本技術實施例涉及通信，尤其涉及一種基于通信組網(wǎng)的安全管理方法及系統(tǒng)。

背景技術：

1、目前，通信組網(wǎng)是現(xiàn)代通信技術的重要組成部分，它實現(xiàn)了信息的快速傳輸和設備的互聯(lián)互通。通信組網(wǎng)是指將多個通信設備或系統(tǒng)通過一定的網(wǎng)絡拓撲結構和通信協(xié)議連接起來，形成一個能夠相互通信和共享資源的網(wǎng)絡體系。這個過程旨在實現(xiàn)信息的有效傳輸、設備的互聯(lián)互通以及資源的共享利用。隨著通信技術的不斷發(fā)展，通信組網(wǎng)技術也越來越趨向于安全化。通過設置相應的組網(wǎng)密鑰，在用戶終端入網(wǎng)時，輸入相應的組網(wǎng)密鑰進行入網(wǎng)認證，以驗證用戶終端的安全性。

2、但是，現(xiàn)有使用簡單字符組合作為組網(wǎng)密鑰進行組網(wǎng)認證的方式，其安全性相對較低，一旦組網(wǎng)密鑰泄露，就會影響網(wǎng)絡安全，導致數(shù)據(jù)泄露和不必要的損失。

技術實現(xiàn)思路

1、本技術實施例提供一種基于通信組網(wǎng)的安全管理方法及系統(tǒng)，能夠通過用戶多種唯一性的特征進行組網(wǎng)認證，提升通信組網(wǎng)的安全性，解決通信組網(wǎng)過程中的安全性問題。

2、在第一方面，本技術實施例提供了一種基于通信組網(wǎng)的安全管理方法，包括：

3、響應于當前組網(wǎng)終端的入網(wǎng)請求，解析所述入網(wǎng)請求攜帶的目標用戶賬號、用戶語音信息和用戶人臉信息，基于所述用戶語音信息采集聲紋特征和語義特征，基于所述用戶人臉信息采集人臉特征，將所述聲紋特征、所述語義特征和所述人臉特征拼接為多模特征向量，基于所述多模特征向量和所述目標用戶賬號遍歷組網(wǎng)密鑰數(shù)據(jù)庫，基于遍歷結果對當前用戶終端進行組網(wǎng)驗證，所述組網(wǎng)密鑰數(shù)據(jù)庫預先對應不同的賬號信息配置多模特征密鑰；

4、在所述組網(wǎng)驗證通過后，若當前組網(wǎng)終端已多次登入當前組網(wǎng)系統(tǒng)，直接基于所述多模特征向量進行當前組網(wǎng)終端的上下行數(shù)據(jù)的加密傳輸；若當前網(wǎng)終端首次登入當前組網(wǎng)系統(tǒng)，采集當前組網(wǎng)終端上傳的特殊表情密碼或者特殊語音密碼，基于所述特殊表情密碼或者所述特殊語音密碼查詢預構建的重復驗證數(shù)據(jù)庫，并在查詢到相匹配的人臉表情信息或者語義音調信息時，基于所述多模特征向量進行當前組網(wǎng)終端的上下行數(shù)據(jù)的加密傳輸，在未查詢到相匹配的人臉表情信息或者音頻音調信息時，拒絕所述入網(wǎng)請求；

5、在檢測到所述目標用戶賬號切換組網(wǎng)終端的頻率達到設定閾值的情況下，獲取當前組網(wǎng)終端上報的用戶動態(tài)視頻信息，并在當前組網(wǎng)系統(tǒng)中隨機選擇指定用戶賬號的組網(wǎng)終端下發(fā)所述用戶動態(tài)視頻信息，以基于所述用戶動態(tài)視頻信息進行當前組網(wǎng)終端的人工復檢，并根據(jù)接收到的人工復檢結果決策是否斷開當前組網(wǎng)終端的組網(wǎng)鏈路，所述指定用戶賬號的入網(wǎng)優(yōu)先級高于所述目標用戶賬號。

6、進一步地，所述基于所述多模特征向量和所述目標用戶賬號遍歷組網(wǎng)密鑰數(shù)據(jù)庫，基于遍歷結果對當前用戶終端進行組網(wǎng)驗證，包括：

7、基于所述目標用戶賬號遍歷組網(wǎng)密鑰數(shù)據(jù)庫，確定與所述目標用戶賬號相匹配的賬號信息，提取匹配到的賬號信息所配置的所述多模特征密鑰；

8、計算提取到的所述多模特征密鑰與所述多模特征向量的特征相似度，在所述特征相似度達到設定相似度閾值的情況下，確定組網(wǎng)驗證通過，所述相似度閾值根據(jù)所述目標用戶賬號的入網(wǎng)優(yōu)先級設置，所述相似度閾值與所述入網(wǎng)優(yōu)先級正相關。

9、進一步地，所述基于所述多模特征向量進行當前組網(wǎng)終端的上下行數(shù)據(jù)的加密傳輸，包括：

10、基于所述多模特征向量構建第一密鑰特征序列，根據(jù)所述第一密鑰特征序列和設定組網(wǎng)密鑰序列生成加密密鑰序列；

11、基于所述加密密鑰序列對當前組網(wǎng)終端的上下行數(shù)據(jù)進行加密傳輸和解密操作。

12、進一步地，所述基于所述多模特征向量進行當前組網(wǎng)終端的上下行數(shù)據(jù)的加密傳輸，包括：

13、基于所述多模特征向量構建第二密鑰特征序列，將所述第二密鑰特征序列按照設定拆分規(guī)則拆分為多個子特征序列；

14、基于所述多個子特征序列對當前組網(wǎng)終端的不同類型上下行數(shù)據(jù)進行加密傳輸和解密操作。

15、進一步地，在所述組網(wǎng)驗證通過后，還包括：

16、從當前組網(wǎng)終端的上行數(shù)據(jù)中解析出實時視頻通話信息，基于所述實時視頻通話信息和所述用戶人臉信息進行當前組網(wǎng)終端的動態(tài)視頻驗證。

17、進一步地，所述響應于當前組網(wǎng)終端的入網(wǎng)請求之前，還包括：

18、下發(fā)與指定語義詞匯關聯(lián)的語義提示信息，以基于所述語義提示信息采集包含所述指定語義詞匯的所述語音信息。

19、進一步地，在檢測到所述目標用戶賬號切換組網(wǎng)終端的頻率達到設定閾值的情況下，還包括：

20、關閉當前組網(wǎng)終端的指定功能權限，所述指定功能權限包括語音通話權限、視頻通話權限和文件共享權限中的至少一種；

21、對應地，在基于所述用戶動態(tài)視頻信息進行當前組網(wǎng)終端的人工復檢之后，還包括：

22、檢測到人工復檢通過后，開啟當前組網(wǎng)終端的指定功能權限。

23、在第二方面，本技術實施例提供了一種基于通信組網(wǎng)的安全管理系統(tǒng)，包括：

24、組網(wǎng)驗證模塊，用于響應于當前組網(wǎng)終端的入網(wǎng)請求，解析所述入網(wǎng)請求攜帶的目標用戶賬號、用戶語音信息和用戶人臉信息，基于所述用戶語音信息采集聲紋特征和語義特征，基于所述用戶人臉信息采集人臉特征，將所述聲紋特征、所述語義特征和所述人臉特征拼接為多模特征向量，基于所述多模特征向量和所述目標用戶賬號遍歷組網(wǎng)密鑰數(shù)據(jù)庫，基于遍歷結果對當前用戶終端進行組網(wǎng)驗證，所述組網(wǎng)密鑰數(shù)據(jù)庫預先對應不同的賬號信息配置多模特征密鑰；

25、組網(wǎng)復檢模塊，用于在所述組網(wǎng)驗證通過后，若當前組網(wǎng)終端已多次登入當前組網(wǎng)系統(tǒng)，直接基于所述多模特征向量進行當前組網(wǎng)終端的上下行數(shù)據(jù)的加密傳輸；若當前網(wǎng)終端首次登入當前組網(wǎng)系統(tǒng)，采集當前組網(wǎng)終端上傳的特殊表情密碼或者特殊語音密碼，基于所述特殊表情密碼或者所述特殊語音密碼查詢預構建的重復驗證數(shù)據(jù)庫，并在查詢到相匹配的人臉表情信息或者語義音調信息時，基于所述多模特征向量進行當前組網(wǎng)終端的上下行數(shù)據(jù)的加密傳輸，在未查詢到相匹配的人臉表情信息或者音頻音調信息時，拒絕所述入網(wǎng)請求；

26、人工復檢模塊，用于在檢測到所述目標用戶賬號切換組網(wǎng)終端的頻率達到設定閾值的情況下，獲取當前組網(wǎng)終端上報的用戶動態(tài)視頻信息，并在當前組網(wǎng)系統(tǒng)中隨機選擇指定用戶賬號的組網(wǎng)終端下發(fā)所述用戶動態(tài)視頻信息，以基于所述用戶動態(tài)視頻信息進行當前組網(wǎng)終端的人工復檢，并根據(jù)接收到的人工復檢結果決策是否斷開當前組網(wǎng)終端的組網(wǎng)鏈路，所述指定用戶賬號的入網(wǎng)優(yōu)先級高于所述目標用戶賬號。

27、在第三方面，本技術實施例提供了一種電子設備，包括：

28、存儲器以及一個或多個處理器；

29、所述存儲器，用于存儲一個或多個程序；

30、當所述一個或多個程序被所述一個或多個處理器執(zhí)行，使得所述一個或多個處理器實現(xiàn)如第一方面所述的基于通信組網(wǎng)的安全管理方法。

31、在第四方面，本技術實施例提供了一種包含計算機可執(zhí)行指令的存儲介質，所述計算機可執(zhí)行指令在由計算機處理器執(zhí)行時用于執(zhí)行如第一方面所述的基于通信組網(wǎng)的安全管理方法。

32、本技術實施例通過響應于當前組網(wǎng)終端的入網(wǎng)請求，解析入網(wǎng)請求攜帶的目標用戶賬號、用戶語音信息和用戶人臉信息，基于用戶語音信息采集聲紋特征和語義特征，基于用戶人臉信息采集人臉特征，將聲紋特征、語義特征和人臉特征拼接為多模特征向量，基于多模特征向量和目標用戶賬號遍歷組網(wǎng)密鑰數(shù)據(jù)庫，基于遍歷結果對當前用戶終端進行組網(wǎng)驗證，組網(wǎng)密鑰數(shù)據(jù)庫預先對應不同的賬號信息配置多模特征密鑰；在組網(wǎng)驗證通過后，若當前組網(wǎng)終端已多次登入當前組網(wǎng)系統(tǒng)，直接基于多模特征向量進行當前組網(wǎng)終端的上下行數(shù)據(jù)的加密傳輸；若當前網(wǎng)終端首次登入當前組網(wǎng)系統(tǒng)，采集當前組網(wǎng)終端上傳的特殊表情密碼或者特殊語音密碼，基于特殊表情密碼或者特殊語音密碼查詢預構建的重復驗證數(shù)據(jù)庫，并在查詢到相匹配的人臉表情信息或者語義音調信息時，基于多模特征向量進行當前組網(wǎng)終端的上下行數(shù)據(jù)的加密傳輸，在未查詢到相匹配的人臉表情信息或者音頻音調信息時，拒絕入網(wǎng)請求；在檢測到目標用戶賬號切換組網(wǎng)終端的頻率達到設定閾值的情況下，獲取當前組網(wǎng)終端上報的用戶動態(tài)視頻信息，并在當前組網(wǎng)系統(tǒng)中隨機選擇指定用戶賬號的組網(wǎng)終端下發(fā)用戶動態(tài)視頻信息，以基于用戶動態(tài)視頻信息進行當前組網(wǎng)終端的人工復檢，并根據(jù)接收到的人工復檢結果決策是否斷開當前組網(wǎng)終端的組網(wǎng)鏈路，指定用戶賬號的入網(wǎng)優(yōu)先級高于目標用戶賬號。采用上述技術手段，通過結合用戶的多種生物特征進行組網(wǎng)驗證，并根據(jù)組網(wǎng)終端以及用戶賬號的登入狀態(tài)進行特殊信息復檢和人工復檢，可以利用用戶多種唯一的生物特征信息綜合進行精準的安全驗證，避免組網(wǎng)密鑰被輕易竊取，提升通信組網(wǎng)的安全性和可靠性。