CN102611811A - 交互式语音应答系统和方法 - Google Patents
交互式语音应答系统和方法 Download PDFInfo
- Publication number
- CN102611811A CN102611811A CN2012101098169A CN201210109816A CN102611811A CN 102611811 A CN102611811 A CN 102611811A CN 2012101098169 A CN2012101098169 A CN 2012101098169A CN 201210109816 A CN201210109816 A CN 201210109816A CN 102611811 A CN102611811 A CN 102611811A
- Authority
- CN
- China
- Prior art keywords
- voice response
- interactive voice
- algorithm
- aes
- response system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公布了一种交互式语音应答系统,包括服务器端设备、客户端设备,所述服务器端设备和客户端设备通过电话网络进行交互,用户在客户端设备上输入信息;用格式保留的加密算法对信息进行加密,然后把加密后的信息编码为DTFM信号在电话网络上进行传输;信息传输到服务器端后由服务器端设备进行解码。通过本发明所述技术方案,可以使得交互式语音应答系统的敏感数据被加密保护,从而使得系统更加安全可靠。
Description
技术领域
本发明涉及交互式语音应答系统,具体涉及一种交互式语音应答系统和方法。
背景技术
IVR(Interactive Voice Response)系统,即交互式语音应答系统,被广泛应用于呼叫中心,是呼叫中心实现人机交互的重要门户。在传统的IVR系统中,用户与系统交互的方式是通过电话的键盘。通常,用户在进入IVR系统后,会听到相关的语音提示选单,根据自己的需要可以按下键盘上相关的按键。系统通过DTMF(Dual-Tone Multi-Frequency,双音多频)信号传送用户按下的键,同时也将用户的请求传送给系统,从而触发相关的语音信息。常见的交互式语音应答系统包括通过电话银行进行余额查询,转账,修改密码等操作,另外还有铁路系统的电话票务服务进行票务信息查询、预订、取消订单等等。
双音多频信号(DTMF)是电话系统中电话机与交换机之间的一种用户信令。它把输入字符转化成一个由两个不同频率的声波叠加而成的声音信号,在通话线路上传输。
双音多频信号的拨号键盘是4×4(现代电话机一般是4×3)的矩阵,每一行代表一个低频,每一列代表一个高频。每按一个键就发送一个低频和高频的正弦信号组合,交换机可以解码这些频率组合并确定所对应的按键。下面给出双音多频键盘(只给出目前电话上保留的12个键)上的按键对应的低频和高频的组合。
按键 | 低频(单位HZ) | 高频(单位HZ) |
1 | 697 | 1209 |
2 | 697 | 1336 |
3 | 697 | 1477 |
4 | 770 | 1209 |
5 | 770 | 1336 |
6 | 770 | 1477 |
7 | 852 | 1209 |
8 | 852 | 1336 |
9 | 852 | 1477 |
* | 941 | 1209 |
0 | 941 | 1336 |
# | 941 | 1477 |
表1.按键音频对照表
格式保留加密(Format Preserving Encryption)是一种对称密码加密方法,它能够完成以下功能:
1.加密后数据长度不扩充,即当加密n位数据时,密文也为一个n位数据;
2.加密后数据类型不改变,即密文与明文具有相同的格式。
交互式语音应答服务中有些涉及用户敏感信息的信息服务,例如电话银行、电话订票等交互式语音应答服务。在这些交互式语音应答服务中,通常需要用户通过电话输入银行卡号码、PIN码、账号、口令、身份证号码等敏感信息,这些信息被固定电话或者手机编码为特定频率的音频信号,通过固定或者移动电话线路,以明文的方式发送给信息服务方。由于这些敏感信息以明文的方式发送,因此容易遭受来自通信线路上的窃听,从而危及用户的信息安全。另一方面,很多电话(或者手机的电话应用软件)会在用户按键的同时将提示音播放出来,因此如果用户在输入敏感信息时,攻击者在附近录音,并解码,即可获得用户输入的全部信息,从而造成用户信息泄露,可能给用户带来巨大的经济损失。
发明内容
本发明的目的是:提出一种采用格式保留的加密方案为交互式语音应答系统提供安全服务,用以保障用户敏感数据的安全,本发明采用格式保留的数据加密方案是基于电话键盘上通常只有数字键和*,#键,为了保证密文可以在电话线路上进行传输,需要保证密文数据类型、数据长度与明文数据格式、数据类型的一致性。
本发明的原理如下:
通过在手机终端安装格式保留加密的软件(本文所述“软件”指的是可以在硬件设备上运行的二进制数据和指令集,可以驱使硬件完成某些操作)或者在固定电话中烧入格式保留加密算法的芯片,使得用户输入的敏感信息经过软件或者硬件处理后,在电话线路上传输的是与原始敏感信息(如账号,密码)具有相同数据格式和类型的密文,从而保障在不安全信道上进行传输的用户敏感信息的安全。
本发明提供的技术方案如下:
一种交互式语音应答系统(如图1),包括服务器端设备、客户端设备,所述服务器端设备和客户端设备通过电话网络进行交互,其特征是,
用户在客户端设备上输入信息;信息被客户端设备编码为DTFM信号在电话网络上进行传输;信息传输到服务器端后由服务器端设备进行解码;
先采用格式保留的加密算法对所述信息进行加密,然后再编码为DTFM信号进行传输。
所述的交互式语音应答系统,其特征是,所述格式保留的加密算法为Prefix算法、Cycle-Walking算法或Generalized-Feistel算法。
所述的交互式语音应答系统,其特征是,所述服务器端设备包括IVR服务器、CTI(computer-telephony integration,计算机电话集成)服务器、程控交换机(PBX)、数据库服务器等。
所述的交互式语音应答系统,其特征是,所述客户端设备上安装有将输入信息进行格式保留加密的应用部件,所述应用部件为带有格式保留算法的应用软件或者烧入格式保留算法的硬件部件。
所述的交互式语音应答系统,其特征是,所述客户端设备包括固定电话、手机、传真机等。
所述的交互式语音应答系统,其特征是,为了保证安全性,在所述格式保留的加密算法中使用初始向量IV(Initial Vector),每次运行加密算法时,IV的取值均不同,从而保证两次或多次加密同一明文的情况下得到的密文不同。
所述的交互式语音应答系统,其特征是,采用时间戳的方式设置初始向量IV,即将时间(这里指的是系统时间,粒度可以是1秒,10秒,20秒,根据应用的不同来选取不同的时间粒度)或者时间的函数(通常需要使用哈希函数将时间映射到加密算法要求的初始向量长度)作为初始向量;另外一种方式是默认第一次使用的初始向量为0,每使用一次,该初始向量加1,这种方式理解起来比较简单也可以很容易达到每次初始向量不同的目的,但是这种方式需要保留初始向量的状态信息,系统同步问题相对于时间戳方案也困难一些。
本发明同时提供一种交互式语音应答方法,包括:用户在客户端设备上输入信息;信息被客户端设备编码为DTFM信号在电话网络上进行传输;信息传输到服务器端后由服务器端设备进行解码;其特征是,
先采用格式保留的加密算法对所述信息进行加密,然后再编码为DTFM信号进行传输。
所述的交互式语音应答方法,其特征是,所述格式保留的加密算法为Prefix算法、Cycle-Walking算法或Generalized-Feistel算法。
所述的交互式语音应答方法,其特征是,在所述格式保留的加密算法中使用初始向量IV(Initial Vector),每次运行加密算法时,IV的取值均不同,从而保证两次或多次加密同一明文的情况下得到的密文不同。
本发明的有益效果:通过本发明所述技术方案,可以使得交互式语音应答系统的敏感数据被加密保护,从而使得系统更加安全可靠。
附图说明
图1本发明系统组成图。
图2本发明方法流程图。
具体实施方式
在实际应用中,对通过电话线路传输的信用卡号、身份证号等敏感数据进行加密非常必要,然而使用传统分组密码(例如AES或者3DES)通常会扩展数据,使数据的长度和类型发生改变,这使得加密后得到的数据与原始数据长度和类型不同,由于IVR系统中可输入的数据类型有限,对于一般交互式语音应答服务而言需要加密的输入数据为账号、口令、PIN码等敏感信息,这些敏感信息都是由十进制整数组成的,我们希望得到的加密结果是通过电话键盘可输入的格式,即输出的密文为十进制整数格式,但是如果使用传统分组密码(如AES或者3DES)不能满足交互式语音应答系统的需求。因此需要采用格式保留加密(Format-preserving encryption,FPE)算法对这些特定格式的敏感信息进行加密。
一般而言,PIN、口令为6位十进制整数,银行卡号为19位十进制整数,身份证号为18位十进制整数,针对该需求,本发明选定格式保留加密中对应的三个算法,分别为Prefix算法、Cycle-Walking算法和Generalized-Feistel算法。Prefix算法用于将1-6位的整数明文加密后生成相同长度、相同格式的整数密文,而Cycle-Walking算法用于将16-19位的整数明文加密后生成相同长度、相同格式的整数密文。Generalized-Feistel算法用于将12-80位整数明文加密后生成长度、格式相同的整数密文。
下面简述Prefix算法、Cycle-Walking算法和Generalized-Feistel算法的基本原理。(Generalized-Feistel具体算法比较复杂,这里只做简单介绍)
