一种基于话者声纹的无可信第三方公钥认证方法技术

本发明专利技术公开基于话者声纹的无可信第三方公钥认证方法，其步骤：１．双方确定话音通道；２．双方开启语音通话，建立对方话者声纹的ＧＭＭ模型；３．双方各生成公私钥对；以下双方是对称的；４．公钥发送方通过语音向接收方述说公钥；５．公钥接收方用话者ＧＭＭ模型对述说公钥的语音流进行声纹识别，判断是否是发送方；若是，进行第６步，若否，拒绝；６．公钥接收方提取通话语音的公钥，并生成随机数用公钥加密后发给公钥发送端；７．公钥发送方收到随机数后，用私钥加密，并发送给接收方；接收方收到后，用第６步的公钥解密并验证，通过则公钥认证成功，未通过则失败。本发明专利技术无需第三方参与，使用方便灵活，通信双方直接通过语音通话传递并认证公钥，有效防止他人攻击。

【技术实现步骤摘要】

本专利技术属于网络安全
，具体涉及一种基于话者声纹的无可信第三方公钥 认证方法，其能够为网络即时通话的双方在事先没有约定密钥的情况下，方便且安全地开 启一段加密会话提供技术支撑。
技术介绍
公钥密码体制广泛应用于网络加密通信的各个领域。现有的公钥密码体制有三种 模式基于证书的、基于身份的和自认证的，这三种模式都需要一个可信第三方的存在。基 于证书的模式以公钥基础设施PKI为基础，公钥证书需要一个可信的证书颁发机构(CA)给 予颁发，使用者向CA求证证书的可靠性。基于身份的模式直接以用户的身份信息作为其公 钥，无需证书颁发机构颁发公钥，但需要一个可信的密钥托管机构托管私钥。自认证模式由 用户自己产生或者和CA共同产生私钥，CA不再知道用户私钥，不存在密钥托管问题，但用 户的可自认证公钥需要用户和CA共同产生，即依然需要一个可信第三方的参与。现实的网络通信环境中，会出现通信双方想即时地进行加密通信，但不想牵涉到 第三方的情况。此时，现有的公钥密码体制难以实现。
技术实现思路
本专利技术针对网络加密通信中的一类需求，提出了一种基于话者声纹的无可信第三 方公钥认证方法，该方法在加密通信过本文档来自技高网...

【技术保护点】
一种基于话者声纹的无可信第三方公钥认证方法，其特征是按如下步骤：第一步，通信双方确定话音通道，能对话音通道输入输出的语音流进行数字信号处理；第二步，通信双方开启语音通话，在对话过程中，收集对方的语音信息并训练对方的话者声纹的ＧＭＭ模型；第三步，通信双方各自独立生成公私钥对，保留私钥，交换公钥；以下步骤通信双方的操作是对称的，只叙述一方的操作过程，发送公钥的一方称为公钥发送方，另一方称为公钥接收方：第四步，公钥发送方通过语音直接向接收方述说公钥；第五步，公钥接收方用第二步生成的有关公钥发送方的话者ＧＭＭ模型对述说公钥的语音流进行声纹识别，判断该语音流是否是发送方本人所述；若是，则进行第六步，若否...

【技术特征摘要】
一种基于话者声纹的无可信第三方公钥认证方法，其特征是按如下步骤第一步，通信双方确定话音通道，能对话音通道输入输出的语音流进行数字信号处理；第二步，通信双方开启语音通话，在对话过程中，收集对方的语音信息并训练对方的话者声纹的GMM模型；第三步，通信双方各自独立生成公私钥对，保留私钥，交换公钥；以下步骤通信双方的操作是对称的，只叙述一方的操作过程，发送公钥的一方称为公钥发送方，另一方称为公钥接收方第四步，公钥发送方通过语音直接向接收方述说公钥；第五步，公钥接收方用第二步生成的有关公钥发送方的话者GMM模型对述说公钥的语音流进行声纹识别，判断该语音流是否是发送方本人所述；若是，则进行第六步，若否，则拒绝本次公钥；第六步，公钥接收方提取通话语音中的公钥，并生成一段随机数及其摘要用公钥加密后发送给公钥发送端；第七步，公钥发送方收到随机数后，用私钥对随机数及其摘要加密，并发送给接收方；接收方收到该段密文...

【专利技术属性】
技术研发人员：吴震东，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：86[中国|杭州]