專利名稱:基于聲紋識(shí)別的usb身份認(rèn)證方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,尤其是涉及基于聲紋識(shí)別的USB身份認(rèn)證 方法及其系統(tǒng)。通過(guò)聲紋識(shí)別的方式對(duì)用戶的身份進(jìn)行認(rèn)證,提高計(jì)算機(jī)的安全性。
背景技術(shù):
通過(guò)查閱相關(guān)資料和有關(guān)專利,主要引證下列專利國(guó)名公開(kāi)號(hào)
公開(kāi)日期1.中國(guó) CN 101340285A 2009.1.72.中國(guó) CN 101819614A 2010.9.01專利1(CN 101340285A)申請(qǐng)公開(kāi)了利用指紋USBkey進(jìn)行身份認(rèn)證的方法及系 統(tǒng)。預(yù)先將用戶的指紋信息錄入指紋USBkey保存,生成數(shù)字證書(shū),每個(gè)數(shù)字證書(shū)與對(duì)應(yīng)的 私鑰加密存儲(chǔ)在指紋USBkey上,用戶與處理平臺(tái)通信時(shí),用戶端的指紋USBkey先認(rèn)證指 紋,再用對(duì)應(yīng)的私鑰對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行數(shù)字簽名后,傳送至處理平臺(tái)進(jìn)行身份認(rèn)證。專 利2(CN101819614A)公開(kāi)了一種利用語(yǔ)音核驗(yàn)USBKey增強(qiáng)網(wǎng)絡(luò)交易安全性的系統(tǒng)和方法。 CA和網(wǎng)上交易處理系統(tǒng)通過(guò)語(yǔ)音核驗(yàn)USBKey中的數(shù)字證書(shū)確認(rèn)用戶身份,用戶進(jìn)行網(wǎng)上 交易時(shí)輸入的交易數(shù)據(jù)被通過(guò)用戶終端發(fā)送給語(yǔ)音核驗(yàn)USBKey進(jìn)行數(shù)據(jù)簽名,語(yǔ)音核驗(yàn) USBkey對(duì)接收到的操作指令及操作結(jié)果進(jìn)行語(yǔ)音播報(bào),提高用戶使用語(yǔ)音核驗(yàn)USBKey的 操作體驗(yàn),協(xié)助用戶判定交易數(shù)據(jù)是否與發(fā)送到語(yǔ)音核驗(yàn)USBKey進(jìn)行數(shù)據(jù)簽名的交易數(shù) 據(jù)一致,提高網(wǎng)上交易的安全性。同時(shí)語(yǔ)音核驗(yàn)USBkey也增加了指紋識(shí)別模塊,利用用戶 的指紋信息進(jìn)行身份認(rèn)證。目前基于個(gè)人計(jì)算機(jī)和網(wǎng)絡(luò)的身份認(rèn)證手段,包括PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)/CA(Certificate Authority,認(rèn)證中心)、智能卡和 USB 證書(shū)令牌等,最終擺脫不了對(duì)“物”的依賴,都普遍存在“認(rèn)物、不認(rèn)人、不能識(shí)別主觀意識(shí)” 的致命缺陷。生物識(shí)別技術(shù)利用人的生物特征認(rèn)證用戶身份,將用戶物理身份和數(shù)字身份 相對(duì)應(yīng),成為最可靠的身份認(rèn)證手段。盡管上述專利將指紋識(shí)別技術(shù)與USBkey結(jié)合在一 起,提高網(wǎng)絡(luò)交易的安全性,但對(duì)于解決本申請(qǐng)的技術(shù)要求方面主要存在下面問(wèn)題上述專 利主要應(yīng)用于提高網(wǎng)絡(luò)交易的安全性問(wèn)題,需要與CA中心與網(wǎng)絡(luò)交易平臺(tái)相連。
發(fā)明內(nèi)容
本發(fā)明提供一種基于聲紋識(shí)別的USB身份認(rèn)證方法及其系統(tǒng)。目的在于使用用戶 的聲紋信息對(duì)用戶進(jìn)行身份認(rèn)證,避免因密碼遺忘或泄露引發(fā)的安全問(wèn)題。本發(fā)明采取的 技術(shù)方案是包括用戶終端和基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng),用戶終端與基于USB的嵌 入式聲紋識(shí)別硬件系統(tǒng)通過(guò)USB總線相連,該基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)包括用 于完成認(rèn)證的聲紋識(shí)別運(yùn)算的中央處理器,該中央處理器分別與語(yǔ)音采集單元、數(shù)據(jù)存儲(chǔ) 單元、電源管理模塊、狀態(tài)指示模塊和用于連接用戶終端的USB接口連接。
本發(fā)明一種實(shí)施方式是,基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)的數(shù)據(jù)存儲(chǔ)單元中 包括,程序和聲紋數(shù)據(jù)庫(kù)存儲(chǔ)空間模塊、安全存儲(chǔ)空間模塊、公開(kāi)存儲(chǔ)空間模塊;其中程序 和聲紋數(shù)據(jù)庫(kù)存儲(chǔ)空間模塊存儲(chǔ)程序代碼、用戶的聲紋信息模板和語(yǔ)音答案,安全數(shù)據(jù)存 儲(chǔ)模塊和公開(kāi)存儲(chǔ)空間模塊采用大容量FLASH存儲(chǔ)器實(shí)現(xiàn),其中公開(kāi)存儲(chǔ)空間模塊用戶可 以對(duì)其中的數(shù)據(jù)進(jìn)行自由操作,而安全數(shù)據(jù)存儲(chǔ)模塊的操作則需要認(rèn)證用戶的聲紋。一種基于聲紋識(shí)別的USB身份認(rèn)證方法,包括下列步驟(1)用戶將基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)插入用戶終端;(2)用戶將聲紋信息錄入到基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)中,然后在用戶 終端上選定需要聲紋身份認(rèn)證的聲紋加密數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)的聲紋加密設(shè)置;(3)用戶對(duì)聲紋加密的數(shù)據(jù)進(jìn)行操作時(shí),需要將基于USB的嵌入式聲紋識(shí)別硬件 系統(tǒng)插入到用戶終端,并進(jìn)行聲紋認(rèn)證,只有聲紋認(rèn)證通過(guò)后,用戶才可以訪問(wèn)聲紋加密的 數(shù)據(jù)。本發(fā)明一種實(shí)施方式是,,步驟(2)進(jìn)行聲紋信息錄入時(shí),包括下列步驟(a)用戶終端提示用戶聲紋錄入時(shí)需要語(yǔ)音回答的問(wèn)題;(b)用戶在基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)上輸入語(yǔ)音答案;(c)基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)采集用戶的語(yǔ)音,對(duì)這些語(yǔ)音答案進(jìn)行 特征參數(shù)提取,形成語(yǔ)音答案模板和說(shuō)話人聲紋信息模板,存儲(chǔ)在基于USB的嵌入式聲紋 識(shí)別硬件系統(tǒng)的聲紋數(shù)據(jù)庫(kù)存儲(chǔ)空間模塊中。(d)基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)通過(guò)USB接口將用戶聲紋信息錄入成功 的信號(hào)傳輸?shù)接脩艚K端,由用戶終端提示用戶聲紋信息錄入成功。本發(fā)明一種實(shí)施方式是,上述步驟(C)需要形成用戶的語(yǔ)音答案模板和說(shuō)話人的 聲紋信息模板,(i)語(yǔ)音答案模板的形成基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)采集用戶的語(yǔ)音答案,并對(duì)采集的語(yǔ)音答案 進(jìn)行預(yù)處理,包括信號(hào)的分幀、加窗、連續(xù)數(shù)字的分割、預(yù)加重;對(duì)D個(gè)分割的數(shù)字0 = {01,02,. . . 0D},分別提取基于核PCA的Gammachip特征參 數(shù);將每個(gè)數(shù)字所對(duì)應(yīng)的特征參數(shù)分別與基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)中存 儲(chǔ)的事先訓(xùn)練好的0-9數(shù)字的語(yǔ)音模型進(jìn)行得分匹配,找到每個(gè)數(shù)字得分最大的模型所對(duì) 應(yīng)的數(shù)字,作為語(yǔ)音答案的模板存儲(chǔ)在基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)中;(ii)用戶聲紋模板的形成系統(tǒng)對(duì)基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)采集的用戶語(yǔ)音答案,進(jìn)行預(yù)處理, 包括信號(hào)的分幀、加窗、端點(diǎn)檢測(cè)、預(yù)加重;用戶語(yǔ)音答案數(shù)字串被分割為D個(gè)數(shù)字,對(duì)每個(gè)數(shù)字分別提取基于核PCA的 Gammachip特征參數(shù)。(提取過(guò)程同語(yǔ)音模板生成的步驟2);利用基于核PCA的Gammachip特征參數(shù),生成GMM-UBM模型As= {w1, μ 1; ∑1},1 = 1,..., R,將每個(gè)混合度的均值向量μ工連接在一起形成GMM-UBM超向量X =t ;將X = [ μ1,μ 2. . . μ r]T作為輸入,訓(xùn)練基于GMM_UBM超向量的支持向量機(jī)說(shuō)話人模型,構(gòu)造分類(lèi)函數(shù)
權(quán)利要求
