专利名称:可携式声纹密码锁远程传输系统及其方法
技术领域:
本发明涉及一种可携式声纹密码锁远程传输系统及其方法,特别是涉及利用一公开声纹密钥[public voiceprint key]将一电子资料档[electronic file]或记录装置进行加密保护,以形成一声纹密码锁[voiceprint lock],并通过一网络或其它传输方式或其它携带方式进行安全传输至一预定接收端的远程传输系统及其方法。
背景技术:
目前利用个人生物特征进行身分识别逐渐成为个人身分识别的主要技术。在技术上,目前可供识别的生物特征包含脸孔识别、指纹识别、掌纹识别、声纹识别、眼球虹膜识别及脱氧核糖核酸[DNA]排序配对识别等。
一般针对电子数据安全保护使用个人密码加以保护,但单纯的个人密码无法提供有效的安全保护,例如密码外泄或破解等。因此,电子数据安全保护必须寻求其它保护措施,利用强化个人身分识别的功能,提高保护电子资料安全。若基于考虑识别技术的架构成本及实际操作时,可发现声纹识别相对较适合选择做为个人身分识别的用途。
个人资料在透过网络传输、储存及交易上,为了达到资料保密性,必需提供适当的安全认证方法。例如,在进行传输资料时,在资料上利用一密码钥匙〔key〕进行加密。一般密码钥匙技术分为三种1、私钥密码〔private key orsecret key〕,属于对称性加密方法,由DES〔Data Encryption Standard〕及IDEA〔International Data Encryption Algorithm〕等制订;2、公钥密码〔public key〕,属于非对称性加密方法,由RSA〔Revest,Shamir and Adleman〕等制订;3、复合式密码〔combining private and public key〕,结合私钥密码及公钥密码的技术。
常用安全认证方法,如中国台湾专利公告第I220502号的“结合密码与生物识别技术应用于安全认证的方法”,揭示安全认证方法应用于生物特征识别的唯一性,而选用自动生物特征认证与密码相结合的机制用来对用户的密码进行保密,使用户安全地与外界信息交换,其中主要是将用户的密码和生物特征统一存储在KDC〔密码认证中心〕,而KDC〔密码认证中心〕则将由客户端的本机所传送用户密码及用户生物特征数据进行加密或解密后,即按用户原先存储的密码和生物特征数据进行比对,待确认用户身份后,将用户的私钥取出,并再以用户密码加密私钥而传回给用户本机,该用户本机即以用户密码进行解密,以取得用户私钥密码,可避免用户自行保存密码的困扰;其中该用户本机内芯片包含RISC CPU〔精简指令集运算微处理器〕、CIS CPU〔复杂指令集运算微处理器〕、DSP〔数字讯号处理器〕、FPGA〔现场可程序逻辑阵列〕、CPLD〔复杂可程序逻辑阵列〕、ASIC〔特定集成电路〕、Microprocessor〔微处理器〕、Microcontroller〔微控制器〕或其它具备有运算能力的芯片等,其芯片的型态也可为单一颗整合芯片型态或多颗复合功能的整合型芯片型态或单一颗单一功能的芯片型态;其中该生物特征资料可为指纹〔fingerprint〕、声纹〔voiceprint〕、面貌〔face〕、视网膜〔retina〕、瞳孔〔iris〕、掌纹〔palmprint〕、签名〔signature〕或其它可代表人类生物特征的型式,其规范可为国际生物特征工业协会〔International Biometric Industry AssociationIBIA〕所制订的标准。
然而,该第I220502号必须透过网络将用户密码及用户生物特征数据传输至KDC〔密码认证中心〕,并与该KDC〔密码认证中心〕原先储存的用户密码及用户生物特征数据进行比对。经验证无误后,将用户的私钥以用户密码加密私钥而传回给用户本机,该用户本机以用户密码进行解密,以取得用户私钥密码。如此用户在从事网络及商业金融交易上,即透过KDC〔密码认证中心〕获取用户私钥密码。该第I220502号虽然可达成安全交易,但在输出用户密码及用户生物特征资料上产生过度复杂,且仅能被动的获取用户自身的私钥密码而已,因而不能主动取他用户的私钥密码或生物特征资料。
