CN109616114B - 智能终端语音防范窃听的系统、配置方法及防范窃听方法 - Google Patents

智能终端语音防范窃听的系统、配置方法及防范窃听方法 Download PDF

Info

Publication number
CN109616114B
CN109616114B CN201811640774.5A CN201811640774A CN109616114B CN 109616114 B CN109616114 B CN 109616114B CN 201811640774 A CN201811640774 A CN 201811640774A CN 109616114 B CN109616114 B CN 109616114B
Authority
CN
China
Prior art keywords
audio
data
layer
voice
pcm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811640774.5A
Other languages
English (en)
Other versions
CN109616114A (zh
Inventor
李家侃
雷雄国
强胜轩
刘晶美
涂长宇
徐钢峰
刘强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sipic Technology Co Ltd
Original Assignee
Sipic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sipic Technology Co Ltd filed Critical Sipic Technology Co Ltd
Priority to CN201811640774.5A priority Critical patent/CN109616114B/zh
Publication of CN109616114A publication Critical patent/CN109616114A/zh
Application granted granted Critical
Publication of CN109616114B publication Critical patent/CN109616114B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/22Procedures used during a speech recognition process, e.g. man-machine dialogue
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/106Enforcing content protection by specific content processing
    • G06F21/1066Hiding content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/7243User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages
    • H04M1/72433User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality with interactive means for internal management of messages for voice messaging, e.g. dictaphones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/22Procedures used during a speech recognition process, e.g. man-machine dialogue
    • G10L2015/223Execution procedure of a spoken command
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/74Details of telephonic subscriber devices with voice recognition means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Acoustics & Sound (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开智能终端语音防范窃听的系统、配置方法及加密方法。智能终端语音防范窃听的系统配置方法中,智能终端语音防范窃听系统中至少包括,内核层及系统层、以及PCM音频加密层;PCM音频加密层配置于内核层与系统层之间,使内核层通过PCM音频加密层将音频数据传送到系统层;PCM音频加密层中:包括硬件PCM音频配置模块、隐藏PCM音频配置模块及默认PCM音频配置模块。本发明通过在内核层及系统层中间设置PCM音频加密层,从而将交互语音音频进行有效分离,从而在保证未窃听应用及系统应用正常使用的情况下,还可有效保证,交互过程中语音音频的安全,在未添加硬件设备的情况下,极大的提高了移动终端系统的防窃听级别及系统的有效性。

Description

智能终端语音防范窃听的系统、配置方法及防范窃听方法
技术领域
本发明属于移动终端安全及应用技术领域,智能终端语音防范窃听的系统、配置方法及防范窃听方法。
背景技术
在移动智能终端的使用过程中,越来越多的应用及场合需要用户通过语音的方式进行交互。但在用户通过语音交互的过程中,会涉及自身信息及隐私内容。部分应用为了窃取该部分内容,通常会通过多种方式植入用户的智能移动终端,对内部内容进行窃听及盗用,从而严重威胁及影响了用户移动终端的信息安全,在现有相关技术中,移动终端保护用户语音隐私的主要有以下方案:第一种方案:分层管理,严格限制用户空间层对内核层的非法访问。如应用层必须要通过系统层的监督和调用才能访问内核层。第二种方案,引入权限授权机制,即应用层的应用想要获取读取短信、开启录音机、开机摄像机等权限,需要通过用户确认。第三种方案,语音数据传输到云端后,进行加密保护。还例如:通过设置移动终端包括基带芯片、控制芯片和控制对象,控制对象包括麦克风和/或摄像头,控制对象与基带芯片的底层硬件之间设有用于控制控制对象与基带芯片的底层硬件连接状态的电子开关,在可信执行环境的信用应用接收到Android层的目标应用发送的第一通知的情况下,基带芯片根据第一通知向控制芯片发送第一控制命令;第一通知用于表示开启防窃听模式;控制芯片根据第一控制命令控制电子开关断开,以使控制对象与基带芯片断开连接。这样,当控制芯片接收到第一控制命令后,将会控制电子开关关断,从而在移动终端开启防窃听的模式后,实现目标对象与基带芯片的物理隔离。与此同时,上述,第一控制命令是由可信执行环境的信用应用接收到第一通知时触发的,而信用应用只能由目标应用进行调用的物理隔离方式。上述第一、第二种方案主要针对病毒类的恶意软件;第三种是针对后期的数据保护。但上述方案的欠缺之处在于:首先,都没考虑到正规软件的悄悄窃取;如vivo手机上发现的,某浏览器偷偷开启用户摄像头。现有方案无法解决语音助手偷偷窃取用户语音信息的隐患,恶意保存用户语音信息的问题。其次都没考虑到系统安全被攻破之后保护语音隐私的方法;应用获取root权限之后该如何进行防御。再有都没考虑到物联网时代,智能终端被恶意控制后如何保护用户语音隐私以及物理隔离方式对现有系统的改造及成本投入较大,同时提高了系统的复杂度。
但随着人工智能的发展,语音助手即将得以广泛的应用,语音助手天然的具备录音权限。现今语音助手录取到的所有音频数据都是裸露的(即录取的数据可以直接播放),一旦语音助手偷偷保存传输音频,用户的隐私无可避免的被泄露。由此可知,现有的移动终端防窃听的方法多是通过简单加密、系统验证或硬件隔离的方式实现的,防范的方式单一,并且易被解密,从而无法起到有效防御的目的。
发明内容
本发明实施例提供一种智能终端语音防范窃听的系统配置方法,用于至少解决上述技术问题之一。
第一方面,本发明实施例提供一种智能终端语音防范窃听的系统配置方法,所述智能终端语音加密系统中至少包括,内核层及系统层,其中,还包括:PCM音频加密层;所述PCM音频加密层配置于所述内核层与所述系统层之间,使所述内核层通过所述PCM音频加密层将音频数据传送到所述系统层;所述PCM音频加密层中:包括硬件PCM音频配置模块、隐藏PCM音频配置模块及默认PCM音频配置模块;所述硬件PCM音频配置模块,配置为根据本地的PCM硬件的编码格式对应用程序播放音频数据及当前接收音频数据进行编码,获得本地音频编码数据及接收音频编码数据,并发送至所述隐藏PCM音频配置模块;所述隐藏PCM音频配置模块,配置为将所述本地音频编码数据的数据类型配置为隐藏数据文件,获取本地音频编码隐藏数据;所述默认PCM音频配置模块,配置为将所述本地音频编码数据及接收音频编码数据进行加密,获取本地音频编码加密数据及接收音频编码加密数据。
在本发明智能终端语音防范窃听的系统配置方法的一种优选的实施方式中,还包括:语音接收模块;所述语音接收模块,配置为将接收到的当前音频数据传送至所述内核层。
在本发明智能终端语音防范窃听的系统配置方法的一种优选的实施方式中,还包括:应用层;所述应用层配置在所述系统层的下层。
在本发明智能终端语音防范窃听的系统配置方法的一种优选的实施方式中,所述硬件PCM音频配置模块中所述获得本地音频编码数据的步骤还配置为:通过配置alsa-lib中的asound.conf文件获得本地音频编码数据。
在本发明智能终端语音防范窃听的系统配置方法的一种优选的实施方式中,所述默认PCM音频配置模块还配置为:通过alsa-lib的explugin组件生成本地音频编码加密数据。
第二方面,智能终端语音防范窃听系统,包括:内核层及系统层,其特征在于,还包括:PCM音频加密层;所述PCM音频加密层配置于所述内核层与所述系统层之间,使所述内核层通过所述PCM音频加密层将音频数据传送到所述系统层;
所述PCM音频加密层中:包括硬件PCM音频配置模块、隐藏PCM音频配置模块及默认PCM音频配置模块;
所述硬件PCM音频配置模块,配置为从所述内核层接收当前音频数据,根据本地的PCM硬件的编码格式对所述当前音频数据进行编码,获得本地音频编码数据,并发送至所述隐藏PCM音频配置模块及所述默认PCM音频配置模块;
所述隐藏PCM音频配置模块,配置为将所述本地音频编码数据的数据类型配置为隐藏数据文件,获取本地音频编码隐藏数据;
所述默认PCM音频配置模块,配置为将所述本地音频编码数据进行加密,获取本地音频编码加密数据。
在本发明智能终端语音防范窃听系统的一种优选的实施方式中,还包括,语音接收模块及应用层;所述语音接收模块,配置为将接收到的当前音频数据传送至所述内核层;所述应用层配置在所述系统层的下层。
第三方面,本发明还提供了一种智能终端语音的防范窃听方法,其运行于上述的智能终端语音防范窃听系统中,包括:
步骤S101,本地语音应用程序,从所述默认PCM音频配置模块中读取所述本地音频编码加密数据,判断所述本地音频编码加密数据是否与当前唤醒语音数据匹配,若是,则跳转步骤201,若否则显示异常信息;
步骤S201,本地语音应用程序根据本地客户版本标识信息,从所述隐藏PCM音频配置模块中调取所述本地音频编码隐藏数据与当前用户终端进行交互。
在本发明智能终端语音的防范窃听方法的一种优选的实施方式中,所述步骤S201中还包括:
判断当前用户终端的界面是否超过设定未触屏时间,若是则返回所述步骤S101。
在本发明智能终端语音的防范窃听方法的一种优选的实施方式中,所述本地音频编码数据是通过配置alsa-lib中的asound.conf文件获得的;所述本地音频编码加密数据是通过alsa-lib的explugin组件生成的。。
第三方面,提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例的方法的步骤。
第四方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行本发明任一实施例的方法的步骤。
本发明的有益效果在于:本申请通过在本方案提出在alsa-lib层添加加密pcm层和隐藏pcm层,区别的对待语音唤醒和识别两个阶段,语音助手的整个使用过程都是安全的。在唤醒阶段,整个阶段音频加密,即使遭到恶意攻击利用,但音频的仍然是安全的。但是经过训练语音助手其唤醒词仍然可以被唤醒。因此不会对语音助手的唤醒产生影响。第三方录音软件,无法绕开alsa-lib,录取到的是加密音频。对于识别阶段,即使遭遇攻击和利用因此时间短,而且用户知情,因此不存在隐私暴露问题。另外第三方软件恶意安装,即使绕开了系统层的监管,获得root权限,但由于无法知道隐藏pcm的名称,读取的是加密的音频,不会泄露用户语音隐私。从而,本发明通过在内核层及系统层中间设置PCM音频加密层,从而将交互语音音频进行有效分离,从而在保证未窃听应用及系统应用正常使用的情况下,还可有效保证,交互过程中语音音频的安全,在未添加硬件设备的情况下,极大的提高了移动终端系统的防窃听级别及系统的有效性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种智能终端语音防范窃听的系统的流程图;
图2为本发明一实施例提供的智能终端语音的防范窃听方法的流程图;
图3为本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例提供的一种智能终端语音防范窃听的系统配置方法的流程图。请参考图1,如图1所示,在本发明智能终端语音防范窃听的系统配置方法的一种实施方式中,公开了智能终端语音防范窃听的系统配置方法,智能终端语音加密系统中至少包括,内核层10及系统层30,还包括:PCM音频加密层20。PCM音频加密层20配置于内核层10与系统层30之间,使内核层10通过PCM音频加密层20将音频数据传送到系统层30。PCM音频加密层20中包括硬件PCM音频配置模块21、隐藏PCM音频配置模块22及默认PCM音频配置模块23。硬件PCM音频配置模块21,配置为根据本地的PCM硬件的编码格式对应用程序播放音频数据及当前接收音频编码数据进行编码,获得本地音频编码数据及接收音频编码数据,并发送至隐藏PCM音频配置模块22,上述硬件PCM音频配置模块21中获得本地音频编码数据的步骤还配置为:通过配置alsa-lib中的asound.conf文件获得本地音频编码数据。隐藏PCM音频配置模块22,配置为将本地音频编码数据的数据类型配置为隐藏数据文件,获取本地音频编码隐藏数据。默认PCM音频配置模块23,配置为将本地音频编码数据及接收音频编码数据进行加密,获取本地音频编码加密数据及接收音频编码加密数据,上述默认PCM音频配置模块23还配置为:通过alsa-lib的explugin组件生成本地音频编码加密数据。
在本发明智能终端语音防范窃听的系统配置方法的一种实施方式中,还包括:语音接收模块50。语音接收模块50,配置为将接收到的当前音频数据传送至内核层10。
在本发明智能终端语音防范窃听的系统配置方法的一种实施方式中,还包括:应用层40。应用层40配置在系统层30的下层。
如图1所示,在本发明另一种实施方式中公开了智能终端语音防范窃听系统,包括:内核层10及系统层30,还包括:PCM音频加密层20。PCM音频加密层20配置于内核层10与系统层30之间,使内核层10通过PCM音频加密层20将音频数据传送到系统层30。
在本发明智能终端语音防范窃听系统的一种优选的实施方式中,PCM音频加密层20中:包括硬件PCM音频配置模块21、隐藏PCM音频配置模块22及默认PCM音频配置模块23。
硬件PCM音频配置模块21,配置为从内核层10接收当前音频数据,根据本地的PCM硬件的编码格式对当前音频数据进行编码,获得本地音频编码数据,并发送至隐藏PCM音频配置模块22及默认PCM音频配置模块23。隐藏PCM音频配置模块22,配置为将本地音频编码数据的数据类型配置为隐藏数据文件,获取本地音频编码隐藏数据。默认PCM音频配置模块23,配置为将本地音频编码数据进行加密,获取本地音频编码加密数据。
在本发明智能终端语音防范窃听系统的一种优选的实施方式中,还包括,语音接收模块50及应用层40。语音接收模块50,配置为将接收到的当前音频数据传送至内核层10。应用层40配置在系统层30的下层。
如图2所示,在本发明一种实施方式中公开了智能终端语音的防范窃听方法,其运行于如上述的智能终端语音防范窃听系统中,具体包括以下步骤:
步骤S101,唤醒阶段语音识别。
本步骤中,本地语音应用程序,从默认PCM音频配置模块23中读取本地音频编码加密数据,判断本地音频编码加密数据是否与当前唤醒语音数据匹配,若是,则跳转步骤202,若否则显示异常信息。上述当前唤醒语音数据为本地语音助手等应用所提供的唤醒应用,上述当前唤醒语音数据多为唤醒词。
步骤S201,对话阶段语音识别。
本地语音应用程序根据本地客户版本标识信息,从隐藏PCM音频配置模块22中调取本地音频编码隐藏数据与当前用户终端进行交互。即在本步骤中官方的应用或本地的语言助手应用采用的隐藏的本地应用音频与当前用户实现的语言交互,在当前用户返回语言信息后,也可以继续通过隐藏PCM音频配置模块22对用户的交互录音音频进行硬件PCM加密,从而保证用户语言数据的安全性。
在本发明一种智能终端语音的防范窃听方法的优选实施方式中,上述步骤S201中还包括:判断当前用户终端的界面是否超过设定未触屏时间,若是则返回步骤S101。
在本发明一种智能终端语音的防范窃听方法的优选实施方式中,本地音频编码数据是通过配置alsa_lib中的asound.conf文件获得的。本地音频编码加密数据是通过alsa_lib的explugin组件生成的。智能终端语音防范窃听的系统配置方法,所述智能终端语音加密系统中至少包括,内核层及系统层,其特征在于,还包括:PCM音频加密层;所述PCM音频加密层配置于所述内核层与所述系统层之间,使所述内核层通过所述PCM音频加密层将音频数据传送到所述系统层。
在本发明另一个实施方式中,本发明公开的智能终端语音防范窃听的系统配置方法,本方案主要针对智能终端的语音助手,当然对于普通的录音应用同样有效;按照语音助手的作用可以分为两个阶段:
第一阶段、语音唤醒阶段:该阶段语音助手处于探测唤醒词阶段。用户可能会无意识的暴露个人隐私。本方案的保护终端主要针对该阶段,该阶段我们要对语音进行加密。
第二阶段语音识别阶段;该阶段用户处于与助手交互阶段,一般用户不会主动暴露隐私。为了提高语。音识别的准确性和及时性,也可选择不加密。通过对系统进行配置,将alsa-lib的录音pcm语音数据分为默认pcm语音数据和隐藏pcm语音数据。
其中,默认pcm语音数据的实现方案为:
通过alsa-lib中的explugin组件生成一个加密的虚拟pcm语音数据,即加密层。
配置alsa-lib中的asound.conf,默认pcm语音数据,包含加密pcm语音数据,以及硬件pcm语音数据。即所有录音数据首先硬件pcm语音数据,然后加密pcm语音数据加密,再通过默认pcm语音数据接口给应用程序传输pcm语音数据。
其中,隐藏pcm语音数据的实现方案为:
配置asound.conf,使隐藏pcm语音数据仅包含硬件pcm语音数据,不加密。预知其名称的情况下仍然可以使用。因此用户层只能看到默认pcm语音数据,而无法看到隐藏的pcm语音数据。要想使用隐藏pcm语音数据必须得预先知道隐藏pcm语音数据的名称,这个名称只有设备的开发研发商才能知道,因此它足够安全。
由此可知,本发明中语音助手使用过程的保密方案,在语音助手的唤醒阶段的唤醒阶段语音助手只能读取默认pcm语音数据的数据,加密的pcm语音数据。虽然获取得到的是加密的数据,但是由于关键词往往是简单一个或者两个而词组,比如“你好小乐”,只要加密方法固定,官方经过预先匹配和预先训练,唤醒词让然可以被识别。因此不影响官方语音助手的正常唤醒。即使官方语音助手遭受恶意攻击和而已利用,但录取得到的是加密音频,也不会泄露用户语音隐私。而非官方的语音助手只能录取加密音频,因此用户隐私是安全的。
对于识别阶段,唤醒词被识别后进入语音识别阶段,这个时候调用隐藏的pcm语音数据,数据未经加密。语音可以正常的对话识别,不影响官方的语音助手的正常使用。若一段时间无对话后,重新进入唤醒识别阶段。即使识别阶段的音频被泄露,由于时间短,而且用户处于知情情况,因此并不会泄露隐私。对于非官方语音助手不知道隐藏pcm语音数据的名称,无法使用。录取的仍然是加密数据。
本方案针对移动终端语音安全,提出在接近内核层alsa-lib层对pcm音频数据(裸露音频)加密的方案。提出在alsa-lib添加加密来保护隐私的主要原因:首先alsa-lib应用适用性强,目前几乎所有的智能设备都有使用alsa-lib(或者它的微缩版tinyalsa)。其次,靠近内核层,没有任何应用能够绕开它,足够安全。系统功能强大,添加一个加密算法,非常方便。基于以上几点,使得该方案可以解决现有方案的以下缺陷:病毒式录音软件即使逃避了系统层的监管,即使获得root权限,仍然无法绕开alsa-lib的约束。该方案在源头加密,就算语音软件被入侵悄悄的保存或者传输了音频数据,因为录取到是加密音频,或者是用户知情下的短暂音频,因而用户隐私是安全的。
在另一些实施例中,本发明实施例还提供了一种非易失性计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的语音信号处理和使用方法;
作为一种实施方式,本发明的非易失性计算机存储介质存储有计算机可执行指令,计算机可执行指令设置为:
在智能终端语音加密系统中配置包括,内核层及系统层,其中,还包括:PCM音频加密层;所述PCM音频加密层配置于所述内核层与所述系统层之间,使所述内核层通过所述PCM音频加密层将音频数据传送到所述系统层;所述PCM音频加密层中;包括硬件PCM音频配置模块、隐藏PCM音频配置模块及所述默认PCM音频配置模块;所述硬件PCM音频配置模块,配置为根据本地的PCM硬件的编码格式对应用程序播放音频数据及当前接收音频编码数据进行编码,获得本地音频编码数据及接收音频编码数据,并发送至所述隐藏PCM音频配置模块;所述隐藏PCM音频配置模块,配置为将所述本地音频编码数据的数据类型配置为隐藏数据文件,获取本地音频编码隐藏数据;所述默认PCM音频配置模块,配置为将所述本地音频编码数据及接收音频编码数据进行加密,获取本地音频编码加密数据及接收音频编码加密数据。
进而还包括:语音接收模块;所述语音接收模块,配置为将接收到的当前音频数据传送至所述内核层。
进而还包括:应用层;所述应用层配置在所述系统层的下层。
进而所述硬件PCM音频配置模块中所述获得本地音频编码数据的步骤还配置为:通过配置alsa-lib中的asound.conf文件获得本地音频编码数据。
进而所述默认PCM音频配置模块还配置为:通过alsa-lib的explugin组件生成本地音频编码加密数据。
作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施例中的智能终端语音防范窃听的系统配置方法对应的程序指令/模块。一个或者多个程序指令存储在非易失性计算机可读存储介质中,当被处理器执行时,执行上述任意方法实施例中的智能终端语音防范窃听的系统配置方法。
非易失性计算机可读存储介质可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据语音信号处理装置的使用所创建的数据等。此外,非易失性计算机可读存储介质可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,非易失性计算机可读存储介质可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至语音信号处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本发明实施例还提供一种计算机程序产品,计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,使计算机执行上述任一项智能终端语音防范窃听的系统配置方法。
图3是本发明实施例提供的电子设备的结构示意图,如图3所示,该设备包括:一个或多个处理器710以及存储器720,图3中以一个处理器710为例。智能终端语音防范窃听的系统配置方法的设备还可以包括:输入装置730和输出装置740。处理器710、存储器720、输入装置730和输出装置740可以通过总线或者其他方式连接,图3中以通过总线连接为例。存储器720为上述的非易失性计算机可读存储介质。处理器710通过运行存储在存储器720中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例智能终端语音防范窃听的系统配置方法。输入装置730可接收输入的数字或字符信息,以及产生与信息投放装置的用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例所提供的方法。
作为一种实施方式,上述智能终端语音防范窃听系统,包括:内核层及系统层,其特征在于,还包括:PCM音频加密层;所述PCM音频加密层配置于所述内核层与所述系统层之间,使所述内核层通过所述PCM音频加密层将音频数据传送到所述系统层;
所述PCM音频加密层中:包括硬件PCM音频配置模块、隐藏PCM音频配置模块及所述默认PCM音频配置模块;
所述硬件PCM音频配置模块,配置为从所述内核层接收当前音频数据,根据本地的PCM硬件的编码格式对所述当前音频数据进行编码,获得本地音频编码数据,并发送至所述隐藏PCM音频配置模块及所述默认PCM音频配置模块;
所述隐藏PCM音频配置模块,配置为将所述本地音频编码数据的数据类型配置为隐藏数据文件,获取本地音频编码隐藏数据;
所述默认PCM音频配置模块,配置为将所述本地音频编码数据进行加密,获取本地音频编码加密数据。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.智能终端语音防范窃听的系统配置方法,所述智能终端语音防范窃听的系统中至少包括内核层及系统层,其特征在于,还在所述智能终端语音防范窃听的系统中配置有:PCM音频加密层;所述PCM音频加密层配置于所述内核层与所述系统层之间,使所述内核层通过所述PCM音频加密层将音频数据传送到所述系统层;
所述PCM音频加密层中配置有硬件PCM音频配置模块、隐藏PCM音频配置模块及默认PCM音频配置模块;
所述硬件PCM音频配置模块,配置为根据本地的PCM硬件的编码格式对应用程序播放音频数据及当前接收音频数据进行编码,获得本地音频编码数据及接收音频编码数据,并发送至所述隐藏PCM音频配置模块及所述默认PCM音频配置模块;
所述隐藏PCM音频配置模块,配置为将所述本地音频编码数据的数据类型配置为隐藏数据文件,获取本地音频编码隐藏数据;
所述默认PCM音频配置模块,配置为将所述本地音频编码数据及接收音频编码数据进行加密,获取本地音频编码加密数据及接收音频编码加密数据。
2.如权利要求1所述的系统配置方法,其特征在于,还在所述智能终端语音防范窃听的系统中配置有:语音接收模块;
所述语音接收模块,配置为将接收到的当前音频数据传送至所述内核层。
3.如权利要求1或2所述的系统配置方法,其特征在于,还在所述智能终端语音防范窃听的系统中配置有:应用层;所述应用层配置在所述系统层的下层。
4.如权利要求1所述的系统配置方法,其特征在于,所述硬件PCM音频配置模块中所述获得本地音频编码数据的步骤还配置为:通过配置alsa-lib中的asound.conf文件获得本地音频编码数据。
5.如权利要求1或4所述的系统配置方法,其中,所述默认PCM音频配置模块还配置为:通过alsa-lib的explugin组件生成本地音频编码加密数据。
6.智能终端语音防范窃听系统,其特征在于,包括:内核层、系统层、及PCM音频加密层;所述PCM音频加密层配置于所述内核层与所述系统层之间,使所述内核层通过所述PCM音频加密层将音频数据传送到所述系统层;
所述PCM音频加密层中包括硬件PCM音频配置模块、隐藏PCM音频配置模块及默认PCM音频配置模块;
所述硬件PCM音频配置模块,配置为从所述内核层接收当前音频数据,根据本地的PCM硬件的编码格式对所述当前音频数据进行编码,获得本地音频编码数据,并发送至所述隐藏PCM音频配置模块及所述默认PCM音频配置模块;
所述隐藏PCM音频配置模块,配置为将所述本地音频编码数据的数据类型配置为隐藏数据文件,获取本地音频编码隐藏数据;
所述默认PCM音频配置模块,配置为将所述本地音频编码数据进行加密,获取本地音频编码加密数据。
7.如权利要求6所述的智能终端语音防范窃听系统,其特征在于,还包括,语音接收模块及应用层;所述语音接收模块,配置为将接收到的当前音频数据传送至所述内核层;所述应用层配置在所述系统层的下层。
8.智能终端语音的防范窃听方法,其特征在于,其运行于如权利要求6中所述的智能终端语音防范窃听系统中,包括:
步骤S101,本地语音应用程序从所述默认PCM音频配置模块中读取本地音频编码加密数据,判断所述本地音频编码加密数据是否与当前唤醒语音数据匹配,若是,则跳转步骤S201;
步骤S201,本地语音应用程序根据本地客户版本标识信息,从所述隐藏PCM音频配置模块中调取本地音频编码隐藏数据与当前用户终端进行交互。
9.如权利要求8所述的智能终端语音的防范窃听方法,其特征在于,所述步骤S201中还包括:
判断当前用户终端的界面是否超过设定未触屏时间,若是则返回所述步骤S101。
10.如权利要求8所述的智能终端语音的防范窃听方法,其特征在于,所述本地音频编码数据是通过配置alsa-lib中的asound.conf文件获得的;所述本地音频编码加密数据是通过alsa-lib的explugin组件生成的。
CN201811640774.5A 2018-12-29 2018-12-29 智能终端语音防范窃听的系统、配置方法及防范窃听方法 Active CN109616114B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811640774.5A CN109616114B (zh) 2018-12-29 2018-12-29 智能终端语音防范窃听的系统、配置方法及防范窃听方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811640774.5A CN109616114B (zh) 2018-12-29 2018-12-29 智能终端语音防范窃听的系统、配置方法及防范窃听方法

Publications (2)

Publication Number Publication Date
CN109616114A CN109616114A (zh) 2019-04-12
CN109616114B true CN109616114B (zh) 2021-09-17

Family

ID=66015870

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811640774.5A Active CN109616114B (zh) 2018-12-29 2018-12-29 智能终端语音防范窃听的系统、配置方法及防范窃听方法

Country Status (1)

Country Link
CN (1) CN109616114B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113852751B (zh) * 2020-06-28 2023-05-30 腾讯科技(深圳)有限公司 图像处理方法、装置、终端和存储介质
CN111857631A (zh) * 2020-07-28 2020-10-30 扬州哈工科创机器人研究院有限公司 矩阵墙交互控制系统和矩阵墙交互控制方法
CN111988537B (zh) * 2020-07-28 2023-04-14 扬州哈工科创机器人研究院有限公司 智能设备、矩阵墙语音交互控制的系统和方法
CN113660658A (zh) * 2021-08-03 2021-11-16 西安万像电子科技有限公司 音频数据的保护方法、装置和语音设备
CN116321134B (zh) * 2023-05-18 2023-09-08 成都瑞安云科技股份有限公司 一种语音通话的通话加密测试方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297960A (zh) * 2012-03-02 2013-09-11 宇龙计算机通信科技(深圳)有限公司 一种智能终端防窃听的方法、装置及智能终端
CN206497726U (zh) * 2016-10-11 2017-09-15 北京睿语信息技术有限公司 语音加密中间件及终端
CN207039640U (zh) * 2017-07-11 2018-02-23 深圳市中易通安全芯科技有限公司 一种移动智能终端安全通话装置
US20180183581A1 (en) * 2016-12-28 2018-06-28 Intel Corporation Arrangements for datalink security
CN109040439A (zh) * 2013-08-14 2018-12-18 华为终端(东莞)有限公司 实现隐私保护方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297960A (zh) * 2012-03-02 2013-09-11 宇龙计算机通信科技(深圳)有限公司 一种智能终端防窃听的方法、装置及智能终端
CN109040439A (zh) * 2013-08-14 2018-12-18 华为终端(东莞)有限公司 实现隐私保护方法及装置
CN206497726U (zh) * 2016-10-11 2017-09-15 北京睿语信息技术有限公司 语音加密中间件及终端
US20180183581A1 (en) * 2016-12-28 2018-06-28 Intel Corporation Arrangements for datalink security
CN207039640U (zh) * 2017-07-11 2018-02-23 深圳市中易通安全芯科技有限公司 一种移动智能终端安全通话装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Method for comparative performance analyze of encryption algorithms used in Public Key Infrastructure for secure transmitting of audio information;Pleshkova,S 等;《International Spring Seminar on Electronics Technology ISSE》;20170531;1-4 *
移动通信网络中手机防窃听语音扰频技术研究;寇万里 等;《数字技术与应用》;20160131;32 *

Also Published As

Publication number Publication date
CN109616114A (zh) 2019-04-12

Similar Documents

Publication Publication Date Title
CN109616114B (zh) 智能终端语音防范窃听的系统、配置方法及防范窃听方法
CN105791284B (zh) 一种数据安全传输装置及方法
Diao et al. Your voice assistant is mine: How to abuse speakers to steal information and control your phone
CN103391374B (zh) 一种支持无缝切换的双系统终端
CN101340281B (zh) 针对在网络上进行安全登录输入的方法和系统
KR101907486B1 (ko) 보안성이 우수한 실행환경을 제공하는 이동 컴퓨팅 시스템
Mohamed et al. Smashed: Sniffing and manipulating android sensor data for offensive purposes
US9177121B2 (en) Code protection using online authentication and encrypted code execution
US20090158028A1 (en) Drm method and drm system using trusted platform module
Lei et al. A threat to mobile cyber-physical systems: Sensor-based privacy theft attacks on android smartphones
CN109951765B (zh) 提供安全音频输出的电子设备
CN103619001A (zh) 短信处理方法、装置及移动终端
Shrestha et al. Tap-wave-rub: Lightweight human interaction approach to curb emerging smartphone malware
CN110334529B (zh) 数据处理方法、装置、设备、系统及音频设备
CN106127034B (zh) 一种防止系统被恶意关闭的方法、装置及电子设备
CN106211144B (zh) 一种移动终端的通信方法及移动终端
CN108134994A (zh) 双密码操作的sim卡
CN114338113B (zh) 一种数据加密、解密方法、装置、电子设备及存储介质
Zangana et al. Threats, Attacks, and Mitigations of Smartphone Security
Wallach Smartphone security: Trends and predictions
CN111030982B (zh) 一种针对涉密文件的强管控方法、系统及存储介质
CN110875921B (zh) 一种打印机网络访问安全检测方法、装置及电子设备
EP3057022B1 (en) Mobile device and method for operating same
CN110750799A (zh) 信息加密方法及装置、电子设备和计算机可读存储介质
CN111046440A (zh) 一种安全区域内容的篡改验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 215123 building 14, Tengfei Innovation Park, 388 Xinping street, Suzhou Industrial Park, Suzhou City, Jiangsu Province

Applicant after: Sipic Technology Co.,Ltd.

Address before: 215123 building 14, Tengfei Innovation Park, 388 Xinping street, Suzhou Industrial Park, Suzhou City, Jiangsu Province

Applicant before: AI SPEECH Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant