一种基于声波的认证方法.pdf

摘要
申请专利号：	CN201210294052.5	申请日：	2012.08.17
公开号：	CN102820972A	公开日：	2012.12.12
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 9/32申请公布日:20121212\|\|\|公开
IPC分类号：	H04L9/32; H04L9/30; H04L1/00	主分类号：	H04L9/32
申请人：	刘欣
发明人：	刘欣
地址：	100084 北京市海淀区清华科技园搜狐大厦2层北侧
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明公开了一种基于声波的认证方法。认证方法包括：认证方产生一个数字信息、以及将此数字信息通过声波发送至应答方，应答方根据认证方发送的数字信息按照一定规则生成应答数字信息并通过声波发送至认证方。认证方判断应答数字信息是否通过认证。

权利要求书

1.一种认证方法，包括：认证方生成一个数字信息A；将数字信息A或数字信息A基于数学运算的变换结果作为信息源调制挑战声波；应答方接收挑战声波并解调得到数字信息B；应答方基于数字信息B按照应答信息生成规则，生成数字信息C；应答信息生成规则必须含有使用密钥的加密或解密数学算法；应答方将数字信息C作为信息源调制应答声波；认证方接收应答声波并解调得到数字信息D；认证方基于数字信息A按照验证规则判断数字信息D是否通过认证。2.如权利要求1所述方法，还包括：数字信息B或数字信息D携带纠错编码或检错编码。3.如权利要求1至2所述方法，还包括：数字信息B或数字信息D的全部或任意部分是被基于公开密钥密码体系的加密算法加密的。4.如权利要求1至3所述方法，其中所述应答信息生成规则必须含有的加密或解密数学算法的特征是：基于离散对数密码体系或者椭圆曲线密码体系的加密算法或解密算法。5.如权利要求1至4所述方法，应答信息生成规则还包括：应答方本地生成一个用于加扰的数字；这个用于加扰的数字参与生成数字信息C的数学运算。6.如权利要求1至5所述方法，还包括：应答方的应答数字信息D携带一个被加密或者被数字签名的非对称密钥，认证方根据这个非对称密钥解密应答数字信息D的至少一个部分或者至少一个的数字信息D基于数学运算的变换结果。7.如权利要求1至6所述方法，还包括：认证方或应答方通过通信设备连接至发声设备产生声波信号；认证方或应答方通过通信设备接连至声波采集设备接收声波信号。8.如权利要求1至7所述方法，还包括：认证方或者应答方可以直接接收用于驱动扬声器发出声波信号的电信号。9.如权利要求1至8所述方法，还包括：应答方需要验证使用者输入正确的密码信息或生物特征信息后才能生成数字信息C。10.如权利要求1至9所述方法，还包括：应答方将数字信息B或数字信息B基于数学运算的变换结果由屏幕或者喇叭提示给用户。

说明书

一种基于声波的认证方法

技术领域

本发明涉及认证与信息安全领域，尤其是一种利用声波或电话等音频信道进行用户身份和信息的认证方法。

背景技术

在目前的认证方法中，基于挑战应答方式的认证最为安全高效，但是目前的挑战码如果通过手工输入不但繁琐且容易出错，在某些需要高速通过的门禁应用中，速度无法满足要求，此外手工输入的验证码不能太长，无法携带此次认证的详细信息（认证方身份，认证时间等），用户无法根据挑战码对对此次认证内容进行判断，从而增加被欺诈或者重放攻击的风险。如果基于射频或者其他专用物理传输层方法，则需专用设备而无法使用用户普遍拥有的手机等随身设备，增加用户成本。相比于条形码类的基于图像的系统，声波收发设备无需精确对准采集设备，使用更加简单快捷，此外本系统还能通过电话等常见声波传输信道进行远程认证。

发明内容

公开了一种基于声波的身份与信息的认证方法。认证方法包括：认证方首先产生一个数字信息，这个数字信息可以是单纯的顺序数字，或者随机数字，也可以进一步的附加一些更加有意义的信息，如时间信息，标识信息，费用信息等，将这些信息按照顺序组合好以后，就得到了数字信息A。将数字信息A作为数字调制的信息源，对一个或者多个载波进行数字调制，用调制后的波形信号驱动合适的发声设备，可以得到一个载有数字信息A的调制声波，我们称之为挑战声波。数字调制的方法包括但是不限于：幅移键控调制、频移键控调制、高斯滤波最小频移键控调制、相移键控调制、正交振幅键控调制等公知调制方法。此外，在某些应用场合，还可以使用数字信号处理的技术，通过数学计算生成一个数字化的调制波形信号，这个数字化的波形信号经过数模转换后也可以得到一个载有数字信息A的挑战声波。更进一步的，发声设备可以与认证方通过通信设备连接，从而远程的接收认证方的波形信号或者数字化波形信号。需要注意的是，数字化的波形信号在经过通信设备的传输后，可能会被转换为不同数字化的格式。在有些应用场合，还可以不直接使用数字信息A作为数字调制的信息源，而是对数字信息A做进一步的基于数学运算的变换，数学运算包括但不限于：公开密钥或对称密钥体系的加密数学运算、纠错或检错编码运算、四则运算、逻辑运算、附加前导码或其他标志性信息、交织运算、卷积运算等。需要注意的是，数字信息A可以进行不只一种或一次的的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。最后将数字信息A基于数学运算的变换结果作为数字调制的信息源。

应答方的收音设备使用声电转换器例如麦克风接收挑战声波，并将声波转换为电信号，应答方的收音设备可以将这个电信号直接传送给应答方的解调器，也可将这个电信号数字化后传送给应答方的解调器；此外，应答方还可以通过通信设备远程接收收音设备生成的电信号或者数字化信号。应答方对收声设备传送来的电信号或数字化信号进行相应的解调，得到解调的数字信息，我们称之为数字信息B。基于数字信息B，应答方按照一定的应答规则可以生成一个数字信息C。具体的规则取决于实际的需要，但是必须含有使用密钥的加密或解密的数学运算，这个密钥可以是应答方私有，也可以是认证方和应答方共同拥有，还可以是由认证方信任的第三方生成并分配给应答方的公开密钥体系中的私钥。此外应答规则还可以包括但是不限于以下规则：基于公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、附加前导码或其他标志性信息、卷积运算等；在有些应用场合，还可以附加一个被加密的或者被数字签名的非对称密钥。需要注意的是，对数字信息B可以进行不只一种或一次的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。为了防止应答方被重放攻击，应答方每次计算应答信息时，还可以生成一个加扰数字，用这个加扰数字与参与生成数字信息C的数学运算。这样每次即使使用同一个数字信息B，应答方所生成的数字信息C也都是不相同的；加扰数字的生成方法包括但不限于：随机数字，伪随机数字，顺序数字，基于或表示时间的数字。将数字信息C作为数字调制的信息源，对一个或者多个载波进行数字调制，将调制后的波形信号驱动合适的发声设备后，可以得到一个载有数字信息C的调制声波，我们称之为应答声波。数字调制的方法包括但是不限于：幅移键控调制、频移键控调制、高斯滤波最小频移键控调制、相移键控调制、正交振幅键控调制等公知调制方法。此外，在某些应用场合，还可以使用数字信号处理的技术，通过数学计算生成一个数字化的调制波形信号，这个数字化的波形信号经过数模转换后也可以得到一个载有数字信息C的应答声波。在某些情况下，发声设备可以与应答方通过通信设备连接，从而远程的接收应答方的波形信号或者数字化波形信号。需要注意的是，数字化的波形信号在经过通信设备的传输后，可能会被转换为不同数字化的格式。

认证方的收音设备使用声电转换器例如麦克风接收应答声波，并将其转换为电信号，认证方的收音设备可以将这个电信号直接传送给认证方的解调器，也可将这个电信号数字化后传送给认证方的解调器；此外，认证方可以通过通信设备远程接收收音设备生成的波形信号或者数字化波形信号。认证方对收声设备传送来的波形信号或数字波形信号进行相应的解调，得到数字信息D。由于可能的误码的存在，数字信息D有可能与数字信息C不同。根据数字信息A，应答方按照一定的规则可以验证数字信息D是否通过认证。具体的验证规则取决于实际的需要，包括：判断数字信息D是否等于数字信息A、判断数字信息D基于数学运算的变换结果是否等于数字信息A、判断数字信息D是否等于数字信息A基于数学运算的变换结果、判断数字信息D基于数学运算的变换结果是否等于数字信息A基于数学运算的变换结果。数字信息D的数学运算与数字信息A的数学运算可以不同。

其中所述基于数学运算的变换包括但不限于：基于公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、对某些信息字段的交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、交织运算、卷积运算等。需要注意的是，数字信息A可以进行不只一种或一次的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。数字信息D可以进行不只一种或一次的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。此外，数字信息A一次运算的结果可以作为数字信息D的一次运算的源操作数，数字信息D的一次运算的结果也可以作为数字信息A的一次运算的源操作数。例如：当数字信息D的一个片段携带有一个被加密的或者被数字签名的数字信息时，可以先解密出这个数字信息，或者验证这个数字信息的数字签名，然后使用这个数字信息与数字信息A或者数字信息D进行下一步的数学运算。一种可能的情况是：认证器将数字信息D中的一部分信息使用一个它信任的第三方分配的公钥进行解密或数字签名验证，再使用解密的或通过验证的公钥去解密数字信息D的另一个部分。

如果认证方在规定时间内没有收到数字信息D或者数字信息D没有通过验证，需要进行再次认证时，认证方需要生成一个新的数字信息A且与以前的数字信息A不同。

为了防止非授权者使用应答方的物理实体，应答方在接收挑战声波或生成应答信息C之前，需要使用者输入密码或生物特征信息，应答方判断使用者输入的密码或生物特征信息是否符合预期值，如果符合则可以正常生成应答信息C，否则拒绝应答信息C。所述生物特征信息包括但是不限于：指纹，声纹，虹膜等。

为了方便使用者了解当前认证的具体细节，应答方还可以将数字信息B携带的某些具体信息由屏幕或者喇叭提示给用户，具体信息取决于实际应用，例如认证方名称或代码、认证时间、费用信息等等，用户接收到这些信息后，判断是否是一笔正常的认证，如果是，通过按键或其他输入方法通知应答方，生成应答的数字信息C，如果用户认为这次认证有异常，也可通过按键或其他输入方法或者超时确认等方法来取消生成数字信息C。有时候数字信息B还需要经过一系列数学运算生成由屏幕或者喇叭提示给用户的信息。具体方法取决于实际的需要，可以包括但是不限于以下规则：基于公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、卷积运算等。需要注意的是，对数字信息B可以进行不只一种或一次的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。

附图说明

图1是一种门禁器的结构图

图2是一种电话银行认证系统的结构图

图3是一种电话交易系统的结构图

图4是一种网站登录系统的结构图

图5是一种离线收费系统的结构图

图6是一种门禁器的数据格式图

图7是一种电话银行认证系统的数据格式图

图8是一种电话交易系统的数据格式图

图9是一种网站登录系统的数据格式图

图10是一种离线收费系统的数据格式图

　具体实施方式

　通常情况下，所公开的实施例的说明中，给出了具体的细节，以便于透彻理解这些实施例。但是，本领域技术人员应当理解的是，这些实施例也可以不用这些具体细节来实现。尤其是关于调制解调的方法和通信传输的方法，实施例中的方法只是为了说明意图而选用的特例技术，这些实施例可以选择其他公知方法。

　还应当注意的是，可以将这些实施例描述成用流程图、结构图或框图表示的过程。尽管流程图可以将多个操作描述为顺序的过程，但其中的很多操作可以并行或同时执行。此外，可以重新排定操作的次序。当操作完成时，过程结束。过程可以对应于方法、函数、程序、子例程、子程序等。

　此外，就如同这里所披露的那样，术语“声波”指的是通过气体、液体或固体行进的声学波或压力波或振动。声波包括超声波、音频波和次声波。

第一实施例

　图1说明一种门禁系统，门禁器110的处理器111首先生成一组数字信息601，数字信息601包括随机数字，表示时间的数字和门禁器识别号。处理器111对数字信息601使用自己的私钥进行基于椭圆曲线密码体系的加密运算，再对加密运算结果进行循环冗余校验(CRC)校验码运算。然后将数字信息601的加密结果与循环冗余校验(CRC)校验码合成数字信息602发送给调制器112，调制器112通过本领域公知的数字调制的方法产生电信号后驱动蜂鸣器113产生调制的声波116。应答器120接收到调制声波116，并利用麦克风125将调制声波116转换为电信号，再将这个电信号发送给解调器124，解调器124利用本领域公知的方法解调得到数字信息603并发送给处理器121，处理器121对数字信息603的非CRC校验码部分进行循环冗余校验(CRC)校验码计算，如果结果不等于数字信息603的CRC校验码，则不作任何处理，如果等于数字信息603的CRC校验码，处理器121使用存储的门禁器公钥对数字信息603的非CRC校验码部分进行椭圆曲线密码体系解密运算，得到数字信息604。处理器121使用自己的密钥对数字信息604进行高级加密标准（AES）加密运算，再对加密运算结果进行循环冗余校验(CRC)校验码运算。然后将数字信息604的加密结果与循环冗余校验(CRC)校验码合成数字信息605发送给调制器123，调制器123通过本领域公知的数字调制的方法产生电信号后驱动蜂鸣器122产生调制的声波126。门禁器110接收到调制声波126，并利用麦克风114将调制声波126转换为电信号，再将这个电信号发送给解调器115，解调器115利用本领域公知的方法解调得到数字信息606，并发送给处理器111，处理器111对收到的解调数字信息606的非CRC校验码部分进行循环冗余校验(CRC)校验码计算，如果结果不等于数字信息606的CRC校验码，认证失败；如果等于数字信息606的CRC校验码，处理器111使用内部存储的第一个密钥对数字信息601进行高级加密标准（AES）加密运算，如果结果等于数字信息606的非CRC校验码部分，则通过认证，可以进入；如果不等，处理器111使用内部存储的第二个密钥对数字信息601进行高级加密标准（AES）加密运算并判断是否等于数字信息606的非CRC校验码部分；如此循环直到找到可以加密数字信息601的结果等于数字信息606的非CRC校验码部分的密钥，则通过认证；如果所有密钥的加密结果都是不等于数字信息606的非CRC校验码部分，认证失败。如果门禁器的处理器111在10秒钟内没有收到解调器115送来的数字信息，或者虽然收到解调器115送来的数字信息，但该数字信息认证失败，处理器111再次生成一组新的数字信息发送给认证器进行再次认证，与上次生成的数字信息601相比，随机数字部分与原来的随机数字不同，表示时间的数字部分更新为新的时间。

第二实施例

图2说明一个电话银行系统，银行服务中心210要认证用户的身份。银行服务中心210的处理器211首先生成一组数字信息701，数字包括随机数字，认证时间，银行标识代码，用户主叫电话号码。然后处理器211对数字信息701使用自己的私钥进行椭圆曲线密码体系加密运算，再对运算结果进行循环冗余校验(CRC)校验码运算。然后将数字信息701的加密结果与循环冗余校验(CRC)校验码合成数字信息702发送给调制器212，调制器212将得到的数字信号通过数字信号处理的技术计算出调制的模拟波形经脉冲编码调制（PCM）后的PCM码流，并将该PCM码流通过通信网络234中继后传输至一个通信终端230，通信终端230的通信模块233将PCM码流恢复为一个模拟电信号驱动扬声器231产生的调制声波235。应答器220接收到调制声波235，并利用麦克风225将调制声波235转换为电信号，再将这个电信号发送给解调器224，解调器224利用本领域公知的方法解调得到数字信息703并发送给处理器221，处理器221对收到的解调数字信息703的非校验码部分进行环冗余校验(CRC)运算，如果运算结果与数字信息703的循环冗余校验(CRC)校验码不同，则不作任何处理，如果相同，则对数字信息703的非校验码部分使用银行的公钥进行椭圆曲线密码体系的解密运算得到数字信息704。通过数字信息704得到随机数字，认证时间，银行标识代码，用户主叫电话号码信息，如果银行标识代码与应答器210预期的数字不同，则不作进一步处理，如果相同，则通过显示器226将认证时间，用户主叫电话号码信息显示给用户，用户确认信息无误后，通过按键227通知处理器221继续生成应答信息。处理器221使用内部的私钥对数字信息704进行椭圆曲线密码体系加密运算，对得到的结果再附加应答器编码后，得到数字信息705，处理器221本地生成一个随机数作为的加扰数字，然后用这个加扰数字作为密钥对数字信息705进行高级加密标准（AES）加密。将加密结果连同加扰数字一起合成数字信息706，使用银行的公钥对数字信息706进行椭圆曲线加密运算，再对运算结果进行循环冗余校验(CRC)校验码运算。将数字信息706的加密结果与计算出循环冗余校验(CRC)校验码的合成数字信息707发送给调制器223，调制器223通过本领域公知的数字调制的方法产生电信号后驱动扬声器222产生调制的声波226。通信终端230使用麦克风232接收声波226生成模拟电信号并经通信模块233处理后生成PCM码流，PCM码流经通信网络234中继给解调器213，解调器213将得到的PCM码流通过数字信号处理技术解调得到数字信息708并发送给处理器211，处理器211对收到的解调数字信息708的非校验码部分进行循环冗余校验(CRC)校验码计算，如果计算结果与数字信息708的循环冗余校验(CRC)校验码不同，则不作任何处理，如果相同，使用银行的私钥对数字信息708的非校验码部分进行椭圆曲线密码体系解密运算，得到信息709，使用信息709的认证器本地加扰数为密钥，通过AES解密得到信息710，再以信息710的应答器编号为索引查找对应这个应答器的公钥信息，然后使用得到的公钥，对信息710中的加密部分进行椭圆曲线密码体系解密运算，得到数字信息711，如果数字信息711与数字信息701相同，则通过认证，可以服务，反之认证失败，拒绝服务。

　第三实施例

图3说明一个电话交易系统。收费设备320的处理器321首先生成一组挑战数字信息801，挑战数字信息801包括：随机数字，收费时间，收费设备编号，收费金额。处理器321对生成的挑战数字信息801先计算CRC校验码，然后将信息801附加计算出的CRC校验码后得到数字信息802，再对数字信息802计算错误检查和纠正（ECC）纠错码，然后将数字信息802附加计算出的错误检查和纠正（ECC）纠错码作为信息803并发送给调制器323，调制器323通过本领域公知的数字调制的方法产生电信号后驱动扬声器322产生调制的声波326。用户通过无线电话330的麦克风332将声波326转变为电信号，通信模块333采集并数字化该电信号后通过通信网络334送给付费中心310的解调器313。解调器313按照本领域公知的数字信号处理方法，对数字化的调制声波解调得到解调的数字信息804并送给处理器311，处理器311对这组解调数字信息进行解码，如果错误比特在错误检查和纠正（ECC）纠错编码可纠正范围内，则可以恢复出数字信息805，处理器311使用数字信息805的CRC校验码判断数字信息805的非CRC校验码部分是否正确，如果正确，处理器311可以根据数字信息805的非CRC校验码部分得到数字信息806，处理器311将数字信息806的付费金额信息转换为数字化的语音信号经由通信网络334回送给用户的无线电话330，用户收听电话的金额信息后，通过电话按键335键入消费密码，付费中心310的处理器311通过通信网络334接收用户键入的密码后，根据用户的电话号码查找对应的用户密码信息，如果两个密码一致，产生一个根据时间生成的数字作为加扰数字，与数字信息806相乘，再将相乘结果与加扰数字合成一个信息807。处理器311根据数字信息806的收费器编号查找出的收费器公钥对数字信息807进行离散对数密钥体系的加密运算。将加密的结果附加相应的错误检查和纠正（ECC）纠错编码得到信息808并发送给调制器312调制为数字化的波形信号，经由通信网络334被用户的电话330的扬声器331恢复为调制声波336并送给收费设备320，收费设备320利用麦克风325将调制声波336转换为模拟电信号送给解调器324，解调器324按照本领域公知的方法解调得到数字信息809并送给处理器321，处理器321对数字信息809进行纠错解码运算，如果数字信息809错误比特在错误检查和纠正（ECC）纠错编码可纠正范围内，则可以恢复出数字信息810，最后收费设备320的处理器321使用自己的私钥对数字信息810进行解密得到数字信息811，将数字信息811的乘积部分除以数字信息811的应答器加扰数字，可以得到数字信息812，如果信息812与数字信息801一致则收费成功，否则收费失败。

