一种用于通信网络系统中的信息互通的保密系统的制作方法

1.本发明涉及通信防护领域，具体涉及一种用于通信网络系统中的信息互通的保密系统。


背景技术：

2.通信保密的含义包括密码保密、传输保密、扩散保密、物理保密等内在的和外部的联系，是为了防止发送的信息被直接窃听或被破译，或者防止在传输信息的过程中被敌方通过不同于密码破译的方法而获得，或者通过无关人员和分析通信设施而获得。因此要求通信保密的意义是十分重要的；
3.因此在通信过程会使用到通信保密系统来在通信过程中进行通信防护工作，避免通信数据泄露。
4.现有的通信保密系统，进行通信防护的模式单一，导致其防护效果较差给通信保密系统的使用带来了一定的影响，因此，提出一种用于通信网络系统中的信息互通的保密系统。


技术实现要素：

5.本发明所要解决的技术问题在于：如何解决现有的通信保密系统，进行通信防护的模式单一，导致其防护效果较差给通信保密系统的使用带来了一定的影响的问题，提供了一种用于通信网络系统中的信息互通的保密系统。
6.本发明是通过以下技术方案解决上述技术问题的，本发明包括通信用户信息采集模块，所述通信用户信息采集模块用于采集通信双方的用户身份信息，用户身份信息为实时登录信息，实时登录信息包括人脸信息与声音密码信息；
7.通信网络信息采集模块，所述通信网络采集模块用于对通信过程中的网络信息进行采集，并对其进行安全分析，获取到网络安全分析结果，网络安全分析结果包括网络安全、网络异常与网络更换信息；
8.通信模式选择模块，所述通信模式信息采集模块用于采集用户通信的模式信息，模式信息包括一对一通信模式与多人通信模式；
9.通信信息加密模块，所述通信信息加密模块在通信过程中进行通信加密，加密过程中的加密方法随通信模式变化而变化；
10.通信数据采集模块用于采集用户进行通信过程中的通信信息，通信信息包括通信时长信息与通信内容信息；
11.通信分析模块，所述通信分析模块用于对通信信息进行分析处理生成通信分析结果信息；
12.所述保密系统对实时登录信息进行处理生成用户身份验证信息。
13.进一步在于，所述用户身份验证信息包括用户验证通过信息与用户验证失败信息，所述用户身份验证信息的具体过程如下：
14.步骤一：用户需要进行通信连接时，需要进行用户身份验证，此时用户导入实时登录信息；
15.步骤二：从实时登录信息中获取到人脸信息与声音密码信息，人脸信息为实时人脸影像信息，对人脸影像信息进行处理获取到人脸比对数据；
16.步骤三；声音密码信息为用户朗读的预设数字和字母组合的密码，对声音密码信息进行比对，获取到声音密码比对结果；
17.步骤四：用户根据选择，选择优先验证方式，当优先验证方式为，声音密码验证时，对声音密码信息进行验证，声音密码信息验证通过，生成用户验证通过信息，即允许接入通信，声音密码信息验证失败即自动跳转到人脸验证模式，人脸验证通过生成用户验证通过信息，即允许其接入通信，声音密码和人脸验证均验证失败即生成用户验证失败信息，即不允许其接入通信；
18.步骤四：当优先验证方式为人脸验证时，对人脸比对数据和声音密码比对结果进行验证，人脸比对数据验证通过，生成用户验证通过信息，即允许其接入通信，人脸验证均验证失败生成用户验证失败信息即不允许其接入通信。
19.进一步在于，所述人脸比对数据为实时人脸信息与预设的允许通信的用户之间的人脸相似度信息；
20.所述声音密码比对结果的具体处理过程如下：提取出采集到的实时声音密码信息，先将实时声音密码转化为文字后，进行文字比对，文字比对通过后，再提取出实时声音密码的整体声纹信息，将其标记为实时声纹信息，将实时声纹信息与预设的声纹信息进行比对，比对通过即生成验证通过信息，当文字比对失败时，允许其再次导入声音密码信息，并对再次导入的声音密码信息进行上述过程的处理，再次验证失败即生成验证失败信息。
21.进一步在于，所述通信信息加密模块在通信进行加密操作的具体过程如下：当通信模式为一对一通信模式即选择单向认证进行通信加密，当通信模式为多人通信模式时，即选择双向认证进行通信加密。
22.进一步在于，所述单向认证的具体过程如下：客户端发送ssl版本，服务端返回ssl信息、公钥证书，客户端验证证书通过后，保存公钥，发送支持的对称加密方式，服务端选择可用的对称加密方式，返回给客户端，客户端获取加密方式后，生成对称加密秘钥，用服务端公钥加密后发送服务端，服务端获取对称加密秘钥，解密王成后开始通信
23.所述双向认证的具体过程如下：客户端发送ssl版本，服务端返回ssl信息、公钥证书，客户端验证证书通过后，发送自己的公钥证书，服务器验证证书通过后，保存公钥，客户端发送支持的对称加密方式，服务端选择可用的对称加密方式，使用客户端公钥加密后返回给客户端，客户端获取加密方式后，生成对称加密秘钥，用服务端公钥加密后发送服务端，服务端获取对称加密秘钥，密匙验证通过开始通信。
24.进一步在于，所述网络安全分析结果的具体处理过程如下：提取出采集的网络信息，网络信息包括网络ip信息、接入网络的网速信息和网络波动信息，网络接入后先通过网络安全测试工具对网络进行网络安全测试，测试通过后，再提取出网络ip信息，网络ip信息为以往未接入过的ip时，即再次使用过网络安全测试工具对网络进行二次网络安全测试，二次测试通过后，即生成网络安全，当网络测试工具测试网络安全存在问题时，即生成网络异常，网络安全生成后，提取出接入网络的网速信息和网络波动信息，当网络的网速信息小
于预设网速或者网络波动信息大于预设波动幅度时，即生成网络更换信息。
25.进一步在于，所述通信分析结果信息包括通信结果正常与通信结果异常，所述通信分析结果信息的具体处理过程如下：提取出采集到的，通信信息，从通信信息中获取到通信时长信息与通信内容信息，将通信时长标记为t，从通信内容中获取到通信内容文字数量信息，将其标记为v，计算出通信内容文字数量信息与通信时长t之间的比值获取到单位通信文字数量信息vt，计算出单位通信文字数量信息vt与该用户以往的单位通信文字数量信息之间差值，获取到信息差vv，当信息差vv大于预设值时，即生成通信结果异常，当信息差vv小于预设值时，即生成通信结果正常。
26.本发明相比现有技术具有以下优点：该用于通信网络系统中的信息互通的保密系统，在用户选择不同类型的通信模式时，选择不同类型的加密方式来进行通信加密作业，从而减少单种加密方式应用在不同通信模式时造成的加密方式被破解导致的通信数据被泄露的状况发生，同时所有的通信人员都需要进行细致的身份验证后才能够接入进行通信，保证了通信人员身份的真实性，从而源头上减少了通信信息泄密的状况发生，从而提升了该系统的保密性，让该系统更加值得推广使用。
附图说明
27.图1是本发明的系统框图。
具体实施方式
28.下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
29.如图1所示，本实施例提供一种技术方案：一种用于通信网络系统中的信息互通的保密系统，包括通信用户信息采集模块，所述通信用户信息采集模块用于采集通信双方的用户身份信息，用户身份信息为实时登录信息，实时登录信息包括人脸信息与声音密码信息；
30.通信网络信息采集模块，所述通信网络采集模块用于对通信过程中的网络信息进行采集，并对其进行安全分析，获取到网络安全分析结果，网络安全分析结果包括网络安全、网络异常与网络更换信息；
31.通信模式选择模块，所述通信模式信息采集模块用于采集用户通信的模式信息，模式信息包括一对一通信模式与多人通信模式；
32.通信信息加密模块，所述通信信息加密模块在通信过程中进行通信加密，加密过程中的加密方法随通信模式变化而变化；
33.通信数据采集模块用于采集用户进行通信过程中的通信信息，通信信息包括通信时长信息与通信内容信息；
34.通信分析模块，所述通信分析模块用于对通信信息进行分析处理生成通信分析结果信息；
35.所述保密系统对实时登录信息进行处理生成用户身份验证信息；
36.本发明在用户选择不同类型的通信模式时，选择不同类型的加密方式来进行通信
加密作业，从而减少单种加密方式应用在不同通信模式时造成的加密方式被破解导致的通信数据被泄露的状况发生，同时所有的通信人员都需要进行细致的身份验证后才能够接入进行通信，保证了通信人员身份的真实性，从而源头上减少了通信信息泄密的状况发生，从而提升了该系统的保密性，让该系统更加值得推广使用。
37.所述用户身份验证信息包括用户验证通过信息与用户验证失败信息，所述用户身份验证信息的具体过程如下：
38.步骤一：用户需要进行通信连接时，需要进行用户身份验证，此时用户导入实时登录信息；
39.步骤二：从实时登录信息中获取到人脸信息与声音密码信息，人脸信息为实时人脸影像信息，对人脸影像信息进行处理获取到人脸比对数据；
40.步骤三；声音密码信息为用户朗读的预设数字和字母组合的密码，对声音密码信息进行比对，获取到声音密码比对结果；
41.步骤四：用户根据选择，选择优先验证方式，当优先验证方式为，声音密码验证时，对声音密码信息进行验证，声音密码信息验证通过，生成用户验证通过信息，即允许接入通信，声音密码信息验证失败即自动跳转到人脸验证模式，人脸验证通过生成用户验证通过信息，即允许其接入通信，声音密码和人脸验证均验证失败即生成用户验证失败信息，即不允许其接入通信；
42.步骤四：当优先验证方式为人脸验证时，对人脸比对数据和声音密码比对结果进行验证，人脸比对数据验证通过，生成用户验证通过信息，即允许其接入通信，人脸验证均验证失败生成用户验证失败信息即不允许其接入通信；
