一種語音數(shù)字簽名方法
【專利摘要】本發(fā)明公開了一種語音數(shù)字簽名方法�,其特征在于:該方法包括:⑴由客戶端獲取交易要素數(shù)據(jù)�����,為數(shù)字簽名密鑰計算提供變量值���;⑵通過客戶端內(nèi)的密鑰計算程序包計算出密鑰字符���,并顯示出來;⑶客戶端上的語音采集模塊收錄朗讀所述密鑰字符的語音文件���,并將所述交易要素數(shù)據(jù)及語音文件一并上傳至遠程服務器中保存�。本發(fā)明通過語音采集模塊收錄朗讀簽名密鑰���,將此音頻文件與交易要素數(shù)據(jù)相關聯(lián)存儲�,以便后續(xù)身份確認時使用��,真正實現(xiàn)無紙化交易�,且具有安全性及唯一性,無抵賴性�。
【專利說明】一種語音數(shù)字簽名方法
【技術領域】
[0001]本發(fā)明涉及一種計算機網(wǎng)絡交易安全技術,具體涉及一種語音數(shù)字簽名方法。
【背景技術】
[0002]隨著國際互聯(lián)網(wǎng)的發(fā)展����,電子商務已經(jīng)逐漸成為人們進行商務活動的新模式。數(shù)字簽名是目前電子商務��、電子政務中應用最普遍�、技術最成熟����、可操作性最強的一種電子簽名方法。所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名�,來代替書寫簽名或印章。因此�,在網(wǎng)絡應用中,數(shù)字簽名比手工簽字更具優(yōu)越性�����,凡是要解決偽造��、抵賴����、冒充、篡改與身份鑒別的問題���,都可運用數(shù)字簽名來處理�����,如網(wǎng)上簽約����、網(wǎng)上訂購、網(wǎng)上公議的安全傳送�����、網(wǎng)上繳費等等�����。
[0003]數(shù)字簽名技術是結(jié)合消息摘要函數(shù)和公鑰加密算法的具體加密應用技術���,是用自己的非對稱密碼算法(如=RSA算法)私鑰加密后的信息摘要���,附在消息后面;別人得到這個數(shù)字簽名及簽名前的信息內(nèi)容�����,使用該用戶分發(fā)的非對稱密碼算法公鑰,就可以檢驗簽名前的信息內(nèi)容在傳輸過程或分發(fā)過程中是否已被篡改并且可以確認發(fā)送者的身份�����。
[0004]運用數(shù)字簽名的確認方式�����,可減少紙質(zhì)憑證����,方便業(yè)務的辦理�。然而,數(shù)字簽名其實為一串與當前執(zhí)行業(yè)務關聯(lián)的數(shù)字����,目前采用的用戶確認方式,一般為主機設備生成相應的語音信息��,用戶在聆聽后�,判斷其真?zhèn)危笤谥鳈C設備自帶的用戶輸入裝置上�����,確認語音信息的真實性,為當前執(zhí)行處理加密�,如中國發(fā)明專利公開的《提高智能密鑰設備安全性的方法和系統(tǒng)》(CN100566255)及《數(shù)字簽名設備播放交易數(shù)據(jù)關鍵信息的方法》(CN102655451)。但��,此類加密確認的方式同樣也存在缺陷�����,體現(xiàn)在用戶聆聽階段���,存在漏洞���,在后期沒有比對記錄,無法確定是否真正有聆聽確認�����,特別是在運用于金融交易時�,確認的過程是非常嚴格的,而目前采用的彌補方式是��,另外增加憑證簽字�,由工作人員掃描后記錄存檔�,如此便無法正真做到電子無紙化��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明目的是提供一種語音數(shù)字簽名方法����,通過使用該方法,更便于身份確認����,簡化程序,同時提高了安全性及一一對應性��。
[0006]為達到上述目的�,本發(fā)明采用的技術方案是:一種語音數(shù)字簽名方法�,該方法包括:
[0007]⑴由客戶端獲取交易要素數(shù)據(jù),為數(shù)字簽名密鑰計算提供變量值�����;
[0008]⑵通過客戶端內(nèi)的密鑰計算程序包計算出密鑰字符���,并顯示出來��;
[0009]⑶客戶端上的語音采集模塊收錄朗讀所述密鑰字符的語音文件��,并將所述交易要素數(shù)據(jù)及語音文件一并上傳至遠程服務器中保存���。
[0010]上述技術方案中���,所述客戶端是一個或多個帶有輸入模塊、顯示模塊及語音收錄裝置的計算機設備��。
[0011]進一步的技術方案為�,所述計算機設備是帶有觸摸屏輸入模塊的自助一體機。
[0012]上述技術方案中���,所述客戶端通過有線或無線網(wǎng)絡接收至少一個遠程服務器信號��,并將客戶端信號上傳至該遠程服務器上��。
[0013]上述技術方案中��,所述數(shù)字簽名密鑰計算為:利用獲取的所述交易要素數(shù)據(jù)作為變量值����,使用標準加密算法運算后���,得出所述密鑰字符����,該密鑰字符為與所述交易要素數(shù)據(jù)對應的唯一字符串。
[0014]上述技術方案中��,所述交易要素數(shù)據(jù)包括賬戶信息��、交易時間����、客戶端位置信息、交易內(nèi)容���。
[0015]進一步的技術方案為��,所述客戶端獲得交易要素數(shù)據(jù)后�����,上傳所述賬戶信息,遠程服務器將該賬戶信息與賬戶數(shù)據(jù)庫內(nèi)的信息一一比較�����,尋找與之相應的位于賬戶數(shù)據(jù)庫內(nèi)的賬戶數(shù)據(jù)���,若未找到相應的賬戶數(shù)據(jù)��,則回復錯誤信息至所述客戶端���,該客戶端顯示出錯信息���,并中止操作;若具有相應的賬戶數(shù)據(jù)���,則回復正確信息至所述客戶端����,該客戶端進入下一步所述密鑰字符計算操作��。
[0016]進一步的技術方案為����,所述客戶端位置信息通過設置于所述客戶端內(nèi)的衛(wèi)星定位系統(tǒng)獲取實時地理位置信息,或者預設于所述客戶端內(nèi)�����。
[0017]上述技術方案中�,所述語音采集模塊包括:語音收錄單元��、語音識別單元及語音文件綁定單兀��,其中:
[0018]所述語音收錄裝置用于采集朗讀的語音信號�;
[0019]所述語音識別單元用于將采集獲得的語音信號轉(zhuǎn)換為客戶端可識別的字符串信號��,并將轉(zhuǎn)換的字符串信號與計算出的所述密鑰字符進行比較�����,若無錯誤���,則進入下一步所述語音文件綁定單元��,否則發(fā)送提示信號��,中止操作�����;
[0020]所述語音文件綁定單元用于將采集的語音信號轉(zhuǎn)換為音頻文件���,并與所述交易要素數(shù)據(jù)關聯(lián)后�����,一并上傳至遠程服務器保存。
[0021 ] 進一步的技術方案為����,所述標準加密算法是標準MAC算法,通過算法計算獲得8字節(jié)的字符串�����,然后將前4個字節(jié)與后4個字節(jié)對應位做異或邏輯運算��,得出的4個字節(jié)的字符串轉(zhuǎn)成正的整型數(shù)���,獲得長度不超過10位的正整數(shù)X��,該正整數(shù)X為所述密鑰字符����。
[0022]由于上述技術方案運用���,本發(fā)明與現(xiàn)有技術相比具有的優(yōu)點:本發(fā)明通過數(shù)字簽名算法計算與交易要素數(shù)據(jù)相關聯(lián)的密鑰字符�����,由語音采集模塊收錄朗讀密鑰字符的語音文件��,與交易要素數(shù)據(jù)綁定后一并保存于遠程服務器中���,與以往相比�,密鑰字符為收錄的語音文件����,與紙質(zhì)憑證簽名有著異曲同工之處,便于后續(xù)地身份確認過程�����,真正做到無紙化交易��,且安全性得到保證�����。
