專利名稱:用于將文件安全發(fā)送至被授權(quán)的接收者的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電子文檔的安全傳遞,并且更具體地涉及用于 使用自動(dòng)語(yǔ)音識(shí)別和生物測(cè)定話音講話者標(biāo)識(shí)來(lái)驗(yàn)證和確認(rèn)期望的 接收者接收到文件的方法和系統(tǒng)��。
背景技術(shù):
電子郵件允許個(gè)人(或者甚至自動(dòng)機(jī)器人技術(shù)的機(jī)器)來(lái)將文 本消息和其他信息(諸如���,圖片集合���、聲音記錄以及格式化的文檔) 快速并容易地電子發(fā)送至世界上任何位置的其他電子郵件用戶����。在盤文件夾中或者在網(wǎng)絡(luò)共享的文件夾中)���。電子郵件附件可以是圖像、文檔���、電子制表����、mp3文件�����、程序等���。 一旦將文件附加至電子 郵件�����,則電子郵件以及所附加的文件可以通過(guò)通信網(wǎng)絡(luò)(例如���,因 特網(wǎng))來(lái)傳送至其他計(jì)算機(jī)系統(tǒng)�。訪問(wèn)所附加文件的接收用戶或者 其他用戶可將文件分離到本地系統(tǒng)存儲(chǔ)用于進(jìn)一步處理��。關(guān)于在開放的并且不安全的網(wǎng)絡(luò)(尤其是因特網(wǎng))上交換電子 信息的 一 個(gè)嚴(yán)重風(fēng)險(xiǎn)在于����,冒充者可以截取電子通信或者訪問(wèn)諸如 電子郵件的某些信息,并且將其自身偽裝成為所述電子通信的被授 權(quán)接收者���。通常��,需要將電子文檔發(fā)送至期望的接收者�����,并且然后確保期 望的接收者而不是其他不同人員已確實(shí)接收到所述文檔��。類似地���, 通常希望的是將電子文檔發(fā)送至期望的接收者,并且然后在已經(jīng)接 收到所述文檔之后�����,接收到期望的接收者確實(shí)打開并且查閱了所述 文檔內(nèi)容的確"i人���。通過(guò)驗(yàn)證并且確認(rèn)期望的接收者接收到這種發(fā)送的文檔來(lái)確保向期望的接收者發(fā)送文檔例如在各種法律或者安全相關(guān)的應(yīng)用中可 能是需要的���。此外����,在這種類型的應(yīng)用中�,通常希望接收者不能容易地抵賴(repudiate)曾經(jīng)接收了或者查看了文檔���。在用于確保向期望的和被授權(quán)的接收者發(fā)送電子文檔和文件 (例如�,附加到電子郵件的文件)�、以及獲得由期望的接收者的接 收確認(rèn)的先前方法中,存在某些缺陷�。第一限制在于,通常發(fā)送確 認(rèn)不能肯定地證明接收者實(shí)際上已經(jīng)查看�、閱讀或者另外注意到所 接收文檔的內(nèi)容。例如�,根據(jù)基于提供接收者私人信息、或者數(shù)字 簽名確認(rèn)消息的現(xiàn)有方法����,期望的接收者可以之后抵賴確認(rèn)并且聲 稱他或者她沒有發(fā)送確認(rèn)。例如�����,期望的接收者可以宣布其私人信 息(諸如,密碼) 一定已經(jīng)受到危害并且是由另一接收者提供的�。 另外,電子郵件的發(fā)送者可以接收電子郵件已經(jīng)成功地發(fā)送至接收 者的郵件服務(wù)器�����、并且該電子郵件已經(jīng)被打開的自動(dòng)確認(rèn)��,但是不 驗(yàn)證和確認(rèn)訪問(wèn)并且打開電子郵件附件的人員實(shí)際上是期望的被授 權(quán)接收者���;此外����,不存在關(guān)于文檔打開的任何確認(rèn)�,即,如果接收 者(無(wú)論是期望的授權(quán)接收者或者另一人)實(shí)際上已經(jīng)打開或者讀 取了由發(fā)送者附加到所傳送電子郵件的文件或者文檔���。在這種情況 下�,期望的接收者可以確認(rèn)已經(jīng)接收了電子郵件����,但是之后否認(rèn)他 們實(shí)際上知曉了電子郵件的內(nèi)容和/或電子郵件附件文件的全部?jī)?nèi) 容��。盡管現(xiàn)代電子郵件系統(tǒng)的大多數(shù)能夠配置電子郵件來(lái)向發(fā)送者 傳送確認(rèn)由接收者接收以及打開電子郵件(假定�,由期望的接收者) 的消息�����,不存在等同的機(jī)制用于向發(fā)送者通知由接收者已經(jīng)打開了 附加至電子郵件的文件�����。此外����,沒有提供機(jī)制以向電子郵件的發(fā)送 者確保并且確認(rèn)附加至電子郵件的所有文件(即使在已經(jīng)將其分離 并且保存用于未來(lái)的處理)已經(jīng)由所述文件的授權(quán)期望的接收者打 開和訪問(wèn)����。結(jié)果,需要一種方法和系統(tǒng)���,其能夠使得附加至電子郵件的電 子文檔和文件的發(fā)送者能夠以不可抵賴(none-repudiable )的方式確保���、驗(yàn)證和確認(rèn)將那些文檔和文件發(fā)送至期望的接收者。 發(fā)明內(nèi)容由此,本發(fā)明的寬泛的目的在于克服如上所述的現(xiàn)有技術(shù)的缺點(diǎn)�。本發(fā)明的另一目的在于,提供一種用于將電子文檔和文件安全 傳送至期望的接收者的改進(jìn)的方法和系統(tǒng)��。本發(fā)明的另一目的在于���,提供一種用于將電子文檔和文件安全 傳送至期望接收者的改進(jìn)的方法和系統(tǒng)��,適用于在使得用戶能夠訪 問(wèn)所述文件的內(nèi)容之前驗(yàn)證請(qǐng)求訪問(wèn)所述文件的用戶的身份����。本發(fā)明的又一目的在于��,提供一種用于將電子文檔和文件安全 傳送至期望的接收者的改進(jìn)的方法和系統(tǒng)�,適用于向文件的發(fā)送者 提供由期望接收者對(duì)文件內(nèi)容的訪問(wèn)的不可抵賴的確認(rèn)。本發(fā)明的又一目的在于��,提供一種用于通過(guò)使用聲波紋來(lái)將電 子文檔和文件安全傳送至期望的接收者的改進(jìn)的方法和系統(tǒng)�。通過(guò)以下方法來(lái)實(shí)現(xiàn)這些以及其他相關(guān)的目的,該方法對(duì)將在 計(jì)算機(jī)網(wǎng)絡(luò)中傳送至期望的接收者的文件進(jìn)行編碼�����,以便使用生物 測(cè)定的話音標(biāo)識(shí)來(lái)認(rèn)證接收者并且所述期望的接收者接收到所述文件��,所述方法包括步驟 -選擇加密密鑰;-將話音檢查票據(jù)與所述加密密鑰相關(guān)聯(lián)���; -確定包括至少所述加密密鑰的所述話音檢查票據(jù)的地址�����; -使用所述加密密鑰來(lái)加密將要傳送的所述文件��;以及 -將所述話音檢查票據(jù)地址與所述文件相關(guān)聯(lián)��, 通過(guò)用于將根據(jù)前述方法編碼的文件進(jìn)行解碼的方法�,所述方 法包括-從所述文件提取話音檢查票據(jù)的所述地址���,以及將所述話音 檢查票據(jù)地址解碼����;-在所述話音檢查票據(jù)地址處訪問(wèn)與所述話音檢查票據(jù)相關(guān)聯(lián) 的話音4企查文本��;-傳送所述話音檢查文本的朗讀��;-如果所述朗讀的聲波紋匹配于與所述話音檢查票據(jù)相關(guān)聯(lián)的 所述聲波紋��,則接收解密密鑰�;以及-使用所述解密密鑰來(lái)解密所述文件,以及通過(guò)用于對(duì)根據(jù)前述方法編碼的文件的接收者進(jìn)行認(rèn)證的 方法�����,包括步驟-基于來(lái)自所述接收者的請(qǐng)求��,傳送與所述話音檢查票據(jù)相關(guān) 聯(lián)的所述話音檢查文本����,其中連同所述請(qǐng)求接收話音檢查票據(jù)的地 址;-基于從所述接收者接收到文檔朗讀��, -從所述文本朗讀提取聲波紋����;比較;以及-如果所述提取的聲波紋對(duì)應(yīng)于與所述接收者相關(guān)聯(lián)的所述聲 波紋�����,則向所述接收者傳送與所述話音檢查票據(jù)相關(guān)聯(lián)的所述加密 密鑰���。通過(guò)對(duì)附圖和詳細(xì)說(shuō)明的閱讀���,本發(fā)明的進(jìn)一步優(yōu)點(diǎn)將對(duì)于本 領(lǐng)域技術(shù)人員變得清楚�����。期望的是在此結(jié)合任意附加的優(yōu)點(diǎn)���。
圖1描述了根據(jù)本發(fā)明的方法,用戶如何記錄他/她期望向其發(fā) 送文檔的另 一 個(gè)人的話音的示例�����;圖2示出了用于確定和存儲(chǔ)聲波紋的系統(tǒng)的示例����;圖3示出了根據(jù)本發(fā)明如何將與待發(fā)送的加密文件相關(guān)聯(lián)的話 音檢查票據(jù)從發(fā)送者的計(jì)算機(jī)上傳至話音檢查服務(wù)器;圖4示出了本發(fā)明的特定示例���,其中發(fā)送者向電子郵件附加了 鏈接到存儲(chǔ)在話音服務(wù)器中的話音檢查票據(jù)的加密文件�;圖5描述了當(dāng)接收者接收到嵌入在話音檢查票據(jù)的URL或者地 址中的加密的文件時(shí)的話音檢查票據(jù)的處理的示例����;圖6示出了用于加密將要傳送的文檔的 一般算法的示例�;圖7示出了根據(jù)本發(fā)明的方法的主要步驟,用于確認(rèn)期望的接收者接收到文件����,用于驗(yàn)證接收者的身份�,以及用于將加密密鑰發(fā)送至授權(quán)的接收者����;以及圖8示出了用于解碼文件名中地址的算法的示例。
具體實(shí)施方式
根據(jù)本發(fā)明�����,公開了一種方法和系統(tǒng)��,用于安全地對(duì)電子傳送 的文件進(jìn)行訪問(wèn)��、以及用于驗(yàn)證和確認(rèn)期望的接收者(而不是其他 人)已經(jīng)接收并且打開所述文件�����。主要原理包括將加密密鑰與接收 者聲波紋結(jié)合以便由接收者所接收的加密文件僅能由所述加密密鑰 來(lái)解密�����,如果此朗讀的聲波紋與接收者聲波紋相對(duì)應(yīng)��,則在接收者 朗讀預(yù)定的文本之后將所述加密密鑰傳送至他/她�。公知的是�,大多數(shù)話音生物測(cè)定的方案創(chuàng)建了用戶的聲波紋�����, 當(dāng)用戶由系統(tǒng)登記時(shí)創(chuàng)建的個(gè)人唯一的話音特征的模板�����。對(duì)系統(tǒng)進(jìn) 行訪問(wèn)的所有后續(xù)的嘗試都需要用戶講話��,以便他們的現(xiàn)場(chǎng)話音采 樣可以與預(yù)先記錄的模板進(jìn)行比較��。例如��,關(guān)于此主題的一個(gè)參考 是由Kanevsky提交的名稱為 "Apparatus and method for speaker verification/identification/classification employing non-acoustic and/or acoustic models and database"的美國(guó)專利6,529,871 ��。圖1描述了根據(jù)本發(fā)明的方法�����,用戶如何記錄他/她期望向其發(fā) 送文檔的另一個(gè)人的話音的示例����。在此示例中,在話音記錄的數(shù)據(jù) 庫(kù)中記錄電話交談的一部分。如所示出�����,具有電話105的用戶100 可通過(guò)標(biāo)準(zhǔn)公共交換電話網(wǎng)絡(luò)(PSTN) 120來(lái)呼叫具有電話115的 用戶110��。在此情況下�,用戶100是指發(fā)送者而用戶110是指接收者���。 在呼叫期間��,發(fā)送者100可記錄談話的一部分��,以《更之后確定接收 者110的聲波紋�。在優(yōu)選的實(shí)施方式中�,發(fā)送者100在話音記錄數(shù) 據(jù)庫(kù)中存儲(chǔ)接收者話音記錄。同樣�����,在優(yōu)選的實(shí)施方式中���,每個(gè)接 收者話音記錄包括接收者的姓名���、接收者聲波紋的標(biāo)識(shí)符以及接收者話音的記錄����,如由標(biāo)記125所示出��。話音記錄的數(shù)據(jù)庫(kù)可以在發(fā) 送者的計(jì)算機(jī)或者手持設(shè)備130中本地存儲(chǔ)����、或者在通過(guò)公共網(wǎng)絡(luò) (例如,因特網(wǎng)或者私有網(wǎng)絡(luò))可訪問(wèn)的遠(yuǎn)程服務(wù)器(未示出)中 存儲(chǔ)�。在已經(jīng)記錄了接收者的話音的采樣之后,發(fā)送者必須確定接收 者的聲波紋�。這可以在普通的服務(wù)器上或者在特定話音檢查服務(wù)器 上本地執(zhí)行。為了圖示�����,如圖2所示���,在特定的話音檢查服務(wù)器上 執(zhí)行聲波紋的確定和聲波紋存儲(chǔ)����。在發(fā)送者100已經(jīng)將接收者的話 音采樣作為接收者話音記錄進(jìn)行存儲(chǔ)之后�,通過(guò)私有網(wǎng)絡(luò)或者公共 網(wǎng)絡(luò)200 (例如,因特網(wǎng))來(lái)向特定話音檢查服務(wù)器205完全地或者 部分地發(fā)送采樣。同樣�,在優(yōu)選的實(shí)施方式中,將話音的采樣作為 匿名音頻文件來(lái)傳送��。話音檢查服務(wù)器205處理話音采樣���,計(jì)算并 且存儲(chǔ)接收者的聲波紋,并且對(duì)聲波紋指定標(biāo)識(shí)符(ID)���。在話音 數(shù)據(jù)庫(kù)210中本地存儲(chǔ)聲波紋以及相關(guān)聯(lián)的ID���。聲波紋ID然后傳送 至對(duì)其進(jìn)行本地存儲(chǔ)的發(fā)送者的計(jì)算機(jī)130。例如�����,如上所述�,聲波 紋ID可存儲(chǔ)在接收者話音記錄125之中。為了加密將要發(fā)送的文件����,發(fā)送者IOO必須首先獲得接收者的 話音采樣以及上述的聲波紋ID。然后優(yōu)選地�����,發(fā)送者創(chuàng)建話音檢查 票據(jù)。發(fā)送者還可以向話音檢查服務(wù)器或者第三方服務(wù)器要求話音 檢查票據(jù)�����。話音檢查票據(jù)主要包括聲波紋ID�、加密密鑰和話音檢查 文本。由發(fā)送者使用與話音檢查票據(jù)相關(guān)聯(lián)的加密密鑰以加密將要 傳送的文件�。然后,話音檢查票據(jù)傳送至話音檢查服務(wù)器�,所述話 音檢查服務(wù)器傳送回話音檢查票據(jù)的地址或者URL (例如,可以從 其下載話音檢查票據(jù)的地址)��。話音檢查票據(jù)的地址或者URL在將 要傳送的編碼的文件的名稱之中編碼�����。圖3示出了根據(jù)本發(fā)明如何將與將要發(fā)送的加密文件相關(guān)聯(lián)的 話音檢查票據(jù)從發(fā)送者的計(jì)算機(jī)130上傳至話音檢查服務(wù)器205�。在 發(fā)送者的計(jì)算機(jī)已經(jīng)將話音檢查票據(jù)傳送至話音檢查服務(wù)器之后, 話音檢查票據(jù)優(yōu)選地存儲(chǔ)在話音檢查服務(wù)器205的話音檢查票據(jù)數(shù)據(jù)庫(kù)300中����。