專利名稱:用于將文件安全發(fā)送至被授權(quán)的接收者的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電子文檔的安全傳遞,并且更具體地涉及用于 使用自動語音識別和生物測定話音講話者標識來驗證和確認期望的 接收者接收到文件的方法和系統(tǒng)�����。
背景技術(shù):
電子郵件允許個人(或者甚至自動機器人技術(shù)的機器)來將文 本消息和其他信息(諸如����,圖片集合���、聲音記錄以及格式化的文檔) 快速并容易地電子發(fā)送至世界上任何位置的其他電子郵件用戶�����。在盤文件夾中或者在網(wǎng)絡(luò)共享的文件夾中)�����。電子郵件附件可以是圖像���、文檔����、電子制表����、mp3文件、程序等���。 一旦將文件附加至電子 郵件�,則電子郵件以及所附加的文件可以通過通信網(wǎng)絡(luò)(例如��,因 特網(wǎng))來傳送至其他計算機系統(tǒng)����。訪問所附加文件的接收用戶或者 其他用戶可將文件分離到本地系統(tǒng)存儲用于進一步處理。關(guān)于在開放的并且不安全的網(wǎng)絡(luò)(尤其是因特網(wǎng))上交換電子 信息的 一 個嚴重風險在于���,冒充者可以截取電子通信或者訪問諸如 電子郵件的某些信息��,并且將其自身偽裝成為所述電子通信的被授 權(quán)接收者���。通常,需要將電子文檔發(fā)送至期望的接收者�,并且然后確保期 望的接收者而不是其他不同人員已確實接收到所述文檔�����。類似地�����, 通常希望的是將電子文檔發(fā)送至期望的接收者�,并且然后在已經(jīng)接 收到所述文檔之后��,接收到期望的接收者確實打開并且查閱了所述 文檔內(nèi)容的確"i人�。通過驗證并且確認期望的接收者接收到這種發(fā)送的文檔來確保向期望的接收者發(fā)送文檔例如在各種法律或者安全相關(guān)的應(yīng)用中可 能是需要的。此外�,在這種類型的應(yīng)用中�,通常希望接收者不能容易地抵賴(repudiate)曾經(jīng)接收了或者查看了文檔。在用于確保向期望的和被授權(quán)的接收者發(fā)送電子文檔和文件 (例如����,附加到電子郵件的文件)、以及獲得由期望的接收者的接 收確認的先前方法中�,存在某些缺陷。第一限制在于�,通常發(fā)送確 認不能肯定地證明接收者實際上已經(jīng)查看、閱讀或者另外注意到所 接收文檔的內(nèi)容����。例如����,根據(jù)基于提供接收者私人信息��、或者數(shù)字 簽名確認消息的現(xiàn)有方法��,期望的接收者可以之后抵賴確認并且聲 稱他或者她沒有發(fā)送確認�。例如,期望的接收者可以宣布其私人信 息(諸如�����,密碼) 一定已經(jīng)受到危害并且是由另一接收者提供的�。 另外,電子郵件的發(fā)送者可以接收電子郵件已經(jīng)成功地發(fā)送至接收 者的郵件服務(wù)器����、并且該電子郵件已經(jīng)被打開的自動確認,但是不 驗證和確認訪問并且打開電子郵件附件的人員實際上是期望的被授 權(quán)接收者����;此外,不存在關(guān)于文檔打開的任何確認�����,即,如果接收 者(無論是期望的授權(quán)接收者或者另一人)實際上已經(jīng)打開或者讀 取了由發(fā)送者附加到所傳送電子郵件的文件或者文檔����。在這種情況 下,期望的接收者可以確認已經(jīng)接收了電子郵件����,但是之后否認他 們實際上知曉了電子郵件的內(nèi)容和/或電子郵件附件文件的全部內(nèi) 容。盡管現(xiàn)代電子郵件系統(tǒng)的大多數(shù)能夠配置電子郵件來向發(fā)送者 傳送確認由接收者接收以及打開電子郵件(假定�����,由期望的接收者) 的消息�,不存在等同的機制用于向發(fā)送者通知由接收者已經(jīng)打開了 附加至電子郵件的文件。此外���,沒有提供機制以向電子郵件的發(fā)送 者確保并且確認附加至電子郵件的所有文件(即使在已經(jīng)將其分離 并且保存用于未來的處理)已經(jīng)由所述文件的授權(quán)期望的接收者打 開和訪問。結(jié)果���,需要一種方法和系統(tǒng)�����,其能夠使得附加至電子郵件的電 子文檔和文件的發(fā)送者能夠以不可抵賴(none-repudiable )的方式確保�、驗證和確認將那些文檔和文件發(fā)送至期望的接收者。 發(fā)明內(nèi)容由此��,本發(fā)明的寬泛的目的在于克服如上所述的現(xiàn)有技術(shù)的缺點�。本發(fā)明的另一目的在于,提供一種用于將電子文檔和文件安全 傳送至期望的接收者的改進的方法和系統(tǒng)��。本發(fā)明的另一目的在于���,提供一種用于將電子文檔和文件安全 傳送至期望接收者的改進的方法和系統(tǒng)��,適用于在使得用戶能夠訪 問所述文件的內(nèi)容之前驗證請求訪問所述文件的用戶的身份���。本發(fā)明的又一目的在于,提供一種用于將電子文檔和文件安全 傳送至期望的接收者的改進的方法和系統(tǒng)���,適用于向文件的發(fā)送者 提供由期望接收者對文件內(nèi)容的訪問的不可抵賴的確認���。本發(fā)明的又一目的在于,提供一種用于通過使用聲波紋來將電 子文檔和文件安全傳送至期望的接收者的改進的方法和系統(tǒng)����。通過以下方法來實現(xiàn)這些以及其他相關(guān)的目的����,該方法對將在 計算機網(wǎng)絡(luò)中傳送至期望的接收者的文件進行編碼���,以便使用生物 測定的話音標識來認證接收者并且所述期望的接收者接收到所述文件��,所述方法包括步驟 -選擇加密密鑰��;-將話音檢查票據(jù)與所述加密密鑰相關(guān)聯(lián)��; -確定包括至少所述加密密鑰的所述話音檢查票據(jù)的地址���; -使用所述加密密鑰來加密將要傳送的所述文件;以及 -將所述話音檢查票據(jù)地址與所述文件相關(guān)聯(lián)��, 通過用于將根據(jù)前述方法編碼的文件進行解碼的方法���,所述方 法包括-從所述文件提取話音檢查票據(jù)的所述地址����,以及將所述話音 檢查票據(jù)地址解碼�;-在所述話音檢查票據(jù)地址處訪問與所述話音檢查票據(jù)相關(guān)聯(lián) 的話音4企查文本;-傳送所述話音檢查文本的朗讀�����;-如果所述朗讀的聲波紋匹配于與所述話音檢查票據(jù)相關(guān)聯(lián)的 所述聲波紋����,則接收解密密鑰;以及-使用所述解密密鑰來解密所述文件��,以及通過用于對根據(jù)前述方法編碼的文件的接收者進行認證的 方法�����,包括步驟-基于來自所述接收者的請求���,傳送與所述話音檢查票據(jù)相關(guān) 聯(lián)的所述話音檢查文本�����,其中連同所述請求接收話音檢查票據(jù)的地 址�;-基于從所述接收者接收到文檔朗讀�����, -從所述文本朗讀提取聲波紋;比較�����;以及-如果所述提取的聲波紋對應(yīng)于與所述接收者相關(guān)聯(lián)的所述聲 波紋�����,則向所述接收者傳送與所述話音檢查票據(jù)相關(guān)聯(lián)的所述加密 密鑰�。通過對附圖和詳細說明的閱讀,本發(fā)明的進一步優(yōu)點將對于本 領(lǐng)域技術(shù)人員變得清楚����。期望的是在此結(jié)合任意附加的優(yōu)點。
圖1描述了根據(jù)本發(fā)明的方法��,用戶如何記錄他/她期望向其發(fā) 送文檔的另 一 個人的話音的示例�;圖2示出了用于確定和存儲聲波紋的系統(tǒng)的示例;圖3示出了根據(jù)本發(fā)明如何將與待發(fā)送的加密文件相關(guān)聯(lián)的話 音檢查票據(jù)從發(fā)送者的計算機上傳至話音檢查服務(wù)器�;圖4示出了本發(fā)明的特定示例,其中發(fā)送者向電子郵件附加了 鏈接到存儲在話音服務(wù)器中的話音檢查票據(jù)的加密文件�;圖5描述了當接收者接收到嵌入在話音檢查票據(jù)的URL或者地 址中的加密的文件時的話音檢查票據(jù)的處理的示例;圖6示出了用于加密將要傳送的文檔的 一般算法的示例���;圖7示出了根據(jù)本發(fā)明的方法的主要步驟����,用于確認期望的接收者接收到文件����,用于驗證接收者的身份,以及用于將加密密鑰發(fā)送至授權(quán)的接收者�����;以及圖8示出了用于解碼文件名中地址的算法的示例��。
具體實施方式
根據(jù)本發(fā)明�,公開了一種方法和系統(tǒng),用于安全地對電子傳送 的文件進行訪問�、以及用于驗證和確認期望的接收者(而不是其他 人)已經(jīng)接收并且打開所述文件。主要原理包括將加密密鑰與接收 者聲波紋結(jié)合以便由接收者所接收的加密文件僅能由所述加密密鑰 來解密����,如果此朗讀的聲波紋與接收者聲波紋相對應(yīng),則在接收者 朗讀預定的文本之后將所述加密密鑰傳送至他/她�。公知的是,大多數(shù)話音生物測定的方案創(chuàng)建了用戶的聲波紋����, 當用戶由系統(tǒng)登記時創(chuàng)建的個人唯一的話音特征的模板���。對系統(tǒng)進 行訪問的所有后續(xù)的嘗試都需要用戶講話,以便他們的現(xiàn)場話音采 樣可以與預先記錄的模板進行比較���。例如�,關(guān)于此主題的一個參考 是由Kanevsky提交的名稱為 "Apparatus and method for speaker verification/identification/classification employing non-acoustic and/or acoustic models and database"的美國專利6,529,871 ��。圖1描述了根據(jù)本發(fā)明的方法���,用戶如何記錄他/她期望向其發(fā) 送文檔的另一個人的話音的示例�。在此示例中���,在話音記錄的數(shù)據(jù) 庫中記錄電話交談的一部分���。如所示出,具有電話105的用戶100 可通過標準公共交換電話網(wǎng)絡(luò)(PSTN) 120來呼叫具有電話115的 用戶110���。在此情況下����,用戶100是指發(fā)送者而用戶110是指接收者��。 在呼叫期間,發(fā)送者100可記錄談話的一部分�����,以《更之后確定接收 者110的聲波紋����。在優(yōu)選的實施方式中���,發(fā)送者100在話音記錄數(shù) 據(jù)庫中存儲接收者話音記錄�����。同樣�,在優(yōu)選的實施方式中�����,每個接 收者話音記錄包括接收者的姓名���、接收者聲波紋的標識符以及接收者話音的記錄����,如由標記125所示出。話音記錄的數(shù)據(jù)庫可以在發(fā) 送者的計算機或者手持設(shè)備130中本地存儲�、或者在通過公共網(wǎng)絡(luò) (例如,因特網(wǎng)或者私有網(wǎng)絡(luò))可訪問的遠程服務(wù)器(未示出)中 存儲�。在已經(jīng)記錄了接收者的話音的采樣之后,發(fā)送者必須確定接收 者的聲波紋���。這可以在普通的服務(wù)器上或者在特定話音檢查服務(wù)器 上本地執(zhí)行�����。為了圖示���,如圖2所示,在特定的話音檢查服務(wù)器上 執(zhí)行聲波紋的確定和聲波紋存儲�。在發(fā)送者100已經(jīng)將接收者的話 音采樣作為接收者話音記錄進行存儲之后,通過私有網(wǎng)絡(luò)或者公共 網(wǎng)絡(luò)200 (例如����,因特網(wǎng))來向特定話音檢查服務(wù)器205完全地或者 部分地發(fā)送采樣。同樣�����,在優(yōu)選的實施方式中,將話音的采樣作為 匿名音頻文件來傳送���。話音檢查服務(wù)器205處理話音采樣�����,計算并 且存儲接收者的聲波紋����,并且對聲波紋指定標識符(ID)�����。在話音 數(shù)據(jù)庫210中本地存儲聲波紋以及相關(guān)聯(lián)的ID���。聲波紋ID然后傳送 至對其進行本地存儲的發(fā)送者的計算機130。例如���,如上所述���,聲波 紋ID可存儲在接收者話音記錄125之中。為了加密將要發(fā)送的文件�,發(fā)送者IOO必須首先獲得接收者的 話音采樣以及上述的聲波紋ID。然后優(yōu)選地�����,發(fā)送者創(chuàng)建話音檢查 票據(jù)。發(fā)送者還可以向話音檢查服務(wù)器或者第三方服務(wù)器要求話音 檢查票據(jù)�����。話音檢查票據(jù)主要包括聲波紋ID����、加密密鑰和話音檢查 文本。由發(fā)送者使用與話音檢查票據(jù)相關(guān)聯(lián)的加密密鑰以加密將要 傳送的文件���。然后����,話音檢查票據(jù)傳送至話音檢查服務(wù)器��,所述話 音檢查服務(wù)器傳送回話音檢查票據(jù)的地址或者URL (例如��,可以從 其下載話音檢查票據(jù)的地址)���。話音檢查票據(jù)的地址或者URL在將 要傳送的編碼的文件的名稱之中編碼����。圖3示出了根據(jù)本發(fā)明如何將與將要發(fā)送的加密文件相關(guān)聯(lián)的 話音檢查票據(jù)從發(fā)送者的計算機130上傳至話音檢查服務(wù)器205。在 發(fā)送者的計算機已經(jīng)將話音檢查票據(jù)傳送至話音檢查服務(wù)器之后����, 話音檢查票據(jù)優(yōu)選地存儲在話音檢查服務(wù)器205的話音檢查票據(jù)數(shù)據(jù)庫300中。如所示��,話音檢查服務(wù)器205通過發(fā)送話音檢查票據(jù) 的地址或者URL(即���,從其可以下載話音檢查票據(jù)的地址或者URL) 來響應(yīng)于發(fā)送者的計算機130���。優(yōu)選地,地址或者URL存儲在發(fā)送 者的計算機130中的話音檢查票據(jù)的本地副本的保留字段之中���。圖4示出了本發(fā)明的應(yīng)用的示例,其中發(fā)送者Lewis Carroll將 鏈接到存儲在話音檢查服務(wù)器中的話音檢查票據(jù)的加密文件附加至 電子郵件���。當接收到電子郵件時�����,話音檢查票據(jù)必須由接收者(Jane R. Friday )訪問����,用于驗證她的身份、用于確認文件的接收����、以及用 于解密該文件。該圖還示出可以如何使用特定的詞典編纂來在所附 文件的名稱之中編碼話音檢查票據(jù)的地址或URL (例如�����,超鏈接"http:〃www.voicecheck.com/tickets/R7KWW56T.vct�,,)�。例如,特 殊的詞典編纂包括����,分別通過在文件名稱的詞典編纂中有效的字符(如,";"和"���,")來替換在URL的詞典編纂中有效的字符或者 字符組(如":〃"和"/")�����。根據(jù)本發(fā)明����,當電子郵件接收者點擊 鏈接到話音檢查票據(jù)的文件附件的圖標時,解析附加文件的名稱���、 并且提取話音檢查票據(jù)的URL并且從相同的文件名稱解碼�。使用所 提取的URL�,觸發(fā)超鏈接,用于在話音檢查服務(wù)器上訪問和執(zhí)行話 音標識和話音檢查票據(jù)有效操作��,該操作對于驗證期望的接收者接 收文件���,以及對于從話音檢查服務(wù)器獲取解密所接收文件所需的加 密密鑰來說是所需的��。圖5描述了當接收者接收到嵌有話音檢查票據(jù)的URL或者地址 的加密文件時的話音檢查票據(jù)處理的示例���。當接收者110在話音檢 查服務(wù)器205的話音檢查票據(jù)數(shù)據(jù)庫300中訪問話音檢查票據(jù)時, 從話音檢查服務(wù)器提取話音檢查票據(jù)的話音檢查文本����、并傳送至接 收者的計算機或者手持設(shè)備400�。顯示所接收的話音檢查文本,并且 向接收者110提示大聲讀出此文本�����,用于執(zhí)行文件接收確認和接收 者身份認證。如上所述����,向接收者提示大聲讀出話音檢查文本以便 通過語音識別和話音標識來驗證所述接收者是允許打開文件的人。 當接收者大聲讀出所接收的話音4企查文本時����,接收者110的說話方式優(yōu)選地記錄在接收者的計算機400上,并且傳送至話音檢查服務(wù) 器205�。在話音檢查服務(wù)器205上接收的說話方式由語音識別來解 碼、并且與話音檢查票據(jù)的話音檢查文本部分進行比較����。另外,計 算所接收的說話方式的聲波紋�����,并且將其與相同聲波紋ID相對應(yīng)的 記錄的聲波紋文件進行比較���。如果兩個檢查的結(jié)果是肯定的�����,則驗 證期望的接收者的身份�����,并且將加密密鑰傳送至接收者的計算機400 用于解密文件�����。通過訪問和獲取在話音檢查服務(wù)器205上存儲的話 音檢查票據(jù)�����,發(fā)送者IOO得到了期望接收者IIO接收文件的不可否 認的確認�,或者可以意識到由非授權(quán)接收者或者冒名者打開文件的 不成功嘗試。圖6示出了用于加密將要傳送的文檔的一般算法的示例����。根據(jù) 其實現(xiàn),該算法可以劃分成為在一個或者不同計算機或者服務(wù)器上 運行的多個模塊��。根據(jù)圖6的示例����,該算法劃分成為三個不同部分, 發(fā)送者的計算機模塊600 (或者對于發(fā)送者可訪問的網(wǎng)絡(luò)服務(wù)器)���、 安全服務(wù)器模塊605����、以及話音檢查服務(wù)器模塊610�����。在通過輸入接 收者名稱而已經(jīng)選擇了應(yīng)該將文檔或者文件傳送至的接收者的名稱 之后��,在列表中��、或者根據(jù)類似的已知接口方法來選擇名稱(步驟 615),發(fā)送者的計算機模塊600確定是否已經(jīng)存在所選擇的接收者 的聲波紋(步驟620)����。例如,發(fā)送者的計算機模塊600可以管理表 格��,其中接收者姓名與接收者標識符(ID)相關(guān)聯(lián)��,以便這樣的ID 可以用來選擇在話音檢查服務(wù)器中存儲的聲波紋數(shù)據(jù)庫中的特定聲 波紋���。根據(jù)這樣的示例��,檢查接收者聲波紋是否存在包括檢查在表 格中出現(xiàn)的接收者名稱�。如果不存在用于選擇的接收者的聲波紋, 則發(fā)送者的計算機模塊600經(jīng)由網(wǎng)絡(luò)接口 �����、電話系統(tǒng)或者等效的系 統(tǒng)來接收接收者記錄(步驟625 )����。接收者記錄被傳送話音檢查服務(wù) 器模塊610,從其接收相應(yīng)的ID (步驟630 )�。話音檢查服務(wù)器模塊 610從所接收的4妄收者記錄提取聲波紋、確定ID�、并且在聲波紋數(shù) 據(jù)庫中存儲帶有相應(yīng)ID的聲波紋(步驟635 )。應(yīng)該注意���,可替換 地���,接收者可以將他/她的話音的音頻記錄直接傳送至話音檢查服務(wù)器模塊610。如果聲波紋已經(jīng)與所選擇的接收者相關(guān)聯(lián)��,則發(fā)送者的計算機模塊600向安全服務(wù)器模塊605發(fā)送針對加密密鑰和話音檢查票據(jù) (VCT)的請求(步驟640)�。如上所述,安全服務(wù)器模塊605可以 與發(fā)送者的計算機模塊600合并�����,以便在發(fā)送者的計算機中生成加 密密鑰,并且還由發(fā)送者的計算機創(chuàng)建話音檢查票據(jù)�。安全服務(wù)器 模塊605生成將由標準預定的加密算法使用的加密密鑰(步驟645 ), 例如諸如RSA的公共密鑰算法�。由發(fā)送者的計算機模塊600接收加 密密鑰(步驟650 ),所述發(fā)送者的計算機模塊600使用該加密密鑰 來加密將要發(fā)送的文件(步驟655 )。另外�����,安全服務(wù)器模塊605 生成話音檢查票據(jù)(步驟660)����。如上所述,每個話音檢查票據(jù)優(yōu)選 地包括聲波紋ID�����、加密密鑰和話音檢查文本���。聲波紋ID由發(fā)送者的 計算機模塊600根據(jù)所選擇的接收者來確定�����,而加密密鑰和話音檢 查文本由安全服務(wù)器模塊605來確定����。根據(jù)標準密鑰生成算法來隨 才幾地生成加密密鑰??梢砸圆煌绞缴稍捯魴z查文本。例如��,可 由發(fā)送者來寫出話音檢查文本�,諸如由接收者接收加密文件的公告 確認。還可以由發(fā)送者選擇話音檢查文本���,例如通過復制附加所加 密文件的電子郵件文本的一部分����?�?商鎿Q地����,可以由話音檢查服務(wù) 器610來自動生成話音檢查文本,例如�,通過從所述服務(wù)器所訪問 的或者存儲的文檔庫來隨機地選擇文本。然后��,話音檢查票據(jù)傳送至話音檢查服務(wù)器模塊610(步驟655 ), 以便在話音檢查票據(jù)數(shù)據(jù)庫中存儲(步驟670)����。話音檢查服務(wù)器模 塊610將存儲的話音檢查票據(jù)的地址或者URL返回至安全服務(wù)器模 塊605 (步驟675 )����,安全服務(wù)器模塊605接著將所存儲的話音檢查 票據(jù)的地址或URL傳送至發(fā)送者的計算機模塊600 (步驟665 )��。 然后����,在發(fā)送者的計算機模塊600中��,所存儲的話音檢查票據(jù)的地 址或者URL在將要傳送的文件的名稱之中編碼(步驟680 )��。然后�, 由于所述文件被編碼并且包含允許期望的接收者將其解密的信息, 所述文件準備被傳送��。圖7示出了根據(jù)本發(fā)明的所述方法的主要步驟��,用于確認期望 的接收者接收到文件���,用于驗證接收者的身份����,以及用于將加密密 鑰發(fā)送至授權(quán)的接收者。在優(yōu)選的實施方式中��,這種算法包括兩個 不同部分�,第 一部分是指在接收者的計算機或者手持設(shè)備中執(zhí)行的部分700,以及第二部分是指在話音檢查服務(wù)器中執(zhí)行的部分705。 在已經(jīng)接收到根據(jù)本發(fā)明的方法而加密的文件之后(諸如參考圖6 所述����,例如作為電子郵件的附件),解析文件名稱(步驟710)���,并 且從解析的文件名稱提取和解碼話音檢查票據(jù)的地址或者URL (步 驟715)��。根據(jù)用于編碼步驟的詞典編纂來從解析的文件名稱提取和 解碼地址或者URL�����。在此下文中描述編碼和解碼的詞典編纂的示例���。 一旦已經(jīng)恢復地址或者URL,則訪問話音檢查票據(jù)(步驟720 ), 以便接收包含在此話音檢查票據(jù)中的話音檢查文本(步驟725 )。在 接收者計算機顯示器上顯示話音檢查文本���,以便接收者可以大聲朗 讀該文本�����。接收者的朗讀作為音頻信號(或者是模擬信號或者是數(shù) 字信號)傳送至話音檢查服務(wù)器(步驟730 )����。根據(jù)標準語音識別引 擎,由話音檢查服務(wù)器將所接收的音頻信號轉(zhuǎn)換至文本(步驟735 )�����, 并且執(zhí)行測試以比較所轉(zhuǎn)換的文本和話音檢查文本(步驟740)��。如 果轉(zhuǎn)換的文本不同于話音檢查文本�,則拒絕接收者的請求;否則�, 如果轉(zhuǎn)換的文本等于話音檢查文本���,則計算所接收的語音信號的聲 波紋(步驟745 )����。然后����,將此聲波紋與關(guān)聯(lián)于存儲在話音檢查服務(wù) 器的聲波紋數(shù)據(jù)庫中的接收者標識符的聲波紋進行比較(步驟750)。 例如�����,接收者標識符可通過由接收者自身隨音頻記錄來傳送。如果 聲波紋不同����,則拒絕接收者的請求;否則話音檢查服務(wù)器將加密密 鑰傳送至接收者的計算機或者手持設(shè)備(步驟755 ),以便由接收者 的計算機解密所接收的文件(步驟760)�����。在本發(fā)明的特定優(yōu)選實施 方式中�����,由話音檢查服務(wù)器將話音檢查票據(jù)的話音檢查文本自動修 改至不同的文本����,從而,對于訪問文件的每次嘗試�����,將不同的話音 檢查文本傳送至接收者用于標識�。根據(jù)此實施方式,當已經(jīng)識別了 接收者并且解密密鑰已經(jīng)發(fā)送至接收者時��,修改話音檢查文本?���?商鎿Q地,在本發(fā)明的另一實施方式中�, 一旦已經(jīng)將接收者識別、并 且已經(jīng)第一次將解密密鑰發(fā)送至接收者��,則自動擦除接收者檢查票 據(jù)���、并且從話音檢查服務(wù)器丟棄��,從而�, 一旦已經(jīng)第一次解密所述 文件�����,則用以解密相同文件的進一步嘗試將失敗����。為了對將要傳送的文件的名稱之中的地址或者URL進行編碼��, 確定特定的詞典編纂���,以便避免由文件系統(tǒng)禁止的特殊字符����,例如, Microsoft Windows系統(tǒng)禁止使用"\" ( Windows是Micrisoft公司的 商標)�����,和/或編碼地址以便降低它們的大小��。將被編碼的地址可以 是任意形式���,例如�,本地地址��、私有網(wǎng)絡(luò)中的地址或者因特網(wǎng)地址���, 然而�����,為了圖示����,在下文的描述中給出的示例是基于URL類型的地 址。圖8示出了用以編碼文件名稱中的地址的算法的示例�����。如圖8a 所示�����,第一步驟包括獲得文件的基本名稱(步驟800)����,即,文件的 文件名�����、以及話音檢查票據(jù)的地址或者URL (步驟805 )����。然后, 將地址編碼(步驟810)��,并且在由包含基本文件名和編碼的地址的 文件名將文件重命名(步驟820)之前�����,使用特殊分隔符來將地址與 文件的基本文件名稱合并(步驟815)����。圖8b描述在圖8a中表示為步驟810的編碼算法的示例。將變量 i設(shè)置為零(步驟825 ),并且從地址串提取第i個字符(步驟830)�。 執(zhí)行測試以確定所提取的字符是否有效,或者另外由用戶的設(shè)備的 文件系統(tǒng)所強加的文件名語法規(guī)則所禁止(步驟835 )����。如果所提取 的字符是文件名有效字符,則變量i以一遞增(步驟850 )��,并且執(zhí) 行測試以確定變量i是否達到其最大值��,即�����,是否已經(jīng)處理了地址串 的所有字符(步驟855 )����。如果變量i沒有到達其最大值,則重復算 法的最后四個步驟(步驟830至850)�����。否則,如果變量i已經(jīng)到達 其最大值���,則停止處理��。如果從地址串提取的字符被文件名稱語法 規(guī)則所禁止����,則在詞典編纂表845中選擇相應(yīng)的有效字符或者字符 組��,并且此選擇的字符或者字符組替換被禁止的字符或者字符組(步 驟840)��。然后�,將變量i以一遞增,并且執(zhí)行與前述相同的測試以確定變量i是否已經(jīng)到達其最大值��。如上述算法示出�����,讓我們考慮命名為"Biometric.txt"的文本文 件的情況�����,用戶希望將所述文件作為加密的電子郵件附件向其他某 人發(fā)送,出于此目的使用詞典編纂表來將話音檢查票據(jù)地址串編碼 成為文件名�,其中":〃"關(guān)聯(lián)于";""/"關(guān)聯(lián)于"���,"為了獲得允許文件打開的話音檢查票據(jù)����,需要訪問與此文件相 對應(yīng)的話音檢查票據(jù)�����。為了圖示�����,可以考慮能夠從以下URL下載此 話音檢查票據(jù)http:〃www.voicecheck.com/tickets/R7KWW56.vct 在文檔"Biometric.txt"的發(fā)送者發(fā)送或者附加所述文檔之前���, 可以選擇諸如"加密文件"的選項以加密文件����,以便生成話音檢查 票據(jù)���,并且用以獲取此話音檢查票據(jù)的地址或者URL���。根據(jù)圖8所示出的算法來修改文件名�����。首先�����,通過先前的詞典 編纂表將地址編碼如下http;www.voicecheck.com,tickets���,R7KWW56.vct然后,將編碼的地址與文件名稱合并���。在此示例中�����,編碼的地址被包括在用作分隔符的括號內(nèi)�����。編碼的地址插入到基本文件名的 擴展點的前部���,如下Biometric ( http;www.voicecheck.com����,tickets�����,R7KWW56.vct) .txt 并且使用修改的文件名來重命名該文件�����。必須注意�,為了圖示����,此編碼算法目的非常簡單。 一個優(yōu)選的 方式將包含����,由單一字符來替換禁止字符的序列,以及以更為緊湊 的代碼來替換多組字符�,例如由"H!"來替換"http:〃"。在本發(fā)明的優(yōu)點之中�����,應(yīng)該注意-發(fā)送者保護發(fā)送至接收者的文件,確保并且獲得那些文件僅 由期望的接收者打開的確認�;-文件的發(fā)送者獲得由期望的接收者接收到所述文件的不可否認的確認,并且針對由非授權(quán)的接收者或者冒名者打開文件的不成 功嘗試而獲得通知�����;以及-記錄他或者她自己的話音���,任何用戶可選擇性地保護任意文 件免受其他人員的非授權(quán)訪問�。當然�����,為了滿足局部的和特定的要求��,本領(lǐng)域技術(shù)人員可以對 上述方案應(yīng)用多種修改和替換����,然而,所有這些修改和替換都包括 在由以下權(quán)利要求書所限定的本發(fā)明的保護范圍之中����。
權(quán)利要求
1.一種對將在計算機網(wǎng)絡(luò)中傳送至期望的接收者的文件進行編碼的方法,以便使用生物測定話音標識來認證所述接收者并且確認所述期望的接收者接收到所述文件�,所述方法包括步驟-選擇加密密鑰����;-將話音檢查票據(jù)與所述加密密鑰相關(guān)聯(lián)��;-確定包括至少所述加密密鑰的所述話音檢查票據(jù)的地址����;-使用所述加密密鑰來加密將要傳送的所述文件;以及-將所述話音檢查票據(jù)地址與所述文件相關(guān)聯(lián)����。
2. 根據(jù)權(quán)利要求1所述的方法��,其中將所述話音檢查票據(jù)地址話音檢查票據(jù)地址的步驟��。
3. 根據(jù)權(quán)利要求1或2所述的方法�,其中選擇加密密鑰的所述 步驟包括生成所述加密密鑰的步驟。
4. 根據(jù)權(quán)利要求1或者2所述的方法����,其中選擇加密密鑰的所 述步驟包括從另 一計算機設(shè)備接收所述加密密鑰的步驟。
5. 根據(jù)前述權(quán)利要求的任一項所述的方法�����,其中確定包括至少 所述加密密鑰的話音檢查票據(jù)的所述地址的所述步驟包括生成所述 話音檢查票據(jù)的步驟。
6. 根據(jù)權(quán)利要求1至4的任一項所述的方法����,其中確定包括至 少所述加密密鑰的話音檢查票據(jù)的所述地址的所述步驟包括以下步 驟_傳送所述加密密鑰以及請求包括至少所述加密密鑰的話音檢 查票據(jù);以及-接收所述話音檢查票據(jù)的所述地址�����。
7. 根據(jù)前述權(quán)利要求的任一項所述的方法�,其中所述話音檢查 票據(jù)進一步包括文本的一部分。
8. —種用于將根據(jù)前述權(quán)利要求的任一項的方法編碼的文件進行解碼的方法���,所述方法包括以下步驟-從所述文件提取話音檢查票據(jù)的所述地址�����,以及將所述話音檢查票據(jù)地址解碼��;-在所述話音檢查票據(jù)地址處訪問與所述話音檢查票據(jù)相關(guān)聯(lián)的 話音檢查文本����;-傳送所述話音檢查文本的朗讀����;-如果所述朗讀的聲波紋匹配于與所述話音檢查票據(jù)相關(guān)聯(lián)的聲波紋�����,則接收解密密鑰���;以及-使用所述解密密鑰來解密所述文件。
9. 根據(jù)權(quán)利要求8所述的方法�,其中如果所述朗讀的聲波紋匹 配于與所述話音檢查票據(jù)相關(guān)聯(lián)的所述聲波紋并且如果所述朗讀的 所述文本匹配于與所述話音檢查票據(jù)相關(guān)聯(lián)的所述話音檢查文本, 則傳送所述解密密鑰�。
10. 根據(jù)權(quán)利要求8或9所述的方法,其中所述話音檢查票據(jù)的 所述地址在所述文件的所述名稱中編碼�����。
11. 一種用于對根據(jù)權(quán)利要求1至7的任一項的方法編碼的文件 的接收者進行認證的方法�����,包括以下步驟-基于來自所述接收者的請求�,傳送與所述話音檢查票據(jù)相關(guān)聯(lián) 的所述話音檢查文本���,其中連同所述請求接收所述話音檢查票據(jù)的 地址���;-基于從所述接收者接收到文檔朗讀�, -從所述文本朗讀提取聲波紋��;-將所述提取的聲波紋與關(guān)聯(lián)于所述接收者的所述聲波紋進 行比較�;以及-如果所述提取的聲波紋匹配于與所述接收者相關(guān)聯(lián)的所述聲 波紋,則向所述接收者傳送與所述話音檢查票據(jù)相關(guān)聯(lián)的所述加密 密鑰���。
12. 根據(jù)權(quán)利要求11所述的方法����,進一步包括步驟 -基于從所述接收者接收到文本朗讀�,-將所述文本朗讀轉(zhuǎn)換至文本;-將所述轉(zhuǎn)換的文本與關(guān)聯(lián)于所述話音檢查票據(jù)的所述話音檢 查文本進行比較�;以及-如果所述提取的聲波紋對應(yīng)于與所述接收者相關(guān)聯(lián)的所述聲 波紋并且如果所述轉(zhuǎn)換的文本對應(yīng)于與所述話音檢查票據(jù)相關(guān)聯(lián)的 所述話音檢查文本,則相所述接收者傳送與所述話音檢查票據(jù)相關(guān) 聯(lián)的所述加密密鑰�����。
13. 根據(jù)權(quán)利要求11或12所述的方法�,其中所述方法在服務(wù)提 供者服務(wù)器之中實現(xiàn)。
14. 一種設(shè)備�,包括適用于實現(xiàn)根據(jù)前述權(quán)利要求的任一項所述 方法的每個步驟的裝置。
15. —種計算機類可讀介質(zhì)���,包括用于實現(xiàn)根據(jù)權(quán)利要求1至 13的任一項所述的方法的每個步驟的指令����。
全文摘要
通過要求從網(wǎng)絡(luò)服務(wù)器獲取的加密接收文件的接收者大聲朗讀檢查文本(其地址或者URL被編碼于加密接收文件的文件名稱內(nèi)),本發(fā)明的系統(tǒng)自動檢驗接收者的身份�����,確認該文件已經(jīng)由期望的接收者所接收���,并且然后解密該文件���。借助于自動語音識別組件來處理由接收者說出文本的說話方式?���;谙惹暗怯浀较到y(tǒng)的期望的接收者的話音,系統(tǒng)應(yīng)用自動講話者識別算法來確定誦讀檢查文本的人具有的聲音特征是否匹配于期望的接收者的聲音特征�����,在此情況下���,系統(tǒng)確定所說出的文本是否對應(yīng)于向朗讀者呈現(xiàn)的檢查文本。當系統(tǒng)確認接收者的標識之后,傳送解密密鑰����,并且自動解密加密接收文件,并且向接收者顯示該文件����。在一個優(yōu)選的實施方式中,系統(tǒng)記錄并且標記有接收者誦讀話音檢查文本的時間戳�����,以便之后如果接收者否認接收時�,可以與期望的接收者的話音比較。
文檔編號H04L29/06GK101228770SQ200680027013
公開日2008年7月23日 申請日期2006年4月27日 優(yōu)先權(quán)日2005年7月27日
發(fā)明者F·英瑟蒂斯·卡羅 申請人:國際商業(yè)機器公司