一种基于语言信道的说话终端确认方法

一种基于语言信道的说话终端确认方法
【技术领域】
[0001]本发明涉及语音信道和信息安全领域，通过语音信道传输终端设备特征信息，达到确认说话终端的功能。验证码和Hash算法的结合使用，保证了信息的时效性，同时也加强了信息的安全性。
【背景技术】
[0002]互联网的出现使信息的传递超越了时间地域的局限，让信息传递变得轻松便捷，IP电话、即时通讯软件等很多传统的通信设备功能被互联网技术所实现。本发明使用语音信道(例如GSM语音信道)代替数据信道安全发送数据包，获得说话终端设备的特征信息，达到确认终端的目的。
[0003]验证码是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，用验证码是现在很多网站通行的方式。同时，验证码也是一种确保数据信息时效性的一种有效措施，即使数据被截获，也无法被复制使用。
[0004]IMEI (Internat1nal Mobile Equipment Identity，移动设备国际识别码，又称为国际移动设备标识)是手机终端的唯一识别号码。IMEI是手机终端设备的一种特征信息，具有唯一性。頂EI由15位数字组成，每位数字仅使用0~9的数字，其组成为:
1、前6位数(TAC，Type Approval Code)是“型号核准号码”，一般代表机型。
[0005]2、接着的2位数(FAC，Final Assembly Code)是“最后装配号”，一般代表产地。
[0006]3、之后的6位数(SNR，Serial Number，出厂序号)是“串号”，一般代表生产顺序号。
[0007]4、最后I位数(SP)通常是“O”，为检验码，备用。
[0008]Hash技术就是把任意长度的输入(又叫做预映射)，通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。总之，Hash是指用一小段数据来标识容量很大的一段数据，以验证它的完整性。
[0009]由于散列函数的应用的多样性，它们经常是专为某一应用而设计的。例如，加密散列函数假设存在一个要找到具有相同散列值的原始输入的敌人。散列函数是一个不可逆的单向函数，一个设计优秀的加密散列函数是一个“单向”操作:对于给定的散列值，没有实用的方法可以计算出一个原始输入，也就是说很难伪造。为加密散列为目的设计的函数，如MD5，被广泛的用作检验散列函数。这样软件下载的时候，就会对照验证代码之后才下载正确的文件部分。此代码有可能因为环境因素的变化，如机器配置或者IP地址的改变而有变动，以保证源数据的安全性。

