專利名稱：一種在網(wǎng)絡(luò)游戲中采用說話者語音身份驗證和賬號密碼保護(hù)相結(jié)合的用戶注冊和登錄方法
技術(shù)領(lǐng)域：
本發(fā)明涉及在網(wǎng)絡(luò)游戲中網(wǎng)絡(luò)安全驗證方法，尤其是用戶注冊和登錄方法。
背景技術(shù)：
目前在網(wǎng)絡(luò)游戲中，用戶登錄的賬號和密碼被盜的情況日益嚴(yán)重。網(wǎng)絡(luò)上出現(xiàn)很多盜號木馬采用鍵盤記錄、屏幕快照、內(nèi)存掃描等方式盜取他人的賬號密碼，非法獲取虛擬財產(chǎn)，給被盜用戶造成了經(jīng)濟(jì)損失和精神傷害。為了保障用戶的賬號和游戲安全，有些網(wǎng)絡(luò)游戲公司推出了保護(hù)賬號和游戲安全的密保產(chǎn)品。一方面，盡管用戶使用了密保產(chǎn)品，用戶還是存在賬號密碼被盜后賬號密碼被修改并遭受損失的風(fēng)險；另一方面，這些密保產(chǎn)品無疑增加了用戶的開支。

發(fā)明內(nèi)容
本發(fā)明的目的是為了增加用戶賬號的安全性，在用戶登錄賬號和密碼后，再利用用戶的語音進(jìn)行安全驗證。即使在用戶賬戶密碼被盜的情況下，非法用戶也很難通過說話者語音身份驗證，從而實現(xiàn)了反盜號的功能。為了實現(xiàn)上述目的，本發(fā)明提供了一種在網(wǎng)絡(luò)游戲中采用說話者語音身份驗證和賬號密碼保護(hù)相結(jié)合的用戶注冊和登錄方法。該方法在客戶端接收語音信號并進(jìn)行相應(yīng)的處理，然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗證。其特征在于包括該方法采用說話者文本相關(guān)的語音身份驗證。該方法采用賬號密碼保護(hù)，并具有反盜號功能。上述方法中，客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包中僅含加密后的語音特征參數(shù)，不含原始語音信息。當(dāng)語音特征參數(shù)被截獲，截獲者也很難從中獲取用戶語音中所含的文本信息，從而增加了非法用戶通過語音身份驗證的難度。即使非法用戶獲取了用戶語音中所含的文本信息，由于非法用戶和注冊用戶的發(fā)音器官及發(fā)音過程的區(qū)別，那么非法用戶也很難通過語音身份認(rèn)證。上述方法中，服務(wù)器端保存用戶語音特征參數(shù)的歷史記錄，當(dāng)非法用戶使用復(fù)制語音特征參數(shù)的方法進(jìn)行登錄時，服務(wù)器端則判定其身份驗證失敗。上述方法中，用戶在成功注冊賬號密碼以后，還需注冊語音密碼。在注冊語音密碼時，用戶需要說出并重復(fù)相同的文本內(nèi)容，直至成功產(chǎn)生足夠數(shù)量的語音模板。上述方法中，用戶在登錄時，用戶需要說出語音密碼。服務(wù)器端在說話者語音身份驗證成功后，既可以馬上確認(rèn)用戶登錄成功，也可以在用戶已輸入正確的賬號密碼后確認(rèn)用戶登錄成功；服務(wù)器端在說話者語音身份驗證失敗后，既可以馬上判定用戶登錄失敗，也可以要求在用戶已輸入正確的賬號密碼后確認(rèn)用戶登錄成功。


圖1是本發(fā)明的實施方式用于用戶創(chuàng)建賬號密碼和語音模板的示意流程圖。圖2是本發(fā)明的實施方式用于用戶登錄賬號時對賬號密碼和說話者語音進(jìn)行身份驗證的示意流程圖。圖3是本發(fā)明的實施方式在圖1和圖2所示的用戶錄制語音時客戶端用于提取說話者語音的特征參數(shù)的示意流程圖。圖4是本發(fā)明的實施方式在圖2所示服務(wù)器端用于對賬號密碼和說話者語音進(jìn)行身份驗證的示意流程圖。圖5是本發(fā)明的實施方式用于用戶注冊時的用戶界面。圖6是本發(fā)明的實施方式用于用戶登錄時的用戶界面。
