[发明专利]一种用于通信网络系统中的信息互通的保密系统

权利要求书

1.一种用于通信网络系统中的信息互通的保密系统，其特征在于，包括通信用户信息采集模块，所述通信用户信息采集模块用于采集通信双方的用户身份信息，用户身份信息为实时登录信息，实时登录信息包括人脸信息与声音密码信息；

通信网络信息采集模块，所述通信网络采集模块用于对通信过程中的网络信息进行采集，并对其进行安全分析，获取到网络安全分析结果，网络安全分析结果包括网络安全、网络异常与网络更换信息；

通信模式选择模块，所述通信模式信息采集模块用于采集用户通信的模式信息，模式信息包括一对一通信模式与多人通信模式；

通信信息加密模块，所述通信信息加密模块在通信过程中进行通信加密，加密过程中的加密方法随通信模式变化而变化；

通信数据采集模块用于采集用户进行通信过程中的通信信息，通信信息包括通信时长信息与通信内容信息；

通信分析模块，所述通信分析模块用于对通信信息进行分析处理生成通信分析结果信息；

所述保密系统对实时登录信息进行处理生成用户身份验证信息。

2.根据权利要求1所述的一种用于通信网络系统中的信息互通的保密系统，其特征在于：所述用户身份验证信息包括用户验证通过信息与用户验证失败信息，所述用户身份验证信息的具体过程如下：

步骤一：用户需要进行通信连接时，需要进行用户身份验证，此时用户导入实时登录信息；

步骤二：从实时登录信息中获取到人脸信息与声音密码信息，人脸信息为实时人脸影像信息，对人脸影像信息进行处理获取到人脸比对数据；

步骤三；声音密码信息为用户朗读的预设数字和字母组合的密码，对声音密码信息进行比对，获取到声音密码比对结果；

步骤四：用户根据选择，选择优先验证方式，当优先验证方式为，声音密码验证时，对声音密码信息进行验证，声音密码信息验证通过，生成用户验证通过信息，即允许接入通信，声音密码信息验证失败即自动跳转到人脸验证模式，人脸验证通过生成用户验证通过信息，即允许其接入通信，声音密码和人脸验证均验证失败即生成用户验证失败信息，即不允许其接入通信；

步骤四：当优先验证方式为人脸验证时，对人脸比对数据和声音密码比对结果进行验证，人脸比对数据验证通过，生成用户验证通过信息，即允许其接入通信，人脸验证均验证失败生成用户验证失败信息即不允许其接入通信。

3.根据权利要求2所述的一种用于通信网络系统中的信息互通的保密系统，其特征在于：所述人脸比对数据为实时人脸信息与预设的允许通信的用户之间的人脸相似度信息；

所述声音密码比对结果的具体处理过程如下：提取出采集到的实时声音密码信息，先将实时声音密码转化为文字后，进行文字比对，文字比对通过后，再提取出实时声音密码的整体声纹信息，将其标记为实时声纹信息，将实时声纹信息与预设的声纹信息进行比对，比对通过即生成验证通过信息，当文字比对失败时，允许其再次导入声音密码信息，并对再次导入的声音密码信息进行上述过程的处理，再次验证失败即生成验证失败信息。

4.根据权利要求1所述的一种用于通信网络系统中的信息互通的保密系统，其特征在于：所述通信信息加密模块在通信进行加密操作的具体过程如下：当通信模式为一对一通信模式即选择单向认证进行通信加密，当通信模式为多人通信模式时，即选择双向认证进行通信加密。

5.根据权利要求4所述的一种用于通信网络系统中的信息互通的保密系统，其特征在于：所述单向认证的具体过程如下：客户端发送SSL版本，服务端返回SSL信息、公钥证书，客户端验证证书通过后，保存公钥，发送支持的对称加密方式，服务端选择可用的对称加密方式，返回给客户端，客户端获取加密方式后，生成对称加密秘钥，用服务端公钥加密后发送服务端，服务端获取对称加密秘钥，解密王成后开始通信

所述双向认证的具体过程如下：客户端发送SSL版本，服务端返回SSL信息、公钥证书，客户端验证证书通过后，发送自己的公钥证书，服务器验证证书通过后，保存公钥，客户端发送支持的对称加密方式，服务端选择可用的对称加密方式，使用客户端公钥加密后返回给客户端，客户端获取加密方式后，生成对称加密秘钥，用服务端公钥加密后发送服务端，服务端获取对称加密秘钥，密匙验证通过开始通信。