【发明内容】

[0010]针对上述问题，本发明的目的是提供一种通过语音信道，安全发送终端设备识别信息，确认说话终端的方法。
[0011]为实现上述目的本发明采用以下技术方案:
一种基于语音信道的说话终端确认方法，其方法步骤包括:
(I)终端设备向服务器发送连接通信请求:
a)终端设备利用传统拨号连接的方式，向服务器发送基于语音信道通信的请求，等待服务器的响应。
[0012](2)服务器响应终端设备的请求，向说话终端设备发送验证码: a)服务器接收到说话设备的请求。
[0013]b)服务器随机产生一段验证码R。
[0014]c)A/D把验证码R转换成语音信号，再通过语音信道，发送给说话终端设备，完成响应的步骤。
[0015](3)说话手机设备处理验证码语音信号，生成特征校验语音数据包D，并返回给服务器:
a)说话终端设备通过D/A把语音信号转换成数字信号，获取到验证码R。
[0016]b)验证码R的第一位数据作为频率映射函数的参数S，即S=R0。
[0017]c)说话手机设备获得本身的特征信息M，例如IMEI。
[0018]d)经过H=Hash (M, R)算法，生成消息摘要，H作为特征校验码。
[0019]e)再通过D=Y(H，S)频率映射函数，把特征校验码转化成语音数据。其中，S涉及到频率映射表的选择原则；
f)A/D把特征校验语音数据D转换成语音信号，再通过语音信道，发送给服务器。
[0020](4)确认说话终端，说话终端设备和服务器开始通信:
a)服务器通过D/A把语音信号转换成数字信号，获取特征校验语音数据包D。
[0021]b)验证码R的第一位数据作为频率映射函数的参数S，即S=R0。
[0022]c)通过H=Y’ (D, S)频率映射函数，把特征校验语音数据D还原成特征校验码H。
[0023]d)服务器获取本地存储的特征信息Mi’(i=l…η)，再进行Hi’ =Hash (Mi’，R)处理。
[0024]e)匹配H与Hi，如果H=Hi’，就可以确认说话终端，获得其相关特征信息Mi’，开始连接通信；如果在Hi’集群中没有能与H相匹配的数据，就证明此说话终端不在确认范围之内，通信失败。
[0025]本发明由于采用以上技术方案，其具有以下优点:
一、利用已拨号连接的语音信道，可以与说话人识别无缝衔接，不需要再建立新的数据信道来确认通话终端的真实性。通话终端的真实性与说话人身份确认的结合，缩小了攻击、假冒的空间，增加了这类系统的安全性；
二、验证码和Hash函数的引入，3次简单快速握手即加强了传统方法仅仅Hash，或者仅仅验证码验证的安全性。
[0026]三、即使终端特征语音信息被截获，也无法被复用或读取明文信息，验证码、Hash算法和频率映射方法的使用保证了信息的时效性和安全性。同时，把数字信号转化成语音信号，从语音信道中传输数据。
[0027]四、服务器从语音信道得到的是数据是语音信号，需要先转化成数字信号作为校验码。根据Hash算法不可逆性，以及安全性高的Hash算法，几乎不可能由两个不同的数据信息得到相同的Hash结果。所以通过匹配校验码和本地存储设备信息的Hash结果，就可以确认说话终端设备。
【附图说明】
[0028]图1为三次简单快速握手过程；
图2为基于语音信道的验证码发送过程；
图3为基于语音信道的说话终端确认方法的响应过程。
【具体实施方式】
[0029]一种基于语音信道的说话终端确认方法，包括步骤:
一、终端设备向服务器发送连接通信请求:
f)终端设备利用传统拨号连接的方式，向服务器发送基于语音信道通信的请求，等待服务器的响应。
[0030]二、服务器响应终端设备的请求，向说话终端设备发送验证码:
g)服务器接收到说话设备的请求。
[0031]h)服务器随机产生一段验证码R。
[0032]i)A/D把验证码R转换成语音信号，再通过语音信道，发送给说话终端设备，完成响应的步骤。
[0033]三、说话手机设备处理验证码语音信号，生成特征校验语音数据包D，并返回给服务器:
j)说话终端设备通过D/A把语音信号转换成数字信号，获取到验证码R。
[0034]k)验证码R的第一位数据作为频率映射函数的参数S，即S=R0。
[0035]I)说话手机设备获得本身的特征信息M，例如MEI。
[0036]m)经过H=Hash (M, R)算法，生成消息摘要，H作为特征校验码。
[0037]η)再通过D=Y(H，S)频率映射函数，把特征校验码转化成语音数据。其中，S涉及到频率映射表的选择原则；
o)A/D把特征校验语音数据D转换成语音信号，再通过语音信道，发送给服务器。
[0038]四、确认说话终端，说话终端设备和服务器开始通信:
P)服务器通过D/A把语音信号转换成数字信号，获取特征校验语音数据包D。
[0039]q)验证码R的第一位数据作为频率映射函数的参数S，即S=RO。
[0040]r)通过H=Y’ (D, S)频率映射函数，把特征校验语音数据D还原成特征校验码H。
[0041]s)服务器获取本地存储的特征信息Mi’(?=1...η)，再进行Hi’=Hash(Mi’，R)处理。
[0042]匹配H与Hi，如果H=Hi’，就可以确认说话终端，获得其相关特征信息Mi’，开始连接通信；如果在Hi’集群中没有能与H相匹配的数据，就证明此说话终端不在确认范围之内，通信失败。
【主权项】
1.一种基于语音信道的说话终端确认方法，其特征在于以下步骤: 步骤1、说话终端设备向服务器发送连接通信请求； 步骤2、服务器响应说话终端设备的请求，向说话终端设备发送验证码R ; 步骤3、说话终端接收到验证码R，生成特征校验语音数据包D，并返回给服务器； 步骤4、服务器确认说话终端设备，说话终端设备和服务器开始通信。
2.根据权利要求1所述的一种基于语音信道的说话终端确认方法，其特征在于，步骤I包括，终端设备利用拨号连接的方式，向服务器发送基于语音信道通信的请求，等待服务器的响应。
3.根据权利要求1所述的一种基于语音信道的说话终端确认方法，其特征在于，步骤2包括: 31)、服务器接收到说话终端设备的请求； 32)、服务器随机产生一段验证码R; 33)、A/D转换器将验证码R转换成语音信号，再通过语音信道，发送给说话终端设备，完成响应的步骤。
4.根据权利要求1所述的一种基于语音信道的说话终端确认方法，其特征在于，步骤3包括: 41)、说话终端设备通过D/A转换器把语音信号转换成数字信号，获取到验证码R; 42)、验证码R的第一位数据作为频率映射函数的参数S，即S=RO; 43)、说话手机设备获得本身的特征信息M; 44)、经过H=Hash(M, R)算法，生成消息摘要，H作为特征校验码； 45)、再通过D=Y(H，S)频率映射函数，把特征校验码转化成语音数据； 46)、A/D转换器把特征校验语音数据包D转换成语音信号，再通过语音信道，发送给服务器。
5.根据权利要求1所述的一种基于语音信道的说话终端确认方法，其特征在于，步骤4包括: 51)、服务器通过D/A转换器把语音信号转换成数字信号，获取特征校验语音数据包D; 52)、验证码R的第一位数据作为频率映射函数的参数S，即S=RO; 53)、通过H=Y’(D, S)频率映射函数，把特征校验语音数据D还原成特征校验码H; 54)、服务器获取本地存储的说话设备的特征信息Mi’α=1...η)，再进行Hi’ =Hash (Mi’，R)处理； 55)、匹配H与Hi，如果H=Hi’，就可以确认说话终端，获得其相关特征信息Mi’，开始连接通信；如果在Hi’集群中没有能与H相匹配的数据，则此说话终端不在确认范围之内，通信失败。
【专利摘要】本发明公开了一种基于语言信道的说话终端确认方法。基于语音信道和三次握手，简单快速的确认说话终端设备。首先说话终端向服务器发送通信请求，服务器会随机产生一个验证码，发送给说话终端设备。说话终端接收的验证码，与说话设备的特征信息，例如IMEI（移动设备国际身份码），经过Hash算法生成消息摘要数据，再通过频率映射算法转化成语音数据包发回给服务器，响应服务器的请求。服务器就能根据从语音数据中还原获取到的校验码，和本机保存数据的Hash结果相匹配，达到确认说话终端的目的。
【IPC分类】H04W12-06
【公开号】CN104869570
【申请号】CN201510167780
【发明人】佘堃
【申请人】电子科技大学
【公开日】2015年8月26日
【申请日】2015年4月10日