CN103310166A - 录音防篡改的设备及方法 - Google Patents
录音防篡改的设备及方法 Download PDFInfo
- Publication number
- CN103310166A CN103310166A CN2013101632841A CN201310163284A CN103310166A CN 103310166 A CN103310166 A CN 103310166A CN 2013101632841 A CN2013101632841 A CN 2013101632841A CN 201310163284 A CN201310163284 A CN 201310163284A CN 103310166 A CN103310166 A CN 103310166A
- Authority
- CN
- China
- Prior art keywords
- digital signature
- recording
- data
- record
- subsection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明涉及一种录音防篡改的设备。解决目前的技术方案存在篡改风险的问题,其技术方案要点是:一种录音防篡改的设备,包括通信模块、数模转换器、中央处理器、数字签名芯片、存储模块和通讯模块,通信模块通过数模转换器与中央处理器电连接,中央处理器与数字签名芯片电连接,所述中央处理器也与存储模块连接,存储模块的输出端与通讯模块连接,存储模块的输出端还与数字签名芯片电连接,数字签名芯片用于产生数字签名、验证数字签名和对存储模块进行分析获取录音数字签名,中央处理器用于产生序列号、分析处理数据、加密和数字签名拼接。本发明使得录音文件的加密实现上下文认证,确保录音文件的真实性和防伪性。
Description
技术领域
本发明涉及一种智能录音电话,具体涉及一种基于软件方法实现复杂的录音防篡改的设备及方法。
背景技术
随着录音技术的不断发展,在通讯领域不断引入录音技术,对通话记录进行录音,并加以分析应用,如何保证录音文件的原始性将成为录音技术应用过程中重要的环节,MD5加密算法属于不可逆加密算法,不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。
发明内容
本发明的目的是为解决目前的技术方案存在录音容易被篡改的问题,提供一种基于软件方法实现复杂的录音防篡改的设备及方法。
本发明解决其技术问题所采用的技术方案是:一种录音防篡改的设备,包括通信模块、数模转换器、中央处理器、数字签名芯片、存储模块和通讯模块,所述的通信模块通过数模转换器与所述的中央处理器电连接,所述的中央处理器与所述的数字签名芯片电连接,所述中央处理器也与存储模块连接,存储模块的输出端与通讯模块连接,存储模块的输出端还与数字签名芯片电连接,所述的数字签名芯片用于产生数字签名、验证数字签名和对存储模块进行分析获取录音数字签名,所述的中央处理器用于产生序列号、分析处理数据、加密和数字签名拼接。
一种录音防篡改的方法,适用于如权利要求1所述的录音防篡改的设备,录音防篡改的方法包括以下步骤:
首先进行初始化,导入默认参数;
步骤一:通信模块获取通信信号,输出至数模转换器,数模转换器对通信信号进行模数转换,并进行数字信号拆分形成分段录音数据内容cp,传入中央处理器;
步骤二:中央处理器根据硬件序列号sno、根据默认参数获取分段录音序列号 sp、通过对分段录音数据内容cp进行分析获取分段录音信息摘要kp,对分段录音数据内容cp进行加密,形成分段录音加密后数据MDp;
步骤三:中央处理器通过数字签名芯片、结合默认参数获取分段录音数字签名signp,将数字签名添加至分段录音加密后数据MDp,形成签名后的分段录音加密后数据Contentp;
步骤四:将所有签名后的分段录音加密后数据Contentp拼接在一起,形成完整的录音加密数据FullMDn,中央处理器读取整段录音序号sn,中央处理器从数字签名芯片获取整段录音数字签名signn,使用整段录音数字签名signn再对完整的录音加密数据FullMDn进行数字签名,形成完整的录音数据Recordn放入存储模块;同时将分段录音序列号 sp、整段录音序列号 sn、当前的分段录音数字签名signp和整段录音数字签名signn作为参数进行保存;
步骤五:完整的录音数据Recordn存储在存储模块中,使用者调用时需要通过数字签名芯片认证签名合法性,如成功解密,则传回解密后的真实录音数据RealRecordn,否则提示异常,并录音标识为已损坏。
作为优选,分段录音的数字签名signp与时序上的上一段分段录音的数字签名signp-1耦合,
其中:分段录音信息摘要kp=fr(分段录音数据内容cp,分段录音序列号 sp,开始时间戳数值ts);
获得加密后数据MDp =fc(分段录音信息摘要kp,硬件序列号sno);
分段录音的数字签名signp= MD5(fs(获得加密后数据MDp,硬件序列号sno,结束时间te,分段录音信息摘要kp,分段录音序列号 sp,上一段分段录音的数字签名signp-1))。
作为优选,整段录音的数字签名signn与时序上的上一段整段录音的数字签名signn-1耦合,其中:
整段录音数字签名signn= MD5(Fs(完整的录音加密数据FullMDn,硬件序列号sno,结束时间te -开始时间戳数值ts,整段录音序号Sn,上一段整段录音的数字签名signn-1))。
作为优选,分段录音加密后数据Contentp=获得加密后数据MDp||分段录音的数字签名signp。
作为优选,所述的步骤五中,使用者通过通讯芯片向中央处理器下发指令,请求获取真实录音数据RealRecordn时,
中央处理器通过数字签名芯片获取时序上位于真实录音数据RealRecordn之前的上一段整段录音的数字签名signn-1,同时读取整段录音数字签名signn和完整的录音数据Recordn并通过数字签名芯片采用如下公式认证签名合法性,真实录音数据RealRecordn=Fd(完整的录音数据Recordn,整段录音数字签名signn,上一段整段录音的数字签名signn-1);
验证成功,则返回真实录音数据RealRecordn,否则提示异常同时设置该录音为已损坏。
作为优选,录音防篡改的方法为初次使用时,上一段整段录音的数字签名signn-1、上一段分段录音的数字签名signp-1采用默认参数。
作为优选,所述的加密数据通过如下方式产生:
加密步骤一:将数模转换器产生的数据写入缓存中,缓存大小制定为512Kb;
加密步骤二:产生检测定时,自动检测缓存中数据;
加密步骤三:缓存中存在数据时,开始进行数据加密,并将加密后的数据写入存储器,加密与缓存读写同步进行;
加密步骤四:加密前,从序号生成器获取当前序号、时间
加密步骤五:加密后,将加密后数据、序号传入数字签名芯片,从而获取当前录音数据数字签名
加密步骤六:由MD5函数产生固定长度字符串,与加密后的录音文件拼接
加密步骤七:修改文件流大小标识,重新标识文件长度,存储加密后的录音信息。
作为优选,所述的加密数据第一笔数时据使用随机数字签名。
本发明的实质性效果是:本发明的最大优点在于,使用专有协议进行硬件通讯,通过算法使录音能够实现自我校验,与上下文关联校验。如篡改录音文件中的某一段,则需要篡改录音所有分段信息;如篡改某个录音,则需要篡改所有录音,以及所有录音的拆分段。如此,使篡改录音变成不可能。且录音的加密算法,对录音无损,不会影响录音bit率,保证录音质量。基于软件方法实现复杂的硬件录音防篡改的方法,使得录音文件的加密实现上下文认证,确保录音文件的真实性和防伪性。
附图说明
图1是本发明的一种电路框图。
图中:1、通信模块,2、模数转换器,3、中央处理器,4、数字签名芯片,5、存储模块,6、通讯模块。
具体实施方式
下面通过具体实施例,并结合附图,对本发明的技术方案作进一步的具体说明。
实施例:
一种录音防篡改的设备(参见附图1),包括通信模块1、数模转换器2、中央处理器3、数字签名芯片4、存储模块5和通讯模块6,所述的通信模块通过数模转换器与所述的中央处理器电连接,所述的中央处理器与所述的数字签名芯片电连接,所述中央处理器也与存储模块连接,存储模块的输出端与通讯模块连接,存储模块的输出端还与数字签名芯片电连接,存储模块主要向数字签名芯片传输以及储存的各个时间段的相应序列号以及相应的数字签名,所述的数字签名芯片用于产生数字签名、验证数字签名和对存储模块进行分析获取录音数字签名,所述的中央处理器用于产生序列号、分析处理数据、加密和数字签名拼接,模数转换器则主要用于将各种模拟信号转换为中央处理器可以识别的数字信号。
一种录音防篡改的方法,适用于如权利要求1所述的录音防篡改的设备,录音防篡改的方法包括以下步骤:
首先进行初始化,导入默认参数;
步骤一:通信模块获取通信信号,输出至数模转换器,数模转换器对通信信号进行模数转换,并进行数字信号拆分形成分段录音数据内容cp,传入中央处理器;此时,对拆分的分段录音数据内容cp需要记录硬件序列号sno,结束时间te 和开始时间戳数值ts;
步骤二:中央处理器根据硬件序列号sno、根据默认参数获取分段录音序列号 sp、通过对分段录音数据内容cp进行分析获取分段录音信息摘要kp,对分段录音数据内容cp进行加密,形成分段录音加密后数据MDp;
步骤三:中央处理器通过数字签名芯片、结合默认参数获取分段录音数字签名signp,将数字签名添加至分段录音加密后数据MDp,形成签名后的分段录音加密后数据Contentp;
步骤四:将所有签名后的分段录音加密后数据Contentp拼接在一起,形成完整的录音加密数据FullMDn,中央处理器读取整段录音序号sn,中央处理器从数字签名芯片获取整段录音数字签名signn,使用整段录音数字签名signn再对完整的录音加密数据FullMDn进行数字签名,形成完整的录音数据Recordn放入存储模块;同时将分段录音序列号 sp、整段录音序列号 sn、当前的分段录音数字签名signp和整段录音数字签名signn作为参数进行保存;
步骤五:完整的录音数据Recordn存储在存储模块中,使用者调用时需要通过数字签名芯片认证签名合法性,如成功解密,则传回解密后的真实录音数据RealRecordn,否则提示异常,并录音标识为已损坏。
分段录音的数字签名signp与时序上的上一段分段录音的数字签名signp-1耦合,
其中:分段录音信息摘要kp=fr(分段录音数据内容cp,分段录音序列号 sp,开始时间戳数值ts);
获得加密后数据MDp =fc(分段录音信息摘要kp,硬件序列号sno);
分段录音的数字签名signp= MD5(fs(获得加密后数据MDp,硬件序列号sno,结束时间te,分段录音信息摘要kp,分段录音序列号 sp,上一段分段录音的数字签名signp-1))。
整段录音的数字签名signn与时序上的上一段整段录音的数字签名signn-1耦合,其中:
整段录音数字签名signn= MD5(Fs(完整的录音加密数据FullMDn,硬件序列号sno,结束时间te -开始时间戳数值ts,整段录音序号Sn,上一段整段录音的数字签名signn-1))。
分段录音加密后数据Contentp=获得加密后数据MDp||分段录音的数字签名signp。
所述的步骤五中,使用者通过通讯芯片向中央处理器下发指令,请求获取真实录音数据RealRecordn时,
中央处理器通过数字签名芯片获取时序上位于真实录音数据RealRecordn之前的上一段整段录音的数字签名signn-1,同时读取整段录音数字签名signn和完整的录音数据Recordn并通过数字签名芯片采用如下公式认证签名合法性,真实录音数据RealRecordn=Fd(完整的录音数据Recordn,整段录音数字签名signn,上一段整段录音的数字签名signn-1);
验证成功,则返回真实录音数据RealRecordn,否则提示异常同时设置该录音为已损坏。
录音防篡改的方法为初次使用时,上一段整段录音的数字签名signn-1、上一段分段录音的数字签名signp-1采用默认参数,也就是在初始状态下存在的默认参数作为第0个也就是最前时序进行参与运算。
所述的加密数据通过如下方式产生:
加密步骤一:将数模转换器产生的数据写入缓存中,缓存大小制定为512Kb;
加密步骤二:产生检测定时,自动检测缓存中数据;
加密步骤三:缓存中存在数据时,开始进行数据加密,并将加密后的数据写入存储器,加密与缓存读写同步进行;
加密步骤四:加密前,从序号生成器获取当前序号、时间
加密步骤五:加密后,将加密后数据、序号传入数字签名芯片,从而获取当前录音数据数字签名
加密步骤六:由MD5函数产生固定长度字符串,与加密后的录音文件拼接
加密步骤七:修改文件流大小标识,重新标识文件长度,存储加密后的录音信息。
所述的加密数据第一笔数时据使用随机数字签名。
本发明的实质性效果是:本发明的最大优点在于,使用专有协议进行硬件通讯,通过算法使录音能够实现自我校验,与上下文关联校验。如篡改录音文件中的某一段,则需要篡改录音所有分段信息;如篡改某个录音,则需要篡改所有录音,以及所有录音的拆分段。如此,使篡改录音变成不可能。且录音的加密算法,对录音无损,不会影响录音bit率,保证录音质量。基于软件方法实现复杂的硬件录音防篡改的方法,使得录音文件的加密实现上下文认证,确保录音文件的真实性和防伪性。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。
Claims (9)
1.一种录音防篡改的设备,其特征在于:包括通信模块、数模转换器、中央处理器、数字签名芯片、存储模块和通讯模块,所述的通信模块通过数模转换器与所述的中央处理器电连接,所述的中央处理器与所述的数字签名芯片电连接,所述中央处理器也与存储模块连接,存储模块的输出端与通讯模块连接,存储模块的输出端还与数字签名芯片电连接,所述的数字签名芯片用于产生数字签名、验证数字签名和对存储模块进行分析获取录音数字签名,所述的中央处理器用于产生序列号、分析处理数据、加密和数字签名拼接。
2.一种录音防篡改的方法,适用于如权利要求1所述的录音防篡改的设备,其特征在于:录音防篡改的方法包括以下步骤:
首先进行初始化,导入默认参数;
步骤一:通信模块获取通信信号,输出至数模转换器,数模转换器对通信信号进行模数转换,并进行数字信号拆分形成分段录音数据内容cp,传入中央处理器;
步骤二:中央处理器根据硬件序列号sno、根据默认参数获取分段录音序列号sp、通过对分段录音数据内容cp进行分析获取分段录音信息摘要kp,对分段录音数据内容cp进行加密,形成分段录音加密后数据MDp;
步骤三:中央处理器通过数字签名芯片、结合默认参数获取分段录音数字签名signp,将数字签名添加至分段录音加密后数据MDp,形成签名后的分段录音加密后数据Contentp;
步骤四:将所有签名后的分段录音加密后数据Contentp拼接在一起,形成完整的录音加密数据FullMDn,中央处理器读取整段录音序号sn,中央处理器从数字签名芯片获取整段录音数字签名signn,使用整段录音数字签名signn再对完整的录音加密数据FullMDn进行数字签名,形成完整的录音数据Recordn放入存储模块;同时将分段录音序列号sp、整段录音序列号sn、当前的分段录音数字签名signp和整段录音数字签名signn作为参数进行保存;
步骤五:完整的录音数据Recordn存储在存储模块中,使用者调用时需要通过数字签名芯片认证签名合法性,如成功解密,则传回解密后的真实录音数据RealRecordn,否则提示异常,并录音标识为已损坏。
3.根据权利要求2所述录音防篡改的方法,其特征在于:分段录音的数字签名signp与时序上的上一段分段录音的数字签名signp-1耦合,
其中:分段录音信息摘要kp=fr(分段录音数据内容cp,分段录音序列号sp,开始时间戳数值ts);
获得加密后数据MDp=fc(分段录音信息摘要kp,硬件序列号sno);
分段录音的数字签名signp=MD5(fs(获得加密后数据MDp,硬件序列号sno,结束时间te,分段录音信息摘要kp,分段录音序列号sp,上一段分段录音的数字签名signp-1))。
4.根据权利要求2所述录音防篡改的方法,其特征在于:整段录音的数字签名signn与时序上的上一段整段录音的数字签名signn-1耦合,其中:
整段录音数字签名signn=MD5(Fs(完整的录音加密数据FullMDn,硬件序列号sno,结束时间te-开始时间戳数值ts,整段录音序号Sn,上一段整段录音的数字签名signn-1))。
5.根据权利要求4所述录音防篡改的方法,其特征在于:分段录音加密后数据Contentp=获得加密后数据MDp||分段录音的数字签名signp。
6.根据权利要求4所述录音防篡改的方法,其特征在于:所述的步骤五中,使用者通过通讯芯片向中央处理器下发指令,请求获取真实录音数据RealRecordn时,
中央处理器通过数字签名芯片获取时序上位于真实录音数据RealRecordn之前的上一段整段录音的数字签名signn-1,同时读取整段录音数字签名signn和完整的录音数据Recordn并通过数字签名芯片采用如下公式认证签名合法性,真实录音数据RealRecordn=Fd(完整的录音数据Recordn,整段录音数字签名signn,上一段整段录音的数字签名signn-1);
验证成功,则返回真实录音数据RealRecordn,否则提示异常同时设置该录音为已损坏。
7.根据权利要求2所述录音防篡改的方法,其特征在于:录音防篡改的方法为初次使用时,上一段整段录音的数字签名signn-1、上一段分段录音的数字签名signp-1采用默认参数。
8.根据权利要求2所述录音防篡改的方法,其特征在于:所述的加密数据通过如下方式产生:
加密步骤一:将数模转换器产生的数据写入缓存中,缓存大小制定为512Kb;
加密步骤二:产生检测定时,自动检测缓存中数据;
加密步骤三:缓存中存在数据时,开始进行数据加密,并将加密后的数据写入存储器,加密与缓存读写同步进行;
加密步骤四:加密前,从序号生成器获取当前序号、时间
加密步骤五:加密后,将加密后数据、序号传入数字签名芯片,从而获取当前录音数据数字签名
加密步骤六:由MD5函数产生固定长度字符串,与加密后的录音文件拼接
加密步骤七:修改文件流大小标识,重新标识文件长度,存储加密后的录音信息。
9.根据权利要求8或2所述录音防篡改的方法,其特征在于:所述的加密数据第一笔数时据使用随机数字签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310163284.1A CN103310166B (zh) | 2013-05-07 | 2013-05-07 | 录音防篡改的设备及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310163284.1A CN103310166B (zh) | 2013-05-07 | 2013-05-07 | 录音防篡改的设备及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103310166A true CN103310166A (zh) | 2013-09-18 |
CN103310166B CN103310166B (zh) | 2016-01-20 |
Family
ID=49135370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310163284.1A Active CN103310166B (zh) | 2013-05-07 | 2013-05-07 | 录音防篡改的设备及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103310166B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243166A (zh) * | 2014-09-05 | 2014-12-24 | 深圳市中兴移动通信有限公司 | 录音加密方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997040603A2 (de) * | 1996-04-18 | 1997-10-30 | Deutsche Telekom Ag | Verfahren und vorrichtung zum aufzeichnen/verarbeiten von authentischen tondaten |
CN1585020A (zh) * | 2004-05-28 | 2005-02-23 | 中山大学 | 一种数字音频防篡改方法 |
CN101753302A (zh) * | 2008-12-09 | 2010-06-23 | 北大方正集团有限公司 | 一种保证sip通信安全的方法和系统 |
CN102541509A (zh) * | 2012-01-13 | 2012-07-04 | 河南科技大学 | 一种基于混沌加密的真随机数生成方法 |
-
2013
- 2013-05-07 CN CN201310163284.1A patent/CN103310166B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997040603A2 (de) * | 1996-04-18 | 1997-10-30 | Deutsche Telekom Ag | Verfahren und vorrichtung zum aufzeichnen/verarbeiten von authentischen tondaten |
CN1585020A (zh) * | 2004-05-28 | 2005-02-23 | 中山大学 | 一种数字音频防篡改方法 |
CN101753302A (zh) * | 2008-12-09 | 2010-06-23 | 北大方正集团有限公司 | 一种保证sip通信安全的方法和系统 |
CN102541509A (zh) * | 2012-01-13 | 2012-07-04 | 河南科技大学 | 一种基于混沌加密的真随机数生成方法 |
Non-Patent Citations (1)
Title |
---|
施礼: "数字音频认证研究及其实现", 《万方学位论文》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104243166A (zh) * | 2014-09-05 | 2014-12-24 | 深圳市中兴移动通信有限公司 | 录音加密方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103310166B (zh) | 2016-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN109040090B (zh) | 一种数据加密方法及装置 | |
CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN103795523B (zh) | 用于电子招投标的电子标书多层加解密系统及方法 | |
CN106067874B (zh) | 一种将数据记录至服务器端的方法、终端和服务器 | |
CN111314069B (zh) | 基于区块链的摇号系统、方法、电子设备及存储介质 | |
CN104021482A (zh) | 基于标识认证技术的证件防伪鉴真方法 | |
CN104463554A (zh) | 一种电子印章的实现方法和装置 | |
CN103281299B (zh) | 一种加解密装置以及信息处理方法和系统 | |
CN107612683A (zh) | 一种加解密方法、装置、系统、设备和存储介质 | |
CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
CN105848145A (zh) | 一种wifi智能配置方法和装置 | |
CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN103312511B (zh) | 信息确认系统及信息确认方法 | |
WO2023103413A1 (zh) | 媒体数据解密方法、装置、计算机设备和存储介质 | |
CN102170348A (zh) | 通过记录用户输入速度实现数据加密、解密方法 | |
CN102685121A (zh) | 一种数字签名方法和装置 | |
CN103310166B (zh) | 录音防篡改的设备及方法 | |
CN115909560A (zh) | 数据加密方法、解密方法及门锁系统 | |
CN113114474B (zh) | 一种基于芯片原子钟的量子时频密码生成识别方法 | |
CN109543367B (zh) | 基于量子加密的软件授权方法、装置及存储介质 | |
CN106454409A (zh) | 多媒体文件的加密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20151013 Address after: 310000 room B3-901, West Lake international science and technology building, No. 391 Wen two road, Xihu District, Zhejiang, Hangzhou Applicant after: Hangzhou Baihang Information Technology Co., Ltd. Address before: 310012, room 9, 901, Merrill Lynch, Xihu District landscape, Hangzhou, Zhejiang Applicant before: Mao Xiuyun |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |