[发明专利]简化的音频验证的方法和设备

说明书

本分案申请是PCT国际申请日为2002年12月19日、国家申请号为02828136.5、题为“简化的音频验证的方法和设备”的PCT国家阶段专利申请的分案申请。

背景

发明领域

本发明一般涉及电子安全领域，更具体地说，涉及通过音调验证个人。

背景

因特网的接入以及电子数据系统的使用在公众中日益增长。电子商务因为多种因素而受到消费者和商家的欢迎，这些因素诸如一方可以向另一方进行买卖而不涉及在传统交易中包括的复杂过程。

然而，随着电子商务的增长，也增加了欺诈的可能性。欺诈者盗用的身份会对无辜的个人造成损失。在最差的情况下，欺诈者可以到盗用一方的身份以使用该个人的信用度和经济帐户。

为了防止未经授权的个人截取私人信息，已经研发了各种安全和加密方案，以隐藏在双方间发送的隐私信息。然而，隐私信息的隐藏只是需要在电子商务交易中获得高度消费者信任度安全的一方面。另一方面是验证。

常规而言，在合法文档上的签名标识文档主题涉及的各方，并表示各方正式同意。随着电子交易的到来，电子签名用于标识各方以及他们之间对应的同意。颁布了“全球和国家商业行为中的电子签名”，使得该种电子签名与书写的签名一样对于合法合同有相同的法律效力。然而，该种安全的电子签名的实现却是政府留待解决的。

相应地，个人的验证实现可以通过下属手段来实现：已知的验证诸如密码或个人标识号（PIN）；可携带对象诸如信用卡或邻近卡；和/或通过个人特征（生物统计）诸如指纹、DNA或签名。

就目前对于电子安全测量的可靠性而言，对于个人经常是要携带多个验证对象或被迫记住多个密码。例如，个人在ATM机上可能需要PIN，需要密码进入计算机，需要第二密码在家里接入因特网服务，需要多个密码接入多个因特网网页，邻近卡以接入安全大楼或结构，或车库门开启以进入房屋。

因此通过已知而验证对于被迫要记住多个密码或PIN的个人是有问题的。而且，对个人而言，最容易记住的密码是别人最容易猜到的密码。另外，安全可能被泄漏，因为在要记忆的信息过多时可能将该种信息写下来。写下该种信息使得个人密码或PIN码被容易被盗。

通过可携带对象和个人特征因为高度专业化的输入设备需要获取验证信息，对于一般的消费者可能是有问题的。例如，ATM卡需要ATM机，智能卡需要智能卡读取器。

相应地，当前使用物理对象和个人特征的方法对于通过数据连接或电话线验证的个人是不够的。另外，必须记住密码或携带多个物理对象对于个人而言是很麻烦的。因此，有简化并增加个人验证过程的安全的需要。

概述

揭示了一种个人可以使用的设备，以通过发送安全标识符安全地标识自己。标识和验证过程是单向的，即个人发送安全标识符，接收机然后验证安全标识符并允许接入。安全标识符包括数字签名、时间元素以及密钥标识符。设备包括处理器；至少一个耦合到处理器的执行器；能生成时间元素的时钟；存储器元件，用于存储私有密钥和公共密钥信息（诸如密钥标识符）；签名发生器，耦合到处理器，用于生成数字签名；以及发射器，耦合到信号发生器，用于发送安全标识符。在一实施例的一方面，使用多个加密密钥的多个数字签名可以由存储元件存储或使用处理器来生成。

设备发送安全标识符经历的过程包括生成时间元素、选择密钥标识符、生成随机数、作为私有密钥、时间元素和随机数的函数生成数字签名，并发送数据分组。

可以用于接收验证消息的设备包括用于接收安全标识符的接收机。安全标识符包括公共密钥标识符、时间标识符和数字签名。该设备进一步包括用于验证安全标识符的标识符。验证器包括存储器、密钥检索器、时间验证器以及数字签名验证器，所述存储器包括至少一个公共密钥以及与时间容差和访问特权相关的信息，所述密钥检索器用于检索公共密钥以及与公共密钥相关的访问特权，所述时间验证器用于验证接收到的时间标识符落在时间容差内。数字签名验证器用数字签名、公共密钥以及时间标识符的函数确定数字签名的真实性。数字签名还可以进一步用PIN进行加密，其中接收机使用与公共密钥相关访问的PIN信息对数字签名解密。

接收安全标识符经历的过程包括接收安全标识符，该安全标识符包括数字签名、公共密钥标识符以及时间标识符，并验证安全标识符的有效性。

在另一方面，设备还可以进一步包括密钥选择器以选择设备内的特定密钥。

在另一方面，最好提供一种只需要单向通信的验证设备和方法。

在另一方面，设备和方法可能使用个人标识符（PIN）对数字签名进行加密。