　第四实施例

图4说明一个网站用户认证系统。网站410要认证用户的身份。网站410的处理器411首先生成一组数字信息901，数字信息901包括随机数字，认证时间，网站标识代码，用户IP地址。然后处理器411对数字信息901使用自己的私钥进行椭圆曲线密码体系加密运算，在对加密运算结果进行CRC校验码运算。然后将计算出的CRC校验码与数字信息901的加密结果合成数字信息902发送给调制器412，调制器412将得到的数字信息902通过公知的数字信号处理的技术计算出一个数字化的波形码流，并将该数字化的波形码流通过通信网络434传输至一个手机430，手机430的处理器431将接收到的数字化的波形码流送给数模转换器432，数模转换器432将数字化的波形码流恢复为一个模拟电信号436驱动用户电话的扬声器接口434。应答器420的解调器424通过连接着扬声器接口434的输入插头425接收到模拟电信号436，解调器424利用本领域公知的方法解调得到数字信息903并发送给处理器421，处理器421对收到的数字信息903的非校验码部分进行CRC校验码运算，如果运算得到的CRC校验码与数字信息903的CRC校验码不同，则不作任何处理，如果相同，再使用网站的公钥对数字信息903的非校验码部分进行椭圆曲线密码体系的解密运算。得到数字信息904。处理器421通过显示器426将数字信息904的认证时间、用户IP地址显示给用户，用户确认信息无误后，通过按键427输入密码，处理器421验证用户输入密码是否与内部存储的用户密码一致，如果一致，继续生成应答信息。处理器421使用内部密钥对数字信息904进行AES加密运算，对加密结果再附加应答器编号后得到数字信息905，处理器421使用一个伪随机的加扰数字与数字信息905进行间插得到数字信息906。处理器421使用网站的公钥对数字信息906进行椭圆曲线加密运算，再对运算结果进行CRC校验码运算，最后合成数字信息907。处理器421将数字信息907发送给调制器423，调制器423通过本领域公知的数字调制的方法产生电信号426后驱动输出插头422。手机430使用麦克风插座435接收电信号426，然后送给模数转换器433，模数转换器433将模拟信号转换为数字化码流输出给处理器431，处理器431经通信网络434把数字化码流送给解调器413，解调器413将得到的码流通过数字信号处理的技术计算出解调的数字信息908并发送给处理器411，处理器411对收到的数字信息908的非CRC校验码部分进行CRC校验码运算，如果计算出的CRC校验码与数字信息908的CRC校验码不同，则不作任何处理，如果相同，再使用网站的私钥对数字信息908的非CRC校验码部分进行椭圆曲线密码体系解密运算得到数字信息909，剔除数字信息909中的加扰数字得到数字信息910，再以数字信息910的应答器编号为索引查找对应这个应答器的密钥信息，然后使用查找出的密钥，对应答器数字信息901的加密部分进行AES加密运算，得到数字信息911，如果数字信息911与数字信息910的加密部分相同，则通过认证，反之认证失败。

第五实施例

　图5说明一种包括：一个收费系统，收费器510的处理器511首先生成一组挑战数字信息1001，挑战数字包括随机数字，表示时间的数字，收费器编号，收费金额。处理器511对数字信息1001计算CRC校验编码，并与数字信息1001合成数字信息1002，然后将数字信息1002发送给调制器512，调制器512通过本领域公知的数字调制的方法产生电信号后驱动扬声器513产生调制的声波516。付费器520利用麦克风525将接收到的调制声波516转换为电信号，再将这个电信号发送给解调器524，解调器524利用本领域公知的方法解调得到数字信息1003并发送给处理器521，处理器521对收到数字信息1003的非CRC校验码部分计算CRC校验码，如果计算的CRC校验码与数字信息1003的CRC校验码不等，则不作任何处理，如果相等，提取数字信息1003的非CRC校验码部分得到数字信息1004，将数字信息1004附加上付费账号与付费时间合成数字信息1005。处理器521使用内部的一个私钥对数字信息1005进行椭圆曲线密码体系的加密运算，再把加密后的结果附加一个被数字签名或被非对称密钥加密的公钥数字信息，得到数字信息1006。处理器521对数字信息1006计算出CRC校验码后合成数字信息1007并发送给调制器523，调制器523通过本领域公知的数字调制的方法产生电信号后驱动扬声器522产生调制的声波526。收费器510利用麦克风514将接收到的调制声波526转换为电信号，再将这个电信号发送给解调器515，解调器515利用本领域公知的方法解调得到数字信息1008并发送给处理器511，处理器511对收到的数字信息1008的非CRC校验码部分计算CRC校验码，如果计算结果不等于数字信息1008的CRC校验码，则不作任何处理，如果等于，则可以提取数字信息1008的非CRC校验码部分得到数字信息1009。然后处理器511使用一个信任的第三方提供的公钥对数字信息1009的被数字签名或被非对称密钥加密的公钥信息进行数字签名验证或解密运算，如果验证为正确或者通过解密运算，可以得到数字信息1010，数字信息1010是一个公钥信息，再使用数字信息1010提供的公钥信息，对数字信息1009的加密结果部分进行椭圆曲线密码体系的解密运算，得到数字信息1011，对比数字信息1011的随机数字、表示时间的数字、收费器编号、收费金额是否与数字信息1001的相应部分相同，如果相同则认证通，过并根据付费账号确定付费人，收费成功。反之收费失败。需要指出的是，用于对数字信息1005加密运算的私钥与被数字签名或被非对称密钥加密的公钥以及对数字信息1009的被数字签名或加密的密钥部分进行解密或验证的公钥均源自一个认证方信任的第三方，不由认证方与应答方本地产生。

　对本领域的技术人员而言还应当理解的是：与在此公开的实施例有关的各种说明性的逻辑块、模块、电路和算法步骤都可以以电子硬件、计算机软件、或者两者的组合来实现。为了清楚地举例说明硬件和软件的该互换性，在上文中通常已经根据其功能描述了各种说明性的组件、块、模块、电路和步骤。这种功能是以硬件还是软件方式实现取决于整个系统的特殊应用和设计约束。在每个特殊应用中本领域的技术人员可以以修改的方式来实现所描述的功能，但是对这种实施的判定将不会被解释成背离了本发明的范围。

　对所公开实施方式的先前的说明以使得任何所属技术领域的专业人员可以实施或者使用本发明。对本领域的技术人员而言可以很容易的对这些实施方式进行各种修改，并且在不脱离本发明的精神上、或者范围的情况下可以将在此定义的通用原理应用于其他实施方式。因此，并非意在将本发明限于在此显示的实施方式，而是应当同符合在此公开的原理和非常规设计的最宽范围相一致。

资源描述

《一种基于声波的认证方法.pdf》由会员分享，可在线阅读，更多相关《一种基于声波的认证方法.pdf（19页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102820972 A (43)申请公布日 2012.12.12 CN 102820972 A *CN102820972A* (21)申请号 201210294052.5 (22)申请日 2012.08.17 H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 1/00(2006.01) (71)申请人刘欣地址 100084 北京市海淀区清华科技园搜狐大厦 2 层北侧 (72)发明人刘欣 (54) 发明名称一种基于声波的认证方法 (57) 摘要本发明公开了一种基于声波的认证方法。认证方法包括：认证方产生一个数字信息、。

2、以及将此数字信息通过声波发送至应答方，应答方根据认证方发送的数字信息按照一定规则生成应答数字信息并通过声波发送至认证方。认证方判断应答数字信息是否通过认证。 (51)Int.Cl. 权利要求书 1 页说明书 8 页附图 9 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1 页说明书 8 页附图 9 页 1/1 页 2 1. 一种认证方法，包括：认证方生成一个数字信息 A ；将数字信息 A 或数字信息 A 基于数学运算的变换结果作为信息源调制挑战声波；应答方接收挑战声波并解调得到数字信息 B ；应答方基于数字信息B按照应答信息生成。

3、规则，生成数字信息C ；应答信息生成规则必须含有使用密钥的加密或解密数学算法；应答方将数字信息 C 作为信息源调制应答声波；认证方接收应答声波并解调得到数字信息 D ；认证方基于数字信息 A 按照验证规则判断数字信息 D 是否通过认证。 2. 如权利要求 1 所述方法，还包括：数字信息 B 或数字信息 D 携带纠错编码或检错编码。 3. 如权利要求 1 至 2 所述方法，还包括：数字信息 B 或数字信息 D 的全部或任意部分是被基于公开密钥密码体系的加密算法加密的。 4. 如权利要求 1 至 3 所述方法，其中所述应答信息生成规则必须含有的加密或解密数学。

