可攜式聲紋密碼鎖遠程傳輸系統及其方法

專利名稱：可攜式聲紋密碼鎖遠程傳輸系統及其方法
技術領域：
本發明涉及一種可攜式聲紋密碼鎖遠程傳輸系統及其方法，特別是涉及利用一公開聲紋密鑰[public voiceprint key]將一電子資料檔[electronic file]或記錄裝置進行加密保護，以形成一聲紋密碼鎖[voiceprint lock]，并通過一網絡或其它傳輸方式或其它攜帶方式進行安全傳輸至一預定接收端的遠程傳輸系統及其方法。
背景技術：
目前利用個人生物特征進行身分識別逐漸成為個人身分識別的主要技術。在技術上，目前可供識別的生物特征包含臉孔識別、指紋識別、掌紋識別、聲紋識別、眼球虹膜識別及脫氧核糖核酸[DNA]排序配對識別等。
一般針對電子數據安全保護使用個人密碼加以保護，但單純的個人密碼無法提供有效的安全保護，例如密碼外泄或破解等。因此，電子數據安全保護必須尋求其它保護措施，利用強化個人身分識別的功能，提高保護電子資料安全。若基于考慮識別技術的架構成本及實際操作時，可發現聲紋識別相對較適合選擇做為個人身分識別的用途。
個人資料在透過網絡傳輸、儲存及交易上，為了達到資料保密性，必需提供適當的安全認證方法。例如，在進行傳輸資料時，在資料上利用一密碼鑰匙〔key〕進行加密。一般密碼鑰匙技術分為三種1、私鑰密碼〔private key orsecret key〕，屬于對稱性加密方法，由DES〔Data Encryption Standard〕及IDEA〔International Data Encryption Algorithm〕等制訂；2、公鑰密碼〔public key〕，屬于非對稱性加密方法，由RSA〔Revest，Shamir and Adleman〕等制訂；3、復合式密碼〔combining private and public key〕，結合私鑰密碼及公鑰密碼的技術。
常用安全認證方法，如中國臺灣專利公告第I220502號的“結合密碼與生物識別技術應用于安全認證的方法”，揭示安全認證方法應用于生物特征識別的唯一性，而選用自動生物特征認證與密碼相結合的機制用來對用戶的密碼進行保密，使用戶安全地與外界信息交換，其中主要是將用戶的密碼和生物特征統一存儲在KDC〔密碼認證中心〕，而KDC〔密碼認證中心〕則將由客戶端的本機所傳送用戶密碼及用戶生物特征數據進行加密或解密后，即按用戶原先存儲的密碼和生物特征數據進行比對，待確認用戶身份后，將用戶的私鑰取出，并再以用戶密碼加密私鑰而傳回給用戶本機，該用戶本機即以用戶密碼進行解密，以取得用戶私鑰密碼，可避免用戶自行保存密碼的困擾；其中該用戶本機內芯片包含RISC CPU〔精簡指令集運算微處理器〕、CIS CPU〔復雜指令集運算微處理器〕、DSP〔數字訊號處理器〕、FPGA〔現場可程序邏輯陣列〕、CPLD〔復雜可程序邏輯陣列〕、ASIC〔特定集成電路〕、Microprocessor〔微處理器〕、Microcontroller〔微控制器〕或其它具備有運算能力的芯片等，其芯片的型態也可為單一顆整合芯片型態或多顆復合功能的整合型芯片型態或單一顆單一功能的芯片型態；其中該生物特征資料可為指紋〔fingerprint〕、聲紋〔voiceprint〕、面貌〔face〕、視網膜〔retina〕、瞳孔〔iris〕、掌紋〔palmprint〕、簽名〔signature〕或其它可代表人類生物特征的型式，其規范可為國際生物特征工業協會〔International Biometric Industry AssociationIBIA〕所制訂的標準。