●Prefix算法
Prefix算法的原理很简单,假设加密的明文范围是0至n(n<1000,000)的十进制整数:
第一步、建立置换表。采用基础分组密码算法E(如AES或者3DES等),对称密钥为K,得到如下元组:I={EK(0),EK(1),......,EK(n)};
第二步、对I中元素按照从大到小顺序进行排序。得到元组J={r0,......,rn},即EK(i)排在第ri位。
第三步、得到加密结果。对整数i的加密结果即为ri。
例子:
例如:明文范围是{0,1,2,3,4},为了建立置换表,选择基础分组密码AES,计算得到元组集合I如下:
{AESK(0)=166,AESK(1)=6,AESK(2)=130,AESK(3)=201,AESK(4)=78}。
将每个分量替换成其对应的排序值,得到元组J={3,0,2,4,1},于是对0加密得到的密文为3,对1加密得到的密文是0,对2加密得到的密文是2,对3加密得到的密文是4,对4加密得到的密文是1。
●Cycle-Waling算法、
Cycle-Walking算法的加密原理即利用基本分组密码(AES或3DES等)对中间输出值不断地进行处理,直至其在可接受的输出范围内。
例子:
明文范围是0至999999,采用DES算法来处理。要加密的明文是314159,加密一次得到DESK(314159)=1040401不在0-999999范围之内,再次进行加密得到DESK(1040401)=001739,001729在0-999999范围内,所以对314159用Cycle-Walking算法进行加密得到的密文是001729。
●Generalized-Feistel算法
Generalized-Feistel算法要比Prefix算法和Cycle-Walking算法复杂,但可适用于更加广泛的加密范围。Generalized-Feistel算法的核心思想是基于Feistel网络(Feistel网络是对称密码中使用的一种迭代运算)来构建符合整数集大小的分组密码,并结合Cycle-Walking方法,确保数据被加密到合理范围内,由于本专利中处理的数据长度用Prefix算法和Cycle-Walking算法足以处理,而且Generalized-Feistel算法复杂度较高,因此在实际应用中,在满足应用需求(例如处理的数据范围在Prefix和Cycle-Walking算法处理范围之内)时,优先推荐选用Prefix和Cycle-Walking算法。
下面以电话银行的查询信用卡余额服务为例(卡号长度:19位十进制整数,密码长度:6位十进制整数),说明本发明所述交互式语音应答系统的工作原理:
1.电话银行A和客户B事先通过身份证等认证方式在进行开户时确认客户和银行之间的共享密钥,假设电话银行A和客户B之间的共享密钥为SK(该密钥只有A和B知道,SK的取值只要落在加密算法的密钥空间内即可,与普通的对称加密算法的加密密钥无异);
2.客户B利用音频电话拨通电话银行号码
(此时双方进行时间同步得到当前时间值,利用上述的时间戳方式进行初始向量协商,分别得到IV1、IV2作为算法Prefix和Cycle-Walking的初始向量,其中IV1是一个19位十进制数字,IV2是一个6位十进制数字,并用Cycle-Walking算法(也可以使用Generalized-Feistel算法)计算得到对IV1的格式保留加密结果,用Prefix算法计算得到对IV2的格式保留加密结果:
Cycle-WalkingSK(IV1)=(dig1,dig2,......,dig19)和
PrefixSK(IV2)=(dig1,dig2,......,dig6);
3.电话银行提示音:“您好,这里是某某银行电话银行服务系统,查询信用卡余额请拨1,查询储蓄账户余额请拨2,......,修改密码请拨6”;
4.客户B输入:“1”(客户通过电话机键盘输入1);
5.电话银行提示语音:“请输入19位客户代码”;
6.客户B依次按键输入其客户代码(num1,num2,......,num19),每输入一个数字,软件输出一个对应的加密结果(digi+numi)mod10,这里(dig1,dig2,......,dig19)=Cycle-WalkingSK(IV1),并以DTMF信号发送该数字;
7.电话银行A解密得到客户代码并查询数据库,如果该客户代码不存在则输出提示:对不起您输入的客户代码不存在;否则继续提示用户输入用户密码。
8.客户B依次按键输入其密码(num1,num2,......,num6),每输入一个数字,软件输出一个对应的加密结果(digi+numi)mod10,这里(dig1,dig2,......,dig6)=PrefixSK(IV2),并以DTMF信号发送该数字。
9.电子银行A解密得到用户代码并查询数据库,如果密码正确则返回“您的余额是XXXX”,否则返回“对不起您输入的密码错误!”
