CN116321134B - 一种语音通话的通话加密测试方法及系统 - Google Patents
一种语音通话的通话加密测试方法及系统 Download PDFInfo
- Publication number
- CN116321134B CN116321134B CN202310559019.9A CN202310559019A CN116321134B CN 116321134 B CN116321134 B CN 116321134B CN 202310559019 A CN202310559019 A CN 202310559019A CN 116321134 B CN116321134 B CN 116321134B
- Authority
- CN
- China
- Prior art keywords
- encryption
- attack
- call
- user
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及加密测试技术领域,提供了一种语音通话的通话加密测试方法及系统,所述方法包括:分析获得主动用户通话特征、接听用户通话特征;加密特征分解获得加密特征,结合预设加密算法列表进行特征比对,确定匹配加密策略,分别对主动用户、接听用户语音通话进行加密;基于所述加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征,进行加密测试并得到加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果,解决了无法有效保护语音通话安全与用户个人隐私的技术问题,实现了进行语音通话的通话加密,防止信息泄露,同时进行加密测试,有效保护语音通话安全与用户个人隐私的技术效果。
Description
技术领域
本发明涉及加密测试相关技术领域,具体涉及一种语音通话的通话加密测试方法及系统。
背景技术
随着通信技术的发展,窃听和监控已经成为一个严重的问题,语音通话加密是通过对语音通话中的信息进行加密处理,使得只有通话双方能够看到或听到通话内容,这种加密技术可以防止通话内容被窃听或者被未经授权的人获取。
同时,语音通话的通话加密可以提高通话的质量,消除一些干扰和信号失真等问题,从而提高通话的质量,然而,目前各厂商采用的加密实现方法、测试方法与指标的不同,语音通话的通话加密质量的参差不齐。
综上所述,现有技术中存在无法有效保护语音通话安全与用户个人隐私的技术问题。
发明内容
本申请通过提供了一种语音通话的通话加密测试方法及系统,旨在解决现有技术中的无法有效保护语音通话安全与用户个人隐私的技术问题。
鉴于上述问题,本申请实施例提供了一种语音通话的通话加密测试方法及系统。
本申请公开的第一个方面,提供了一种语音通话的通话加密测试方法,其中,所述方法包括:分别对主动用户信息、接听用户信息,进行用户语音环境特征分析,获得主动用户通话特征、接听用户通话特征,其中,用户通话特征包括通话环境特征、用户等级特征、语音内容涉密特征;基于所述通话环境特征、用户等级特征、语音内容涉密特征进行加密特征分解,获得加密特征;利用所述加密特征与预设加密算法列表进行特征比对,确定匹配加密策略,并利用所述匹配加密策略分别对主动用户、接听用户语音通话进行加密,其中,所述匹配加密策略包括主动用户加密策略、接听用户加密策略,且,主动用户加密策略、接听用户加密策略均包括加密手段、加密流程、隔离空间策略;基于所述加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征;针对所述加密攻击特征进行加密测试,基于加密测试得到的加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果。
本申请公开的另一个方面,提供了一种语音通话的通话加密测试系统,其中,所述系统包括:语音环境特征分析模块,用于分别对主动用户信息、接听用户信息,进行用户语音环境特征分析,获得主动用户通话特征、接听用户通话特征,其中,用户通话特征包括通话环境特征、用户等级特征、语音内容涉密特征;加密特征分解模块,用于基于所述通话环境特征、用户等级特征、语音内容涉密特征进行加密特征分解,获得加密特征;加密操作模块,用于利用所述加密特征与预设加密算法列表进行特征比对,确定匹配加密策略,并利用所述匹配加密策略分别对主动用户、接听用户语音通话进行加密,其中,所述匹配加密策略包括主动用户加密策略、接听用户加密策略,且,主动用户加密策略、接听用户加密策略均包括加密手段、加密流程、隔离空间策略;加密异常特征分析模块,用于基于所述加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征;加密测试模块,用于针对所述加密攻击特征进行加密测试,基于加密测试得到的加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用了分别对主动用户信息、接听用户信息,分析获得主动用户通话特征、接听用户通话特征;加密特征分解获得加密特征,结合预设加密算法列表进行特征比对,确定匹配加密策略,分别对主动用户、接听用户语音通话进行加密;基于加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征,进行加密测试并得到加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果,实现了进行语音通话的通话加密,防止信息泄露,同时进行加密测试,有效保护语音通话安全与用户个人隐私的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请实施例提供了一种语音通话的通话加密测试方法可能的流程示意图;
图2为本申请实施例提供了一种语音通话的通话加密测试方法中获得预设加密算法列表可能的流程示意图;
图3为本申请实施例提供了一种语音通话的通话加密测试方法中设定隔离空间策略可能的流程示意图;
图4为本申请实施例提供了一种语音通话的通话加密测试系统可能的结构示意图。
附图标记说明:语音环境特征分析模块100,加密特征分解模块200,加密操作模块300,加密异常特征分析模块400,加密测试模块500。
具体实施方式
本申请实施例提供了一种语音通话的通话加密测试方法及系统,解决了无法有效保护语音通话安全与用户个人隐私的技术问题,实现了进行语音通话的通话加密,防止信息泄露,同时进行加密测试,有效保护语音通话安全与用户个人隐私的技术效果。
在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。
实施例一
如图1所示,本申请实施例提供了一种语音通话的通话加密测试方法,其中,所述方法包括:
S10:分别对主动用户信息、接听用户信息,进行用户语音环境特征分析,获得主动用户通话特征、接听用户通话特征,其中,用户通话特征包括通话环境特征、用户等级特征、语音内容涉密特征;
具体而言,所述主动用户为语音通话发起方,所述接听用户为主动用户拨出号码所确定的用户,所述主动用户信息包括主动用户号码信息、主动用户当前位置信息、主动用户身份信息;所述接听用户信息包括接听用户号码信息、接听用户当前位置信息、接听用户身份信息,对主动用户信息进行用户语音环境特征分析(用户语音环境特征分析:即在未成功建立通话连接之前,确定通话环境、用户等级;在成功建立通话连接之后,确定语音内容涉密),获得主动用户通话特征,对接听用户信息进行用户语音环境特征分析,获得接听用户通话特征,主动用户通话特征、接听用户通话特征均包括通话环境特征、用户等级特征、语音内容涉密特征,为后续分析提供数据支持。
S20:基于所述通话环境特征、用户等级特征、语音内容涉密特征进行加密特征分解,获得加密特征;
步骤S20包括步骤:
S21:对通讯信号环境、服务商环境进行信号特征分析,确定通话环境特征;
S22:对用户身份信息进行身份安全性要求、行业安全性要求分析,设定用户等级,基于用户等级确定用户等级特征;
S23:对语音内容进行涉密相关词识别,基于识别涉密词语、身份安全性要求、行业安全性要求,确定语音内容涉密特征。
具体而言,基于所述通话环境特征、用户等级特征、语音内容涉密特征进行加密特征分解,获得加密特征,包括,所述通讯信号环境包括但不限于海拔高度、电磁环境、气候条件,所述服务商环境包括但不限于主动用户所使用的发射机的射频输出功率、接听用户所使用的接收机的接收灵敏度、系统抗干扰能力,从信号传输角度对所述通讯信号环境、服务商环境进行信号特征分析(信号特征分析:在符合FCC或CE标准的前提下,确定主动用户与接听用户之间的通信距离),确定通话环境特征,所述通话环境特征用于表征主动用户与接听用户之间的最大通信距离;
所述身份安全性要求可以是采用虚拟号进行身份加密,所述行业安全性要求为规范标准(常见的,可以是GB/T 39720-2020《信息安全技术 移动智能终端安全技术要求和测试评价方法》、GB/T 35273-2020《信息安全技术—个人信息安全规范》等相关标准)对应的加密要求,依照行业安全性要求,将对用户身份信息进行身份安全性要求作为约束,设定对应的用户等级,所述用户等级与用户等级特征一一对应,所述用户等级特征包括用户信息收集征授权特征(征得授权同意的信息可以收集;未征得授权同意的信息不可以收集)、用户信息使用限制特征;
语音内容即语音通话的音频文件,所述涉密相关词可以是数字、字母或涉密相关词汇,在成功建立通话连接之后,将语音内容同步转换为文本形式,进行涉密相关词识别,确定识别涉密词语,将所述识别涉密词语、所述身份安全性要求、所述行业安全性要求作为语音内容涉密特征;
基于所述通话环境特征进行加密特征分解,对应确定通讯信号环境、服务商环境:基于所述用户等级特征进行加密特征分解,对应确定身份安全性要求、行业安全性要求分析、用户等级;基于所述语音内容涉密特征进行加密特征分解,对应确定识别涉密词语、身份安全性要求、行业安全性要求;将所述通讯信号环境、服务商环境、用户等级、识别涉密词语、身份安全性要求、行业安全性要求作为加密特征,确定涉密内容与加密特征,为进行语音通话加密提供基础。
S30:利用所述加密特征与预设加密算法列表进行特征比对,确定匹配加密策略,并利用所述匹配加密策略分别对主动用户、接听用户语音通话进行加密,其中,所述匹配加密策略包括主动用户加密策略、接听用户加密策略,且,主动用户加密策略、接听用户加密策略均包括加密手段、加密流程、隔离空间策略;
步骤S30包括步骤:
S31:通过大数据、本地实验数据,构建加密案例集;
S32:对所述加密案例集进行加密手段、加密特征、加密安全性分析,构建加密案例参数列表;
S33:基于所述加密安全性对所述加密案例参数列表进行筛选,构建所述预设加密算法列表,其中,所述预设加密算法列表包含各加密特征对应加密安全性最佳的加密手段。
具体而言,确定预设加密算法列表;将所述加密特征作为筛选条件,在所述预设加密算法列表中进行特征比对,确定匹配加密策略,所述加密特征与所述匹配加密策略一一对应,所述匹配加密策略为预设加密算法列表中与所述加密特征对应的预设加密算法所确定的加密策略,所述匹配加密策略包括主动用户加密策略、接听用户加密策略,主动用户加密策略、接听用户加密策略均包括加密手段(加密手段最常见的为部分隐藏,比如手机号共11位,将第4~7位隐藏起来)、加密流程(与所述加密手段相对应)、隔离空间策略,所述隔离空间策略即使用隐私空间对涉密内容进行安全保护,比如使用压缩软件压缩文件并设置密码;
具体而言,确定预设加密算法列表,包括,将大数据、本地实验数据作为数据来源,将语音通话的通话加密作为检索内容,设置检索符,在所述大数据、本地实验数据中进行数据检索,提取多个语音通话的通话加密案例,将所述多个语音通话的通话加密案例作为加密案例集的元素,构建加密案例集;
对所述加密案例集中的多个语音通话的通话加密案例分别进行加密手段、加密特征、加密安全性分析,对照加密案例集,将所述加密案例集中的多个语音通话的通话加密案例作为行,将加密手段、加密特征、加密安全性(加密后的数据未泄露即说明加密安全,加密后的数据泄露即说明加密安全,使用加密安全系数表征加密安全性,加密安全系数=加密后的数据未泄露数据量/涉密内容数据量×100%)作为列,构建加密案例参数列表;
在所述加密案例参数列表中,将所述加密安全性对应的加密安全系数大于99%的多个语音通话的通话加密案例作为行,将所述加密安全性对应的加密安全系数大于99%的多个语音通话的通话加密案例的加密手段、加密特征作为列,构建所述预设加密算法列表,所述预设加密算法列表包含各加密特征对应加密安全性最佳的加密手段,进行加密手段择优筛选,降低因加密特征或加密手段不适用引发的泄露风险。
如图2所示,步骤S33还包括步骤:
S331:基于所述加密手段,进行加密影响环境特征分析,确定隔离特征;
S332:根据所述隔离特征、所述加密案例集进行隔离空间要求分析,所述隔离空间要求为对影响环境特征进行过滤阻隔的手段要求;
S333:基于所述隔离空间要求,设定隔离空间参数,并根据所述隔离空间参数生成隔离空间策略,建立与加密手段的映射关系,并将映射关系添加至所述预设加密算法列表,获得所述预设加密算法列表。
具体而言,构建所述预设加密算法列表,还包括,所述加密安全性对应的加密安全系数大于99%,为保证涉密内容的安全,还需要进行加密增强,以所述通话环境特征与所述加密特征之间的相关系数表征所述加密影响环境特征,所述相关性通过TOPSIS法(Technique for Order Preference by Similarity to ideal Sulution,优劣解距离法),进行相关性分析,得到所述通话环境特征与所述加密特征之间的相关系数;
计算所述通话环境特征与所述加密特征之间的相关系数,具体的,对所述通话环境特征进行归一化处理,采用余弦法找出的最优匹配特征和最劣匹配特征,然后分别计算所述加密特征与最优匹配特征和最劣匹配特征间的距离,获得所述加密特征与最优匹配特征的相对接近程度,以此作为评价优劣的依据,确定所述通话环境特征与所述加密特征之间的相关系数;
将所述加密影响环境特征作为隔离目标,基于所述加密手段,进行加密影响环境特征分析,确定隔离特征,所述隔离特征仍存在安全攻击风险、信号干扰风险;可以利用所述隔离空间和所述加密手段进行双重加密,所述隔离空间要求为对影响环境特征进行过滤阻隔的手段要求,根据所述隔离特征、所述加密案例集,分析确定所述隔离空间要求;
利用所述隔离空间和所述加密手段进行双重加密:所述隔离空间参数包括但不限于隔离随机密码、隔离路径等相关参数,基于所述隔离空间要求,将所述隔离特征作为优化方向,设定隔离空间参数,并根据所述隔离空间参数生成隔离空间策略(所述隔离空间策略与所述匹配加密策略的类型一致,所述匹配加密策略与所述隔离空间策略形成双重加密策略),建立与加密手段的映射关系,并将映射关系添加至所述预设加密算法列表,获得所述预设加密算法列表,针对需要增强加密手段,采用双重加密的方式,设定对应的隔离空间,用以确保加密的安全性。
如图3所示,步骤S30包括步骤:
S34:基于通话时间进行网络线程监测,确定网络运行线程信息;
S35:针对所述网络运行线程信息进行来源追溯,确定程序来源;
S36:当程序来源异常或者无法追溯的网络运行线程信息进行信号隔离,获得程序隔离信号特征;
S37:将所述程序隔离信号特征加入所述加密特征中,设定隔离空间策略。
具体而言,利用所述加密特征与预设加密算法列表进行特征比对,确定匹配加密策略,包括,若主动用户、接听用户的设备上安装有偷听软件,偷听软件在后台监测,会增大数据泄露风险,基于此,在主动用户与接听用户通话时间内,基于所述通话时间进行网络线程监测,确定网络运行线程信息,所述网络运行线程信息为通话时间内主动用户、接听用户的设备上的网络运行线程,针对所述网络运行线程信息,在任务管理器中进行来源追溯,确定程序来源,所述程序来源为所述网络运行线程信息对应的路径;针对程序来源异常或者无法追溯的网络运行线程信息进行信号隔离(大多数情况下,程序来源正常或者程序来源可追溯的程序为安全程序,偷听软件的程序来源异常或者程序来源无法追溯),使得程序来源异常或者无法追溯的网络运行线程信息的处于程序隔离状态,获得程序隔离信号特征,所述程序隔离信号特征包括程序隔离空间、程序隔离路径,将所述程序隔离信号特征加入所述加密特征中,将所述程序隔离信号特征对应的偷听软件隔离手段作为隔离空间策略,隔离偷听软件,降低数据泄露风险。
S40:基于所述加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征;
具体而言,加密异常特征表征不同的加密算法的缺陷特征,常见的,比如使用流加密重用攻击使用RC4(Rivest Cipher4,算法名)流加密算法,流加密重用攻击指多次使用相同的流加密密钥可导致明文泄露,流加密实际上是使用密钥生成随机序列,然后用该序列来对明文逐位异或加密,若重用流加密的密钥会增大破解的概率;比如ECB(Electroniccodebook,电子密码本模块)块重排攻击DES(Data Encryption Standard,对称密钥的块加密算法)加密算法,在块加密中ECB模式中每个块都是独立加密的,在未知密钥的情况下,对密文中的块进行重新排列,组合成合法的可解密的新密文,若DES加密算法的对称密钥为33533、22722等对称且存在重复字符串,会增大破解的概率;
基于所述加密手段、加密流程(与所述加密手段相对应,所述加密流程包括一层加密、多层加密)、隔离空间策略,进行加密异常特征分析,确定加密攻击特征,所述加密攻击特征用于表征不同的加密算法的易被攻击的缺陷特征,比如RC4流加密算法多次重用流加密的密钥,DES加密算法的对称密钥为对称且存在重复字符串,为确定破解风险提供参考。
S50:针对所述加密攻击特征进行加密测试,基于加密测试得到的加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果。
步骤S50包括步骤:
S51:基于所述加密攻击特征中加密手段攻击特征对加密手段进行测试,确定加密手段攻击结果,其中,所述加密手段攻击结果用于表征加密手段进行破解的概率;
S52:基于所述加密攻击特征中加密流程攻击特征对加密流程进行测试,确定加密流程攻击结果,所述加密流程攻击结果用于表征加密流程进行破解的概率;
S53:基于所述加密攻击特征中隔离空间攻击特征对隔离空间进行测试,确定隔离空间攻击结果,所述隔离空间攻击结果用于表征隔离空间进行破解的概率;
S54:根据实验测试数据集,计算确定加密手段、加密流程、隔离空间策略的权重值;
S55:利用所述加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果及其权重值,获得所述测试结果。
具体而言,针对所述加密攻击特征进行加密测试,基于加密测试得到的加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果,包括,所述加密手段攻击特征与所述加密攻击特征对应,所述加密攻击特征包括病毒、安全漏洞等多种攻击形式,所述加密手段攻击特征包括流加密重用攻击、ECB块重排攻击等多种加密手段攻击,在完成通话加密后,基于所述加密攻击特征中加密手段攻击特征对加密手段进行测试,确定加密手段攻击结果,所述加密手段攻击结果用于表征加密手段进行破解的概率;
所述加密攻击特征包括病毒、安全漏洞等多种攻击形式,所述加密流程攻击特征包括流加密重用攻击对应的破解的概率、ECB块重排攻击对应的破解的概率,在完成通话加密后,基于所述加密攻击特征中加密流程攻击特征对加密流程进行测试,确定加密流程攻击结果,所述加密流程攻击结果用于表征加密流程进行破解的概率;
所述加密攻击特征包括病毒、安全漏洞等多种攻击形式,所述隔离空间攻击特征包括多层加密对应的攻击手段,隔离空间攻击特征可以是流加密重用攻击+ECB块重排攻击、填充提示攻击(Padding Oracle)+ECB块重排攻击、填充提示攻击+流加密重用攻击,在完成通话加密后,基于所述加密攻击特征中隔离空间攻击特征对隔离空间进行测试,确定隔离空间攻击结果,所述隔离空间攻击结果用于表征隔离空间进行破解的概率;
进行加密测试,将加密测试所得数据整理得到实验测试数据集,根据实验测试数据集,对所述实验测试数据集进行归一化处理,通过熵权法等客观赋权方法,对归一化处理得到的所述实验测试数据集中的加密手段、归一化处理得到的所述实验测试数据集中的加密流程、归一化处理得到的所述实验测试数据集中的隔离空间策略进行权重计算,计算确定加密手段、加密流程、隔离空间策略的权重值;利用所述加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果及其权重值,进行加权计算,获得所述测试结果,提高测试结果的稳定性。
本申请实施例还包括步骤:
S61:分别判断所述加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果、测试结果是否满足预设条件;
S62:当满足时,对匹配加密策略进行标记,并建立所述匹配加密策略与所述主动用户信息、接听用户信息的映射关系;
S63:当不满足时,基于判断结果、测试结果,确定偏差特征,并对偏差特征进行修正标记。
具体而言,设置预设条件,所述预设条件可以是加密时间约束信息、加密体积约束信息(默认情况下有一个专门的密钥大小限制,因此不能使用密钥超过128位的加密)或其他自定义条件,分别判断所述加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果、测试结果是否满足预设条件;
当满足时,对匹配加密策略进行标记,并建立所述匹配加密策略与所述主动用户信息、接听用户信息的映射关系;当不满足时,基于判断结果(所述判断结果至少包括所述加密手段攻击结果不满足预设条件、加密流程攻击结果不满足预设条件、隔离空间攻击结果不满足预设条件、测试结果不满足预设条件中的其一)、测试结果,将所述加密手段攻击结果不满足预设条件和/或加密流程攻击结果不满足预设条件和/或隔离空间攻击结果不满足预设条件和/或测试结果不满足预设条件作为偏差特征,并对偏差特征进行修正标记,灵活配置预设条件,并按照预设条件进行通话加密测试,为保证通话加密测试的普适性提供支持。
综上所述,本申请实施例所提供的一种语音通话的通话加密测试方法及系统具有如下技术效果:
1.由于采用了分别对主动用户信息、接听用户信息,分析获得主动用户通话特征、接听用户通话特征;加密特征分解获得加密特征,结合预设加密算法列表进行特征比对,确定匹配加密策略,分别对主动用户、接听用户语音通话进行加密;基于加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征,进行加密测试并得到加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果,本申请通过提供了一种语音通话的通话加密测试方法及系统,实现了进行语音通话的通话加密,防止信息泄露,同时进行加密测试,有效保护语音通话安全与用户个人隐私的技术效果。
2.由于采用了基于加密手段,分析确定隔离特征,结合加密案例集分析隔离空间要求,设定隔离空间参数,生成隔离空间策略,建立与加密手段的映射关系,添加至预设加密算法列表,针对需要增强加密手段,采用双重加密的方式,设定对应的隔离空间,用以确保加密的安全性。
实施例二
基于与前述实施例中一种语音通话的通话加密测试方法相同的发明构思,如图4所示,本申请实施例提供了一种语音通话的通话加密测试系统,其中,所述系统包括:
语音环境特征分析模块100,用于分别对主动用户信息、接听用户信息,进行用户语音环境特征分析,获得主动用户通话特征、接听用户通话特征,其中,用户通话特征包括通话环境特征、用户等级特征、语音内容涉密特征;
加密特征分解模块200,用于基于所述通话环境特征、用户等级特征、语音内容涉密特征进行加密特征分解,获得加密特征;
加密操作模块300,用于利用所述加密特征与预设加密算法列表进行特征比对,确定匹配加密策略,并利用所述匹配加密策略分别对主动用户、接听用户语音通话进行加密,其中,所述匹配加密策略包括主动用户加密策略、接听用户加密策略,且,主动用户加密策略、接听用户加密策略均包括加密手段、加密流程、隔离空间策略;
加密异常特征分析模块400,用于基于所述加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征;
加密测试模块500,用于针对所述加密攻击特征进行加密测试,基于加密测试得到的加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果。
进一步的,所述系统包括:
加密手段攻击结果确定模块,用于基于所述加密攻击特征中加密手段攻击特征对加密手段进行测试,确定加密手段攻击结果,其中,所述加密手段攻击结果用于表征加密手段进行破解的概率;
加密流程攻击结果确定模块,用于基于所述加密攻击特征中加密流程攻击特征对加密流程进行测试,确定加密流程攻击结果,所述加密流程攻击结果用于表征加密流程进行破解的概率;
隔离空间攻击结果确定模块,用于基于所述加密攻击特征中隔离空间攻击特征对隔离空间进行测试,确定隔离空间攻击结果,所述隔离空间攻击结果用于表征隔离空间进行破解的概率;
权重值计算模块,用于根据实验测试数据集,计算确定加密手段、加密流程、隔离空间策略的权重值;
测试结果获得模块,用于利用所述加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果及其权重值,获得所述测试结果。
进一步的,所述系统包括:
条件判断模块,用于分别判断所述加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果、测试结果是否满足预设条件;
映射关系建立模块,用于当满足时,对匹配加密策略进行标记,并建立所述匹配加密策略与所述主动用户信息、接听用户信息的映射关系;
修正标记模块,用于当不满足时,基于判断结果、测试结果,确定偏差特征,并对偏差特征进行修正标记。
进一步的,所述系统包括:
通话环境特征确定模块,用于对通讯信号环境、服务商环境进行信号特征分析,确定通话环境特征;
用户等级特征确定模块,用于对用户身份信息进行身份安全性要求、行业安全性要求分析,设定用户等级,基于用户等级确定用户等级特征;
语音内容涉密特征确定模块,用于对语音内容进行涉密相关词识别,基于识别涉密词语、身份安全性要求、行业安全性要求,确定语音内容涉密特征。
进一步的,所述系统包括:
加密案例集构建模块,用于通过大数据、本地实验数据,构建加密案例集;
加密案例参数列表构建模块,用于对所述加密案例集进行加密手段、加密特征、加密安全性分析,构建加密案例参数列表;
预设加密算法列表构建模块,用于基于所述加密安全性对所述加密案例参数列表进行筛选,构建所述预设加密算法列表,其中,所述预设加密算法列表包含各加密特征对应加密安全性最佳的加密手段。
进一步的,所述系统包括:
隔离特征确定模块,用于基于所述加密手段,进行加密影响环境特征分析,确定隔离特征;
隔离空间要求分析模块,用于根据所述隔离特征、所述加密案例集进行隔离空间要求分析,所述隔离空间要求为对影响环境特征进行过滤阻隔的手段要求;
预设加密算法列表获得模块,用于基于所述隔离空间要求,设定隔离空间参数,并根据所述隔离空间参数生成隔离空间策略,建立与加密手段的映射关系,并将映射关系添加至所述预设加密算法列表,获得所述预设加密算法列表。
进一步的,所述系统包括:
网络运行线程信息确定模块,用于基于通话时间进行网络线程监测,确定网络运行线程信息;
程序来源确定模块,用于针对所述网络运行线程信息进行来源追溯,确定程序来源;
程序隔离信号特征获得模块,用于当程序来源异常或者无法追溯的网络运行线程信息进行信号隔离,获得程序隔离信号特征;
隔离空间策略设定模块,用于将所述程序隔离信号特征加入所述加密特征中,设定隔离空间策略。
综上所述的方法的任意步骤都可作为计算机指令或者程序存储在不设限制的计算机存储器中,并可以被不设限制的计算机处理器调用识别用以实现本申请实施例中的任一项方法,在此不做多余限制。
进一步的,综上所述的第一或第二可能不止代表次序关系,也可能代表某项特指概念,和/或指的是多个元素之间可单独或全部选择。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。
Claims (5)
1.一种语音通话的通话加密测试方法,其特征在于,所述方法包括:
分别对主动用户信息、接听用户信息,进行用户语音环境特征分析,获得主动用户通话特征、接听用户通话特征,其中,用户通话特征包括通话环境特征、用户等级特征、语音内容涉密特征;
基于所述通话环境特征、用户等级特征、语音内容涉密特征进行加密特征分解,获得加密特征;
利用所述加密特征与预设加密算法列表进行特征比对,确定匹配加密策略,并利用所述匹配加密策略分别对主动用户、接听用户语音通话进行加密,其中,所述匹配加密策略包括主动用户加密策略、接听用户加密策略,且,主动用户加密策略、接听用户加密策略均包括加密手段、加密流程、隔离空间策略;
基于所述加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征;
针对所述加密攻击特征进行加密测试,基于加密测试得到的加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果;
其中,基于所述通话环境特征、用户等级特征、语音内容涉密特征进行加密特征分解,获得加密特征,包括:
对通讯信号环境、服务商环境进行信号特征分析,确定通话环境特征;
对用户身份信息进行身份安全性要求、行业安全性要求分析,设定用户等级,基于用户等级确定用户等级特征;
对语音内容进行涉密相关词识别,基于识别涉密词语、身份安全性要求、行业安全性要求,确定语音内容涉密特征;
其中,所述利用所述加密特征与预设加密算法列表进行特征比对,之前包括:
通过大数据、本地实验数据,构建加密案例集;
对所述加密案例集进行加密手段、加密特征、加密安全性分析,构建加密案例参数列表;
基于所述加密安全性对所述加密案例参数列表进行筛选,构建所述预设加密算法列表,其中,所述预设加密算法列表包含各加密特征对应加密安全性最佳的加密手段;
其中,所述方法还包括:
基于所述加密手段,进行加密影响环境特征分析,确定隔离特征;
根据所述隔离特征、所述加密案例集进行隔离空间要求分析,所述隔离空间要求为对影响环境特征进行过滤阻隔的手段要求;
基于所述隔离空间要求,设定隔离空间参数,并根据所述隔离空间参数生成隔离空间策略,建立与加密手段的映射关系,并将映射关系添加至所述预设加密算法列表,获得所述预设加密算法列表;
其中,构建所述预设加密算法列表,还包括:
以所述通话环境特征与所述加密特征之间的相关系数表征所述加密影响环境特征,通过TOPSIS法(Technique for Order Preference by Similarity to ideal Sulution,优劣解距离法)进行相关性分析,得到所述通话环境特征与所述加密特征之间的相关系数;
计算所述通话环境特征与所述加密特征之间的相关系数,具体的,对所述通话环境特征进行归一化处理,采用余弦法找出的最优匹配特征和最劣匹配特征,然后分别计算所述加密特征与最优匹配特征和最劣匹配特征间的距离,获得所述加密特征与最优匹配特征的相对接近程度,以此作为评价优劣的依据,确定所述通话环境特征与所述加密特征之间的相关系数。
2.如权利要求1所述的方法,其特征在于,针对所述加密攻击特征进行加密测试,基于加密测试得到的加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果,包括:
基于所述加密攻击特征中加密手段攻击特征对加密手段进行测试,确定加密手段攻击结果,其中,所述加密手段攻击结果用于表征加密手段进行破解的概率;
基于所述加密攻击特征中加密流程攻击特征对加密流程进行测试,确定加密流程攻击结果,所述加密流程攻击结果用于表征加密流程进行破解的概率;
基于所述加密攻击特征中隔离空间攻击特征对隔离空间进行测试,确定隔离空间攻击结果,所述隔离空间攻击结果用于表征隔离空间进行破解的概率;
根据实验测试数据集,计算确定加密手段、加密流程、隔离空间策略的权重值;
利用所述加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果及其权重值,获得所述测试结果。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
分别判断所述加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果、测试结果是否满足预设条件;
当满足时,对匹配加密策略进行标记,并建立所述匹配加密策略与所述主动用户信息、接听用户信息的映射关系;
当不满足时,基于判断结果、测试结果,确定偏差特征,并对偏差特征进行修正标记。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
基于通话时间进行网络线程监测,确定网络运行线程信息;
针对所述网络运行线程信息进行来源追溯,确定程序来源;
当程序来源异常或者无法追溯的网络运行线程信息进行信号隔离,获得程序隔离信号特征;
将所述程序隔离信号特征加入所述加密特征中,设定隔离空间策略。
5.一种语音通话的通话加密测试系统,其特征在于,用于实施权利要求1-4任意一项所述的一种语音通话的通话加密测试方法,包括:
语音环境特征分析模块,用于分别对主动用户信息、接听用户信息,进行用户语音环境特征分析,获得主动用户通话特征、接听用户通话特征,其中,用户通话特征包括通话环境特征、用户等级特征、语音内容涉密特征;
加密特征分解模块,用于基于所述通话环境特征、用户等级特征、语音内容涉密特征进行加密特征分解,获得加密特征;
加密操作模块,用于利用所述加密特征与预设加密算法列表进行特征比对,确定匹配加密策略,并利用所述匹配加密策略分别对主动用户、接听用户语音通话进行加密,其中,所述匹配加密策略包括主动用户加密策略、接听用户加密策略,且,主动用户加密策略、接听用户加密策略均包括加密手段、加密流程、隔离空间策略;
加密异常特征分析模块,用于基于所述加密手段、加密流程、隔离空间策略,进行加密异常特征分析,确定加密攻击特征;
加密测试模块,用于针对所述加密攻击特征进行加密测试,基于加密测试得到的加密手段攻击结果、加密流程攻击结果、隔离空间攻击结果,获得测试结果;
通话环境特征确定模块,用于对通讯信号环境、服务商环境进行信号特征分析,确定通话环境特征;
用户等级特征确定模块,用于对用户身份信息进行身份安全性要求、行业安全性要求分析,设定用户等级,基于用户等级确定用户等级特征;
语音内容涉密特征确定模块,用于对语音内容进行涉密相关词识别,基于识别涉密词语、身份安全性要求、行业安全性要求,确定语音内容涉密特征;
加密案例集构建模块,用于通过大数据、本地实验数据,构建加密案例集;
加密案例参数列表构建模块,用于对所述加密案例集进行加密手段、加密特征、加密安全性分析,构建加密案例参数列表;
预设加密算法列表构建模块,用于基于所述加密安全性对所述加密案例参数列表进行筛选,构建所述预设加密算法列表,其中,所述预设加密算法列表包含各加密特征对应加密安全性最佳的加密手段;
隔离特征确定模块,用于基于所述加密手段,进行加密影响环境特征分析,确定隔离特征;
隔离空间要求分析模块,用于根据所述隔离特征、所述加密案例集进行隔离空间要求分析,所述隔离空间要求为对影响环境特征进行过滤阻隔的手段要求;
预设加密算法列表获得模块,用于基于所述隔离空间要求,设定隔离空间参数,并根据所述隔离空间参数生成隔离空间策略,建立与加密手段的映射关系,并将映射关系添加至所述预设加密算法列表,获得所述预设加密算法列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310559019.9A CN116321134B (zh) | 2023-05-18 | 2023-05-18 | 一种语音通话的通话加密测试方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310559019.9A CN116321134B (zh) | 2023-05-18 | 2023-05-18 | 一种语音通话的通话加密测试方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116321134A CN116321134A (zh) | 2023-06-23 |
| CN116321134B true CN116321134B (zh) | 2023-09-08 |
Family
ID=86789126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310559019.9A Active CN116321134B (zh) | 2023-05-18 | 2023-05-18 | 一种语音通话的通话加密测试方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116321134B (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007312346A (ja) * | 2006-04-18 | 2007-11-29 | Ntt Docomo Inc | 暗号化処理方法、鍵隔離型暗号システム及び端末装置 |
| CN102983963A (zh) * | 2012-12-11 | 2013-03-20 | 长春卓尔信息安全产业股份有限公司 | 一种加密通话方法与通话加密装置 |
| CN103888334A (zh) * | 2012-12-20 | 2014-06-25 | 兴唐通信科技有限公司 | IP分组网中VoIP多层加密方法及系统 |
| CN104581711A (zh) * | 2014-12-22 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种具有通话加密功能的移动终端及其加密通话的方法 |
| CN106027531A (zh) * | 2016-05-25 | 2016-10-12 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的语音加密系统及其实现方法 |
| CN106303085A (zh) * | 2016-09-27 | 2017-01-04 | 北京奇虎科技有限公司 | 移动终端以及保密通话的方法和装置 |
| CN106559393A (zh) * | 2015-09-29 | 2017-04-05 | 华为数字技术(苏州)有限公司 | 一种通话加密的方法、装置及系统 |
| CN107959655A (zh) * | 2016-10-14 | 2018-04-24 | 北京信威通信技术股份有限公司 | 一种端到端加密语音通信的主被叫关联方法 |
| CN109275039A (zh) * | 2018-10-31 | 2019-01-25 | 深圳市阿卡索资讯股份有限公司 | 一种远程视频互动系统以及方法 |
| CN109616114A (zh) * | 2018-12-29 | 2019-04-12 | 苏州思必驰信息科技有限公司 | 智能终端语音加密的系统、配置方法及加密方法 |
| CN109688273A (zh) * | 2019-03-04 | 2019-04-26 | 上海卓易科技股份有限公司 | 一种提醒方法、装置、终端及存储介质 |
| CN109905876A (zh) * | 2019-01-04 | 2019-06-18 | 广东安创信息科技开发有限公司 | 一种基于协处理器的语音加密方法 |
| CN113472806A (zh) * | 2021-07-14 | 2021-10-01 | 斑马网络技术有限公司 | 保护隐私的语音交互方法、装置、系统、设备及存储介质 |
| CN114172650A (zh) * | 2022-02-14 | 2022-03-11 | 北京安盟信息技术股份有限公司 | 一种云计算环境下多用户密钥安全隔离方法及系统 |
| CN115589288A (zh) * | 2022-09-29 | 2023-01-10 | 中电信量子科技有限公司 | 基于量子密钥预充注实现端到端VoIP加密通信方法 |
-
2023
- 2023-05-18 CN CN202310559019.9A patent/CN116321134B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007312346A (ja) * | 2006-04-18 | 2007-11-29 | Ntt Docomo Inc | 暗号化処理方法、鍵隔離型暗号システム及び端末装置 |
| CN102983963A (zh) * | 2012-12-11 | 2013-03-20 | 长春卓尔信息安全产业股份有限公司 | 一种加密通话方法与通话加密装置 |
| CN103888334A (zh) * | 2012-12-20 | 2014-06-25 | 兴唐通信科技有限公司 | IP分组网中VoIP多层加密方法及系统 |
| CN104581711A (zh) * | 2014-12-22 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种具有通话加密功能的移动终端及其加密通话的方法 |
| CN106559393A (zh) * | 2015-09-29 | 2017-04-05 | 华为数字技术(苏州)有限公司 | 一种通话加密的方法、装置及系统 |
| CN106027531A (zh) * | 2016-05-25 | 2016-10-12 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的语音加密系统及其实现方法 |
| CN106303085A (zh) * | 2016-09-27 | 2017-01-04 | 北京奇虎科技有限公司 | 移动终端以及保密通话的方法和装置 |
| CN107959655A (zh) * | 2016-10-14 | 2018-04-24 | 北京信威通信技术股份有限公司 | 一种端到端加密语音通信的主被叫关联方法 |
