CN101335755B - 一种利用声音信息提高信息安全设备验证安全性的方法 - Google Patents
一种利用声音信息提高信息安全设备验证安全性的方法 Download PDFInfo
- Publication number
- CN101335755B CN101335755B CN2008101119489A CN200810111948A CN101335755B CN 101335755 B CN101335755 B CN 101335755B CN 2008101119489 A CN2008101119489 A CN 2008101119489A CN 200810111948 A CN200810111948 A CN 200810111948A CN 101335755 B CN101335755 B CN 101335755B
- Authority
- CN
- China
- Prior art keywords
- information
- safety devices
- dynamic password
- information safety
- sound
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000002708 enhancing effect Effects 0.000 title 1
- 238000012795 verification Methods 0.000 claims abstract description 10
- 238000012545 processing Methods 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 4
- 230000008676 import Effects 0.000 claims description 2
- 238000012790 confirmation Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种利用声音信息提高信息安全设备验证安全性的方法。信息安全设备将动态生成的口令转换为声音信息数据发送给主机,主机播放声音信息,信息安全设备接收用户输入动态口令,验证动态口令的正确性。本发明无需为信息安全设备加装任何输入输出设备,可以为用户提供安全的交易确认方法,保证了使用信息安全设备进行网络交易的安全性。
Description
技术领域
本发明涉及信息安全技术,特别涉及一种利用声音信息提高信息安全设备验证安全性的方法。
背景技术
随着互联网技术的发展,基于网络的应用越来越普及,例如网上银行、网上交易、虚拟私人网络(VPN)等等。由于涉及金融、财物和重要数据等敏感信息,这些应用都需要较高的安全性要求,特别是登录时的身份认证和交易时的确认签名。
由于木马等黑客软件的广泛传播,简单的帐号名加静态密码的方式安全性很低,黑客程序可以很方便的窃取用户输入的密码从而进行非法活动。因此,在安全性要求较高的应用领域,基于硬件的信息安全设备已被广泛的采用。信息安全设备是一种独立于计算机的便携式硬件设备,通过计算机数据接口(通常是USB)与主机建立连接,内置安全处理芯片和非易失存储器,具有完善安全机制的操作系统,能实现证书存储、口令认证、密钥生成、存储和加解密等安全操作功能,抗攻击,具有很高的安全性,因此非常适合用于网络身份认证和交易验证等安全操作。常见的信息安全设备包括网银USBKEY和动态令牌等。
在这类应用中,用户的私钥通常被存储在信息安全设备中并受口令保护,只有输入正确的口令之后才可以用该私钥签名。当用户登录或交易时,使用私钥对登录信息或交易信息进行签名,签名数据发送给服务器端,服务器验证签名的合法性后进行相应的操作。信息安全设备中的私钥不允许读出,因此只有拥有信息安全设备硬件的人才能进行签名,即使黑客程序盗取了用户口令,也无法获得用户的私钥。
信息安全设备的使用虽然可以防止认证签名在外部产生,但是黑客仍可以盗取的用户口令对信息安全设备进行操作。为了防止黑客程序获得私钥的使用权,信息安全设备通常生成一个动态口令发送给用户,而该口令是计算机程序无法窃取的。目前,一些信息安全设备采用加装硬件模块的方法来实现上述目的,例如加装液晶播放屏或音频播放器,信息安全设备将动态口令播放或播放出来,用户读取或收听到动态口令后输入给信息安全设备。这类方法增加信息安全设备的硬件成本,并且使得设备尺寸过大,不便使用和携带。
发明内容
有鉴于此,本发明提出了一种利用声音信息提高信息安全设备验证安全性的方法。
根据本发明的一个方面,提供一种利用声音信息提高信息安全设备验证安全性的方法,其特征在于:
(1)信息安全设备将动态口令转换为声音信息;
(2)信息安全设备将转换后的声音信息发送给主机,由主机播放声音信息;
(3)信息安全设备接收用户输入的动态口令;
(4)信息安全设备验证动态口令的正确性。
根据本发明的一个方面,其特征还在于,在步骤(1)中,声音信息格式可以是任何常见的计算机声音格式,也可以是自定义的声音格式。
根据本发明的一个方面,其特征还在于,在步骤(1)中,信息安全设备将动态口令转换成声音信息时增加计算机自动识别的难度。
根据本发明的一个方面,其特征还在于,通过变速、变频、加入干扰和噪声的方法增加计算机自动识别的难度。
根据本发明的一个方面,其特征还在于,采用特定连续背景声音以提高声音的防伪性。
根据本发明的一个方面,其特征还在于,声音信息在传送给主机之前可以被信息安全设备加密。
根据本发明的一个方面,其特征还在于,信息安全设备可以为声音生成校验信息。
根据本发明的一个方面,其特征还在于,校验信息是数字签名或其它方式的校验信息。
根据本发明的一个方面,其特征还在于,在步骤(4)中,信息安全设备具备提示元件。
根据本发明的一个方面,其特征还在于,所述提示元件是发光二极管。
根据本发明的一个方面,其特征还在于,当信息安全设备向主机发出动态口令的声音信息等待口令输入时,点亮或闪烁发光二极管以提示用户。
根据本发明的一个方面,其特征还在于,如果发光二极管点亮或闪烁时未播放动态口令的声音信息,则中止当前操作。
根据本发明的一个方面,其特征还在于,如果声音信息难以识别,则发出重试请求。
附图说明
图1为本发明提出的一种利用声音信息提高信息安全设备验证安全性的方法流程图。
图2为本发明实施例中将动态口令转换成声音信息的流程示意图。
图3为本发明实施例中信息安全设备利用声音信息进行动态口令的生成与校验的流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
信息安全设备将动态口令转换为声音信息数据发送给主机,主机播放声音信息,信息安全设备接收用户输入的动态口令,验证动态口令的正确性。
本发明交易验证的具体步骤如下:
步骤101,信息安全设备生成动态口令,转换成声音信息数据;
步骤102,信息安全设备将声音信息数据传给主机,主机播放声音信息;
步骤103,信息安全设备接收用户输入动态口令;
步骤104,信息安全设备验证动态口令的正确性。
步骤101中,声音数据格式可以是任何常见的计算机声音格式,也可以是自定义的格式。信息安全设备将动态口令转换成声音信息数据时,可以通过变速、变频、加入干扰和噪声等方法增加计算机自动识别的难度,可以采用特定连续背景声音以提高声音的防伪性。声音信息数据传送给主机之前可以被信息安全设备加密,以使得声音只能被主机中特定的程序解密并播放。信息安全设备可以为声音生成数字签名或其它方式的校验信息,以使得播放软件可以验证声音的真实性。
目前计算机自动识别声音信息技术尚不成熟,很难准确快速的从数据中分辨和提取动态口令。因此黑客程序无法获得动态口令,从而保证了交易的确认操作只可能由用户进行,不可能被黑客程序自动完成。
本发明无需为信息安全设备加装任何输入输出设备,可以为用户提供安全的交易确认方法,保证了使用信息安全设备进行网络交易的安全性。
为了使得声音信息难以被计算机程序自动识别,本实施例中信息安全设备需要对输出的声音信息进行处理,增加识别的难度。信息安全设备中的非易失存储器中存储有以下声音数据库:数字0~9和字母A~Z共36个字符语音,若干组背景声音,若干组干扰声音。信息安全设备具有以下音频处理算法:拼接、叠加、变速、变频、降低采样率、加入噪声。动态口令转换成声音信息的流程如下:
步骤201,随机生成包含数字0~9和字母A~Z的字符串作为动态口令;
步骤202,对于每个字符,从字符语音库中取出该字符的声音数据,并进行如下处理:
步骤221,降低字符声音采样率,使得字符发音模糊;
步骤222,对该字符声音进行变速处理,即使得该声音的语速按一定比率变快或变慢,其比率值是在适当范围内的随机数;
步骤223,对该字符声音进行变频处理,即使得该声音的声调按一定比率升高或降低,其比率值是在适当范围内的随机数;
步骤224,对该字符声音加入噪声;
步骤225,随机选取一个干扰声音,叠加到上述字符声音上;
步骤203,将步骤202中得到所有字符声音按动态口令中的字符顺序拼接成连续字符串声音;
步骤204,随机的选取一组背景声音,重复、拼接成与步骤203中得到的字符串声音时间相当的背景声音,将字符串声音叠加到该背景声音上。
在步骤202对字符声音的处理过程中,可以选取步骤221~225中的一项或多项,可以采用任意的组合次序进行处理。
由于进行了上述处理,有时声音信息识别难度过大,导致用户也难以识别,因此本实施例中的信息安全设备还提供了重试功能,即用户可以要求重新生成动态口令进行识别认证。
为了防止黑客程序对声音信息的截获和篡改,本实施例中信息安全设备对声音信息进行加密后发送给主机,只有通过特定的声音播放程序或控件才能解密并播放声音,因此黑客程序无法直接从信息安全设备与主机的通信数据中获得声音信息。
高级的黑客程序还可能通过盗取解密密钥,或直接从播放程序或控件的内存中或音频播放卡存储器中读取声音数据,进行计算机自动识别,或将声音数据经网络发送给黑客进行人工识别并返回识别结果。由于黑客程序的上述行为都需要在特定的声音播放程序或控件播放声音之前截取声音数据进行处理,比较耗时,因此本实施例中的信息安全设备还装有LED(发光二极管),当信息安全设备向主机发出动态口令声音信息等待口令输入时,点亮或闪烁LED,以提示用户。如果用户发现LED点亮或闪烁时特定的播放程序或控件并未播放动态口令声音,说明很可能有黑客程序在活动,应中止交易。
参见图3,本实施例中信息安全设备利用声音信息进行动态口令的生成与校验流程如下:
步骤301,信息安全设备随机生成一个字符串作为动态口令;
步骤302,信息安全设备使用内部的声音数据库和音频处理算法将动态口令转换成声音信息,并对数据加密;
步骤303,信息安全设备将数据传给主机,点亮LED;
步骤304,主机中的特定声音播放程序或控件解密数据并播放动态口令;
步骤305,用户识别出动态口令,输入信息安全设备,如果声音难以识别,则发出重试请求;
步骤306,信息安全设备接收用户输入,关闭LED;
步骤307,如果用户输入的是重试请求则返回到步骤301;
步骤308,如果用户输入的是口令则与在步骤301中生成的动态口令比较,若相同则验证成功允许交易进行,否则返回错误信息。
Claims (8)
1.一种利用声音信息提高信息安全设备验证安全性的方法,其特征在于:
(1)所述信息安全设备随机生成动态口令,
(2)所述信息安全设备使用内部的声音数据库和音频处理算法将动态口令转换成声音信息,并对数据加密;
(3)所述信息安全设备将转换后的声音信息发送给所述主机,点亮或闪烁发光二极管;
(4)所述主机中的声音播放程序或控件解密数据并播放动态口令;
(5)用户识别出所述动态口令,输入所述信息安全设备,如果声音难以识别,则发出重试请求;
(6)所述信息安全设备接收用户输入,关闭发光二极管;
(7)如果用户输入的是重试请求则返回到步骤(1);
(8)如果用户输入的是口令则与在步骤(1)中生成的所述动态口令比较,若相同则验证成功,否则返回错误信息。
2.根据权利要求1所述的方法,其特征在于,在步骤(1)中,声音信息格式是任何常见的计算机声音格式,或者是自定义的声音格式。
3.根据权利要求1所述的方法,其特征在于,在步骤(1)中,信息安全设备将动态口令转换成声音信息时增加计算机自动识别的难度。
4.根据权利要求3所述的方法,其特征在于,通过变速、变频、加入干扰和噪声的方法增加计算机自动识别的难度。
5.根据权利要求1所述的方法,其特征在于,采用特定连续背景声音以提高声音的防伪性。
6.根据权利要求1所述的方法,其特征在于,信息安全设备为声音生成校验信息。
7.根据权利要求6所述的方法,其特征在于,校验信息是数字签名或其它方式的校验信息。
8.根据权利要求1所述的方法,其特征在于,如果发光二极管点亮或闪烁时未播放动态口令的声音信息,则中止当前操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101119489A CN101335755B (zh) | 2008-05-19 | 2008-05-19 | 一种利用声音信息提高信息安全设备验证安全性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101119489A CN101335755B (zh) | 2008-05-19 | 2008-05-19 | 一种利用声音信息提高信息安全设备验证安全性的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101335755A CN101335755A (zh) | 2008-12-31 |
| CN101335755B true CN101335755B (zh) | 2012-07-04 |
Family
ID=40198062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101119489A Expired - Fee Related CN101335755B (zh) | 2008-05-19 | 2008-05-19 | 一种利用声音信息提高信息安全设备验证安全性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101335755B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102008046339A1 (de) | 2008-09-09 | 2010-03-11 | Giesecke & Devrient Gmbh | Freigabe von Transaktionsdaten |
| CN102360544A (zh) * | 2011-06-17 | 2012-02-22 | 上海先先信息科技有限公司 | 一种利用简单算术进行汉语声纹验证的方式 |
| CN102710420B (zh) * | 2012-06-04 | 2015-12-16 | 华为终端有限公司 | 设置密码的方法、系统及其设备 |
| CN102752117B (zh) * | 2012-07-24 | 2016-04-06 | 天地融科技股份有限公司 | 动态口令生成装置、方法及具有该装置的交易系统 |
| CN104639504B (zh) | 2013-11-12 | 2018-09-21 | 华为技术有限公司 | 网络协同防御方法、装置和系统 |
| CN104717641B (zh) * | 2013-12-13 | 2019-01-08 | 中国移动通信集团公司 | 一种基于sim卡的数字签名生成方法以及sim卡 |
| CN105024816A (zh) * | 2014-04-25 | 2015-11-04 | 腾讯科技(深圳)有限公司 | 基于音频的信息验证方法及装置 |
| CN104680376B (zh) * | 2015-03-13 | 2017-11-07 | 中国工商银行股份有限公司 | 一种交易信息验证方法及装置 |
| CN105577366B (zh) * | 2015-12-18 | 2019-03-01 | 南京巨鲨显示科技有限公司 | 基于嵌入式设备的声波生成及识别方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998058322A2 (en) * | 1997-06-19 | 1998-12-23 | Marchant Brian E | Security apparatus for data transmission with dynamic random encryption |
| EP1043860A2 (en) * | 1999-04-07 | 2000-10-11 | Sony Corporation | Security units, memory units, data processing units and data encryption methods |
| CN1610294A (zh) * | 2003-10-24 | 2005-04-27 | 阿鲁策株式会社 | 声纹认证系统和声纹认证程序 |
| CN1708152A (zh) * | 2004-06-07 | 2005-12-14 | 上海中策工贸有限公司 | 手机密码系统 |
-
2008
- 2008-05-19 CN CN2008101119489A patent/CN101335755B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998058322A2 (en) * | 1997-06-19 | 1998-12-23 | Marchant Brian E | Security apparatus for data transmission with dynamic random encryption |
| EP1043860A2 (en) * | 1999-04-07 | 2000-10-11 | Sony Corporation | Security units, memory units, data processing units and data encryption methods |
| CN1610294A (zh) * | 2003-10-24 | 2005-04-27 | 阿鲁策株式会社 | 声纹认证系统和声纹认证程序 |
| CN1708152A (zh) * | 2004-06-07 | 2005-12-14 | 上海中策工贸有限公司 | 手机密码系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101335755A (zh) | 2008-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101335755B (zh) | 一种利用声音信息提高信息安全设备验证安全性的方法 | |
| CN101291226B (zh) | 一种利用图片信息提高信息安全设备验证安全性的方法 | |
| CA2523972C (en) | User authentication by combining speaker verification and reverse turing test | |
| US7849323B2 (en) | Password presentation for multimedia devices | |
| CN204965434U (zh) | 用于生成动态安全值的强认证令牌 | |
| US10360555B2 (en) | Near field authentication through communication of enclosed content sound waves | |
| CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
| US10554657B1 (en) | Using an audio interface device to authenticate another device | |
| US20080120507A1 (en) | Methods and systems for authentication of a user | |
| US10511592B1 (en) | System and method for authenticating a user via a mobile device to provide a web service on a different computer system | |
| US9756028B2 (en) | Methods, systems and computer program products for secure access to information | |
| TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
| US8312288B2 (en) | Secure PIN character retrieval and setting using PIN offset masking | |
| JP2020038659A (ja) | 電子チケット入場検証偽造防止システムと方法 | |
| US20190213306A1 (en) | System and method for identity authentication | |
| KR101741917B1 (ko) | 음성인식을 활용한 인증 장치 및 방법 | |
| CN108964921A (zh) | 认证系统、认证方法和服务服务器 | |
| CN108269092A (zh) | 基于场景信息的语音身份认证系统 | |
| US20220337426A1 (en) | Digital key device and method for activating digital key service | |
| US20140100853A1 (en) | Interactive Voice Response System | |
| Guangming et al. | A New Dynamic Authentication Captcha Based on Negotiation Between Host and Mobile Terminal for Electronic Commerce | |
| KR20040019810A (ko) | 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법과그 방법을 기록한 컴퓨터 또는 전자장치에서 읽을 수 있는기록매체 | |
| AU2012238235A1 (en) | Interactive Voice Response System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150120 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150120 Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201 Patentee before: Beijing Senselock Software Technology Co.,Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |