CN104168117B - 一种语音数字签名方法 - Google Patents
一种语音数字签名方法 Download PDFInfo
- Publication number
- CN104168117B CN104168117B CN201410409856.4A CN201410409856A CN104168117B CN 104168117 B CN104168117 B CN 104168117B CN 201410409856 A CN201410409856 A CN 201410409856A CN 104168117 B CN104168117 B CN 104168117B
- Authority
- CN
- China
- Prior art keywords
- client
- voice
- endorsement method
- speech digit
- transaction data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种语音数字签名方法,其特征在于:该方法包括:⑴由客户端获取交易要素数据,为数字签名密钥计算提供变量值;⑵通过客户端内的密钥计算程序包计算出密钥字符,并显示出来;⑶客户端上的语音采集模块收录朗读所述密钥字符的语音文件,并将所述交易要素数据及语音文件一并上传至远程服务器中保存。本发明通过语音采集模块收录朗读签名密钥,将此音频文件与交易要素数据相关联存储,以便后续身份确认时使用,真正实现无纸化交易,且具有安全性及唯一性,无抵赖性。
Description
技术领域
本发明涉及一种计算机网络交易安全技术,具体涉及一种语音数字签名方法。
背景技术
随着国际互联网的发展,电子商务已经逐渐成为人们进行商务活动的新模式。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。因此,在网络应用中,数字签名比手工签字更具优越性,凡是要解决伪造、抵赖、冒充、篡改与身份鉴别的问题,都可运用数字签名来处理,如网上签约、网上订购、网上公议的安全传送、网上缴费等等。
数字签名技术是结合消息摘要函数和公钥加密算法的具体加密应用技术,是用自己的非对称密码算法(如:RSA算法)私钥加密后的信息摘要,附在消息后面;别人得到这个数字签名及签名前的信息内容,使用该用户分发的非对称密码算法公钥,就可以检验签名前的信息内容在传输过程或分发过程中是否已被篡改并且可以确认发送者的身份。
运用数字签名的确认方式,可减少纸质凭证,方便业务的办理。然而,数字签名其实为一串与当前执行业务关联的数字,目前采用的用户确认方式,一般为主机设备生成相应的语音信息,用户在聆听后,判断其真伪,而后在主机设备自带的用户输入装置上,确认语音信息的真实性,为当前执行处理加密,如中国发明专利公开的《提高智能密钥设备安全性的方法和系统》(CN100566255)及《数字签名设备播放交易数据关键信息的方法》(CN102655451)。但,此类加密确认的方式同样也存在缺陷,体现在用户聆听阶段,存在漏洞,在后期没有比对记录,无法确定是否真正有聆听确认,特别是在运用于金融交易时,确认的过程是非常严格的,而目前采用的弥补方式是,另外增加凭证签字,由工作人员扫描后记录存档,如此便无法正真做到电子无纸化。
发明内容
本发明目的是提供一种语音数字签名方法,通过使用该方法,更便于身份确认,简化程序,同时提高了安全性及一一对应性。
为达到上述目的,本发明采用的技术方案是:一种语音数字签名方法,该方法包括:
⑴由客户端获取交易要素数据,为数字签名密钥计算提供变量值;
⑵通过客户端内的密钥计算程序包计算出密钥字符,并显示出来;
⑶客户端上的语音采集模块收录朗读所述密钥字符的语音文件,并将所述交易要素数据及语音文件一并上传至远程服务器中保存。
上述技术方案中,所述客户端是一个或多个带有输入模块、显示模块及语音收录装置的计算机设备。
进一步的技术方案为,所述计算机设备是带有触摸屏输入模块的自助一体机。
上述技术方案中,所述客户端通过有线或无线网络接收至少一个远程服务器信号,并将客户端信号上传至该远程服务器上。
上述技术方案中,所述数字签名密钥计算为:利用获取的所述交易要素数据作为变量值,使用标准加密算法运算后,得出所述密钥字符,该密钥字符为与所述交易要素数据对应的唯一字符串。
上述技术方案中,所述交易要素数据包括账户信息、交易时间、客户端位置信息、交易内容。
进一步的技术方案为,所述客户端获得交易要素数据后,上传所述账户信息,远程服务器将该账户信息与账户数据库内的信息一一比较,寻找与之相应的位于账户数据库内的账户数据,若未找到相应的账户数据,则回复错误信息至所述客户端,该客户端显示出错信息,并中止操作;若具有相应的账户数据,则回复正确信息至所述客户端,该客户端进入下一步所述密钥字符计算操作。
进一步的技术方案为,所述客户端位置信息通过设置于所述客户端内的卫星定位系统获取实时地理位置信息,或者预设于所述客户端内。
上述技术方案中,所述语音采集模块包括:语音收录单元、语音识别单元及语音文件绑定单元,其中:
所述语音收录装置用于采集朗读的语音信号;
所述语音识别单元用于将采集获得的语音信号转换为客户端可识别的字符串信号,并将转换的字符串信号与计算出的所述密钥字符进行比较,若无错误,则进入下一步所述语音文件绑定单元,否则发送提示信号,中止操作;
所述语音文件绑定单元用于将采集的语音信号转换为音频文件,并与所述交易要素数据关联后,一并上传至远程服务器保存。
进一步的技术方案为,所述标准加密算法是标准MAC算法,通过算法计算获得8字节的字符串,然后将前4个字节与后4个字节对应位做异或逻辑运算,得出的4个字节的字符串转成正的整型数,获得长度不超过10位的正整数X,该正整数X为所述密钥字符。
由于上述技术方案运用,本发明与现有技术相比具有的优点:本发明通过数字签名算法计算与交易要素数据相关联的密钥字符,由语音采集模块收录朗读密钥字符的语音文件,与交易要素数据绑定后一并保存于远程服务器中,与以往相比,密钥字符为收录的语音文件,与纸质凭证签名有着异曲同工之处,便于后续地身份确认过程,真正做到无纸化交易,且安全性得到保证。
附图说明
图1是适用于本发明的网络拓朴结构图;
图2是本发明在一个实施例中的流程框图。
具体实施方式
下面结合附图及实施例对本发明作进一步描述:
本发明的详细描述主要通过程序、步骤、逻辑块、过程或其他象征性的描述来呈现,其直接或间接地模拟本发明中的技术方案的运作。所属领域内的技术人员使用此处的这些描述和陈述向所属领域内的其他技术人员有效的介绍他们的工作本质。
此处所称的“一个实施例中”或“实施例”是指与所述实施例相关的特定特征、结构或特性至少可包含于本发明至少一个实现方式中。在本说明书中不同地方出现的“在一个实施例中”或“在另一个实施例中”并非必须都指同一个实施例,也不必须是与其他实施例互相排斥的单独或选择实施例。此外,表示一个或多个实施例的方法、流程图或功能框图中的模块顺序并非固定的指代任何特定顺序,也不构成对本发明的限制。
图1示出本发明可通过Internet以有线或无线的方式与各类客户端连接并实现信号传送,针对不同的终端选择适合的网络,如移动电话、移动通讯装置、IPAD平板电脑采用无线网络,WI-FI(Wireless Fidelity)网络,3G网络或通用数据无线业务(GPRS)网络;带有触屏的个人电脑采用有线网络、无线网络均可,有线网络则接入以太网,无线网则与上述移动电话相似;另外,还有带有触摸屏输入模块的自助一体机,可通过有线网络或无线网络与远程服务器互通。
上述远程服务器上,存储有符合注册条件的所有账户信息,该账户信息可包括账户名、账号、密码、存储于该账号下的实际货币数或虚拟币数等,客户端上传交易要素数据中的账户信息至远程服务器中,可通过核对账户名、账号、密码是否与远程服务器中的数据相一致,从而判定是否执行下一步操作。待交易结束后,远程服务器中的相应数据(存储于该账号下的实际货币数或虚拟币数等)被修改。
在一个实施例中,所述客户端一个或多个,还有输入模块可为键盘或触摸屏,用于键入交易要素数据;显示模块可与设备主机为一体结构(自助一体机、移动电话),也可以是与设备主机分体结构(个人PC机),用于显示密钥字符;语音收录装置可选用麦克风,内置或外置,内置时可以设备主机上开设录音孔,外置时可通过支架安装于设备主机上。同时,每个客户端上预先下载安装有密钥计算程序包,用于计算密钥字符,这一过程在客户端上完成。
除非特别说明,下面的描述是基于一个服务器。同时,本领域技术人员已经知晓如何下载相应的应用程序到终端上的情况来说的。
一个实施例中,图2示出本发明在自助一体机上被执行的流程图。它是假定客户端上可直接采集到交易时间、客户端位置信息,而账户信息及交易内容则通过输入模块采集获取,即4W(交易人(who),交易时间(when),交易地点(where),交易类型和交易金额(what),简称4W)。客户端上传获取的所述账户信息,远程服务器将该账户信息与在远程服务器内注册的账户数据库内的信息一一比较,寻找与之相应的位于账户数据库内的账户数据,若未找到相应的账户数据,则回复错误信息至所述客户端,该客户端显示出错信息,并中止操作;若具有相应的账户数据,则回复正确信息至所述客户端,该客户端进入下一步所述密钥字符计算操作。此处假设核实通过,客户端便利用获取的所述交易要素数据作为变量值,使用标准加密算法MAC算法运算后,获得八字节的字符串,然后将前四个字节与后四个字节对应位做异或逻辑运算,得出的四个字节的字符串转成正的整型数,获得长度不超过10位的正整数X,该正整数X即为密钥字符,该密钥字符为与所述交易要素数据对应的唯一字符串。以正整数的形式通过显示模块显示出来,以供朗读。客户端在由语音收录装置采集到朗读数据文件后,由语音识别单元将采集获得的语音信号转换为客户端可识别的字符串信号,并将转换的字符串信号与计算出的所述密钥字符进行比较,若无错误,则进入下一步所述语音文件绑定单元,否则发送提示信号,中止操作。此处假设语音识别无误,由语音文件绑定单元将采集的语音信号转换为音频文件,并与所述交易要素数据关联后,一并上传至远程服务器保存,从而完成数字签名过程。
上述交易要素数据与音频文件的关联方式,其过程为:交易要素数据与音频文件分别存储于远程服务器的数据库内,同时将两者的存储路径保存于单独的存储单元内,从而实现交易信息与音频文件的绑定。在后续的身份确认过程中,只需调用该路径存储单元内的信息,便可同时找到相关的交易要素数据及音频文件,通过现有技术中的语音对比技术及方式,便可做到身份确认,且无可抵赖性。
因此,本发明在运用于金融系统或网络系统中的无纸化交易也较为合适,安全性及唯一性均可得到保证。
上文对本发明进行了足够详细的具有一定特殊性的描述。所属领域内的普通技术人员应该理解,实施例中的描述仅仅是示例性的,在不偏离本发明的真实精神和范围的前提下做出所有改变都应该属于本发明的保护范围。本发明所要求保护的范围是由所述的权利要求书进行限定的,而不是由实施例中的上述描述来限定的。
Claims (9)
1.一种语音数字签名方法,其特征在于:该方法包括:
⑴由客户端获取交易要素数据,为数字签名密钥计算提供变量值;
⑵通过客户端内的密钥计算程序包计算出密钥字符,并显示出来;
⑶客户端上的语音采集模块收录朗读所述密钥字符的语音文件,并将所述交易要素数据及语音文件一并上传至远程服务器中保存;
所述数字签名密钥计算为:利用获取的所述交易要素数据作为变量值,使用标准加密算法运算后,得出所述密钥字符,该密钥字符为与所述交易要素数据对应的唯一字符串。
2.根据权利要求1所述的语音数字签名方法,其特征在于:所述客户端是一个或多个带有输入模块、显示模块及语音收录装置的计算机设备。
3.根据权利要求2所述的语音数字签名方法,其特征在于:所述计算机设备是带有触摸屏输入模块的自助一体机。
4.根据权利要求1所述的语音数字签名方法,其特征在于:所述客户端通过有线或无线网络接收至少一个远程服务器信号,并将客户端信号上传至该远程服务器上。
5.根据权利要求1所述的语音数字签名方法,其特征在于:所述交易要素数据包括账户信息、交易时间、客户端位置信息及交易内容。
6.根据权利要求5所述的语音数字签名方法,其特征在于:所述客户端获得交易要素数据后,上传所述账户信息,远程服务器将该账户信息与账户数据库内的信息一一比较,寻找与之相应的位于账户数据库内的账户数据,若未找到相应的账户数据,则回复错误信息至所述客户端,该客户端显示出错信息,并中止操作;若具有相应的账户数据,则回复正确信息至所述客户端,该客户端进入下一步所述密钥字符计算操作。
7.根据权利要求5所述的语音数字签名方法,其特征在于:所述客户端位置信息通过设置于所述客户端内的卫星定位系统获取实时地理位置信息,或者预设于所述客户端内。
8.根据权利要求1所述语音数字签名方法,其特征在于:所述语音采集模块包括:语音收录装置、语音识别单元及语音文件绑定单元,其中:
所述语音收录装置用于采集朗读的语音信号;
所述语音识别单元用于将采集获得的语音信号转换为客户端可识别的字符串信号,并将转换的字符串信号与计算出的所述密钥字符进行比较,若无错误,则进入下一步所述语音文件绑定单元,否则发送提示信号,中止操作;
所述语音文件绑定单元用于将采集的语音信号转换为音频文件,并与所述交易要素数据关联后,一并上传至远程服务器保存。
9.根据权利要求1所述的语音数字签名方法,其特征在于:所述标准加密算法是标准MAC算法,通过算法计算获得8字节的字符串,然后将前4个字节与后4个字节对应位做异或逻辑运算,得出的4个字节的字符串转成正的整型数,获得长度不超过10位的正整数X,该正整数X为所述密钥字符。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410409856.4A CN104168117B (zh) | 2014-08-20 | 2014-08-20 | 一种语音数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410409856.4A CN104168117B (zh) | 2014-08-20 | 2014-08-20 | 一种语音数字签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104168117A CN104168117A (zh) | 2014-11-26 |
CN104168117B true CN104168117B (zh) | 2018-11-27 |
Family
ID=51911769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410409856.4A Active CN104168117B (zh) | 2014-08-20 | 2014-08-20 | 一种语音数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104168117B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104794384B (zh) * | 2015-03-17 | 2018-08-14 | 杨利泓 | 数字印章应用方法及其系统 |
CN104802543B (zh) * | 2015-03-17 | 2017-12-12 | 杨欲奇 | 数字印章应用客户端设备 |
CN109994117A (zh) * | 2019-04-09 | 2019-07-09 | 昆山古鳌电子机械有限公司 | 一种电子签名系统 |
CN110675151A (zh) * | 2019-09-29 | 2020-01-10 | 中国工商银行股份有限公司 | 交易认证方法及装置 |
CN110675158A (zh) * | 2019-09-29 | 2020-01-10 | 中国工商银行股份有限公司 | 交易支付方法及装置 |
CN112351065A (zh) * | 2020-09-21 | 2021-02-09 | 视联动力信息技术股份有限公司 | 一种数据传输方法、装置、终端设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1365537B1 (de) * | 2002-05-24 | 2004-07-07 | Swisscom Mobile AG | Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften |
CN101231737A (zh) * | 2008-02-25 | 2008-07-30 | 北京飞天诚信科技有限公司 | 一种增强网上银行交易安全性的系统及方法 |
CN101478547A (zh) * | 2009-02-09 | 2009-07-08 | 北京大明五洲科技有限公司 | 对智能密码钥匙进行可信数字签名的装置及其工作方法 |
CN102542143A (zh) * | 2010-12-27 | 2012-07-04 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 工艺数据的获取、存储方法和装置以及工艺数据处理系统 |
CN103326989A (zh) * | 2012-03-19 | 2013-09-25 | 上海博路信息技术有限公司 | 一种基于语音识别的验证码 |
-
2014
- 2014-08-20 CN CN201410409856.4A patent/CN104168117B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1365537B1 (de) * | 2002-05-24 | 2004-07-07 | Swisscom Mobile AG | Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften |
CN101231737A (zh) * | 2008-02-25 | 2008-07-30 | 北京飞天诚信科技有限公司 | 一种增强网上银行交易安全性的系统及方法 |
CN101478547A (zh) * | 2009-02-09 | 2009-07-08 | 北京大明五洲科技有限公司 | 对智能密码钥匙进行可信数字签名的装置及其工作方法 |
CN102542143A (zh) * | 2010-12-27 | 2012-07-04 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 工艺数据的获取、存储方法和装置以及工艺数据处理系统 |
CN103326989A (zh) * | 2012-03-19 | 2013-09-25 | 上海博路信息技术有限公司 | 一种基于语音识别的验证码 |
Also Published As
Publication number | Publication date |
---|---|
CN104168117A (zh) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104168117B (zh) | 一种语音数字签名方法 | |
CN102722931B (zh) | 基于智能移动通讯设备的投票系统及其方法 | |
CN101442407B (zh) | 利用生物特征进行身份认证的方法及系统 | |
RU2018105186A (ru) | Верификация портативных потребительских устройств | |
US20170180337A1 (en) | Techniques to verify location for location based services | |
CN109978688A (zh) | 分布式共识系统之访问控制方法及其契约产生器与服务器 | |
US20020038290A1 (en) | Digital notary system and method | |
CN105260640B (zh) | 一种基于指纹认证与gps的取证系统和方法 | |
US10158493B2 (en) | Solution for generating and issuing security codes with guaranteed issuer authenticity and origin | |
CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
CN107871081A (zh) | 一种计算机信息安全系统 | |
CN102017512B (zh) | 位置信息验证 | |
TW201835808A (zh) | 一種基於使用者端介面聯網驗票的方法、系統及智慧設備 | |
CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
CN105765941A (zh) | 一种非法访问服务器防止方法以及装置 | |
JP2019510314A (ja) | メッセージ偽造防止実施方法及びデバイス | |
CN105681340A (zh) | 一种数字证书的使用方法及装置 | |
CN109242666A (zh) | 基于区块链获取个人征信方法、装置及计算机设备 | |
CN101409622B (zh) | 一种数字签名系统及方法 | |
CN110113334A (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
CN114365134A (zh) | 使用不可克隆函数的安全身份证 | |
CN108777673A (zh) | 一种在区块链中进行双向身份认证方法 | |
CN108900472B (zh) | 信息的传输方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |