本發(fā)明涉及音頻數(shù)據(jù)傳輸，具體涉及一種音頻數(shù)據(jù)網(wǎng)絡(luò)傳輸安全管理方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)音頻直播類和點(diǎn)播類業(yè)務(wù)以其形式新穎、內(nèi)容豐富受到人們廣泛的關(guān)注。音頻在制作完成之后需要通過(guò)網(wǎng)絡(luò)傳輸分發(fā)至不同的終端；音頻在網(wǎng)絡(luò)傳輸過(guò)程中可能存在泄露的風(fēng)險(xiǎn)，為了保證音頻的安全性，需要對(duì)傳輸?shù)囊纛l進(jìn)行加密，以防止音頻在傳輸過(guò)程中被竊取而泄露；現(xiàn)有技術(shù)中多直接采用加密算法對(duì)音頻進(jìn)行加密以得到對(duì)應(yīng)的密文，然后將密文和對(duì)應(yīng)的密鑰通過(guò)網(wǎng)絡(luò)傳輸至終端，終端接收到密文和密鑰后進(jìn)行解密，以得到原始的音頻；這種加密傳輸方式相對(duì)簡(jiǎn)單，存在暴力破解的可能性，故現(xiàn)有的音頻加密傳輸?shù)陌踩杂写嵘?/p>

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的是提供一種音頻數(shù)據(jù)網(wǎng)絡(luò)傳輸安全管理方法及系統(tǒng)，旨在解決現(xiàn)有的音頻加密傳輸?shù)陌踩杂写嵘膯?wèn)題。

2、本發(fā)明提出的技術(shù)方案為：

3、一種音頻數(shù)據(jù)網(wǎng)絡(luò)傳輸安全管理方法，應(yīng)用于音頻數(shù)據(jù)網(wǎng)絡(luò)傳輸安全管理系統(tǒng)；所述系統(tǒng)包括用于發(fā)送音頻信息的第一客戶端、用于接收音頻信息的第二客戶端，以及服務(wù)器；第一客戶端和第二客戶端均通信連接于服務(wù)器；所述方法，包括：

4、第一客戶端獲取待發(fā)送音頻，并將待發(fā)送音頻進(jìn)行分割，以得到用于發(fā)送至服務(wù)器的第一音頻段，以及用于發(fā)送至第二客戶端的第二音頻段，其中，第一音頻段和第二音頻段的數(shù)量均為多個(gè)；

5、第一客戶端將第一音頻段進(jìn)行加密，以得到對(duì)應(yīng)的音頻密文，并將音頻密文發(fā)送至服務(wù)器；

6、第一客戶端將第二音頻段發(fā)送至第二客戶端；

7、服務(wù)器向第二客戶端發(fā)送安全檢驗(yàn)指令；

8、第二客戶端在接收到安全檢驗(yàn)指令后，獲取自身對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)等級(jí)，并將信息安全風(fēng)險(xiǎn)等級(jí)發(fā)送至服務(wù)器，其中，信息安全風(fēng)險(xiǎn)等級(jí)包括高風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)；

9、當(dāng)接收到的信息安全風(fēng)險(xiǎn)等級(jí)為低風(fēng)險(xiǎn)時(shí)，服務(wù)器將音頻密文發(fā)送至第二客戶端；

10、第二客戶端基于接收到的音頻密文，以及第二音頻段進(jìn)行還原，以得到原始的待發(fā)送音頻。

11、優(yōu)選的，所述第一客戶端獲取待發(fā)送音頻，并將待發(fā)送音頻進(jìn)行分割，以得到用于發(fā)送至服務(wù)器的第一音頻段，以及用于發(fā)送至第二客戶端的第二音頻段，包括：

12、第一客戶端確定分隔數(shù)量，并基于待發(fā)送音頻的總時(shí)長(zhǎng)和分割數(shù)量確定第一時(shí)長(zhǎng)和第二時(shí)長(zhǎng)：

13、，

14、，

15、式中，為第一時(shí)長(zhǎng)，單位為秒；為第二時(shí)長(zhǎng)，單位為秒；為待發(fā)送音頻的總時(shí)長(zhǎng)，單位為秒；為分割數(shù)量；

16、第一客戶端將待發(fā)送音頻的前第二時(shí)長(zhǎng)進(jìn)行分割，以得到1個(gè)時(shí)長(zhǎng)為第二時(shí)長(zhǎng)的第三音頻段，以及一個(gè)剩余音頻段；

