TWI423633B

TWI423633B - 安全傳送檔案給經授權接收者的系統及方法

Info

Publication number: TWI423633B
Application number: TW095126978A
Authority: TW
Inventors: Fernando Incertis Carro
Original assignee: Ibm
Priority date: 2005-07-27
Filing date: 2006-07-24
Publication date: 2014-01-11
Also published as: US20150304284A1; CN101228770A; US20160134597A1; KR100968190B1; JP2009503661A; US9264408B2; US20100281254A1; TW200719651A; US20150304285A1; US9106616B2; EP1908249B1; US20160241570A1; US9380035B2; US9516037B2; EP1908249A1; CN101228770B; KR20080025169A; US9325675B2; PL1908249T3; JP4755689B2

Description

安全傳送檔案給經授權接收者的系統及方法

本發明一般有關電子文件的安全傳送，尤其有關採用自動語音辨識及生物測定聲音語者識別來驗證及確認預定接收者接收檔案的方法及系統。

電子郵件允許使用者(甚或是自動機器人學機器)以快速及簡易的電子方式發送文字訊息及其他資訊(如，圖片集、聲音記錄、及格式化文件)，給其他在世界任何地方的電子郵件使用者。可當作檔案(如在硬碟資料夾或網路共用資料夾中的檔案)存取的任何資訊均可附在電子郵件附件中。電子郵件附件可以是影像、文件、試算表、mp3檔案、程式等等。在將檔案附加至電子郵件後，即可透過通訊網路(如，網際網路)，將電子郵件及所附檔案傳輸給其他的電腦系統。存取附加檔案的接收使用者或其他使用者可將檔案卸離至本機系統儲存裝置，以另外進行處理。

在開放但不安全的網路上(特別是在網際網路上)交換電子資訊的一個重大風險是，怕有冒充者攔截電子通訊或存取部分資訊(如電子郵件)，且還佯裝自己是經授權接收該電子通訊的接收者。

傳送電子文件給預定接收者並確定確實是預定接收者而非他人接收此文件通常是需要的。同樣地，傳送電子文件給預定接收者，然後接收到預定接收者在接收文件後，已確實開啟及檢視文件內容的確認也是有必要的。

在各種和法律或安全性相關的應用中，均需藉由驗證及確認預定接收者已接收所傳送的文件，來維護傳送文件給預定接收者的安全性。此外，在此種應用中，一般希望接收者無法輕易否認已接收或檢視文件。

之前用於保障電子文件及檔案(如，附加於電子郵件中)已傳送給預定且經授權接收者及取得預定接收者之接收確認的方法有若干缺點。第一個限制是，傳送確認通常無法確實證明接收者實際上已檢視、讀取或以其他方式得知所接收文件的內容。例如，根據先前技術之基於提供接收者私人資訊或以數位方式簽章確認訊息的方法，預定接收者稍後可能否認此確認並強調自己未發送確認。例如，預定接收者可能聲稱一定是其他接收者洩露了私人資訊(如密碼)並將其提供出去。還有，電子郵件寄件者可接收自動確認，以得知電子郵件已經成功傳送給接收者的電子郵件伺服器，及得知電子郵件已經開啟，但卻沒有任何驗證及確認得以證實存取及開啟附加於電子郵件之檔案的人事實上是預定的經授權接收者；此外，也沒有任何有關文件開啟的確認，即，確認接收者(不論是經授權的預定接收者或他人)是否事實上已經開啟或讀取寄件者附加於所傳電子郵件的檔案或文件。在此種情形下，預定接收者可能確認已經接收電子郵件，但稍後否認其實際上知曉電子郵件的整個內容及/或電子郵件附加檔案的內容。

雖然現代大部分的電子郵件系統都可以設定電子郵件以傳輸訊息給寄件者，及確認接收者(假設是預定接收者)已經接收及開啟電子郵件，但卻沒有同等的機制可以通知寄件者接收者已經開啟附加於電子郵件的檔案。此外，也沒有對電子郵件寄件者提供任何機制以確保及確認所有附加於電子郵件的檔案，即使在為了日後處理而經卸離及儲存後，已經被該等檔案經授權的預定接收者所開啟及存取。

因此，需要一種方法及系統讓電子文件寄件者及附加於電子郵件的檔案能夠以無法否認的方式，確保、驗證、及確認文件及檔案已傳送給預定的接收者。

因此，本發明的主要目的在於改善本文上述先前技術的缺點。

本發明的另一目的在於提供一種改良的方法及系統，以保障傳送電子文件及檔案給預定接收者的安全性。

本發明的又另一目的在於提供一種改良的方法及系統，以保障傳送電子文件及檔案給預定接收者的安全性，其係適合讓使用者存取檔案內容前，驗證要求存取檔案之使用者的身分。

本發明的進一步目的在於提供一種改良的方法及系統，以保障傳送電子文件及檔案給預定接收者的安全性，其係適合提供檔案寄件者，預定接收者已經存取檔案內容的一種無法否認的確認。

本發明的又進一步目的在於提供一種改良方法及系統，以藉由使用聲紋來保障傳送電子文件及檔案給預定接收者的安全性。

利用一種方法來完成以上及其他相關目的，此方法為將要在電腦網路中傳輸給預定接收者的檔案編碼，使用生物測定聲音識別來驗證接收者及確認該預定接收者已接收該檔案，該方法包含以下步驟：選擇一加密金鑰；使一聲音檢查票證和該加密金鑰相關聯；決定包含至少該加密金鑰之該聲音檢查票證的位址；使用該加密金鑰加密該要傳輸的檔案；及使該聲音檢查票證位址和該檔案相關聯；一種以先前方法編碼之檔案的解碼方法，此方法包含以下步驟：自該檔案擷取一聲音檢查票證的位址，並解碼該聲音檢查票證位址；於該聲音檢查票證位址處存取和該聲音檢查票證相關聯的一聲音檢查文字；傳輸該聲音檢查文字的朗讀；如果該朗讀的聲紋匹配和該聲音檢查票證相關聯的聲紋，則接收一解密金鑰；及使用該解密金鑰解密該檔案；還有一種用於驗證以先前方法編碼之一檔案之接收者的方法，此方法包含以下步驟：經該接收者要求後，傳輸與該要求一起接收位址之聲音檢查票證相關聯的聲音檢查文字；在接收該接收者的文字朗讀後：自該文字朗讀擷取聲紋；比較該擷取的聲紋及和該接收者相關聯的聲紋；及如果該擷取的聲紋對應於和該接收者相關聯的聲紋，將和該聲音檢查票證相關聯的加密金鑰傳輸給該接收者。

參考圖式及其詳細說明後，熟習本技術者將明白本發明的其他優點。預計將任何其他優點併入本文中。

本發明揭示一種用於保障電子傳輸檔案之存取安全性及驗證與確認預定接收者而非他人已經接收及開啟檔案的方法及系統。其主要原理在於結合加密金鑰和接收者聲紋，以使接收者接收的加密檔案只能以加密金鑰進行解密，在接收者朗讀預定文字後，如果其朗讀的聲紋對應於接收者的聲紋，即將加密金鑰傳輸給接收者。

如一般所知，大部分的聲音生物測定方法均可建立使用者的聲紋，也就是使用者向系統註冊時所建立之獨特聲音特性的範本。所有後續試圖存取系統的嘗試均需要使用者發出聲音，以便比較即時的聲音樣本和預先記錄的範本。例如，關於此主題的參考是Kanevsky的美國專利6,529,871，其標題為「Apparatus and method for speaker verification/identification/classification employing non－acoustic and/oracoustic models and databases(採用非聲音及/或聲音模型及資料庫之語者驗證/識別/分類的裝置及方法)」。

圖1根據本發明方法，描繪顯示使用者如何記錄其發送文件之收件者的聲音的範例。在此範例中，將一部分的電話交談記錄於聲音記錄的資料庫中。如圖所示，具有電話105的使用者100可以透過標準公眾交換電話網路(PSTN)120，打電話給具有電話115的使用者110。在此例中，使用者100係指寄件者，使用者110係接收者。在電話交談中，寄件者100可以記錄一部分的交談，以稍後決定接收者110的聲紋。在一較佳具體實施例中，寄件者100將接收者聲音記錄儲存在聲音記錄的資料庫。又，在一較佳具體實施例中，每一接收者聲音記錄包含接收者名稱、接收考聲紋的識別符、及接收者聲音的記錄，如參考號碼125所示。可將聲音記錄的資料庫儲存於寄件者電腦本機或手持裝置130，或儲存於可透過公用網路(如網際網路)或私人網路存取的遠端伺服器(未顯示)。