43.通过上述过程实现了不同方式的用户身份验证，在满足了不同的用户使用需求的同时，能够有效的进行用户的身份验证保证用户身份真实性，从而避免非法用户进入通信导致的用户通信数据泄露的状况发生，从源头上提升了该系统的保密效果。
44.所述人脸比对数据为实时人脸信息与预设的允许通信的用户之间的人脸相似度信息；
45.所述声音密码比对结果的具体处理过程如下：提取出采集到的实时声音密码信息，先将实时声音密码转化为文字后，进行文字比对，文字比对通过后，再提取出实时声音密码的整体声纹信息，将其标记为实时声纹信息，将实时声纹信息与预设的声纹信息进行比对，比对通过即生成验证通过信息，当文字比对失败时，允许其再次导入声音密码信息，并对再次导入的声音密码信息进行上述过程的处理，再次验证失败即生成验证失败信息；
46.通过上述过程，实现了准确的用户的人脸验证和声音密码验证，设置的两种验证方式都无需用户手动输入，有效的加快了登入速度，同时采集的特征信息都为无法复制的验证信息，减少了冒用身份进行验证的状况发生。
47.所述通信信息加密模块在通信进行加密操作的具体过程如下：当通信模式为一对一通信模式即选择单向认证进行通信加密，当通信模式为多人通信模式时，即选择双向认证进行通信加密；
48.不同类型的加密方式应用在不同的通信模式中，在满足了用户的不同使用需求的同时，更好保证了用户通信数据安全。
49.所述单向认证的具体过程如下：客户端发送ssl版本，服务端返回ssl信息、公钥证
书，客户端验证证书通过后，保存公钥，发送支持的对称加密方式，服务端选择可用的对称加密方式，返回给客户端，客户端获取加密方式后，生成对称加密秘钥，用服务端公钥加密后发送服务端，服务端获取对称加密秘钥，解密王成后开始通信；
50.单向认证是只对通信某一方的身份合法性进行认证，例如在web应用中客户端在与服务端进行通信的时候，只要求对服务端的身份进行认证(这就要求服务端必须有一个ca证书，以供检验)。单向认证原因：用户数目广泛，且无需在通讯层对用户身份进行验证，一般都是在应用逻辑层保证用户的合法登入。
51.所述双向认证的具体过程如下：客户端发送ssl版本，服务端返回ssl信息、公钥证书，客户端验证证书通过后，发送自己的公钥证书，服务器验证证书通过后，保存公钥，客户端发送支持的对称加密方式，服务端选择可用的对称加密方式，使用客户端公钥加密后返回给客户端，客户端获取加密方式后，生成对称加密秘钥，用服务端公钥加密后发送服务端，服务端获取对称加密秘钥，密匙验证通过开始通信；
52.双向认证：要求通信双方要相互验证身份，要求通信双方都要有ca证书。例如在企业的应用服务之间存在调用关系的时候，情况就不一样了，可能需要对通信双方做身份验证。这个时候就是要ssl双向认证了。
53.所述网络安全分析结果的具体处理过程如下：提取出采集的网络信息，网络信息包括网络ip信息、接入网络的网速信息和网络波动信息，网络接入后先通过网络安全测试工具对网络进行网络安全测试，测试通过后，再提取出网络ip信息，网络ip信息为以往未接入过的ip时，即再次使用过网络安全测试工具对网络进行二次网络安全测试，二次测试通过后，即生成网络安全，当网络测试工具测试网络安全存在问题时，即生成网络异常，网络安全生成后，提取出接入网络的网速信息和网络波动信息，当网络的网速信息小于预设网速或者网络波动信息大于预设波动幅度时，即生成网络更换信息；
54.通过上述过程对通信网络进行了安全验证，从而避免使用不安全的网络进行通信导致的通信数据泄露的状况发生，并且在网络状态较差时，及时的生成警示信息提示用户更换网络以保证通信质量。
55.所述通信分析结果信息包括通信结果正常与通信结果异常，所述通信分析结果信息的具体处理过程如下：提取出采集到的，通信信息，从通信信息中获取到通信时长信息与通信内容信息，将通信时长标记为t，从通信内容中获取到通信内容文字数量信息，将其标记为v，计算出通信内容文字数量信息与通信时长t之间的比值获取到单位通信文字数量信息vt，计算出单位通信文字数量信息vt与该用户以往的单位通信文字数量信息之间差值，获取到信息差vv，当信息差vv大于预设值时，即生成通信结果异常，当信息差vv小于预设值时，即生成通信结果正常；
56.通过上述过程，可以对用户的通信内容进行分析，并结合以往用户通信数据进行综合化分析了，来了解到用户的通信信息是否正常，当用户的通信行为异常时，及时的发出警示信息来防止通信数据泄露，提升系统保密效果。
57.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
58.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
59.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。