本發(fā)明涉及音頻數據傳輸，具體涉及一種音頻數據網絡傳輸安全管理方法及系統(tǒng)。

背景技術：

1、隨著信息技術的不斷發(fā)展，互聯(lián)網音頻直播類和點播類業(yè)務以其形式新穎、內容豐富受到人們廣泛的關注。音頻在制作完成之后需要通過網絡傳輸分發(fā)至不同的終端；音頻在網絡傳輸過程中可能存在泄露的風險，為了保證音頻的安全性，需要對傳輸的音頻進行加密，以防止音頻在傳輸過程中被竊取而泄露；現有技術中多直接采用加密算法對音頻進行加密以得到對應的密文，然后將密文和對應的密鑰通過網絡傳輸至終端，終端接收到密文和密鑰后進行解密，以得到原始的音頻；這種加密傳輸方式相對簡單，存在暴力破解的可能性，故現有的音頻加密傳輸的安全性有待提升。

技術實現思路

1、本發(fā)明的主要目的是提供一種音頻數據網絡傳輸安全管理方法及系統(tǒng)，旨在解決現有的音頻加密傳輸的安全性有待提升的問題。

2、本發(fā)明提出的技術方案為：

3、一種音頻數據網絡傳輸安全管理方法，應用于音頻數據網絡傳輸安全管理系統(tǒng)；所述系統(tǒng)包括用于發(fā)送音頻信息的第一客戶端、用于接收音頻信息的第二客戶端，以及服務器；第一客戶端和第二客戶端均通信連接于服務器；所述方法，包括：

4、第一客戶端獲取待發(fā)送音頻，并將待發(fā)送音頻進行分割，以得到用于發(fā)送至服務器的第一音頻段，以及用于發(fā)送至第二客戶端的第二音頻段，其中，第一音頻段和第二音頻段的數量均為多個；

5、第一客戶端將第一音頻段進行加密，以得到對應的音頻密文，并將音頻密文發(fā)送至服務器；

6、第一客戶端將第二音頻段發(fā)送至第二客戶端；

7、服務器向第二客戶端發(fā)送安全檢驗指令；

8、第二客戶端在接收到安全檢驗指令后，獲取自身對應的信息安全風險等級，并將信息安全風險等級發(fā)送至服務器，其中，信息安全風險等級包括高風險和低風險；

9、當接收到的信息安全風險等級為低風險時，服務器將音頻密文發(fā)送至第二客戶端；

10、第二客戶端基于接收到的音頻密文，以及第二音頻段進行還原，以得到原始的待發(fā)送音頻。

11、優(yōu)選的，所述第一客戶端獲取待發(fā)送音頻，并將待發(fā)送音頻進行分割，以得到用于發(fā)送至服務器的第一音頻段，以及用于發(fā)送至第二客戶端的第二音頻段，包括：

12、第一客戶端確定分隔數量，并基于待發(fā)送音頻的總時長和分割數量確定第一時長和第二時長：

13、，

14、，

15、式中，為第一時長，單位為秒；為第二時長，單位為秒；為待發(fā)送音頻的總時長，單位為秒；為分割數量；

16、第一客戶端將待發(fā)送音頻的前第二時長進行分割，以得到1個時長為第二時長的第三音頻段，以及一個剩余音頻段；

17、第一客戶端將剩余音頻段按照目標數量進行平均分割，以得到數量為目標數量且單個時長為第一時長的第四音頻段，其中，目標數量為分割數量減一；

18、第一客戶端基于第三音頻段和第四音頻段確定第一音頻段和第二音頻段。

19、優(yōu)選的，第二客戶端的數量為多個；所述第一客戶端基于第三音頻段和第四音頻段確定第一音頻段和第二音頻段，包括：

20、第一客戶端獲取與各第二客戶端之間的網絡延遲時長，以得到第一客戶端與各第二客戶端之間的網絡延遲時長之和，并標記為第一總延遲時長；

21、第一客戶端獲取與服務器之間的網絡延遲時長，以及服務器與各第二客戶端之間的網絡延遲時長；

22、第一客戶端將服務器與各第二客戶端之間的網絡延遲時長求和之后再與第一客戶端與服務器之間的網絡延遲時長相加，以得到第二總延遲時長；

23、當第一總延遲時長大于第二總延遲時長時，第一客戶端將第三音頻段標記為第一音頻段；

24、當第一總延遲時長小于或等于第二總延遲時長時，第一客戶端將第三音頻段標記為第二音頻段；

25、第一客戶端將多個第四音頻段劃分為多個第一音頻段和多個第二音頻段。

26、優(yōu)選的，所述第一客戶端將多個第四音頻段劃分為多個第一音頻段和多個第二音頻段，包括：

27、第一客戶端將各第四音頻段按照先后順序進行排序，以使各第四音頻段對應設置有唯一的序號，其中，第一個第四音頻段對應的序號為2，后序的第四音頻段的序號依次遞增，且遞增的差值為1；

28、第一客戶端將序號為奇數的第四音頻段標記為第一音頻段，并將序號為偶數的第四音頻段標記為第二音頻段；

29、所述方法，還包括：

30、第一客戶端將第三音頻段的序號標記為1。

31、優(yōu)選的，所述第一客戶端將第一音頻段進行加密，以得到對應的音頻密文，并將音頻密文發(fā)送至服務器，包括：

32、第一客戶端生成與rsa加密算法對應的私鑰和公鑰，并基于rsa加密算法和對應的私鑰對各第一音頻段進行加密，以得到多個音頻密文，并將第一音頻段對應的序號與音頻密文建立對應關系；

33、第一客戶端將音頻密文、公鑰，以及音頻密文對應的序號發(fā)送至服務器；

34、所述服務器將音頻密文發(fā)送至第二客戶端，包括：

35、服務器端將音頻密文，公鑰，以及音頻密文對應的序號發(fā)送至第二客戶端；

36、所述第一客戶端將第二音頻段發(fā)送至第二客戶端，包括：

37、第一客戶端將第二音頻段，以及各第二音頻段對應的序號發(fā)送至第二客戶端；

38、所述第二客戶端基于接收到的音頻密文，以及第二音頻段進行還原，以得到原始的待發(fā)送音頻，包括：

39、第二客戶端基于接收到的音頻密文和對應的公鑰對音頻密文進行解密，以得到對應的第一音頻段，并獲取各第一音頻段對應的序號；

40、第二客戶端將各第一音頻段和各第二音頻段按照對應的序號進行先后排序并組合形成原始的待發(fā)送音頻。

41、優(yōu)選的，第二客戶端包括存儲模塊；所述方法，還包括：

42、第二客戶端同時生成第一誘餌文件和第二誘餌文件，其中，第一誘餌文件和第二誘餌文件均為音頻文件，第一誘餌文件的內容包括隨機虛擬生成的個人隱私信息，第二誘餌文件的內容包括隨機生成的音頻內容，且第二誘餌文件的內容不含個人隱私信息，第一誘餌文件的大小和第二誘餌文件的大小一致；

43、第二客戶端將第一誘餌文件和第二誘餌文件分別存儲至存儲模塊的不同存儲位置；

44、當第一誘餌文件的已存儲時長大于第一預設時長時，第二客戶端獲取外界設備在過去的第一預設時長內通過網絡讀取第一誘餌文件的總次數，并標記為第一次數；

45、當第二誘餌文件的已存儲時長大于第一預設時長時，第二客戶端獲取外界設備在過去的第一預設時長內通過網絡讀取第二誘餌文件的總次數，并標記為第二次數；

46、第二客戶端基于第一次數和第二次數計算第一信息風險值：

47、，

48、式中，為第一信息風險值；為第一次數；為第二次數；

49、當第一信息風險值大于第一預設值時，第二客戶端將自身對應的信息安全風險等級確定為高風險；

50、當第一信息風險值小于第二預設值時，第二客戶端將自身對應的信息安全風險等級確定為低風險，其中，第二預設值小于第一預設值。

51、優(yōu)選的，所述第二客戶端基于第一次數和第二次數計算第一信息風險值，之后還包括：

52、當第一誘餌文件的已存儲時長大于第一預設時長時，第二客戶端同時生成內容完全一致的第三誘餌文件和第四誘餌文件，其中，第三誘餌文件和第四誘餌文件均為音頻文件，第三誘餌文件和第四誘餌文件的內容均包括隨機生成音頻內容，且第三誘餌文件和第四誘餌文件中均不包含個人隱私信息；

53、第二客戶端獲取第一誘餌文件的存儲位置，并標記為第一位置，獲取第二誘餌文件的存儲位置，并標記為第二位置；

54、第二客戶端將第三誘餌文件存儲于第一位置，并將第四誘餌文件存儲于第二位置；

55、當第三誘餌文件的已存儲時長大于第一預設時長時，第二客戶端獲取外界設備在過去的第一預設時長內通過網絡讀取第三誘餌文件的總次數，并標記為第三次數；

56、當第四誘餌文件的已存儲時長大于第一預設時長時，第二客戶端獲取外界設備在過去的第一預設時長內通過網絡讀取第四誘餌文件的總次數，并標記為第四次數；

57、第二客戶端基于第三次數和第四次數計算第二信息風險值：

58、，

59、式中，為第二信息風險值；為第三次數；為第四次數；

60、當第一信息風險值和第二信息風險值均大于第一預設值時，第二客戶端將自身對應的信息安全風險等級確定為高風險；

61、當第一信息風險值和第二信息風險值均小于第二預設值時，第二客戶端將自身對應的信息安全風險等級確定為低風險。

62、優(yōu)選的，所述第二客戶端將第一誘餌文件和第二誘餌文件分別存儲至存儲模塊的不同存儲位置，之后還包括：

63、當第一誘餌文件的已存儲時長大于第一預設時長時，第二客戶端獲取過去第一預設時長內通過網絡讀取過第一誘餌文件的外界設備，并標記為第一目標設備；

64、第二客戶端將第一目標設備按照讀取第一誘餌文件的次數從多至少的順序進行排序，以使各第一目標設備對應設置有唯一的序號，其中，第一個第一目標設備的序號為1，后序的第一目標設備的序號依次遞增，且遞增的差值為1；

65、第二客戶端獲取序號小于第三預設值的第一目標設備的mac地址，并標記為第一目標地址；

66、第二客戶端對存儲于自身存儲模塊內的預設文件進行分析，以將預設文件劃分為包含隱私信息的敏感文件，以及不包含隱私信息的普通文件；

67、當第一誘餌文件的已存儲時長大于第二預設時長時，第二客戶端獲取過去第二預設時長內通過網絡讀取過各敏感文件的外界設備，并標記為各敏感文件對應的第二目標設備集合，其中，第二預設時長大于第一預設時長，且每個第二目標設備集合包括至少1個第二目標設備；

68、第二客戶端將各第二目標集合中的第二目標設備按照讀取對應的敏感文件的次數從多至少的順序進行排序，以使各第二目標設備集合中的第二目標設備對應設置有唯一的序號，其中，第二目標設備集合中第一個第二目標設備的序號為1，第二目標設備集合中后序的第二目標設備的序號依次遞增，且遞增的差值為1；

69、第二客戶端將第二目標設備集合中序號小于第三預設值的第二目標設備的mac地址標記為第二目標地址，并將屬于同一個第二目標設備集合的第二目標地址組合形成第二目標地址集合；

70、當第一誘餌文件的已存儲時長大于第二預設時長時，第二客戶端獲取過去第二預設時長內通過網絡讀取過各普通文件的外界設備，并標記為各普通文件對應的第三目標設備集合，其中，且每個第三目標設備集合包括至少1個第三目標設備；

71、第二客戶端將各第三目標集合中的第三目標設備按照讀取對應的普通文件的次數從多至少的順序進行排序，以使各第三目標設備集合中的第三目標設備對應設置有唯一的序號，其中，第三目標設備集合中第一個第三目標設備的序號為1，第三目標設備集合中后序的第三目標設備的序號依次遞增，且遞增的差值為1；

72、第二客戶端將第三目標設備集合中序號小于第三預設值的第三目標設備的mac地址標記為第三目標地址，并將屬于同一個第三目標設備集合的第三目標地址組合形成第三目標地址集合；

73、第二客戶端判斷如下條件是否滿足：任一個第二目標地址集合中至少存在1個與任一個第一目標地址一致的第二目標地址，且所有的第三目標地址集合中的所有第三目標地址均與任一個第一目標地址不相同；

74、若是，第二客戶端確定自身對應的信息安全風險等級為高風險；

75、若否，第二客戶端確定自身對應的信息安全風險等級為低風險。

76、優(yōu)選的，所述第二客戶端在接收到安全檢驗指令后，獲取自身對應的信息安全風險等級，并將信息安全風險等級發(fā)送至服務器，之后還包括：

77、當接收到的信息安全風險等級為高風險時，服務器斷開與第二客戶端之間的通信連接。

78、本發(fā)明還提出一種音頻數據網絡傳輸安全管理系統(tǒng)，應用音頻數據網絡傳輸安全管理方法；所述系統(tǒng)包括用于發(fā)送音頻信息的第一客戶端、用于接收音頻信息的第二客戶端，以及服務器；第一客戶端和第二客戶端均通信連接于服務器。

79、通過上述技術方案，能實現以下有益效果：

80、本發(fā)明提出的音頻數據網絡傳輸安全管理方法能夠進一步提升音頻加密傳輸的安全性；具體的，先通過第一客戶端生成需要發(fā)送的待發(fā)送音頻，再將待發(fā)送音頻分割為第一音頻段和第二音頻段；后續(xù)直接將第二音頻段發(fā)送至需要使用待發(fā)送音頻的第二客戶端，再對第一音頻段進行加密，以得到對應的音頻密文，并將音頻密文發(fā)送至服務器；服務器通過檢驗第二客戶端的信息安全風險等級，以判斷第二客戶端是否容易出現信息泄露的問題，只有當第二客戶端的安全風險等級為低風險時，服務器才將音頻密文發(fā)送至第二客戶端，防止待發(fā)送音頻在第二客戶端被泄露；本方案首先對待發(fā)送音頻進行拆分，并分不同的路徑進行網絡傳輸，能夠降低音頻在傳輸過程中被竊取的可能性，且即使被竊取也只是第一音頻段或第二音頻段中的一者被竊取，整個待發(fā)送音頻的內容仍然是安全的；其次，本方案還對接收待發(fā)送音頻的第二客戶端進行信息安全風險等級驗證，進一步保證了音頻的安全性。