具體實施例方式下面將結(jié)合附圖對本發(fā)明的實施方式進(jìn)行詳細(xì)描述。圖1是本發(fā)明的實施方式用于用戶創(chuàng)建賬號密碼和語音模板的示意流程圖。圖1 中左側(cè)所示的處理過程是在客戶端執(zhí)行的，右側(cè)所示的處理過程是在服務(wù)器端執(zhí)行的。該流程開始于步驟101，即用戶創(chuàng)建賬號密碼，客戶端的發(fā)送函數(shù)將用戶名長度，賬戶密碼長度，隨機(jī)密鑰，用戶名和賬戶密碼按照順序形成數(shù)據(jù)包，然后按照某種加密算法對數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端。這里的加密算法與本發(fā)明的實質(zhì)無關(guān)，并且是本領(lǐng)域普通技術(shù)人員熟知的。在步驟102，服務(wù)器端對數(shù)據(jù)包進(jìn)行解密，并驗證用戶創(chuàng)建賬戶密碼的有效性。步驟102中有兩種驗證結(jié)果。第一種驗證結(jié)果是創(chuàng)建賬戶密碼無效。在這種情況下，服務(wù)器端向客戶端發(fā)送提示重新創(chuàng)建賬戶密碼的消息，并返回到步驟101前的狀態(tài)。第二種驗證結(jié)果是創(chuàng)建賬戶密碼有效。在這種情況下，服務(wù)器端向客戶端發(fā)送賬戶密碼創(chuàng)建成功確認(rèn)的消息，并進(jìn)行到步驟103。在步驟103，用戶錄制語音，客戶端提取用戶語音的特征參數(shù)，然后發(fā)送函數(shù)將用戶名長度，賬戶密碼長度，用戶語音特征參數(shù)長度，隨機(jī)密鑰，用戶名，賬號密碼和用戶語音特征參數(shù)按照順序形成數(shù)據(jù)包，然后按照某種加密算法對數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端。在步驟104，服務(wù)器端對數(shù)據(jù)包進(jìn)行解密，并驗證語音特征參數(shù)的有效性。在參數(shù)有效的情況下，創(chuàng)建用戶語音模板。這里的語音特征參數(shù)的有效性是指語音特征參數(shù)長度和語音特征參數(shù)值是否在有效范圍內(nèi)。然后，服務(wù)器端用提取的語音特征參數(shù)對HMM模型進(jìn)行訓(xùn)練，從而創(chuàng)建了用戶語音模板。為了有效地防止盜號的情況，服務(wù)器端還會每次記錄對數(shù)據(jù)包解密后的有效的語音特征參數(shù)。有關(guān)用提取的語音特征參數(shù)對HMM模型進(jìn)行訓(xùn)練的算法，參見 L. R. Rabiner 禾 P B.-H. Juang 所著"Fundamentals of Speech Recognition·，，。步驟104中有兩種驗證結(jié)果。第一種驗證結(jié)果是用戶語音特征參數(shù)無效。在這種情況下，服務(wù)器端向客戶端發(fā)送提示用戶重新錄音的消息，并返回到步驟103前的狀態(tài)。第二種驗證結(jié)果是用戶語音特征參數(shù)有效。在這種情況下，服務(wù)器端向客戶端發(fā)
4送用戶語音模板創(chuàng)建成功的消息，并進(jìn)行到步驟105。流程結(jié)束于步驟105，即用戶成功創(chuàng)建一個語音模板結(jié)束。圖2是本發(fā)明的實施方式用于用戶登錄賬號時對賬號密碼和說話者語音進(jìn)行身份驗證的示意流程圖。圖2中左側(cè)所示的處理過程是在客戶端執(zhí)行的，右側(cè)所示的處理過程是在服務(wù)器端執(zhí)行的。該流程開始于步驟201，即用戶輸入賬號密碼并錄制語音，客戶端提取用戶語音的特征參數(shù)，然后發(fā)送函數(shù)將用戶名長度，賬戶密碼長度，用戶語音特征參數(shù)長度，隨機(jī)密鑰，用戶名，賬戶密碼和用戶語音特征參數(shù)按照順序形成數(shù)據(jù)包，然后按照某種加密算法對數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端。在步驟202，服務(wù)器端對數(shù)據(jù)包進(jìn)行解密，并驗證用戶賬戶密碼和說話者身份。步驟202中有兩種驗證結(jié)果。第一種驗證結(jié)果是身份驗證失敗。在這種情況下，服務(wù)器向客戶端發(fā)送提示安全驗證失敗的消息，并返回到步驟201前的狀態(tài)。第二種驗證結(jié)果是身份驗證成功。在這種情況下，服務(wù)器向客戶端發(fā)送用戶登錄成功的消息，并進(jìn)行到步驟203。流程結(jié)束于步驟203，即用戶登錄成功狀態(tài)。圖3是本發(fā)明的實施方式在圖1和圖2所示的用戶錄制語音時客戶端用于提取說話者語音的特征參數(shù)的示意流程圖。該流程開始于步驟301，即用戶使用鼠標(biāo)或鍵盤開始錄制語音。然后，在步驟302，設(shè)置參數(shù)并打開錄音設(shè)備。在步驟303，Windows核心庫處理消息。在步驟304，雙緩存音頻存儲方案是使用兩塊內(nèi)存進(jìn)行音頻的采集和存儲。當(dāng)某個內(nèi)存裝滿時，系統(tǒng)就會發(fā)出MM_WIM_DATA消息，該消息處理函數(shù)馬上更換另一塊內(nèi)存。這種方案的優(yōu)點在于無需指定固定的錄音時間，只要該消息處理函數(shù)檢測到停止錄音的條件， 就可以自動停止錄音，參見宋坤，劉銳寧，馬文強(qiáng)所著，“Visual C++視頻技術(shù)方案寶典”。當(dāng)某個內(nèi)存裝滿時，系統(tǒng)就會發(fā)出MM_WIM_DATA消息，該消息處理函數(shù)馬上更換另一塊內(nèi)存進(jìn)行錄音，然后把這一塊內(nèi)存的數(shù)據(jù)讀入緩沖區(qū)，再進(jìn)入步驟305。 在步驟305，對緩沖區(qū)內(nèi)的音頻采樣數(shù)據(jù)進(jìn)行端點檢測和特征提取。端點檢測可以設(shè)置語音結(jié)束的標(biāo)志。當(dāng)某個內(nèi)存裝滿時，系統(tǒng)就會發(fā)出MM_WIM_DATA消息。如果該消息處理函數(shù)沒有檢測到語音結(jié)束的標(biāo)志時，那么該消息處理函數(shù)馬上更換另一塊內(nèi)存繼續(xù)錄音，即轉(zhuǎn)回步驟304 ；否則進(jìn)入步驟305。關(guān)于端點檢測，參見ITU-T Rec. G. 729, Annex B， A silence compression scheme for G. 729 optimized for terminals conforming to ITU-T V. 70.關(guān)于特征提取，采用了線性預(yù)測倒譜系數(shù)(LPCC)，參見L. R. Rabiner和B. -H. Juang 所著"Fundamentals of Speech Recognition. ”。流程結(jié)束于步驟305。圖4是本發(fā)明的實施方式在圖2所示服務(wù)器端用于對賬號密碼和說話者語音進(jìn)行身份驗證的示意流程圖。該流程開始于步驟401，服務(wù)器端獲取了客戶端發(fā)送的數(shù)據(jù)包。然后，在步驟402，服務(wù)器端對數(shù)據(jù)包進(jìn)行解密，并得到解密后的用戶名長度，賬戶密碼長度， 說話人語音特征參數(shù)長度，用戶名，賬戶密碼和說話人語音特征參數(shù)。在步驟403，服務(wù)器端對賬戶密碼進(jìn)行驗證。如果步驟403驗證結(jié)果為“否”，則流程進(jìn)入步驟408 ；否則，進(jìn)入步驟404。
