使用聲學(xué)網(wǎng)絡(luò)傳輸數(shù)據(jù)為各行各業(yè)的大量應(yīng)用提供了一些獨特的優(yōu)勢。應(yīng)用范圍從為公共交通提供簡單且低成本的進(jìn)入系統(tǒng)到促進(jìn)兩個連接方之間的點對點 (P2P) 支付。聲音的基本屬性可以在一系列物理環(huán)境中實現(xiàn)數(shù)據(jù)有效負(fù)載的無縫交換。

雖然聲音數(shù)據(jù)的可用性和節(jié)省時間的能力已廣為人知，但那些評估在其運營中實施此類數(shù)據(jù)傳輸?shù)目尚行缘娜巳匀淮嬖谝粋€問題：是否可以保護通過聲音傳輸?shù)?a target="_blank">信息免受附近竊聽者的影響? 一方面，音頻似乎比基于 IP 的連接更安全，黑客可以遠(yuǎn)程滲透。為了解決這個問題，讓我們看一下聲音的特性，以及如何將行業(yè)標(biāo)準(zhǔn)加密應(yīng)用于聲學(xué)數(shù)據(jù)傳輸，使其安全且不會被不想要的聽眾聽到（圖 1）。

圖 1. 對通過聲音發(fā)送的數(shù)據(jù)進(jìn)行加密和解密的端到端過程，以提供可以完全離線工作的快速安全的點對點連接。

聲學(xué)與射頻安全

在了解聲音作為安全數(shù)據(jù)交換手段的潛力時，了解其基本的安全優(yōu)勢和與其他形式的連接（如射頻）一樣安全執(zhí)行的能力是有用的。聲學(xué)數(shù)據(jù)傳輸可實現(xiàn)本地連接，可有效減少潛在攻擊區(qū)域。它不需要基于 IP 的連接來執(zhí)行傳輸，從而降低了遠(yuǎn)程黑客干擾的風(fēng)險。

在需要在敏感或射頻飽和附近進(jìn)行安全近場數(shù)據(jù)傳輸?shù)沫h(huán)境中，超聲波傳輸也很有用。由于聲音不會通過墻壁泄漏，因此相鄰房間或建筑物中的聽眾無法接收到它。這使得音頻數(shù)據(jù)非常適合工業(yè)場所或酒店房間等必須將某些敏感數(shù)據(jù)保存在一個空間范圍內(nèi)的區(qū)域。

就監(jiān)管考慮而言，離線聲學(xué)傳輸符合通用數(shù)據(jù)保護條例 (GDPR) 和兒童在線隱私保護法 (COPPA) 信息安全規(guī)定所設(shè)定的參數(shù)——這是一項消除進(jìn)一步合規(guī)問題的資產(chǎn)，對那些提供面向消費者的應(yīng)用程序。

使用共享密鑰 (AES) 加密

加密使數(shù)據(jù)無法被除擁有解碼密鑰的人之外的任何人讀取。聲音數(shù)據(jù)等網(wǎng)絡(luò)技術(shù)可以為傳輸層提供應(yīng)用于數(shù)據(jù)的加密算法，以進(jìn)一步保護數(shù)據(jù)在傳輸過程中不受附近聽眾的影響。

我們可以根據(jù)用例 w 對音頻數(shù)據(jù)采用不同的方法。一種流行的方法是高級加密標(biāo)準(zhǔn) (AES)，它是最廣泛采用的加密算法之一，因為它經(jīng)過驗證的安全性適用于一系列應(yīng)用程序。美國政府率先采用 AES 來保護機密信息的安全，它被用于包括 HTTPS 和 SSH 在內(nèi)的安全文件傳輸協(xié)議。AES 特別適合，因為它不會增加有效載荷的大小，這對于聲學(xué)網(wǎng)絡(luò)提供的低帶寬通道很有用。

將加密應(yīng)用于基于音頻的傳輸?shù)牡谝徊绞谴_定要使用的 AES 塊大小（128、192、256 位），并選擇一個用于發(fā)送方和接收方的共享密鑰。接下來，需要一個初始化向量 (IV) 或一個計數(shù)器。對于每個被加密的有效載荷，該值應(yīng)該不同，否則傳輸將不安全。

修改 IV 的方式必須為雙方所知且可復(fù)制，因為您只能使用完全相同的 IV 解密數(shù)據(jù)。最后，需要調(diào)用數(shù)據(jù)上的加密函數(shù)。此方法將返回加密的有效負(fù)載，并且包含與原始有效負(fù)載相同的長度。解密 AES 密文很像加密過程，只是順序相反。

使用公鑰/私鑰基礎(chǔ)設(shè)施 (RSA) 進(jìn)行加密

Rivest、Shamir 和 Adelman (RSA) 算法是另一種加密數(shù)據(jù)的方法。對于個人想要與已經(jīng)擁有公鑰的受信任第三方（例如銀行或銷售點）進(jìn)行安全交易的情況，這是一種強大的技術(shù)。

此外，第三方還能夠使用 RSA 簽名驗證他們的身份。一旦使用公鑰對消息進(jìn)行加密，就只能通過額外的密鑰（也稱為私鑰）對其進(jìn)行解密。

基于時間的鍵控 (TOTP)

作為加密的替代方案，基于時間的一次性密碼 (TOTP) 可用于創(chuàng)建一次性的一次性密鑰。這種方法非常適合個人需要一種輕量級方法來使用 PIN 進(jìn)行身份驗證的情況，這樣可以避免重放攻擊的風(fēng)險。然而，值得注意的是，這種方法需要一個與用于加密過程的兩個設(shè)備大致同步的時鐘。

概括

在安全傳輸數(shù)據(jù)方面有幾種可行的選擇，因此，沒有一種解決方案可以勝過所有選擇。借助各種現(xiàn)成的加密選項，基于聲音的連接可以與基于射頻的傳輸一樣安全，同時還讓用戶可以完全控制他們的加密方法。根據(jù)情況或用例，聲音數(shù)據(jù)傳輸為開發(fā)人員提供了多種方法來構(gòu)建量身定制的安全方法。因此，開發(fā)人員可以確信所選擇的方法是正確的，并且他們可以成功地使用聲音實現(xiàn)安全數(shù)據(jù)傳輸。

審核編輯 黃昊宇