17、第一客戶端將剩余音頻段按照目標(biāo)數(shù)量進(jìn)行平均分割，以得到數(shù)量為目標(biāo)數(shù)量且單個(gè)時(shí)長(zhǎng)為第一時(shí)長(zhǎng)的第四音頻段，其中，目標(biāo)數(shù)量為分割數(shù)量減一；

18、第一客戶端基于第三音頻段和第四音頻段確定第一音頻段和第二音頻段。

19、優(yōu)選的，第二客戶端的數(shù)量為多個(gè)；所述第一客戶端基于第三音頻段和第四音頻段確定第一音頻段和第二音頻段，包括：

20、第一客戶端獲取與各第二客戶端之間的網(wǎng)絡(luò)延遲時(shí)長(zhǎng)，以得到第一客戶端與各第二客戶端之間的網(wǎng)絡(luò)延遲時(shí)長(zhǎng)之和，并標(biāo)記為第一總延遲時(shí)長(zhǎng)；

21、第一客戶端獲取與服務(wù)器之間的網(wǎng)絡(luò)延遲時(shí)長(zhǎng)，以及服務(wù)器與各第二客戶端之間的網(wǎng)絡(luò)延遲時(shí)長(zhǎng)；

22、第一客戶端將服務(wù)器與各第二客戶端之間的網(wǎng)絡(luò)延遲時(shí)長(zhǎng)求和之后再與第一客戶端與服務(wù)器之間的網(wǎng)絡(luò)延遲時(shí)長(zhǎng)相加，以得到第二總延遲時(shí)長(zhǎng)；

23、當(dāng)?shù)谝豢傃舆t時(shí)長(zhǎng)大于第二總延遲時(shí)長(zhǎng)時(shí)，第一客戶端將第三音頻段標(biāo)記為第一音頻段；

24、當(dāng)?shù)谝豢傃舆t時(shí)長(zhǎng)小于或等于第二總延遲時(shí)長(zhǎng)時(shí)，第一客戶端將第三音頻段標(biāo)記為第二音頻段；

25、第一客戶端將多個(gè)第四音頻段劃分為多個(gè)第一音頻段和多個(gè)第二音頻段。

26、優(yōu)選的，所述第一客戶端將多個(gè)第四音頻段劃分為多個(gè)第一音頻段和多個(gè)第二音頻段，包括：

27、第一客戶端將各第四音頻段按照先后順序進(jìn)行排序，以使各第四音頻段對(duì)應(yīng)設(shè)置有唯一的序號(hào)，其中，第一個(gè)第四音頻段對(duì)應(yīng)的序號(hào)為2，后序的第四音頻段的序號(hào)依次遞增，且遞增的差值為1；

28、第一客戶端將序號(hào)為奇數(shù)的第四音頻段標(biāo)記為第一音頻段，并將序號(hào)為偶數(shù)的第四音頻段標(biāo)記為第二音頻段；

29、所述方法，還包括：

30、第一客戶端將第三音頻段的序號(hào)標(biāo)記為1。

31、優(yōu)選的，所述第一客戶端將第一音頻段進(jìn)行加密，以得到對(duì)應(yīng)的音頻密文，并將音頻密文發(fā)送至服務(wù)器，包括：

32、第一客戶端生成與rsa加密算法對(duì)應(yīng)的私鑰和公鑰，并基于rsa加密算法和對(duì)應(yīng)的私鑰對(duì)各第一音頻段進(jìn)行加密，以得到多個(gè)音頻密文，并將第一音頻段對(duì)應(yīng)的序號(hào)與音頻密文建立對(duì)應(yīng)關(guān)系；

33、第一客戶端將音頻密文、公鑰，以及音頻密文對(duì)應(yīng)的序號(hào)發(fā)送至服務(wù)器；

34、所述服務(wù)器將音頻密文發(fā)送至第二客戶端，包括：

35、服務(wù)器端將音頻密文，公鑰，以及音頻密文對(duì)應(yīng)的序號(hào)發(fā)送至第二客戶端；

36、所述第一客戶端將第二音頻段發(fā)送至第二客戶端，包括：

37、第一客戶端將第二音頻段，以及各第二音頻段對(duì)應(yīng)的序號(hào)發(fā)送至第二客戶端；

38、所述第二客戶端基于接收到的音頻密文，以及第二音頻段進(jìn)行還原，以得到原始的待發(fā)送音頻，包括：

39、第二客戶端基于接收到的音頻密文和對(duì)應(yīng)的公鑰對(duì)音頻密文進(jìn)行解密，以得到對(duì)應(yīng)的第一音頻段，并獲取各第一音頻段對(duì)應(yīng)的序號(hào)；

40、第二客戶端將各第一音頻段和各第二音頻段按照對(duì)應(yīng)的序號(hào)進(jìn)行先后排序并組合形成原始的待發(fā)送音頻。

41、優(yōu)選的，第二客戶端包括存儲(chǔ)模塊；所述方法，還包括：

42、第二客戶端同時(shí)生成第一誘餌文件和第二誘餌文件，其中，第一誘餌文件和第二誘餌文件均為音頻文件，第一誘餌文件的內(nèi)容包括隨機(jī)虛擬生成的個(gè)人隱私信息，第二誘餌文件的內(nèi)容包括隨機(jī)生成的音頻內(nèi)容，且第二誘餌文件的內(nèi)容不含個(gè)人隱私信息，第一誘餌文件的大小和第二誘餌文件的大小一致；

43、第二客戶端將第一誘餌文件和第二誘餌文件分別存儲(chǔ)至存儲(chǔ)模塊的不同存儲(chǔ)位置；

44、當(dāng)?shù)谝徽T餌文件的已存儲(chǔ)時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)時(shí)，第二客戶端獲取外界設(shè)備在過(guò)去的第一預(yù)設(shè)時(shí)長(zhǎng)內(nèi)通過(guò)網(wǎng)絡(luò)讀取第一誘餌文件的總次數(shù)，并標(biāo)記為第一次數(shù)；

45、當(dāng)?shù)诙T餌文件的已存儲(chǔ)時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)時(shí)，第二客戶端獲取外界設(shè)備在過(guò)去的第一預(yù)設(shè)時(shí)長(zhǎng)內(nèi)通過(guò)網(wǎng)絡(luò)讀取第二誘餌文件的總次數(shù)，并標(biāo)記為第二次數(shù)；

46、第二客戶端基于第一次數(shù)和第二次數(shù)計(jì)算第一信息風(fēng)險(xiǎn)值：

47、，

48、式中，為第一信息風(fēng)險(xiǎn)值；為第一次數(shù)；為第二次數(shù)；

49、當(dāng)?shù)谝恍畔L(fēng)險(xiǎn)值大于第一預(yù)設(shè)值時(shí)，第二客戶端將自身對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)等級(jí)確定為高風(fēng)險(xiǎn)；

50、當(dāng)?shù)谝恍畔L(fēng)險(xiǎn)值小于第二預(yù)設(shè)值時(shí)，第二客戶端將自身對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)等級(jí)確定為低風(fēng)險(xiǎn)，其中，第二預(yù)設(shè)值小于第一預(yù)設(shè)值。

51、優(yōu)選的，所述第二客戶端基于第一次數(shù)和第二次數(shù)計(jì)算第一信息風(fēng)險(xiǎn)值，之后還包括：

52、當(dāng)?shù)谝徽T餌文件的已存儲(chǔ)時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)時(shí)，第二客戶端同時(shí)生成內(nèi)容完全一致的第三誘餌文件和第四誘餌文件，其中，第三誘餌文件和第四誘餌文件均為音頻文件，第三誘餌文件和第四誘餌文件的內(nèi)容均包括隨機(jī)生成音頻內(nèi)容，且第三誘餌文件和第四誘餌文件中均不包含個(gè)人隱私信息；

53、第二客戶端獲取第一誘餌文件的存儲(chǔ)位置，并標(biāo)記為第一位置，獲取第二誘餌文件的存儲(chǔ)位置，并標(biāo)記為第二位置；

54、第二客戶端將第三誘餌文件存儲(chǔ)于第一位置，并將第四誘餌文件存儲(chǔ)于第二位置；

55、當(dāng)?shù)谌T餌文件的已存儲(chǔ)時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)時(shí)，第二客戶端獲取外界設(shè)備在過(guò)去的第一預(yù)設(shè)時(shí)長(zhǎng)內(nèi)通過(guò)網(wǎng)絡(luò)讀取第三誘餌文件的總次數(shù)，并標(biāo)記為第三次數(shù)；

56、當(dāng)?shù)谒恼T餌文件的已存儲(chǔ)時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)時(shí)，第二客戶端獲取外界設(shè)備在過(guò)去的第一預(yù)設(shè)時(shí)長(zhǎng)內(nèi)通過(guò)網(wǎng)絡(luò)讀取第四誘餌文件的總次數(shù)，并標(biāo)記為第四次數(shù)；

57、第二客戶端基于第三次數(shù)和第四次數(shù)計(jì)算第二信息風(fēng)險(xiǎn)值：

58、，

59、式中，為第二信息風(fēng)險(xiǎn)值；為第三次數(shù)；為第四次數(shù)；

60、當(dāng)?shù)谝恍畔L(fēng)險(xiǎn)值和第二信息風(fēng)險(xiǎn)值均大于第一預(yù)設(shè)值時(shí)，第二客戶端將自身對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)等級(jí)確定為高風(fēng)險(xiǎn)；

61、當(dāng)?shù)谝恍畔L(fēng)險(xiǎn)值和第二信息風(fēng)險(xiǎn)值均小于第二預(yù)設(shè)值時(shí)，第二客戶端將自身對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)等級(jí)確定為低風(fēng)險(xiǎn)。

62、優(yōu)選的，所述第二客戶端將第一誘餌文件和第二誘餌文件分別存儲(chǔ)至存儲(chǔ)模塊的不同存儲(chǔ)位置，之后還包括：

63、當(dāng)?shù)谝徽T餌文件的已存儲(chǔ)時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)時(shí)，第二客戶端獲取過(guò)去第一預(yù)設(shè)時(shí)長(zhǎng)內(nèi)通過(guò)網(wǎng)絡(luò)讀取過(guò)第一誘餌文件的外界設(shè)備，并標(biāo)記為第一目標(biāo)設(shè)備；

64、第二客戶端將第一目標(biāo)設(shè)備按照讀取第一誘餌文件的次數(shù)從多至少的順序進(jìn)行排序，以使各第一目標(biāo)設(shè)備對(duì)應(yīng)設(shè)置有唯一的序號(hào)，其中，第一個(gè)第一目標(biāo)設(shè)備的序號(hào)為1，后序的第一目標(biāo)設(shè)備的序號(hào)依次遞增，且遞增的差值為1；

65、第二客戶端獲取序號(hào)小于第三預(yù)設(shè)值的第一目標(biāo)設(shè)備的mac地址，并標(biāo)記為第一目標(biāo)地址；

66、第二客戶端對(duì)存儲(chǔ)于自身存儲(chǔ)模塊內(nèi)的預(yù)設(shè)文件進(jìn)行分析，以將預(yù)設(shè)文件劃分為包含隱私信息的敏感文件，以及不包含隱私信息的普通文件；

67、當(dāng)?shù)谝徽T餌文件的已存儲(chǔ)時(shí)長(zhǎng)大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí)，第二客戶端獲取過(guò)去第二預(yù)設(shè)時(shí)長(zhǎng)內(nèi)通過(guò)網(wǎng)絡(luò)讀取過(guò)各敏感文件的外界設(shè)備，并標(biāo)記為各敏感文件對(duì)應(yīng)的第二目標(biāo)設(shè)備集合，其中，第二預(yù)設(shè)時(shí)長(zhǎng)大于第一預(yù)設(shè)時(shí)長(zhǎng)，且每個(gè)第二目標(biāo)設(shè)備集合包括至少1個(gè)第二目標(biāo)設(shè)備；

68、第二客戶端將各第二目標(biāo)集合中的第二目標(biāo)設(shè)備按照讀取對(duì)應(yīng)的敏感文件的次數(shù)從多至少的順序進(jìn)行排序，以使各第二目標(biāo)設(shè)備集合中的第二目標(biāo)設(shè)備對(duì)應(yīng)設(shè)置有唯一的序號(hào)，其中，第二目標(biāo)設(shè)備集合中第一個(gè)第二目標(biāo)設(shè)備的序號(hào)為1，第二目標(biāo)設(shè)備集合中后序的第二目標(biāo)設(shè)備的序號(hào)依次遞增，且遞增的差值為1；

69、第二客戶端將第二目標(biāo)設(shè)備集合中序號(hào)小于第三預(yù)設(shè)值的第二目標(biāo)設(shè)備的mac地址標(biāo)記為第二目標(biāo)地址，并將屬于同一個(gè)第二目標(biāo)設(shè)備集合的第二目標(biāo)地址組合形成第二目標(biāo)地址集合；

70、當(dāng)?shù)谝徽T餌文件的已存儲(chǔ)時(shí)長(zhǎng)大于第二預(yù)設(shè)時(shí)長(zhǎng)時(shí)，第二客戶端獲取過(guò)去第二預(yù)設(shè)時(shí)長(zhǎng)內(nèi)通過(guò)網(wǎng)絡(luò)讀取過(guò)各普通文件的外界設(shè)備，并標(biāo)記為各普通文件對(duì)應(yīng)的第三目標(biāo)設(shè)備集合，其中，且每個(gè)第三目標(biāo)設(shè)備集合包括至少1個(gè)第三目標(biāo)設(shè)備；

