[发明专利]基于互联网的隐秘信息通信方法

权利要求书

1.一种基于互联网的隐秘信息通信方法，其特征在于：在通信双方输入对方的IP地址并建立连接后，对用户双方进行身份认证，认证通过后进入语音通信开始隐秘信息通信过程；首先进行密钥交换，然后将秘密信息嵌入到载体语音音频数据中；之后，将嵌入了秘密信息的语音音频数据加密、打包后以IP数据包的形式发送给对方；对方接收到此语音音频数据包后，对其进行解密，再执行信息提取算法，将秘密信息数据提取出来；同时将接收到的语音音频数据发送到声卡播放出来或写入语音音频文件中或直接删除。

2.根据权利要求1所述的基于互联网的隐秘信息通信方法，其特征在于：采用非对称密钥算法和对称密钥算法相结合的方法实现身份认证。

3.根据权利要求1所述的基于互联网的隐秘信息通信方法，其特征在于：所述的隐秘信息嵌入载体语音音频数据的方法是首先从麦克风或从预先录制的音频文件读取载体语音音频信号；同时将隐秘信息进行直序扩频调制处理形成秘密信息数据比特流；再执行隐秘信息隐藏算法，依据人类听觉模型的掩蔽效应按照输入的载体语音音频数据对隐秘信息数据比特流计算掩蔽阈值从而完成对其的频域掩蔽整形；最后将掩蔽整形后的隐秘信息数据比特流加到载体语音音频数据上。

4.根据权利要求2所述的基于互联网的隐秘信息通信方法，其特征在于：所述的隐秘信息嵌入载体语音音频数据的方法是首先从麦克风或从预先录制的音频文件读取载体语音音频信号；同时将隐秘信息进行直序扩频调制处理形成秘密信息数据比特流；再执行隐秘信息隐藏算法，依据人类听觉模型的掩蔽效应按照输入的载体语音音频数据对隐秘信息数据比特流计算掩蔽阈值从而完成对其的频域掩蔽整形；最后将掩蔽整形后的隐秘信息数据比特流加到载体语音音频数据上。

5.根据权利要求2所述的基于互联网的隐秘信息通信方法，其特征在于：所述的身份认证是按如下步骤进行：

步骤1，用户A打开运行在TA上的隐秘信息通信程序，输入用户名和密码口令，如果用户名和密码口令正确则TA向TB发送包含MAC_A和Cert_A＝Enc_{Cert_Public}(Key_{Cert_Private}，ID_A)+Enc_{Cert_Public}(Key_{Cert_Private}，Key_{A_Public})的验证数据包，发起通信并等待回应；

步骤2，TB验证Cert_A合法性，ID′_A＝Dec_{Cert_Public}(Key_{Cert_Public}，Enc_{Cert_Public}(Key_{Cert_Private}，ID_A))，如果ID′_A＝ID_A，则Cert_A是合法的；然后为了保证用户A的公钥的正确性，再由Cert_A中计算出Key_{A_Public}：Key′_{A_Public}Dec_{Cert_Public}(Key_Cert-pubttc，Enc_{Cert_Public}(Key_{Cert_Private}，Key_{A_Public}))，若Key′_{A_Public}＝Key_{A_Public}，则TB要求用户B输入密码口令；

步骤3，若用户B输入的密码口令正确，则TB生成一个验证随机数Rand_A，并使用A的公钥Key_{A_Public}对其加密，Rand′_B＝Enc_Public(Key_{A_Public}，Rand_B)，然后将Rand′_B、MAC_B和Cert_B一起通过验证数据包发送给TA，做出响应；

步骤4，TA验证Cert_B合法性：ID′_B＝Dec_{Cert_Public}(Key_{Cert_Public}，Enc_{Cert_Pubilic}(Key_{Cert_Private}，ID_B)，如果ID′_B＝ID_B则Cert_B是合法的，然后为了保证用户B的公钥的正确性，再由Cert_B中计算出Key_{B_Public}：Key′_{B_Public}＝Dec_{Cert_Public}(Key_{Cert_Public}，Enc_{Cert_Public}(Key_{Cert_Private}，Key_{B_Public}))，如果Key′_{A_Public}＝Key_{A_Public}，则说明提取成功，再提取TB的验证随机数Rand″_B，Rand″_B＝Dec_Public(Key_{A_Private}，Rand′_B)，再生成一个验证随机数Rand_A用于验证TB的合法性，并使用用户B的公钥Key_{B_Public}对Rand_A和Rand″_B加密，Rand′_A＝Enc_Public(Key_{B_Pbulic}，Rand_A)，Rand′″_B＝Enc_Public(Key_{B_Pbulic}，Rand″_B)，最后将Rand′″_B和Rand′_A一起通过验证数据包发送给TB；

步骤5，TB提取出验证随机数Rand_B⁴＝Dec_Public(Key_{B_Private}，Rand′″_B)，只有Key_{A_Public}、Key_{A_Private}、Key_{B_Public}和Key_{B_Private}都合法时，Rand_B⁴＝Rand_B，TB完成对TA的合法性验证；TB提取TB的验证随机数Rand″_A并用A的公钥加密得Rand′″_A＝Enc_Public(Key_{A_Public}，Dec_Public(Key_{B_Private}，Rand′_A))，将Rand′″_A通过验证数据包传送给TA，TB进入密钥管理状态；

步骤6，TA提取出验证随机数Rand_A⁴＝Dec_Public(Key_{A_Private}，Rand′″_A)，只有当Key_{B_Public}、Key_{B_ Private}、Key_{A_Public}和Key_{A_Private}都合法时，Rand_A⁴＝Rand_A，TA完成对TB的合法性验证。TA进入密钥管理状态。