專利名稱:一種支持交互式媒體應答系統(tǒng)的安全芯片的制作方法
技術領域:
本發(fā)明涉及交互式媒體應答(Interactive Media Response, IMR)應用�,尤其涉及 一種直接支持交互式媒體應答系統(tǒng)的安全芯片����。
背景技術:
目前,客戶服務中心在電信企業(yè)����、商業(yè)銀行、航空公司��、保險公司等大型企業(yè)為企 業(yè)用戶提供便捷周到的服務中起著越來越重要的作用����。交互式語音應答系統(tǒng)(Interactive Voice Response, IVR)是客戶服務中心的重要組成部分之一���,為企業(yè)用戶提供全體24小時 的業(yè)務服務,能夠很好的改善企業(yè)的傳統(tǒng)業(yè)務模式����,形成以IVR為接入方式全面拓展的公 司業(yè)務模式�����,全面提高服務質量����,使用戶足不出戶便可以享受豐富多彩的服務。近來又提出 了一種交互式媒體應答系統(tǒng)(Interactive Media Response����,IMR),它除了能夠處理語音交 換外����,還能夠實現(xiàn)文本交互。然而����,上述交互式語音應答(IVR)系統(tǒng)或交互式媒體應答(IMR)多數(shù)是基于PSTN 網(wǎng)絡的����。目前PSTN網(wǎng)絡的安全防范措施是最為薄弱的�。例如,當把所述IVR或IMR系統(tǒng)應 用在電話銀行系統(tǒng)時�,電話銀行系統(tǒng)會存在很多的安全漏洞與不足。參見圖1來說明現(xiàn)有技術中使用IVR的電話銀行系統(tǒng)�����。如圖1所示���,普通電話1通過PSTN網(wǎng)絡2連接到程控交換機3�����。程控交換機(PBX) 3 與IVR服務器�����、坐席工作臺����、CTI服務器�����、應用服務器等相連接。在圖1所示的系統(tǒng)中��,存在 如下安全隱患-終端方面普通電話機1不能標識客戶身份�,因此交易不具備“不可抵賴性”;-網(wǎng)絡方面PSTN網(wǎng)絡2中的通話極易被竊聽����,DTMF信號極易被竊取甚至篡改�;-節(jié)點方面電信商、銀行等環(huán)節(jié)的程控交換機3上�,可以使用PBX的Observe功 能觀測線路,使用Trace功能跟蹤線路�����。而目前銀行應對這些問題的措施僅僅是-要求客戶到銀行簽約��,由客戶承諾承擔風險��;-設置電話銀行專用密碼�,防止取款密碼泄漏;削減業(yè)務種類����,僅開展一些風險較 低的業(yè)務��,比如帳務查詢�、定向轉帳�����、掛失等��。因此���,需要一種安全機制����,使得當交互式媒體應答系統(tǒng)被應用于諸如電話銀行�、電 話交易等系統(tǒng)時,希望盡可能實現(xiàn)如下優(yōu)點-機密性在PSTN網(wǎng)絡上傳遞的信息是絕對保密的�����。通過對語音數(shù)據(jù)進行加密來 保護通話雙方之間的信息安全�,防止除接收方之外的第三方截獲數(shù)據(jù)并得到其內容。_真實性電話交易過程中�����,交易雙方是通過傳統(tǒng)的PSTN電話網(wǎng)絡聯(lián)系的,真實性 難以保證��。因此�,電話交易的開展要求能夠對交易信息和交易主體的真實性進行鑒別。-完整性通過電話傳遞的信息是完整的��,在傳輸過程中間沒有被非法修改���。-不可否認性發(fā)送信息的一方在發(fā)送動作完成后不能否認其行為,也就是人民 常說的“白紙黑字”���。在電話交易方式下��,要在交易信息的傳輸過程中為參與交易的實體提供可靠的標識�����。
發(fā)明內容
為了解決現(xiàn)有技術中的上述問題中的一個或多個����,本發(fā)明的發(fā)明人其它專利申請 中已經提出了把公開密鑰體制和數(shù)字證書技術應用到電話交易���,從而保護信息的機密性和 完整性�����,尤其適合點對點之間的信息傳輸�����。本發(fā)明中����,發(fā)明人又提出一種直接支持上述的交互式媒體應答(IMR)安全系統(tǒng)的 安全芯片。根據(jù)本發(fā)明的一個實施例�����,提供一種用于交互式媒體應答系統(tǒng)的安全芯片���,包括 接口部件����,與交互式媒體應答系統(tǒng)相連接以接收并發(fā)送數(shù)據(jù)�����;存儲器,存儲所述接口部件所 接收的語音數(shù)據(jù)明文����;指令譯碼器,用于配置粗粒度IP部件����;粗粒度IP部件,用于加密所 述接口部件從交互式媒體應答系統(tǒng)接收的語音數(shù)據(jù)明文��。此外����,所述粗粒度IP部件包含DES、IDEA�����、Gifford�、Geffe����、AES等單元塊,在所述 指令譯碼器輸入的控制下,所述粗粒度IP部件選擇性地以DES����、IDEA、Gifford�、Geffe、AES 算法中的一個算法來加密所述語音明文數(shù)據(jù)����,以得到加密后語音數(shù)據(jù)。根據(jù)本發(fā)明的另一個實施例����,本發(fā)明的安全芯片還能夠直接實現(xiàn)與IMR的交互, 包括連接建立��、釋放連接��、傳輸數(shù)據(jù)明文�����、傳輸數(shù)據(jù)密文��。具體而言��,安全芯片可以包括安全 鏈路建立單元,用于向IMR發(fā)出建立安全鏈路的請求�����;數(shù)據(jù)加密單元�����,用于加密接收到的明 文數(shù)據(jù)�;安全鏈路釋放單元,用于向IMR發(fā)出釋放安全鏈路的請求���。所述數(shù)據(jù)加密單元可以通過粗粒度IP部件來實現(xiàn)����,從而可以以不同的算法來對 數(shù)據(jù)進行加密����,提供了更好的機密性。根據(jù)本發(fā)明的另一個實施例�����,所述安全芯片還可以支持與IMR系統(tǒng)安全交互中使 用的證書管理��。為實現(xiàn)此目的��,安全芯片還包括隨機數(shù)發(fā)生器����,用于產生隨機數(shù)Ri,其中所述存儲 器還用于存儲所述接口部件所接收的被授權機關分配公鑰證書GCi����,所述公鑰證書GCi至 少包括第一用戶的用戶參數(shù)idi,以及存儲所述接口部件所接收的安全熵參數(shù)CTi ���;以及可 重組IP部件被所述指令譯碼器配置為基于所述隨機數(shù)Ri��、安全熵參數(shù)CTi�����、安全熵混合數(shù) STi來生成第一用戶的第一身份認證參數(shù)�����。根據(jù)本發(fā)明的另一實施例��,可重組IP部件被配置為執(zhí)行如下操作來生成第一用 戶的第一身份認證參數(shù)基于Ri�、CTi、STi����,按照如下表達式產生Xi、Yi Xi = ge * Eimod ηYi = Si * gSTi Eimod n���,其中Xi�����、Yi���、CTi作為第一用戶的第一身份認證參數(shù),其中 e����、n、g是授權機關的公鑰證書C所公布的參數(shù)�����,參數(shù)Si是第一用戶i的私鑰��。根據(jù)本發(fā)明的另一個實施例�,可重組IP部件還被配置為認證其它用戶的身份,具 體而言從接收的第二用戶的第二身份認證參數(shù)��,計算第二用戶的公鑰證書GCj�����,����;比較計算 出的公鑰證書GCj’和第二用戶公布的公鑰證書GCj,以認證第二用戶����。例如,可重組IP部件被配置為執(zhí)行如下操作來認證第二用戶從接收的第二身份認證參數(shù)提取用戶j的安全熵參數(shù)CTj �;
5
利用粗粒度IP部件從安全熵參數(shù)CTj計算出第二用戶j的安全熵指數(shù)CKj ;利用Xj�、Yj、CKj��,按照下述表達式計算第二用戶j的公鑰證書GCj ’ XjcxVY/ mod η = GCj ’�,其中e、η是授權機關的公鑰證書C所公布的參數(shù)���。
圖1示出現(xiàn)有的使用IVR的電話銀行系統(tǒng)的基本結構���。
圖2示出根據(jù)本發(fā)明的安全電話交易系統(tǒng)的基本結構��。
圖3示出圖2所示的安全電話交易系統(tǒng)的更詳細示圖���。
圖4示出根據(jù)本發(fā)明實施例的IMR系統(tǒng)所應用的領域。
圖5示出了 IMR被叫流程����。
圖6示出安全引擎和IMR之間的數(shù)據(jù)傳輸?shù)牧鞒獭?br>
圖7示出安全通訊時用戶掛機的流程圖。
圖8示出IMR掛機的流程圖�。
圖9示出根據(jù)本發(fā)明實施例的支持MR安全交互通信的安全芯片的基本結構。
圖10示出圖9所示的安全芯片中的內核9050的更詳細的結構框圖��。
具體實施例方式本發(fā)明按照如下順序來描述
具體實施例方式1.根據(jù)本發(fā)明的安全電話交易系統(tǒng)2.根據(jù)本發(fā)明的安全電話交易流程3.支持上述安全電話交易系統(tǒng)的安全芯片1.根據(jù)本發(fā)明的安全電話交易系統(tǒng)圖2示出根據(jù)本發(fā)明的安全電話交易系統(tǒng)的基本結構�����。參見圖2��,在PSTN網(wǎng)絡中包含有安全終端�����、安全電話授權中心、安全電話業(yè)務中 心�。與圖1的現(xiàn)有系統(tǒng)相比較,圖2的安全電話交易系統(tǒng)中的安全終端對應于圖1的 普通電話1�,圖2的安全電話交易系統(tǒng)中的安全電話業(yè)務中心可以是IMR系統(tǒng),對應于圖1 的PBX��、IVR等��。圖2的安全電話授權中心是圖1的系統(tǒng)所不具有的�。根據(jù)本發(fā)明的實施例���,圖2的安全電話交易系統(tǒng)采用公鑰基礎設施(Public Key Infrastructure,PKI)��。簡單的說���,PKI技術是利用公鑰理論和技術建立的提供信息安全服 務的基礎設施。該體系在同一的安全認證標準和規(guī)范基礎上提供網(wǎng)上電子身份認證��。一個 標準的PKI域一般包括CA(數(shù)字證書認證中心)�、RA(注冊中心)、KMC(密鑰管理中心)等��。根據(jù)本發(fā)明的實施例�,認證機構(Certificate Authority,CA)由安全電話授權中 心實現(xiàn)。認證機構CA也可以稱為認證中心�。CA的主要職責是進行證書的管理服務�����,可信機 構使用CA接受公鑰擁有者的請求��,審核該用戶的真實身份���,簽發(fā)并管理用戶的數(shù)字證書; 使公鑰擁有者和數(shù)字證書的用戶之間建立可信的同一的關系�,保障公鑰使用的有效性和合 法性;實現(xiàn)證書的公開發(fā)布��,供網(wǎng)絡交易的雙方在線獲?。贿M行證書的狀態(tài)管理�,發(fā)布和維 護作廢證書列表(CRL),以供交易時在線查詢�����,防止交易風險�;對證書的管理過程進行全程 日志記錄,提供全面的審計服務�����。
根據(jù)本發(fā)明的實施例,注冊中心(RA)也由安全電話授權中心實現(xiàn)��。RA是數(shù)字證書 的申請注冊��、證書簽發(fā)和管理機構��。它主要驗證并標識證書申請者的身份����,對證書申請者的 信用度�、申請證書的目的、身份的真實可靠性等問題進行審查�,確保證書與身份綁定的正確 性。根據(jù)本發(fā)明的實施例����,密鑰管理中心(KMC)也由安全電話授權中心實現(xiàn)。密鑰管 理中心KMC完成加密證書的密鑰管理功能��。通常���,用戶使用的密鑰對是在本機或在加密硬 件設備中產生的���,此時用戶需要妥善保存自己的密鑰文件或密鑰設備即可���;在雙證書的情 況下,用戶的加密證書的密鑰對是在密鑰管理中心產生的����,此時密鑰管理的內容包括密鑰 產生、密鑰分發(fā)�����、密鑰備份����、密鑰恢復、密鑰銷毀�、密鑰歷史的管理。在圖2所示的系統(tǒng)中���,安全電話授權中心集成實現(xiàn)了 PKI系統(tǒng)中的認證機構CA�����、注 冊中心RA�、密鑰管理中心KMC?��?商鎿Q地����,認證機構CA�����、注冊中心RA��、密鑰管理中心KMC也 可以分離地實現(xiàn)�����。安全電話授權中心為安全終端頒發(fā)證書����,并把算法����、程序、參數(shù)等下載到安全終 端��。安全電話授權中心還為安全電話業(yè)務中心頒發(fā)證書,并把算法�����、程序����、參數(shù)等下載到安 全電話業(yè)務中心。本發(fā)明的安全電話交易系統(tǒng)可以采用各種PKI協(xié)議�。舉例而言X. 509數(shù)字證書數(shù)字證書是由認證中心CA發(fā)放并經認證中心數(shù)字簽名,包含公 開密鑰擁有者以及公開密鑰相關信息的一種電子文件�,可以用來證明數(shù)字證書持有者的真 實身份。數(shù)字證書的格式一般采用X. 509國際標準����。X. 509是廣泛使用的證書格式之一。 數(shù)字證書的格式在ITU標準和X. 509V3里定義���。通過安全電話授權中心頒發(fā)的所述數(shù)字證書��,安全電話業(yè)務中心可以認證所述安
