CN113890736A - 一种基于国密sm9算法的移动终端身份认证方法及系统 - Google Patents
一种基于国密sm9算法的移动终端身份认证方法及系统 Download PDFInfo
- Publication number
- CN113890736A CN113890736A CN202111385364.2A CN202111385364A CN113890736A CN 113890736 A CN113890736 A CN 113890736A CN 202111385364 A CN202111385364 A CN 202111385364A CN 113890736 A CN113890736 A CN 113890736A
- Authority
- CN
- China
- Prior art keywords
- user
- mobile terminal
- voice
- identity
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于国密SM9算法的移动终端身份认证方法及系统,根据移动终端的用户身份标识和注册语音信息生成用户ID;根据用户ID利用国密SM9算法生成移动终端的用户公钥和用户私钥;根据移动终端的访问请求中的语音口令生成登录声纹特征,并根据登录声纹特征进行语音认证;生成随机数并同步至移动终端;并根据用户公钥和AES对称算法对随机数进行双重加密;语音认证通过后,将用户私钥和双重加密后的随机数发送给移动终端,在移动终端进行身份认证,利用SM9算法和对称算法AES对随机数进行双重加密解密,语音认证过程避免了私钥的泄露,从而提高了移动互联网中身份认证的安全性和效率。
Description
技术领域
本发明属于涉及信息安全技术领域,具体涉及一种基于国密SM9算法的移动终端身份认证方法及系统。
背景技术
随着电力移动互联网的快速发展,业务终端及应用系统急剧增加,在业务交互时鉴别设备终端身份、保护隐私信息、维护系统安全、数据精准保护等问题尤为重要,且由传统的小型业务系统逐渐向大型、海量、关键业务系统扩展。随着网络边界的瓦解,基于零信任理念的身份认证成为未来的发展方向,其中,移动终端认证是零信任中基于身份的访问的重要一环。
国密SM9算法基于用户的身份标识如姓名、IP地址等生成公私钥对,不需要传统PKI体系中的密钥库、CA等为用户签发证书、维护证书库等,极大地减少了计算和存储等资源的开销,增加了普适性。但其也存在着私钥泄露,易遭受攻击等不足,因此,需要对基于国密SM9算法的身份认证进行改进以提高其效率与安全性,使其满足电力移动互联业务的需要。
发明内容
本发明所要解决的技术问题是如何提高电力移动互联网身份认证过程的可靠性和效率,本发明的目的在于提供一种基于国密SM9算法的移动终端身份认证方法及系统,根据用户身份标识和声纹特征信息进行语音认证,认证通过后移动终端才能获取私钥,利用SM9算法和对称算法AES进行双重加密解密,实现身份认证,提高了移动互联网中身份认证的安全性和效率。
本发明通过下述技术方案实现:
一方面,本发明提供一种基于国密SM9算法的移动终端身份认证方法,包括以下步骤:
根据移动终端的用户身份标识和注册语音信息生成用户ID;
根据用户ID利用国密SM9算法生成移动终端的用户公钥和用户私钥;
根据移动终端的访问请求中的语音口令生成登录声纹特征,并根据登录声纹特征进行语音认证;
生成随机数并同步至移动终端;并根据用户公钥和AES对称算法对随机数进行双重加密;
语音认证通过后,将用户私钥和双重加密后的随机数发送给移动终端,在移动终端进行身份认证。
使用国密SM9算法时,一般基于用户的身份标识如姓名、IP地址等生成公私钥对,不需要传统PKI体系中的密钥库、CA等为用户签发证书、维护证书库等,极大地减少了计算和存储等资源的开销,增加了普适性,但其也存在着私钥泄露,易遭受攻击等不足,因此,需要对私钥进行加密传输,本发明通过在生成公私钥时在用户身份标识中加入声纹特征信息生成用户ID;使生成的用户ID具有唯一性,国密SM9算法利用用户ID生成对应的公私钥;并且根据声纹特征进行语音认证,只有当语音认证通过时,移动终端才能获取用户私钥,同时随机生成随机数用于身份认证的验证,利用SM9算法和对称算法AES对随机数进行双重加密解密,在移动终端实现身份认证。在SM9算法的用户标识中加入了声纹特征,移动终端获取用户私钥时需要先经过语音认证,保护私钥不被随意使用。同时根据声纹的动态变化可以及时对用户私钥进行更新。与其他生物特征相比,例如面部特征,声纹是唯一兼具生理特征特点的行为特征,可以做到高可变性与唯一性的统一,这就使得声纹天然就具备了不易丢失、不惧泄露、不易纂改属性以及很强的防攻击能力。另外包含声纹的语音获取方便,采集装置成本低廉,大多数移动终端都可以进行采集,也适合远程身份认证。因此在使用SM9算法的优点上大大增加了获取私钥的安全性,另外使用双重加密的身份验证提高了移动互联网中身份认证的安全性和效率。
进一步地,所述生成用户ID的具体过程为:
获取移动终端的用户身份标识,所述用户身份标识包括姓名、IP地址、电子邮箱地址、手机号码;
获取移动终端的注册语音信息,根据所述注册语音信息生成注册声纹特征;将用户身份标识和注册声纹特征结合生成用户ID。
进一步地,对于注册语音信息和语音口令,生成注册声纹特征和登录声纹特征的过程均包括:
预加重:采用一阶高通滤波器对注册语音信息和语音口令中的语音信号进行预加重,预加重的函数为:H(z)=1-μz-1,其中,μ为预加重系数,取值范围为0.9到1.0,z为信号通过滤波器对应的时刻;
分帧加窗:对预加重后的语音信号进行分帧,并使用窗函数对分帧后的语音信号进行加窗,得到语音帧信号,其中,窗函数为
a为加窗系数,n为相应的帧数,N为傅里叶变换的点数;
特征提取:对语音帧信号x(n)进行快速傅里叶变换,得到语音帧信号频谱X(k):
对频谱X(k)模的平方进行Mel滤波,并计算每个滤波器的对数能量步骤S(m),再经过离散余弦变换转换,得到语音帧信号每一帧的MFCC系数C(n),最终得到声纹特征。
进一步地,生成移动终端的用户公钥和用户私钥的具体过程为:
根据用户ID生成移动终端的用户公钥;
根据椭圆曲线对的双线性性质,密钥生成中心KGC生成系统主密钥并秘密保存,密钥生成中心KGC公布系统参数;
根据系统主密钥和用户ID计算得出移动终端的用户私钥并存放在密钥生成中心KGC中。
进一步地,在生成注册声纹特征的同时构建用户语音数据库,则语音认证过程为:
采集访问请求中的语音口令,对语音口令进行预处理和特征提取,生成文本内容和登录声纹特征;
利用FA算法将登录声纹特征映射到低维向量空间,得到低维登录声纹特征,将低维登录声纹特征与用户语音数据库中的注册声纹特征进行比对,计算特征值之间的最小距离;
计算文本内容与用户语音数据库中的注册语音信息的相似度;
判断所述最小距离是否超出阈值且所述相似度是否达到设定阈值;
根据判断结果进行语音认证;若语音认证成功,则获取用户私钥;若语音认证失败,则更新用户公钥和用户私钥。
进一步地,更新用户公钥和用户私钥的过程如下:
对于语音认证失败的请求,当请求次数用完,则需重新采集移动终端的注册语音信息,并根据重新采集的注册语音信息对用户语音数据库进行训练优化,重新提取注册声纹特征,将其与用户身份标识结合生成新的用户ID;
密钥生成中心KGC删除语音认证失败的请求对应的用户公钥和用户私钥,并根据新的用户ID生成新的用户公钥和用户私钥。
进一步地,在移动终端进行身份认证的过程为:
接收生成的随机数、用户私钥和双重加密后的随机数;
利用用户私钥解密双重加密后的随机数,将解密后的随机数与所述生成的随机数进行匹配验证,当匹配成功,则移动终端身份认证成功,否则,移动终端身份认证失败。
另一方面,本发明提供一种基于国密SM9算法的移动终端身份认证系统,包括服务器和移动终端,其中,服务器包括:
身份注册模块,用于根据移动终端的用户身份标识和注册语音信息生成用户ID;
密钥生成模块,用于根据用户ID,利用国密SM9算法生成移动终端的用户公钥和用户私钥;
语音识别模块,用于根据移动终端的访问请求中的语音口令生成登录声纹特征,并根据登录声纹特征进行语音认证;
随机数生成模块,利用随机数生成器生成随机数并同步至移动终端;
加密模块,用于并根据用户公钥和AES对称算法对随机数进行双重加密;
移动终端,用于根据用户私钥和双重加密后的随机数进行身份认证。
进一步地,身份注册模块包括:
用户信息获取模块,用于获取移动终端的用户身份标识和移动终端的注册语音信息,所述用户身份标识包括姓名、IP地址、电子邮箱地址、手机号码;
声纹特征生成模块,根据所述注册语音信息生成注册声纹特征;
用户语音数据库,用于存储移动终端的注册语音信息和注册声纹特征;
用户ID生成模块,用于将用户身份标识和注册声纹特征结合生成用户ID。
进一步地,语音识别模块包括:
文本内容识别模块,用于根据访问请求中的语音口令生成文本内容,并计算文本内容与用户语音数据库中的注册语音信息的相似度;
声纹特征识别模块,用于根据访问请求中的语音口令生成登录声纹特征,并将登录声纹特征与用户语音数据库中的注册声纹特征进行比对,计算特征值之间的最小距离;
语音认证模块,用于判断所述最小距离是否超出阈值且所述相似度是否达到设定阈值;
