收用户的操作指令向服务器注册一个用于备份数据的用户名和密码; 当需进行数据备份操作时,移动终端接收用户的操作指令输入用户名和密码登陆服务器。 当用户完成注册及登陆操作后,即可开始对待备份的数据进行其他操作。
[0024] 进一步地实施例,如图2所示,所述步骤S101具体包括: 步骤S201、移动终端接收用户备份数据的指令,获取并识别用户的语音口令; 步骤S202、移动终端根据所述语音口令生成用户身份识别码,并将所述用户身份识别 码上传至服务器; 步骤S203、移动终端根据用户的语音口令内容确定加密算法和加密密钥。
[0025] 显然,在对待备份的数据进行加密前需要确定加密算法及加密密钥。在本发明较 佳实施例中,是通过获取用户的语音口令来确定加密算法及加密密钥的。在步骤S201中, 通过移动终端中的MIC设备(如麦克风)来获取和识别用户的语音口令。在获取语音口令的 过程中需首先对语音信号进行预处理(如降噪、预加重、分帧、加窗和端点检测等),然后提 取对应的声纹特征序列(如提取MFCC系数(MelFrequencyCepstralCoefficents,即梅 尔频率倒谱系数)和LPC倒谱系数(LinearPredictionCepstrumCoefficient,即线性预 测倒谱系数)等,生成对应矢量模型)。在步骤S202中,再将声纹特征序列根据相应的算法 (如高斯混合模型算法(GMM))生成模式识别中的识别模板,用作识别用户身份识别码。
[0026] 在步骤S203中通过所述用户语音口令内容确定加密算法和加密密钥,具体 过程包括:首先是所述用户语音口令内容经过HMM(HiddenMarkovModel,即隐马 尔可夫模型)方法,转化为与所述语音口令对应的二进制编码,并由该二进制编码生 成一个用于选择加密算法的选择因子和用于加密数据的加密密钥,然后根据所述选 择因子生成混沌初始值,最后根据混沌映射确定加密算法。其中混沌映射机制采用 Logistic迭代公式,即
;式中U为 控制参数,i
(为自然数。研究中已经证明,当
系统处于混沌状态,故本发明较佳实施例中选取U= 4。
[0027] 完成上述过程后,将经过混沌映射产生的实数集合处理成由整数构成的伪随机序 列,作为随机选择加密算法的依据。此时,由选择因子生成对应的混沌初始值X(0);然后 利用迭代公式迭代100次,得到X(100);再取X(100)小数点后的4, 5,6位组成整数Y; 最后求得Z=YmodN,得到小于N的整数Z,其中N为加密算法的个数,Z就是所求得的用以 选择加密算法的伪随机数,例如0对应加密算法1,1对应加密算法2,依此类推;其中所述 加密算法1,2……N都是预先确定好的。
[0028] 在步骤S203中移动终端根据用户的语音口令内容确定加密算法和加密密钥之 后,也就是在步骤S102中,终端用户此时可选择是通过步骤S203中得到加密算法和加密密 钥直接对待备份的数据进行加密,也可选择通过对步骤S203中得到加密算法和加密密钥 先进行一次加密得到第一重密文,然后以第一重密文为密钥对所述待备份的数据进行第二 重加密。
[0029] 对所述加密密钥加密时,可选用移动终端的MEI码(InternationalMobile EquipmentIdentity,移动设备国际身份码,也可称为设备唯一识别码)作为密钥对步骤 S203中得到的所述加密密钥加密。移动设备国际身份码,是由15位数字组成的"电子串号 ",它与每台手机一一对应,而且该码是全世界唯一的。每一部手机在组装完成后都将被赋 予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。 选取IMEI码作为所述加密密钥的密钥,能确保密钥的唯一性。此过程也相当于绑定手机的 操作,选取多重加密方式时,则是绑定手机方式的数据备份;选取非多重加密方式时,则是 未绑定手机方式的数据备份。通过步骤S102,移动终端用户可选择是否对待备份的数据进 行多重加密来提高数据的安全等级。
[0030] 本发明较佳实施例中,采用混沌映射法对所述待备份的数据中的每个字节逐一加 密。在步骤S102中不管是否选取多重加密方式对待备份的数据进行加密,其加密的主要对 象仍为待备份的数据,通过对所述待备份的数据进行加密处理,得到加密后的数据。步骤 S102中采用混沌映射法对所述待备份的数据进行加密的步骤即逐字节生成该字节对应的 加密密钥进行加密,具体为: 1) 由加密数据的密钥生成初始值Xi(0); 2) 利用Logistic混沌映射迭代公式迭代1000次求得Xi(1000); 3) 取Xi(1000)小数点后的4, 5,6位组成整数Y1; 4) 求得Zetmod256,得到小于256的整数Z1;Zi就是所求得的对第一个字节进行 加密的密钥; 5) 对Xi(1000)再迭代5次,重复3,4步,求得的Z2就是对第二个字节进行加密的密 钥; 6) 再对Xi(1005)迭代5次,重复3,4步,求得的Z3就是对第三个字节进行加密的密 钥; 7) 依此类推,得到对所有字节进行加密的密钥。
[0031] 这样,虽然对待备份的数据用的是同一种加密算法,但是每个字节进行加密的密 钥不一样,有效避免了通过"频度统计法"破解加密数据。
[0032] 在步骤S203完成对待备份数据的加密后,将加密后的数据上传至服务器,并与在 步骤S202中上传至服务器的所述用户身份识别码建立关联。其实现的功能正如"电子标签 ",表明所述加密的数据专属于某一用户。
[0033] 进一步地实施例,如图1所示,在步骤S103完成对所述加密后的数据的上传操作 后,还包括: 步骤S104、移动终端先接收用户同步数据的指令,获取并识别用户的验证语音口令,然 后服务器根据所述验证语音口令确定是否将所述移动终端加密后的数据并发送至所述移 动终端; 步骤S105、移动终端根据所述验证语音口令确定解密密钥和解密算法;当检测到所述 加密后的数据是经过多重加密,则先对所述解密密钥进行第一重解密得到第一重明文,然 后对所述加密的数据以所述第一重明文为密钥进行第二重解密;当否时,则以所述解密密 钥为密钥对所述加密后的数据进行解密;其中,所述第一重明文与所述第一重密文是完全 相同的; 步骤S106、当完成对所述加密的数据的解密时,将解密后的数据导入移动终端相应的 数据库,以供用户查看所述解密后的数据。
[0034] 本发明较佳实施例中,当用户需从服务器上同步所述加密后的数据时,需要用户 输入语音验证口令。当移动终端接收用户的操作指令利用MIC设备接收用户的验证语音口 令后,首先对验证语音口令进行预处理(如降噪、预加重、分帧、加窗和端点检测等),然后 提取对应的声纹特征序列(如提取MFCC系数和LPC倒谱系数等,生成对应矢量模型),再将 声纹特征序列根据相应的算法(如高斯混合模型算法(GMM))生成用于模式匹配的待测语 音,最后将生成的用于模式匹配的所述待测语音与步骤S202中生成的所述用户身份识别 码进行比对,根据相似度准则作出判定,如利用对数似然度进行度量(将待测语音的声纹 特征序列模板和服务器端存储的用户身份识别码进行对比),当两者相识度达到预先设定 的阈值,则判定为该用户,允许其提取所述加密后的数据,否则,拒绝该用户对所述加密后 的数据的提取。
[0035] 在完成了从服务器上的数据提取处理过程后,先对预处理后的验证语音指令同样 进行语音识别,得到对应文本的二进制编码;然后移动终端根据该二进制编码得到所述加 密后的数据所用的加密算法类型和相应的解密秘钥;再判所述加密后的数据中用户对多重 加密的选择的结果为"是"还是"否",如果为"是",则获取设备唯一标识码(MEI码),利用 该IMEI值对解密秘钥进行与加密操作一样的操作过程,否则直接进行下一步;最后将从服 务器获得的所述加密后的数据进行逐字节解密操作,最后将解密后得到明文数据(也就数 所述待备份的数据)导入待同步的移动终端的数据库中,将数据呈现给用户。
[0036] 通过采用说话人识别、自动语音识别以及多重加密方式对待备份的数据进行处 理,为用户提供安全、有效的用户数据备份方法,即使用户丢失了服务器端账号,存储在服 务器端的加密信息数据也不易被破解。
[0037] 基于上述方法,本发明还提供了一种采用多重加密的数据处理系统,如图3所示, 包括: 采集及生成模块210,用于接收用户备份数据的指令,获取并识别用户的语音口令,并 根据所述语音口令确定加密算法和加密密钥;具体如上所述。
[0038] 选择及加密模块220,用于接收用户的选择指令,选择是否对待备份的数据进行多 重加密;当是时,则先对所述加密密钥通过加密算法进行第一重加密得到第一重密文,然后 以第一重密文为密钥通过加密算法对所述待备份的数据进行第二重加密;当否时,则以所 述加密密钥为密钥对所述待备份的数据进行加密;具体如上所述。
[0039] 上传模块