一种基于音频信号的动态密码开机方法
【专利摘要】本发明公开了一种基于音频信号的动态密码开机方法,用于各种电子设备的开机管理,所述开机方法包括,对接收到的音频信号进行接收音频信号以获得数字信号,判断数字信号的格式是否为预设格式,之后对符合预设格式的数字信号进行解码处理,以获得为客户分配的PIN码和校验码,根据多个要素基于MD5杂凑算法生成动态验证码,将动态验证码和校验码进行匹配,匹配成功后,电源管理装置实现被控电子设备的开机处理。通过本发明,采用了音频方式输入、格式匹配、内容校验和多要素处理的多层管理模式,避免了不必要的计算消耗和繁琐的密码输入操作,在提高系统安全性能的同时,方便了用户的操作。
【专利说明】一种基于音频信号的动态密码开机方法
【技术领域】
[0001]本发明涉及电子设备管理领域,尤其涉及一种基于音频信号的动态密码开机方法。
【背景技术】
[0002]日常生活中,在操作各种电子设备的开机时,人们需要输入用户名称和固定密码以进行用户身份验证,这要求用户需要记忆往往复杂的开机密码和用户名称,进行繁琐的用户操作,不方便用户的使用。另外,由于固定密码容易被截取,为系统管理带来不安全因素,因此,一些电子研发公司设计出不需要人工输入的开机模式。
[0003]现有技术中,音频输入的开机模式是避免人工操作的一个可选途径。在这种开机模式中,开机系统包括语音采集模块、电源管理模块、存储单元和控制模块;语音采集模块与控制模块相连,控制模块与电源管理模块和存储单元相连,语音采集模块用于采集声音信息,并将声音信息发送给控制模块,控制模块会将声音信息与存储模块中预设的开机识别信息进行比对,若对比结果一致控制模块控制电源管理模块给计算机供电,否则,返回语音采集模块继续采集声音。所述控制模块将声音信息与存储模块中预设的开机识别信息比较之前,会经过安全模块进行预处理。安全控制模块拥有独立的处理器、内存、存储空间、哈希算法引擎、对称算法及非对称算法引擎等模块,在控制模块需要读取存储单元的数据时,控制模块发送设定的访问控制信号给安全控制模块,实现身份认证。
[0004]现有的音频输入的开机模式中,采用了语音开机的方法,省去了输入密码的繁琐过程,相比以往旧方法有了突破性发明。但其使用的是固定开机密码音频以及其安全控制模块使用验证信息由该固定开机密码音频提供,也就是一旦使用的固定开机音频泄露或者被盗用,其安全性堪忧,安全模块也形同虚设,虽然这种可能性较小。固定密码音频一旦遗忘或者泄露或者被锁定,需要解锁及重置密码信息,这个过程给用户带来不便。
[0005]因此,需要一种新的音频输入的开机模式,不使用固定密码音频即可完成用户身份验证,同时需要增加身份验证的计算复杂度,从而提高开机系统的安全性、便捷性。
【发明内容】
[0006]针对现有音频输入的开机模式安全性低、运算成本高的技术问题,本发明提供了一种基于音频信号的动态密码开机方法,对接收到的音频信号进行接收音频信号以获得数字信号,判断数字信号的格式是否为预设格式,之后对符合预设格式的数字信号进行解码处理,以获得为客户分配的PIN码和校验码,根据多个要素基于MD5杂凑算法生成动态验证码,将动态验证码和校验码进行匹配,匹配成功后,电源管理装置实现被控电子设备的开机处理。通过音频输入的方式,减少用户操作,通过预先格式匹配的方式,减少运算损耗,通过MD5杂凑算法的验证方式,提高开机系统的安全性,从而满足用户和商家对电子设备开机系统的各项要求。
[0007]为了实现上述目的,本发明提供了一种基于音频信号的动态密码开机方法,所述开机方法包括,音频接收装置接收音频信号,并将接收到的音频信号发送给音频处理芯片;音频处理芯片将音频信号无失真转化为数字信号,并将数字信号发送给匹配装置;匹配装置基于预设格式对数字信号进行匹配,如果匹配成功,则将数字信号发送给动态密码装置,如果匹配失败,则发送匹配失败信号给音频接收装置以控制音频接收装置重新接收音频信号;动态密码装置将数字信号进行解码处理,以获得为客户分配的PIN码和校验码,根据第一要素集合基于MD5杂凑算法生成动态验证码,将动态验证码与校验码进行比较,如果一致,则发送开机信号给电源管理装置,如果不一致,则发送密码验证失败信号给音频接收装置以控制音频接收装置重新接收音频信号,第一要素集合包括PIN码、预定公有密钥、客户信息和时间信息;电源管理装置根据接收到的开机信号实现被控电子设备的开机处理;其中,音频信号是由外部音频生成装置生成,外部音频生成装置根据第二要素集合基于MD5杂凑算法生成校验码,并将校验码和为客户分配的PIN码编码组合编码为数字信号,基于数字信号生成并输出音频信号,第二要素集合包括PIN码、预定公有密钥、客户信息和时间信息;其中,动态密码装置的解码处理与外部音频生成装置的组合编码相对应,动态密码装置的解码处理包括,将数字信号按照预定位数去头去尾,再根据预定规则取出两部分数字,分别作为PIN码和校验码。
