时刻认证系统的制作方法

专利名称：时刻认证系统的制作方法
技术领域：
本发明涉及时刻认证系统、终端装置、以及在它们上使用的会话语音数据的时刻认证方法和相关程序，特别涉及为提高在语音订货等的商业交易中的时刻可靠性的语音记录系统。
背景技术：
目前为止，这种商业交易例如有在证券公司中股票和证券的电话交易；通过电视、收音机以及书籍等销售商品的电话交易；针对住宿设施和交通机关的电话预约交易等。由于这些任何一个都是通过电话语音来进行订货，所以为保留其订货记录而采用了语音记录系统。
可是在该语音记录系统中使用的是系统的内部时钟等，所以即使录音方窜改记录语音的时刻，也不能证明其语音的记录时刻被窜改，是对录音方有利的系统。
因此，有人提出了这样一种语音记录系统，该系统通过第三方服务机关对通话内容进行录音、或者发行添加了时刻信息的数字证书，来提高语音订货等商业交易的时刻可靠性(例如日本专利文献特开2004-172694号公报、日本专利文献特开2004-194306号公报)。
可是，在上述以前的语音记录系统中，存在这样的问题，即在时刻认证以前，即使证券公司等系统的使用者窜改会话语音数据，也不能将其检测出来。因此，在以前的语音记录系统中，存在不能证明会话语音在某个时刻以前不存在的问题。

发明内容
因此，本发明的目的在于提供一种时刻认证系统、终端装置以及在它们上使用的会话语音数据的时刻认证方法及相关程序，以解决上述存在的问题，即在会话的通话者任一方进行窜改的情况下，能检测出其窜改，在没有窜改时能证明会话语音是在某个范围内的某时刻发生的。
本发明中的时刻认证系统是在记录多个具有通话功能的终端装置间的通话时，采用被时刻认证站认证的时刻作为其记录时刻的时刻认证系统，所述各个终端装置具有向所述的时刻认证站请求发行除所述时刻认证站之外难以事先推测出来的唯一的背景音的单元；基于由所述时刻认证站发行的背景音和电子证书，对包含所有通话者背景音的所述通话进行录音的单元，其中所述电子证书是在所述背景音的散列上附加电子印时戳且被电子签名的证书；一边再现所述背景音一边混合对自身终端的发声进行传送的单元；结束所述通话的录音并将其作为语音数据进行保存的单元；计算所述语音数据的散列且向所述时刻认证站请求对该时刻语音数据进行时刻认证的单元；对所述时刻认证站在所述语音数据的散列上附加电子印时戳且进行电子签名后发行的电子证明书进行保存的单元。
本发明的终端装置是在记录和其他具有语音通话功能的终端装置间的通话时，采用由时刻认证站认证的时刻作为其记录时刻的终端装置，所述终端装置具有向所述的时刻认证站请求发行除所述时刻认证站之外难以事先推测出来的唯一的背景音的单元；基于由所述时刻认证站发行的背景音和电子证书，对包含所有通话者背景音的所述通话进行录音的单元，其中所述电子证书是在所述背景音的散列上附加电子印时戳且进行了电子签名的证书；一边再现所述背景音一边混合对自身终端的发声并进行传送的单元；结束所述通话录音并将其作为语音数据进行保存的单元；计算所述语音数据的散列且向所述时刻认证站请求对该语音数据进行时刻认证的单元；对所述时刻认证站在所述语音数据的散列上附加电子印时戳且进行电子签名后发行的电子证书进行保存的单元。
本发明中的会话语音数据的时刻认证方法是在记录多个具有语音通话功能的终端装置间的通话时，在采用由时刻认证站认证的时刻作为其记录时刻的时刻认证系统上使用的会话语音数据的时刻认证方法，所述各个终端装置实行如下处理向所述时刻认证站请求发行除所述时刻认证站之外难以事先推测的唯一的背景音的处理；基于由所述时刻认证站发行的背景音和电子证书，对包含所有通话者背景音的所述通话进行录音的处理，其中该电子证书是在所述背景音的散列上附加电子印时戳且进行了电子签名的证书；一边再现所述背景音一边混合对自身终端的发声并进行传送的处理；结束所述通话录音并作为语音数据进行保存的处理；计算所述语音数据的散列且向所述时刻认证站请求对该语音数据进行时刻认证的处理；对所述时刻认证站在所述语音数据的散列上附加电子印时戳且进行电子签名后发行的电子证明书进行保存的处理。
本发明中的会话语音数据时刻认证方法的程序是在记录多个具有语音通话功能的终端装置间的通话时，在采用由时刻认证站认证的时刻作为其记录时刻的时刻认证系统上使用的会话语音数据时刻认证方法的程序，所述程序使得各个所述终端装置的计算机执行如下处理向所述时刻认证站请求发行除所述时刻认证站之外难以事先推测的唯一的背景音的处理；基于由所述时刻认证站发行的背景音和电子证明书，对包含所有通话者背景音的所述通话进行录音的处理，其中所述电子证书是在所述背景音的散列上附加电子印时戳且进行了电子签名的证书；一边再现所述背景音一边混合对自身终端的发声并进行传送的处理；结束所述通话录音并将其作为语音数据进行保存的处理；计算所述语音数据的散列且向所述时刻认证站请求对该语音数据进行时刻认证的处理；对所述时刻认证站在所述语音数据的散列上附加电子印时戳且进行电子签名后发行的电子证书进行保存的处理。
即，本发明能提供一种时刻认证系统，该系统能够证明会话语音是在某个范围内的时刻发生的，以及被记录的会话语音没有被窜改。
在本发明的时刻认证系统中，会话的所有通话者向时刻认证站请求发行除时刻认证站之外难以事先推测出来的唯一的背景音，时刻认证站向请求者发行背景音和在背景音的散列中附加电子印时戳且进行电子签名的电子证书，会话中的所有通话者开始对包含会话的所有通话者背景音的会话语音进行录音，然后会话中的所有通话者一边再现背景音一边混合自身的发声并进行传送，接着会话中的所有通话者结束会话语音的录音且保存语音数据，最后会话中的所有通话者计算语音数据的散列并向时刻认证站请求对语音数据进行时刻认证，时刻认证站向请求者发行在语音数据的散列上附加电子印时戳且进行电子签名的电子证书。
另外，在本发明的时刻认证系统中，通过使会话语音和背景音进行余音附加混合或者非线性混合，难以使录音的语音分离成背景音和会话语音后窜改会话语音，并且再一次附加背景音。
进而，在本发明的时刻认证系统中，时刻认证站发行和背景音唯一相对应的、除时刻认证站之外难以事先推测出来的标识符，通过在会话语音的最后部分会话中的所有通话者用语音向其他通话者传送自身的标识符，并且其他的通话者复述其标识符进行确认，使窜改录音语音的可利用的时间变短，从而更加难以进行窜改。
由此，在本发明的时刻认证系统中，能证明语音数据是否被窜改，并且如果没被窜改，能证明从记录语音数据是在某个时刻到其他的某个时刻之间发生的。
本发明通过以下所述的结构以及动作能得到如下效果当会话的通话者任一方进行窜改时，能检测出其窜改；当没有窜改时，能证明会话语音是在某个范围内的时刻发生的。


图1示出了本发明实施例中的时刻认证系统结构的框图；图2示出了本发明第一实施例中的时刻认证系统的动作的顺序图；图3示出了在本发明第一实施例的时刻认证系统中，语音数据被窜改情况下动作的顺序图；图4示出了本发明第二实施例中的时刻认证系统动作的顺序图；图5是接着时刻认证系统图4动作的顺序图；图6示出了在本发明第二实施例的时刻认证系统中，语音数据被窜改情况下动作的顺序图；图7是接着时刻认证系统图6动作的顺序图。
具体实施例方式
下面参照附图对本发明的第一实施例进行说明。
图1是示出了本发明第一实施例的时刻认证系统结构的框图。在图1中，时刻认证系统包括时刻认证站服务器1、通话者#1终端2、通话者#2终端3、以及使它们相互连接的工作网100。
时刻认证站服务器1是计算机服务器等信息处理装置，具有的功能包括受理来自用户、当事人、通话者#1使用的终端2(所说的通话者#1终端2)以及用户、当事人、通话者#2使用的终端3(所说的通话者#2终端3)的背景音的发行请求，发行背景音和背景音已被时刻认证的电子证书的功能；和受理来自通话者#1终端2以及通话者#2终端3的语音数据的时刻认证请求，并发行语音数据已被时刻认证的电子证书的功能。
通话者#1终端2以及通话者#2终端3是移动电话、固定电话、个人电脑等信息处理装置，分别具有数据通信单元21、31；背景音请求单元22、32；时刻认证请求单元23、33；存储单元24、34；背景音再现单元25、35；语音通话单元26、36；发送单元27、37；接收单元28、38；语音混合单元29、39；录音单元30、40。
即，通话者#1终端2和通话者#2终端3分别具有如下功能与其他通话者进行语音通话的功能；发送混合了自身发音和背景音的语音的功能；将包含自身和其他通话者的背景音的会话语音混合并进行录音的功能；向时刻认证站服务器1请求发行背景音，且得到背景音数据和背景音数据已被时刻认证的电子证书的功能；向时刻认证站服务器10请求对录音的语音数据进行时刻认证，且得到语音数据已被时刻认证的电子证书的功能。
当通话者#1终端2以及通话者#2终端3向时刻认证站服务器1请求发行除时刻认证站服务器1之外难以事先推测的唯一的背景音时，时刻认证站向请求者、即通话者#1终端2以及通话者#2终端3发行背景音和电子证书，其中所述电子证书是在背景音的散列(hash)上附加电子印时戳且进行了电子签名的证书。背景音由被特定的终端和时刻确定。因而，终端2的背景音由认证站受理终端2的请求的时刻来确定，当受理时刻改变时，则呈现出不同的背景音。同样的，即使对于来自终端3的背景音，也可使其对应着请求是否是从终端3发出的以及发出请求的时刻而不同。代替根据终端和时刻的特定来确定背景音，也可以根据使通话者和时刻的特定来确定背景音。
终端2或者3在存储单元24或者34存储从认证站发送来的特定背景音的数据本身(文件、位列、演奏用的编码等)。在背景音数据中包含背景音的长度，该长度是在实际会话中预测需要的足够的长度。
会话中的所有通话者使用通话者#1终端2以及通话者#2终端3开始对包含会话中所有通话者背景音的会话语音进行录音，且一边通过访问记录单元来再现背景音一边使自身的发声混合并进行发送，而后结束会话语音的录音且保存语音数据。另外，会话中的所有通话者使用通话者#1终端2以及通话者#2终端3计算语音数据的散列并向时刻认证站服务器1请求语音数据的时刻认证。时刻认证站服务器1向请求者即通话者#1终端2以及通话者#2终端3发行证书，该证明书是在语音数据的散列上附加电子印时戳且进行了电子签名的证书。
在通话者#1终端2以及通话者#2终端3中，语音混合单元29、39使会话语音和背景音进行余音附加混合或者非线性混合。通过使用如上所述的语音混合单元，使得将录音的语音分离成背景音和会话语音后窜改会话语音并且再一次附加背景音变得困难。
因而，在本发明实施方式中，能证明记录语音数据是否被窜改，且能证明在记录语音数据没被窜改时，记录语音数据从某个时刻到其他某个时刻之间发生的事情。
对第一实施例中的时刻认证系统，与图1的结构相结合，参照图2以及图3示出的顺序图进行进一步说明。另外，图2以及图3示出的处理通过图中未示出的CPU(中央处理装置)运行程序来实现，其中该程序被通话者#1终端2以及通话者#2终端3记录在存储单元24、34中。
首先，通话者#1从通话者#1终端2连接到通话者#2终端3开始和通话者#2通话、或者通话者#2从通话者#2终端3连接到通话者#1终端2开始和通话者#1通话(图2中步骤A1)。
通话者#2的终端3立即向时刻认证站服务器1请求发行所需长度的背景音(图2中步骤A2)。于是，时刻认证站服务器1立即受理来自通话者#2终端3的背景音发行请求，发行背景音#2的语音数据和电子证书，其中该背景音#2的语音数据是除时刻认证站服务器1之外难以事先推测的唯一的、且被指定持续时间的背景音#2的语音数据，该电子证明书是在背景音#2的语音数据的散列上附加电子印时戳且进行了电子签名的证书，并且时刻认证站服务器1保存请求内容和发行内容(图2中步骤A3)。同时向通话者#2终端传送背景音#2的语音数据以及电子证书。在终端2根据传送来的背景音的语音数据求出散列值，和使用认证站的公钥打开电子证书而得到的散列值进行比较、验证，如果上述结果正确，则在存储单元34中存储被传送来的背景音的语音数据。
通话者#1终端2立即向时刻认证站服务器1请求发行所需长度的背景音(图2中步骤A4)。于是，时刻认证站服务器1立即受理来自通话者#1终端2的背景音发行请求，发行背景音#1的语音数据和电子证书，其中所述背景音#1的语音数据是除时刻认证站服务器1之外预先难以推测的唯一的、且被指定持续时间的背景音#1的语音数据，所述电子证书是在背景音#1的语音数据的散列上附加电子印时戳且进行了电子签名的证书，并且时刻认证站服务器1保存请求内容和发行内容(图2中步骤A5)。同时向通话者#1终端传送背景音#1的语音数据和电子证书。这些语音数据被验证后存储在存储单元24中。
通话者#1终端2立即一边混合包含通话者#1和通话者#2的背景音#2的会话语音一边开始录音(图2中步骤A6)，并且通话者#2终端3立即一边混合包含通话者#1和通话者#2的背景音#2的会话语音一边开始录音(图2中步骤A7)。
通话者#1终端2立即一边再现背景音#1使其和通话者#1的发声混合一边开始发送(图2中步骤A8)，通话者#2终端3立即一边再现背景音#2使其和通话者#2的发声混合一边开始发送(图2中步骤A9)。由此，通话者#1和通话者#2通过通话者#1终端2以及通话者#2终端3进行会话(图2中步骤A10)。
通话者#1利用通话者#1终端2切断和通话者#2终端3的通信、结束和通话者#2的通话，或者通话者#2利用通话者#2终端3切断和通话者#1的通信、结束和通话者#1的通话(图2中步骤A11)，通话者#1终端2立即结束录音(图2中步骤A12)，同时通话者#2终端3也立即结束录音(图2中步骤A13)。
通话者#2终端3立即向时刻认证站服务器1发送录音的语音数据的散列请求时刻认证(图2中步骤A14)。时刻认证站服务器1立即在语音数据的散列上附加电子印时戳且进行电子签名，并向通话者#2终端3发行(图2中步骤A15)。通话者#2终端3受理并保存语音数据的电子证书(图2中步骤A16)。
通话者#1终端2立即向时刻认证站服务器1发送录音的语音数据的散列并请求时刻认证(图2中步骤A17)。时刻认证站服务器1立即在语音数据的散列上附加电子印时戳且进行电子签名，并向通话者#1终端2发行(图2中步骤A18)。通话者#1终端2受理并保存语音数据的电子证书(步骤A19)。
如上所述，在本实施例中，如果没有对记录语音数据进行窜改，通话者#1或者通话者#2得知双方的背景音#1和背景音#2是在背景音#1和背景音#2的认证时刻中较晚那个时刻以后，如果记录语音数据中包含了双方的背景音#1和背景音#2，就能知道记录语音数据是在背景音#1和背景音#2的认证时刻中较晚那个时刻以后发生的。另一方面，根据记录语音数据的来自时刻认证站服务器1的电子证书，能证明记录语音数据是在认证时刻以前存在的。
在本实施例中，如果记录语音数据在时刻认证以后被窜改，则记录语音数据的散列值会发生变化，所以能判定有无窜改。
下面对该记录语音数据在时刻认证以前被窜改的情况进行叙述。
首先对在记录语音数据时刻认证以前窜改自身以外的会话语音的情况进行叙述。参照图2，例如当通话者#1窜改时，因为会话对方即通话者#2持有包含通话者#2背景音的记录语音数据，且接受了时刻认证(图2中步骤A14～A16)，所以在伪造的记录语音数据上如果通话者#2的背景音消失、不连续、或具有不一致的部分，就能检测出窜改。
参照图3，通话者#1为了不留痕迹地窜改通话者#2的语音数据，需要进行如下几个步骤不把通话者#2的语音和通话者#1的语音以及背景音#1混合地进行录音(图3中步骤B6)；从通话者#2的语音中分离出背景音#2(图3中步骤B14)；窜改会话语音(图3中步骤B15)；在窜改后的会话语音中混合背景音#1和背景音#2(图3中步骤B16)。该计算时间被加到记录语音数据的认证时刻之前的时间上。
在没被窜改时，在从背景音#1和背景音#2双方发行完毕的时刻(步骤B3和步骤B5中较晚的那个)到接受时刻认证(图3中步骤B21)之前所需要的时间中，会话(图3中步骤B10)的时间和请求记录语音数据的时刻认证所需要的时间占了大部分。
例如，为了伪造10分钟的记录语音数据，就需要同为10分钟的背景音#2。为了得到10分钟的背景音#2，需要至少进行10分钟的会话(图3中步骤10)，之后需要从背景音#2的分离到在窜改后的会话语音中混合背景音#2(图3中步骤B14～B16)所需的时间。通常，该时间(图3中步骤B14～B16)和会话(图3中步骤B10)所需的时间相比长得不能忽视。
另一方面，如果与记录语音数据的记录时间相当的再现时间相同，则请求记录语音数据的时刻认证(图3中步骤B20)需要的时间大致相同。所以确定了界限(margin)时间，该时间比从背景音#2的分离到在窜改后的会话语音上混合背景音#2(图3中步骤B14～B16)所需要的时间短，比通信时间的延迟或短处理时间的步骤总共需要的时间长，能知道在从背景音#1和背景音#2的认证时刻中较晚那个时刻到记录语音数据的认证时刻的时间，如果不超过在记录语音数据的再现时间上加上界限时间而得到的时间，就可知没有进行窜改。
在运用本发明的实施例的时刻认证系统中，对超过上述时间限制的时刻认证由时刻认证站事后否认，如果将此作为运用规则，就能防止通话者的窜改。特别是，如果在终端的背景音和通话者语音的混合(图3中步骤B8以及步骤B9)不是瞬时线性混合、而是进行余音附加混合或非线性混合的话，则从自身以外的通话者语音中分离出背景音(图3中步骤B14)是极其困难的，事实上不可能实现窜改。
下面，对在记录语音数据的时刻认证以前窜改了自身会话语音的情况进行叙述。参照图2，通话者#1和通话者#2进行相同的操作，是对称的。所以，例如当通话者#1窜改自身的语音数据时，会和通话者#2保存的记录语音数据之间产生不一致。在通话者#2窜改通话者#1的语音数据时，因为如上所述能检测出窜改，所以能检测出如果通话者#2没有窜改语音数据，那么就是通话者#1窜改了自身的语音数据。
如上所述，在本实施例中，能检测出记录语音数据是否被窜改，如果没有被窜改，就能证明记录语音数据从某个时刻到其他的某时刻之间发生的事。
下面，参照附图对本发明的第二实施例进行说明。第二实施例的分块结构和图1所示实质上是相同的，但是各块的功能和系统的动作和第一实施例有一些不同。
在第二实施例中，时刻认证站服务器1向通话者#1终端2以及通话者#2终端3发行背景音和标识符，其中所述标识符是和所述背景音唯一对应的、除时刻认证站服务器1之外难以事先推测出来的标识符，在会话语音的最后部分，会话的所有通话者向其他的通话者用语音传送自身的标识符，其他的通话者通过复述其标识符进行确认，由此使得可用于对录音的语音进行窜改的时间变短，从而更加难以进行窜改。
参照图1的结构以及图4～图7示出的顺序图对第二实施例进行说明。另外，在图4～图7所示的处理通过图中未示出的CPU运行程序来实现，其中该程序被通话者#1终端2以及通话者#2终端3记录在存储单元24、34中。
首先，通话者#2终端3向时刻认证站服务器1请求发行所需要长度的背景音和与其唯一对应的标识符(图4中步骤C1)。时刻认证站服务器1受理来自通话者#2终端3的背景音和标识符的发行请求，发行电子证书，所述的电子证书是在除时刻认证站1之外难以事先推测的唯一的标识符#2上附加电子印时戳且进行电子签名的证书，并且时刻认证站服务器1保存请求内容和发行内容(图4中步骤C2)。同时将标识符#2和电子证书传送给通话者#2终端。
时刻认证站服务器1向通话者#2终端3发行背景音#2的语音数据和电子证书，其中所述背景音#2的语音数据是与标识符#2唯一对应的、除时刻认证站服务器1之外难以事先推测出来的唯一的且被指定持续时间的背景音#2的语音数据，所述电子证书是在背景音#2的语音数据的散列上附加电子印时戳且进行电子签名的证书，并且时刻认证站服务器1保存请求内容和发行内容(图4中步骤C3)。同时将背景音#2的语音数据和电子证书传送给通话者#2终端。
通话者#1从通话者#1终端2连接到通话者#2终端3开始和通话者#2通话，或者通话者#2从通话者#2终端3连接到通话者#1终端2开始和通话者#1通话(图4中步骤C4)。
通话者#1终端2立即向时刻认证站请求发行所需要长度的背景音和与其唯一对应的标识符(图4中步骤C5)。时刻认证站服务器1立即受理来自通话者#1终端2的背景音和标识符的发行请求，发行电子证书，该电子证书是在除时刻认证站服务器1之外难以事先推测的唯一的标识符上附加电子印时戳且进行电子签名的证书，并且时刻认证站服务器1保存请求内容和发行内容(图4中步骤C6)。同时将标识符#1和电子证书传送到通话者#1终端。
时刻认证站服务器1立即向通话者#1终端2发行背景音#1的语音数据和电子证书，其中该背景音#1的语音数据是与标识符#1唯一对应的、除时刻认证站服务器1之外难以事先推测的唯一的且被指定持续时间的背景音#1的语音数据，该电子证书是在背景音#1的语音数据的散列上附加电子印时戳且进行电子签名的电子证书，并且时刻认证站服务器1保存请求内容和发行内容(图4中步骤C7)。同时将背景音#1的语音数据和电子证书传送到通话者#1终端。
接着上述处理的图4的步骤C8到步骤C12的处理由于和上述本发明的第一实施例中的图2的步骤A6～A10相同，所以省略其说明。
当会话结束时(图4中步骤C12)，通话者#1终端2立即向通话者#2终端3用语音确认标识符#1以及背景音的存在(图4中的步骤C13)。另外，通话者#2终端3立即向通话者#1终端2复述标识符#1，用语音肯定背景音的存在(图4中步骤C15)。
通话者#2终端3立即向通话者#1终端2用语音确认标识符#2以及背景音的存在(图4中步骤C16)。通话者#1终端2立即向通话者#2终端3复述标识符#2，用语音肯定背景音的存在(图4中步骤C17)。
这以后的图4中从步骤C17到步骤C19的处理以及图5中从步骤C20到步骤C25的处理由于和上述第一实施例中的图2的步骤A11～A19相同，所以省略其说明。
参照图3、图6、图7对第二实施例的效果进行说明。在第一中，通话者#2终端3在通话开始(图3中步骤B1)后得到背景音(图3中步骤B2、B3)，需要同时执行语音通话和数据通信。
与此相对，在第二实施例中，通话者#2终端3在通话开始(图6中步骤D4)前得到背景音#2(图6步骤D1～D3)，不需要同时执行语音通话和数据通信。
另外，在第一实施例中，在对会话(图3中步骤B10)中伪造的记录语音数据的再现时间量的背景音进行录音的时间点上，能开始背景音的分离(图3中的步骤B14)。
与此相对，在第二实施例中，在会话(图6中步骤D12)和相互的标识符的语音确认(图6中步骤D13～D16)完成之前，不能开始背景音的分离(图6中步骤D20)。在第二实施例中，从背景音的分离到在窜改后的会话语音中混合背景音(图6中步骤D20、D21，图7中步骤D22)的可利用的时间被缩短，从而更加难以进行窜改。
在利用第二实施例的时刻认证系统中，对于在会话的最后部分不包含上述相互标识符的语音确认的记录语音数据，由时刻认证站服务器1事后否认，如以此为运用规则，就能防止通话者的窜改。
并且，在第一实施例中，为了确定应该被包含在记录语音数据中的背景音，需要参照通话者或者时刻认证站保存的背景音数据本身。
与此相对，在第二实施例中，因为在记录语音数据自身中包含背景音数据的标识符，所以不需要为了确定应该被包含在记录语音数据中的背景音，而去参照通话者或者时刻认证站保存的背景音数据本身。
工业实用性本发明中上述各实施例能适用在通话内容的时刻认证、通过接线员的在线订货内容的时刻认证、在线会议的议事内容的时刻认证。
权利要求
1.一种时刻认证系统，在记录多个具有语音通话功能的终端装置间的通话时，采用由时刻认证站认证的时刻作为其记录时刻，该时刻认证系统的特征在于，所述各个终端装置包括向所述时刻认证站请求发行除所述时刻认证站之外难以事先推测的唯一的背景音的单元；基于由所述时刻认证站发行的背景音和电子证书，对包含所有通话者背景音的所述通话进行录音的单元，其中所述电子证书是在所述背景音的散列上附加电子印时戳且进行了电子签名的证书；一边再现背景音一边混合对自身终端的发声并进行传送的单元；结束所述通话的录音并将其作为语音数据进行保存的单元；计算所述语音数据的散列并向所述时刻认证站请求对该语音数据进行时刻认证的单元；对所述时刻认证站在所述语音数据的散列上附加电子印时戳且进行电子签名后发行的电子证书进行保存的单元。
2.如权利要求1所述的时刻认证系统，其特征在于，所述各个终端装置对所述通话和所述背景音实施余音附加混合以及非线性混合中的任一种。
3.如权利要求1或者权利要求2所述的时刻认证系统，其特征在于，所述各个终端装置在所述通话的最后部分用语音向其他终端装置传达标识符，并确认来自所述其他的终端装置对该标识符的复述，由此使得在窜改录音语音上可利用的时间变短，其中所述标识符是由所述时刻认证站发行且和所述背景音唯一对应的、除所述时刻认证站之外难以事先推测的标识符。
4.一种终端装置，在记录和其他具有语音通话功能的终端装置间的通话时，采用由时刻认证站认证的时刻作为其记录时刻，其特征在于，包括向所述时刻认证站请求发行除所述时刻认证站之外难以事先推测的唯一的背景音的单元；基于由所述时刻认证站发行的背景音和电子证书，对包含所有通话者背景音的所述通话进行录音的单元，其中所述电子证书是在所述背景音的散列上附加电子印时戳且进行了电子签名的证书；一边再现背景音一边混合对自身终端的发声并进行传送的单元；结束所述通话录音并将其作为语音数据进行保存的单元；计算所述语音数据的散列且向所述时刻认证站请求对该语音数据进行时刻认证的单元；对所述时刻认证站在所述语音数据的散列上附加电子印时戳且进行电子签名后发行的电子证书进行保存的单元。
5.如权利要求4所述的终端装置，其特征在于，对所述通话和所述背景音施行余音附加混合以及非线性混合中的任一种。
6.如权利要求4或5所述的终端装置，其特征在于，在所述通话的最后部分用语音向其他终端装置传达标识符，并确认来自所述其他的终端装置对该标识符的复述，由此使得窜改录音语音可利用的时间变短，其中所述标识符是所述时刻认证站发行且和所述背景音唯一对应的、除所述时刻认证站之外难以事先推测的标识符。
7.一种会话语音数据的时刻认证方法，使用在时刻认证系统中，该系统在记录多个具有语音通话功能的终端装置间的通话时，在采用由时刻认证站认证的时刻作为其记录时刻，所述方法的特征在于，所述各个终端装置进行如下处理向所述时刻认证站请求发行除所述时刻认证站之外难以事先推测的唯一的背景音的处理；基于由所述时刻认证站发行的背景音和电子证书，对包含所有通话者背景音的所述通话进行录音的处理，其中所述电子证书是在所述背景音的散列上附加电子印时戳且进行了电子签名的证书；一边再现所述背景音一边混合对自身终端的发声并进行传送的处理；结束所述通话的录音将其作为语音数据进行保存的处理；计算所述语音数据的散列并向所述时刻认证站请求对该语音数据的进行时刻认证的处理；对所述时刻认证站在所述语音数据的散列上附加电子印时戳且进行电子签名后发行的电子证书进行保存的处理。
8.如权利要求7所述的会话语音数据的时刻认证方法，其特征在于，所述各个终端装置对所述通话和所述背景音施行余音附加混合以及非线性混合中的任一种。
9.如权利要求7或8所述的会话语音数据的时刻认证方法，其特征在于，所述终端装置在所述通话的最后部分向其他的终端装置用语音传达标识符，并确认来自所述其他终端装置对该标识符的复述，由此使得在录音语音的窜改上可利用的时间变短，其中所述标识符是所述时刻认证站发行且和所述背景音唯一对应的、除所述时刻认证站之外难以事先推测出来的标识符。
10.一种会话语音数据时刻认证方法的程序，用于时刻认证系统中，该系统在记录多个具有语音通话功能的终端装置间的通话时，采用由时刻认证站认证的时刻作为其记录时刻该程序使得所述的各个终端装置中的计算机执行如下处理向所述时刻认证站请求发行所述时刻认证站之外难以事先推测的唯一的背景音的处理；基于由所述时刻认证站发行的背景音和电子证书，对包含所有通话者背景音的所述通话进行录音的处理，其中所述电子证书是在所述背景音的散列上附加电子印时戳且被电子签名的证书；一边再现所述背景音一边混合对自身终端的发声并进行传送的处理；结束所述通话的录音并将其作为语音数据进行保存的处理；计算所述语音数据的散列并向所述时刻认证站请求对该语音数据的进行时刻认证的处理；对所述时刻认证站在所述语音数据的散列上附加电子印时戳且进行电子签名后发行的电子证书进行保存的处理。
全文摘要
本发明提供了一种时刻认证系统，当会话中的通话者任一方进行窜改时能够发现并且证明，在没有进行窜改时能证明会话语音是在某个时间范围内的时刻发生的。会话中的通话者(#1)终端(2)和通话者(#2)终端(3)，即所有的通话者向时刻认证服务器(1)请求发行除时刻认证站服务器(1)之外难以事先推测的唯一的背景音，时刻认证站服务器(1)发行背景音和在背景音的散列上附加电子印时戳且进行电子签名的电子证书，传送给通话者(#1)终端(2)和通话者(#2)终端(3)。会话中的所有通话者开始对包含会话中所有通话者的背景音的会话语音进行录音，一边再现背景音一边混合自己的语音并进行发送，然后结束会话语音记录，并且保存语音数据。
文档编号G06Q30/00GK101061664SQ20058003920
公开日2007年10月24日 申请日期2005年11月16日 优先权日2004年11月17日
发明者大浦慎司 申请人:日本电气株式会社