CN102073829B - 基于声纹的文档加密及解密方法 - Google Patents

Abstract

本发明涉及基于声纹的文档加密方法：一，用户记忆一个密钥；二，用户随机用语音叙述一句话，从该段语音的声纹特征参数中提取密钥，作为加密密钥；三，选定对称加密算法，用第二步中提取的密钥加密文档，生成中间文档，将第二步的随机文本串与中间文档一起打包，生成一新文档；四，用户记忆的密钥加密第三步的文档，形成加密文档。声纹文档解密方法：一，用选定的对称加密算法和用户记忆的密钥，生成临时文档；二，从临时文档中析出与文档加密密钥关联的文本串，用户用语音叙述该段文本串，并从该段语音的声纹特征参数中提取密钥；三，用第二步提取的密钥和选定的对称加密算法解密临时文档，完成文档解密。本发明使用方便且具有较高的安全性。

Description

基于声纹的文档加密及解密方法

技术领域

本发明属于计算机信息安全文档保护技术领域，具体涉及一种基于声纹的文档一档一密加解密方法。

背景技术

目前，人们工作、生活中的大量私密、重要信息普遍以电子文档的形式存放于个人电脑或文档服务器中，而众所周知，电子文档本身易遭受网络攻击，其存在被窃取、破坏、未授权而散布等危险。因此，对文档的加密保护显得尤为重要。

文档的加密一般采用对称加密法(如AES、3DES等)，在密钥位数足够长的条件下，日常使用中可以认为文档加密本身是安全的。窃密者在密钥未知的情况下，很难直接破解加密法本身。但是，窃密者却可以通过各种途径窃取文档加密密钥，从而轻松破解加密文档。因此，文档加密密钥的保护是文档保护中极其重要的一环。

现有的文档加密密钥的保护方法主要有：

(1)将密钥存于专用芯片中。密钥不能被读出，只接收输入数据，加密运算后再输出。此种模式多用于U盾等个人身份认证产品。中国专利申请号200510037541.2公开了一种文档加密、解密的方法及其安全管理存储设备和系统方法，其采用了此类密钥保护模式。由于所有的加解密运算都必须在专用芯片中完成，使得当此模式运用到对文件进行加解密运算时，专用芯片必须有较高的计算能力，才能满足用户对文件加解密运算速度的要求，这无形中增加了芯片的复杂程度和设备的成本。

(2)将密钥存于网络中某个专用服务器中。对服务器给予很好的保护，用户在需要解密文档时，通过网络身份认证获取密钥(密钥为加密形式)，取回本地解密后，再对文档实施解密。中国专利申请号200710039280.7公开了一种细粒度的文档加密保护控制方法，中国专利申请号200810219339.5公开了一种多读者文档加密和解密方法，上述两技术方案均采用了此种密钥保护模式。但，此种模式受限于专用服务器能否及时地响应用户请求，并安全地工作，即不被窃密者攻破，一旦攻破所有用户的所有密钥都将丢失，这是该模式最脆弱的地方。

(3)将密钥存于本地文件系统中。如Windows加密文件系统(EFS)，经加密后的密钥直接附着在文件头部，解密时用户用其数字证书解密密钥，再用密钥解密文档。此种模式的优点是用户使用方便，无需登录远端服务器或外加设备，只需提供数字证书即可。而其缺点在于，用户的一份数字证书，成为解密该用户所有文件的钥匙，一旦数字证书被窃取或仿冒，用户的所有文档都将被破解。

(4)将密钥存于人脑中。密钥并不物理存储于任何一个设备中，而由人脑直接记忆。当需解密文件时，直接给出密钥进行解密。此种方法理论上是最安全的，也很方便，但是人记忆密钥的能力有限，实际使用中往往是“一码通”，即所有的文件只用一个密钥加解密，这样使用密钥的安全性并不高。

发明内容

本发明针对人记忆密钥能力有限，而实际使用中一般只使用1、2个密钥的情况，提出了一种基于声纹的一档一密密钥生成与保存方法，进而实现了一种基于声纹的文档一档一密加解密方法。本发明方法只需用户记忆一个密钥，同时不同的文档用不同的密钥加解密，文档加密密钥并不显式地存于文档中，而是由用户专属的声纹系统决定。本发明方法的使用非常方便，且具有较高的安全性。

本发明基于声纹的文档加密方法步骤如下：

第一步，用户记忆一个密钥，强度越大，安全性越高；

第二步，用户随机地选择一句话，用语音叙述，从该段语音的声纹特征参数中提取密钥，作为文档的加密密钥；

第三步，选定对称加密算法，用第二步中提取的密钥加密文档，生成中间文档，将第二步中的随机文本串与中间文档一起打包，生成一个新的文档；

第四步，用用户记忆的密钥加密第三步中新生成的文档，形成最后的加密文档。

本发明基于声纹的文档解密方法步骤如下：

第一步，用选定的对称加密算法和用户记忆的密钥，生成临时文档；

第二步，从临时文档中析出与文档加密密钥关联的文本串，用户用语音叙述该段文本串，并从该段语音的声纹特征参数中提取密钥；

第三步，用第二步中提取的密钥和选定的对称加密算法解密临时文档，完成文档解密。

本发明方法只需用户记忆一个密钥，同时，不同的文档用不同的密钥加解密，文档加密密钥并不显式地存于文档中，而是由用户专属的声纹系统决定。本发明方法的使用非常方便，且具有较高的安全性。

附图说明

图1为基于声纹的文档加密过程示意图。

图2为基于声纹的文档解密过程示意图。

图3为语音声纹特征参数计算流程图。

具体实施方式

下面结合附图对本发明作进一步说明。

语音特征MFCC参数随话者的音调、音节、音节上下文、声门气流模型，及各人独特的发音方式等的不同而不同。经GMM高斯混合模型训练之后，语音特征GMM模型参数值稳定在某些数值域范围内，该范围由话者声纹(话者独特的声门气流特征、发音方式等)及语义内容决定，通过给定语义内容，使模型参数值进一步稳定在话者声纹周围。从此模型参数值中可以提取出稳定的密钥信息，即由语音的声纹特征决定的加解密密钥。以上是本发明的基本原理。本发明文档加密的流程如图1所示。

第一步，用户记忆一个密钥，要求强度越大越好。用户可以使用一些记忆术之类的记忆技术，以提高所记忆密钥的强度。

第二步，用户随机选择文本串，用语音叙述该文本串，从语音的声纹特征参数中提取密钥，作为文档的加密密钥。声纹产生过程如图3所示：

1)预增强(Pre-Emphasis)

以S1(n)(n：0..N-1)表示语音时域信号，预增强公式为：

S(n)＝S1(n)-a*S1(n-1)(0.9＜a＜1.0)

2)音框化(Framing)

音框化即对语音信号分帧；

3)汉明窗(Hamming Windowing)

假设音框化的信号为S(n)，n＝0，1，…，N-1，那么乘上汉明窗后为：

S’(n)＝S(n)*W(n)

$w\left(n\right)=w(n,a)=(1-a)-a\cos \left(\frac{2\mathrm{\πn}}{N-1}\right),0\≤n\≤N-1,$ a＝0.46

4)快速傅立叶转换(FFT)

对S’(n)实施基2FFT变换

5)三角带通滤波器(Triangle Filters)

计算每个滤波器输出的对数能量z(m)，m＝0，1，L，M-1，计算公式为

其中H_m(k)为第m个梅尔尺度的三角形滤波器的

频率响应；

6)离散余弦转换(DCT)

对上一步所获得的对数能量进行DCT变换，获得DCT系数数组r[20]

r[]＝dct(z[])；

dct()变换公式为

$r\left[k\right]=\underset{l=0}{\overset{D-1}{\mathrm{\Σ}}}z\left[l\right]\cos \left(\frac{\mathrm{\π}(2l+1)k}{2D}\right),$ D＝20

r[]即一帧语音信号的MFCC参数；

7)用MFCC参数训练话者的GMM(高斯混合模型)，得到专属某话者的GMM声纹模型；

8)将话者语音分为等间隔的若干段(如间隔1s)，训练相应的若干个GMM声纹模型，假设为m个。

从GMM模型参数中提取密钥的过程为：

a)取GMM模型中高斯模型的均值向量；

b)将均值向量的值域分段，分段可以依据用户不同的声纹特征进行，原则是用户声纹特征参数以稳定的概率出现在各分段中，如以下分段[-∞，-100]，[-100，-40]，[-40，-18]，[-18，-9]，[-9，-4]，[-4，-1]，[-1，-0.4]，[-0.4，0]，[0，+0.4]，[+0.4，1]，[1，4]，[4，9]，[9，18]，[18，40]，[40，100]，[100，+∞]，每个分段用若干比特表示；

c)将GMM模型的均值向量映射为相应的比特，以上一个分段为例，16分段用4bit表示，每一均值向量有20分量，20分量×4bit＝80bit；

d)若干个GMM声纹模型可以生成80×m比特长度的密钥。

第三步，选定对称加密算法(如AES、3DES等，AES、3DES为加密领域的经典算法，本文不再详述)，用第二步中提取的密钥加密文档，生成中间文档，将第二步中的随机文本串与中间文档一起打包，生成一个新的文档。

第四步，用用户记忆密钥加密第三步新生成的文档，形成最后的加密文档。

本发明文档解密的流程如图2所示。

第一步，用选定的对称加密算法+用户记忆密钥，生成临时文档。

第二步，从临时文档中析出与文档加密密钥关联的文本串，用户用语音叙述该段文本串，用前文所述加密方法的第二步提取声纹密钥(参见前述本发明文档加密流程关于第二步的叙述)。

第三步，用第二步中提取声纹密钥+选定的对称加密算法解密临时文档，完成文档解密。

以上对本发明的优选实施方式进行了详细说明，对应本领域的普通技术人员，依据本发明提供的思想，在本发明具体的实施方式和应用范围上均会有改变之处，这些改变也应视为本发明的保护范围。综上所述，本说明书内容不应理解为对本发明保护范围的限制。

Claims (1)

1.基于声纹的文档加密方法，其特征是按如下步骤：

第一步，用户记忆一个密钥；

第二步，用户随机地选择一句话，用语音叙述，从该段语音的声纹特征参数中提取密钥，作为文档的加密密钥；声纹产生过程：

1）预增强

以S1(n)（n：0..N-1）表示语音时域信号，预增强公式为：

S(n)=S1(n)–a*S1(n-1)(0.9<a<1.0)

2）音框化

音框化即对语音信号分帧；

3）汉明窗

假设音框化的信号为S(n)，n=0，1，…，N-1，那么乘上汉明窗后为:

S’(n)=S(n)*W(n)

$W\left(n\right)=w(n,a)=(1-a)-a\cos \left(\frac{2\mathrm{\&pi;n}}{N-1}\right),0\&le;n\&le;N-1,a=0.46$

4）快速傅立叶转换

对S’(n)实施基2FFT变换

5）三角带通滤波器

计算每个滤波器输出的对数能量z(m),m=0,1,L,M-1，计算公式为

其中H_m(k)为第m个梅尔尺度的三角形滤波器的频率响应；

6）离散余弦转换

对上一步所获得的对数能量进行DCT变换，获得DCT系数数组r[20]

r[]=dct(z[])；

dct()变换公式为

$r\left[k\right]=\underset{l=0}{\overset{D-1}{\mathrm{\&Sigma;}}}z\left[l\right]\cos \left(\frac{\mathrm{\&pi;}(2l+1)k}{2D}\right),D=20$

r[]即一帧语音信号的MFCC参数；

7）用MFCC参数训练话者的GMM，得到专属某话者的GMM声纹模型；

8）将话者语音分为等间隔的若干段，训练相应的若干个GMM声纹模型，假设为m个；

从GMM模型参数中提取密钥的过程为：

a）取GMM模型中高斯模型的均值向量；

b）将均值向量的值域分段，分段依据用户不同的声纹特征进行，原则是用户声纹特征参数以稳定的概率出现在各分段中，以下分段[-∞,-100],[-100,-40],[-40,-18],[-18,-9],[-9,-4],[-4,-1],[-1,-0.4],[-0.4,0],[0,+0.4],[+0.4,1],[1,4],[4,9],[9,18],[18,40],[40,100],[100,+∞]，每个分段用若干比特表示；

c）将GMM模型的均值向量映射为相应的比特，以上所述的分段，16分段用4bit表示，每一均值向量有20分量，20分量×4bit=80bit；

若干个GMM声纹模型可以生成80×m比特长度的密钥；

第三步，选定对称加密算法，用第二步中提取的密钥加密文档，生成中间文档，将第二步中的随机文本串与中间文档一起打包，生成一个新的文档；

第四步，用用户记忆的密钥加密第三步中新生成的文档，形成加密文档。

Images