【專利附圖】
【附圖說明】
[0023]圖1是適用于本發(fā)明的網(wǎng)絡拓樸結(jié)構(gòu)圖�����;
[0024]圖2是本發(fā)明在一個實施例中的流程框圖。
【具體實施方式】
[0025]下面結(jié)合附圖及實施例對本發(fā)明作進一步描述:
[0026]本發(fā)明的詳細描述主要通過程序�、步驟�、邏輯塊、過程或其他象征性的描述來呈現(xiàn)���,其直接或間接地模擬本發(fā)明中的技術方案的運作�。所屬領域內(nèi)的技術人員使用此處的這些描述和陳述向所屬領域內(nèi)的其他技術人員有效的介紹他們的工作本質(zhì)�����。
[0027]此處所稱的“一個實施例中”或“實施例”是指與所述實施例相關的特定特征�����、結(jié)構(gòu)或特性至少可包含于本發(fā)明至少一個實現(xiàn)方式中���。在本說明書中不同地方出現(xiàn)的“在一個實施例中”或“在另一個實施例中”并非必須都指同一個實施例���,也不必須是與其他實施例互相排斥的單獨或選擇實施例。此外�,表示一個或多個實施例的方法、流程圖或功能框圖中的模塊順序并非固定的指代任何特定順序��,也不構(gòu)成對本發(fā)明的限制。
[0028]圖1示出本發(fā)明可通過Internet以有線或無線的方式與各類客戶端連接并實現(xiàn)信號傳送�����,針對不同的終端選擇適合的網(wǎng)絡�����,如移動電話���、移動通訊裝置���、IPAD平板電腦采用無線網(wǎng)絡,W1-FKffireless Fidelity)網(wǎng)絡�,3G網(wǎng)絡或通用數(shù)據(jù)無線業(yè)務(GPRS)網(wǎng)絡;帶有觸屏的個人電腦采用有線網(wǎng)絡�、無線網(wǎng)絡均可,有線網(wǎng)絡則接入以太網(wǎng)�,無線網(wǎng)則與上述移動電話相似;另外�����,還有帶有觸摸屏輸入模塊的自助一體機���,可通過有線網(wǎng)絡或無線網(wǎng)絡與遠程服務器互通��。
[0029]上述遠程服務器上�����,存儲有符合注冊條件的所有賬戶信息��,該賬戶信息可包括賬戶名����、賬號�����、密碼�、存儲于該賬號下的實際貨幣數(shù)或虛擬幣數(shù)等,客戶端上傳交易要素數(shù)據(jù)中的賬戶信息至遠程服務器中��,可通過核對賬戶名�����、賬號��、密碼是否與遠程服務器中的數(shù)據(jù)相一致,從而判定是否執(zhí)行下一步操作���。待交易結(jié)束后���,遠程服務器中的相應數(shù)據(jù)(存儲于該賬號下的實際貨幣數(shù)或虛擬幣數(shù)等)被修改。
[0030]在一個實施例中�����,所述客戶端一個或多個�����,還有輸入模塊可為鍵盤或觸摸屏����,用于鍵入交易要素數(shù)據(jù);顯示模塊可與設備主機為一體結(jié)構(gòu)(自助一體機�、移動電話),也可以是與設備主機分體結(jié)構(gòu)(個人PC機)���,用于顯示密鑰字符�;語音收錄裝置可選用麥克風����,內(nèi)置或外置�,內(nèi)置時可以設備主機上開設錄音孔�����,外置時可通過支架安裝于設備主機上����。同時��,每個客戶端上預先下載安裝有密鑰計算程序包���,用于計算密鑰字符�,這一過程在客戶端上完成����。
[0031]除非特別說明,下面的描述是基于一個服務器�。同時,本領域技術人員已經(jīng)知曉如何下載相應的應用程序到終端上的情況來說的����。
[0032]一個實施例中�����,圖2示出本發(fā)明在自助一體機上被執(zhí)行的流程圖�。它是假定客戶端上可直接采集到交易時間�、客戶端位置信息,而賬戶信息及交易內(nèi)容則通過輸入模塊采集獲取��,即4W(交易人(who),交易時間(when),交易地點(where),交易類型和交易金額(what)���,簡稱4W)���。客戶端上傳獲取的所述賬戶信息�,遠程服務器將該賬戶信息與在遠程服務器內(nèi)注冊的賬戶數(shù)據(jù)庫內(nèi)的信息一一比較,尋找與之相應的位于賬戶數(shù)據(jù)庫內(nèi)的賬戶數(shù)據(jù)��,若未找到相應的賬戶數(shù)據(jù)����,則回復錯誤信息至所述客戶端,該客戶端顯示出錯信息�,并中止操作;若具有相應的賬戶數(shù)據(jù)��,則回復正確信息至所述客戶端,該客戶端進入下一步所述密鑰字符計算操作���。此處假設核實通過���,客戶端便利用獲取的所述交易要素數(shù)據(jù)作為變量值,使用標準加密算法MAC算法運算后����,獲得八字節(jié)的字符串,然后將前四個字節(jié)與后四個字節(jié)對應位做異或邏輯運算�����,得出的四個字節(jié)的字符串轉(zhuǎn)成正的整型數(shù)��,獲得長度不超過10位的正整數(shù)X�,該正整數(shù)X即為密鑰字符���,該密鑰字符為與所述交易要素數(shù)據(jù)對應的唯一字符串��。以正整數(shù)的形式通過顯示模塊顯示出來���,以供朗讀�����?�?蛻舳嗽谟烧Z音收錄裝置采集到朗讀數(shù)據(jù)文件后�����,由語音識別單元將采集獲得的語音信號轉(zhuǎn)換為客戶端可識別的字符串信號�����,并將轉(zhuǎn)換的字符串信號與計算出的所述密鑰字符進行比較����,若無錯誤����,則進入下一步所述語音文件綁定單元,否則發(fā)送提示信號�,中止操作。此處假設語音識別無誤�,由語音文件綁定單元將采集的語音信號轉(zhuǎn)換為音頻文件,并與所述交易要素數(shù)據(jù)關聯(lián)后,一并上傳至遠程服務器保存����,從而完成數(shù)字簽名過程。
[0033]上述交易要素數(shù)據(jù)與音頻文件的關聯(lián)方式�,其過程為:交易要素數(shù)據(jù)與音頻文件分別存儲于遠程服務器的數(shù)據(jù)庫內(nèi),同時將兩者的存儲路徑保存于單獨的存儲單元內(nèi)�����,從而實現(xiàn)交易信息與音頻文件的綁定����。在后續(xù)的身份確認過程中,只需調(diào)用該路徑存儲單元內(nèi)的信息�����,便可同時找到相關的交易要素數(shù)據(jù)及音頻文件�,通過現(xiàn)有技術中的語音對比技術及方式,便可做到身份確認�,且無可抵賴性�。
[0034]因此,本發(fā)明在運用于金融系統(tǒng)或網(wǎng)絡系統(tǒng)中的無紙化交易也較為合適�,安全性及唯一性均可得到保證。
[0035]上文對本發(fā)明進行了足夠詳細的具有一定特殊性的描述。所屬領域內(nèi)的普通技術人員應該理解���,實施例中的描述僅僅是示例性的�,在不偏離本發(fā)明的真實精神和范圍的前提下做出所有改變都應該屬于本發(fā)明的保護范圍�����。本發(fā)明所要求保護的范圍是由所述的權(quán)利要求書進行限定的�����,而不是由實施例中的上述描述來限定的��。
【權(quán)利要求】
1.一種語音數(shù)字簽名方法�,其特征在于:該方法包括: ⑴由客戶端獲取交易要素數(shù)據(jù),為數(shù)字簽名密鑰計算提供變量值����; ⑵通過客戶端內(nèi)的密鑰計算程序包計算出密鑰字符,并顯示出來���; ⑶客戶端上的語音采集模塊收錄朗讀所述密鑰字符的語音文件�����,并將所述交易要素數(shù)據(jù)及語音文件一并上傳至遠程服務器中保存�����。
2.根據(jù)權(quán)利要求1所述的語音數(shù)字簽名方法����,其特征在于:所述客戶端是一個或多個帶有輸入模塊、顯示模塊及語音收錄裝置的計算機設備�。
3.根據(jù)權(quán)利要求2所述的語音數(shù)字簽名方法,其特征在于:所述計算機設備是帶有觸摸屏輸入模塊的自助一體機����。
4.根據(jù)權(quán)利要求1所述的語音數(shù)字簽名方法,其特征在于:所述客戶端通過有線或無線網(wǎng)絡接收至少一個遠程服務器信號�����,并將客戶端信號上傳至該遠程服務器上�����。
5.根據(jù)權(quán)利要求1所述的語音數(shù)字簽名方法�����,其特征在于:所述數(shù)字簽名密鑰計算為:利用獲取的所述交易要素數(shù)據(jù)作為變量值����,使用標準加密算法運算后,得出所述密鑰字符��,該密鑰字符為與所述交易要素數(shù)據(jù)對應的唯一字符串�。
6.根據(jù)權(quán)利要求1或5所述的語音數(shù)字簽名方法,其特征在于:所述交易要素數(shù)據(jù)包括賬戶信息�、交易時間、客戶端位置信息�����、交易內(nèi)容���。
7.根據(jù)權(quán)利要求5所述的語音數(shù)字簽名方法�����,其特征在于:所述客戶端獲得交易要素數(shù)據(jù)后�,上傳所述賬戶信息��,遠程服務器將該賬戶信息與賬戶數(shù)據(jù)庫內(nèi)的信息一一比較���,尋找與之相應的位于賬戶數(shù)據(jù)庫內(nèi)的賬戶數(shù)據(jù)����,若未找到相應的賬戶數(shù)據(jù),則回復錯誤信息至所述客戶端����,該客戶端顯示出錯信息,并中止操作����;若具有相應的賬戶數(shù)據(jù),則回復正確信息至所述客戶端����,該客戶端進入下一步所述密鑰字符計算操作。
8.根據(jù)權(quán)利要求5所述的語音數(shù)字簽名方法�,其特征在于:所述客戶端位置信息通過設置于所述客戶端內(nèi)的衛(wèi)星定位系統(tǒng)獲取實時地理位置信息,或者預設于所述客戶端內(nèi)���。
9.根據(jù)權(quán)利要求1或5所述語音數(shù)字簽名方法����,其特征在于:所述語音采集模塊包括:語音收錄裝置�、語音識別單元及語音文件綁定單元����,其中: 所述語音收錄裝置用于采集朗讀的語音信號�; 所述語音識別單元用于將采集獲得的語音信號轉(zhuǎn)換為客戶端可識別的字符串信號����,并將轉(zhuǎn)換的字符串信號與計算出的所述密鑰字符進行比較,若無錯誤��,則進入下一步所述語音文件綁定單元��,否則發(fā)送提示信號��,中止操作�; 所述語音文件綁定單元用于將采集的語音信號轉(zhuǎn)換為音頻文件,并與所述交易要素數(shù)據(jù)關聯(lián)后���,一并上傳至遠程服務器保存��。
10.根據(jù)權(quán)利要求5所述的語音數(shù)字簽名方法���,其特征在于:所述標準加密算法是標準MAC算法,通過算法計算獲得8字節(jié)的字符串�����,然后將前4個字節(jié)與后4個字節(jié)對應位做異或邏輯運算,得出的4個字節(jié)的字符串轉(zhuǎn)成正的整型數(shù)����,獲得長度不超過10位的正整數(shù)X,該正整數(shù)X為所述密鑰字符����。
【文檔編號】G06Q20/38GK104168117SQ201410409856
【公開日】2014年11月26日 申請日期:2014年8月20日 優(yōu)先權(quán)日:2014年8月20日
【發(fā)明者】金標, 陳駿, 肖陽 申請人:中國農(nóng)業(yè)銀行股份有限公司蘇州分行