全終端�����。圖3進一步示出了圖2的安全電話交易系統(tǒng)中的安全電話業(yè)務中心�����,即IMR系統(tǒng)�����。如圖3所示����,安全電話業(yè)務中心通過PSTN與安全電話相連接。安全電話業(yè)務中心 包括程控交換機PBX��、數(shù)據(jù)庫�����、坐席等�����。PSTN與程控交換機PBX相連接���,程控交換機與安全 引擎相連接,程控交換機PBX還與坐席相連接�����,坐席也配有安全電話。程控交換機PBX還可以通過局域網(wǎng)與各種服務器相連接���,例如包括引擎監(jiān)控服務 器���、CTI服務器、語音壓縮服務器��、TTS服務器�、應用數(shù)據(jù)庫服務器等,這些都是本領域技術 人員所熟知的��。圖3還顯示了安全引擎與PBX相互連接����。由此,安全引擎可以和安全業(yè)務電話中 心(即IMR)相互通信���。通過圖3所示的安全引擎����,交易過程中對用戶的語音數(shù)據(jù)和交易數(shù) 據(jù)都進行加密/解密��,從而有效地防止了用戶通話內容被其他人竊聽,增加了用戶交易的 安全性�。圖4示出根據(jù)本發(fā)明的使用公鑰體制和數(shù)字證書技術的IMR系統(tǒng)所應用的領域。如圖4所示��,這種使用了公鑰體制和數(shù)字證書技術的交互式媒體應答系統(tǒng)尤其適 合銀行����、保險、基金���、證券等涉及電話交易的行業(yè)��,具有廣泛且重要的應用價值����。2.根據(jù)本發(fā)明的安全電話交易流程本發(fā)明的說明書重點討論在銀行端IMR與安全引擎之間的流程��,尤其討論安全引 擎中的安全芯片層次的處理流程�。
圖5-圖8示出了圖3所示的安全引擎和IMR系統(tǒng)之間的交互流程。圖5示出了 IMR被叫流程���。安全引擎向IMR發(fā)送信號,以通知IMR安全鏈路完畢����;安全引擎向IMR發(fā)送主被叫號碼����;IMR向安全引擎發(fā)送確認消息��。通過上述流程����,啟動IMR進入工作狀態(tài),表示有呼入進來��。圖6示出安全引擎和IMR之間的數(shù)據(jù)傳輸?shù)牧鞒?����。在IMR啟動后���,通過安全引擎下發(fā)語音菜單或文本菜單(鍵值)給用戶���,接到安全 引擎返回的確認指令(E200)后,發(fā)送下一條語音或鍵值�。安全引擎將接到的用戶鍵值給 IMR。具體流程步驟如下所述IMR向安全引擎發(fā)送語音數(shù)據(jù)明文;如果有操作錯誤���,則安全引擎向IMR發(fā)送錯誤消息���;如果沒有錯誤,則安全引擎向IMR發(fā)送確認消息�,表示發(fā)送完畢;IMR向安全引擎發(fā)送鍵值加密指令�����;如果有操作錯誤����,則安全引擎向IMR發(fā)送錯誤消息;如果沒有錯誤��,則安全引擎向IMR發(fā)送確認消息���,表示發(fā)送完畢����;安全引擎向IMR發(fā)送鍵值明文��。圖7示出安全通訊時用戶掛機的流程圖。安全引擎檢測到用戶掛機���,就發(fā)送指令(E306)給IMR通知IMR用戶掛機退出流 程,IMR接到后����,返回確認指令(E201)。圖8示出IMR掛機的流程圖�����。IMR需要掛機時�����,發(fā)送信令(E301)通知安全引擎流程結束���,進行掛機����。以上圖5-圖8的流程是安全引擎和IMR之間的基本交互流程��,包括連接建立��、連 接釋放、數(shù)據(jù)傳輸?shù)?����。應當指出���,以上流程可以使用本發(fā)明的安全芯片直接實現(xiàn)�。在這種情況下����,安全芯 片被設置在安全引擎內部,從而在芯片級別直接支持上述安全交互流程����,從而更好地保障 了通信的機密性、完整性���、真實性等�。根據(jù)本發(fā)明的一個實施例����,定義上述圖5-圖8的流程圖中的IMR的指令集。如下 表1所示��。表IIMR指令集說明
8
權利要求
一種用于交互式媒體應答系統(tǒng)的安全芯片,包括接口部件�����,與交互式媒體應答系統(tǒng)相連接以接收并發(fā)送數(shù)據(jù)��;存儲器���,存儲所述接口部件所接收的語音數(shù)據(jù)明文;指令譯碼器�����,用于配置粗粒度IP部件���;粗粒度IP部件��,用于加密所述接口部件從交互式媒體應答系統(tǒng)接收的語音數(shù)據(jù)明文�����。
2.根據(jù)權利要求1的芯片��,其中所述粗粒度IP部件包含DES�����、IDEA����、Gifford、Geffe��、 AES等單元塊�,在所述指令譯碼器輸入的控制下,所述粗粒度IP部件選擇性地以DES��、IDEA�、 Gifford.Geffe.AES算法中的一個算法來加密所述語音明文數(shù)據(jù),以得到加密后語音數(shù)據(jù)���。
3.根據(jù)權利要求1的安全芯片����,還包括隨機數(shù)發(fā)生器����,用于產生隨機數(shù)Ri,其中所述存儲器還用于存儲所述接口部件所接收的被授權機關分配公鑰證書GCi��,所述公 鑰證書GCi至少包括第一用戶的用戶參數(shù)idi,以及存儲所述接口部件所接收的安全熵參 數(shù) CTi ����;其中可重組IP部件被所述指令譯碼器配置為基于所述隨機數(shù)Ri、安全熵參數(shù)CTi�����、安 全熵混合數(shù)STi來生成第一用戶的第一身份認證參數(shù)����。
4.根據(jù)權利要求3的芯片���,其中可重組IP部件被配置為執(zhí)行如下操作來生成第一用戶 的第一身份認證參數(shù)基于Ri�、CTi�����、STi����,按照如下表達式產生Xi、Yi Xi = ge * Ei mod n Yi = Si * gSTi Eimod n其中Xi�����、Yi、CTi作為第一用戶的第一身份認證參數(shù)�,其中e、n���、g是授權機關的公鑰證 書C所公布的參數(shù)���,參數(shù)Si是第一用戶i的私鑰。
5.根據(jù)權利要求3的安全芯片��,其中可重組IP部件被配置為還執(zhí)行如下操作 從接收的第二用戶的第二身份認證參數(shù)�,計算第二用戶的公鑰證書GCj,���;比較計算出的公鑰證書GCj’和第二用戶公布的公鑰證書GCj��,以認證第二用戶�����。
6.根據(jù)權利要求5的安全芯片���,其中可重組IP部件被配置為執(zhí)行如下操作來認證第二 用戶從接收的第二身份認證參數(shù)提取用戶j的安全熵參數(shù)CTj ���; 利用粗粒度IP部件從安全熵參數(shù)CTj計算出第二用戶j的安全熵指數(shù)CKj ; 利用Xj�����、Yj�����、CKj����,按照下述表達式計算第二用戶j的公鑰證書GCj’ XjCKJ/Yjemod n = GCj,���,其中e、n是授權機關的公鑰證書C所公布的參數(shù)��。
7.根據(jù)權利要求3的芯片�,其中所述粗粒度IP部件包含DES、IDEA���、Gifford����、Geffe、 AES等單元塊�����,在所述指令譯碼器輸入的控制下��,所述粗粒度IP部件選擇性地以DES����、IDEA、 Gifford�、Geffe、AES算法中的一個算法來加密安全熵參數(shù)CTi�,以得到安全熵混合數(shù)STi。
8.根據(jù)權利要求1的安全芯片���,其中可重組IP部件包括 多個IP部件���,以及數(shù)據(jù)通路部件,用于選擇并組合所述多個IP部件中的一個或多個以實現(xiàn)各種運算功能����。
9.根據(jù)權利要求1的安全芯片����,其中可重組IP部件還被配置為建立與所述交互式媒體應答系統(tǒng)之間的安全鏈路��。
10.根據(jù)權利要求1的安全芯片����,其中可重組IP部件還被配置為釋放與所述交互式媒 體應答系統(tǒng)之間的安全鏈路。
全文摘要
本發(fā)明提出了把公開密鑰體制和數(shù)字證書技術應用到電話交易���,從而保護信息的機密性和完整性��,尤其適合點對點之間的信息傳輸�。尤其還提出一種直接支持上述的交互式媒體應答(IMR)安全系統(tǒng)的安全芯片�����。
文檔編號H04L9/32GK101997992SQ20091016136
公開日2011年3月30日 申請日期2009年8月10日 優(yōu)先權日2009年8月10日
發(fā)明者劉大力, 曹春春 申請人:北京多思科技發(fā)展有限公司