| CN109275039A (zh) * | 2018-10-31 | 2019-01-25 | 深圳市阿卡索资讯股份有限公司 | 一种远程视频互动系统以及方法 |
| CN109616114A (zh) * | 2018-12-29 | 2019-04-12 | 苏州思必驰信息科技有限公司 | 智能终端语音加密的系统、配置方法及加密方法 |
| CN109905876A (zh) * | 2019-01-04 | 2019-06-18 | 广东安创信息科技开发有限公司 | 一种基于协处理器的语音加密方法 |
| CN109688273A (zh) * | 2019-03-04 | 2019-04-26 | 上海卓易科技股份有限公司 | 一种提醒方法、装置、终端及存储介质 |
| CN113472806A (zh) * | 2021-07-14 | 2021-10-01 | 斑马网络技术有限公司 | 保护隐私的语音交互方法、装置、系统、设备及存储介质 |
| CN114172650A (zh) * | 2022-02-14 | 2022-03-11 | 北京安盟信息技术股份有限公司 | 一种云计算环境下多用户密钥安全隔离方法及系统 |
| CN115589288A (zh) * | 2022-09-29 | 2023-01-10 | 中电信量子科技有限公司 | 基于量子密钥预充注实现端到端VoIP加密通信方法 |
Non-Patent Citations (1)
| Title |
|---|
| 面向Android平台的语音加密即时通信系统的设计;佘晨瑶;《中国硕士学位论文全文数据库》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116321134A (zh) | 2023-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8201249B2 (en) | Steady state computer intrusion and misuse detection | |
| CN1309210C (zh) | 用于内容保护的多次验证对话的方法和装置 | |
| CN109753811B (zh) | 一种检测敏感信息的数据探针设计方法及装置 | |
| CN104620225A (zh) | 防止安全漏洞的认证服务器端的Web应用 | |
| CN114268429B (zh) | 特定终端加密通信接入设备 | |
| CN116389170B (zh) | 一种网络信息安全管理方法 | |
| CN116321134B (zh) | 一种语音通话的通话加密测试方法及系统 | |
| CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
| CN116611116B (zh) | 一种数据的安全存储管理方法及系统 | |
| Yu et al. | A new method for identity authentication using mobile terminals | |
| CN117082501A (zh) | 一种移动端数据加密方法 | |
| Gao et al. | Pilot contamination attack detection and defense strategy in wireless communications | |
| Dhabliya et al. | Prevention of Emulation Attack in Cognitive Radio Networks Using Integrated Authentication | |
| CN114969796A (zh) | 一种结合qr码与s盒混沌置乱的图像隐写方法及系统 | |
| Li et al. | Blind physical-layer authentication based on composite radio sample characteristics | |
| CN114286331A (zh) | 适用于电力物联网5g数据终端的身份认证方法及系统 | |
| Zhang et al. | Physical layer group authentication in mMTC networks with NOMA | |
| Akomea-Agyin et al. | Analysis of security vulnerabilities in wired equivalent privacy (WEP) | |
| CN117201205B (zh) | 基于大数据的移动终端数据加密管理系统及方法 | |
| CN117118561B (zh) | 一种信息网络安全用信号屏蔽器 | |
| CN116886276B (zh) | 一种基于动态密钥的数据传输方法及系统 | |
| CN111031075B (zh) | 网络服务安全访问方法、终端、系统和可读存储介质 | |
| Ming | Analysis of physical-layer security in future mobile communication | |
| Harini et al. | Notice of Violation of IEEE Publication Principles: A mitigation strategy for primary user emulation attacks in cognitive radio networks | |
| Cai et al. | Research on Security Detection and Risk Evaluation Technology of Android Mobile Application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |