本发明专利技术涉及基于声纹的文档加密方法:一,用户记忆一个密钥;二,用户随机用语音叙述一句话,从该段语音的声纹特征参数中提取密钥,作为加密密钥;三,选定对称加密算法,用第二步中提取的密钥加密文档,生成中间文档,将第二步的随机文本串与中间文档一起打包,生成一新文档;四,用户记忆的密钥加密第三步的文档,形成加密文档。声纹文档解密方法:一,用选定的对称加密算法和用户记忆的密钥,生成临时文档;二,从临时文档中析出与文档加密密钥关联的文本串,用户用语音叙述该段文本串,并从该段语音的声纹特征参数中提取密钥;三,用第二步提取的密钥和选定的对称加密算法解密临时文档,完成文档解密。本发明专利技术使用方便且具有较高的安全性。
【技术实现步骤摘要】
本专利技术属于计算机信息安全文档保护
,具体涉及一种基于声纹的文档一档一密加解密方法。
技术介绍
目前,人们工作、生活中的大量私密、重要信息普遍以电子文档的形式存放于个人 电脑或文档服务器中,而众所周知,电子文档本身易遭受网络攻击,其存在被窃取、破坏、未 授权而散布等危险。因此,对文档的加密保护显得尤为重要。文档的加密一般采用对称加密法(如AES、3DES等),在密钥位数足够长的条件下, 日常使用中可以认为文档加密本身是安全的。窃密者在密钥未知的情况下,很难直接破解 加密法本身。但是,窃密者却可以通过各种途径窃取文档加密密钥,从而轻松破解加密文 档。因此,文档加密密钥的保护是文档保护中极其重要的一环。现有的文档加密密钥的保护方法主要有(1)将密钥存于专用芯片中。密钥不能被读出,只接收输入数据,加密运算后再输 出。此种模式多用于U盾等个人身份认证产品。中国专利申请号200510037541. 2公开了一 种文档加密、解密的方法及其安全管理存储设备和系统方法,其采用了此类密钥保护模式。 由于所有的加解密运算都必须在专用芯片中完成,使得当此模式运用到对文件进行加解密 运算时,专用芯片必须有较高的计算能力,才能满足用户对文件加解密运算速度的要求,这 无形中增加了芯片的复杂程度和设备的成本。(2)将密钥存于网络中某个专用服务器中。对服务器给予很好的保护,用户在需要 解密文档时,通过网络身份认证获取密钥(密钥为加密形式),取回本地解密后,再对文档 实施解密。中国专利申请号200710039280. 7公开了一种细粒度的文档加密保护控制方法, 中国专利申请号200810219339. 5公开了一种多读者文档加密和解密方法,上述两技术方 案均采用了此种密钥保护模式。但,此种模式受限于专用服务器能否及时地响应用户请求, 并安全地工作,即不被窃密者攻破,一旦攻破所有用户的所有密钥都将丢失,这是该模式最 脆弱的地方。(3)将密钥存于本地文件系统中。如Windows加密文件系统(EFS),经加密后的密 钥直接附着在文件头部,解密时用户用其数字证书解密密钥,再用密钥解密文档。此种模式 的优点是用户使用方便,无需登录远端服务器或外加设备,只需提供数字证书即可。而其缺 点在于,用户的一份数字证书,成为解密该用户所有文件的钥匙,一旦数字证书被窃取或仿 冒,用户的所有文档都将被破解。(4)将密钥存于人脑中。密钥并不物理存储于任何一个设备中,而由人脑直接记 忆。当需解密文件时,直接给出密钥进行解密。此种方法理论上是最安全的,也很方便,但 是人记忆密钥的能力有限,实际使用中往往是“一码通”,即所有的文件只用一个密钥加解 密,这样使用密钥的安全性并不高。
技术实现思路
本专利技术针对人记忆密钥能力有限,而实际使用中一般只使用1、2个密钥的情况, 提出了一种基于声纹的一档一密密钥生成与保存方法,进而实现了一种基于声纹的文档一 档一密加解密方法。本专利技术方法只需用户记忆一个密钥,同时不同的文档用不同的密钥加 解密,文档加密密钥并不显式地存于文档中,而是由用户专属的声纹系统决定。本专利技术方法 的使用非常方便,且具有较高的安全性。本专利技术基于声纹的文档加密方法步骤如下第一步,用户记忆一个密钥,强度越大,安全性越高;第二步,用户随机地选择一句话,用语音叙述,从该段语音的声纹特征参数中提取 密钥,作为文档的加密密钥;第三步,选定对称加密算法,用第二步中提取的密钥加密文档,生成中间文档,将 第二步中的随机文本串与中间文档一起打包,生成一个新的文档;第四步,用用户记忆的密钥加密第三步中新生成的文档,形成最后的加密文档。本专利技术基于声纹的文档解密方法步骤如下第一步,用选定的对称加密算法和用户记忆的密钥,生成临时文档;第二步,从临时文档中析出与文档加密密钥关联的文本串,用户用语音叙述该段 文本串,并从该段语音的声纹特征参数中提取密钥;第三步,用第二步中提取的密钥和选定的对称加密算法解密临时文档,完成文档 解密。本专利技术方法只需用户记忆一个密钥,同时,不同的文档用不同的密钥加解密,文档 加密密钥并不显式地存于文档中,而是由用户专属的声纹系统决定。本专利技术方法的使用非 常方便,且具有较高的安全性。附图说明图1为基于声纹的文档加密过程示意图。图2为基于声纹的文档解密过程示意图。图3为语音声纹特征参数计算流程图。具体实施例方式下面结合附图对本专利技术作进一步说明。语音特征MFCC参数随话者的音调、音节、音节上下文、声门气流模型,及各人独特 的发音方式等的不同而不同。经GMM高斯混合模型训练之后,语音特征GMM模型参数值稳 定在某些数值域范围内,该范围由话者声纹(话者独特的声门气流特征、发音方式等)及语 义内容决定,通过给定语义内容,使模型参数值进一步稳定在话者声纹周围。从此模型参数 值中可以提取出稳定的密钥信息,即由语音的声纹特征决定的加解密密钥。以上是本专利技术 的基本原理。本专利技术文档加密的流程如图1所示。第一步,用户记忆一个密钥,要求强度越大越好。用户可以使用一些记忆术之类的 记忆技术,以提高所记忆密钥的强度。第二步,用户随机选择文本串,用语音叙述该文本串,从语音的声纹特征参数中提取密钥,作为文档的加密密钥。声纹产生过程如图3所示1)预增强(Pre-Emphasis)以Sl (η) (η :0. . N_l)表示语音时域信号,预增强公式为S (n) = Sl (η) _a*Sl (n_l) (0. 9 < a < 1. 0)2)音框化(Framing)音框化即对语音信号分帧;3)汉明窗(Hamming Windowing)假设音框化的信号为S(n),η = 0,1,…,N_l,那么乘上汉明窗后为S,(n) = S(n)*W(n)w(n) = w(n,a) = {\-a)-acos(——),0<n<N-\ a = o. 46TV — 14)快速傅立叶转换(FFT) 对S,(η)实施基2FFT变换5)三角带通滤波器(TriangleFilters)计算每个滤波器输出的对数能量z(m),m = 0,1,L,M-I,计算公式为~M-\_z(m) = \n ΣΙ^Ι2 Hm(k),其中Hm(k)为第m个梅尔尺度的三角形滤波器的_ k=0 _频率响应;6)离散余弦转换(DCT)对上一步所获得的对数能量进行DCT变换,获得DCT系数数组r r);dct ()变换公式为(π(21 + ^λr = 2^ zcos v 7 D = 201=0 V 1L) J ’r , , , , , , ,, ,, , , ,,, ,每个分段用若干比特表示;c)将GMM模型的均值向量映射为相应的比特,以上一个分段为例,16分段用4bit 表示,每一均值向量有20分量,20分量X4bit = 80bit ;d)若干个GMM声纹模型可以生成80 Xm比特长度的密钥。第三步,选定对称加密算法(如AES、3DES等,AES、3DES为加密领域的经典算法,本文不再详述),用第二步中提取的密钥加密文档,生成中间文档,将第二步中的随机文本 串与中间文档一起打包,生成一个新的文档。第四步,用用户记忆密钥加密第三步新生成的文档,形成最后的加密文档。本专利技术文档解密的流程如图2所示。第一步,用选定的对称加密本文档来自技高网...
【技术保护点】
基于声纹的文档加密方法,其特征是按如下步骤:第一步,用户记忆一个密钥;第二步,用户随机地选择一句话,用语音叙述,从该段语音的声纹特征参数中提取密钥,作为文档的加密密钥;第三步,选定对称加密算法,用第二步中提取的密钥加密文档,生成中间文档,将第二步中的随机文本串与中间文档一起打包,生成一个新的文档;第四步,用用户记忆的密钥加密第三步中新生成的文档,形成加密文档。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴震东,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:86
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。