征信息与预先存储的第二生物特征信息进行比对验证,计算所述人脸特征信息的比对验证分数,有:FaceScore = w1 * EyeScore + w2 * NoseScore + w3 * MouthScore;其中,FaceScore表示所述人脸特征信息的比对验证分数,EyeScore表示眼睛特征信息的比对验证分数,NoseScore表示鼻子特征信息的比对验证分数,MouthScore表示嘴巴特征信息的比对验证分数;w1、w2、w3表示对应生物特征对总体得分的权重系数。
[0128] 作为另一示例,若所述第一生物特征信息为声纹特征信息,则记录所述第一生物特征信息与所述第二生物特征信息的比对验证分数的过程包括:
[0129] 获取会议参与对象在对应的用户终端进行生物特征认证时生成的语音信号;
[0130] 通过对语音信号进行处理,提取出与身份相关的频域、时域等特征;声纹识别算法多采用MFCC(Mel‑Frequency Cepstral Coefficient,简称MFCC)特征编码方法。
[0131] 把从语音段中提取出的特征映射到一个高维空间中,以便于用于后续分类和识别;
[0132] 将映射后的特征作为第一生物特征信息,并与预先存储的第二生物特征信息进行比对验证,计算所述声纹特征信息的比对验证分数。
[0133] 具体地,以基于GMM(高斯混合模型)的声纹识别为例,其具体过程可以描述如下:
[0134] 特征提取:对语音信号进行预加重、语音分段、帧长、窗函数选择、傅里叶变换、滤波器组输出等处理,然后得到梅尔频率倒谱系数 MCC(Mel‑Cepstrum Coefficients,简称MCC),再采用差分处理。具体地,首先,声音信号f(t)经过一些预处理后,被分成若干帧,每一帧在窗函数w(n)的作用下,被转换成f′(m,n)表示谱包络。然后,用离散余弦变换计算特征:MFCC(n) = 1/N * Σm=1^N log(|f′(m,n)|)cos[(π / N)(n − 1/2)m], 1 ≤ n ≤ M;其中,N为傅里叶变换的点数,M是想要提取的特征向量中包含的分量数。MFCC就是处理之后得到的一组特征向量,用于之后的GMM建模和识别。其中,预处理可以是如预加重、增强和下采样。
[0135] 特征编码:将得到的MCC和差分系数构成特征向量,通过估算高斯混合模型(GMM)进行特征编码。
[0136] 特征匹配:将已经建立好的语音模型GMM与测试语音的特征向量进行相似度比较,从而进行身份识别。
[0137] 在一示例性实施例中,基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送的过程包括:基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据作为访问策略树中的每个叶子节点;对每个叶子节点上的单帧数据进行加密,得到每个叶子节点各自的加密帧数据;基于所述访问策略树的根节点,对每个叶子节点的加密帧数据进行关联合并,生成一条用于进行发送的加密消息。
[0138] 在一示例性实施例中,预先或实时建立数据链路通道的过程包括:将会议请求发起对象对应的用户终端记为第一终端,以及将会议请求接收对象对应的用户终端记为第二终端;基于所述第一终端的网络通信方式,建立所述第一终端与网络服务器的通信连接;以及,基于第二终端的网络通信方式,建立所述第二终端与网络服务器的通信连接;将所述第一终端与所述网络服务器的通信连接、所述第二终端与所述网络服务器的通信连接进行关联,建立所述第一终端与所述第二终端的数据链路通道。
[0139] 综上所述,本发明提供一种音视频会议安全保密系统,通过响应于音视频会议请求,然后根据响应结果对音视频会议请求发起对象和会议请求接收对象进行身份验证;在会议请求发起对象和会议请求接收对象通过身份验证后,获取音视频会议请求发起对象和会议请求接收对象预先或实时确定的会议密钥;再基于所述会议密钥对会议请求发起对象或会议请求接收对象生成的音视频会议数据进行分帧处理,并将每一帧数据进行加密处理后合并打包至一条消息中进行发送;最后通过预先或实时建立的数据链路通道将对应加密数据发送到接收对象,并由接收对象所在用户终端进行解密,播放对应的音视频会议内容;其中,若所述加密数据来源于会议请求发起对象时,所述接收对象为会议请求接收对象;若所述加密数据来源于会议请求接收对象时,所述接收对象为会议请求发起对象。由此可知,在音视频通信的传输过程中,本系统首先由会议请求发起方和会议请求接收方需要约定好一个会议密钥,以便于在发送和接收数据的时候都能进行加解密处理,以保证通信数据不被窃听或篡改。由于音视频数据的安全性不仅仅只要求机密性,还要求完整性和可用性。因此,在加密之前,通信双方需要对会议参与者的身份进行认证,确保这是一个安全的通信环境。在音视频加密时,可以将音视频数据进行分帧处理,并将每一帧数据进行加密处理。由于本批数据的数据帧为整包加密,因此本次的批量加密需要遍历依次加密所有帧数据,以保证每一帧都得到了加密处理。再然后将加密后的数据被整批次打包在一条消息中进行发送。加密完成后,通过数据链路通道将加密后的音视频会议发送到接收方,由接收方进行解密处理。如果解密成功,则说明传输过程中加密数据没有被篡改或伪造,通信的安全性得到了保障。接收方在进行解密时,可以进行对称密钥解密,将加密处理后的数据进行还原,得到原始的音视频数据,然后再通过解密后的音视频数据进行播放、处理等操作。所以,本系统在音视频通信的传输过程中采用端到端加密技术,可以确保通信内容只有通信的两端才能解密,第三方无法窃取和篡改通信内容。同时,本系统在传输会议内容前会对会议参与者进行身份认证,通过验证身份可以限制会议参与者范围、防止非法进入和窃听、篡改会议内容。并且,本系统采用双因素身份认证,和普通身份认证技术相比,具备更高的安全性和准确性,可以提高音视频会议的身份认证技术,从而增强通信内容的安全性。
[0140] 上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
