一种基于语音信息数据传输的加密系统的制作方法

1.本发明涉及数据传输加密技术领域，具体为一种基于语音信息数据传输的加密系统。


背景技术：

2.在计算机及网络通信时代，信息很容易被获取、复制和传播，因此，加密通信技术在信息时代获得了广阔的用武之地。事实上，近年来随着互联网普及率的提高以及人们保护隐私和信息安全等意识的提升，加密通信技术已被广泛深入使用于人们日常生活的方方面面，在军队管理中，不同管辖区经常需要传输语音信息数据，加密技术在传输操作中显得尤为重要。
3.而在现有技术中，现有的加密系统大多未进行多级加密，同时未进行身份双重认证，无法对内部人员开启快速通道，影响正常访问系统效率，无法对异常点进行及时调整，因此本发明需要设计一种基于语音信息数据传输的加密系统来解决上述出现的问题。


技术实现要素：

4.本发明的目的就在于为了解决上述问题而提供一种基于语音信息数据传输的加密系统，解决了背景技术中提到的问题。
5.为了解决上述问题，本发明提供了一种技术方案：
6.一种基于语音信息数据传输的加密系统，包括秘钥库、云端处理服务器和操作终端，所述操作终端均通过互联网与秘钥库、云端处理服务器保持实时数据互通，所述操作终端均通过互联网与秘钥库、云端处理服务器保持实时位置共享，所述操作终端通过访问云端处理服务器进入秘钥库，从而进入系统主界面；
7.所述秘钥库用于对传输的语音信息数据进行防火墙防病毒检测、入侵检测、网络准入控制检测和网络安全风险管理控制检测，构建多级加密通道；
8.所述云端处理服务器用于接收所述秘钥库发送的完成多级加密的数据，进行服务器内部的数据排列、整合、备份、输送操作；
9.所述操作终端用于接收工作人员登录信息进行认证，进入可视化界面访问系统内部。
10.作为优选，所述秘钥库的输出端与云端处理服务器的输入端通讯连接，所述云端处理服务器的输出端与操作终端的输入端通讯连接。
11.作为优选，所述秘钥库包括秘钥管理中心、防火墙防病毒单元、内部身份认证单元、入侵检测单元、网络准入控制单元和网络安全风险管理控制单元，所述防火墙防病毒单元、入侵检测单元、网络准入控制单元和网络安全风险管理控制单元的输出端均与秘钥管理中心的输入端通讯连接，所述防火墙防病毒单元、内部身份认证单元、入侵检测单元、网络准入控制单元和网络安全风险管理控制单元的输出端均与云端处理服务器的输入端通讯连接。
12.作为优选，所述秘钥管理中心用于管理所述防火墙防病毒单元、所述入侵检测单元、所述网络准入控制单元和所述网络安全风险管理控制单元的多级加密处理，同时接收所述操作终端发送的对应操作指令；
13.所述防火墙防病毒单元用于检测传输中的语音信息数据，是否出现影响防火墙工作情况、是否出现病毒情况，所述入侵检测单元还用于将否出现影响防火墙工作情况、是否出现病毒情况的信息发送至所述秘钥管理中心；
14.所述内部身份认证单元用于弹出弹窗，输入对应指令信息，进行认证身份，认证通过，所述内部身份认证单元启动，认证未通，所述内部身份认证单元处于关闭状态；
15.所述入侵检测单元用于检测传输中的语音信息数据，是否出现有外界不明信息入侵情况，所述入侵检测单元还用于将是否出现入侵情况的信息发送至所述秘钥管理中心；
16.所述网络准入控制单元用于检测传输中的语音信息数据，是否出现受到网络因素限制情况，所述入侵检测单元还用于将是否出现受到网络因素限制情况的信息发送至所述秘钥管理中心；
17.所述网络安全风险管理控制单元用于检测传输中的语音信息数据，是否出现有安全风险情况，所述入侵检测单元还用于将是否出现入侵情况的信息发送至所述秘钥管理中心。
18.作为优选，所述秘钥库支持的加密协议为h.235、tls/srtp、ssh、https协议其中的一种或多种。
19.作为优选，所述操作终端包括外部身份认证单元、可视化单元和警报单元，所述外部身份认证单元的输出端与可视化单元的输入端通讯连接，所述外部身份认证单元的输出端与警报单元的输入端通讯连接。
20.作为优选，所述外部身份认证单元用于认证进行访问登录系统的工作人员身份，从外部进行加密操作，当认证通过，通过所述外部身份认证单元及时将认证信息向所述可视化单元发送，进行对应可视化操作，当认证未通过，通过所述外部身份认证单元及时将认证信息向所述警报单元发送，进行预警处理；
21.所述可视化单元用于访问系统内部，进行对应可视化成像；
22.所述警报单元用于接收所述外部身份认证单元发送的未通过认证信息，进行内部数据对比分析，当发现存有备份记录，执行记录中做多执行指令，当未发现存有备份记录，及时进行预警，所述警报单元还用于接收所述秘钥库发送的不同异常点进行警报。
23.作为优选，所述云端处理服务器包括云端主服务器、云端备用服务器和内部服务器，所述云端主服务器的输出端与云端备用服务器的输入端通讯连接，所述云端主服务器的输出端与内部服务器的输入端通讯连接。
24.作为优选，所述云端主服务器用于接收所述秘钥库发送完成加密的语音信息数据，进行服务器内部的数据排列、整合、备份、输送操作，当所述云端主服务器出现故障时，会将接收的所述完成加密的语音信息数据的数据发送至所述云端备用服务器内部；
25.所述云端备用服务器用于当所述云端主服务器出现故障、急停时进行启动使用；
26.所述内部服务器用于当所述外部身份认证单元和所述内部身份认证单元均符合认证信息时，进行启动。
27.作为优选，所述秘钥管理中心用于存储系统支持对称、非对称加密算法，提供丰富
的密钥管理功能，包括密钥创建、启用、禁用、归档、轮换、导入密钥等全生命周期管理功能和实施。
28.本发明的有益效果是：本发明通过设置秘钥库、云端处理服务器和操作终端，构建完整的系统，通过对传输的语音信息数据进行防火墙防病毒检测、入侵检测、网络准入控制检测和网络安全风险管理控制检测，构建多级加密通道，实现多级加密处理，当某一环节出现异常时进行及时反应，通过警报单元进行预警，从而进行可视化查看，通过设置有云端主服务器、云端备用服务器和内部服务器，方便出现异常情况下也可以正常使用，当完成外部身份认证单元和内部身份认证单元双重认证之后可进入内部服务器，进行快速作业，从而对传输时的加密数据及相应的分析结果进行管理、可视化和存储，有助于通过互联网云管控实现传输加密管理，提高加密传输管理的智能化水平。
附图说明：
29.为了易于说明，本发明由下述的具体实施及附图作以详细描述。
30.图1是本发明一种基于语音信息数据传输的加密系统整体拓扑图；
31.图2是本发明一种基于语音信息数据传输的加密系统的秘钥库拓扑图；
32.图3是本发明一种基于语音信息数据传输的加密系统的云端处理服务器拓扑图；
33.图4是本发明一种基于语音信息数据传输的加密系统的操作终端拓扑图。
具体实施方式：
34.如图1、图2、图3和图4所示，本具体实施方式采用以下技术方案：
35.一种基于语音信息数据传输的加密系统，包括秘钥库、云端处理服务器和操作终端，所述操作终端均通过互联网与秘钥库、云端处理服务器保持实时数据互通，所述操作终端均通过互联网与秘钥库、云端处理服务器保持实时位置共享，所述操作终端通过访问云端处理服务器进入秘钥库，从而进入系统主界面；所述秘钥库的输出端与云端处理服务器的输入端通讯连接，所述云端处理服务器的输出端与操作终端的输入端通讯连接；
36.所述秘钥库用于对传输的语音信息数据进行防火墙防病毒检测、入侵检测、网络准入控制检测和网络安全风险管理控制检测，构建多级加密通道；所述秘钥库包括秘钥管理中心、防火墙防病毒单元、内部身份认证单元、入侵检测单元、网络准入控制单元和网络安全风险管理控制单元，所述防火墙防病毒单元、入侵检测单元、网络准入控制单元和网络安全风险管理控制单元的输出端均与秘钥管理中心的输入端通讯连接，所述防火墙防病毒单元、内部身份认证单元、入侵检测单元、网络准入控制单元和网络安全风险管理控制单元的输出端均与云端处理服务器的输入端通讯连接，所述秘钥管理中心用于管理所述防火墙防病毒单元、所述入侵检测单元、所述网络准入控制单元和所述网络安全风险管理控制单元的多级加密处理，同时接收所述操作终端发送的对应操作指令；所述防火墙防病毒单元用于检测传输中的语音信息数据，是否出现影响防火墙工作情况、是否出现病毒情况，所述入侵检测单元还用于将否出现影响防火墙工作情况、是否出现病毒情况的信息发送至所述秘钥管理中心；所述内部身份认证单元用于弹出弹窗，输入对应指令信息，进行认证身份，认证通过，所述内部身份认证单元启动，认证未通，所述内部身份认证单元处于关闭状态；所述入侵检测单元用于检测传输中的语音信息数据，是否出现有外界不明信息入侵情况，
