本发明专利技术公开了一种基于语音鉴别的密钥授权方法及系统,所述方法包括:接收服务端触发的声纹授权需求;获取授权人员的声纹信息;采用接入终端的身份证书和设备标识信息,对所述声纹信息进行签名处理;将签名后的声纹信息和设备标识信息通过数字信封加密,得到声纹密文;将得到的声纹密文数据发送到服务端。本发明专利技术实现了人员在特殊环境下通过声音密文完成认证授权,从而实现PKI认证体系的身份认证及操作的电子签名,确保了人员身份的真实可信、操作信息的有效不可否认、业务数据的安全完整、事件行为的合法可追溯。
【技术实现步骤摘要】
一种基于语音鉴别的密钥授权方法及系统
本专利技术涉及信息安全
,尤其涉及一种基于语音鉴别的密钥授权方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。随着网络时代的到来,人们通过网络得到各种各样的信息,资源的丰富,使用的便捷,让网络越来越深入生活,随着4G/5G的推广应用,移动办公进入千家万户的视线,这种以移动终端为载体的移动信息化系统,实现了人们在任何时间、任何地点处理相关的事情。移动办公使工作更加方便高效,系统将移动终端、无线网络、业务系统有机的结合起来,实现人、地点、时间和事情的无缝结合。但是,随之而来的移动办公安全性的问题越来越备受人们的关注。随着网络安全问题日趋严重,造成的影响越来越大,基于公钥基础设施PKI(PublicKeyInfrastructure)的数字签名验签应运而生;数字签名可实现用户身份的可靠性;实现信息的完整性;确保数据在存储、传输和处理的过程中免遭任何非授权的或非预期的修改、插入、删除、重发等破坏,从而解决网络中的个人信息安全问题。上述过程中起决定性作用的是密钥对,为了密钥对的安全可靠,代表着个人身份的私钥信息必须唯一、不可在存储设备外得到密钥明文,因此个人密钥信息一般都存储在智能密钥钥匙中,而智能密钥钥匙需要PIN(PersonalIdentificationNumber)口令进行保护授权,只有PIN校验通过后才能进行私钥的运算操作,由此密钥设备需要连接到使用设备上,并进行PIN口令输入(即输入密码),这就需要验证者切换手上的工作,进行接触式PIN口令输入,这极大的限制了身份鉴别时的操作性和便捷性;比如:当验证者处于病毒隔离室、密闭环境、密闭服饰或者无菌环境等情况下时,往往无法通过双手采用接触式操作进行PIN口令的输入。
技术实现思路
有鉴于此,本专利技术提出了一种基于语音鉴别的密钥授权方法及系统,能够解决现有手触式输入PIN码实现人员身份鉴别时操作不便的问题。在一些实施方式中,采用如下技术方案:一种基于语音鉴别的密钥授权方法,所述方法包括:接收服务端触发的声纹授权需求;获取授权人员的声纹信息;采用接入终端的身份证书和设备标识信息,对所述声纹信息进行签名处理;将签名后的声纹信息和设备标识信息通过数字信封加密,得到声纹密文;将得到的声纹密文数据发送到服务端。在另一些实施方式中,采用如下技术方案:一种基于语音鉴别的密钥授权方法,所述方法包括:触发声纹授权需求,接收经过加密后的声纹密文信息;对声纹密文信息进行解密,得到声纹信息、声纹签名信息和接入终端的设备标识信息;通过解密后的终端标识和声纹信息的签名,校验接入终端是否为授权的接入设备,数据是否为安全、可靠数据;将解密得到的声纹信息特征化,得到声纹特征数据,将声纹特征数据用服务端密钥进行密文处理,得到密文声纹特征数据;根据密文声纹特征检索已有授权密文声纹特征数据,判断该声纹是否具备声纹授权。在另一些实施方式中,采用如下技术方案:一种基于语音鉴别的密钥授权方法,包括:触发声纹授权需求,获取授权人员的声纹信息;采用接入终端的身份证书和设备标识信息,对所述声纹信息进行签名处理;将签名后的声纹信息和设备标识信息通过数字信封加密,得到声纹密文并发送到服务端;服务端对接收到的声纹密文信息进行解密,得到声纹信息、声纹签名信息和接入终端的设备标识信息;通过解密后的终端标识和声纹信息的签名,校验接入终端是否为授权的接入设备,数据是否为安全、可靠数据;将解密得到的声纹信息特征化,得到声纹特征数据,将声纹特征数据用服务端密钥进行密文处理,得到密文声纹特征数据;根据密文声纹特征检索已有授权声纹密文特征数据,判断该声纹是否具备声纹授权;将授权结果反馈至接入终端。在另一些实施方式中,采用如下技术方案:一种基于语音鉴别的密钥授权系统,包括接入终端,所述接入终端包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,其特征在于,所述指令适于由处理器加载并执行上述的基于语音鉴别的密钥授权方法。在另一些实施方式中,采用如下技术方案:一种基于语音鉴别的密钥授权系统,包括服务端,所述接入终端包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行上述的基于语音鉴别的密钥授权方法。在另一些实施方式中,采用如下技术方案:一种基于语音鉴别的密钥授权系统,包括相互通信的接入终端和服务端;所述接入终端和服务端采用上述的基于语音鉴别的密钥授权系统。与现有技术相比,本专利技术的有益效果是:(1)本专利技术实现了人员在特殊环境下通过声音密文完成认证授权,从而实现PKI认证体系的身份认证及操作的电子签名,确保了人员身份的真实可信、操作信息的有效不可否认、业务数据的安全完整、事件行为的合法可追溯。(2)本专利技术通过语音识别技术解决了数字认证中接触授权的问题,将人员需要后续补充的操作,简单的变更为实时实现,提高了业务运行效率,降低了人员的业务重复工作量。(3)本专利技术对接入终端和服务端之间通信的数据进行加密处理,确保数据传输过程的安全可靠、不可篡改。本方面的附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本方面的实践了解到。附图说明图1为本专利技术实施例中基于语音鉴别的密钥授权方法流程图;图2为本专利技术实施例中基于语音鉴别的密钥授权系统示意图。具体实施方式应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本专利技术使用的所有技术和科学术语具有与本申请所属
的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。实施例一在一个或多个实施方式中,公开了一种基于语音鉴别的密钥授权方法,该方法通过接入终端实现,所述方法包括:(1-1)接收服务端触发的声纹授权需求;(1-2)获取授权人员的声纹信息;(1-3)采用接入终端的身份证书和设备标识信息,对所述声纹信息进行签名处理;具体地,终端设备在接入时,首先会在服务端系统中进行设备证书和设备标识的录入,并安装终端的密码模块,以实现终端接入设备的身份可信、设备唯一、以及后续的密码运算;信息标识指终端设备的唯一码,是设备硬件标识、序列号等可采本文档来自技高网...
【技术保护点】
1.一种基于语音鉴别的密钥授权方法,其特征在于,所述方法包括:/n接收服务端触发的声纹授权需求;/n获取授权人员的声纹信息;/n采用接入终端的身份证书和设备标识信息,对所述声纹信息进行签名处理;/n将签名后的声纹信息和设备标识信息通过数字信封加密,得到声纹密文;/n将得到的声纹密文数据发送到服务端。/n
【技术特征摘要】
1.一种基于语音鉴别的密钥授权方法,其特征在于,所述方法包括:
接收服务端触发的声纹授权需求;
获取授权人员的声纹信息;
采用接入终端的身份证书和设备标识信息,对所述声纹信息进行签名处理;
将签名后的声纹信息和设备标识信息通过数字信封加密,得到声纹密文;
将得到的声纹密文数据发送到服务端。
2.如权利要求1所述的一种基于语音鉴别的密钥授权方法,其特征在于,所述方法还包括:
接收服务端的授权结果信息并显示。
3.一种基于语音鉴别的密钥授权方法,其特征在于,所述方法包括:
触发声纹授权需求,接收经过加密后的声纹密文信息;
对声纹密文信息进行解密,得到声纹信息、声纹签名信息和接入终端的设备标识信息;
通过解密后的终端标识和声纹信息的签名,校验接入终端是否为授权的接入设备,接收数据是否为安全、可靠数据;
将解密得到的声纹信息特征化,得到声纹特征数据,将声纹特征数据用服务端密钥进行密文处理,得到密文声纹特征数据;
根据密文声纹特征检索已有授权密文声纹特征数据,判断该声纹是否具备声纹授权。
4.如权利要求3所述的一种基于语音鉴别的密钥授权方法,其特征在于,在触发声纹授权需求,接收经过加密后的声纹密文信息之前,还包括对于服务端的初始化配置过程,包括:
录入人员信息,使用人员信息生成人员服务证书请求,并从可信证书服务系统获得人员身份证书;
在不同场景中采集人员自主定义的声纹信息,并使用服务端密钥将其特征化声纹加密为声纹密文信息;
获取终端设备的标识信息,生成设备证书请求并获取可信设备证书。
5.如权利要求3所述的一种基于语音鉴别的密钥授权方法,其特征在于,根据密文声纹特征检索已有授权密文声纹特征,判断该声纹是否具备声纹授权,具体为:将密文声纹特征与已有授权声纹特征进行匹配,如果匹配成功,则该声纹具备声纹授权。
...
【专利技术属性】
技术研发人员:刘伟,王吉伟,王立伟,梁哲,
申请(专利权)人:山东确信信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。