4、算法的特征是：基于离散对数密码体系或者椭圆曲线密码体系的加密算法或解密算法。 5. 如权利要求 1 至 4 所述方法，应答信息生成规则还包括：应答方本地生成一个用于加扰的数字；这个用于加扰的数字参与生成数字信息 C 的数学运算。 6. 如权利要求 1 至 5 所述方法，还包括：应答方的应答数字信息 D 携带一个被加密或者被数字签名的非对称密钥，认证方根据这个非对称密钥解密应答数字信息 D 的至少一个部分或者至少一个的数字信息 D 基于数学运算的变换结果。 7. 如权利要求 1 至 6 所述方法，还包括：认证方或应答方通过通信设备连接至发声设备产生声波信号；。

5、认证方或应答方通过通信设备接连至声波采集设备接收声波信号。 8. 如权利要求 1 至 7 所述方法，还包括：认证方或者应答方可以直接接收用于驱动扬声器发出声波信号的电信号。 9. 如权利要求 1 至 8 所述方法，还包括：应答方需要验证使用者输入正确的密码信息或生物特征信息后才能生成数字信息 C。 10. 如权利要求 1 至 9 所述方法，还包括：应答方将数字信息 B 或数字信息 B 基于数学运算的变换结果由屏幕或者喇叭提示给用户。权利要求书 CN 102820972 A 2 1/8 页 3 一种基于声波的认证方法技术领域 0001 本发明涉及认证与信息安。

6、全领域，尤其是一种利用声波或电话等音频信道进行用户身份和信息的认证方法。背景技术 0002 在目前的认证方法中，基于挑战应答方式的认证最为安全高效，但是目前的挑战码如果通过手工输入不但繁琐且容易出错，在某些需要高速通过的门禁应用中，速度无法满足要求，此外手工输入的验证码不能太长，无法携带此次认证的详细信息（认证方身份，认证时间等），用户无法根据挑战码对对此次认证内容进行判断，从而增加被欺诈或者重放攻击的风险。如果基于射频或者其他专用物理传输层方法，则需专用设备而无法使用用户普遍拥有的手机等随身设备，增加用户成本。相比于条形码类的基于图像的系统，声波收。

7、发设备无需精确对准采集设备，使用更加简单快捷，此外本系统还能通过电话等常见声波传输信道进行远程认证。发明内容 0003 公开了一种基于声波的身份与信息的认证方法。认证方法包括：认证方首先产生一个数字信息，这个数字信息可以是单纯的顺序数字，或者随机数字，也可以进一步的附加一些更加有意义的信息，如时间信息，标识信息，费用信息等，将这些信息按照顺序组合好以后，就得到了数字信息 A。将数字信息 A 作为数字调制的信息源，对一个或者多个载波进行数字调制，用调制后的波形信号驱动合适的发声设备，可以得到一个载有数字信息 A 的调制声波，我们称之为挑战声波。数。

8、字调制的方法包括但是不限于：幅移键控调制、频移键控调制、高斯滤波最小频移键控调制、相移键控调制、正交振幅键控调制等公知调制方法。此外，在某些应用场合，还可以使用数字信号处理的技术，通过数学计算生成一个数字化的调制波形信号，这个数字化的波形信号经过数模转换后也可以得到一个载有数字信息 A 的挑战声波。更进一步的，发声设备可以与认证方通过通信设备连接，从而远程的接收认证方的波形信号或者数字化波形信号。需要注意的是，数字化的波形信号在经过通信设备的传输后，可能会被转换为不同数字化的格式。在有些应用场合，还可以不直接使用数字信息 A 作为数字调制的信息源，。

9、而是对数字信息 A 做进一步的基于数学运算的变换，数学运算包括但不限于：公开密钥或对称密钥体系的加密数学运算、纠错或检错编码运算、四则运算、逻辑运算、附加前导码或其他标志性信息、交织运算、卷积运算等。需要注意的是，数字信息 A 可以进行不只一种或一次的的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。最后将数字信息 A 基于数学运算的变换结果作为数字调制的信息源。 0004 应答方的收音设备使用声电转换器例如麦克风接收挑战声波，并将声波转换为电信号，应答方的收音设备可以将这个电信号直接传送给应答方的解调器，也可将这个电信号数字化后传送给应答。

10、方的解调器；此外，应答方还可以通过通信设备远程接收收音设备生成的电信号或者数字化信号。应答方对收声设备传送来的电信号或数字化信号进行相应说明书 CN 102820972 A 3 2/8 页 4 的解调，得到解调的数字信息，我们称之为数字信息 B。基于数字信息 B，应答方按照一定的应答规则可以生成一个数字信息 C。具体的规则取决于实际的需要，但是必须含有使用密钥的加密或解密的数学运算，这个密钥可以是应答方私有，也可以是认证方和应答方共同拥有，还可以是由认证方信任的第三方生成并分配给应答方的公开密钥体系中的私钥。此外应答规则还可以包括但是不限于以下规则：基。

11、于公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、附加前导码或其他标志性信息、卷积运算等；在有些应用场合，还可以附加一个被加密的或者被数字签名的非对称密钥。需要注意的是，对数字信息 B 可以进行不只一种或一次的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。为了防止应答方被重放攻击，应答方每次计算应答信息。

12、时，还可以生成一个加扰数字，用这个加扰数字与参与生成数字信息C的数学运算。这样每次即使使用同一个数字信息B，应答方所生成的数字信息C也都是不相同的；加扰数字的生成方法包括但不限于：随机数字，伪随机数字，顺序数字，基于或表示时间的数字。将数字信息 C 作为数字调制的信息源，对一个或者多个载波进行数字调制，将调制后的波形信号驱动合适的发声设备后，可以得到一个载有数字信息 C 的调制声波，我们称之为应答声波。数字调制的方法包括但是不限于：幅移键控调制、频移键控调制、高斯滤波最小频移键控调制、相移键控调制、正交振幅键控调制等公知调制方法。此外，。

13、在某些应用场合，还可以使用数字信号处理的技术，通过数学计算生成一个数字化的调制波形信号，这个数字化的波形信号经过数模转换后也可以得到一个载有数字信息 C 的应答声波。在某些情况下，发声设备可以与应答方通过通信设备连接，从而远程的接收应答方的波形信号或者数字化波形信号。需要注意的是，数字化的波形信号在经过通信设备的传输后，可能会被转换为不同数字化的格式。 0005 认证方的收音设备使用声电转换器例如麦克风接收应答声波，并将其转换为电信号，认证方的收音设备可以将这个电信号直接传送给认证方的解调器，也可将这个电信号数字化后传送给认证方的解调器；此外，认证方可以。

14、通过通信设备远程接收收音设备生成的波形信号或者数字化波形信号。认证方对收声设备传送来的波形信号或数字波形信号进行相应的解调，得到数字信息 D。由于可能的误码的存在，数字信息 D 有可能与数字信息 C 不同。根据数字信息 A，应答方按照一定的规则可以验证数字信息 D 是否通过认证。具体的验证规则取决于实际的需要，包括：判断数字信息 D 是否等于数字信息 A、判断数字信息 D 基于数学运算的变换结果是否等于数字信息 A、判断数字信息 D 是否等于数字信息 A 基于数学运算的变换结果、判断数字信息 D 基于数学运算的变换结果是否等于数字信息 A 基于数学运算的变换结果。。

15、数字信息 D 的数学运算与数字信息 A 的数学运算可以不同。 0006 其中所述基于数学运算的变换包括但不限于：基于公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、对某些信息字段的交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、交织运算、卷积运算等。需要注意的是，数字信息 A 可以进行不只一种或一次的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。数说明书。

16、 CN 102820972 A 4 3/8 页 5 字信息 D 可以进行不只一种或一次的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。此外，数字信息A一次运算的结果可以作为数字信息D的一次运算的源操作数，数字信息 D 的一次运算的结果也可以作为数字信息 A 的一次运算的源操作数。例如：当数字信息 D 的一个片段携带有一个被加密的或者被数字签名的数字信息时，可以先解密出这个数字信息，或者验证这个数字信息的数字签名，然后使用这个数字信息与数字信息 A 或者数字信息 D 进行下一步的数学运算。一种可能的情况是：认证器将数字信息 D 中的一部分信息使用。

17、一个它信任的第三方分配的公钥进行解密或数字签名验证，再使用解密的或通过验证的公钥去解密数字信息 D 的另一个部分。 0007 如果认证方在规定时间内没有收到数字信息 D 或者数字信息 D 没有通过验证，需要进行再次认证时，认证方需要生成一个新的数字信息 A 且与以前的数字信息 A 不同。 0008 为了防止非授权者使用应答方的物理实体，应答方在接收挑战声波或生成应答信息 C 之前，需要使用者输入密码或生物特征信息，应答方判断使用者输入的密码或生物特征信息是否符合预期值，如果符合则可以正常生成应答信息 C，否则拒绝应答信息 C。所述生物特征信息包括但是不限于：指纹，。

18、声纹，虹膜等。 0009 为了方便使用者了解当前认证的具体细节，应答方还可以将数字信息 B 携带的某些具体信息由屏幕或者喇叭提示给用户，具体信息取决于实际应用，例如认证方名称或代码、认证时间、费用信息等等，用户接收到这些信息后，判断是否是一笔正常的认证，如果是，通过按键或其他输入方法通知应答方，生成应答的数字信息 C，如果用户认为这次认证有异常，也可通过按键或其他输入方法或者超时确认等方法来取消生成数字信息 C。有时候数字信息 B 还需要经过一系列数学运算生成由屏幕或者喇叭提示给用户的信息。具体方法取决于实际的需要，可以包括但是不限于以下规则：基于。

19、公开密钥或对称密钥体系的解密运算、基于公开密钥或对称密钥体系的加密运算、解纠错编码运算、校验检错编码运算、对某些信息字段的替换、对某些信息字段删除、对某些信息字段与预期值比较、对某些信息字段的增加、交织或解交织运算、计算纠错编码运算、计算检错编码运算、四则运算、逻辑运算、卷积运算等。需要注意的是，对数字信息 B 可以进行不只一种或一次的运算，且一种或一次运算的结果可以作为另一种或一次运算的源操作数。 0010 附图说明 0011 图 1 是一种门禁器的结构图图 2 是一种电话银行认证系统的结构图图 3 是一种电话交易系统的结构图图 4 是一种网站登录。

20、系统的结构图图 5 是一种离线收费系统的结构图图 6 是一种门禁器的数据格式图图 7 是一种电话银行认证系统的数据格式图图 8 是一种电话交易系统的数据格式图图 9 是一种网站登录系统的数据格式图图 10 是一种离线收费系统的数据格式图说明书 CN 102820972 A 5 4/8 页 6 具体实施方式通常情况下，所公开的实施例的说明中，给出了具体的细节，以便于透彻理解这些实施例。但是，本领域技术人员应当理解的是，这些实施例也可以不用这些具体细节来实现。尤其是关于调制解调的方法和通信传输的方法，实施例中的方法只是为了说明意图而选用的特例技术，这些实施例。

21、可以选择其他公知方法。 0012 还应当注意的是，可以将这些实施例描述成用流程图、结构图或框图表示的过程。尽管流程图可以将多个操作描述为顺序的过程，但其中的很多操作可以并行或同时执行。此外，可以重新排定操作的次序。当操作完成时，过程结束。过程可以对应于方法、函数、程序、子例程、子程序等。 0013 此外，就如同这里所披露的那样，术语 “声波” 指的是通过气体、液体或固体行进的声学波或压力波或振动。声波包括超声波、音频波和次声波。 0014 第一实施例图 1 说明一种门禁系统，门禁器 110 的处理器 111 首先生成一组数字信息 601，数字信息。

22、601 包括随机数字，表示时间的数字和门禁器识别号。处理器 111 对数字信息 601 使用自己的私钥进行基于椭圆曲线密码体系的加密运算，再对加密运算结果进行循环冗余校验 (CRC) 校验码运算。然后将数字信息 601 的加密结果与循环冗余校验 (CRC) 校验码合成数字信息 602 发送给调制器 112，调制器 112 通过本领域公知的数字调制的方法产生电信号后驱动蜂鸣器 113 产生调制的声波 116。应答器 120 接收到调制声波 116，并利用麦克风 125 将调制声波 116 转换为电信号，再将这个电信号发送给解调器 124，解调器 124 利用本领域公知的方法解。

23、调得到数字信息603并发送给处理器121，处理器121对数字信息603的非 CRC 校验码部分进行循环冗余校验 (CRC) 校验码计算，如果结果不等于数字信息 603 的 CRC校验码，则不作任何处理，如果等于数字信息603的CRC校验码，处理器121使用存储的门禁器公钥对数字信息 603 的非 CRC 校验码部分进行椭圆曲线密码体系解密运算，得到数字信息 604。处理器 121 使用自己的密钥对数字信息 604 进行高级加密标准（AES）加密运算，再对加密运算结果进行循环冗余校验 (CRC) 校验码运算。然后将数字信息 604 的加密结果与循环冗余校验 (CRC)。

24、校验码合成数字信息 605 发送给调制器 123，调制器 123 通过本领域公知的数字调制的方法产生电信号后驱动蜂鸣器 122 产生调制的声波 126。门禁器 110 接收到调制声波 126，并利用麦克风 114 将调制声波 126 转换为电信号，再将这个电信号发送给解调器 115，解调器 115 利用本领域公知的方法解调得到数字信息 606，并发送给处理器111，处理器111对收到的解调数字信息606的非CRC校验码部分进行循环冗余校验 (CRC) 校验码计算，如果结果不等于数字信息 606 的 CRC 校验码，认证失败；如果等于数字信息 606 的 CRC 校。

25、验码，处理器 111 使用内部存储的第一个密钥对数字信息 601 进行高级加密标准（AES）加密运算，如果结果等于数字信息 606 的非 CRC 校验码部分，则通过认证，可以进入；如果不等，处理器111使用内部存储的第二个密钥对数字信息601进行高级加密标准（AES）加密运算并判断是否等于数字信息 606 的非 CRC 校验码部分；如此循环直到找到可以加密数字信息 601 的结果等于数字信息 606 的非 CRC 校验码部分的密钥，则通过认证；如果所有密钥的加密结果都是不等于数字信息 606 的非 CRC 校验码部分，认证失败。如果门禁器的处理器 1。

26、11 在 10 秒钟内没有收到解调器 115 送来的数字信息，或者虽然收到解调器115送来的数字信息，但该数字信息认证失败，处理器111再次生成一组新的数字信息说明书 CN 102820972 A 6 5/8 页 7 发送给认证器进行再次认证，与上次生成的数字信息 601 相比，随机数字部分与原来的随机数字不同，表示时间的数字部分更新为新的时间。 0015 第二实施例图2说明一个电话银行系统，银行服务中心210要认证用户的身份。银行服务中心210 的处理器 211 首先生成一组数字信息 701，数字包括随机数字，认证时间，银行标识代码，用户主叫电话号码。然。

27、后处理器 211 对数字信息 701 使用自己的私钥进行椭圆曲线密码体系加密运算，再对运算结果进行循环冗余校验 (CRC) 校验码运算。然后将数字信息 701 的加密结果与循环冗余校验(CRC)校验码合成数字信息702发送给调制器212，调制器212将得到的数字信号通过数字信号处理的技术计算出调制的模拟波形经脉冲编码调制（PCM）后的 PCM码流，并将该PCM码流通过通信网络234中继后传输至一个通信终端230，通信终端230 的通信模块 233 将 PCM 码流恢复为一个模拟电信号驱动扬声器 231 产生的调制声波 235。应答器 220 接收到调制声波 235，并利用。

28、麦克风 225 将调制声波 235 转换为电信号，再将这个电信号发送给解调器224，解调器224利用本领域公知的方法解调得到数字信息703并发送给处理器 221，处理器 221 对收到的解调数字信息 703 的非校验码部分进行环冗余校验 (CRC) 运算，如果运算结果与数字信息 703 的循环冗余校验 (CRC) 校验码不同，则不作任何处理，如果相同，则对数字信息 703 的非校验码部分使用银行的公钥进行椭圆曲线密码体系的解密运算得到数字信息 704。通过数字信息 704 得到随机数字，认证时间，银行标识代码，用户主叫电话号码信息，如果银行标识代码与应答器 21。

29、0 预期的数字不同，则不作进一步处理，如果相同，则通过显示器 226 将认证时间，用户主叫电话号码信息显示给用户，用户确认信息无误后，通过按键 227 通知处理器 221 继续生成应答信息。处理器 221 使用内部的私钥对数字信息 704 进行椭圆曲线密码体系加密运算，对得到的结果再附加应答器编码后，得到数字信息 705，处理器 221 本地生成一个随机数作为的加扰数字，然后用这个加扰数字作为密钥对数字信息 705 进行高级加密标准（AES）加密。将加密结果连同加扰数字一起合成数字信息 706，使用银行的公钥对数字信息 706 进行椭圆曲线加密运算，再对。

30、运算结果进行循环冗余校验 (CRC) 校验码运算。将数字信息 706 的加密结果与计算出循环冗余校验(CRC)校验码的合成数字信息707发送给调制器223，调制器223通过本领域公知的数字调制的方法产生电信号后驱动扬声器 222 产生调制的声波 226。通信终端 230 使用麦克风 232 接收声波 226 生成模拟电信号并经通信模块 233 处理后生成 PCM 码流， PCM 码流经通信网络234中继给解调器213，解调器213将得到的PCM码流通过数字信号处理技术解调得到数字信息 708 并发送给处理器 211，处理器 211 对收到的解调数字信息 708 的非校验码部。

31、分进行循环冗余校验 (CRC) 校验码计算，如果计算结果与数字信息 708 的循环冗余校验 (CRC) 校验码不同，则不作任何处理，如果相同，使用银行的私钥对数字信息 708 的非校验码部分进行椭圆曲线密码体系解密运算，得到信息 709，使用信息 709 的认证器本地加扰数为密钥，通过 AES 解密得到信息 710，再以信息 710 的应答器编号为索引查找对应这个应答器的公钥信息，然后使用得到的公钥，对信息 710 中的加密部分进行椭圆曲线密码体系解密运算，得到数字信息 711，如果数字信息 711 与数字信息 701 相同，则通过认证，可以服务，反之。

32、认证失败，拒绝服务。 0016 第三实施例图 3 说明一个电话交易系统。收费设备 320 的处理器 321 首先生成一组挑战数字信息说明书 CN 102820972 A 7 6/8 页 8 801，挑战数字信息 801 包括：随机数字，收费时间，收费设备编号，收费金额。处理器 321 对生成的挑战数字信息 801 先计算 CRC 校验码，然后将信息 801 附加计算出的 CRC 校验码后得到数字信息 802，再对数字信息 802 计算错误检查和纠正（ECC）纠错码，然后将数字信息 802 附加计算出的错误检查和纠正（ECC）纠错码作为信息 803 并发送。

33、给调制器 323，调制器 323通过本领域公知的数字调制的方法产生电信号后驱动扬声器322产生调制的声波326。用户通过无线电话 330 的麦克风 332 将声波 326 转变为电信号，通信模块 333 采集并数字化该电信号后通过通信网络 334 送给付费中心 310 的解调器 313。解调器 313 按照本领域公知的数字信号处理方法，对数字化的调制声波解调得到解调的数字信息 804 并送给处理器 311，处理器 311 对这组解调数字信息进行解码，如果错误比特在错误检查和纠正（ECC）纠错编码可纠正范围内，则可以恢复出数字信息 805，处理器 311 使用数字信息。

34、805 的 CRC 校验码判断数字信息 805 的非 CRC 校验码部分是否正确，如果正确，处理器 311 可以根据数字信息 805 的非 CRC 校验码部分得到数字信息 806，处理器 311 将数字信息 806 的付费金额信息转换为数字化的语音信号经由通信网络 334 回送给用户的无线电话 330，用户收听电话的金额信息后，通过电话按键 335 键入消费密码，付费中心 310 的处理器 311 通过通信网络 334 接收用户键入的密码后，根据用户的电话号码查找对应的用户密码信息，如果两个密码一致，产生一个根据时间生成的数字作为加扰数字，与数字信息 806 相乘。

35、，再将相乘结果与加扰数字合成一个信息 807。处理器 311 根据数字信息 806 的收费器编号查找出的收费器公钥对数字信息 807 进行离散对数密钥体系的加密运算。将加密的结果附加相应的错误检查和纠正（ECC）纠错编码得到信息 808 并发送给调制器 312 调制为数字化的波形信号，经由通信网络 334 被用户的电话 330 的扬声器 331 恢复为调制声波 336 并送给收费设备 320，收费设备 320 利用麦克风 325 将调制声波 336 转换为模拟电信号送给解调器 324，解调器324按照本领域公知的方法解调得到数字信息809并送给处理器321，处理器321。

36、对数字信息 809 进行纠错解码运算，如果数字信息 809 错误比特在错误检查和纠正（ECC）纠错编码可纠正范围内，则可以恢复出数字信息 810，最后收费设备 320 的处理器 321 使用自己的私钥对数字信息810进行解密得到数字信息811，将数字信息811的乘积部分除以数字信息 811 的应答器加扰数字，可以得到数字信息 812，如果信息 812 与数字信息 801 一致则收费成功，否则收费失败。 0017 第四实施例图4说明一个网站用户认证系统。网站410要认证用户的身份。网站410的处理器411 首先生成一组数字信息901，数字信息901包括随机数字。

37、，认证时间，网站标识代码，用户IP 地址。然后处理器 411 对数字信息 901 使用自己的私钥进行椭圆曲线密码体系加密运算，在对加密运算结果进行 CRC 校验码运算。然后将计算出的 CRC 校验码与数字信息 901 的加密结果合成数字信息902发送给调制器412，调制器412将得到的数字信息902通过公知的数字信号处理的技术计算出一个数字化的波形码流，并将该数字化的波形码流通过通信网络434传输至一个手机430，手机430的处理器431将接收到的数字化的波形码流送给数模转换器432，数模转换器432将数字化的波形码流恢复为一个模拟电信号436驱动用户电话的扬声器接口。

38、 434。应答器 420 的解调器 424 通过连接着扬声器接口 434 的输入插头 425 接收到模拟电信号436，解调器424利用本领域公知的方法解调得到数字信息903并发送给处理器 421，处理器 421 对收到的数字信息 903 的非校验码部分进行 CRC 校验码运算，如果说明书 CN 102820972 A 8 7/8 页 9 运算得到的 CRC 校验码与数字信息 903 的 CRC 校验码不同，则不作任何处理，如果相同，再使用网站的公钥对数字信息 903 的非校验码部分进行椭圆曲线密码体系的解密运算。得到数字信息 904。处理器 421 通过显示器 426 。

39、将数字信息 904 的认证时间、用户 IP 地址显示给用户，用户确认信息无误后，通过按键 427 输入密码，处理器 421 验证用户输入密码是否与内部存储的用户密码一致，如果一致，继续生成应答信息。处理器 421 使用内部密钥对数字信息 904 进行 AES 加密运算，对加密结果再附加应答器编号后得到数字信息 905，处理器 421使用一个伪随机的加扰数字与数字信息905进行间插得到数字信息906。处理器421使用网站的公钥对数字信息906进行椭圆曲线加密运算，再对运算结果进行CRC校验码运算，最后合成数字信息 907。处理器 421 将数字信息 907 发送给调。

40、制器 423，调制器 423 通过本领域公知的数字调制的方法产生电信号 426 后驱动输出插头 422。手机 430 使用麦克风插座 435 接收电信号 426，然后送给模数转换器 433，模数转换器 433 将模拟信号转换为数字化码流输出给处理器 431，处理器 431 经通信网络 434 把数字化码流送给解调器 413，解调器413将得到的码流通过数字信号处理的技术计算出解调的数字信息908并发送给处理器 411，处理器411对收到的数字信息908的非CRC校验码部分进行CRC校验码运算，如果计算出的 CRC 校验码与数字信息 908 的 CRC 校验码不同，则不。

41、作任何处理，如果相同，再使用网站的私钥对数字信息908的非CRC校验码部分进行椭圆曲线密码体系解密运算得到数字信息 909，剔除数字信息 909 中的加扰数字得到数字信息 910，再以数字信息 910 的应答器编号为索引查找对应这个应答器的密钥信息，然后使用查找出的密钥，对应答器数字信息 901 的加密部分进行 AES 加密运算，得到数字信息 911，如果数字信息 911 与数字信息 910 的加密部分相同，则通过认证，反之认证失败。 0018 第五实施例图5说明一种包括：一个收费系统，收费器510的处理器511首先生成一组挑战数字信息1001，挑战数字。

42、包括随机数字，表示时间的数字，收费器编号，收费金额。处理器511对数字信息1001计算CRC校验编码，并与数字信息1001合成数字信息1002，然后将数字信息 1002 发送给调制器 512，调制器 512 通过本领域公知的数字调制的方法产生电信号后驱动扬声器 513 产生调制的声波 516。付费器 520 利用麦克风 525 将接收到的调制声波 516 转换为电信号，再将这个电信号发送给解调器 524，解调器 524 利用本领域公知的方法解调得到数字信息1003并发送给处理器521，处理器521对收到数字信息1003的非CRC校验码部分计算 CRC 校验码，如。

43、果计算的 CRC 校验码与数字信息 1003 的 CRC 校验码不等，则不作任何处理，如果相等，提取数字信息1003的非CRC校验码部分得到数字信息1004，将数字信息 1004 附加上付费账号与付费时间合成数字信息 1005。处理器 521 使用内部的一个私钥对数字信息 1005 进行椭圆曲线密码体系的加密运算，再把加密后的结果附加一个被数字签名或被非对称密钥加密的公钥数字信息，得到数字信息 1006。处理器 521 对数字信息 1006 计算出 CRC 校验码后合成数字信息 1007 并发送给调制器 523，调制器 523 通过本领域公知的数字调制的方法产生电信号后驱。

44、动扬声器 522 产生调制的声波 526。收费器 510 利用麦克风 514 将接收到的调制声波 526 转换为电信号，再将这个电信号发送给解调器 515，解调器 515 利用本领域公知的方法解调得到数字信息 1008 并发送给处理器 511，处理器 511 对收到的数字信息 1008 的非 CRC 校验码部分计算 CRC 校验码，如果计算结果不等于数字信息 1008的CRC校验码，则不作任何处理，如果等于，则可以提取数字信息1008的非CRC校验码说明书 CN 102820972 A 9 8/8 页 10 部分得到数字信息 1009。然后处理器 511 使用一个信任。

45、的第三方提供的公钥对数字信息 1009 的被数字签名或被非对称密钥加密的公钥信息进行数字签名验证或解密运算，如果验证为正确或者通过解密运算，可以得到数字信息 1010，数字信息 1010 是一个公钥信息，再使用数字信息 1010 提供的公钥信息，对数字信息 1009 的加密结果部分进行椭圆曲线密码体系的解密运算，得到数字信息 1011，对比数字信息 1011 的随机数字、表示时间的数字、收费器编号、收费金额是否与数字信息 1001 的相应部分相同，如果相同则认证通，过并根据付费账号确定付费人，收费成功。反之收费失败。需要指出的是，用于对数字信息 1005 。

46、加密运算的私钥与被数字签名或被非对称密钥加密的公钥以及对数字信息 1009 的被数字签名或加密的密钥部分进行解密或验证的公钥均源自一个认证方信任的第三方，不由认证方与应答方本地产生。 0019 对本领域的技术人员而言还应当理解的是：与在此公开的实施例有关的各种说明性的逻辑块、模块、电路和算法步骤都可以以电子硬件、计算机软件、或者两者的组合来实现。为了清楚地举例说明硬件和软件的该互换性，在上文中通常已经根据其功能描述了各种说明性的组件、块、模块、电路和步骤。这种功能是以硬件还是软件方式实现取决于整个系统的特殊应用和设计约束。在每个特殊应用中本领域的技术人员可。

47、以以修改的方式来实现所描述的功能，但是对这种实施的判定将不会被解释成背离了本发明的范围。 0020 对所公开实施方式的先前的说明以使得任何所属技术领域的专业人员可以实施或者使用本发明。对本领域的技术人员而言可以很容易的对这些实施方式进行各种修改，并且在不脱离本发明的精神上、或者范围的情况下可以将在此定义的通用原理应用于其他实施方式。因此，并非意在将本发明限于在此显示的实施方式，而是应当同符合在此公开的原理和非常规设计的最宽范围相一致。说明书 CN 102820972 A 10 1/9 页 11 图 1 说明书附图 CN 102820972 A 11 2/9 页。

48、 12 图 2 说明书附图 CN 102820972 A 12 3/9 页 13 图 3 说明书附图 CN 102820972 A 13 4/9 页 14 图 4 说明书附图 CN 102820972 A 14 5/9 页 15 图 5 说明书附图 CN 102820972 A 15 6/9 页 16 图 6 图 7 说明书附图 CN 102820972 A 16 7/9 页 17 图 8 说明书附图 CN 102820972 A 17 8/9 页 18 图 9 说明书附图 CN 102820972 A 18 9/9 页 19 图 10 说明书附图 CN 102820972 A 19 。

展开阅读全文