CN102820972A - 一种基于声波的认证方法 - Google Patents
一种基于声波的认证方法 Download PDFInfo
- Publication number
- CN102820972A CN102820972A CN 201210294052 CN201210294052A CN102820972A CN 102820972 A CN102820972 A CN 102820972A CN 201210294052 CN201210294052 CN 201210294052 CN 201210294052 A CN201210294052 A CN 201210294052A CN 102820972 A CN102820972 A CN 102820972A
- Authority
- CN
- China
- Prior art keywords
- digital information
- information
- party
- digital
- sound wave
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004891 communication Methods 0.000 claims description 23
- 238000012937 correction Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 8
- 230000009466 transformation Effects 0.000 claims description 8
- 230000008676 import Effects 0.000 claims 1
- 238000004364 calculation method Methods 0.000 description 22
- 238000012545 processing Methods 0.000 description 14
- 125000004122 cyclic group Chemical group 0.000 description 13
- 230000005764 inhibitory process Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000010363 phase shift Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 239000007789 gas Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于声波的认证方法。认证方法包括:认证方产生一个数字信息、以及将此数字信息通过声波发送至应答方,应答方根据认证方发送的数字信息按照一定规则生成应答数字信息并通过声波发送至认证方。认证方判断应答数字信息是否通过认证。
Description
技术领域
本发明涉及认证与信息安全领域,尤其是一种利用声波或电话等音频信道进行用户身份和信息的认证方法。
背景技术
在目前的认证方法中,基于挑战应答方式的认证最为安全高效,但是目前的挑战码如果通过手工输入不但繁琐且容易出错,在某些需要高速通过的门禁应用中,速度无法满足要求,此外手工输入的验证码不能太长,无法携带此次认证的详细信息(认证方身份,认证时间等),用户无法根据挑战码对对此次认证内容进行判断,从而增加被欺诈或者重放攻击的风险。如果基于射频或者其他专用物理传输层方法,则需专用设备而无法使用用户普遍拥有的手机等随身设备,增加用户成本。相比于条形码类的基于图像的系统,声波收发设备无需精确对准采集设备,使用更加简单快捷,此外本系统还能通过电话等常见声波传输信道进行远程认证。
发明内容
公开了一种基于声波的身份与信息的认证方法。认证方法包括:认证方首先产生一个数字信息,这个数字信息可以是单纯的顺序数字,或者随机数字,也可以进一步的附加一些更加有意义的信息,如时间信息,标识信息,费用信息等,将这些信息按照顺序组合好以后,就得到了数字信息A。将数字信息A作为数字调制的信息源,对一个或者多个载波进行数字调制,用调制后的波形信号驱动合适的发声设备,可以得到一个载有数字信息A的调制声波,我们称之为挑战声波。数字调制的方法包括但是不限于:幅移键控调制、频移键控调制、高斯滤波最小频移键控调制、相移键控调制、正交振幅键控调制等公知调制方法。此外,在某些应用场合,还可以使用数字信号处理的技术,通过数学计算生成一个数字化的调制波形信号,这个数字化的波形信号经过数模转换后也可以得到一个载有数字信息A的挑战声波。更进一步的,发声设备可以与认证方通过通信设备连接,从而远程的接收认证方的波形信号或者数字化波形信号。需要注意的是,数字化的波形信号在经过通信设备的传输后,可能会被转换为不同数字化的格式。在有些应用场合,还可以不直接使用数字信息A作为数字调制的信息源,而是对数字信息A做进一步的基于数学运算的变换,数学运算包括但不限于:公开密钥或对称密钥体系的加密数学运算、纠错或检错编码运算、四则运算、逻辑运算、附加前导码或其他标志性信息、交织运算、卷积运算等。需要注意的是,数字信息A可以进行不只一种或一次的的运算,且一种或一次运算的结果可以作为另一种或一次运算的源操作数。最后将数字信息A基于数学运算的变换结果作为数字调制的信息源。
应答方的收音设备使用声电转换器例如麦克风接收挑战声波,并将声波转换为电信号,应答方的收音设备可以将这个电信号直接传送给应答方的解调器,也可将这个电信号数字化后传送给应答方的解调器;此外,应答方还可以通过通信设备远程接收收音设备生成的电信号或者数字化信号。应答方对收声设备传送来的电信号或数字化信号进行相应的解调,得到解调的数字信息,我们称之为数字信息B。基于数字信息B,应答方按照一定的应答规则可以生成一个数字信息C。具体的规则取决于实际的需要,但是必须含有使用密钥的加密或解密的数学运算,这个密钥可以是应答方私有,也可以是认证方和应答方共同拥有,还可以是由认证方信任的第三方生成并分配给应答方的公开密钥体系中的私钥。此外应答规则还可以包括但是不限于以下规则:基于公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、附加前导码或其他标志性信息、卷积运算等;在有些应用场合,还可以附加一个被加密的或者被数字签名的非对称密钥。需要注意的是,对数字信息B可以进行不只一种或一次的运算,且一种或一次运算的结果可以作为另一种或一次运算的源操作数。为了防止应答方被重放攻击,应答方每次计算应答信息时,还可以生成一个加扰数字,用这个加扰数字与参与生成数字信息C的数学运算。这样每次即使使用同一个数字信息B,应答方所生成的数字信息C也都是不相同的;加扰数字的生成方法包括但不限于:随机数字,伪随机数字,顺序数字,基于或表示时间的数字。将数字信息C作为数字调制的信息源,对一个或者多个载波进行数字调制,将调制后的波形信号驱动合适的发声设备后,可以得到一个载有数字信息C的调制声波,我们称之为应答声波。数字调制的方法包括但是不限于:幅移键控调制、频移键控调制、高斯滤波最小频移键控调制、相移键控调制、正交振幅键控调制等公知调制方法。此外,在某些应用场合,还可以使用数字信号处理的技术,通过数学计算生成一个数字化的调制波形信号,这个数字化的波形信号经过数模转换后也可以得到一个载有数字信息C的应答声波。在某些情况下,发声设备可以与应答方通过通信设备连接,从而远程的接收应答方的波形信号或者数字化波形信号。需要注意的是,数字化的波形信号在经过通信设备的传输后,可能会被转换为不同数字化的格式。
认证方的收音设备使用声电转换器例如麦克风接收应答声波,并将其转换为电信号,认证方的收音设备可以将这个电信号直接传送给认证方的解调器,也可将这个电信号数字化后传送给认证方的解调器;此外,认证方可以通过通信设备远程接收收音设备生成的波形信号或者数字化波形信号。认证方对收声设备传送来的波形信号或数字波形信号进行相应的解调,得到数字信息D。由于可能的误码的存在,数字信息D有可能与数字信息C不同。根据数字信息A,应答方按照一定的规则可以验证数字信息D是否通过认证。具体的验证规则取决于实际的需要,包括:判断数字信息D是否等于数字信息A、判断数字信息D基于数学运算的变换结果是否等于数字信息A、判断数字信息D是否等于数字信息A基于数学运算的变换结果、判断数字信息D基于数学运算的变换结果是否等于数字信息A基于数学运算的变换结果。数字信息D的数学运算与数字信息A的数学运算可以不同。
其中所述基于数学运算的变换包括但不限于:基于公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、对某些信息字段的交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、交织运算、卷积运算等。需要注意的是,数字信息A可以进行不只一种或一次的运算,且一种或一次运算的结果可以作为另一种或一次运算的源操作数。数字信息D可以进行不只一种或一次的运算,且一种或一次运算的结果可以作为另一种或一次运算的源操作数。此外,数字信息A一次运算的结果可以作为数字信息D的一次运算的源操作数,数字信息D的一次运算的结果也可以作为数字信息A的一次运算的源操作数。例如:当数字信息D的一个片段携带有一个被加密的或者被数字签名的数字信息时,可以先解密出这个数字信息,或者验证这个数字信息的数字签名,然后使用这个数字信息与数字信息A或者数字信息D进行下一步的数学运算。一种可能的情况是:认证器将数字信息D中的一部分信息使用一个它信任的第三方分配的公钥进行解密或数字签名验证,再使用解密的或通过验证的公钥去解密数字信息D的另一个部分。
如果认证方在规定时间内没有收到数字信息D或者数字信息D没有通过验证,需要进行再次认证时,认证方需要生成一个新的数字信息A且与以前的数字信息A不同。
为了防止非授权者使用应答方的物理实体,应答方在接收挑战声波或生成应答信息C之前,需要使用者输入密码或生物特征信息,应答方判断使用者输入的密码或生物特征信息是否符合预期值,如果符合则可以正常生成应答信息C,否则拒绝应答信息C。所述生物特征信息包括但是不限于:指纹,声纹,虹膜等。
为了方便使用者了解当前认证的具体细节,应答方还可以将数字信息B携带的某些具体信息由屏幕或者喇叭提示给用户,具体信息取决于实际应用,例如认证方名称或代码、认证时间、费用信息等等,用户接收到这些信息后,判断是否是一笔正常的认证,如果是,通过按键或其他输入方法通知应答方,生成应答的数字信息C,如果用户认为这次认证有异常,也可通过按键或其他输入方法或者超时确认等方法来取消生成数字信息C。有时候数字信息B还需要经过一系列数学运算生成由屏幕或者喇叭提示给用户的信息。具体方法取决于实际的需要,可以包括但是不限于以下规则:基于公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、卷积运算等。需要注意的是,对数字信息B可以进行不只一种或一次的运算,且一种或一次运算的结果可以作为另一种或一次运算的源操作数。
附图说明
图1是一种门禁器的结构图
图2是一种电话银行认证系统的结构图
图3是一种电话交易系统的结构图
图4是一种网站登录系统的结构图
图5是一种离线收费系统的结构图
图6是一种门禁器的数据格式图
图7是一种电话银行认证系统的数据格式图
图8是一种电话交易系统的数据格式图
图9是一种网站登录系统的数据格式图
图10是一种离线收费系统的数据格式图
具体实施方式
通常情况下,所公开的实施例的说明中,给出了具体的细节,以便于透彻理解这些实施例。但是,本领域技术人员应当理解的是,这些实施例也可以不用这些具体细节来实现。尤其是关于调制解调的方法和通信传输的方法,实施例中的方法只是为了说明意图而选用的特例技术,这些实施例可以选择其他公知方法。
还应当注意的是,可以将这些实施例描述成用流程图、结构图或 框图表示的过程。尽管流程图可以将多个操作描述为顺序的过程,但其中的很多操作可以并行或同时执行。此外,可以重新排定操作的次序。当操作完成时,过程结束。过程可以对应于方法、函数、程序、 子例程、子程序等。
此外,就如同这里所披露的那样,术语“声波”指的是通过气体、 液体或固体行进的声学波或压力波或振动。声波包括超声波、音频波 和次声波。
第一实施例
图1说明一种门禁系统,门禁器110的处理器111首先生成一组数字信息601,数字信息601包括随机数字,表示时间的数字和门禁器识别号。处理器111对数字信息601使用自己的私钥进行基于椭圆曲线密码体系的加密运算,再对加密运算结果进行循环冗余校验(CRC)校验码运算。然后将数字信息601的加密结果与循环冗余校验(CRC)校验码合成数字信息602发送给调制器112,调制器112通过本领域公知的数字调制的方法产生电信号后驱动蜂鸣器113产生调制的声波116。应答器120接收到调制声波116,并利用麦克风125将调制声波116转换为电信号,再将这个电信号发送给解调器124,解调器124利用本领域公知的方法解调得到数字信息603并发送给处理器121,处理器121对数字信息603的非CRC校验码部分进行循环冗余校验(CRC)校验码计算,如果结果不等于数字信息603的CRC校验码,则不作任何处理,如果等于数字信息603的CRC校验码,处理器121使用存储的门禁器公钥对数字信息603的非CRC校验码部分进行椭圆曲线密码体系解密运算,得到数字信息604。处理器121使用自己的密钥对数字信息604进行高级加密标准(AES)加密运算,再对加密运算结果进行循环冗余校验(CRC)校验码运算。然后将数字信息604的加密结果与循环冗余校验(CRC)校验码合成数字信息605发送给调制器123,调制器123通过本领域公知的数字调制的方法产生电信号后驱动蜂鸣器122产生调制的声波126。门禁器110接收到调制声波126,并利用麦克风114将调制声波126转换为电信号,再将这个电信号发送给解调器115,解调器115利用本领域公知的方法解调得到数字信息606,并发送给处理器111,处理器111对收到的解调数字信息606的非CRC校验码部分进行循环冗余校验(CRC)校验码计算,如果结果不等于数字信息606的CRC校验码,认证失败;如果等于数字信息606的CRC校验码,处理器111使用内部存储的第一个密钥对数字信息601进行高级加密标准(AES)加密运算,如果结果等于数字信息606的非CRC校验码部分,则通过认证,可以进入;如果不等,处理器111使用内部存储的第二个密钥对数字信息601进行高级加密标准(AES)加密运算并判断是否等于数字信息606的非CRC校验码部分;如此循环直到找到可以加密数字信息601的结果等于数字信息606的非CRC校验码部分的密钥,则通过认证;如果所有密钥的加密结果都是不等于数字信息606的非CRC校验码部分,认证失败。如果门禁器的处理器111在10秒钟内没有收到解调器115送来的数字信息,或者虽然收到解调器115送来的数字信息,但该数字信息认证失败,处理器111再次生成一组新的数字信息发送给认证器进行再次认证,与上次生成的数字信息601相比,随机数字部分与原来的随机数字不同,表示时间的数字部分更新为新的时间。
第二实施例
图2说明一个电话银行系统,银行服务中心210要认证用户的身份。银行服务中心210的处理器211首先生成一组数字信息701,数字包括随机数字,认证时间,银行标识代码,用户主叫电话号码。然后处理器211对数字信息701使用自己的私钥进行椭圆曲线密码体系加密运算,再对运算结果进行循环冗余校验(CRC)校验码运算。然后将数字信息701的加密结果与循环冗余校验(CRC)校验码合成数字信息702发送给调制器212,调制器212将得到的数字信号通过数字信号处理的技术计算出调制的模拟波形经脉冲编码调制(PCM)后的PCM码流,并将该PCM码流通过通信网络234中继后传输至一个通信终端230,通信终端230的通信模块233将PCM码流恢复为一个模拟电信号驱动扬声器231产生的调制声波235。应答器220接收到调制声波235,并利用麦克风225将调制声波235转换为电信号,再将这个电信号发送给解调器224,解调器224利用本领域公知的方法解调得到数字信息703并发送给处理器221,处理器221对收到的解调数字信息703的非校验码部分进行环冗余校验(CRC)运算,如果运算结果与数字信息703的循环冗余校验(CRC)校验码不同,则不作任何处理,如果相同,则对数字信息703的非校验码部分使用银行的公钥进行椭圆曲线密码体系的解密运算得到数字信息704。通过数字信息704得到随机数字,认证时间,银行标识代码,用户主叫电话号码信息,如果银行标识代码与应答器210预期的数字不同,则不作进一步处理,如果相同,则通过显示器226将认证时间,用户主叫电话号码信息显示给用户,用户确认信息无误后,通过按键227通知处理器221继续生成应答信息。处理器221使用内部的私钥对数字信息704进行椭圆曲线密码体系加密运算,对得到的结果再附加应答器编码后,得到数字信息705,处理器221本地生成一个随机数作为的加扰数字,然后用这个加扰数字作为密钥对数字信息705进行高级加密标准(AES)加密。将加密结果连同加扰数字一起合成数字信息706,使用银行的公钥对数字信息706进行椭圆曲线加密运算,再对运算结果进行循环冗余校验(CRC)校验码运算。将数字信息706的加密结果与计算出循环冗余校验(CRC)校验码的合成数字信息707发送给调制器223,调制器223通过本领域公知的数字调制的方法产生电信号后驱动扬声器222产生调制的声波226。通信终端230使用麦克风232接收声波226生成模拟电信号并经通信模块233处理后生成PCM码流,PCM码流经通信网络234中继给解调器213,解调器213将得到的PCM码流通过数字信号处理技术解调得到数字信息708并发送给处理器211,处理器211对收到的解调数字信息708的非校验码部分进行循环冗余校验(CRC)校验码计算,如果计算结果与数字信息708的循环冗余校验(CRC)校验码不同,则不作任何处理,如果相同,使用银行的私钥对数字信息708的非校验码部分进行椭圆曲线密码体系解密运算,得到信息709,使用信息709的认证器本地加扰数为密钥,通过AES解密得到信息710,再以信息710的应答器编号为索引查找对应这个应答器的公钥信息,然后使用得到的公钥,对信息710中的加密部分进行椭圆曲线密码体系解密运算,得到数字信息711,如果数字信息711与数字信息701相同,则通过认证,可以服务,反之认证失败,拒绝服务。
第三实施例
图3说明一个电话交易系统。收费设备320的处理器321首先生成一组挑战数字信息801,挑战数字信息801包括:随机数字,收费时间,收费设备编号,收费金额。处理器321对生成的挑战数字信息801先计算CRC校验码,然后将信息801附加计算出的CRC校验码后得到数字信息802,再对数字信息802计算错误检查和纠正(ECC)纠错码,然后将数字信息802附加计算出的错误检查和纠正(ECC)纠错码作为信息803并发送给调制器323,调制器323通过本领域公知的数字调制的方法产生电信号后驱动扬声器322产生调制的声波326。用户通过无线电话330的麦克风332将声波326转变为电信号,通信模块333采集并数字化该电信号后通过通信网络334送给付费中心310的解调器313。解调器313按照本领域公知的数字信号处理方法,对数字化的调制声波解调得到解调的数字信息804并送给处理器311,处理器311对这组解调数字信息进行解码,如果错误比特在错误检查和纠正(ECC)纠错编码可纠正范围内,则可以恢复出数字信息805,处理器311使用数字信息805的CRC校验码判断数字信息805的非CRC校验码部分是否正确,如果正确,处理器311可以根据数字信息805的非CRC校验码部分得到数字信息806,处理器311将数字信息806的付费金额信息转换为数字化的语音信号经由通信网络334回送给用户的无线电话330,用户收听电话的金额信息后,通过电话按键335键入消费密码,付费中心310的处理器311通过通信网络334接收用户键入的密码后,根据用户的电话号码查找对应的用户密码信息,如果两个密码一致,产生一个根据时间生成的数字作为加扰数字,与数字信息806相乘,再将相乘结果与加扰数字合成一个信息807。处理器311根据数字信息806的收费器编号查找出的收费器公钥对数字信息807进行离散对数密钥体系的加密运算。将加密的结果附加相应的错误检查和纠正(ECC)纠错编码得到信息808并发送给调制器312调制为数字化的波形信号,经由通信网络334被用户的电话330的扬声器331恢复为调制声波336并送给收费设备320,收费设备320利用麦克风325将调制声波336转换为模拟电信号送给解调器324,解调器324按照本领域公知的方法解调得到数字信息809并送给处理器321,处理器321对数字信息809进行纠错解码运算,如果数字信息809错误比特在错误检查和纠正(ECC)纠错编码可纠正范围内,则可以恢复出数字信息810,最后收费设备320的处理器321使用自己的私钥对数字信息810进行解密得到数字信息811,将数字信息811的乘积部分除以数字信息811的应答器加扰数字,可以得到数字信息812,如果信息812与数字信息801一致则收费成功,否则收费失败。
第四实施例
图4说明一个网站用户认证系统。网站410要认证用户的身份。网站410的处理器411首先生成一组数字信息901,数字信息901包括随机数字,认证时间,网站标识代码,用户IP地址。然后处理器411对数字信息901使用自己的私钥进行椭圆曲线密码体系加密运算,在对加密运算结果进行CRC校验码运算。然后将计算出的CRC校验码与数字信息901的加密结果合成数字信息902发送给调制器412,调制器412将得到的数字信息902通过公知的数字信号处理的技术计算出一个数字化的波形码流,并将该数字化的波形码流通过通信网络434传输至一个手机430,手机430的处理器431将接收到的数字化的波形码流送给数模转换器432,数模转换器432将数字化的波形码流恢复为一个模拟电信号436驱动用户电话的扬声器接口434。应答器420的解调器424通过连接着扬声器接口434的输入插头425接收到模拟电信号436,解调器424利用本领域公知的方法解调得到数字信息903并发送给处理器421,处理器421对收到的数字信息903的非校验码部分进行CRC校验码运算,如果运算得到的CRC校验码与数字信息903的CRC校验码不同,则不作任何处理,如果相同,再使用网站的公钥对数字信息903的非校验码部分进行椭圆曲线密码体系的解密运算。得到数字信息904。处理器421通过显示器426将数字信息904的认证时间、用户IP地址显示给用户,用户确认信息无误后,通过按键427输入密码,处理器421验证用户输入密码是否与内部存储的用户密码一致,如果一致,继续生成应答信息。处理器421使用内部密钥对数字信息904进行AES加密运算,对加密结果再附加应答器编号后得到数字信息905,处理器421使用一个伪随机的加扰数字与数字信息905进行间插得到数字信息906。处理器421使用网站的公钥对数字信息906进行椭圆曲线加密运算,再对运算结果进行CRC校验码运算,最后合成数字信息907。处理器421将数字信息907发送给调制器423,调制器423通过本领域公知的数字调制的方法产生电信号426后驱动输出插头422。手机430使用麦克风插座435接收电信号426,然后送给模数转换器433,模数转换器433将模拟信号转换为数字化码流输出给处理器431,处理器431经通信网络434把数字化码流送给解调器413,解调器413将得到的码流通过数字信号处理的技术计算出解调的数字信息908并发送给处理器411,处理器411对收到的数字信息908的非CRC校验码部分进行CRC校验码运算,如果计算出的CRC校验码与数字信息908的CRC校验码不同,则不作任何处理,如果相同,再使用网站的私钥对数字信息908的非CRC校验码部分进行椭圆曲线密码体系解密运算得到数字信息909,剔除数字信息909中的加扰数字得到数字信息910,再以数字信息910的应答器编号为索引查找对应这个应答器的密钥信息,然后使用查找出的密钥,对应答器数字信息901的加密部分进行AES加密运算,得到数字信息911,如果数字信息911与数字信息910的加密部分相同,则通过认证,反之认证失败。
第五实施例
图5说明一种包括:一个收费系统,收费器510的处理器511首先生成一组挑战数字信息1001,挑战数字包括随机数字,表示时间的数字,收费器编号,收费金额。处理器511对数字信息1001计算CRC校验编码,并与数字信息1001合成数字信息1002,然后将数字信息1002发送给调制器512,调制器512通过本领域公知的数字调制的方法产生电信号后驱动扬声器513产生调制的声波516。付费器520利用麦克风525将接收到的调制声波516转换为电信号,再将这个电信号发送给解调器524,解调器524利用本领域公知的方法解调得到数字信息1003并发送给处理器521,处理器521对收到数字信息1003的非CRC校验码部分计算CRC校验码,如果计算的CRC校验码与数字信息1003的CRC校验码不等,则不作任何处理,如果相等,提取数字信息1003的非CRC校验码部分得到数字信息1004,将数字信息1004附加上付费账号与付费时间合成数字信息1005。处理器521使用内部的一个私钥对数字信息1005进行椭圆曲线密码体系的加密运算,再把加密后的结果附加一个被数字签名或被非对称密钥加密的公钥数字信息,得到数字信息1006。处理器521对数字信息1006计算出CRC校验码后合成数字信息1007并发送给调制器523,调制器523通过本领域公知的数字调制的方法产生电信号后驱动扬声器522产生调制的声波526。收费器510利用麦克风514将接收到的调制声波526转换为电信号,再将这个电信号发送给解调器515,解调器515利用本领域公知的方法解调得到数字信息1008并发送给处理器511,处理器511对收到的数字信息1008的非CRC校验码部分计算CRC校验码,如果计算结果不等于数字信息1008的CRC校验码,则不作任何处理,如果等于,则可以提取数字信息1008的非CRC校验码部分得到数字信息1009。然后处理器511使用一个信任的第三方提供的公钥对数字信息1009的被数字签名或被非对称密钥加密的公钥信息进行数字签名验证或解密运算,如果验证为正确或者通过解密运算,可以得到数字信息1010,数字信息1010是一个公钥信息,再使用数字信息1010提供的公钥信息,对数字信息1009的加密结果部分进行椭圆曲线密码体系的解密运算,得到数字信息1011,对比数字信息1011的随机数字、表示时间的数字、收费器编号、收费金额是否与数字信息1001的相应部分相同,如果相同则认证通,过并根据付费账号确定付费人,收费成功。反之收费失败。需要指出的是,用于对数字信息1005加密运算的私钥与被数字签名或被非对称密钥加密的公钥以及对数字信息1009的被数字签名或加密的密钥部分进行解密或验证的公钥均源自一个认证方信任的第三方,不由认证方与应答方本地产生。
对本领域的技术人员而言还应当理解的是:与在此公开的实施例有关的各种说明性的逻辑块、模块、电路和算法步骤都可以以电子硬件、计算机软件、或者两者的组合来实现。为了清楚地举例说明硬件和软件的该互换性,在上文中通常已经根据其功能描述了各种说明性的组件、块、模块、电路和步骤。这种功能是以硬件还是软件方式实现取决于整个系统的特殊应用和设计约束。在每个特殊应用中本领域的技术人员可以以修改的方式来实现所描述的功能,但是对这种实施的判定将不会被解释成背离了本发明的范围。
对所公开实施方式的先前的说明以使得任何所属技术领域的专业人员可以实施或者使用本发明。对本领域的技术人员而言可以很容易的对这些实施方式进行各种修改,并且在不脱离本发明的精神上、或者范围的情况下可以将在此定义的通用原理应用于其他实施方式。因此,并非意在将本发明限于在此显示的实施方式,而是应当同符合在此公开的原理和非常规设计的最宽范围相一致。
Claims (10)
1.一种认证方法,包括:认证方生成一个数字信息A;将数字信息A或数字信息A基于数学运算的变换结果作为信息源调制挑战声波;应答方接收挑战声波并解调得到数字信息B;应答方基于数字信息B按照应答信息生成规则,生成数字信息C;应答信息生成规则必须含有使用密钥的加密或解密数学算法;应答方将数字信息C作为信息源调制应答声波;认证方接收应答声波并解调得到数字信息D;认证方基于数字信息A按照验证规则判断数字信息D是否通过认证。
2.如权利要求1所述方法,还包括:数字信息B或数字信息D携带纠错编码或检错编码。
3.如权利要求1至2所述方法,还包括:数字信息B或数字信息D的全部或任意部分是被基于公开密钥密码体系的加密算法加密的。
4.如权利要求1至3所述方法,其中所述应答信息生成规则必须含有的加密或解密数学算法的特征是:基于离散对数密码体系或者椭圆曲线密码体系的加密算法或解密算法。
5.如权利要求1至4所述方法,应答信息生成规则还包括:应答方本地生成一个用于加扰的数字;这个用于加扰的数字参与生成数字信息C的数学运算。
6.如权利要求1至5所述方法,还包括:应答方的应答数字信息D携带一个被加密或者被数字签名的非对称密钥,认证方根据这个非对称密钥解密应答数字信息D的至少一个部分或者至少一个的数字信息D基于数学运算的变换结果。
7.如权利要求1至6所述方法,还包括:认证方或应答方通过通信设备连接至发声设备产生声波信号;认证方或应答方通过通信设备接连至声波采集设备接收声波信号。
8.如权利要求1至7所述方法,还包括:认证方或者应答方可以直接接收用于驱动扬声器发出声波信号的电信号。
9.如权利要求1至8所述方法,还包括:应答方需要验证使用者输入正确的密码信息或生物特征信息后才能生成数字信息C。
10.如权利要求1至9所述方法,还包括:应答方将数字信息B或数字信息B基于数学运算的变换结果由屏幕或者喇叭提示给用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210294052 CN102820972A (zh) | 2012-08-17 | 2012-08-17 | 一种基于声波的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210294052 CN102820972A (zh) | 2012-08-17 | 2012-08-17 | 一种基于声波的认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102820972A true CN102820972A (zh) | 2012-12-12 |
Family
ID=47304846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201210294052 Pending CN102820972A (zh) | 2012-08-17 | 2012-08-17 | 一种基于声波的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102820972A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873593A (zh) * | 2014-04-02 | 2014-06-18 | 北京奇艺世纪科技有限公司 | 一种网站登录方法及系统 |
| CN104103110A (zh) * | 2014-07-11 | 2014-10-15 | 孙景鑫 | 一种声控锁及其开锁方法 |
| CN104715533A (zh) * | 2015-04-10 | 2015-06-17 | 电子科技大学 | 一种使用移动终端动态指纹对码开门锁的方法 |
| CN105099682A (zh) * | 2014-05-06 | 2015-11-25 | 北京握奇智能科技有限公司 | 安全认证设备与外设通讯的方法、安全认证设备和转换设备 |
| CN106160878A (zh) * | 2015-04-01 | 2016-11-23 | 飞云卓越数据应用科技(平潭)有限公司 | 主动式利用超声波及次声波发送加密信息的电子装置 |
| CN106850671A (zh) * | 2017-02-27 | 2017-06-13 | 南京聚鲲物联网科技有限公司 | 一种利用声波通信的身份认证方法及其系统 |
| CN106934891A (zh) * | 2017-03-10 | 2017-07-07 | 广东雅达电子股份有限公司 | 一种基于声波数字通信的门禁系统 |
| CN107452166A (zh) * | 2017-06-27 | 2017-12-08 | 长江大学 | 一种基于声纹识别的图书馆借书方法及装置 |
| CN107564141A (zh) * | 2017-08-01 | 2018-01-09 | 努比亚技术有限公司 | 一种超声波开锁方法、第一终端及第二终端 |
| CN107705788A (zh) * | 2017-09-29 | 2018-02-16 | 上海与德通讯技术有限公司 | 一种语音指令的校验方法及智能终端 |
| WO2018195763A1 (zh) * | 2017-04-25 | 2018-11-01 | 余菁 | 一种基于声波认证连接的智能车载系统及认证连接方法 |
-
2012
- 2012-08-17 CN CN 201210294052 patent/CN102820972A/zh active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873593A (zh) * | 2014-04-02 | 2014-06-18 | 北京奇艺世纪科技有限公司 | 一种网站登录方法及系统 |
| CN105099682A (zh) * | 2014-05-06 | 2015-11-25 | 北京握奇智能科技有限公司 | 安全认证设备与外设通讯的方法、安全认证设备和转换设备 |
| CN104103110A (zh) * | 2014-07-11 | 2014-10-15 | 孙景鑫 | 一种声控锁及其开锁方法 |
| CN104103110B (zh) * | 2014-07-11 | 2016-08-24 | 孙景鑫 | 一种声控锁及其开锁方法 |
| CN106160878A (zh) * | 2015-04-01 | 2016-11-23 | 飞云卓越数据应用科技(平潭)有限公司 | 主动式利用超声波及次声波发送加密信息的电子装置 |
| CN104715533B (zh) * | 2015-04-10 | 2017-03-08 | 电子科技大学 | 一种使用移动终端动态指纹对码开门锁的方法 |
| CN104715533A (zh) * | 2015-04-10 | 2015-06-17 | 电子科技大学 | 一种使用移动终端动态指纹对码开门锁的方法 |
| CN106850671A (zh) * | 2017-02-27 | 2017-06-13 | 南京聚鲲物联网科技有限公司 | 一种利用声波通信的身份认证方法及其系统 |
| CN106934891A (zh) * | 2017-03-10 | 2017-07-07 | 广东雅达电子股份有限公司 | 一种基于声波数字通信的门禁系统 |
| WO2018195763A1 (zh) * | 2017-04-25 | 2018-11-01 | 余菁 | 一种基于声波认证连接的智能车载系统及认证连接方法 |
| CN107452166A (zh) * | 2017-06-27 | 2017-12-08 | 长江大学 | 一种基于声纹识别的图书馆借书方法及装置 |
| CN107452166B (zh) * | 2017-06-27 | 2023-08-22 | 长江大学 | 一种基于声纹识别的图书馆借书方法及装置 |
| CN107564141A (zh) * | 2017-08-01 | 2018-01-09 | 努比亚技术有限公司 | 一种超声波开锁方法、第一终端及第二终端 |
| CN107705788A (zh) * | 2017-09-29 | 2018-02-16 | 上海与德通讯技术有限公司 | 一种语音指令的校验方法及智能终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102820972A (zh) | 一种基于声波的认证方法 | |
| JP4565840B2 (ja) | 音響2因子認証システム及び方法 | |
| CN100574188C (zh) | 保密通信 | |
| KR101093359B1 (ko) | 조합 결합기 암호화 방법 | |
| CN204965434U (zh) | 用于生成动态安全值的强认证令牌 | |
| CN100409612C (zh) | 用于检验数据的完整性的方法、系统和移动终端 | |
| Chen et al. | Lightweight one‐time password authentication scheme based on radio‐frequency fingerprinting | |
| CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
| Ullah et al. | A lightweight and secured certificate-based proxy signcryption (CB-PS) scheme for E-prescription systems | |
| CN102239714B (zh) | 基于应用层的移动金融业务的安全通信方法及其装置 | |
| JP2005518721A5 (zh) | ||
| EP2100437A2 (en) | Method and device for secure phone banking | |
| JP2006174356A (ja) | 擬似公開鍵暗号方法及びシステム | |
| CN103701598A (zh) | 一种基于sm2签名算法的复核签名方法和数字签名设备 | |
| CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
| CN103152157A (zh) | 一种安全密保方法及相关装置 | |
| CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
| CN112491907A (zh) | 数据的传输方法及装置、系统、存储介质、电子设备 | |
| Atheeq et al. | Securing uav networks: A lightweight chaotic-frequency hopping approach to counter jamming attacks | |
| CN113784342B (zh) | 一种基于物联网终端的加密通讯方法及系统 | |
| CN106375327A (zh) | 一种抗恶意攻击的代理密钥混淆电子投票系统及方法 | |
| CN107784712A (zh) | 一种车联网嵌入式系统车辆电话控制密码校验的方法 | |
| CN117155570A (zh) | 密文置换方法、存储介质及电子设备 | |
| CN101174945A (zh) | 一种用于验证push消息及其发送方身份的方法 | |
| EP2348667B1 (en) | Cga signature verification method and device thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121212 |