使用聲學網絡傳輸數據為各行各業的大量應用提供了一些獨特的優勢。應用范圍從為公共交通提供簡單且低成本的進入系統到促進兩個連接方之間的點對點 (P2P) 支付。聲音的基本屬性可以在一系列物理環境中實現數據有效負載的無縫交換。

雖然聲音數據的可用性和節省時間的能力已廣為人知，但那些評估在其運營中實施此類數據傳輸的可行性的人仍然存在一個問題：是否可以保護通過聲音傳輸的信息免受附近竊聽者的影響? 一方面，音頻似乎比基于 IP 的連接更安全，黑客可以遠程滲透。為了解決這個問題，讓我們看一下聲音的特性，以及如何將行業標準加密應用于聲學數據傳輸，使其安全且不會被不想要的聽眾聽到（圖 1）。

圖 1. 對通過聲音發送的數據進行加密和解密的端到端過程，以提供可以完全離線工作的快速安全的點對點連接。

聲學與射頻安全

在了解聲音作為安全數據交換手段的潛力時，了解其基本的安全優勢和與其他形式的連接（如射頻）一樣安全執行的能力是有用的。聲學數據傳輸可實現本地連接，可有效減少潛在攻擊區域。它不需要基于 IP 的連接來執行傳輸，從而降低了遠程黑客干擾的風險。

在需要在敏感或射頻飽和附近進行安全近場數據傳輸的環境中，超聲波傳輸也很有用。由于聲音不會通過墻壁泄漏，因此相鄰房間或建筑物中的聽眾無法接收到它。這使得音頻數據非常適合工業場所或酒店房間等必須將某些敏感數據保存在一個空間范圍內的區域。

就監管考慮而言，離線聲學傳輸符合通用數據保護條例 (GDPR) 和兒童在線隱私保護法 (COPPA) 信息安全規定所設定的參數——這是一項消除進一步合規問題的資產，對那些提供面向消費者的應用程序。

使用共享密鑰 (AES) 加密

加密使數據無法被除擁有解碼密鑰的人之外的任何人讀取。聲音數據等網絡技術可以為傳輸層提供應用于數據的加密算法，以進一步保護數據在傳輸過程中不受附近聽眾的影響。

我們可以根據用例 w 對音頻數據采用不同的方法。一種流行的方法是高級加密標準 (AES)，它是最廣泛采用的加密算法之一，因為它經過驗證的安全性適用于一系列應用程序。美國政府率先采用 AES 來保護機密信息的安全，它被用于包括 HTTPS 和 SSH 在內的安全文件傳輸協議。AES 特別適合，因為它不會增加有效載荷的大小，這對于聲學網絡提供的低帶寬通道很有用。

將加密應用于基于音頻的傳輸的第一步是確定要使用的 AES 塊大小（128、192、256 位），并選擇一個用于發送方和接收方的共享密鑰。接下來，需要一個初始化向量 (IV) 或一個計數器。對于每個被加密的有效載荷，該值應該不同，否則傳輸將不安全。

修改 IV 的方式必須為雙方所知且可復制，因為您只能使用完全相同的 IV 解密數據。最后，需要調用數據上的加密函數。此方法將返回加密的有效負載，并且包含與原始有效負載相同的長度。解密 AES 密文很像加密過程，只是順序相反。

使用公鑰/私鑰基礎設施 (RSA) 進行加密

Rivest、Shamir 和 Adelman (RSA) 算法是另一種加密數據的方法。對于個人想要與已經擁有公鑰的受信任第三方（例如銀行或銷售點）進行安全交易的情況，這是一種強大的技術。

此外，第三方還能夠使用 RSA 簽名驗證他們的身份。一旦使用公鑰對消息進行加密，就只能通過額外的密鑰（也稱為私鑰）對其進行解密。

基于時間的鍵控 (TOTP)

作為加密的替代方案，基于時間的一次性密碼 (TOTP) 可用于創建一次性的一次性密鑰。這種方法非常適合個人需要一種輕量級方法來使用 PIN 進行身份驗證的情況，這樣可以避免重放攻擊的風險。然而，值得注意的是，這種方法需要一個與用于加密過程的兩個設備大致同步的時鐘。

概括

在安全傳輸數據方面有幾種可行的選擇，因此，沒有一種解決方案可以勝過所有選擇。借助各種現成的加密選項，基于聲音的連接可以與基于射頻的傳輸一樣安全，同時還讓用戶可以完全控制他們的加密方法。根據情況或用例，聲音數據傳輸為開發人員提供了多種方法來構建量身定制的安全方法。因此，開發人員可以確信所選擇的方法是正確的，并且他們可以成功地使用聲音實現安全數據傳輸。

審核編輯 黃昊宇