一種基于聲紋識(shí)別的USB身份認(rèn)證系統(tǒng),其特征在于,包括用戶終端和基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng),用戶終端與基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)通過(guò)USB總線相連,該基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)包括用于完成認(rèn)證的聲紋識(shí)別運(yùn)算的中央處理器,該中央處理器分別與語(yǔ)音采集單元、數(shù)據(jù)存儲(chǔ)單元、電源管理模塊、狀態(tài)指示模塊和用于連接用戶終端的USB接口連接。
2.根據(jù)權(quán)利要求1所述的基于聲紋識(shí)別的USB身份認(rèn)證系統(tǒng),其特征在于,基于USB的 嵌入式聲紋識(shí)別硬件系統(tǒng)的數(shù)據(jù)存儲(chǔ)單元中包括,程序和聲紋數(shù)據(jù)庫(kù)存儲(chǔ)空間模塊、安全 存儲(chǔ)空間模塊、公開(kāi)存儲(chǔ)空間模塊;其中程序和聲紋數(shù)據(jù)庫(kù)存儲(chǔ)空間模塊存儲(chǔ)程序代碼、用 戶的聲紋信息模板和語(yǔ)音答案,安全數(shù)據(jù)存儲(chǔ)模塊和公開(kāi)存儲(chǔ)空間模塊采用大容量FLASH 存儲(chǔ)器實(shí)現(xiàn),其中公開(kāi)存儲(chǔ)空間模塊用戶可以對(duì)其中的數(shù)據(jù)進(jìn)行自由操作,而安全數(shù)據(jù)存 儲(chǔ)模塊的操作則需要認(rèn)證用戶的聲紋。
3.一種基于聲紋識(shí)別的USB身份認(rèn)證方法,其特征在于包括下列步驟(1)用戶將基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)插入用戶終端;(2)用戶將聲紋信息錄入到基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)中,然后在用戶終端 上選定需要聲紋身份認(rèn)證的聲紋加密數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)的聲紋加密設(shè)置;(3)用戶對(duì)聲紋加密的數(shù)據(jù)進(jìn)行操作時(shí),需要將基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng) 插入到用戶終端,并進(jìn)行聲紋認(rèn)證,只有聲紋認(rèn)證通過(guò)后,用戶才可以訪問(wèn)聲紋加密的數(shù) 據(jù)。
4.根據(jù)權(quán)利要求3所述的基于聲紋識(shí)別的USB身份認(rèn)證方法,其特征在于,步驟(2)進(jìn) 行聲紋信息錄入時(shí),包括(a)用戶終端提示用戶聲紋錄入時(shí)需要語(yǔ)音回答的問(wèn)題;(b)用戶在基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)上輸入語(yǔ)音答案;(c)基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)采集用戶的語(yǔ)音,對(duì)這些語(yǔ)音答案進(jìn)行特征 參數(shù)提取,形成語(yǔ)音答案模板和說(shuō)話人聲紋信息模板,存儲(chǔ)在基于USB的嵌入式聲紋識(shí)別 硬件系統(tǒng)的聲紋數(shù)據(jù)庫(kù)存儲(chǔ)空間模塊中。(d)基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)通過(guò)USB接口將用戶聲紋信息錄入成功的信 號(hào)傳輸?shù)接脩艚K端,由用戶終端提示用戶聲紋信息錄入成功。
5.根據(jù)權(quán)利要求4所述的基于聲紋識(shí)別的USB身份認(rèn)證方法,其特征在于,步驟(c)需 要形成用戶的語(yǔ)音答案模板和說(shuō)話人的聲紋信息模板,(i)語(yǔ)音答案模板的形成基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)采集用戶的語(yǔ)音答案,并對(duì)采集的語(yǔ)音答案進(jìn)行 預(yù)處理,包括信號(hào)的分幀、加窗、連續(xù)數(shù)字的分割、預(yù)加重;對(duì)D個(gè)分割的數(shù)字0 = {01,02,. . . 0D},分別提取基于核PCA的Gammachip特征參數(shù);將每個(gè)數(shù)字所對(duì)應(yīng)的特征參數(shù)分別與基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)中存儲(chǔ)的 事先訓(xùn)練好的0-9數(shù)字的語(yǔ)音模型進(jìn)行得分匹配,找到每個(gè)數(shù)字得分最大的模型所對(duì)應(yīng)的 數(shù)字,作為語(yǔ)音答案的模板存儲(chǔ)在基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)中;( )用戶聲紋模板的形成系統(tǒng)對(duì)基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)采集的用戶語(yǔ)音答案,進(jìn)行預(yù)處理,包括 信號(hào)的分幀、加窗、端點(diǎn)檢測(cè)、預(yù)加重;用戶語(yǔ)音答案數(shù)字串被分割為D個(gè)數(shù)字,對(duì)每個(gè)數(shù)字分別提取基于核PCA的Gammachip 特征參數(shù)。(提取過(guò)程同語(yǔ)音模板生成的步驟2);利用基于核PCA的Gammachip特征參數(shù),生成GMM-UBM模型Λ s = {Wl,μ Σ J , 1 = 1,...,R,將每個(gè)混合度的均值向量μ 1連接在一起形成GMM-UBM超向量X= [U1U2... μ J
6.根據(jù)權(quán)利要求4所述的基于聲紋識(shí)別的USB身份認(rèn)證方法,其特征在于,步驟(3)進(jìn) 行聲紋認(rèn)證時(shí),包括(a)用戶終端隨機(jī)抽取一個(gè)聲紋錄入時(shí)用戶語(yǔ)音回答的問(wèn)題,提示用戶輸入聲紋認(rèn)證語(yǔ)音;(b)用戶在基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)上輸入語(yǔ)音答案;(c)基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)采集用戶的認(rèn)證語(yǔ)音,提取用戶認(rèn)證語(yǔ)音的 特征參數(shù);(d)將特征參數(shù)分別與語(yǔ)音答案模板和說(shuō)話人聲紋信息模板進(jìn)行比對(duì),計(jì)算兩個(gè)匹配值;(e)如果用戶的語(yǔ)音答案正確,且用戶的聲紋信息比對(duì)成功,則用戶的聲紋認(rèn)證通過(guò), 否則,用戶可以在規(guī)定的次數(shù)內(nèi)重新進(jìn)行聲紋認(rèn)證。如果超過(guò)規(guī)定的重試次數(shù),則基于USB 的嵌入式聲紋識(shí)別硬件系統(tǒng)將被鎖死。
7.根據(jù)權(quán)利要求6所述基于聲紋識(shí)別的USB身份認(rèn)證方法,其特征在于,步驟(c)包括 語(yǔ)音答案模板比對(duì)和說(shuō)話人聲紋信息模板比對(duì),(i)語(yǔ)音答案模板比對(duì)用戶認(rèn)證語(yǔ)音經(jīng)預(yù)處理、特征提取后,用戶認(rèn)證語(yǔ)音數(shù)字串被分割為A個(gè)數(shù)字,對(duì)每個(gè) 數(shù)字分別提取基于核PCA的Gammachip特征參數(shù)。如果用戶認(rèn)證語(yǔ)音包含的數(shù)字的個(gè)數(shù)不 等于用戶語(yǔ)音答案包含數(shù)字的個(gè)數(shù),則認(rèn)為用戶的語(yǔ)音答案不正確。否則,根據(jù)語(yǔ)音答案模 板找到該問(wèn)題所對(duì)應(yīng)的所有語(yǔ)音答案的模型,依次計(jì)算每個(gè)數(shù)字的特征參數(shù)與模型的匹配 得分。如果每個(gè)數(shù)字的匹配得分都小于設(shè)定的閾值,則認(rèn)為用戶的語(yǔ)音答案正確,否則,用 戶的語(yǔ)音答案不正確。( )說(shuō)話人聲紋信息模板比對(duì)用戶認(rèn)證語(yǔ)音經(jīng)預(yù)處理、特征提取后得到的基于核PCA的Gammachip特征參 數(shù),根據(jù)用戶聲紋信息錄入時(shí)產(chǎn)生的模型參數(shù)α ^ Xi, yi及參數(shù)b*,計(jì)算判別函數(shù)
全文摘要
本發(fā)明涉及一種基于聲紋識(shí)別的USB身份認(rèn)證方法及其系統(tǒng),屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域。包括用戶終端和基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng),用戶終端與基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)通過(guò)USB總線相連,該基于USB的嵌入式聲紋識(shí)別硬件系統(tǒng)包括用于完成認(rèn)證的聲紋識(shí)別運(yùn)算的中央處理器,該中央處理器分別與語(yǔ)音采集單元、數(shù)據(jù)存儲(chǔ)單元、電源管理模塊、狀態(tài)指示模塊和用于連接用戶終端的USB接口連接。優(yōu)點(diǎn)在于,具有較高的安全性。本發(fā)明還可以提供第三方應(yīng)用和服務(wù)聲紋認(rèn)證接口,可擴(kuò)展到網(wǎng)絡(luò)銀行、電子商務(wù)、電子政務(wù)等領(lǐng)域。
文檔編號(hào)G10L17/00GK101997689SQ201010549900
公開(kāi)日2011年3月30日 申請(qǐng)日期2010年11月19日 優(yōu)先權(quán)日2010年11月19日
發(fā)明者孫曉穎, 林琳, 溫泉, 燕學(xué)智, 王波, 胡封曄, 陳建, 魏小麗 申請(qǐng)人:吉林大學(xué)