71、第二客戶端將各第三目標(biāo)集合中的第三目標(biāo)設(shè)備按照讀取對(duì)應(yīng)的普通文件的次數(shù)從多至少的順序進(jìn)行排序，以使各第三目標(biāo)設(shè)備集合中的第三目標(biāo)設(shè)備對(duì)應(yīng)設(shè)置有唯一的序號(hào)，其中，第三目標(biāo)設(shè)備集合中第一個(gè)第三目標(biāo)設(shè)備的序號(hào)為1，第三目標(biāo)設(shè)備集合中后序的第三目標(biāo)設(shè)備的序號(hào)依次遞增，且遞增的差值為1；

72、第二客戶端將第三目標(biāo)設(shè)備集合中序號(hào)小于第三預(yù)設(shè)值的第三目標(biāo)設(shè)備的mac地址標(biāo)記為第三目標(biāo)地址，并將屬于同一個(gè)第三目標(biāo)設(shè)備集合的第三目標(biāo)地址組合形成第三目標(biāo)地址集合；

73、第二客戶端判斷如下條件是否滿足：任一個(gè)第二目標(biāo)地址集合中至少存在1個(gè)與任一個(gè)第一目標(biāo)地址一致的第二目標(biāo)地址，且所有的第三目標(biāo)地址集合中的所有第三目標(biāo)地址均與任一個(gè)第一目標(biāo)地址不相同；

74、若是，第二客戶端確定自身對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)；

75、若否，第二客戶端確定自身對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)等級(jí)為低風(fēng)險(xiǎn)。

76、優(yōu)選的，所述第二客戶端在接收到安全檢驗(yàn)指令后，獲取自身對(duì)應(yīng)的信息安全風(fēng)險(xiǎn)等級(jí)，并將信息安全風(fēng)險(xiǎn)等級(jí)發(fā)送至服務(wù)器，之后還包括：

77、當(dāng)接收到的信息安全風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)時(shí)，服務(wù)器斷開(kāi)與第二客戶端之間的通信連接。

78、本發(fā)明還提出一種音頻數(shù)據(jù)網(wǎng)絡(luò)傳輸安全管理系統(tǒng)，應(yīng)用音頻數(shù)據(jù)網(wǎng)絡(luò)傳輸安全管理方法；所述系統(tǒng)包括用于發(fā)送音頻信息的第一客戶端、用于接收音頻信息的第二客戶端，以及服務(wù)器；第一客戶端和第二客戶端均通信連接于服務(wù)器。

79、通過(guò)上述技術(shù)方案，能實(shí)現(xiàn)以下有益效果：

80、本發(fā)明提出的音頻數(shù)據(jù)網(wǎng)絡(luò)傳輸安全管理方法能夠進(jìn)一步提升音頻加密傳輸?shù)陌踩?；具體的，先通過(guò)第一客戶端生成需要發(fā)送的待發(fā)送音頻，再將待發(fā)送音頻分割為第一音頻段和第二音頻段；后續(xù)直接將第二音頻段發(fā)送至需要使用待發(fā)送音頻的第二客戶端，再對(duì)第一音頻段進(jìn)行加密，以得到對(duì)應(yīng)的音頻密文，并將音頻密文發(fā)送至服務(wù)器；服務(wù)器通過(guò)檢驗(yàn)第二客戶端的信息安全風(fēng)險(xiǎn)等級(jí)，以判斷第二客戶端是否容易出現(xiàn)信息泄露的問(wèn)題，只有當(dāng)?shù)诙蛻舳说陌踩L(fēng)險(xiǎn)等級(jí)為低風(fēng)險(xiǎn)時(shí)，服務(wù)器才將音頻密文發(fā)送至第二客戶端，防止待發(fā)送音頻在第二客戶端被泄露；本方案首先對(duì)待發(fā)送音頻進(jìn)行拆分，并分不同的路徑進(jìn)行網(wǎng)絡(luò)傳輸，能夠降低音頻在傳輸過(guò)程中被竊取的可能性，且即使被竊取也只是第一音頻段或第二音頻段中的一者被竊取，整個(gè)待發(fā)送音頻的內(nèi)容仍然是安全的；其次，本方案還對(duì)接收待發(fā)送音頻的第二客戶端進(jìn)行信息安全風(fēng)險(xiǎn)等級(jí)驗(yàn)證，進(jìn)一步保證了音頻的安全性。