本发明专利技术公开了一种语音数字签名方法,其特征在于:该方法包括:⑴由客户端获取交易要素数据,为数字签名密钥计算提供变量值;⑵通过客户端内的密钥计算程序包计算出密钥字符,并显示出来;⑶客户端上的语音采集模块收录朗读所述密钥字符的语音文件,并将所述交易要素数据及语音文件一并上传至远程服务器中保存。本发明专利技术通过语音采集模块收录朗读签名密钥,将此音频文件与交易要素数据相关联存储,以便后续身份确认时使用,真正实现无纸化交易,且具有安全性及唯一性,无抵赖性。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了,其特征在于:该方法包括:⑴由客户端获取交易要素数据,为数字签名密钥计算提供变量值;⑵通过客户端内的密钥计算程序包计算出密钥字符,并显示出来;⑶客户端上的语音采集模块收录朗读所述密钥字符的语音文件,并将所述交易要素数据及语音文件一并上传至远程服务器中保存。本专利技术通过语音采集模块收录朗读签名密钥,将此音频文件与交易要素数据相关联存储,以便后续身份确认时使用,真正实现无纸化交易,且具有安全性及唯一性,无抵赖性。【专利说明】
本专利技术涉及一种计算机网络交易安全技术,具体涉及。
技术介绍
随着国际互联网的发展,电子商务已经逐渐成为人们进行商务活动的新模式。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。因此,在网络应用中,数字签名比手工签字更具优越性,凡是要解决伪造、抵赖、冒充、篡改与身份鉴别的问题,都可运用数字签名来处理,如网上签约、网上订购、网上公议的安全传送、网上缴费等等。 数字签名技术是结合消息摘要函数和公钥加密算法的具体加密应用技术,是用自己的非对称密码算法(如=RSA算法)私钥加密后的信息摘要,附在消息后面;别人得到这个数字签名及签名前的信息内容,使用该用户分发的非对称密码算法公钥,就可以检验签名前的信息内容在传输过程或分发过程中是否已被篡改并且可以确认发送者的身份。 运用数字签名的确认方式,可减少纸质凭证,方便业务的办理。然而,数字签名其实为一串与当前执行业务关联的数字,目前采用的用户确认方式,一般为主机设备生成相应的语音信息,用户在聆听后,判断其真伪,而后在主机设备自带的用户输入装置上,确认语音信息的真实性,为当前执行处理加密,如中国专利技术专利公开的《提高智能密钥设备安全性的方法和系统》(CN100566255)及《数字签名设备播放交易数据关键信息的方法》(CN102655451)。但,此类加密确认的方式同样也存在缺陷,体现在用户聆听阶段,存在漏洞,在后期没有比对记录,无法确定是否真正有聆听确认,特别是在运用于金融交易时,确认的过程是非常严格的,而目前采用的弥补方式是,另外增加凭证签字,由工作人员扫描后记录存档,如此便无法正真做到电子无纸化。
技术实现思路
本专利技术目的是提供,通过使用该方法,更便于身份确认,简化程序,同时提高了安全性及一一对应性。 为达到上述目的,本专利技术采用的技术方案是:,该方法包括: ⑴由客户端获取交易要素数据,为数字签名密钥计算提供变量值; ⑵通过客户端内的密钥计算程序包计算出密钥字符,并显示出来; ⑶客户端上的语音采集模块收录朗读所述密钥字符的语音文件,并将所述交易要素数据及语音文件一并上传至远程服务器中保存。 上述技术方案中,所述客户端是一个或多个带有输入模块、显示模块及语音收录装置的计算机设备。 进一步的技术方案为,所述计算机设备是带有触摸屏输入模块的自助一体机。 上述技术方案中,所述客户端通过有线或无线网络接收至少一个远程服务器信号,并将客户端信号上传至该远程服务器上。 上述技术方案中,所述数字签名密钥计算为:利用获取的所述交易要素数据作为变量值,使用标准加密算法运算后,得出所述密钥字符,该密钥字符为与所述交易要素数据对应的唯一字符串。 上述技术方案中,所述交易要素数据包括账户信息、交易时间、客户端位置信息、交易内容。 进一步的技术方案为,所述客户端获得交易要素数据后,上传所述账户信息,远程服务器将该账户信息与账户数据库内的信息一一比较,寻找与之相应的位于账户数据库内的账户数据,若未找到相应的账户数据,则回复错误信息至所述客户端,该客户端显示出错信息,并中止操作;若具有相应的账户数据,则回复正确信息至所述客户端,该客户端进入下一步所述密钥字符计算操作。 进一步的技术方案为,所述客户端位置信息通过设置于所述客户端内的卫星定位系统获取实时地理位置信息,或者预设于所述客户端内。 上述技术方案中,所述语音采集模块包括:语音收录单元、语音识别单元及语音文件绑定单兀,其中: 所述语音收录装置用于采集朗读的语音信号; 所述语音识别单元用于将采集获得的语音信号转换为客户端可识别的字符串信号,并将转换的字符串信号与计算出的所述密钥字符进行比较,若无错误,则进入下一步所述语音文件绑定单元,否则发送提示信号,中止操作; 所述语音文件绑定单元用于将采集的语音信号转换为音频文件,并与所述交易要素数据关联后,一并上传至远程服务器保存。 进一步的技术方案为,所述标准加密算法是标准MAC算法,通过算法计算获得8字节的字符串,然后将前4个字节与后4个字节对应位做异或逻辑运算,得出的4个字节的字符串转成正的整型数,获得长度不超过10位的正整数X,该正整数X为所述密钥字符。 由于上述技术方案运用,本专利技术与现有技术相比具有的优点:本专利技术通过数字签名算法计算与交易要素数据相关联的密钥字符,由语音采集模块收录朗读密钥字符的语音文件,与交易要素数据绑定后一并保存于远程服务器中,与以往相比,密钥字符为收录的语音文件,与纸质凭证签名有着异曲同工之处,便于后续地身份确认过程,真正做到无纸化交易,且安全性得到保证。 【专利附图】【附图说明】 图1是适用于本专利技术的网络拓朴结构图; 图2是本专利技术在一个实施例中的流程框图。 【具体实施方式】 下面结合附图及实施例对本专利技术作进一步描述: 本专利技术的详细描述主要通过程序、步骤、逻辑块、过程或其他象征性的描述来呈现,其直接或间接地模拟本专利技术中的技术方案的运作。所属领域内的技术人员使用此处的这些描述和陈述向所属领域内的其他技术人员有效的介绍他们的工作本质。 此处所称的“一个实施例中”或“实施例”是指与所述实施例相关的特定特征、结构或特性至少可包含于本专利技术至少一个实现方式中。在本说明书中不同地方出现的“在一个实施例中”或“在另一个实施例中”并非必须都指同一个实施例,也不必须是与其他实施例互相排斥的单独或选择实施例。此外,表示一个或多个实施例的方法、流程图或功能框图中的模块顺序并非固定的指代任何特定顺序,也不构成对本专利技术的限制。 图1示出本专利技术可通过Internet以有线或无线的方式与各类客户端连接并实现信号传送,针对不同的终端选择适合的网络,如移动电话、移动通讯装置、IPAD平板电脑采用无线网络,W1-FKffireless Fidelity)网络,3G网络或通用数据无线业务(GPRS)网络;带有触屏的个人电脑采用有线网络、无线网络均可,有线网络则接入以太网,无线网则与上述移动电话相似;另外,还有带有触摸屏输入模块的自助一体机,可通过有线网络或无线网络与远程服务器互通。 上述远程服务器上,存储有符合注册条件的所有账户信息,该账户信息可包括账户名、账号、密码、存储于该账号下的实际货币数或虚拟币数等,客户端上传交易要素数据中的账户信息至远程服务器中,可通过核对账户名、账号、密码是否与远程服务器中的数据相一致,从而判定是否执行下一步操作。待交易结束后,远程服务器中的相应数据(存储于该账号下的实际货币数或虚拟币数等)被修改。 在一个本文档来自技高网...
【技术保护点】
一种语音数字签名方法,其特征在于:该方法包括:⑴由客户端获取交易要素数据,为数字签名密钥计算提供变量值;⑵通过客户端内的密钥计算程序包计算出密钥字符,并显示出来;⑶客户端上的语音采集模块收录朗读所述密钥字符的语音文件,并将所述交易要素数据及语音文件一并上传至远程服务器中保存。
【技术特征摘要】
【专利技术属性】
技术研发人员:金标,陈骏,肖阳,
申请(专利权)人:中国农业银行股份有限公司苏州分行,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。