[0008]可选地,匹配装置基于预设格式对数字信号进行匹配包括,匹配装置基于预定数字位数对数字信号进行匹配。
[0009]可选地,匹配装置基于预设格式对数字信号进行匹配包括,匹配装置基于数字信号中是否包括预设符号对数字信号进行匹配。
[0010]可选地,音频接收装置、音频处理芯片、匹配装置、动态密码装置和电源管理装置集成在一个开机管理设备中。
[0011]可选地,音频信号为双音多频语音信号。
[0012]可选地,被控电子设备为计算机、智能手机、个人数字助理PDA、平板电脑或掌上游戏机。
[0013]本发明由于采用了上述技术方案,从而具有以下优点:本发明的基于音频信号的动态密码开机方法,与现有的音频输入密码开机方式相比,采用动态密码管理,进一步提升安全性和用户易用性,在经济上,所有装置均为市场常见的电子元件,可替代,在计算消耗上,加入了匹配模块管理,不必设定锁机操作,由于匹配过程和动态密码验证过程保证了安全性,匹配过程减少了不必要的误计算,可以保障开机安全性能和计算的效率,同时,音频采用双音多频方式制作,音频接收装置对双音多频信号进行处理,易于识别,不易于受到环境噪声的干扰,特定格式的音频含有随机数、特殊字、验证码等信息组成,大大提高了系统被破解的难度。
【专利附图】
【附图说明】
[0014]图1是本发明一种基于音频信号的动态密码开机方法的方法流程图;
[0015]图2是使用本发明一种基于音频信号的动态密码开机方法的开机系统的结构方框图。
【具体实施方式】[0016]下面结合附图对本发明的【具体实施方式】做详细的说明。
[0017]首先,请参考图1,图1是本发明一种基于音频信号的动态密码开机方法的方法流程图,所述开机方法用于对各种电子设备进行开机控制,保障只有通过验证的合法用户才能获得使用电子设备的使用权。所述开机方法包括以下步骤:
[0018]步骤101:音频接收装置接收音频信号,并将接收到的音频信号发送给音频处理
-H-* I I
心片;
[0019]步骤102:音频处理芯片将音频信号无失真转化为数字信号,并将数字信号发送给匹配装置;
[0020]步骤103:匹配装置基于预设格式对数字信号进行匹配,如果匹配成功,跳转到步骤104,如果匹配失败,跳转到步骤105 ;
[0021]步骤104:匹配装置将数字信号发送给动态密码装置,动态密码装置将数字信号进行解码处理,以获得为客户分配的个人识别编码PIN码和校验码,根据第一要素集合基于MD5杂凑算法生成动态验证码,将动态验证码与校验码进行比较,如果一致,跳转到步骤106,如果不一致,跳转到步骤107,其中,所述第一要素集合包括PIN码、预定公有密钥、客户信息和时间信息,例如所述第一要素集合为PIN码、预定公有密钥、客户信息、时间信息和为客户分配的私有密钥等;
[0022]步骤105:匹配装置将匹配失败信号发送给音频接收装置,音频接收装置重新接收音频信号;
[0023]步骤106:动态密码装置将开机信号发送给电源管理装置,电源管理装置根据接收到的开机信号实现被控电子设备的开机处理;
[0024]步骤107:动态密码装置将密码验证失败信号给音频接收装置,控制音频接收装置重新接收音频信号;
[0025]其中,音频信号是由外部音频生成装置生成,外部音频生成装置根据第二要素集合基于MD5杂凑算法生成校验码,并将校验码和为客户分配的PIN码编码组合编码为数字信号,基于数字信号生成并输出音频信号,第二要素集合包括PIN码、预定公有密钥、客户信息和时间信息,例如所述第二要素集合为PIN码、预定公有密钥、客户信息、时间信息、预定激活方式和预定关键符号等;其中,动态密码装置的解码处理与外部音频生成装置的组合编码相对应,动态密码装置的解码处理包括,将数字信号按照预定位数去头去尾,再按照预定规则取出两部分数字,分别作为PIN码和校验码。
[0026]其中,匹配装置基于预设格式对数字信号进行匹配还可包括,匹配装置基于预定数字位数或数字信号中是否包括预设符号对数字信号进行匹配,可将音频接收装置、音频处理芯片、匹配装置、动态密码装置和电源管理装置集成在一个开机管理设备中,音频信号可选为双音多频语音信号,被控电子设备包括且不限于计算机、智能手机、个人数字助理PDA、平板电脑或掌上游戏机;
[0027]另外,MD5杂凑算法即MD5,Message Digest Algorithm MD5 (中文名为消息摘要算法第五版),为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。在MD5算法中,首先需要对信息进行填充,使其位长对512求余的结果等于448。因此,信息的位长(Bits Length)将被扩展至N*512+448,N为一个非负整数,N可以是零。填充的方法如下,在信息的后面填充一个I和无数个O,直到满足上面的条件时才停止用O对信息的填充。然后,在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理,信息的位长=N*512+448+64 = (N+l)*512,即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。MD5的每次运算都由前一轮的128位结果值和第i块512bit值进行运算。
[0028]另外,双音多频在(DTMF)是由贝尔实验室开发的信令方式,通过承载语音的模拟电话线传送电话拨号信息,每个数字利用两个不同频率突发模式的正弦波编码,选择双音方式是由于他能够可靠地将拨号信息从语音中区分出来。一般情况下,声音信号很难造成对DTMF接收器的错误触发。双音多频是一种在话音信道用音调来表示数字的方法,他可以用来在模拟话音信道传输信令,因此在通信中有广泛的应用。所谓双音频具体是指用一频率较高的信号与一频率较低的信号叠加,例如,770HZ和1209HZ信号的叠加,697HZ和1477HZ信号的叠加等。
[0029]接着,继续参考图2对本发明进行说明,图2是使用本发明一种基于音频信号的动态密码开机方法的开机系统的结构方框图,所述开机系统包括音频接收装置21、音频处理芯片22、匹配装置23、动态密码装置24和电源管理装置25,音频接收装置21分别与音频处理芯片22、匹配装置23、动态密码装置24连接,音频处理芯片22与匹配装置23连接,匹配装置23与动态密码装置24连接,动态密码装置24与电源管理装置25连接。
[0030]其中,音频接收装置21为麦克风或其他音频采集设备。可将音频接收装置21、音频处理芯片22、匹配装置23、动态密码装置24和电源管理装置25集成在一个开机管理设备,所述开机管理设备附属与被控电子设备上,实现对被控电子设备的开机管理。
[0031]本发明采用匹配装置做预处理验证,外界环境噪声通过的概率几乎不可能,另外有动态密码装置做进一步的身份验证,因而能够在提高安全性、节能和高效的同时,不必预定密码验证失败次数来保证安全。
[0032]本领域技术人员应该认识到,上述的【具体实施方式】只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
【权利要求】
1.一种基于音频信号的动态密码开机方法,其特征在于,所述开机方法包括: 音频接收装置接收音频信号,并将接收到的音频信号发送给音频处理芯片; 音频处理芯片将音频信号无失真转化为数字信号,并将数字信号发送给匹配装置; 匹配装置基于预设格式对数字信号进行匹配,如果匹配成功,则将数字信号发送给动态密码装置,如果匹配失败,则发送匹配失败信号给音频接收装置以控制音频接收装置重新接收音频信号; 动态密码装置将数字信号进行解码处理,以获得为客户分配的PIN码和校验码,根据第一要素集合基于MD5杂凑算法生成动态验证码,将动态验证码与校验码进行比较,如果一致,则发送开机信号给电源管理装置,如果不一致,则发送密码验证失败信号给音频接收装置以控制音频接收装置重新接收音频信号,第一要素集合包括PIN码、预定公有密钥、客户信息和时间信息; 电源管理装置根据接收到的开机信号实现被控电子设备的开机处理; 其中,音频信号是由外部音频生成装置生成,外部音频生成装置根据第二要素集合基于MD5杂凑算法生成校验码,并将校验码和为客户分配的PIN码编码组合编码为数字信号,基于数字信号生成并输出音频信号,第二要素集合包括PIN码、预定公有密钥、客户信息和时间信息; 其中,动态密码装置的解码处理与外部音频生成装置的组合编码相对应,动态密码装置的解码处理包括,将数字信号按照预定位数去头去尾,再根据预定规则取出两部分数字,分别作为PIN码和校验码。
2.根据权利要求1所述的开机方法,其特征在于: 匹配装置基于预设格式对数字信号进行匹配包括,匹配装置基于预定数字位数对数字信号进行匹配。
3.根据权利要求1所述的开机方法,其特征在于: 匹配装置基于预设格式对数字信号进行匹配包括,匹配装置基于数字信号中是否包括预设符号对数字信号进行匹配。
4.根据权利要求1所述的开机方法,其特征在于: 音频接收装置、音频处理芯片、匹配装置、动态密码装置和电源管理装置集成在一个开机管理设备中。
5.根据权利要求1所述的开机方法,其特征在于: 音频信号为双音多频语音信号。
6.根据权利要求1所述的开机方法,其特征在于: 被控电子设备为计算机、智能手机、个人数字助理PDA、平板电脑或掌上游戏机。
【文档编号】G06F21/32GK103971042SQ201410183294
【公开日】2014年8月6日 申请日期:2014年5月4日 优先权日:2014年5月4日
【发明者】谈剑锋, 段克强, 李振龙 申请人:上海众人网络安全技术有限公司