10.结束 。
Claims (10)
1.一种交互式语音应答系统,包括服务器端设备、客户端设备,所述服务器端设备和客户端设备通过电话网络进行交互,其特征是,
用户在客户端设备上输入信息;信息被客户端设备编码为DTFM信号在电话网络上进行传输;信息传输到服务器端后由服务器端设备进行解码;
先采用格式保留的加密算法对所述信息进行加密,然后再编码为DTFM信号进行传输。
2.如权利要求1所述的交互式语音应答系统,其特征是,所述格式保留的加密算法为Prefix算法、Cycle-Walking算法或Generalized-Feistel算法。
3.如权利要求1所述的交互式语音应答系统,其特征是,所述服务器端设备包括IVR服务器、CTI服务器、程控交换机、数据库服务器。
4.如权利要求1所述的交互式语音应答系统,其特征是,所述客户端设备上安装有将输入信息进行格式保留加密的应用部件,所述应用部件为带有格式保留算法的应用软件或者烧入格式保留算法的硬件部件。
5.如权利要求1所述的交互式语音应答系统,其特征是,所述客户端设备包括固定电话、手机、传真机。
6.如权利要求1所述的交互式语音应答系统,其特征是,在所述格式保留的加密算法中使用初始向量IV,每次运行加密算法时,IV的取值均不同,从而保证两次或多次加密同一明文的情况下得到的密文不同。
7.如权利要求6所述的交互式语音应答系统,其特征是,采用时间戳的方式设置初始向量IV。
8.一种交互式语音应答方法,包括:用户在客户端设备上输入信息;信息被客户端设备编码为DTFM信号在电话网络上进行传输;信息传输到服务器端后由服务器端设备进行解码;其特征是,
先采用格式保留的加密算法对所述信息进行加密,然后再编码为DTFM信号进行传输。
9.如权利要求8所述的交互式语音应答方法,其特征是,所述格式保留的加密算法为Prefix算法、Cycle-Walking算法或Generalized-Feistel算法。
10.如权利要求8所述的交互式语音应答方法,其特征是,在所述格式保留的加密算法中使用初始向量IV,每次运行加密算法时,IV的取值均不同,从而保证两次或多次加密同一明文的情况下得到的密文不同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101098169A CN102611811A (zh) | 2012-04-13 | 2012-04-13 | 交互式语音应答系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012101098169A CN102611811A (zh) | 2012-04-13 | 2012-04-13 | 交互式语音应答系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102611811A true CN102611811A (zh) | 2012-07-25 |
Family
ID=46528960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101098169A Pending CN102611811A (zh) | 2012-04-13 | 2012-04-13 | 交互式语音应答系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102611811A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789903A (zh) * | 2016-11-18 | 2017-05-31 | 海能达通信股份有限公司 | 无线通信方法、装置及通信设备 |
CN108712375A (zh) * | 2017-04-07 | 2018-10-26 | 宝马股份公司 | 坐标加密方法、坐标加密系统和具有该系统的车辆 |
WO2019071886A1 (zh) * | 2017-10-09 | 2019-04-18 | 平安科技(深圳)有限公司 | 软电话加解密方法、装置及计算机可读存储介质 |
CN113259934A (zh) * | 2021-06-25 | 2021-08-13 | 贵州大学 | 一种短信验证码加密方法、解密方法及加解密系统 |
CN113709024A (zh) * | 2021-07-20 | 2021-11-26 | 荣耀终端有限公司 | 数据传输方法、介质及其电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1993011619A1 (en) * | 1991-12-04 | 1993-06-10 | Enco-Tone, Ltd. | Method and apparatus for data encryption and transmission |
CN2713753Y (zh) * | 2004-07-01 | 2005-07-27 | 聂舒 | 一种加密电话及其电话业务系统 |
CN101159794A (zh) * | 2007-08-23 | 2008-04-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种在通话中发送、接收数据信息的方法及终端设备 |
CN101605185A (zh) * | 2009-06-25 | 2009-12-16 | 华为技术有限公司 | 语音信号处理方法、装置及系统 |
CN102355625A (zh) * | 2011-08-01 | 2012-02-15 | 惠州Tcl移动通信有限公司 | 位置信息的发送、接收方法及其移动通信终端 |
-
2012
- 2012-04-13 CN CN2012101098169A patent/CN102611811A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1993011619A1 (en) * | 1991-12-04 | 1993-06-10 | Enco-Tone, Ltd. | Method and apparatus for data encryption and transmission |
CN2713753Y (zh) * | 2004-07-01 | 2005-07-27 | 聂舒 | 一种加密电话及其电话业务系统 |
CN101159794A (zh) * | 2007-08-23 | 2008-04-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种在通话中发送、接收数据信息的方法及终端设备 |
CN101605185A (zh) * | 2009-06-25 | 2009-12-16 | 华为技术有限公司 | 语音信号处理方法、装置及系统 |
CN102355625A (zh) * | 2011-08-01 | 2012-02-15 | 惠州Tcl移动通信有限公司 | 位置信息的发送、接收方法及其移动通信终端 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789903A (zh) * | 2016-11-18 | 2017-05-31 | 海能达通信股份有限公司 | 无线通信方法、装置及通信设备 |
CN106789903B (zh) * | 2016-11-18 | 2020-11-13 | 海能达通信股份有限公司 | 无线通信方法、装置及通信设备 |
CN108712375A (zh) * | 2017-04-07 | 2018-10-26 | 宝马股份公司 | 坐标加密方法、坐标加密系统和具有该系统的车辆 |
WO2019071886A1 (zh) * | 2017-10-09 | 2019-04-18 | 平安科技(深圳)有限公司 | 软电话加解密方法、装置及计算机可读存储介质 |
CN113259934A (zh) * | 2021-06-25 | 2021-08-13 | 贵州大学 | 一种短信验证码加密方法、解密方法及加解密系统 |
CN113709024A (zh) * | 2021-07-20 | 2021-11-26 | 荣耀终端有限公司 | 数据传输方法、介质及其电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6907123B1 (en) | Secure voice communication system | |
FI108590B (fi) | Matkapuhelimen salausjärjestelmä | |
US20200145208A1 (en) | Method and device for encrypting and decrypting softphone, and computer-readable storage medium | |
US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
CA2347806A1 (en) | Encryption and authentication methods and apparatus for securing telephone communications | |
RU2495532C2 (ru) | Способ и устройство для осуществления связи со сквозным шифрованием | |
CN102611811A (zh) | 交互式语音应答系统和方法 | |
CN103986503A (zh) | 安全蓝牙耳机及其语音通信方法 | |
CN103401949A (zh) | 一种用于手机的个人数据安全分享的系统和方法 | |
CN100415005C (zh) | 在端到端语音通信中实现明话/密话间相互切换的方法 | |
CN101951601A (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
CN106604268A (zh) | 一种语音加密方法、系统和终端 | |
CN107517184A (zh) | 报文传输方法、装置及系统 | |
CN100576856C (zh) | 适合于多种通信网络的移动电话密码机及保密通信方法 | |
CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
CN103595844A (zh) | 双音多频号码的处理方法和装置 | |
CN108123951B (zh) | 一种集群通信脱网直通语音组呼传输加密方法及装置 | |
CN101378542A (zh) | 电话号码加密方法 | |
US20230070408A1 (en) | Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same | |
CA2371811A1 (en) | Method and apparatus for enhanced security in a broadband telephony network | |
KR101809462B1 (ko) | 전화번호에 대응하는 식별표시 서비스시스템 | |
JPH05122217A (ja) | 秘話通信方法 | |
CN113099444B (zh) | 一种保护隐私的信息传输方法及其系统 | |
CN111246470B (zh) | 一种基于混合云加密的智能音箱系统及方法 | |
CN102143486A (zh) | 一种采用存储卡进行手机加密通信的实现方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120725 |