使用聲學(xué)網(wǎng)絡(luò)傳輸數(shù)據(jù)為各行各業(yè)的大量應(yīng)用提供了一些獨(dú)特的優(yōu)勢(shì)。應(yīng)用范圍從為公共交通提供簡(jiǎn)單且低成本的進(jìn)入系統(tǒng)到促進(jìn)兩個(gè)連接方之間的點(diǎn)對(duì)點(diǎn) (P2P) 支付。聲音的基本屬性可以在一系列物理環(huán)境中實(shí)現(xiàn)數(shù)據(jù)有效負(fù)載的無縫交換。

雖然聲音數(shù)據(jù)的可用性和節(jié)省時(shí)間的能力已廣為人知，但那些評(píng)估在其運(yùn)營(yíng)中實(shí)施此類數(shù)據(jù)傳輸?shù)目尚行缘娜巳匀淮嬖谝粋€(gè)問題：是否可以保護(hù)通過聲音傳輸?shù)男畔⒚馐芨浇`聽者的影響? 一方面，音頻似乎比基于 IP 的連接更安全，黑客可以遠(yuǎn)程滲透。為了解決這個(gè)問題，讓我們看一下聲音的特性，以及如何將行業(yè)標(biāo)準(zhǔn)加密應(yīng)用于聲學(xué)數(shù)據(jù)傳輸，使其安全且不會(huì)被不想要的聽眾聽到（圖 1）。

圖 1. 對(duì)通過聲音發(fā)送的數(shù)據(jù)進(jìn)行加密和解密的端到端過程，以提供可以完全離線工作的快速安全的點(diǎn)對(duì)點(diǎn)連接。

聲學(xué)與射頻安全

在了解聲音作為安全數(shù)據(jù)交換手段的潛力時(shí)，了解其基本的安全優(yōu)勢(shì)和與其他形式的連接（如射頻）一樣安全執(zhí)行的能力是有用的。聲學(xué)數(shù)據(jù)傳輸可實(shí)現(xiàn)本地連接，可有效減少潛在攻擊區(qū)域。它不需要基于 IP 的連接來執(zhí)行傳輸，從而降低了遠(yuǎn)程黑客干擾的風(fēng)險(xiǎn)。

在需要在敏感或射頻飽和附近進(jìn)行安全近場(chǎng)數(shù)據(jù)傳輸?shù)沫h(huán)境中，超聲波傳輸也很有用。由于聲音不會(huì)通過墻壁泄漏，因此相鄰房間或建筑物中的聽眾無法接收到它。這使得音頻數(shù)據(jù)非常適合工業(yè)場(chǎng)所或酒店房間等必須將某些敏感數(shù)據(jù)保存在一個(gè)空間范圍內(nèi)的區(qū)域。

就監(jiān)管考慮而言，離線聲學(xué)傳輸符合通用數(shù)據(jù)保護(hù)條例 (GDPR) 和兒童在線隱私保護(hù)法 (COPPA) 信息安全規(guī)定所設(shè)定的參數(shù)——這是一項(xiàng)消除進(jìn)一步合規(guī)問題的資產(chǎn)，對(duì)那些提供面向消費(fèi)者的應(yīng)用程序。

使用共享密鑰 (AES) 加密

加密使數(shù)據(jù)無法被除擁有解碼密鑰的人之外的任何人讀取。聲音數(shù)據(jù)等網(wǎng)絡(luò)技術(shù)可以為傳輸層提供應(yīng)用于數(shù)據(jù)的加密算法，以進(jìn)一步保護(hù)數(shù)據(jù)在傳輸過程中不受附近聽眾的影響。

我們可以根據(jù)用例 w 對(duì)音頻數(shù)據(jù)采用不同的方法。一種流行的方法是高級(jí)加密標(biāo)準(zhǔn) (AES)，它是最廣泛采用的加密算法之一，因?yàn)樗?jīng)過驗(yàn)證的安全性適用于一系列應(yīng)用程序。美國(guó)政府率先采用 AES 來保護(hù)機(jī)密信息的安全，它被用于包括 HTTPS 和 SSH 在內(nèi)的安全文件傳輸協(xié)議。AES 特別適合，因?yàn)樗粫?huì)增加有效載荷的大小，這對(duì)于聲學(xué)網(wǎng)絡(luò)提供的低帶寬通道很有用。

將加密應(yīng)用于基于音頻的傳輸?shù)牡谝徊绞谴_定要使用的 AES 塊大小（128、192、256 位），并選擇一個(gè)用于發(fā)送方和接收方的共享密鑰。接下來，需要一個(gè)初始化向量 (IV) 或一個(gè)計(jì)數(shù)器。對(duì)于每個(gè)被加密的有效載荷，該值應(yīng)該不同，否則傳輸將不安全。

修改 IV 的方式必須為雙方所知且可復(fù)制，因?yàn)槟荒苁褂猛耆嗤?IV 解密數(shù)據(jù)。最后，需要調(diào)用數(shù)據(jù)上的加密函數(shù)。此方法將返回加密的有效負(fù)載，并且包含與原始有效負(fù)載相同的長(zhǎng)度。解密 AES 密文很像加密過程，只是順序相反。

使用公鑰/私鑰基礎(chǔ)設(shè)施 (RSA) 進(jìn)行加密

Rivest、Shamir 和 Adelman (RSA) 算法是另一種加密數(shù)據(jù)的方法。對(duì)于個(gè)人想要與已經(jīng)擁有公鑰的受信任第三方（例如銀行或銷售點(diǎn)）進(jìn)行安全交易的情況，這是一種強(qiáng)大的技術(shù)。

此外，第三方還能夠使用 RSA 簽名驗(yàn)證他們的身份。一旦使用公鑰對(duì)消息進(jìn)行加密，就只能通過額外的密鑰（也稱為私鑰）對(duì)其進(jìn)行解密。

基于時(shí)間的鍵控 (TOTP)

作為加密的替代方案，基于時(shí)間的一次性密碼 (TOTP) 可用于創(chuàng)建一次性的一次性密鑰。這種方法非常適合個(gè)人需要一種輕量級(jí)方法來使用 PIN 進(jìn)行身份驗(yàn)證的情況，這樣可以避免重放攻擊的風(fēng)險(xiǎn)。然而，值得注意的是，這種方法需要一個(gè)與用于加密過程的兩個(gè)設(shè)備大致同步的時(shí)鐘。

概括

在安全傳輸數(shù)據(jù)方面有幾種可行的選擇，因此，沒有一種解決方案可以勝過所有選擇。借助各種現(xiàn)成的加密選項(xiàng)，基于聲音的連接可以與基于射頻的傳輸一樣安全，同時(shí)還讓用戶可以完全控制他們的加密方法。根據(jù)情況或用例，聲音數(shù)據(jù)傳輸為開發(fā)人員提供了多種方法來構(gòu)建量身定制的安全方法。因此，開發(fā)人員可以確信所選擇的方法是正確的，并且他們可以成功地使用聲音實(shí)現(xiàn)安全數(shù)據(jù)傳輸。

審核編輯 黃昊宇