然而，該第I220502號必須透過網絡將用戶密碼及用戶生物特征數據傳輸至KDC〔密碼認證中心〕，并與該KDC〔密碼認證中心〕原先儲存的用戶密碼及用戶生物特征數據進行比對。經驗證無誤后，將用戶的私鑰以用戶密碼加密私鑰而傳回給用戶本機，該用戶本機以用戶密碼進行解密，以取得用戶私鑰密碼。如此用戶在從事網絡及商業金融交易上，即透過KDC〔密碼認證中心〕獲取用戶私鑰密碼。該第I220502號雖然可達成安全交易，但在輸出用戶密碼及用戶生物特征資料上產生過度復雜，且僅能被動的獲取用戶自身的私鑰密碼而已，因而不能主動取他用戶的私鑰密碼或生物特征資料。

發明內容
為了克服上述缺陷，本發明的主要目的在于提供一種可攜式聲紋密碼鎖遠程傳輸系統，其在一網絡通訊裝置的傳送端直接選用一特定公開聲紋密鑰將一電子資料檔或記錄裝置進行加密保護，以形成一聲紋密碼鎖，并通過一網絡或其它傳輸方式或其它攜帶方式進行安全傳輸至一預定接收端，使本發明可以主動取用聲紋密鑰。
本發明的另一目的在于提供一種可攜式聲紋密碼鎖遠程傳輸方法，其利用一公開聲紋密鑰將一計算機或電子資料檔案進行加密保護，并通過一網絡或其它傳輸方式或其它攜帶方式進行安全傳輸至一預定接收端，由該接收端直接進行聲紋驗證，使本發明的加密及解密非常方便。
為了達到上述目的，本發明的可攜式聲紋密碼鎖遠程傳輸系統，其包含一網絡聲紋數據庫及至少一網絡通訊裝置，該網絡聲紋數據庫可供該網絡通訊裝置連接，該網絡聲紋數據庫具有一公開聲紋目錄及數個聲紋密鑰，其可供該網絡通訊裝置下載使用，該網絡通訊裝置利用該聲紋密鑰將一電子資料檔或記錄裝置進行加密，并通過一網絡或其它傳輸方式或其它攜帶方式進行安全傳輸至一預定接收端。
本發明可攜式聲紋密碼鎖遠程傳輸方法，其包含步驟利用一網絡聲紋數據庫提供數個聲紋密鑰；利用一網絡通訊裝置連接至該網絡聲紋數據庫，以取得該聲紋密鑰；利用該聲紋密鑰將一電子資料檔或記錄裝置進行加密，以獲得一加密電子資料檔或記錄裝置；將該加密電子資料檔或記錄裝置通過一網絡或其它傳輸方式或其它攜帶方式進行安全傳輸至一預定接收端。
采用上述的系統和方法后，利用一公開聲紋密鑰將一電子資料檔或記錄裝置進行加密保護，形成一聲紋密碼鎖，并通過一網絡或其它傳輸方式或其它攜帶方式進行安全傳輸至一預定接收端，這樣使用者可主動取得該公開聲紋密鑰，并且加密和解密非常方便，達到該預定接收端的安全認證機制。


圖1為本發明較佳實施例可攜式聲紋密碼鎖遠程傳輸系統的流程方塊示意圖。
圖2為本發明較佳實施例可攜式聲紋密碼鎖遠程傳輸系統公開聲紋目錄的方塊示意圖。
圖3為本發明較佳實施例可攜式聲紋密碼鎖遠程傳輸系統進行加密作業的流程方塊示意圖。
圖4為本發明較佳實施例可攜式聲紋密碼鎖遠程傳輸系統進行解密作業的流程方塊示意圖。
圖5為本發明較佳實施例可攜式聲紋密碼鎖遠程傳輸系統進行加密作業、網絡傳輸作業及解密作業的流程方塊示意圖。
具體實施例方式
為了讓本發明目的、特征、優點能更明顯易懂，下文將特舉本發明較佳實施例，并配合

，作詳細說明如下。
本發明較佳實施例的可攜式聲紋密碼鎖遠程傳輸系統及其方法適用于電子資料檔〔electronic file〕或記錄裝置，例如光盤〔Compact Disc〕、硬盤〔HardDisk〕、軟盤〔Floppy Disk〕、磁光盤〔Magneto-Optical DiskMO Disk〕、隨身碟〔Drive Pen〕或其它可攜式電子裝置等，以便進行加密該電子資料檔或記錄裝置。該加密電子資料檔或記錄裝置通過一網絡或其它方式進行安全傳輸至一預定接收端。在網絡傳輸則包含網絡實時通〔MSN或Yahoo Message〕、電子郵件〔e-mail〕及檔案傳輸協定〔File Transfer ProtocolFTP〕等。
圖1為本發明較佳實施例的可攜式聲紋密碼鎖遠程傳輸系統的流程方塊示意圖。如圖1所示，該可攜式聲紋密碼鎖遠程傳輸系統包含一網絡聲紋數據庫1及至一網絡通訊裝置2。本發明可攜式聲紋密碼鎖遠程傳輸方法的第一步驟是利用該網絡聲紋數據庫1提供數個聲紋密鑰；第二步驟是利用該網絡通訊裝置2連接至該網絡聲紋數據庫1，以取得該聲紋密鑰。
如圖1所示，在第一步驟及第二步驟上，該網絡聲紋數據庫1可供該網絡通訊裝置2連接通訊。該網絡聲紋數據庫1具有一查詢聲紋數據庫介面、一公開聲紋目錄及數個聲紋密鑰，可供該網絡通訊裝置2下載使用。該網絡通訊裝置2可選自個人計算機〔personal computerPC〕、筆記型計算機〔laptop ornotebook computer〕、個人數字助理〔Personal Digital AssistantPDA〕、手機〔mobile phone〕或手持式音樂播放器〔iPod或MP3〕等。
如圖1所示，該網絡通訊裝置2進入該網絡聲紋數據庫1的查詢聲紋數據庫介面，此時該查詢聲紋數據庫介面判斷是否已注冊被查詢聲紋特征。一旦被查詢聲紋特征未注冊時，該查詢聲紋數據庫介面要求進行注冊聲紋特征。反之，一旦被查詢聲紋特征已注冊時，該查詢聲紋數據庫介面立即進入選取該聲紋密鑰。
圖2揭示本發明較佳實施例的可攜式聲紋密碼鎖遠程傳輸系統的公開聲紋目錄的方塊示意圖。如圖2所示，在第二步驟上，該網絡聲紋數據庫1的公開聲紋目錄可供該網絡通訊裝置2選取預定對象的該聲紋密鑰。例如，該網絡聲紋數據庫1的公開聲紋目錄包含欄位A、欄位B、欄位C或欄位D…等。
圖3揭示本發明較佳實施例的可攜式聲紋密碼鎖遠程傳輸系統進行加密作業的流程方塊示意圖。本發明可攜式聲紋密碼鎖遠程傳輸方法的第三步驟是利用該聲紋密鑰將一電子資料檔或記錄裝置進行加密，以獲得一加密電子資料檔或記錄裝置。如圖1和圖3所示，該網絡通訊裝置2自該網絡聲紋數據庫1獲得預定對象的聲紋識別碼、密鑰識別碼、加密聲紋密鑰及加密聲紋特征檔。將該加密聲紋密鑰予以解密，以便取得該聲紋密鑰Kvp。該網絡通訊裝置2自一檔案系統選取至少一電子資料檔。接著，將該電子資料檔進行壓縮，以獲得一壓縮檔。利用該聲紋密鑰Kvp將該壓縮檔進行加密，以獲得一加密壓縮檔，并將該密鑰識別碼及加密聲紋特征檔附于該加密壓縮檔。接著，將該加密壓縮檔、密鑰識別碼及加密聲紋特征檔串聯經過訊息認證碼產生機制產生訊息認證碼。本發明較佳采用安全雜散算法〔Secure Hash Algorithm，簡稱SHA〕SHA 256產生訊息認證碼，并利用一般主金鑰K將該訊息認證碼進行加密運算，以產生加密訊息認證碼E。該加密壓縮檔、密鑰識別碼、加密聲紋特征檔及加密訊息認證碼E輸出可攜式檔案，即利用該聲紋密鑰Kvp及主金鑰K完成電子數據加密作業，可經過網絡或其它傳輸方式傳送，例如手機簡訊，或其它記錄媒體攜帶方式傳送，例如光盤燒錄。