如所示,話音檢查服務(wù)器205通過(guò)發(fā)送話音檢查票據(jù) 的地址或者URL(即��,從其可以下載話音檢查票據(jù)的地址或者URL) 來(lái)響應(yīng)于發(fā)送者的計(jì)算機(jī)130。優(yōu)選地�����,地址或者URL存儲(chǔ)在發(fā)送 者的計(jì)算機(jī)130中的話音檢查票據(jù)的本地副本的保留字段之中�����。圖4示出了本發(fā)明的應(yīng)用的示例����,其中發(fā)送者Lewis Carroll將 鏈接到存儲(chǔ)在話音檢查服務(wù)器中的話音檢查票據(jù)的加密文件附加至 電子郵件�����。當(dāng)接收到電子郵件時(shí)��,話音檢查票據(jù)必須由接收者(Jane R. Friday )訪問(wèn)���,用于驗(yàn)證她的身份�、用于確認(rèn)文件的接收�、以及用 于解密該文件。該圖還示出可以如何使用特定的詞典編纂來(lái)在所附 文件的名稱之中編碼話音檢查票據(jù)的地址或URL (例如���,超鏈接"http:〃www.voicecheck.com/tickets/R7KWW56T.vct�����,�����,)����。例如,特 殊的詞典編纂包括����,分別通過(guò)在文件名稱的詞典編纂中有效的字符(如,";"和"��,")來(lái)替換在URL的詞典編纂中有效的字符或者 字符組(如":〃"和"/")����。根據(jù)本發(fā)明,當(dāng)電子郵件接收者點(diǎn)擊 鏈接到話音檢查票據(jù)的文件附件的圖標(biāo)時(shí)���,解析附加文件的名稱�、 并且提取話音檢查票據(jù)的URL并且從相同的文件名稱解碼。使用所 提取的URL���,觸發(fā)超鏈接�����,用于在話音檢查服務(wù)器上訪問(wèn)和執(zhí)行話 音標(biāo)識(shí)和話音檢查票據(jù)有效操作�����,該操作對(duì)于驗(yàn)證期望的接收者接 收文件���,以及對(duì)于從話音檢查服務(wù)器獲取解密所接收文件所需的加 密密鑰來(lái)說(shuō)是所需的���。圖5描述了當(dāng)接收者接收到嵌有話音檢查票據(jù)的URL或者地址 的加密文件時(shí)的話音檢查票據(jù)處理的示例���。當(dāng)接收者110在話音檢 查服務(wù)器205的話音檢查票據(jù)數(shù)據(jù)庫(kù)300中訪問(wèn)話音檢查票據(jù)時(shí), 從話音檢查服務(wù)器提取話音檢查票據(jù)的話音檢查文本��、并傳送至接 收者的計(jì)算機(jī)或者手持設(shè)備400���。顯示所接收的話音檢查文本��,并且 向接收者110提示大聲讀出此文本��,用于執(zhí)行文件接收確認(rèn)和接收 者身份認(rèn)證���。如上所述�,向接收者提示大聲讀出話音檢查文本以便 通過(guò)語(yǔ)音識(shí)別和話音標(biāo)識(shí)來(lái)驗(yàn)證所述接收者是允許打開文件的人���。 當(dāng)接收者大聲讀出所接收的話音4企查文本時(shí)�,接收者110的說(shuō)話方式優(yōu)選地記錄在接收者的計(jì)算機(jī)400上��,并且傳送至話音檢查服務(wù) 器205�。在話音檢查服務(wù)器205上接收的說(shuō)話方式由語(yǔ)音識(shí)別來(lái)解 碼、并且與話音檢查票據(jù)的話音檢查文本部分進(jìn)行比較�����。另外����,計(jì) 算所接收的說(shuō)話方式的聲波紋,并且將其與相同聲波紋ID相對(duì)應(yīng)的 記錄的聲波紋文件進(jìn)行比較�。如果兩個(gè)檢查的結(jié)果是肯定的,則驗(yàn) 證期望的接收者的身份����,并且將加密密鑰傳送至接收者的計(jì)算機(jī)400 用于解密文件�����。通過(guò)訪問(wèn)和獲取在話音檢查服務(wù)器205上存儲(chǔ)的話 音檢查票據(jù)�����,發(fā)送者IOO得到了期望接收者IIO接收文件的不可否 認(rèn)的確認(rèn)���,或者可以意識(shí)到由非授權(quán)接收者或者冒名者打開文件的 不成功嘗試。圖6示出了用于加密將要傳送的文檔的一般算法的示例���。根據(jù) 其實(shí)現(xiàn)�,該算法可以劃分成為在一個(gè)或者不同計(jì)算機(jī)或者服務(wù)器上 運(yùn)行的多個(gè)模塊�。根據(jù)圖6的示例�,該算法劃分成為三個(gè)不同部分, 發(fā)送者的計(jì)算機(jī)模塊600 (或者對(duì)于發(fā)送者可訪問(wèn)的網(wǎng)絡(luò)服務(wù)器)�����、 安全服務(wù)器模塊605���、以及話音檢查服務(wù)器模塊610����。在通過(guò)輸入接 收者名稱而已經(jīng)選擇了應(yīng)該將文檔或者文件傳送至的接收者的名稱 之后,在列表中��、或者根據(jù)類似的已知接口方法來(lái)選擇名稱(步驟 615),發(fā)送者的計(jì)算機(jī)模塊600確定是否已經(jīng)存在所選擇的接收者 的聲波紋(步驟620)�����。例如�����,發(fā)送者的計(jì)算機(jī)模塊600可以管理表 格���,其中接收者姓名與接收者標(biāo)識(shí)符(ID)相關(guān)聯(lián)���,以便這樣的ID 可以用來(lái)選擇在話音檢查服務(wù)器中存儲(chǔ)的聲波紋數(shù)據(jù)庫(kù)中的特定聲 波紋。根據(jù)這樣的示例���,檢查接收者聲波紋是否存在包括檢查在表 格中出現(xiàn)的接收者名稱��。如果不存在用于選擇的接收者的聲波紋�, 則發(fā)送者的計(jì)算機(jī)模塊600經(jīng)由網(wǎng)絡(luò)接口 、電話系統(tǒng)或者等效的系 統(tǒng)來(lái)接收接收者記錄(步驟625 )�����。接收者記錄被傳送話音檢查服務(wù) 器模塊610�,從其接收相應(yīng)的ID (步驟630 )。話音檢查服務(wù)器模塊 610從所接收的4妄收者記錄提取聲波紋����、確定ID、并且在聲波紋數(shù) 據(jù)庫(kù)中存儲(chǔ)帶有相應(yīng)ID的聲波紋(步驟635 )�����。應(yīng)該注意����,可替換 地,接收者可以將他/她的話音的音頻記錄直接傳送至話音檢查服務(wù)器模塊610�����。如果聲波紋已經(jīng)與所選擇的接收者相關(guān)聯(lián)�,則發(fā)送者的計(jì)算機(jī)模塊600向安全服務(wù)器模塊605發(fā)送針對(duì)加密密鑰和話音檢查票據(jù) (VCT)的請(qǐng)求(步驟640)�。如上所述��,安全服務(wù)器模塊605可以 與發(fā)送者的計(jì)算機(jī)模塊600合并�,以便在發(fā)送者的計(jì)算機(jī)中生成加 密密鑰���,并且還由發(fā)送者的計(jì)算機(jī)創(chuàng)建話音檢查票據(jù)���。安全服務(wù)器 模塊605生成將由標(biāo)準(zhǔn)預(yù)定的加密算法使用的加密密鑰(步驟645 ), 例如諸如RSA的公共密鑰算法。由發(fā)送者的計(jì)算機(jī)模塊600接收加 密密鑰(步驟650 ),所述發(fā)送者的計(jì)算機(jī)模塊600使用該加密密鑰 來(lái)加密將要發(fā)送的文件(步驟655 )�����。另外���,安全服務(wù)器模塊605 生成話音檢查票據(jù)(步驟660)�����。如上所述��,每個(gè)話音檢查票據(jù)優(yōu)選 地包括聲波紋ID����、加密密鑰和話音檢查文本。聲波紋ID由發(fā)送者的 計(jì)算機(jī)模塊600根據(jù)所選擇的接收者來(lái)確定���,而加密密鑰和話音檢 查文本由安全服務(wù)器模塊605來(lái)確定����。根據(jù)標(biāo)準(zhǔn)密鑰生成算法來(lái)隨 才幾地生成加密密鑰���?�?梢砸圆煌绞缴稍捯魴z查文本��。例如���,可 由發(fā)送者來(lái)寫出話音檢查文本,諸如由接收者接收加密文件的公告 確認(rèn)����。還可以由發(fā)送者選擇話音檢查文本,例如通過(guò)復(fù)制附加所加 密文件的電子郵件文本的一部分��?��?商鎿Q地����,可以由話音檢查服務(wù) 器610來(lái)自動(dòng)生成話音檢查文本��,例如�,通過(guò)從所述服務(wù)器所訪問(wèn) 的或者存儲(chǔ)的文檔庫(kù)來(lái)隨機(jī)地選擇文本。然后���,話音檢查票據(jù)傳送至話音檢查服務(wù)器模塊610(步驟655 ), 以便在話音檢查票據(jù)數(shù)據(jù)庫(kù)中存儲(chǔ)(步驟670)�����。話音檢查服務(wù)器模 塊610將存儲(chǔ)的話音檢查票據(jù)的地址或者URL返回至安全服務(wù)器模 塊605 (步驟675 )�����,安全服務(wù)器模塊605接著將所存儲(chǔ)的話音檢查 票據(jù)的地址或URL傳送至發(fā)送者的計(jì)算機(jī)模塊600 (步驟665 )�。 然后����,在發(fā)送者的計(jì)算機(jī)模塊600中,所存儲(chǔ)的話音檢查票據(jù)的地 址或者URL在將要傳送的文件的名稱之中編碼(步驟680 )���。然后����, 由于所述文件被編碼并且包含允許期望的接收者將其解密的信息, 所述文件準(zhǔn)備被傳送�。圖7示出了根據(jù)本發(fā)明的所述方法的主要步驟,用于確認(rèn)期望 的接收者接收到文件����,用于驗(yàn)證接收者的身份,以及用于將加密密 鑰發(fā)送至授權(quán)的接收者��。在優(yōu)選的實(shí)施方式中���,這種算法包括兩個(gè) 不同部分�����,第 一部分是指在接收者的計(jì)算機(jī)或者手持設(shè)備中執(zhí)行的部分700,以及第二部分是指在話音檢查服務(wù)器中執(zhí)行的部分705�。 在已經(jīng)接收到根據(jù)本發(fā)明的方法而加密的文件之后(諸如參考圖6 所述����,例如作為電子郵件的附件),解析文件名稱(步驟710)�����,并 且從解析的文件名稱提取和解碼話音檢查票據(jù)的地址或者URL (步 驟715)。根據(jù)用于編碼步驟的詞典編纂來(lái)從解析的文件名稱提取和 解碼地址或者URL��。在此下文中描述編碼和解碼的詞典編纂的示例����。 一旦已經(jīng)恢復(fù)地址或者URL,則訪問(wèn)話音檢查票據(jù)(步驟720 ), 以便接收包含在此話音檢查票據(jù)中的話音檢查文本(步驟725 )��。在 接收者計(jì)算機(jī)顯示器上顯示話音檢查文本�����,以便接收者可以大聲朗 讀該文本����。接收者的朗讀作為音頻信號(hào)(或者是模擬信號(hào)或者是數(shù) 字信號(hào))傳送至話音檢查服務(wù)器(步驟730 )。根據(jù)標(biāo)準(zhǔn)語(yǔ)音識(shí)別引 擎��,由話音檢查服務(wù)器將所接收的音頻信號(hào)轉(zhuǎn)換至文本(步驟735 )��, 并且執(zhí)行測(cè)試以比較所轉(zhuǎn)換的文本和話音檢查文本(步驟740)�����。如 果轉(zhuǎn)換的文本不同于話音檢查文本���,則拒絕接收者的請(qǐng)求���;否則����, 如果轉(zhuǎn)換的文本等于話音檢查文本����,則計(jì)算所接收的語(yǔ)音信號(hào)的聲 波紋(步驟745 )。然后�����,將此聲波紋與關(guān)聯(lián)于存儲(chǔ)在話音檢查服務(wù) 器的聲波紋數(shù)據(jù)庫(kù)中的接收者標(biāo)識(shí)符的聲波紋進(jìn)行比較(步驟750)��。 例如���,接收者標(biāo)識(shí)符可通過(guò)由接收者自身隨音頻記錄來(lái)傳送���。如果 聲波紋不同,則拒絕接收者的請(qǐng)求����;否則話音檢查服務(wù)器將加密密 鑰傳送至接收者的計(jì)算機(jī)或者手持設(shè)備(步驟755 ),以便由接收者 的計(jì)算機(jī)解密所接收的文件(步驟760)�。在本發(fā)明的特定優(yōu)選實(shí)施 方式中�,由話音檢查服務(wù)器將話音檢查票據(jù)的話音檢查文本自動(dòng)修 改至不同的文本,從而�����,對(duì)于訪問(wèn)文件的每次嘗試����,將不同的話音 檢查文本傳送至接收者用于標(biāo)識(shí)���。根據(jù)此實(shí)施方式��,當(dāng)已經(jīng)識(shí)別了 接收者并且解密密鑰已經(jīng)發(fā)送至接收者時(shí)�����,修改話音檢查文本��?��?商鎿Q地,在本發(fā)明的另一實(shí)施方式中�����, 一旦已經(jīng)將接收者識(shí)別、并 且已經(jīng)第一次將解密密鑰發(fā)送至接收者�,則自動(dòng)擦除接收者檢查票 據(jù)、并且從話音檢查服務(wù)器丟棄�,從而, 一旦已經(jīng)第一次解密所述 文件���,則用以解密相同文件的進(jìn)一步嘗試將失敗�。為了對(duì)將要傳送的文件的名稱之中的地址或者URL進(jìn)行編碼���, 確定特定的詞典編纂��,以便避免由文件系統(tǒng)禁止的特殊字符���,例如, Microsoft Windows系統(tǒng)禁止使用"\" ( Windows是Micrisoft公司的 商標(biāo))����,和/或編碼地址以便降低它們的大小。將被編碼的地址可以 是任意形式��,例如,本地地址���、私有網(wǎng)絡(luò)中的地址或者因特網(wǎng)地址��, 然而�,為了圖示�,在下文的描述中給出的示例是基于URL類型的地 址。圖8示出了用以編碼文件名稱中的地址的算法的示例����。如圖8a 所示,第一步驟包括獲得文件的基本名稱(步驟800)��,即��,文件的 文件名��、以及話音檢查票據(jù)的地址或者URL (步驟805 )���。然后, 將地址編碼(步驟810)���,并且在由包含基本文件名和編碼的地址的 文件名將文件重命名(步驟820)之前�����,使用特殊分隔符來(lái)將地址與 文件的基本文件名稱合并(步驟815)����。圖8b描述在圖8a中表示為步驟810的編碼算法的示例。將變量 i設(shè)置為零(步驟825 ),并且從地址串提取第i個(gè)字符(步驟830)��。 執(zhí)行測(cè)試以確定所提取的字符是否有效����,或者另外由用戶的設(shè)備的 文件系統(tǒng)所強(qiáng)加的文件名語(yǔ)法規(guī)則所禁止(步驟835 )。如果所提取 的字符是文件名有效字符��,則變量i以一遞增(步驟850 )����,并且執(zhí) 行測(cè)試以確定變量i是否達(dá)到其最大值,即�����,是否已經(jīng)處理了地址串 的所有字符(步驟855 )���。如果變量i沒有到達(dá)其最大值�����,則重復(fù)算 法的最后四個(gè)步驟(步驟830至850)�����。否則���,如果變量i已經(jīng)到達(dá) 其最大值����,則停止處理����。如果從地址串提取的字符被文件名稱語(yǔ)法 規(guī)則所禁止,則在詞典編纂表845中選擇相應(yīng)的有效字符或者字符 組�����,并且此選擇的字符或者字符組替換被禁止的字符或者字符組(步 驟840)�����。然后����,將變量i以一遞增,并且執(zhí)行與前述相同的測(cè)試以確定變量i是否已經(jīng)到達(dá)其最大值��。如上述算法示出�����,讓我們考慮命名為"Biometric.txt"的文本文 件的情況�����,用戶希望將所述文件作為加密的電子郵件附件向其他某 人發(fā)送��,出于此目的使用詞典編纂表來(lái)將話音檢查票據(jù)地址串編碼 成為文件名��,其中":〃"關(guān)聯(lián)于";""/"關(guān)聯(lián)于"���,"為了獲得允許文件打開的話音檢查票據(jù)����,需要訪問(wèn)與此文件相 對(duì)應(yīng)的話音檢查票據(jù)����。為了圖示���,可以考慮能夠從以下URL下載此 話音檢查票據(jù)http:〃www.voicecheck.com/tickets/R7KWW56.vct 在文檔"Biometric.txt"的發(fā)送者發(fā)送或者附加所述文檔之前, 可以選擇諸如"加密文件"的選項(xiàng)以加密文件�����,以便生成話音檢查 票據(jù)����,并且用以獲取此話音檢查票據(jù)的地址或者URL。根據(jù)圖8所示出的算法來(lái)修改文件名�����。首先���,通過(guò)先前的詞典 編纂表將地址編碼如下http;www.voicecheck.com,tickets���,R7KWW56.vct然后,將編碼的地址與文件名稱合并��。在此示例中��,編碼的地址被包括在用作分隔符的括號(hào)內(nèi)�。編碼的地址插入到基本文件名的 擴(kuò)展點(diǎn)的前部,如下Biometric ( http;www.voicecheck.com��,tickets�����,R7KWW56.vct) .txt 并且使用修改的文件名來(lái)重命名該文件�。必須注意,為了圖示�����,此編碼算法目的非常簡(jiǎn)單����。 一個(gè)優(yōu)選的 方式將包含,由單一字符來(lái)替換禁止字符的序列��,以及以更為緊湊 的代碼來(lái)替換多組字符�,例如由"H!"來(lái)替換"http:〃"。在本發(fā)明的優(yōu)點(diǎn)之中���,應(yīng)該注意-發(fā)送者保護(hù)發(fā)送至接收者的文件����,確保并且獲得那些文件僅 由期望的接收者打開的確認(rèn);-文件的發(fā)送者獲得由期望的接收者接收到所述文件的不可否認(rèn)的確認(rèn)����,并且針對(duì)由非授權(quán)的接收者或者冒名者打開文件的不成 功嘗試而獲得通知;以及-記錄他或者她自己的話音�����,任何用戶可選擇性地保護(hù)任意文 件免受其他人員的非授權(quán)訪問(wèn)��。當(dāng)然���,為了滿足局部的和特定的要求�,本領(lǐng)域技術(shù)人員可以對(duì) 上述方案應(yīng)用多種修改和替換����,然而,所有這些修改和替換都包括 在由以下權(quán)利要求書所限定的本發(fā)明的保護(hù)范圍之中����。
權(quán)利要求
1.一種對(duì)將在計(jì)算機(jī)網(wǎng)絡(luò)中傳送至期望的接收者的文件進(jìn)行編碼的方法,以便使用生物測(cè)定話音標(biāo)識(shí)來(lái)認(rèn)證所述接收者并且確認(rèn)所述期望的接收者接收到所述文件�����,所述方法包括步驟-選擇加密密鑰;-將話音檢查票據(jù)與所述加密密鑰相關(guān)聯(lián)���;-確定包括至少所述加密密鑰的所述話音檢查票據(jù)的地址;-使用所述加密密鑰來(lái)加密將要傳送的所述文件��;以及-將所述話音檢查票據(jù)地址與所述文件相關(guān)聯(lián)��。
2. 根據(jù)權(quán)利要求1所述的方法���,其中將所述話音檢查票據(jù)地址話音檢查票據(jù)地址的步驟����。
3. 根據(jù)權(quán)利要求1或2所述的方法����,其中選擇加密密鑰的所述 步驟包括生成所述加密密鑰的步驟。
4. 根據(jù)權(quán)利要求1或者2所述的方法���,其中選擇加密密鑰的所 述步驟包括從另 一計(jì)算機(jī)設(shè)備接收所述加密密鑰的步驟�。
5. 根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法�����,其中確定包括至少 所述加密密鑰的話音檢查票據(jù)的所述地址的所述步驟包括生成所述 話音檢查票據(jù)的步驟。
6. 根據(jù)權(quán)利要求1至4的任一項(xiàng)所述的方法�,其中確定包括至 少所述加密密鑰的話音檢查票據(jù)的所述地址的所述步驟包括以下步 驟_傳送所述加密密鑰以及請(qǐng)求包括至少所述加密密鑰的話音檢 查票據(jù);以及-接收所述話音檢查票據(jù)的所述地址����。
7. 根據(jù)前述權(quán)利要求的任一項(xiàng)所述的方法,其中所述話音檢查 票據(jù)進(jìn)一步包括文本的一部分��。
8. —種用于將根據(jù)前述權(quán)利要求的任一項(xiàng)的方法編碼的文件進(jìn)行解碼的方法�����,所述方法包括以下步驟-從所述文件提取話音檢查票據(jù)的所述地址��,以及將所述話音檢查票據(jù)地址解碼��;-在所述話音檢查票據(jù)地址處訪問(wèn)與所述話音檢查票據(jù)相關(guān)聯(lián)的 話音檢查文本��;-傳送所述話音檢查文本的朗讀�����;-如果所述朗讀的聲波紋匹配于與所述話音檢查票據(jù)相關(guān)聯(lián)的聲波紋���,則接收解密密鑰���;以及-使用所述解密密鑰來(lái)解密所述文件�。
9. 根據(jù)權(quán)利要求8所述的方法����,其中如果所述朗讀的聲波紋匹 配于與所述話音檢查票據(jù)相關(guān)聯(lián)的所述聲波紋并且如果所述朗讀的 所述文本匹配于與所述話音檢查票據(jù)相關(guān)聯(lián)的所述話音檢查文本, 則傳送所述解密密鑰��。
10. 根據(jù)權(quán)利要求8或9所述的方法����,其中所述話音檢查票據(jù)的 所述地址在所述文件的所述名稱中編碼����。
11. 一種用于對(duì)根據(jù)權(quán)利要求1至7的任一項(xiàng)的方法編碼的文件 的接收者進(jìn)行認(rèn)證的方法,包括以下步驟-基于來(lái)自所述接收者的請(qǐng)求��,傳送與所述話音檢查票據(jù)相關(guān)聯(lián) 的所述話音檢查文本����,其中連同所述請(qǐng)求接收所述話音檢查票據(jù)的 地址;-基于從所述接收者接收到文檔朗讀����, -從所述文本朗讀提取聲波紋��;-將所述提取的聲波紋與關(guān)聯(lián)于所述接收者的所述聲波紋進(jìn) 行比較�;以及-如果所述提取的聲波紋匹配于與所述接收者相關(guān)聯(lián)的所述聲 波紋�����,則向所述接收者傳送與所述話音檢查票據(jù)相關(guān)聯(lián)的所述加密 密鑰���。
12. 根據(jù)權(quán)利要求11所述的方法��,進(jìn)一步包括步驟 -基于從所述接收者接收到文本朗讀�����,-將所述文本朗讀轉(zhuǎn)換至文本���;-將所述轉(zhuǎn)換的文本與關(guān)聯(lián)于所述話音檢查票據(jù)的所述話音檢 查文本進(jìn)行比較;以及-如果所述提取的聲波紋對(duì)應(yīng)于與所述接收者相關(guān)聯(lián)的所述聲 波紋并且如果所述轉(zhuǎn)換的文本對(duì)應(yīng)于與所述話音檢查票據(jù)相關(guān)聯(lián)的 所述話音檢查文本�,則相所述接收者傳送與所述話音檢查票據(jù)相關(guān) 聯(lián)的所述加密密鑰。
13. 根據(jù)權(quán)利要求11或12所述的方法�,其中所述方法在服務(wù)提 供者服務(wù)器之中實(shí)現(xiàn)。
14. 一種設(shè)備��,包括適用于實(shí)現(xiàn)根據(jù)前述權(quán)利要求的任一項(xiàng)所述 方法的每個(gè)步驟的裝置。
15. —種計(jì)算機(jī)類可讀介質(zhì)��,包括用于實(shí)現(xiàn)根據(jù)權(quán)利要求1至 13的任一項(xiàng)所述的方法的每個(gè)步驟的指令�。
全文摘要
通過(guò)要求從網(wǎng)絡(luò)服務(wù)器獲取的加密接收文件的接收者大聲朗讀檢查文本(其地址或者URL被編碼于加密接收文件的文件名稱內(nèi)),本發(fā)明的系統(tǒng)自動(dòng)檢驗(yàn)接收者的身份��,確認(rèn)該文件已經(jīng)由期望的接收者所接收�����,并且然后解密該文件�。借助于自動(dòng)語(yǔ)音識(shí)別組件來(lái)處理由接收者說(shuō)出文本的說(shuō)話方式?���;谙惹暗怯浀较到y(tǒng)的期望的接收者的話音��,系統(tǒng)應(yīng)用自動(dòng)講話者識(shí)別算法來(lái)確定誦讀檢查文本的人具有的聲音特征是否匹配于期望的接收者的聲音特征�����,在此情況下�,系統(tǒng)確定所說(shuō)出的文本是否對(duì)應(yīng)于向朗讀者呈現(xiàn)的檢查文本。當(dāng)系統(tǒng)確認(rèn)接收者的標(biāo)識(shí)之后���,傳送解密密鑰��,并且自動(dòng)解密加密接收文件�,并且向接收者顯示該文件。在一個(gè)優(yōu)選的實(shí)施方式中���,系統(tǒng)記錄并且標(biāo)記有接收者誦讀話音檢查文本的時(shí)間戳�,以便之后如果接收者否認(rèn)接收時(shí)����,可以與期望的接收者的話音比較。
文檔編號(hào)H04L29/06GK101228770SQ200680027013
公開日2008年7月23日 申請(qǐng)日期2006年4月27日 優(yōu)先權(quán)日2005年7月27日
發(fā)明者F·英瑟蒂斯·卡羅 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司