在記錄接收者聲音的樣本後，寄件者必須決定接收者聲紋。這可在本機上、一般伺服器上、或特定的聲音檢查伺服器上進行。為了說明之故，係在特定的聲音檢查伺服器上決定聲紋及聲紋儲存，如圖2所示。在寄件者100將接收者聲音的樣本儲存為接收者聲音記錄後，將透過私人網路或公用網路200(如網際網路)，將樣本全部或局部傳輸至特定的聲音檢查伺服器205。又，在一較佳具體實施例中，將聲音樣本傳輸為匿名的音訊檔案。聲音檢查伺服器205處理聲音樣本、計算及儲存接收者聲紋、然後指派識別符(ID)給此聲紋。聲紋及其相關聯的ID係儲存於聲紋資料庫210本機中。接著將聲紋ID傳輸至其經本機儲存的寄件者電腦130。例如，可將聲紋ID儲存於上述的接收者聲音記錄125中。

為了加密要發送的檔案，寄件者100首先必須取得接收者聲音的樣本及聲紋ID，如上所述。然後，寄件者較佳是建立聲音檢查票證。寄件者亦可向聲音檢查伺服器或第三方伺服器要求聲音檢查票證。聲音檢查票證主要在於聲紋ID、加密金鑰、及聲音檢查文字。寄件者可使用和聲音檢查票證相關聯的加密金鑰來加密要傳輸的檔案。然後，將聲音檢查票證傳輸至聲音檢查伺服器，該伺服器再傳回聲音檢查票證的位址或URL，即，可自此位址下載聲音檢查票證。聲音檢查票證的位址或URL經編碼於要傳輸的編碼檔案名稱內。

圖3根據本發明，圖解如何從寄件者電腦130將和要發送之加密檔案相關聯的聲音檢查票證上傳至聲音檢查伺服器205。寄件者電腦將聲音檢查票證傳輸至聲音檢查伺服器後，聲音檢查票證較佳是儲存於聲音檢查伺服器205的聲音檢查票證資料庫300中。如圖所示，聲音檢查伺服器205藉由傳輸聲音檢查票證的位址或URL(即，下載聲音檢查票證的位址或URL)，來回應寄件者電腦130。位址或URL較佳是儲存於寄件者電腦130中聲音檢查票證之本機複本的保留欄位中。

圖4顯示本發明應用範例，其中寄件者Lewis Carroll將連結至儲存於聲音檢查伺服器之聲音檢查票證的加密檔案附加至電子郵件中。在接收電子郵件後，接收者(Jane R.Friday)必須存取聲音檢查票證來驗證其身分、確認已接收檔案、及解密檔案。此圖還圖解如何使用特定的詞典學(lexicography)，將聲音檢查票證的位址或URL(如，超連結"http：//www.voicecheck.com/tickets/R7KWW56T.vct"編碼在附加檔案的檔案名稱內。例如，特定的詞典學在於分別以檔案名稱詞典學中有效的字元，如「；」及「,」，取代URL詞典學中有效的字元或字元群組，如「；//」及「/」。根據本發明，在電子郵件接收者按一下連結至聲音檢查票證之檔案附件的圖符(icon)後，即剖析附加檔案的檔案名稱並自相同的檔案名稱擷取並解碼聲音檢查票證的URL。使用所擷取的URL，即可觸發超連結以在聲音檢查伺服器上，存取及執行驗證預定接收者接收檔案所需的聲音識別及聲音檢查票證驗證操作，及自聲音檢查伺服器抓取解密接收檔案所需的加密金鑰。

圖5描繪在接收者接收內建聲音檢查票證之位址或URL之加密檔案時，聲音檢查票證處理的範例。當接收者110存取聲音檢查伺服器205之聲音檢查票證資料庫300中的聲音檢查票證時，聲音檢查票證的聲音檢查文字將自聲音檢查伺服器被擷取及傳輸至接收者電腦或手持裝置400。在顯示接收的聲音檢查文字後，將提示接收者110大聲讀出此文字，以便執行檔案接收確認及接收者身分驗證。如上述，將提示接收者大聲讀出聲音檢查文字，以藉由語音辨識及聲音識別來驗證接收者是允許開啟檔案的人。在接收者大聲讀出接收的聲音檢查文字後，較佳是將接收者110的語調記錄在接收者電腦400上，然後再將其傳輸給聲音檢查伺服器205。利用語音辨識來解碼在聲音檢查伺服器205上接收的語調，再和聲音檢查票證的聲音檢查文字成分進行比較。另外，計算接收語調的聲紋，並和對應於相同聲紋ID的記錄聲紋檔案相比較。如果兩項檢查結果為肯定，則預定接收者的身分獲得證實，並將加密金鑰傳輸給接收者電腦400，以解密檔案。藉由存取及抓取儲存於聲音檢查伺服器205上的聲音檢查票證，寄件者100可取得預定接收者110接收檔案之無法否認的確認，或可得知未經授權接收者或冒充者嘗試開啟檔案的失敗。

圖6圖解用於加密要傳輸之文件之一般演算法的範例。視其實施而定，可將此演算法分成若干於一或不同電腦或伺服器上執行的模組。根據圖6的範例，將該演算法分成三個不同的部分，寄件者電腦模組600(或寄件者可存取的網路伺服器)、安全性伺服器模組605、及聲音檢查伺服器模組610。在藉由鍵入接收者名稱、在清單中選擇名稱或根據類似的已知介面方法，選擇文件或檔案所應傳輸的接收者名稱後(步驟615)，寄件者電腦模組600決定所選接收者的聲紋是否已經存在(步驟620)。例如，寄件者電腦模組600可持有和接收者識別符(ID)相關聯之接收者名稱的表格，以便使用此ID在儲存於聲音檢查伺服器的聲紋資料庫中選擇特定的聲紋。根據此範例，檢查接收者聲紋是否存在係在於檢查接收者名稱是否出現在表格中。如果所選接收者的聲紋不存在，則寄件者電腦模組600經由網路介面、電話系統、或任何同等系統接收接收者錄音(步驟625)。聲音檢查伺服器模組610自其接收對應之ID處傳輸接收者錄音(步驟630)。聲音檢查伺服器模組610自所接收的接收者錄音擷取聲紋、決定ID、及儲存此對應之ID的聲紋於聲紋資料庫中(步驟635)。請注意，接收者或者可將其聲音的音訊記錄直接傳輸至聲音檢查伺服器模組610。

如果聲紋和所選接收者相關聯，則寄件者電腦模組600將加密金鑰及聲音檢查票證(VCT)的要求發送至安全性伺服器模組605(步驟640)。如上述，安全性伺服器模組605可與寄件者電腦模組600合併，以便在寄件者電腦中產生加密金鑰，並由寄件者電腦建立聲音檢查票證。安全性伺服器模組605利用標準預定加密演算法(例如，公開金鑰演算法，如RSA)，產生可以使用的加密金鑰(步驟645)。由寄件者電腦模組600接收加密金鑰(步驟650)，並使用加密金鑰來加密要發送的檔案(步驟655)。另外，安全性伺服器模組605產生聲音檢查票證(步驟660)。如上述，每一聲音檢查票證較佳是包含聲紋ID、加密金鑰、及聲音檢查文字。聲紋ID係由寄件者電腦模組600根據所選接收者來決定，加密金鑰及聲音檢查文字則由安全性伺服器模組605來決定。加密金鑰係根據標準金鑰產生演算法，以隨機的方式產生。聲音檢查文字可以不同的方式產生。例如，聲音檢查文字可由寄件者編寫，如確認接收者接收加密檔案的宣告式確認。聲音檢查文字亦可由寄件者加以選擇，如藉由複製附加加密檔案之電子郵件文字的一部分。或者，聲音檢查文字可由聲音檢查伺服器模組610自動產生，如藉由自該伺服器儲存或存取的文件庫中隨機選擇文字。

然後，將聲音檢查票證傳輸至聲音檢查伺服器模組610(步驟665)，以將其儲存於聲音檢查票證資料庫中(步驟670)。聲音檢查伺服器模組610將儲存之聲音檢查票證的位址或URL傳回安全性伺服器模組605(步驟675)；安全性伺服器模組再將儲存之聲音檢查票證的位址或URL傳輸至寄件者電腦模組600(步驟665)。然後，在寄件者電腦模組600中，將儲存之聲音檢查票證的位址或URL編碼於要傳輸的檔案名稱內(步驟680)。然後，由於檔案已經編碼且含有允許預定接收者將檔案解密的資訊，因此檔案已準備就緒，可以進行傳輸。

圖7圖解本發明方法用於確認預定接收者已接收檔案、驗證接收者身分、及傳送加密金鑰給經授權接收者的主要步驟。在較佳具體實施例中，此演算法包含兩個不同的部分，第一個部分稱為700，其係在接收者電腦或手持裝置內實施，第二個部分稱為705，其係在聲音檢查伺服器內實施。在接收根據本發明方法(如參考圖6所述的方法)加密的檔案(如作為電子郵件的附件)後，剖析檔案名稱(步驟710)，並從剖析的檔案名稱擷取及解碼聲音檢查票證的位址或URL(步驟715)。自剖析的檔案名稱擷取及解碼位址或URL取決於編碼步驟所用的詞典學。詞典學、編碼、及解碼的範例說明如下。在位址或URL恢復後，即存取聲音檢查票證(步驟720)，以接收此聲音檢查票證中所含的聲音檢查文字(步驟725)。聲音檢查文字將顯示在接收者電腦的顯示器上，讓接收者可以大聲讀出其中文字。接收者的朗讀將作為類比或數位信號的音訊信號而傳輸至聲音檢查伺服器(步驟730)。由聲音檢查伺服器根據標準的語音辨識引擎，將所接收的音訊信號轉換成文字(步驟735)，然後進行測試以比較所轉換的文字及聲音檢查文字(步驟740)。如果所轉換的文字和聲音檢查文字不同，則拒絕接收者的要求，如果所轉換的文字和聲音檢查文字相同，則計算接收之音訊信號的聲紋(步驟745)。然後，比較此聲紋及和接收者識別符相關聯的聲紋(儲存於聲音檢查伺服器的聲紋資料庫中)(步驟750)。例如，接收者可將接收者識別符連同音訊記錄一起傳輸。如果聲紋不同，則拒絕接收者的要求，否則，聲音檢查伺服器將加密金鑰傳輸至接收者的電腦或手持裝置(步驟755)，讓接收者電腦解密所接收的檔案(步驟760)。在本發明的特定具體實施例中，由聲音檢查伺服器將聲音檢查票證的聲音檢查文字自動修改成不同的文字，以在每個試圖存取檔案的嘗試時，將不同的聲音檢查文字傳輸給接收者，以進行識別。根據此具體實施例，在識別接收者並將解密金鑰發送給接收者後，將修改聲音檢查文字。或者，在本發明的另一具體實施例中，在識別接收者並第一次將解密金鑰發送給接收者後，將自聲音檢查伺服器自動刪除及丟棄聲音檢查票證，以在第一次解密檔案後，其他試圖解密相同檔案的嘗試都會失敗。

為使位址或URL編碼於要傳輸的檔案名稱內而決定特定的詞典學，以避免檔案系統可能禁用的特定字元，如，Microsoft Windows系統禁用「\」(Windows是微軟公司(Microsoft Corporation)的商標)，及/或將位址編碼，以縮減其大小。要編碼的位址可以屬於任何形式，如本機位址、私人網路或網際網路位址中的位址，但為了解說之故，以下說明中提供的範例係基於URL的位址類型。

圖8圖解用來將位址編碼於檔案名稱中之演算法的範例。如圖8a所示，第一步驟在於取得檔案的初始檔案名稱(即檔案的檔案名稱)(步驟800)及聲音檢查票證的位址或URL(步驟805)。然後，對位址進行編碼(步驟810)，並且在以含初始檔案名稱及編碼位址的檔案名稱將檔案重新命名之前(步驟820)，使用特定分隔符號將其與檔案的初始檔案名稱合併(步驟815)。

圖8b描繪為圖8a之步驟810之編碼演算法的範例。將變數i設為零(步驟825)，然後從位址字串中擷取第i個字元(步驟830)。執行測試以決定所擷取的字元為有效，或為使用者裝置之檔案系統規定的檔案名稱語法規則所禁用(步驟835)。如果擷取的字元是檔案名稱有效字元，則將變數i加一個(步驟850)，並在位址字串的所有字元均已處理時，執行測試以決定變數i是否達到其最大值，(步驟855)。如果變數i未達到其最大值，則重複演算法的最後四個步驟(步驟830至850)。否則，如果變數i已達到其最大值，則停止程序。如果擷取自位址字串的字元為檔案名稱語法規則所禁用，將在詞典學表格845中選擇對應的有效字元或字元群組，然後此選擇的字元或字元群組將取代禁用的字元(步驟840)。然後，將變數i加一個並執行上述的相同測試以決定變數i是否已達到其最大值。

為說明上述演算法，設想文字檔案名稱為「Biometric.txt」的例子，這是使用者要當作加密電子郵件附件以發送給他人的檔案，為了當作加密電子郵件附件，因而使用詞典學表格將聲音檢查票證位址字串編碼成檔案名稱，其中「：//」係關聯於「；」「/」係關聯於「,」

為取得允許開啟檔案的聲音檢查票證，必須存取對應於此檔案的聲音檢查票證。為了解說之故，假設可從以下URL下載此聲音檢查票證：http：//www.voicecheck.com/tickets/R7KWW56.vct

在文件「Biometric.txt」的寄件者發送或附加文件前，可選擇如「加密檔案」的選項來加密檔案，以產生聲音檢查票證及取得此聲音檢查票證的位址或URL。

根據圖8所示的演算法修改檔案名稱。首先，使用先前的詞典學表格，將位址編碼如下：http；www.voicecheck.com,tickets,R7KWW56.vct

然後，將編碼的位址與檔案名稱合併。在此範例中，以用作分隔符號的括號將編碼的位址的括起來。在初始檔案名稱副檔名的點號前插入編碼的位址如下：Biometric(http；www.voicecheck.com,tickets,R7KWW56.vct).txt

然後，使用此修改的檔案名稱重新命名檔案。

請注意，為了解說之故，特意將此編碼演算法弄得非常簡單。較佳的編碼演算法在於以單一字元取代一系列的禁用字元，及在於以精簡的代碼取代字元集，如，以「H！」取代「http：//」。

在本發明的各個優點中，請注意：寄件者保護發送給接收者的檔案，以確保並取得只有預定接收者才能開啟這些檔案的確認；檔案的寄件者取得預定接收者接收檔案之無法否認的確認，並在未經授權接收者或冒充者嘗試開啟檔案未果時獲得通知；及藉由記錄自己的聲音，任何使用者均可選擇性保護任何檔案不受他人未經授權的存取。

當然，為了滿足局部特定需求，熟習本技術者可對上述方法進行許多修改及變更，但所有修改及變更均在本發明的保護範疇內，該範疇如以下申請專利範圍所定義。

100、110．．．使用者

105、115．．．電話

120．．．公眾交換電話網路(PSTN)