圖4揭示本發明較佳實施例的可攜式聲紋密碼鎖遠程傳輸系統進行解密作業的流程方塊示意圖。如圖4所示，該可攜式檔案可選擇通過網絡或其它傳輸方式或其它記錄媒體攜帶方式傳送后，必須進行解密作業。在解密作業上，在接收該加密壓縮檔、密鑰識別碼、加密聲紋特征檔及加密訊息認證碼E后(如圖3所示)，將該加密壓縮檔通過SHA 256與訊息認證碼〔訊息摘要〕進行認證碼比對，將比對結果用以驗證該加密壓縮檔。
如圖4所示，在解密作業上，接著將該加密聲紋特征檔及加密壓縮檔分別先后進行解密，其首先獲得該聲紋特征檔。另外，將該聲紋特征檔與輸入聲音進行聲紋驗證。本發明較佳采用一聲紋驗證系統，該聲紋驗證系統具有一測試系統可供進行語音測試作業，以便將該聲紋特征檔與輸入聲音進行比對。若該聲紋特征檔與輸入聲音的誤差低于一默認值時，視其通過語音測試作業。一旦通過語音測試作業時，即可允許由聲紋密鑰Kvp開啟該加密壓縮檔，即該加密壓縮檔完成解密而獲得加密前的該壓縮檔。反之，若該聲紋特征檔與輸入聲音的誤差高于一默認值時，視其未通過語音測試作業，并要求重新輸入聲音。相關該聲紋驗證系統技術，申請人已提呈中國臺灣專利第94119966號及美國專利第11/204,247號，于此并入參考。接著，將該壓縮檔進行解壓縮，以獲得加密前的電子資料檔。最后，將該電子資料檔與訊息認證碼〔訊息摘要〕進行驗證數據，若該電子資料檔符合訊息認證碼時，該電子資料檔可顯示于該預定接收端。反之，若該電子資料檔不符合訊息認證碼時，該電子資料檔無法顯示于該預定接收端而離開該解密作業。
圖5揭示本發明較佳實施例的可攜式聲紋密碼鎖遠程傳輸系統進行加密作業、網絡傳輸作業及解密作業的流程方塊示意圖。本發明可攜式聲紋密碼鎖遠程傳輸方法的第四步驟是利用將該加密電子資料檔或記錄裝置通過一網絡或其它傳輸方式進行安全傳輸至一預定接收端。如圖5所示，本發明較佳實施例利用網絡傳輸作業舉例說明加密作業及解密作業。在加密作業上，圖5左半部流程對照于圖3的流程，于此不予重復說明。在加密作業及解密作業之間透過網絡進行網絡傳輸作業。在解密作業上，圖5右半部流程對照于圖4的流程，該預定接收端H必須先輸入密碼，以便該該網絡聲紋數據庫1的加密聲紋特征檔進行解密。接著，該預定接收端必須另輸入聲音，其余解密作業對照于圖4的流程，于此不予重復說明。
相較于中國臺灣專利公告第I220502號的安全認證的方法，其具有過渡復雜的缺點。然而，本發明利用該網絡通訊裝置2的傳送端直接選用一特定公開聲紋密鑰將該電子資料檔或記錄裝置進行加密保護，以形成一聲紋密碼鎖，并通過一網絡或其它傳輸方式或其它攜帶方式進行安全傳輸至該預定接收端，如此完成了主動取用聲紋密鑰。
權利要求
1.一種可攜式聲紋密碼鎖遠程傳輸系統，其特征在于，包括一網絡聲紋數據庫，具有數個聲紋密鑰；及至少一網絡通訊裝置，其連接至所述的網絡聲紋數據庫，該網絡通訊裝置下載使用該網絡聲紋數據庫的聲紋密鑰；其中，所述聲紋密鑰將一電子資料檔及一記錄裝置之一進行加密，并安全傳輸至一預定接收端。
2.按照權利要求1所述的可攜式聲紋密碼鎖遠程傳輸系統，其特征在于所述網絡聲紋數據庫包含一公開聲紋目錄，所述的網絡通訊裝置從該公開聲紋目錄中選取該聲紋密鑰。
3.按照權利要求1所述的可攜式聲紋密碼鎖遠程傳輸系統，其特征在于所述網絡聲紋數據庫具有一查詢聲紋數據庫介面。
4.按照權利要求1所述的可攜式聲紋密碼鎖遠程傳輸系統，其特征在于所述網絡通訊裝置在加密后，通過一網絡進行安全傳輸至該預定接收端。
5.按照權利要求1所述的可攜式聲紋密碼鎖遠程傳輸系統，其特征在于所述網絡通訊裝置在加密后，通過其它傳輸方式進行安全傳輸至該預定接收端。
6.按照權利要求1所述的可攜式聲紋密碼鎖遠程傳輸系統，其特征在于所述網絡通訊裝置在加密后，通過其它記錄媒體攜帶方式進行安全傳輸至該預定接收端。
7.按照權利要求1所述的可攜式聲紋密碼鎖遠程傳輸系統，其特征在于所述網絡通訊裝置選自個人計算機、筆記型計算機、個人數字助理及手機。
8.按照權利要求1所述的可攜式聲紋密碼鎖遠程傳輸系統，其特征在于所述記錄裝置選自光盤、硬盤、軟盤、磁光盤及隨身碟。
9.一種可攜式聲紋密碼鎖遠程傳輸方法，其特征在于包含步驟利用一網絡聲紋數據庫提供數個聲紋密鑰；利用一網絡通訊裝置連接至該網絡聲紋數據庫，進而取得該聲紋密鑰；利用該聲紋密鑰將一電子資料檔及一記錄裝置之一進行加密，進而獲得一加密電子資料檔及一記錄裝置之一；將該加密電子資料檔及記錄裝置之一安全傳輸至一預定接收端。
10.按照權利要求9所述的可攜式聲紋密碼鎖遠程傳輸方法，其特征在于所述網絡聲紋數據庫包含一公開聲紋目錄，該網絡通訊裝置從該公開聲紋目錄中選取該聲紋密鑰。
11.按照權利要求9所述的可攜式聲紋密碼鎖遠程傳輸方法，其特征在于所述網絡聲紋數據庫具有一查詢聲紋數據庫介面。
12.按照權利要求9所述的可攜式聲紋密碼鎖遠程傳輸方法，其特征在于將所述的加密電子資料檔及記錄裝置之一通過一網絡進行安全傳輸至該預定接收端。
13.按照權利要求9所述的可攜式聲紋密碼鎖遠程傳輸方法，其特征在于將所述的加密電子資料檔及記錄裝置之一通過其它傳輸方式進行安全傳輸至該預定接收端。
14.按照權利要求9所述的可攜式聲紋密碼鎖遠程傳輸方法，其特征在于將所述的加密電子資料檔及記錄裝置之一通過其它攜帶方式進行安全傳輸至該預定接收端。
15.按照權利要求9所述的可攜式聲紋密碼鎖遠程傳輸方法，其特征在于所述網絡通訊裝置選自個人計算機、筆記型計算機、個人數字助理及手機。
16.按照權利要求9所述的可攜式聲紋密碼鎖遠程傳輸方法，其特征在于所述的記錄裝置選自光盤、硬盤、軟盤、磁光盤及隨身碟。
全文摘要
本發明公開了一種可攜式聲紋密碼鎖遠程傳輸系統及其方法。為解決輸出用戶密碼及用戶生物特征數據產生過度復雜，且僅能被動獲取用戶自身的私鑰密碼的問題而設計。該系統包含網絡聲紋數據庫及至少一網絡通訊裝置，網絡聲紋數據庫具有數個聲紋密鑰，可供網絡通訊裝置下載使用，網絡通訊裝置利用聲紋密鑰將電子資料檔或記錄裝置進行加密，并安全傳輸至預定接收端。該系統傳輸方法包含的步驟利用網絡聲紋數據庫提供數個聲紋密鑰；利用網絡通訊裝置連接至網絡聲紋數據庫，取得聲紋密鑰；利用聲紋密鑰將電子資料檔或記錄裝置進行加密，獲得加密電子資料檔或記錄裝置，并安全傳輸至預定接收端。達到了主動取用聲紋密鑰并且加密和解密非常方便。
文檔編號H04L9/00GK101030846SQ20061000799
公開日2007年9月5日 申請日期2006年3月2日 優先權日2006年3月2日
發明者余坤郎, 歐陽彥杰 申請人:積體數位股份有限公司