(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211000521.8 (22)申请日 2022.08.19 (71)申请人 北京融讯智晖技 术有限公司 地址 102600 北京市大兴区北京经济技 术 开发区荣华中路22号院1号楼27层 2702 (72)发明人 赵先明　林昀　 (74)专利代理 机构 广东普润知识产权代理有限 公司 44804 专利代理师 寇闯 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/045(2022.01) H04L 67/1095(2022.01) (54)发明名称 一种基于语音信息数据传输的加密系统 (57)摘要 本发明公开了一种基于语音信息数据传输 的加密系统， 涉及数据传输加密技术领域， 包括 秘钥库、 云端处理服务器和操作终端， 所述操作 终端均通过互联网与秘钥库、 云端处理服务器 保 持实时数据互通， 本发明通过设置秘钥库、 云端 处理服务器和操作终端， 构建完整的系统， 通过 对传输的语音信息数据进行防火墙防病毒检测、 入侵检测、 网络准入控制检测和网络安全风险管 理控制检测， 构建多级加密通道， 实现多级加密 处理， 当某一环节出现异常时进行及时反应， 通 过警报单元进行预警， 从而对传输时的加密数据 及相应的分析结果进行管理、 可视化和存储， 有 助于通过互联网云管控实现传输加密管理， 提高 加密传输管理的智能化水平。 权利要求书2页 说明书6页 附图2页 CN 115442088 A 2022.12.06 CN 115442088 A 1.一种基于语音信 息数据传输的加密系统， 其特征在于， 包括秘钥库、 云端处理服务器 和操作终端， 所述操作终端均通过 互联网与秘钥库、 云端处理服务器保持实时数据互通， 所 述操作终端均通过互联网与秘钥库、 云端处理服务器保持实时位置共享， 所述操作终端通 过访问云端处 理服务器进入秘钥库， 从而 进入系统主界面； 所述秘钥库用于对传输的语音信息数据进行防火墙防病毒检测、 入侵检测、 网络准入 控制检测 和网络安全风险管理控制检测， 构建多 级加密通道； 所述云端处理服务器用于接收所述秘钥库发送的完成多级加密的数据， 进行服务器 内 部的数据排列、 整合、 备份、 输送操作； 所述操作终端用于 接收工作人员登录信息进行认证， 进入可视化界面访问系统内部 。 2.根据权利要求1所述的一种基于语音信 息数据传输的加密系统， 其特征在于： 所述秘 钥库的输出端与云端处理服务器的输入端通讯连接， 所述云端处理服务器的输出端与操作 终端的输入端通讯连接 。 3.根据权利要求1所述的一种基于语音信 息数据传输的加密系统， 其特征在于： 所述秘 钥库包括秘钥管理中心、 防火墙防病毒单元、 内部身份认证单元、 入侵检测单元、 网络准入 控制单元和网络安全风险管理控制单元， 所述防火墙防病毒 单元、 入侵检测单元、 网络准入 控制单元和网络安全风险管理控制单元的输出端均与秘钥管理中心的输入端通讯连接， 所 述防火墙防病毒单元、 内部身份认证单元、 入侵检测单元、 网络准入控制单元和网络安全风 险管理控制单 元的输出端均 与云端处 理服务器的输入端通讯连接 。 4.根据权利要求3所述的一种基于语音信息数据传输的加密系统， 其特 征在于： 所述秘钥管理中心用于管理所述防火墙防病毒单元、 所述入侵检测单元、 所述网络准 入控制单元和所述网络安全风险管理控制单元的多级加密处理， 同时接收所述操作终端发 送的对应操作指令； 所述防火墙防病 毒单元用于检测传输 中的语音信 息数据， 是否出现影响防火墙工作情 况、 是否出现病毒情况， 所述入侵检测单元还用于将否出现影响防火墙工作情况、 是否出现 病毒情况的信息发送至所述秘钥管理中心； 所述内部身份认证单元用于弹出弹窗， 输入对应指令信息， 进行认证身份， 认证通过， 所述内部身份认证单 元启动， 认证未通， 所述内部身份认证单 元处于关闭状态； 所述入侵检测单元用于检测传输 中的语音信 息数据， 是否出现有外界不明信 息入侵情 况， 所述入侵检测单 元还用于将是否出现入侵情况的信息发送至所述秘钥管理中心； 所述网络准入控制单元用于检测传输 中的语音信 息数据， 是否出现受到网络因素限制 情况， 所述入侵检测单元还用于将是否出现受到网络因素限制情况的信息发送至所述秘钥 管理中心； 所述网络安全风险管理控制单元用于检测传输 中的语音信 息数据， 是否出现有安全风 险情况， 所述入侵检测单 元还用于将是否出现入侵情况的信息发送至所述秘钥管理中心。 5.根据权利要求3所述的一种基于语音信 息数据传输的加密系统， 其特征在于： 所述秘 钥库支持的加密协议 为H.235、 TLS/SRTP、 S SH、 HTTPS协议其中的一种或多种。 6.根据权利要求1所述的一种基于语音信 息数据传输的加密系统， 其特征在于： 所述操 作终端包括外部身份认证单元、 可视化单元和警报单元， 所述外部身份认证单元 的输出端 与可视化单元的输入端通讯连接， 所述外部身份认证单元的输出端与警报单元的输入端通权　利　要　求　书 1/2 页 2 CN 115442088 A 2讯连接。 7.根据权利要求6所述的一种基于语音信息数据传输的加密系统， 其特 征在于： 所述外部身份认证单元用于认证进行访问登录系统 的工作人员身份， 从外部进行加密 操作， 当认证通过， 通过所述外部身份认证单元及时将认证信息向所述可视化单元发送， 进 行对应可视化操作， 当认证未通过， 通过所述外部身份认证单元及时将认证信息 向所述警 报单元发送， 进行 预警处理； 所述可视化单 元用于访问系统内部， 进行对应可视化成像； 所述警报单元用于接收所述外部身份认证单元发送的未通过认证信 息， 进行内部数据 对比分析， 当发现存有备份记录， 执行记录中做多执行指令， 当未发现存有备份记录， 及时 进行预警， 所述警报单 元还用于 接收所述秘钥库发送的不同异常点进行警报。 8.根据权利要求6所述的一种基于语音信 息数据传输的加密系统， 其特征在于： 所述云 端处理服务器包括云端主服务器、 云端备用服务器和内部服务器， 所述云端主服务器的输 出端与云端备用服务器的输入端通讯连接， 所述云端主服务器的输出端与内部服务器的输 入端通讯连接 。 9.根据权利要求8所述的一种基于语音信息数据传输的加密系统， 其特 征在于： 所述云端主服务器用于接收所述秘钥库发送完成加密的语音信 息数据， 进行服务器 内 部的数据排列、 整合、 备份、 输送操作， 当所述云端主服务器出现故障时， 会将接收的所述完 成加密的语音信息数据的数据发送至所述云端备用服 务器内部； 所述云端备用服 务器用于当所述云端 主服务器出现故障、 急停时进行启动使用； 所述内部服务器用于当所述外部身份认证单元和所述内部身份认证单元均符合认证 信息时， 进行启动。 10.根据权利要求3所述的一种基于语音信息数据传输的加密系统， 其特征在于： 所述 秘钥管理中心用于存储系统支持对称、 非对称加密算法， 提供丰富的密钥管理功能， 包括密 钥创建、 启用、 禁用、 归档、 轮换、 导入密钥等全生命周期管理功能和实施。权　利　要　求　书 2/2 页 3 CN 115442088 A 3