所述入侵检测单元还用于将是否出现入侵情况的信息发送至所述秘钥管理中心；所述网络准入控制单元用于检测传输中的语音信息数据，是否出现受到网络因素限制情况，所述入侵检测单元还用于将是否出现受到网络因素限制情况的信息发送至所述秘钥管理中心；所述网络安全风险管理控制单元用于检测传输中的语音信息数据，是否出现有安全风险情况，所述入侵检测单元还用于将是否出现入侵情况的信息发送至所述秘钥管理中心，安全风险包括恶意攻击和拒绝服务攻击；
37.所述云端处理服务器用于接收所述秘钥库发送的完成多级加密的数据，进行服务器内部的数据排列、整合、备份、输送操作；所述云端处理服务器包括云端主服务器、云端备用服务器和内部服务器，所述云端主服务器的输出端与云端备用服务器的输入端通讯连接，所述云端主服务器的输出端与内部服务器的输入端通讯连接，所述云端主服务器用于接收所述秘钥库发送完成加密的语音信息数据，进行服务器内部的数据排列、整合、备份、输送操作，当所述云端主服务器出现故障时，会将接收的所述完成加密的语音信息数据的数据发送至所述云端备用服务器内部；所述云端备用服务器用于当所述云端主服务器出现故障、急停时进行启动使用；所述内部服务器用于当所述外部身份认证单元和所述内部身份认证单元均符合认证信息时，进行启动；
38.所述操作终端用于接收工作人员登录信息进行认证，进入可视化界面访问系统内部，所述操作终端包括外部身份认证单元、可视化单元和警报单元，所述外部身份认证单元的输出端与可视化单元的输入端通讯连接，所述外部身份认证单元的输出端与警报单元的输入端通讯连接，所述外部身份认证单元用于认证进行访问登录系统的工作人员身份，从外部进行加密操作，当认证通过，通过所述外部身份认证单元及时将认证信息向所述可视化单元发送，进行对应可视化操作，当认证未通过，通过所述外部身份认证单元及时将认证信息向所述警报单元发送，进行预警处理；所述可视化单元用于访问系统内部，进行对应可视化成像；所述警报单元用于接收所述外部身份认证单元发送的未通过认证信息，进行内部数据对比分析，当发现存有备份记录，执行记录中做多执行指令，当未发现存有备份记录，及时进行预警，所述警报单元还用于接收所述秘钥库发送的不同异常点进行警报。
39.作为优选，所述秘钥库支持的加密协议为h.235、tls/srtp、ssh、https协议其中的一种或多种，所述秘钥库同时支持aes加密标准，信令和媒体均可加密，支持终端注册、密码认证多种安全机制协议。
40.作为优选，所述秘钥管理中心用于存储系统支持对称、非对称加密算法，提供丰富的密钥管理功能，包括密钥创建、启用、禁用、归档、轮换、导入密钥等全生命周期管理功能和实施，支持密钥添加令牌化、自动化云密钥管理；支持业务端与存储服务端之间基于tls的安全访问通道，并且使用安全的传输加密算法套件，符合pci dss等安全规范；支持多重加密算法，包括国密算法、rc4、aes-256加密算法，确保存储数据的安全可靠。
41.实施例1
42.s1、语音信息数据正常传输至系统内部，进入秘钥库监管区域，语音信息数据通过防火墙防病毒检测、入侵检测、网络准入控制检测和网络安全风险管理控制检测，构建多级加密通道，达成多级加密操作，防火墙防病毒单元检测传输中的语音信息数据，是否出现影响防火墙工作情况、是否出现病毒情况，入侵检测单元检测传输中的语音信息数据，是否出现有外界不明信息入侵情况，网络准入控制单元检测传输中的语音信息数据，是否出现受
到网络因素限制情况，网络安全风险管理控制单元检测传输中的语音信息数据，是否出现有安全风险情况；
43.s2、完成多级加密处理的语音信息数据输送至云端处理服务器内部，正常情况下云端主服务器进行加密的语音信息数据服务器内部的数据排列、整合、备份、输送操作，当云端主服务器出现故障时，云端备用服务器会启动代替云端主服务器继续操作；
44.s3、工作人员通过外部身份认证单元认证，进行访问登录系统，从外部进行加密操作，当认证通过，进行对应可视化操作，当认证未通过，通过警报单元发送，进行预警处理，在可视化操作时，会弹出弹窗，输入对应指令信息，进行认证身份，认证通过，内部身份认证单元启动，内部服务器启动，加快了工作人员查看、操作工作效率，认证未通过，内部身份认证单元处于关闭状态。
45.实施例2
46.当语音信息数据传输的加密系统连接到军队管理中：
47.s1、语音信息数据正常传输至系统内部，进入军队秘钥库监管区域，语音信息数据通过军队防火墙防病毒检测、军队入侵检测、军队网络准入控制检测和军队网络安全风险管理控制检测，构建多级加密通道，达成多级加密操作，军队防火墙防病毒单元检测传输中的语音信息数据，是否出现影响防火墙工作情况、是否出现病毒情况，军队入侵检测单元检测传输中的语音信息数据，是否出现有外界不明信息入侵情况，军队网络准入控制单元检测传输中的语音信息数据，是否出现受到网络因素限制情况，军队网络安全风险管理控制单元检测传输中的语音信息数据，是否出现有安全风险情况；
48.s2、完成多级加密处理的语音信息数据输送至军队云端处理服务器内部，正常情况下军队云端主服务器进行加密的语音信息数据服务器内部的数据排列、整合、备份、输送操作，当军队云端主服务器出现故障时，军队云端备用服务器会启动代替军队云端主服务器继续操作；
49.s3、军队工作人员通过外部身份认证单元认证，进行访问登录系统，从外部进行加密操作，当认证通过，进行对应可视化操作，当认证未通过，通过军队警报单元发送，进行预警处理，在可视化操作时，会弹出弹窗，输入对应指令信息，进行认证身份，认证通过，军队内部身份认证单元启动，军队内部服务器启动，加快了军队工作人员查看、操作工作效率，认证未通过，军队内部身份认证单元处于关闭状态。
50.具体的：在实际的应用中，具有多个操作终端，分别与秘钥库、云端处理服务器进行配合使用，多个操作终端分别位于不同的地理位置，语音信息数据正常传输至系统内部，进入秘钥库监管区域，语音信息数据通过防火墙防病毒检测、入侵检测、网络准入控制检测和网络安全风险管理控制检测，构建多级加密通道，达成多级加密操作，防火墙防病毒单元检测传输中的语音信息数据，是否出现影响防火墙工作情况、是否出现病毒情况，入侵检测单元检测传输中的语音信息数据，是否出现有外界不明信息入侵情况，网络准入控制单元检测传输中的语音信息数据，是否出现受到网络因素限制情况，网络安全风险管理控制单元检测传输中的语音信息数据，是否出现有安全风险情况；完成多级加密处理的语音信息数据输送至云端处理服务器内部，正常情况下云端主服务器进行加密的语音信息数据服务器内部的数据排列、整合、备份、输送操作，当云端主服务器出现故障时，云端备用服务器会启动代替云端主服务器继续操作；工作人员通过外部身份认证单元认证，进行访问登录系
统，从外部进行加密操作，当认证通过，进行对应可视化操作，当认证未通过，通过警报单元发送，进行预警处理，在可视化操作时，会弹出弹窗，输入对应指令信息，进行认证身份，认证通过，内部身份认证单元启动，内部服务器启动，加快了工作人员查看、操作工作效率，认证未通过，内部身份认证单元处于关闭状态，本发明通过设置秘钥库、云端处理服务器和操作终端，构建完整的系统，通过对传输的语音信息数据进行防火墙防病毒检测、入侵检测、网络准入控制检测和网络安全风险管理控制检测，构建多级加密通道，实现多级加密处理，当某一环节出现异常时进行及时反应，通过警报单元进行预警，从而进行可视化查看，通过设置有云端主服务器、云端备用服务器和内部服务器，方便出现异常情况下也可以正常使用，当完成外部身份认证单元和内部身份认证单元双重认证之后可进入内部服务器，进行快速作业，从而对传输时的加密数据及相应的分析结果进行管理、可视化和存储，有助于通过互联网云管控实现传输加密管理，提高加密传输管理的智能化水平。
51.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。