发明内容
为了克服上述缺陷,本发明的主要目的在于提供一种可携式声纹密码锁远程传输系统,其在一网络通讯装置的传送端直接选用一特定公开声纹密钥将一电子资料档或记录装置进行加密保护,以形成一声纹密码锁,并通过一网络或其它传输方式或其它携带方式进行安全传输至一预定接收端,使本发明可以主动取用声纹密钥。
本发明的另一目的在于提供一种可携式声纹密码锁远程传输方法,其利用一公开声纹密钥将一计算机或电子资料档案进行加密保护,并通过一网络或其它传输方式或其它携带方式进行安全传输至一预定接收端,由该接收端直接进行声纹验证,使本发明的加密及解密非常方便。
为了达到上述目的,本发明的可携式声纹密码锁远程传输系统,其包含一网络声纹数据库及至少一网络通讯装置,该网络声纹数据库可供该网络通讯装置连接,该网络声纹数据库具有一公开声纹目录及数个声纹密钥,其可供该网络通讯装置下载使用,该网络通讯装置利用该声纹密钥将一电子资料档或记录装置进行加密,并通过一网络或其它传输方式或其它携带方式进行安全传输至一预定接收端。
本发明可携式声纹密码锁远程传输方法,其包含步骤利用一网络声纹数据库提供数个声纹密钥;利用一网络通讯装置连接至该网络声纹数据库,以取得该声纹密钥;利用该声纹密钥将一电子资料档或记录装置进行加密,以获得一加密电子资料档或记录装置;将该加密电子资料档或记录装置通过一网络或其它传输方式或其它携带方式进行安全传输至一预定接收端。
采用上述的系统和方法后,利用一公开声纹密钥将一电子资料档或记录装置进行加密保护,形成一声纹密码锁,并通过一网络或其它传输方式或其它携带方式进行安全传输至一预定接收端,这样使用者可主动取得该公开声纹密钥,并且加密和解密非常方便,达到该预定接收端的安全认证机制。
图1为本发明较佳实施例可携式声纹密码锁远程传输系统的流程方块示意图。
图2为本发明较佳实施例可携式声纹密码锁远程传输系统公开声纹目录的方块示意图。
图3为本发明较佳实施例可携式声纹密码锁远程传输系统进行加密作业的流程方块示意图。
图4为本发明较佳实施例可携式声纹密码锁远程传输系统进行解密作业的流程方块示意图。
图5为本发明较佳实施例可携式声纹密码锁远程传输系统进行加密作业、网络传输作业及解密作业的流程方块示意图。
具体实施例方式
为了让本发明目的、特征、优点能更明显易懂,下文将特举本发明较佳实施例,并配合
,作详细说明如下。
本发明较佳实施例的可携式声纹密码锁远程传输系统及其方法适用于电子资料档〔electronic file〕或记录装置,例如光盘〔Compact Disc〕、硬盘〔HardDisk〕、软盘〔Floppy Disk〕、磁光盘〔Magneto-Optical DiskMO Disk〕、随身碟〔Drive Pen〕或其它可携式电子装置等,以便进行加密该电子资料档或记录装置。该加密电子资料档或记录装置通过一网络或其它方式进行安全传输至一预定接收端。在网络传输则包含网络实时通〔MSN或Yahoo Message〕、电子邮件〔e-mail〕及档案传输协定〔File Transfer ProtocolFTP〕等。
图1为本发明较佳实施例的可携式声纹密码锁远程传输系统的流程方块示意图。如图1所示,该可携式声纹密码锁远程传输系统包含一网络声纹数据库1及至一网络通讯装置2。本发明可携式声纹密码锁远程传输方法的第一步骤是利用该网络声纹数据库1提供数个声纹密钥;第二步骤是利用该网络通讯装置2连接至该网络声纹数据库1,以取得该声纹密钥。
如图1所示,在第一步骤及第二步骤上,该网络声纹数据库1可供该网络通讯装置2连接通讯。该网络声纹数据库1具有一查询声纹数据库介面、一公开声纹目录及数个声纹密钥,可供该网络通讯装置2下载使用。该网络通讯装置2可选自个人计算机〔personal computerPC〕、笔记型计算机〔laptop ornotebook computer〕、个人数字助理〔Personal Digital AssistantPDA〕、手机〔mobile phone〕或手持式音乐播放器〔iPod或MP3〕等。
如图1所示,该网络通讯装置2进入该网络声纹数据库1的查询声纹数据库介面,此时该查询声纹数据库介面判断是否已注册被查询声纹特征。一旦被查询声纹特征未注册时,该查询声纹数据库介面要求进行注册声纹特征。反之,一旦被查询声纹特征已注册时,该查询声纹数据库介面立即进入选取该声纹密钥。
图2揭示本发明较佳实施例的可携式声纹密码锁远程传输系统的公开声纹目录的方块示意图。如图2所示,在第二步骤上,该网络声纹数据库1的公开声纹目录可供该网络通讯装置2选取预定对象的该声纹密钥。例如,该网络声纹数据库1的公开声纹目录包含栏位A、栏位B、栏位C或栏位D…等。
图3揭示本发明较佳实施例的可携式声纹密码锁远程传输系统进行加密作业的流程方块示意图。本发明可携式声纹密码锁远程传输方法的第三步骤是利用该声纹密钥将一电子资料档或记录装置进行加密,以获得一加密电子资料档或记录装置。如图1和图3所示,该网络通讯装置2自该网络声纹数据库1获得预定对象的声纹识别码、密钥识别码、加密声纹密钥及加密声纹特征档。将该加密声纹密钥予以解密,以便取得该声纹密钥Kvp。该网络通讯装置2自一档案系统选取至少一电子资料档。接着,将该电子资料档进行压缩,以获得一压缩档。利用该声纹密钥Kvp将该压缩档进行加密,以获得一加密压缩档,并将该密钥识别码及加密声纹特征档附于该加密压缩档。接着,将该加密压缩档、密钥识别码及加密声纹特征档串联经过讯息认证码产生机制产生讯息认证码。本发明较佳采用安全杂散算法〔Secure Hash Algorithm,简称SHA〕SHA 256产生讯息认证码,并利用一般主金钥K将该讯息认证码进行加密运算,以产生加密讯息认证码E。该加密压缩档、密钥识别码、加密声纹特征档及加密讯息认证码E输出可携式档案,即利用该声纹密钥Kvp及主金钥K完成电子数据加密作业,可经过网络或其它传输方式传送,例如手机简讯,或其它记录媒体携带方式传送,例如光盘烧录。
图4揭示本发明较佳实施例的可携式声纹密码锁远程传输系统进行解密作业的流程方块示意图。如图4所示,该可携式档案可选择通过网络或其它传输方式或其它记录媒体携带方式传送后,必须进行解密作业。在解密作业上,在接收该加密压缩档、密钥识别码、加密声纹特征档及加密讯息认证码E后(如图3所示),将该加密压缩档通过SHA 256与讯息认证码〔讯息摘要〕进行认证码比对,将比对结果用以验证该加密压缩档。
如图4所示,在解密作业上,接着将该加密声纹特征档及加密压缩档分别先后进行解密,其首先获得该声纹特征档。另外,将该声纹特征档与输入声音进行声纹验证。本发明较佳采用一声纹验证系统,该声纹验证系统具有一测试系统可供进行语音测试作业,以便将该声纹特征档与输入声音进行比对。若该声纹特征档与输入声音的误差低于一默认值时,视其通过语音测试作业。一旦通过语音测试作业时,即可允许由声纹密钥Kvp开启该加密压缩档,即该加密压缩档完成解密而获得加密前的该压缩档。反之,若该声纹特征档与输入声音的误差高于一默认值时,视其未通过语音测试作业,并要求重新输入声音。相关该声纹验证系统技术,申请人已提呈中国台湾专利第94119966号及美国专利第11/204,247号,于此并入参考。接着,将该压缩档进行解压缩,以获得加密前的电子资料档。最后,将该电子资料档与讯息认证码〔讯息摘要〕进行验证数据,若该电子资料档符合讯息认证码时,该电子资料档可显示于该预定接收端。反之,若该电子资料档不符合讯息认证码时,该电子资料档无法显示于该预定接收端而离开该解密作业。
图5揭示本发明较佳实施例的可携式声纹密码锁远程传输系统进行加密作业、网络传输作业及解密作业的流程方块示意图。本发明可携式声纹密码锁远程传输方法的第四步骤是利用将该加密电子资料档或记录装置通过一网络或其它传输方式进行安全传输至一预定接收端。如图5所示,本发明较佳实施例利用网络传输作业举例说明加密作业及解密作业。在加密作业上,图5左半部流程对照于图3的流程,于此不予重复说明。在加密作业及解密作业之间透过网络进行网络传输作业。在解密作业上,图5右半部流程对照于图4的流程,该预定接收端H必须先输入密码,以便该该网络声纹数据库1的加密声纹特征档进行解密。接着,该预定接收端必须另输入声音,其余解密作业对照于图4的流程,于此不予重复说明。