在步驟404，判斷說話人語音特征參數(shù)長度和語音特征參數(shù)是否一致。如果步驟404的結(jié)果為“是”，則流程進(jìn)入步驟408 ；否則，進(jìn)入步驟405。當(dāng)非法用戶盜取了用戶的賬號密碼和語音特征參數(shù)，并用復(fù)制的方法進(jìn)行登錄時，由于人類的發(fā)音過程固有的隨機(jī)性決定的語音參數(shù)的隨機(jī)性，因此服務(wù)器端判定其語音身份驗證失敗。在步驟405，對語音特征參數(shù)進(jìn)行后處理，然后進(jìn)入步驟406。在步驟406，計算語音特征參數(shù)與用戶語音模板的匹配度，并采用了動態(tài)規(guī)劃算法，參見 L. R. Rabiner 禾口 B· -H. Juang 所著 “Fundamentals of Speech Recognition.，，。當(dāng)非法用戶盜取了用戶的賬號密碼和語音特征參數(shù)，并在不知道被盜用戶語音所含的文本信息情況下用自己錄制聲音的方法進(jìn)行登錄時，由于不同文本發(fā)音過程的差異， 因此非法用戶的語音特征參數(shù)與原用戶的語音模板的匹配度低，從而導(dǎo)致其語音身份驗證失敗。即使當(dāng)非法用戶知道被盜用戶語音所含的文本信息，并用自己錄制聲音的方法進(jìn)行登錄時，由于不同說話人發(fā)音器官和發(fā)音過程的差異，因此非法用戶的語音特征參數(shù)與原用戶的語音模板的匹配度低，從而導(dǎo)致其語音身份驗證失敗。如果步驟406的匹配結(jié)果為“否”，則流程進(jìn)入步驟408 ；否則，進(jìn)入步驟407。在步驟407，身份驗證成功。在步驟408，身份驗證失敗。流程結(jié)束于步驟409。圖5是本發(fā)明的實施方式用于用戶注冊時的用戶界面。用戶在成功注冊賬號密碼以后，還需注冊語音密碼。在注冊語音密碼時，用戶需要說出并重復(fù)相同的文本內(nèi)容，直至成功產(chǎn)生足夠數(shù)量的語音模板。這里的足夠數(shù)量的值通常取3-4個。當(dāng)用戶尚未產(chǎn)生足夠數(shù)量的語音模板時，圖5中的提示信息框中會提示用戶繼續(xù)點擊錄音。圖6是本發(fā)明的實施方式用于用戶登錄時的用戶界面。用戶在登錄時，用戶需要說出語音密碼。服務(wù)器端在說話者語音身份驗證成功后， 既可以馬上確認(rèn)用戶登錄成功，也可以在用戶已輸入正確的賬號密碼后確認(rèn)用戶登錄成功；服務(wù)器端在說話者語音身份驗證失敗后，既可以馬上判定用戶登錄失敗，也可以要求在用戶已輸入正確的賬號密碼后確認(rèn)用戶登錄成功。在安全級別高的情況下，用戶只有在已輸入正確的賬號密碼和取得語音身份驗證成功后，才能取得登錄成功。在安全級別低的情況下，用戶只要在已輸入正確的賬號密碼或取得語音身份驗證成功后，就可以取得登錄成功。雖然以上描述了本發(fā)明的具體實施方式
，但是本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員應(yīng)當(dāng)理解，這些僅是舉例說明，可以對這些實施方式做出多種變更或修改，而不會背離本發(fā)明的原理和實質(zhì)。本發(fā)明的范圍僅由權(quán)利要求書限定。
權(quán)利要求
1.一種在網(wǎng)絡(luò)游戲中采用說話者語音身份驗證和賬號密碼保護(hù)相結(jié)合的用戶注冊和登錄方法。該方法在客戶端接收語音信號并進(jìn)行相應(yīng)的處理，然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗證。其特征在于包括該方法采用說話者文本相關(guān)的語音身份驗證。該方法采用賬號密碼保護(hù)，并具有反盜號功能。
2.根據(jù)權(quán)利要求1的用戶注冊和登錄方法，其特征包括客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包中僅含加密后的語音特征參數(shù)，不含原始語音信息。
3.根據(jù)權(quán)利要求1的用戶注冊和登錄方法，其特征包括服務(wù)器端保存用戶語音特征參數(shù)的歷史記錄，當(dāng)非法用戶使用復(fù)制語音特征參數(shù)的方法進(jìn)行登錄時，服務(wù)器端則判定其身份驗證失敗。
4.根據(jù)權(quán)利要求1的用戶注冊和登錄方法，其特征包括用戶在成功注冊賬號密碼以后，還需注冊語音密碼。在注冊語音密碼時，用戶需要說出并重復(fù)相同的文本內(nèi)容，直至成功產(chǎn)生足夠數(shù)量的語音模板。
5.根據(jù)權(quán)利要求1的用戶注冊和登錄方法，其特征包括用戶在登錄時，用戶需要說出語音密碼。服務(wù)器端在說話者語音身份驗證成功后，既可以馬上確認(rèn)用戶登錄成功，也可以在用戶已輸入正確的賬號密碼后確認(rèn)用戶登錄成功；服務(wù)器端在說話者語音身份驗證失敗后，既可以馬上判定用戶登錄失敗，也可以要求在用戶已輸入正確的賬號密碼后確認(rèn)用戶登錄成功。
全文摘要
一種在網(wǎng)絡(luò)游戲中采用說話者語音身份驗證和賬號密碼保護(hù)相結(jié)合的用戶注冊和登錄方法。該方法在客戶端接收語音信號并進(jìn)行相應(yīng)的處理，然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗證。該方法不僅采用了說話者文本相關(guān)的語音身份驗證，而且采用了賬號密碼保護(hù)并具有反盜號功能。在客戶端，該方法包括雙緩存音頻存儲方案，用于采集和存儲音頻信號；端點檢測和特征提取，用于對采樣后的音頻信號進(jìn)行端點檢測，來確定有效語音信號的起止幀，同時提取每一幀的語音的特征參數(shù)線性預(yù)測倒譜系數(shù)。在服務(wù)器端，該方法采用動態(tài)規(guī)劃法計算說話人語音參數(shù)與語音模板的匹配度。當(dāng)用戶賬號密碼被盜時，由于非法用戶發(fā)音過程和發(fā)音器官與注冊用戶存在差異，因此非法用戶也很難通過語音身份認(rèn)證。即使非法用戶用復(fù)制賬號密碼和語音參數(shù)的方法進(jìn)行登錄，服務(wù)器端也可以對以前保存的語音參數(shù)進(jìn)行比較并發(fā)現(xiàn)參數(shù)一致，從而導(dǎo)致語音身份驗證失敗。用戶在注冊時，在成功注冊賬號密碼以后，還需注冊語音密碼。在注冊語音密碼時，用戶需要說出并重復(fù)相同的文本內(nèi)容，直至成功產(chǎn)生足夠數(shù)量的語音模板。用戶在登錄時，用戶需要說出語音密碼。服務(wù)器端在說話者語音身份驗證成功后，既可以馬上確認(rèn)用戶登錄成功，也可以在用戶已輸入正確的賬號密碼后確認(rèn)用戶登錄成功；服務(wù)器端在說話者語音身份驗證失敗后，既可以馬上判定用戶登錄失敗，也可以要求在用戶已輸入正確的賬號密碼后確認(rèn)用戶登錄成功。
文檔編號G10L17/00GK102377729SQ20101024886
公開日2012年3月14日 申請日期2010年8月10日 優(yōu)先權(quán)日2010年8月10日
發(fā)明者朱建政 申請人:朱建政