一种音频数据处理装置及处理方法与流程

1.本发明涉及数据处理领域，具体涉及一种音频数据处理装置及处理方法。


背景技术：

2.当今时代，人们每天都要主动或者被动地接收信息，发送信息。对于音频这种信息载体形式，它也蕴含着大量的信息。对于一些付费的音乐资源或者书籍的朗读音频，如果一经泄露，也会侵犯原作者的版权问题，造成经济损失，不利于社会风气；对于一些涉及国家机密或者企业内部资料的重要音频，都需要进行信息的保护；甚至在军事战争这种背景下，信息一旦被敌方获取，无异于未战先败。可见，在一些安全性要求极其高的应用场景下，对于信息的保护是多么的重要。所以，为了保护音频信息，必须采取一些音频加密的方法。
3.目前主流的加密实现方式是用硬件方式实现的，速度快，安全性更高。所采用的密码算法分为两种：国际算法和国密算法。国际算法有aes算法，ecc算法，rsa算法等等，但为了实现真正的国家信息安全，必须采用我们国家自己研发创新的国密算法，现有sm2椭圆曲线公钥算法，sm3杂凑算法，sm4分组密码算法等等。阅读相关文献发现，采用国密算法实现硬件加解密的方式可分为两种：单一加密方法和混合加密方法。
4.在采用国密算法的单一加密方法中，分别有：
①
采用sm4分组密码算法实现加解密的，sm4算法加解密速度快，但加解密使用同一密钥，密钥一经泄露就很危险，安全性比较低；
②
也有采用sm2公钥算法进行加解密的，这种方式采用公钥进行加密，采用私钥进行解密，复杂度增加，安全性高，但是加解密速度慢。
5.为了实现安全性和速度的权衡，出现了混合加密方式，在采用国密算法的混合加密方法中，多数是将sm2算法和sm4算法组合起来使用，但是具体实现和具体的侧重点都有所不同。分别有：
①
采用sm4算法对主体明文进行加密，使用sm2算法对sm4算法的密钥进行加密的混合加密方案，这种方式保护了密钥的安全，增加了安全性；
②
采用sm4算法和sm2算法连续加密的方式，对明文数据先进行sm4算法的加密，再进行sm2算法加密的方式，弥补了sm4算法安全性不足的缺点。
6.但仔细发现，在上述加密解密过程中，接收方在接收发送方发送过来的数据时，并没有对数据的完整性和发送方的身份进行验证，而是直接处理接收到的加密数据，这样是有安全缺陷的。因为在数据传输的过程中，数据传输是不安全的，是存在数据被篡改、第三方发送假信息的危险的，所以没有对接收到的数据进行验证，就进行后续的数据处理操作等，是无效的，也是不安全的。


技术实现要素：

7.本发明的目的是提供一种音频数据处理装置及处理方法，用于克服接收方接收数据时没有进行数据的完整性以及身份验证而存在的安全缺陷。
8.为了实现上述任务，本发明采用以下技术方案：
9.一种音频数据处理装置，同时设置在发送方甲和接收方乙处，包括sm2模块、sm3模
块、sm4模块、微控制器以及通信模块，其中：
10.所述sm2模块用于产生公钥和私钥、进行加密和解密、进行签名验签；对于产生公钥和私钥，发送方甲和接收方乙均利用各自的sm2模块生成各自的公钥和私钥；对于加密和解密，sm2模块负责sm4对称算法密钥的加密和解密，利用公钥加密，采用私钥解密；对于进行签名验签，sm2模块采用私钥进行签名，采用公钥进行验签，在在每一次发送接收过程中，都需要发送方甲生成签名，接收方乙完成验签；
11.所述sm3模块用于数据完整性的验证，发送方甲、接收方乙发送信息之前，微控制器将信息给到sm3模块产生256位hash值；发送方甲、接收方乙在接收到信息后，先给到sm3模块，用接收到的信息同样产生hash值，比对接收到的hash值是否相同，相同则数据完整，否则数据不完整；
12.所述sm4模块用于对音频数据进行加密解密；对于加密，发送方甲接收到接收方乙发送的sm4对称密钥，发送方甲的sm4模块对音频数据进行对称加密，获得加密后的音频数据；对于解密，接收方乙接收到发送方甲的加密后的音频数据，sm4模块进行解密得到原始的音频数据；
13.所述通信模块用于发送方甲和接收方乙之间的数据传输；
14.接收方乙的控制器根据发送方甲发送的信息，调用sm2模块、sm3模块、sm4模块进行相应的数据处理，并将处理后的数据经过通信模块发送给发送方甲。
15.进一步地，所述sm2模块的加密解密过程包括：
16.加密：对于接收方乙，接收方乙的微控制器控制sm4模块产生对称密钥给到sm2模块，sm2模块使用发送方甲的公钥进行加密；
17.解密：对于发送方甲，甲接收到乙发送的加密信息给到sm2模块，用私钥进行解密，得到sm4对称密钥。
18.进一步地，所述sm2模块的签名验签过程包括：
19.签名：对于发送方甲，甲除了发送应发的信息之外，甲的sm2模块还根据甲的私钥，对甲的身份信息进行sm2加密，生成甲的签名，并发送给接收方乙；
20.验签：对于接收方乙，乙的sm2模块根据甲发送过来的甲的公钥，对甲的签名进行sm2解密，即验签，查看是否为发送方甲的个人身份信息，若发送方正确，则进行后续的操作，若发送方错误，则反馈：“信息身份验证错误，请重新发送”。
21.进一步地，所述通信模块为rs232通信模块。
22.进一步地，在整个音频数据传输的过程中，如果身份验证或者数据完整性验证没有通过，接收方乙就反馈信息给发送方甲，当前这次发送接收过程就重新进行，直至身份验证和数据完整性验证成功，才能进行接下来的数据操作。
23.一种利用所述音频数据处理装置进行音频处理的方法，包括以下步骤：
24.步骤一，对于发送方甲，甲利用sm2模块产生甲的公钥和私钥；对于接收方乙，乙利用sm2模块产生乙的公钥和私钥，并设置sm4密钥；
25.步骤二，对于发送方甲，甲利用sm3模块处理甲的公钥信息，产生对应的hash值；并利用甲的私钥，利用sm2模块对甲的个人身份信息进行签名处理，得到甲的签名；之后，发送方甲利用甲的通信模块发送甲的公钥信息和对应产生的hash值，以及甲用私钥产生的签名给接收方乙的通信模块；
26.步骤三，对于接收方乙，接收方乙的通信模块接收到发送方甲发送过来的信息后，乙利用sm3模块处理接收到的甲的公钥信息，比较此时产生的hash值和一起发送过来的hash值，若结果一致，说明甲的公钥数据完整，得到甲的公钥；则后续利用甲的公钥，在乙的sm2模块内进行验签处理，验证甲的身份；
27.步骤四，乙验签成功后，对于接收方乙，乙用甲的公钥在sm2模块中加密sm4密钥；乙利用sm3模块处理乙的公钥，以及加密后的sm4密钥，产生对应的hash值；乙利用sm2模块产生乙的签名；乙发送公钥信息以及加密后的sm4密钥，以及对应的hash值和自己产生的数字签名，通过乙的通信模块发送给发送方甲；
28.步骤五，对于发送方甲，甲利用sm3模块验证发送过来的乙的公钥和加密后的sm4密钥hash值是否一致，若一致，则获得乙的公钥和加密后的sm4密钥；之后，甲在sm2模块中，用乙的公钥完成验签，验证发送方是乙之后，发送方甲用甲的私钥解密获得sm4密钥；
29.步骤六，对于发送方甲，甲拿到sm4密钥后，在sm4模块中，对音频数据进行sm4加密，获得加密后的音频数据；并利用sm3模块处理加密后的音频数据，获得hash值；之后，甲通过通信模块发送加密后的音频数据，以及对应hash值、甲的签名给接收方乙；
30.步骤七，对于接收方乙，乙利用sm3模块验证hash值是否一致，并利用sm2模块完成身份验证，数据完整性和身份验证都通过后，乙会在sm4模块中，对发送过来的音频数据进行sm4解密，获得原始音频数据。
31.与现有技术相比，本发明具有以下技术特点：
32.1.在整个音频数据处理过程中，数据有可能被篡改，其hash值就会改变。本方案多次采用sm3算法计算hash值的方式，在每一次发送信息都会发送信息的hash值，来验证数据的完整性，保证传输过程中数据没有被更改；每一次发送的信息都包括sm2私钥签名的信息，让接收方验证发送方身份信息，保证了不可否认性；在接收到数据后先进行hash值验证和验签，相同则再进行解密，减少解密次数，提高数据安全性，减少不必要的无用操作。
33.2.在整个音频数据处理过程中，采用sm2签名验签算法，每一次接收方都要验证发送方的身份信息，确保发送方正确，完成了身份的验证，有效防止了第三方发送假信息给接收方的安全隐患，增加了安全性，也减少了处理错误信息所浪费的时间。
附图说明
34.图1为本发明处理装置的结构示意图；
35.图2为音频数据处理流程示意图。
具体实施方式
36.本发明提出了一种结合sm2，sm3，sm4混合加密的方案。数据量大的音频数据本身采用速度快的sm4对称算法进行加密，sm4密钥采用sm2公钥加密后再进行传输，确保了sm4的密钥安全，在保证速度快的同时，也增加了安全性；另外，在每一次发送接收数据的时候，双方约定好用同种hash算法，这里采用了sm3算法。每次发送接收都会使用sm2算法中的私钥先将自己的身份信息进行加密生成数字签名，sm3算法将发送数据压缩生成hash值，一起发送给接收方，签名用于身份验证，hash值用于验证数据的完整性，一旦身份不正确或者数据不完整，后续的数据操作就不再进行，减少了无用的操作，这个方案在保证速度快的同
时，更显著增加了安全性。
37.参见附图1，本发明的一种音频数据处理装置，同时设置在发送方甲和接收方乙处，包括sm2模块，sm3模块，sm4模块，微控制器，通信模块，其中：
38.1.sm2模块
39.该模块实现3个功能，分别是产生公钥和私钥、进行加密解密，进行签名验签。
40.(1)产生公钥和私钥
41.发送方甲和接收方乙都需要sm2模块生成各自的公钥和私钥，以用于后续的加密解密，签名验签。
42.(2)加密解密
43.sm2模块利用sm2算法采用公钥进行加密，采用私钥进行解密。在本装置中，sm2模块会负责sm4对称算法密钥的加解密。
44.加密：对于接收方乙，乙的微控制器控制sm4模块产生对称密钥给到sm2模块，sm2模块使用发送方甲的公钥进行加密。解密：对于发送方甲，甲接收到乙发送的加密信息给到sm2模块，用私钥进行解密，得到sm4对称密钥。
45.(3)签名验签
46.sm2算法采用私钥进行签名，采用公钥进行验签。在本装置系统中，sm2模块还负责身份验证。在每一次发送接收过程中，都需要包括签名验签环节，即发送方甲生成签名，接收方乙完成验签。
47.签名：假设此次发送接收过程中发送方为甲，接收方为乙；对于发送方甲，甲除了发送应发的信息之外，甲的sm2模块还根据甲的私钥，对甲的身份信息进行sm2加密，生成甲的签名，并发送给接收方乙；验签：对于接收方乙，乙的sm2模块，会根据甲发送过来的甲的公钥，对甲的签名进行sm2解密，即验签，查看是否为发送方甲的个人身份信息，若发送方正确，则进行后续的操作，若发送方错误，则反馈：“信息身份验证错误，请重新发送”。
48.2.sm3模块
49.sm3模块采用sm3杂凑算法，负责数据完整性的验证。发送方甲、接收方乙发送信息之前微控制器将信息给到sm3模块产生256位hash值。发送方甲、接收方乙在接收到信息后，先给到sm3模块，用接收到的信息同样产生hash值，比对接收到的hash值是否相同，相同则数据完整，否则数据不完整。
50.3.sm4模块
51.sm4模块利用sm4算法对音频数据的加解密。加密：发送方甲接收到乙发送的sm4对称密钥，甲的sm4模块对音频数据进行对称加密，获得加密后的音频数据；解密：接收方接收到甲的加密后的音频数据，sm4模块进行解密得到原始的音频数据。
52.4.通信模块
53.该通信模块为rs232通信模块。通信模块负责发送方甲和接收方乙之间的数据传输。
54.5.微控制器
55.微控制器协调控制整个音频数据处理装置的数据处理。对于接收方乙的微控制器，它会根据发送方发送过来的信息，调用相应的模块进行相应的数据处理，比如sm2加密解密，sm4加密解密等等，并将处理后的信息，经通信模块发送回去；对于发送方甲的微控制
器，同样实现调用相应模块进行数据处理以及协调通信模块的数据收发。
56.基于图1给出的音频数据处理装置系统，可以进行音频数据的加解密，具体流程方法如图2所示：
57.特别强调，在整个音频数据传输的过程中，如果身份验证或者数据完整性验证没有通过，接收方乙就反馈信息给发送方甲，当前这次发送接收过程就重新进行，即发送方甲重新发送一遍刚才的内容给接收方乙，直至身份验证和数据完整性验证成功，才能进行接下来的数据操作，这样的话，就减少了无用数据处理操作的发生。
58.基于上述音频数据处理装置，本发明的音频数据处理方法，包括以下步骤：
59.步骤一，对于发送方甲，甲的微控制器利用sm2模块产生甲的公钥和私钥；对于接收方乙，乙的微控制器利用sm2模块产生乙的公钥和私钥，并设置sm4密钥；
60.步骤二，对于发送方甲，甲的微控制器利用sm3模块处理甲的公钥信息，产生对应的hash值；并利用甲的私钥，利用sm2模块对甲的个人身份信息进行签名处理，得到甲的签名；之后，发送方甲的微控制器利用甲的通信模块发送甲的公钥信息和对应产生的hash值，以及甲用私钥产生的签名给接收方乙的通信模块；
61.步骤三，对于接收方乙，接收方乙的通信模块接收到发送方甲发送过来的信息后，乙的微控制器利用sm3模块处理接收到的甲的公钥信息，比较此时产生的hash值和一起发送过来的hash值，若结果一致，说明甲的公钥数据完整，得到甲的公钥；则后续利用甲的公钥，在乙的sm2模块内进行验签处理，验证甲的身份；
62.步骤四，乙验签成功后，对于接收方乙，乙的微控制器用甲的公钥在sm2模块中加密sm4密钥；乙的微控制器利用sm3模块处理乙的公钥，以及加密后的sm4密钥，产生对应的hash值；乙的微控制器利用sm2模块产生乙的签名；乙发送公钥信息以及加密后的sm4密钥，以及对应的hash值和自己产生的数字签名，通过乙的通信模块发送给发送方甲；
63.步骤五，对于发送方甲，甲的微控制器利用sm3模块验证发送过来的乙的公钥和加密后的sm4密钥hash值是否一致，若一致，则获得乙的公钥和加密后的sm4密钥；之后，甲的微控制器在sm2模块中，用乙的公钥完成验签，验证发送方是乙之后，发送方甲用甲的私钥解密获得sm4密钥；
64.步骤六，对于发送方甲，甲的微控制器拿到sm4密钥后，在sm4模块中，对音频数据进行sm4加密，获得加密后的音频数据；并利用sm3模块处理加密后的音频数据，获得hash值；之后，甲的微控制器通过通信模块发送加密后的音频数据，以及对应hash值、甲的签名给接收方乙；
65.步骤七，对于接收方乙，乙的微控制器利用sm3模块验证hash值是否一致，并利用sm2模块完成身份验证，数据完整性和身份验证都通过后，乙的微控制器会在sm4模块中对发送过来的音频数据进行sm4解密，获得原始音频数据。
66.以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。