sigureitimonnji/nvap-protocol

# NVAP：无语音认证协议（白皮书） ## 1. 概要 **[EN]** NVAP是一种无缝的多因素生物识别认证协议，旨在消除在身份验证过程中发声敏感个人信息（地址、姓名等）的需求。通过利用现有的智能手机传感器和VoLTE基础设施，它将基于人工语音的验证替换为安全的、自动化的声学隧道。 **[JP]** NVAPは、本人確認の際に住所や氏名などの機微な情報を発声（露出）させることなく、スマートフォンの既存機能を活用して多要素生体認証をシームレスに実現するプロトコルです。既存のVoLTE網を「認証のバイパス」として利用し、アナログな名乗りによる確認を自動化します。 ## 2. 质疑点（当前问题） **[EN]** 尽管出现了像**iPhone 17**和**Pixel 9a**这样的高性能设备，它们配备了先进的120Hz显示屏和强大的AI处理器，但我们的身份验证过程仍然停留在模拟时代。在公共场所，用户仍然被迫向呼叫中心说出他们的地址或出生日期。这是一个严重的隐私风险，容易受到社会工程学的攻击。 **[JP]** **iPhone 17** や **Pixel 9a** といった、120Hzの高リフレッシュレートディスプレイや強力なAIプロセッサを搭載した最新デバイスが普及した現代においても、本人確認プロセスだけがアナログな時代に留まっている不合理を解決します。公衆の場であっても個人情報を発声せざるを得ない現状は、プライバシー侵害であり、ソーシャルエンジニアリングのリスクを高めます。 ## 3. 提案架构（提案構成） 此协议**无需新硬件**。它是对现代智能手机的软件定义解决方案。 * **客户端（iOS / Android）：** 1. **第一因素**：设备登录（指纹/面容识别）确保物理占有。 2. **第二因素**：**耳道声学扫描**。使用耳扬声器发射高频脉冲（18k-22kHz）并通过麦克风捕捉耳道的独特反射。 * **带内信令（VoLTE）：** 认证“OK”标志以数字形式编码，并作为**声学水印（隐写术）**叠加在300Hz-7kHz语音频带上。 **[JP]** このプロトコルは「新しいハードウェアを一切必要としない」、現代のスマートフォン向けに最適化されたソフトウェア・ディファインド（ソフトウェア制御）なソリューションです。 * **クライアント側（iOS / Android）:** 1. **第1の要素（所有物認証）**：端末へのログイン（指紋認証やFaceID）。これにより、ユーザーが物理的にその端末を所有していることを保証します。 2. **第2の要素（生体認証）**：耳音響スキャン（Ear Acoustic Scanning）。イヤースピーカーから高周波パルス（18kHz〜22kHz）を照射し、外耳道（耳の穴）の形状によって跳ね返ってきた固有の反射音をマイクで集音・解析します。 * **帯域内シグナリング（VoLTE通話内でのデータ伝送）** 認証成功の「OKフラグ」をデジタルデータ化し、音響電子透かし（ステガノグラフィ）の技術を用いて、VoLTEの音声帯域（300Hz〜7kHz）に重ね合わせて送信します。 ## 4. 安全性分析（セキュリティ解析） * **无欺骗**：结合“你所拥有的”（智能手机）和“你所是的”（耳道形状）。由于实时声学反射，通过录音进行的重放攻击在物理上是不可能的。 * **基础设施就绪**：无需修改运营商硬件即可在现有的VoLTE/HD-Voice网络上运行。 **[JP]** * なりすまし（スプーフィング）の防止「所有しているもの（スマートフォン）」と「その人自身（外耳道の形状）」を組み合わせた多要素認証です。リアルタイムな音響反射を利用するため、録音された音声を使ったリプレイアタック（再送攻撃）は物理的に不可能です。 * 既存インフラへの即時適応通信キャリア側のハードウェアに一切手を加えることなく、既存のVoLTEやHD-Voice（高音質通話）ネットワーク上でそのまま動作します。 ## 5. 实施方案与行动呼吁（実装案と協力要請） **[EN]** 这是一个理论框架。我是通信逻辑的架构师，而不是DSP（数字信号处理）或声学专家。 **我们正在寻找贡献者来构建一个PoC，具体包括：** * Android/iOS实时声学水印库。 * VoLTE流的服务器端/接收端解码器。 **[JP]** 本文書は理論的枠組みの提示を目的としています。私はロジックの設計者であり、信号処理の専門家ではありません。**以下の専門を持つコントリビューターによるPoC実装を熱望します：** * Android/iOS上でのリアルタイム音響重畳ライブラリ。 * 受信側でのVoLTEストリーム・デコーダー。 ## 免责声明 本项目描述了一个概念性协议。实施者负责为提到的任何第三方生物识别技术获取必要的许可证。由sigureitimonnji设计。 ## 许可证 [MIT许可证](LICENSE)