125．．．接收者聲音記錄

130．．．寄件者電腦

200．．．公用網路

205．．．聲音檢查伺服器

210．．．聲紋資料庫

300．．．聲音檢查票證資料庫

400．．．接收者電腦

600．．．寄件者電腦模組

605．．．安全性伺服器模組

610．．．聲音檢查伺服器模組

845．．．詞典學表格

圖1根據本發明方法，描繪顯示使用者如何記錄其發送文件之收件者的聲音的範例。

圖2圖解用於決定及儲存聲紋之系統的範例。

圖3根據本發明，圖解如何從寄件者電腦將和要發送之加密檔案相關聯的聲音檢查票證上傳至聲音檢查伺服器。

圖4顯示本發明的特定範例，其中寄件者將連結至儲存於聲音檢查伺服器之聲音檢查票證的加密檔案附加至電子郵件。

圖5描繪在接收者接收內建聲音檢查票證之位址或URL之加密檔案時，聲音檢查票證處理的範例。

圖6圖解用於加密要傳輸之文件之一般演算法的範例。

圖7圖解本發明方法用於確認預定接收者已接收檔案、驗證接收者身分、及傳送加密金鑰給經授權接收者的主要步驟。

圖8a、8b圖解用來將位址編碼於檔案名稱中之演算法的範例。

Claims

一種用於將一檔案加密的方法，該檔案係由一電腦網路中的一傳送者的一傳送者電腦傳輸至一預定接收者的一接收者電腦，該方法包含：透過該傳送者電腦，使用一加密金鑰將該檔案加密，所述檔案具有一名稱；透過該傳送者電腦，從包含一聲音檢查伺服器的一伺服器電腦接收一聲紋，該聲紋是由該伺服器電腦所指定的一聲紋識別碼至該接收者；透過該傳送者電腦，取得一聲音檢查文字；透過該傳送者電腦，產生藉由結合該聲紋識別碼、該加密金鑰、和該聲音檢查文字的一聲音檢查票證；透過該傳送者電腦，傳輸該聲音檢查票證至該伺服器電腦；透過該傳送者電腦，從該伺服器電腦接收一位址，該位址位於該伺服器電腦已儲存該傳輸的聲音檢查票證之處；透過該傳送者電腦，將該接收的位址加密於該檔案的該名稱中，該加密步驟包含將該檔案重新命名為包含該檔案的該名稱與該接收的位址合體的一檔名，該重新命名步驟包含將該接收的位址與該檔案的該名稱合併成該檔名；以及透過該傳送者電腦，將該加密檔案傳送至該接收者電腦，該加密檔案的名稱包含該加密的位址，致能該接收者電腦並使用該聲音檢查票證中的解密金鑰以將該加密的檔案解密。
如請求項1之方法，其中該聲音檢查票證包含該聲紋識別碼、該加密金鑰、及該聲音檢查文字。
如請求項1之方法，其中該方法更包含：透過該傳送者電腦，將該聲紋識別碼和該接收者的聲音之記錄儲存在該傳送者電腦的一聲音記錄資料庫中的一接收者聲音記錄。
如請求項3之方法，其中該接收者聲音記錄包含該接收者的一名稱、該聲紋識別碼、及該接收者的聲音之記錄。
如請求項1之方法，其中所述傳送該加密檔案的步驟包含傳送該加密檔案以作為該傳送者至該接收者的一電子郵件訊息的一附件，以其中該聲音檢查文字為該電子郵件訊息的一部分的電子郵件文字的一副本。
如請求項1之方法，其中該位址為一統一資源定位符(URL)。
如請求項1之方法，其中該方法進一步包含：透過該傳送者電腦，取得該接收者的聲音之記錄；以及透過該傳送者電腦，將該接收者的聲音之記錄傳送至該接收者電腦，以致能該伺服器電腦以產生該接收者的該聲紋。
如請求項7之方法，其中該接收者的聲音之記錄為該傳送者與該接收者之間的一電話通話一部分的一錄音。
一種用於將一檔案解密的方法，該方法包含：藉由一接收者的一接收者電腦從一傳送者的一傳送者電腦接收一檔案，所述接收的檔案被加密並具有一檔名，其包括編碼於該檔名中的一位址，識別該位址於一聲音檢查票證儲存之處，所述聲音檢查票證包含指定該接收者的一聲紋的一聲紋識別碼、一加密金鑰、及一聲音檢查文字，其中該檔案的一前名稱與該檔案合併於該檔名之中；透過該接收者電腦，從語法解析該接收的檔案中的該檔名以從該檔名擷取該位址；透過該接收者電腦，於該位址從該聲音檢查票證取出該聲音檢查文字，該聲音檢查文字加密於該接收的檔案的該檔名中；透過該接收者電腦，將該聲音檢查文字於視覺上顯示於該接收者電腦的一顯示器上；透過該接收者電腦，提示該接收者大聲讀出該顯示的聲音檢查文字；透過該接收者電腦，從該提示的接收者大聲讀出該顯示的聲音檢查文字中接收一聲音訊號；透過該接收者電腦，傳送該接收的聲音訊號和一接收者識別碼至包含一聲音檢查伺服器的一伺服器電腦；透過該接收者電腦，從該伺服器電腦接收在該聲音檢查票證中的一加密金鑰，在該伺服器電腦已經將該聲音訊號轉換成一文字其符合包含在儲存在該位址中的該聲音檢查票證的該聲音檢查文字的步驟之後，以及在該伺服器電腦已經計算出該聲音訊號的一聲紋其符合儲存於該聲音檢查伺服器的一聲紋資料庫中的一聲紋，並與該傳送的接收者識別碼一致的步驟之後；以及透過該接收者電腦，使用該接收的加密金鑰將該接收的加密檔案解碼。
如請求項9之方法，其中該聲音檢查票證包含該聲紋識別碼、該加密金鑰、及該聲音檢查文字。
如請求項9之方法，其中該位址為一統一資源定位符(URL)。