模型更新模块,用于根据语音认证结果进行更新:若语音认证成功,则将用户私钥发送至移动终端;若语音认证失败,则更新身份注册模块和密钥生成模块。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明通过利用用户身份标识和声纹特征生成用户ID;根据用户ID利用国密SM9算法生成移动终端的用户公私钥;并根据声纹特征进行语音认证,利用语音认证结果获取私钥的权限或更新公私钥;随机生成随机数,利用SM9算法和对称算法AES对随机数进行双重加密解密,用于移动终端的身份认证,由于SM9算法无需传统PKI体系中的数字证书,无需证书颁发机构CA中心,无需证书的发布与查询,使用简单,部署方便,尤其适用于海量用户的电力移动互联网,而语音认证过程又避免了私钥的泄露,从而提高了移动互联网中身份认证的安全性和效率。
附图说明
为了更清楚地说明本发明示例性实施方式的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。在附图中:
图1为本发明一种实施方式中身份认证方法的整体流程图;
图2为本发明一种具体实施方式中身份认证方法的具体步骤流程图;
图3为本发明一种实施方式中语音认证过程流程图;
图4为本发明一种实施方式中身份认证系统的整体框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
如图1、图2所示,本实施例1提供一种基于国密SM9算法的移动终端身份认证方法,包括以下步骤:
步骤S1、身份注册:根据移动终端的用户身份标识和注册语音信息生成用户ID;用户ID基于身份标识和语音的属性运算结合生成,因此生成的用户ID具有唯一性;
具体地,生成用户ID的过程为:
步骤S11、获取移动终端的用户身份标识,所述用户身份标识包括姓名、IP地址、电子邮箱地址、手机号码;
步骤S12、获取移动终端的注册语音信息,根据所述注册语音信息生成注册声纹特征;
步骤S13、将用户身份标识和注册声纹特征结合生成用户ID。
步骤S2、生成密钥:根据用户ID利用国密SM9算法生成移动终端的用户公钥和用户私钥;
具体地,生成移动终端的用户公钥和用户私钥的具体过程为:
步骤S21、根据用户ID生成移动终端的用户公钥;
步骤S22、根据椭圆曲线对的双线性性质,在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系;密钥生成中心KGC生成系统主密钥并秘密保存,密钥生成中心KGC公布系统参数;
步骤S23、根据系统主密钥和用户ID计算得出移动终端的用户私钥并存放在密钥生成中心KGC中。
步骤S3、语音认证:根据移动终端的访问请求中的语音口令生成登录声纹特征,并根据登录声纹特征进行语音认证;
在步骤S1中,身份注册生成注册声纹特征的同时,构建用户语音数据库,用于存储注册时的语音注册信息和注册声纹特征;
具体地,如图3所示,语音认证的具体过程包括步骤S31-步骤S35:
步骤S31、采集访问请求中的语音口令,对语音口令进行预处理和特征提取,生成文本内容和登录声纹特征;
步骤S32、利用FA算法将登录声纹特征映射到低维向量空间,得到低维登录声纹特征,将低维登录声纹特征与用户语音数据库中的注册声纹特征进行比对,计算特征值之间的最小距离;
步骤S33、同时计算文本内容与用户语音数据库中的注册语音信息的相似度;
步骤S34、判断所述最小距离是否超出阈值且所述相似度是否达到设定阈值;
步骤S35、根据判断结果进行语音认证;只有当条件均满足时,语音认证成功,否则语音认证失败;语音认证成功后,获取用户私钥的权限;若语音认证失败,则更新用户公钥和用户私钥。
上述更新用户公钥和用户私钥的过程如下:
对于语音认证失败的请求,当访问请求的次数用完时,需重复步骤S1-步骤S2的所有步骤,重新采集移动终端的注册语音信息,并根据重新采集的注册语音信息对用户语音数据库进行训练优化,重新提取注册声纹特征,将其与用户身份标识结合生成新的用户ID;
密钥生成中心KGC删除原来语音认证失败的请求时对应的用户公钥和用户私钥,并根据新的用户ID生成新的用户公钥和用户私钥,利用新的用户公钥和用户私钥执行步骤S3的步骤重新进行语音认证,直至语音认证通过。
对于步骤S12中注册语音信息生成注册声纹特征和步骤S31中根据语音口令生成登录声纹特征的过程相同,均包括:
预加重:由于语音信号经过传输设备,其高频分量会有所下降,采用一阶高通滤波器对注册语音信息和语音口令中的语音信号进行预加重,预加重的函数为:H(z)=1-μz-1,其中,μ为预加重系数,取值范围为0.9到1.0,z为信号通过滤波器对应的时刻;
分帧加窗:对语音信号分帧使其平稳,为增强帧之间连续性,使用窗函数使两端变化平滑,对预加重后的语音信号进行分帧,并使用窗函数对分帧后的语音信号进行加窗,得到语音帧信号,其中,窗函数为
a为加窗系数,n为相应的帧数,N为傅里叶变换的点数;
特征提取:对语音帧信号x(n)进行快速傅里叶变换,得到语音帧信号频谱X(k):
对频谱X(k)模的平方进行Mel滤波,并计算每个滤波器的对数能量步骤S(m),再经过离散余弦变换转换,得到语音帧信号每一帧的MFCC系数C(n),将每一帧的MFCC系数C(n)进行组合得到声纹特征。
步骤S4、身份认证:生成随机数并同步至移动终端;并根据用户公钥和AES对称算法对随机数进行双重加密;
语音认证通过后,将用户私钥和双重加密后的随机数发送给移动终端,在移动终端进行身份认证,具体过程为:
步骤S41、移动终端在向服务器发起访问请求的同时,服务器中的随机数发生器生成随机数,并将随机数同步至移动终端;
步骤S42、服务器利用AES对称算法对随机数进行加密,得到AES密钥;
步骤S43、当语音认证通过后,移动终端获得用户私钥权限,同时服务器利用用户公钥对AES密钥进行加密并将其发送至移动终端;
步骤S44、移动终端利用获取的私钥对加密后的AES密钥进行解密,得到AES密钥,然后,设备端对AES密钥进行解密,得到随机数;
步骤S45、将步骤S44中得到的随机数与步骤S41同步到移动终端的随机数进行对比匹配验证,当匹配成功,移动终端身份认证成功,否则,移动终端身份认证失败。
实施例2
如图4所示,本实施例2提供一种基于国密SM9算法的移动终端身份认证系统,包括服务器和移动终端,其中,服务器包括:
身份注册模块,用于根据移动终端的用户身份标识和注册语音信息生成用户ID;
身份注册模块包括:
用户信息获取模块,用于获取移动终端的用户身份标识和移动终端的注册语音信息,所述用户身份标识包括姓名、IP地址、电子邮箱地址、手机号码;
声纹特征生成模块,根据所述注册语音信息生成注册声纹特征;
用户语音数据库,用于存储移动终端的注册语音信息和注册声纹特征;
用户ID生成模块,用于将用户身份标识和注册声纹特征结合生成用户ID。
密钥生成模块,用于根据用户ID,利用国密SM9算法生成移动终端的用户公钥和用户私钥;
语音识别模块,用于根据移动终端的访问请求中的语音口令生成登录声纹特征,并根据登录声纹特征进行语音认证;
语音识别模块包括:
文本内容识别模块,用于根据访问请求中的语音口令生成文本内容,并计算文本内容与用户语音数据库中的注册语音信息的相似度;
声纹特征识别模块,用于根据访问请求中的语音口令生成登录声纹特征,并将登录声纹特征与用户语音数据库中的注册声纹特征进行比对,计算特征值之间的最小距离;
语音认证模块,用于判断所述最小距离是否超出阈值且所述相似度是否达到设定阈值;
模型更新模块,用于根据语音认证结果进行更新:若语音认证成功,则将用户私钥发送至移动终端;若语音认证失败,则更新身份注册模块和密钥生成模块。
随机数生成模块,利用随机数生成器生成随机数并同步至移动终端;
加密模块,用于并根据用户公钥和AES对称算法对随机数进行双重加密;
移动终端,用于根据用户私钥和双重加密后的随机数进行身份认证。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域普通技术人员可以理解实现上述事实和方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,涉及的程序或者所述的程序可以存储于一计算机所可读取存储介质中,该程序在执行时,包括如下步骤:此时引出相应的方法步骤,所述的存储介质可以是ROM/RAM、磁碟、光盘等等。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于国密SM9算法的移动终端身份认证方法,其特征在于,包括以下步骤:
根据移动终端的用户身份标识和注册语音信息生成用户ID;
根据用户ID利用国密SM9算法生成移动终端的用户公钥和用户私钥;
根据移动终端的访问请求中的语音口令生成登录声纹特征,并根据登录声纹特征进行语音认证;
生成随机数并同步至移动终端;并根据用户公钥和AES对称算法对随机数进行双重加密;
语音认证通过后,将用户私钥和双重加密后的随机数发送给移动终端,在移动终端进行身份认证。
2.根据权利要求1所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,所述生成用户ID的具体过程为:
获取移动终端的用户身份标识,所述用户身份标识包括姓名、IP地址、电子邮箱地址、手机号码;
获取移动终端的注册语音信息,根据所述注册语音信息生成注册声纹特征;将用户身份标识和注册声纹特征结合生成用户ID。
3.根据权利要求2所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,对于注册语音信息和语音口令,生成注册声纹特征和登录声纹特征的过程均包括:
预加重:采用一阶高通滤波器对注册语音信息和语音口令中的语音信号进行预加重,预加重的函数为:H(z)=1-μz-1,其中,μ为预加重系数,取值范围为0.9到1.0,z为信号通过滤波器对应的时刻;
分帧加窗:对预加重后的语音信号进行分帧,并使用窗函数对分帧后的语音信号进行加窗,得到语音帧信号,其中,窗函数为
a为加窗系数,n为相应的帧数,N为傅里叶变换的点数;
特征提取:对语音帧信号x(n)进行快速傅里叶变换,得到语音帧信号频谱X(k):
对频谱X(k)模的平方进行Mel滤波,并计算每个滤波器的对数能量步骤S(m),再经过离散余弦变换转换,得到语音帧信号每一帧的MFCC系数C(n),最终得到声纹特征。
4.根据权利要求1所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,生成移动终端的用户公钥和用户私钥的具体过程为:
根据用户ID生成移动终端的用户公钥;
根据椭圆曲线对的双线性性质,密钥生成中心KGC生成系统主密钥并秘密保存,密钥生成中心KGC公布系统参数;
根据系统主密钥和用户ID计算得出移动终端的用户私钥并存放在密钥生成中心KGC中。
5.根据权利要求2所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,在生成注册声纹特征的同时构建用户语音数据库,则语音认证过程为:
采集访问请求中的语音口令,对语音口令进行预处理和特征提取,生成文本内容和登录声纹特征;
利用FA算法将登录声纹特征映射到低维向量空间,得到低维登录声纹特征,将低维登录声纹特征与用户语音数据库中的注册声纹特征进行比对,计算特征值之间的最小距离;
计算文本内容与用户语音数据库中的注册语音信息的相似度;
判断所述最小距离是否超出阈值且所述相似度是否达到设定阈值;
根据判断结果进行语音认证;若语音认证成功,则获取用户私钥;若语音认证失败,则更新用户公钥和用户私钥。
6.根据权利要求5所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,更新用户公钥和用户私钥的过程如下:
对于语音认证失败的请求,当请求次数用完,则需重新采集移动终端的注册语音信息,并根据重新采集的注册语音信息对用户语音数据库进行训练优化,重新提取注册声纹特征,将其与用户身份标识结合生成新的用户ID;
密钥生成中心KGC删除语音认证失败的请求对应的用户公钥和用户私钥,并根据新的用户ID生成新的用户公钥和用户私钥。
7.根据权利要求1所述的一种基于国密SM9算法的移动终端身份认证方法,其特征在于,在移动终端进行身份认证的过程为:
接收生成的随机数、用户私钥和双重加密后的随机数;
利用用户私钥解密双重加密后的随机数,将解密后的随机数与所述生成的随机数进行匹配验证,当匹配成功,则移动终端身份认证成功,否则,移动终端身份认证失败。
8.一种基于国密SM9算法的移动终端身份认证系统,其特征在于,包括服务器和移动终端,其中,服务器包括:
身份注册模块,用于根据移动终端的用户身份标识和注册语音信息生成用户ID;
密钥生成模块,用于根据用户ID,利用国密SM9算法生成移动终端的用户公钥和用户私钥;
语音识别模块,用于根据移动终端的访问请求中的语音口令生成登录声纹特征,并根据登录声纹特征进行语音认证;
随机数生成模块,利用随机数生成器生成随机数并同步至移动终端;
加密模块,用于并根据用户公钥和AES对称算法对随机数进行双重加密;
移动终端,用于根据用户私钥和双重加密后的随机数进行身份认证。
9.根据权利要求8所述的一种基于国密SM9算法的移动终端身份认证系统,其特征在于,身份注册模块包括:
用户信息获取模块,用于获取移动终端的用户身份标识和移动终端的注册语音信息,所述用户身份标识包括姓名、IP地址、电子邮箱地址、手机号码;
声纹特征生成模块,根据所述注册语音信息生成注册声纹特征;
用户语音数据库,用于存储移动终端的注册语音信息和注册声纹特征;
用户ID生成模块,用于将用户身份标识和注册声纹特征结合生成用户ID。
10.根据权利要求9所述的一种基于国密SM9算法的移动终端身份认证系统,其特征在于,语音识别模块包括:
文本内容识别模块,用于根据访问请求中的语音口令生成文本内容,并计算文本内容与用户语音数据库中的注册语音信息的相似度;
声纹特征识别模块,用于根据访问请求中的语音口令生成登录声纹特征,并将登录声纹特征与用户语音数据库中的注册声纹特征进行比对,计算特征值之间的最小距离;
语音认证模块,用于判断所述最小距离是否超出阈值且所述相似度是否达到设定阈值;
模型更新模块,用于根据语音认证结果进行更新:若语音认证成功,则将用户私钥发送至移动终端;若语音认证失败,则更新身份注册模块和密钥生成模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111385364.2A CN113890736B (zh) | 2021-11-22 | 2021-11-22 | 一种基于国密sm9算法的移动终端身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111385364.2A CN113890736B (zh) | 2021-11-22 | 2021-11-22 | 一种基于国密sm9算法的移动终端身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113890736A true CN113890736A (zh) | 2022-01-04 |
| CN113890736B CN113890736B (zh) | 2023-02-28 |
Family
ID=79016055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111385364.2A Active CN113890736B (zh) | 2021-11-22 | 2021-11-22 | 一种基于国密sm9算法的移动终端身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113890736B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117609965A (zh) * | 2024-01-19 | 2024-02-27 | 深圳前海深蕾半导体有限公司 | 智能设备的升级数据包获取方法、智能设备及存储介质 |
| CN118282778A (zh) * | 2024-05-31 | 2024-07-02 | 电科云(北京)科技有限公司 | 多元算力底座中算力节点的密钥管理方法、数据传输方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901803A (zh) * | 2014-08-20 | 2015-09-09 | 易兴旺 | 一种基于cpk标识认证技术的数据交互安全保护方法 |
| CN107425976A (zh) * | 2017-04-26 | 2017-12-01 | 美的智慧家居科技有限公司 | 密钥芯片系统和物联网设备 |
| WO2018113526A1 (zh) * | 2016-12-20 | 2018-06-28 | 四川长虹电器股份有限公司 | 基于人脸识别和声纹识别的交互式认证系统及方法 |
| CN110516435A (zh) * | 2019-09-02 | 2019-11-29 | 国网电子商务有限公司 | 一种基于生物特征的私钥管理方法及装置 |
| CN110519061A (zh) * | 2019-09-02 | 2019-11-29 | 国网电子商务有限公司 | 一种基于生物特征的身份认证方法、设备及系统 |
| CN111654371A (zh) * | 2020-06-16 | 2020-09-11 | 可信计算科技(苏州)有限公司 | 一种基于可信计算的混合加密安全传输数据方法 |
| CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
| CN113489585A (zh) * | 2021-07-02 | 2021-10-08 | 北京明朝万达科技股份有限公司 | 终端设备的身份认证方法、系统、存储介质、电子设备 |
-
2021
- 2021-11-22 CN CN202111385364.2A patent/CN113890736B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104901803A (zh) * | 2014-08-20 | 2015-09-09 | 易兴旺 | 一种基于cpk标识认证技术的数据交互安全保护方法 |
| WO2018113526A1 (zh) * | 2016-12-20 | 2018-06-28 | 四川长虹电器股份有限公司 | 基于人脸识别和声纹识别的交互式认证系统及方法 |
| CN107425976A (zh) * | 2017-04-26 | 2017-12-01 | 美的智慧家居科技有限公司 | 密钥芯片系统和物联网设备 |
| CN110516435A (zh) * | 2019-09-02 | 2019-11-29 | 国网电子商务有限公司 | 一种基于生物特征的私钥管理方法及装置 |
| CN110519061A (zh) * | 2019-09-02 | 2019-11-29 | 国网电子商务有限公司 | 一种基于生物特征的身份认证方法、设备及系统 |
| CN111654371A (zh) * | 2020-06-16 | 2020-09-11 | 可信计算科技(苏州)有限公司 | 一种基于可信计算的混合加密安全传输数据方法 |
| CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
| CN113489585A (zh) * | 2021-07-02 | 2021-10-08 | 北京明朝万达科技股份有限公司 | 终端设备的身份认证方法、系统、存储介质、电子设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117609965A (zh) * | 2024-01-19 | 2024-02-27 | 深圳前海深蕾半导体有限公司 | 智能设备的升级数据包获取方法、智能设备及存储介质 |
| CN118282778A (zh) * | 2024-05-31 | 2024-07-02 | 电科云(北京)科技有限公司 | 多元算力底座中算力节点的密钥管理方法、数据传输方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113890736B (zh) | 2023-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| CN112688784B (zh) | 一种数字签名、验证方法、装置及系统 | |
| US9887989B2 (en) | Protecting passwords and biometrics against back-end security breaches | |
| CN111464301B (zh) | 一种密钥管理方法及系统 | |
| CN111797427B (zh) | 一种兼顾隐私保护的区块链用户身份监管方法及系统 | |
| CN103124269B (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN109728914B (zh) | 数字签名验证方法、系统、装置及计算机可读存储介质 | |
| CN110971411B (zh) | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 | |
| CN113890736B (zh) | 一种基于国密sm9算法的移动终端身份认证方法及系统 | |
| CN112329519A (zh) | 一种安全的在线指纹匹配方法 | |
| CN111726369A (zh) | 一种身份认证方法、系统及服务器 | |
| CN108809936A (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN111371555A (zh) | 一种签名认证方法及系统 | |
| CN111698253A (zh) | 一种计算机网络安全系统 | |
| CN116049792B (zh) | 人脸注册、识别方法以及人脸数据保护系统 | |
| CN112311545A (zh) | 一种基于云mes系统用户登录信息多重加密的传输方法 | |
| CN109412799B (zh) | 一种生成本地密钥的系统及其方法 | |
| CN110808966A (zh) | 身份信息生成方法、装置及存储介质 | |
| Poorvadevi et al. | Enhancing distributed data integrity verification scheme in cloud environment using machine learning approach | |
| CN108833379A (zh) | 一种数据加密传输方法和装置 | |
| CN111740837B (zh) | 一种基于sm9的分布式签名方法及系统 | |
| CN114095229A (zh) | 能源互联网的数据传输协议构建方法、装置和系统 | |
| CN115114648A (zh) | 一种数据处理方法、装置及电子设备 | |
| Seo et al. | Fuzzy vector signature and its application to privacy-preserving authentication | |
| CN112287316B (zh) | 基于椭圆曲线和可取消生物特征的生物认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |