專利名稱:一種在互聯(lián)網(wǎng)支付中采用說話者語音身份驗證和賬號密碼保護(hù)相結(jié)合的網(wǎng)絡(luò)安全驗證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)支付��,尤其在網(wǎng)上銀行和第三方支付平臺進(jìn)行電子支付�。
背景技術(shù):
目前網(wǎng)上銀行存在的安全問題主要在于客戶端以及相關(guān)的第三方支付環(huán)節(jié)。網(wǎng)上銀行與第三方支付平臺的對接存在可被利用的漏洞����。由于第三方交易平臺曾經(jīng)出現(xiàn)過多起用戶資金被盜的案件,因此第三方平臺投入了人力�����,物力不斷研發(fā)新的安全手段��,對于用戶的銀行卡號和密碼的傳輸采取國際最先進(jìn)的加密技術(shù)�����,以確?�;ヂ?lián)網(wǎng)支付的安全�。利用語音的生物特征識別具有方便,快捷的特征��。在現(xiàn)有對銀行卡號和密碼的加密技術(shù)的基礎(chǔ)上��,說話者身份驗證給用戶的賬號增加了一道安全防線����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了增加用戶賬號的安全性����,在用戶登錄賬號和密碼后�,再利用用戶的語音進(jìn)行安全驗證。即使在用戶賬戶密碼被盜的情況下����,非法用戶也很難通過說話者語音身份驗證,從而實現(xiàn)了反盜號的功能����。為了實現(xiàn)上述目的,本發(fā)明提供了一種在互聯(lián)網(wǎng)支付中采用說話者語音身份驗證和賬號密碼保護(hù)相結(jié)合的網(wǎng)絡(luò)安全驗證方法�����。該方法在客戶端接收語音信號并進(jìn)行相應(yīng)的處理����,然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗證。其特征在于包括該方法采用說話者文本相關(guān)的語音身份驗證����。該方法采用賬號密碼保護(hù)����,并具有反盜號功能�����。上述方法中��,客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包中僅含加密后的語音特征參數(shù)����,不含原始語音信息�����。當(dāng)語音特征參數(shù)被截獲����,截獲者也很難從中獲取用戶語音中所含的文本信息,從而增加了非法用戶通過語音身份驗證的難度��。即使非法用戶獲取了用戶語音中所含的文本信息����,由于非法用戶和注冊用戶的發(fā)音器官及發(fā)音過程的區(qū)別�����,那么非法用戶也很難通過語音身份認(rèn)證���。上述方法中,服務(wù)器端保存用戶語音特征參數(shù)的歷史記錄�,當(dāng)非法用戶使用復(fù)制語音特征參數(shù)的方法進(jìn)行登錄時,服務(wù)器端則判定其身份驗證失敗�����。
圖1是本發(fā)明的實施方式用于用戶創(chuàng)建賬號密碼和語音模板的示意流程圖�。圖2是本發(fā)明的實施方式用于用戶登錄賬號時對賬號密碼和說話者語音進(jìn)行身份驗證的示意流程圖。圖3是本發(fā)明的實施方式在圖1和圖2所示的用戶錄制語音時客戶端用于提取說話者語音的特征參數(shù)的示意流程圖�����。
圖4是本發(fā)明的實施方式在圖2所示服務(wù)器端用于對賬號密碼和說話者語音進(jìn)行身份驗證的示意流程圖���。
具體實施例方式下面將結(jié)合附圖對本發(fā)明的實施方式進(jìn)行詳細(xì)描述���。圖1是本發(fā)明的實施方式用于用戶創(chuàng)建賬號密碼和語音模板的示意流程圖。圖1 中左側(cè)所示的處理過程是在客戶端執(zhí)行的,右側(cè)所示的處理過程是在服務(wù)器端執(zhí)行的�����。該流程開始于步驟101�,即用戶創(chuàng)建賬號密碼,客戶端的發(fā)送函數(shù)將用戶名長度�����,賬戶密碼長度����,隨機(jī)密鑰�����,用戶名和賬戶密碼按照順序形成數(shù)據(jù)包���,然后按照某種加密算法對數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端�����。這里的加密算法與本發(fā)明的實質(zhì)無關(guān)�,并且是本領(lǐng)域普通技術(shù)人員熟知的。在步驟102�����,服務(wù)器端對數(shù)據(jù)包進(jìn)行解密��,并驗證用戶創(chuàng)建賬戶密碼的有效性���。步驟102中有兩種驗證結(jié)果�。第一種驗證結(jié)果是創(chuàng)建賬戶密碼無效��。在這種情況下�,服務(wù)器端向客戶端發(fā)送提示重新創(chuàng)建賬戶密碼的消息,并返回到步驟101前的狀態(tài)�。第二種驗證結(jié)果是創(chuàng)建賬戶密碼有效。在這種情況下���,服務(wù)器端向客戶端發(fā)送賬戶密碼創(chuàng)建成功確認(rèn)的消息����,并進(jìn)行到步驟103��。在步驟103�,用戶錄制語音�����,客戶端提取用戶語音的特征參數(shù)�,然后發(fā)送函數(shù)將用戶名長度���,賬戶密碼長度���,用戶語音特征參數(shù)長度,隨機(jī)密鑰����,用戶名�����,賬號密碼和用戶語音特征參數(shù)按照順序形成數(shù)據(jù)包��,然后按照某種加密算法對數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端��。在步驟104���,服務(wù)器端對數(shù)據(jù)包進(jìn)行解密���,并驗證語音特征參數(shù)的有效性����。在參數(shù)有效的情況下�,創(chuàng)建用戶語音模板。這里的語音特征參數(shù)的有效性是指語音特征參數(shù)長度和語音特征參數(shù)值是否在有效范圍內(nèi)����。然后,服務(wù)器端用提取的語音特征參數(shù)對HMM模型進(jìn)行訓(xùn)練���,從而創(chuàng)建了用戶語音模板����。為了有效地防止盜號的情況���,服務(wù)器端還會每次記錄對數(shù)據(jù)包解密后的有效的語音特征參數(shù)��。有關(guān)用提取的語音特征參數(shù)對HMM模型進(jìn)行訓(xùn)練的算法����,參見 L. R. Rabiner 禾P B. -H. Juang 所著"Fundamentals of SpeechRecognition.���,�����,��。步驟104中有兩種驗證結(jié)果�����。第一種驗證結(jié)果是用戶語音特征參數(shù)無效�。在這種情況下,服務(wù)器端向客戶端發(fā)送提示用戶重新錄音的消息��,并返回到步驟103前的狀態(tài)��。第二種驗證結(jié)果是用戶語音特征參數(shù)有效���。在這種情況下,服務(wù)器端向客戶端發(fā)送用戶語音模板創(chuàng)建成功的消息����,并進(jìn)行到步驟105。流程結(jié)束于步驟105���,即用戶創(chuàng)建結(jié)束����。圖2是本發(fā)明的實施方式用于用戶登錄賬號時對賬號密碼和說話者語音進(jìn)行身份驗證的示意流程圖。圖2中左側(cè)所示的處理過程是在客戶端執(zhí)行的�,右側(cè)所示的處理過程是在服務(wù)器端執(zhí)行的。該流程開始于步驟201��,即用戶輸入賬號密碼并錄制語音��,客戶端提取用戶語音的特征參數(shù)�,然后發(fā)送函數(shù)將用戶名長度,賬戶密碼長度��,用戶語音特征參數(shù)長度����,隨機(jī)密鑰,用戶名�����,賬戶密碼和用戶語音特征參數(shù)按照順序形成數(shù)據(jù)包���,然后按照某種加密算法對數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端����。
在步驟202,服務(wù)器端對數(shù)據(jù)包進(jìn)行解密����,并驗證用戶賬戶密碼和說話者身份。步驟202中有兩種驗證結(jié)果�����。第一種驗證結(jié)果是身份驗證失敗����。在這種情況下,服務(wù)器向客戶端發(fā)送提示安全驗證失敗的消息�����,并返回到步驟201前的狀態(tài)��。第二種驗證結(jié)果是身份驗證成功����。在這種情況下�����,服務(wù)器向客戶端發(fā)送用戶登錄成功的消息,并進(jìn)行到步驟203��。流程結(jié)束于步驟203����,即用戶登錄成功狀態(tài)。圖3是本發(fā)明的實施方式在圖1和圖2所示的用戶錄制語音時客戶端用于提取說話者語音的特征參數(shù)的示意流程圖�����。該流程開始于步驟301����,即用戶使用鼠標(biāo)或鍵盤開始錄制語音。然后�����,在步驟302��,設(shè)置參數(shù)并打開錄音設(shè)備����。在步驟303��,Windows核心庫處理消息�。在步驟304����,雙緩存音頻存儲方案是使用兩塊內(nèi)存進(jìn)行音頻的采集和存儲。當(dāng)某個內(nèi)存裝滿時�����,系統(tǒng)就會發(fā)出MM_WIM_DATA消息�,該消息處理函數(shù)馬上更換另一塊內(nèi)存。這種方案的優(yōu)點(diǎn)在于無需指定固定的錄音時間�,只要該消息處理函數(shù)檢測到停止錄音的條件, 就可以自動停止錄音��,參見宋坤�,劉銳寧,馬文強(qiáng)所著����,“Visual C++視頻技術(shù)方案寶典”。當(dāng)某個內(nèi)存裝滿時����,系統(tǒng)就會發(fā)出MM_WIM_DATA消息,該消息處理函數(shù)馬上更換另一塊內(nèi)存進(jìn)行錄音���,然后把這一塊內(nèi)存的數(shù)據(jù)讀入緩沖區(qū)��,再進(jìn)入步驟305��。在步驟305�,對緩沖區(qū)內(nèi)的音頻采樣數(shù)據(jù)進(jìn)行端點(diǎn)檢測和特征提取���。端點(diǎn)檢測可以設(shè)置語音結(jié)束的標(biāo)志�����。當(dāng)某個內(nèi)存裝滿時���,系統(tǒng)就會發(fā)出MM_WIM_DATA消息。如果該消息處理函數(shù)沒有檢測到語音結(jié)束的標(biāo)志時�����,那么該消息處理函數(shù)馬上更換另一塊內(nèi)存繼續(xù)錄音����,即轉(zhuǎn)回步驟304 �;否則進(jìn)入步驟305���。關(guān)于端點(diǎn)檢測��,參見ITU-T Rec. G. 729,Annex B,A silence compression scheme for G. 729 optimized forterminals conforming to ITU-TV. 70.關(guān)于特征提取�����,采用了線性預(yù)測倒譜系數(shù)(LPCC)��,參見 L. R. Rabiner 和 B. -H. Juang 所著"Fundamentals of Speech Recognition. ”��。流程結(jié)束于步驟305����。圖4是本發(fā)明的實施方式在圖2所示服務(wù)器端用于對賬號密碼和說話者語音進(jìn)行身份驗證的示意流程圖�����。該流程開始于步驟401����,服務(wù)器端獲取了客戶端發(fā)送的數(shù)據(jù)包�。然后�,在步驟402,服務(wù)器端對數(shù)據(jù)包進(jìn)行解密�,并得到解密后的用戶名長度,賬戶密碼長度����, 說話人語音特征參數(shù)長度�����,用戶名����,賬戶密碼和說話人語音特征參數(shù)。在步驟403��,服務(wù)器端對賬戶密碼進(jìn)行驗證����。如果步驟403驗證結(jié)果為“否”,則流程進(jìn)入步驟408 �����;否則,進(jìn)入步驟404�。在步驟404,判斷說話人語音特征參數(shù)長度和語音特征參數(shù)是否一致��。如果步驟404的結(jié)果為“是”���,則流程進(jìn)入步驟408 ��;否則�����,進(jìn)入步驟405��。當(dāng)非法用戶盜取了用戶的賬號密碼和語音特征參數(shù)�����,并用復(fù)制的方法進(jìn)行登錄時�����,由于人類的發(fā)音過程固有的隨機(jī)性決定的語音參數(shù)的隨機(jī)性��,因此服務(wù)器端判定其語音身份驗證失敗���。在步驟405��,對語音特征參數(shù)進(jìn)行后處理��,然后進(jìn)入步驟406�����。在步驟406,計算語音特征參數(shù)與用戶語音模板的匹配度��,并采用了動態(tài)規(guī)劃算法�,參見 L. R. Rabiner 禾口 B.-H. Juang 所著"Fundamentals of Speech Recognition·,�����,�����。當(dāng)非法用戶盜取了用戶的賬號密碼和語音特征參數(shù)�����,并在不知道被盜用戶語音所含的文本信息情況下用自己錄制聲音的方法進(jìn)行登錄時,由于不同文本發(fā)音過程的差異��, 因此非法用戶的語音特征參數(shù)與原用戶的語音模板的匹配度低���,從而導(dǎo)致其語音身份驗證失敗�����。即使當(dāng)非法用戶知道被盜用戶語音所含的文本信息�����,并用自己錄制聲音的方法進(jìn)行登錄時����,由于不同說話人發(fā)音器官和發(fā)音過程的差異�,因此非法用戶的語音特征參數(shù)與原用戶的語音模板的匹配度低,從而導(dǎo)致其語音身份驗證失敗�。如果步驟406的匹配結(jié)果為“否”,則流程進(jìn)入步驟408 ��;否則�,進(jìn)入步驟407。在步驟407�����,身份驗證成功。在步驟408��,身份驗證失敗����。流程結(jié)束于步驟409。雖然以上描述了本發(fā)明的具體實施方式
�����,但是本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員應(yīng)當(dāng)理解��,這些僅是舉例說明����,可以對這些實施方式做出多種變更或修改�,而不會背離本發(fā)明的原理和實質(zhì)。本發(fā)明的范圍僅由權(quán)利要求書限定����。
權(quán)利要求
1.一種在互聯(lián)網(wǎng)支付中采用說話者語音身份驗證和賬號密碼保護(hù)相結(jié)合的網(wǎng)絡(luò)安全驗證方法。該方法在客戶端接收語音信號并進(jìn)行相應(yīng)的處理���,然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗證�����。其特征在于包括該方法采用說話者文本相關(guān)的語音身份驗證��。 該方法采用賬號密碼保護(hù)�����,并具有反盜號功能�。
2.根據(jù)權(quán)利要求1的網(wǎng)絡(luò)安全驗證方法,其特征包括客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包中僅含加密后的語音特征參數(shù)�����,不含原始語音信息���。
3.根據(jù)權(quán)利要求1的網(wǎng)絡(luò)安全驗證方法�����,其特征包括服務(wù)器端保存用戶語音特征參數(shù)的歷史記錄����,當(dāng)非法用戶使用復(fù)制語音特征參數(shù)的方法進(jìn)行登錄時,服務(wù)器端則判定其身份驗證失敗���。
全文摘要
本發(fā)明提供了一種在互聯(lián)網(wǎng)支付中采用說話者語音身份驗證和賬號密碼保護(hù)相結(jié)合的網(wǎng)絡(luò)安全驗證方法�。該方法在客戶端接收語音信號并進(jìn)行相應(yīng)的處理���,然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗證��。該方法不僅采用了說話者文本相關(guān)的語音身份驗證���,而且采用了賬號密碼保護(hù)并具有反盜號功能。在客戶端���,該方法采集和存儲音頻信號�����,同時進(jìn)行端點(diǎn)檢測和特征提取���;在服務(wù)器端���,該方法采用動態(tài)規(guī)劃法計算說話人語音參數(shù)與語音模板的匹配度��。當(dāng)用戶賬號密碼被盜時�����,非法用戶的語音差異會導(dǎo)致非法用戶語音身份驗證失??��;非法用戶用復(fù)制賬號密碼和語音參數(shù)的方法進(jìn)行登錄時也會導(dǎo)致語音身份驗證失敗����。
文檔編號H04L29/06GK102377741SQ20101025486
公開日2012年3月14日 申請日期2010年8月17日 優(yōu)先權(quán)日2010年8月17日
發(fā)明者朱建政 申請人:朱建政