安全音频输出制造技术

本发明专利技术涉及安全音频输出。提供了能够使用音频输出信号安全进行交易的仪器和方法。具体提供一种电子设备，包括：音频输出；音频输入；接口电路系统；和处理电路系统，被配置为：通过接口电路系统从远程服务器接收由电子设备的用户请求的交易的指示；通过音频输出输出包括包含交易的指示的音频交易确认消息的一个或多个输出消息以用于回放；从音频输入接收用户说出的包括交易确认响应消息的一个或多个输入消息；对至少一个输入消息执行语音生物测定认证算法，以确定用户是否是电子设备的授权用户；以及响应于确定用户是电子设备的授权用户，通过接口电路系统向该远程服务器输出包括音频交易确认消息的指示和交易确认响应消息的指示的响应消息。

【技术实现步骤摘要】
安全音频输出
本公开内容总体涉及用于提供音频输出的设备、系统和方法。本公开内容的具体实施方案提供了提供用于在安全交易和非安全交易中使用的音频输出的设备、系统和方法。
技术介绍
用户越来越多地使用电子设备(诸如，智能手机、计算机和平板计算机)来进行在线交易。这样的交易可以是金融交易(例如，购买一个或多个物品、银行指令等)，或涉及某个其他操作(例如，登录在线服务)。交易通常将要求一定的安全级别。例如，如果要执行交易，则电子设备或处理交易的远程服务器可要求用户认证。FIDO(FastIDentityOnline，在线快速身份识别)联盟正在开发准许在线验证而不依赖于口令(password)的机制。一种这样的机制被称为“你所看到的内容就是你所签名的内容”。图1是例示了此概念的信令图。电子设备114(即用户设备)请求由远程服务器112执行在线交易。图1假设电子设备和服务器之间的某些信令已经发生。例如，可以假设电子设备114已经向服务器112发送了详述所请求的交易(例如，购买物品、登录在线服务等)的消息。因此，服务器112具有电子设备114所请求的交易的知识。还可以假设服务器112和电子设备114先前已经交换了加密签名，或以其他方式商定相互的会话特定的加密签名。在步骤116中，服务器112生成交易确认(TC)图形图像。TC图像包括所请求的交易的概要。例如，就在线购买来说，TC图像可以包括识别要购买的产品的信息(例如，产品名称、描述、图像等)和价格。TC图像可以附加地包括诸如支付方法、递送地址等的信息。在步骤118中，TC图像与质询(challenge)一起从服务器112传输到电子设备114。质询可以是加密的安全随机数，也称为“临时数(nonce)”。质询和TC图像都用服务器的签名或会话特定的签名来加密签名。“你所看到的内容就是你所签名的内容”方法假设在电子设备114中存在安全处理环境。例如，该电子设备可以包括独立的安全处理器(即，除了通用处理器或应用程序处理器之外)，或在通用处理器或应用程序处理器内建立的受信执行环境(TEE)。在步骤120中，安全处理环境控制电子设备114，以将TC图像安全地显示给用户。例如，安全处理环境可以接管屏幕，以避免恶意盖写(overwrite)。显示可以视验证过程验证TC图像和质询是用与电子设备中存储的用于服务器112或会话的签名对应的签名来签名而定。因此，向电子设备114的用户呈现所提出的交易的概要。然后，用户可以在步骤122中使用一种或多种生物测定认证技术来授权交易和认证他自己或她自己。对此可以有多种方法。授权和认证可以是同时的。一个众所周知的实施例可能要求用户使用电子设备114中的指纹传感器来授权交易和认证他自己。替代地，授权和认证可以是单独过程。例如，用户可以使用指纹传感器或语音生物测定来认证他自己，并且随后通过到电子设备114的单独输入(例如，通过点击或敲击“授权”按钮)来授权交易。在步骤124中，电子设备114将生物测定结果和质询传输回到服务器112。二者都可以使用属于电子设备112的签名或会话特定的签名来签名。在步骤126中，响应于确定了签名对应于在服务器112上存储的用于设备114或会话的签名，服务器112可以执行所请求的交易。因此，图1中例示的方法提供了用于授权在线交易的安全方法。然而，该方法假设并且要求电子设备114中的安全元件将控制向用户显示的内容。用户越来越多地寻求不使用显示器地与电子设备交互，这是因为电子设备不包括显示器，或因为与显示器交互不方便。例如，智能家居设备(诸如AmazonEcho(RTM)和GoogleHome(RTM))正变得流行并且不包括重要的显示器。相反，用户使用他们的语音与这样的设备交互。类似地，智能电话等的用户可能希望使用他们的语音来控制他们的设备。因此，用户可能希望以与图1中示出的方式类似的方式、但使用他们的语音请求和授权在线交易。然而，这提出了一个问题，因为当前标准仅允许授权的所提出的交易的视觉表示(即TC图像)。本公开内容的实施方案试图克服此问题和其他问题。
技术实现思路
在一个方面，本公开内容提供一种电子设备，包括：一个音频输出；一个音频输入；接口电路系统；以及处理电路系统，其被配置为：通过该接口电路系统从远程服务器接收由该电子设备的用户请求的交易的指示；通过该音频输出输出一个或多个输出消息以用于回放(playback)，所述一个或多个输出消息包括包含该交易的指示的音频交易确认消息；从该音频输入接收由该用户说出的一个或多个输入消息，所述一个或多个输入消息包括交易确认响应消息；对所述一个或多个输入消息中的至少一个执行语音生物测定认证算法，以确定该用户是否是该电子设备的授权用户；以及响应于确定该用户是该电子设备的授权用户，通过该接口电路系统向该远程服务器输出包括该音频交易确认消息的指示和该交易确认响应消息的指示的响应消息。在另一个方面，本公开内容提供了音频处理电路系统，包括：第一输入，用于接收非安全音频输出信号；第二输入，用于接收安全音频输出信号；一个音频输出；路由电路系统，其被耦合到该第一输入、该第二输入和该音频输出，用于根据一个路由配置将音频信号从该第一输入和该第二输入路由到该音频输出；以及一个安全模块，其可操作以：确定该路由配置是否符合一个或多个规则；以及响应于确定该路由配置不符合一个或多个规则来设定标记。在又一个方面，本公开内容提供了音频处理电路系统，包括：第一输入，用于接收非安全音频输出信号；第二输入，用于接收安全音频输出信号；一个音频输出；路由电路系统，其被耦合到该第一输入、该第二输入和该音频输出，用于根据一个路由配置将音频信号从该第一输入和该第二输入路由到该音频输出；以及一个安全模块，其可操作以：接收请求改变该路由配置的控制信号；确定该控制信号是否符合一个或多个规则；以及响应于确定该控制信号不符合一个或多个规则来拒绝改变该路由配置的请求。附图说明为了更好地理解本公开内容的实施例，并且为了更清楚地示出如何有效实施所述实施例，现在将仅通过实施例的方式参考下面的附图，在附图中：图1是例示了“你所看到的内容就是你所签名的内容”方法的信令图；图2是例示了根据本公开内容的实施方案的方法的信令图；图3是例示了根据本公开内容的实施方案的电子设备的示意图；图4是示出了根据本公开内容的实施方案的用于音频输出的音频处理电路系统的示意图。图5是示出了根据本公开内容的另外的实施方案的用于音频输出音频处理电路系统的示意图；以及图6是示出了根据本公开内容的实施方案的用于音频输入的音频处理电路系统的示意图。具体实施方式图2是根据本公开内容的实施方案的方法的信令图。与图1一样，电子设备214(即用户设备)请求由远程服务器212执行在线交易。在电子设备和服务器之间的某些信令可能已经发生。例如，电子设备214可能已经向服务器212发送详述所请求的交易(例如，购买物品、登录在线服务等)的消息。可以通过用户向电子设备的任何合适的输入来请求交易。然而，在一个实施方案中，可以通过音频输入请求交易。例如，用户可以发出命令短语(例如，“我想购买一升牛奶”)，该命令短语被与电子设备相关联的麦克风(例如，在该设备内的麦克风或在连接到该设备的外围设备内设置的麦克风)接本文档来自技高网...

【技术保护点】
1.一种电子设备，包括：一个音频输出；一个音频输入；接口电路系统；以及处理电路系统，被配置为：通过该接口电路系统从远程服务器接收由该电子设备的用户请求的交易的指示；通过该音频输出输出一个或多个输出消息以用于回放，所述一个或多个输出消息包括包含该交易的指示的音频交易确认消息；从该音频输入接收由该用户说出的一个或多个输入消息，所述一个或多个输入消息包括交易确认响应消息；对所述一个或多个输入消息中的至少一个执行语音生物测定认证算法，以确定该用户是否是该电子设备的授权用户；以及响应于确定该用户是该电子设备的授权用户，通过该接口电路系统向该远程服务器输出一个响应消息，该响应消息包括该音频交易确认消息的指示和该交易确认响应消息的指示。

【技术特征摘要】
2018.01.30 GB 1801521.4;2017.12.21 US 62/6089241.一种电子设备，包括：一个音频输出；一个音频输入；接口电路系统；以及处理电路系统，被配置为：通过该接口电路系统从远程服务器接收由该电子设备的用户请求的交易的指示；通过该音频输出输出一个或多个输出消息以用于回放，所述一个或多个输出消息包括包含该交易的指示的音频交易确认消息；从该音频输入接收由该用户说出的一个或多个输入消息，所述一个或多个输入消息包括交易确认响应消息；对所述一个或多个输入消息中的至少一个执行语音生物测定认证算法，以确定该用户是否是该电子设备的授权用户；以及响应于确定该用户是该电子设备的授权用户，通过该接口电路系统向该远程服务器输出一个响应消息，该响应消息包括该音频交易确认消息的指示和该交易确认响应消息的指示。2.根据权利要求1所述的电子设备，其中对该交易确认响应消息执行该语音生物测定认证算法。3.根据权利要求1所述的电子设备，其中所述一个或多个输出消息还包括验证请求消息，其中所述一个或多个输入消息还包括验证响应消息，并且其中对该验证响应消息执行该语音生物测定认证算法。4.根据权利要求1所述的电子设备，其中从该远程服务器接收的该交易的指示包括该音频交易确认消息。5.根据权利要求1所述的电子设备，其中从该远程服务器接收的该交易的指示被加密签名，并且其中该响应消息的输出响应于确定该交易的指示是用与用于该远程服务器或用于该电子设备和该远程服务器之间建立的会话的存储签名对应的签名来加密签名的。6.根据权利要求5所述的电子设备，其中该音频交易确认消息的输出响应于确定该交易的指示是用与用于该远程服务器或用于该电子设备和该远程服务器之间建立的会话的存储签名对应的签名来加密签名的。7.根据权利要求1所述的电子设备，其中该音频交易确认消息的指示包括该音频交易确认消息的散列。8.根据权利要求1至7中任一项所述的电子设备，其中该交易确认响应消息的指示包括该交易的肯定授权或否定授权。9.根据权利要求1至7中任一项所述的电子设备，其中该交易确认响应消息的指示包括该交易确认响应消息。10.根据权利要求1所述的电子设备，其中该处理电路系统被配置为检测所述一个或多个输出消息的路由配置，确定该路由配置是否符合一个或多个规则，并响应于确定该路由配置不符合一个或多个规则来设定标记。11.根据权利要求10所述的电子设备，其中该处理电路系统被配置为响应于该标记的设定来...

【专利技术属性】
技术研发人员：R·克拉克，R·罗伯茨，
申请(专利权)人：思睿逻辑国际半导体有限公司，
类型：发明
国别省市：英国,GB