相较于中国台湾专利公告第I220502号的安全认证的方法,其具有过渡复杂的缺点。然而,本发明利用该网络通讯装置2的传送端直接选用一特定公开声纹密钥将该电子资料档或记录装置进行加密保护,以形成一声纹密码锁,并通过一网络或其它传输方式或其它携带方式进行安全传输至该预定接收端,如此完成了主动取用声纹密钥。
权利要求
1.一种可携式声纹密码锁远程传输系统,其特征在于,包括一网络声纹数据库,具有数个声纹密钥;及至少一网络通讯装置,其连接至所述的网络声纹数据库,该网络通讯装置下载使用该网络声纹数据库的声纹密钥;其中,所述声纹密钥将一电子资料档及一记录装置之一进行加密,并安全传输至一预定接收端。
2.按照权利要求1所述的可携式声纹密码锁远程传输系统,其特征在于所述网络声纹数据库包含一公开声纹目录,所述的网络通讯装置从该公开声纹目录中选取该声纹密钥。
3.按照权利要求1所述的可携式声纹密码锁远程传输系统,其特征在于所述网络声纹数据库具有一查询声纹数据库介面。
4.按照权利要求1所述的可携式声纹密码锁远程传输系统,其特征在于所述网络通讯装置在加密后,通过一网络进行安全传输至该预定接收端。
5.按照权利要求1所述的可携式声纹密码锁远程传输系统,其特征在于所述网络通讯装置在加密后,通过其它传输方式进行安全传输至该预定接收端。
6.按照权利要求1所述的可携式声纹密码锁远程传输系统,其特征在于所述网络通讯装置在加密后,通过其它记录媒体携带方式进行安全传输至该预定接收端。
7.按照权利要求1所述的可携式声纹密码锁远程传输系统,其特征在于所述网络通讯装置选自个人计算机、笔记型计算机、个人数字助理及手机。
8.按照权利要求1所述的可携式声纹密码锁远程传输系统,其特征在于所述记录装置选自光盘、硬盘、软盘、磁光盘及随身碟。
9.一种可携式声纹密码锁远程传输方法,其特征在于包含步骤利用一网络声纹数据库提供数个声纹密钥;利用一网络通讯装置连接至该网络声纹数据库,进而取得该声纹密钥;利用该声纹密钥将一电子资料档及一记录装置之一进行加密,进而获得一加密电子资料档及一记录装置之一;将该加密电子资料档及记录装置之一安全传输至一预定接收端。
10.按照权利要求9所述的可携式声纹密码锁远程传输方法,其特征在于所述网络声纹数据库包含一公开声纹目录,该网络通讯装置从该公开声纹目录中选取该声纹密钥。
11.按照权利要求9所述的可携式声纹密码锁远程传输方法,其特征在于所述网络声纹数据库具有一查询声纹数据库介面。
12.按照权利要求9所述的可携式声纹密码锁远程传输方法,其特征在于将所述的加密电子资料档及记录装置之一通过一网络进行安全传输至该预定接收端。
13.按照权利要求9所述的可携式声纹密码锁远程传输方法,其特征在于将所述的加密电子资料档及记录装置之一通过其它传输方式进行安全传输至该预定接收端。
14.按照权利要求9所述的可携式声纹密码锁远程传输方法,其特征在于将所述的加密电子资料档及记录装置之一通过其它携带方式进行安全传输至该预定接收端。
15.按照权利要求9所述的可携式声纹密码锁远程传输方法,其特征在于所述网络通讯装置选自个人计算机、笔记型计算机、个人数字助理及手机。
16.按照权利要求9所述的可携式声纹密码锁远程传输方法,其特征在于所述的记录装置选自光盘、硬盘、软盘、磁光盘及随身碟。
全文摘要
本发明公开了一种可携式声纹密码锁远程传输系统及其方法。为解决输出用户密码及用户生物特征数据产生过度复杂,且仅能被动获取用户自身的私钥密码的问题而设计。该系统包含网络声纹数据库及至少一网络通讯装置,网络声纹数据库具有数个声纹密钥,可供网络通讯装置下载使用,网络通讯装置利用声纹密钥将电子资料档或记录装置进行加密,并安全传输至预定接收端。该系统传输方法包含的步骤利用网络声纹数据库提供数个声纹密钥;利用网络通讯装置连接至网络声纹数据库,取得声纹密钥;利用声纹密钥将电子资料档或记录装置进行加密,获得加密电子资料档或记录装置,并安全传输至预定接收端。达到了主动取用声纹密钥并且加密和解密非常方便。
文档编号H04L9/00GK101030846SQ20061000799
公开日2007年9月5日 申请日期2006年3月2日 优先权日2006年3月2日
发明者余坤郎, 欧阳彦杰 申请人:积体数位股份有限公司