CN111491064A - 一种语音服务身份认证方法及系统 - Google Patents
一种语音服务身份认证方法及系统 Download PDFInfo
- Publication number
- CN111491064A CN111491064A CN202010252182.7A CN202010252182A CN111491064A CN 111491064 A CN111491064 A CN 111491064A CN 202010252182 A CN202010252182 A CN 202010252182A CN 111491064 A CN111491064 A CN 111491064A
- Authority
- CN
- China
- Prior art keywords
- authentication
- client
- password
- platform
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/50—Centralised arrangements for answering calls; Centralised arrangements for recording messages for absent or busy subscribers ; Centralised arrangements for recording messages
- H04M3/51—Centralised call answering arrangements requiring operator intervention, e.g. call or contact centers for telemarketing
- H04M3/5166—Centralised call answering arrangements requiring operator intervention, e.g. call or contact centers for telemarketing in combination with interactive voice response systems or voice portals, e.g. as front-ends
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本说明书公开一种语音服务身份认证方法及系统,在客户端设备中,预先存储口令种子;该方法包括:客户端语音应用确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;将所述客户端认证口令发送至呼叫目标的认证平台;所述认证平台接收到客户端认证口令后,根据发送方用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;匹配所述客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
Description
技术领域
本说明书涉及身份认证技术领域,尤其涉及一种语音服务身份认证方法及系统。
背景技术
随着通信行业的发展,目前各企业都会与电话运营商合作以开通自身企业的电话客服业务,各企业的用户可以通过电话客服来办理相关的业务,减少了用户线下办理业务所带来的不便并且提高了各企业处理业务的效率。
在用户通过电话客服办理业务时,通常都需要对用户的身份进行验证,例如,直接根据用户拨打电话客服所使用的手机号码进行验证,或需要用户手动输入身份证号码或在该企业注册的账号等验证信息。
由于存在伪造手机号码的现象,因此根据手机号码进行验证并不安全。另外,若采用用户手动输入验证信息的方式进行验证,容易出现用户输入错误而多次重复输入的情况,并不利于提升用户体验。
发明内容
针对上述技术问题,本说明书提供一种语音服务身份认证方法及系统,技术方案如下:
根据本说明书的第一方面,提供一种语音服务身份认证方法,在客户端设备中,预先存储口令种子;所述方法包括:
客户端语音应用确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台;
所述认证平台接收到客户端认证口令后,根据发送方用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配所述客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
根据本说明书的第二方面,提供一种语音服务身份认证系统,所述系统包括客户端语音应用和呼叫目标的认证平台;其中,在客户端设备中,预先存储口令种子;
所述客户端语音应用,用于确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台;
所述呼叫目标认证平台,用于在接收到客户端认证口令后,根据发送方用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配所述客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
采用本说明书的方案,当用户通过客户端语音应用办理业务时,客户端语音应用可以根据用户当前的呼叫目标确定展示包含快捷认证操作接口的语音通话界面,用户可以直接通过该快捷操作认证操作接口进行快捷认证操作,客户端语音应用在检测到操作后,会直接向呼叫目标的认证平台发送认证口令,以使该认证平台根据该认证口令进行认证,进而完成对用户的身份认证。可见,用户在认证过程中只需要进行一次快捷操作,不用输入身份证号码等用于身份验证的信息,呼叫目标的认证平台直接可以通过认证口令对用户的身份进行验证,提高了身份认证的效率的同时也提升了用户体验。另外,与直接基于电话号码进行验证相比,采用本说明书的验证方式可以大大提高身份验证的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书实施例的一种语音服务身份认证方法的流程示意图;
图2是本说明书实施例的一种示例性的包括快捷认证操作接口的语音通话界面;
图3是本说明书实施例的一种语音服务身份认证方法的交互流程图;
图4是本说明书实施例的另一种语音服务身份认证方法的交互流程图;
图5是本说明书实施例的一种客户端认证口令生成流程示意图;
图6是本说明书实施例的一种语音服务身份认证装置示意图;
图7是本说明书实施例的另一种语音服务身份认证装置示意图;
图8是用于配置本说明书实施例装置的一种设备的结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
随着通信行业的发展,目前大多数企业都会与电话运营商合作以开通自身企业的电话客服业务,这里所说的电话运营商是指移动、联通、电信等通讯运营商。各企业的用户可以通过电话客服来办理相关的业务,减少了用户线下办理业务所带来的不便并且提高了各企业处理业务的效率。例如,各银行系统都开通了电话客服业务,以满足用户通过语音办理业务的需求。
另外,基于互联网通信且具有语音通话功能的应用层出不穷,且随着这类应用的用户日益增多,各企业除了与电话运营商合作之外,也寻求与这类应用服务商合作以利用其语音通话功能开展在线语音客服业务。例如,各大银行会与支付宝合作,用户可以通过在支付宝上选择某银行,并点击语音客服功能按钮,就可以通过支付宝应用与该银行的客服系统建立连接,以通过语音客服办理业务。
在用户通过语音应用办理业务时,通常都需要对用户的有效身份进行验证,一种验证用户身份的方式是:认证平台直接根据用户拨打电话客服所使用的手机号码进行验证,即判断接收到的电话号码是否为已注册会员的电话号码,若是则验证通过。但现如今存在伪造手机号码的现象,即伪造者可以基于伪造出的手机号码拨打电话客服,因此根据电话号码进行验证的方式并不安全。
另一种验证用户身份的方式是:需要用户手动输入身份证号码或在该企业注册的账号等验证信息。认证平台根据手机号码确定用户预留的用户信息是否与本次用户手动输入的验证信息相同,若相同则确定验证通过。采用这种验证方式进行验证,容易出现用户输入错误而多次重复输入的情况,并不利于提升用户体验。同时若用户的注册账号或身份证号码等信息出现了泄露,也会出现盗取者使用上述验证信息通过电话客服办理业务的风险。因此,目前缺少一种既能提升用户使用体验也能提高安全性的认证方法。
为了解决上述问题,本说明书提供的方案是,当用户通过客户端语音应用办理业务时,客户端语音应用可以根据用户当前的呼叫目标确定是否展示包含快捷认证操作接口的语音通话界面,当展示了所述界面后用户可以直接通过该快捷操作认证操作接口进行快捷认证操作,客户端语音应用在检测到快捷认证操作后,会直接向呼叫目标的认证平台发送认证口令,以使该认证平台根据该认证口令进行认证,进而完成对用户的身份认证。解决了用户体验差和安全性问题。
如图1所示,为本说明书提供的一种语音服务身份认证方法流程图,具体方案是:用户可以根据自身需求选择是否开通快捷认证功能,当用户需要开通此功能时,可以在该提供该业务功能的应用中进行开通。例如,用户想要开通某银行电话客服的快捷认证功能,则可以打开终端中的该银行应用并进行相应的开通操作,在用户开通成功后,该银行身份认证平台会向该客户端银行应用下发一个口令种子,该客户端银行应用会将接收到的口令种子保存在本地。并且银行认证平台也会针对登录该银行应用的账户信息对应地存储该口令种子,并与该客户端协商相同的口令算法。
该语音服务身份认证方法具体包括:
S101:客户端语音应用确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
当用户使用客户端的语音应用向呼叫目标进行呼叫时,若用户使用的是客户端电话应用,客户端电话应用可以根据用户当前语音通话的呼出号码确定该用户的呼叫目标,例如根据呼出号码确定用户呼出的为某银行客服号码,则可以确定该用户的呼叫目标为该银行。
若用户使用的是基于互联网通信且具有语音通话功能的应用,例如支付宝。则支付宝应用可以根据用户选择的呼叫目标的地址信息或其他用于标识呼叫目标的信息来确定用户当前语音通话的呼叫目标。
当确定了用户当前语音通话的呼叫目标后,需要进一步确定展示何种语音通话界面。
如果该呼叫目标业务系统与客户端语音应用合作开通了快捷认证功能,则展示包含快捷认证操作接口的语音通话界面。
如果该呼叫目标与客户端语音应用并没有合作开通快捷认证功能,则仅展示普通的语音通话界面。
可以通过多种方式确定呼叫目标是否与客户端语音应用合作开通了快捷认证功能,例如,若该客户端语音应用为电话应用,则该客户端语音应用可以在本地存储与其合作开通了快捷认证功能的合作方的电话号码白名单,当确定用户会叫的号码为该白名单中的任一号码时,可以展示包含快捷认证操作接口的语音通话界面。当不为该白名单中的号码时,则仅展示普通的语音通话界面。
例如,检测到的电话号码为某银行客服号码,且该银行客服号码在该白名单中时,展示包含快捷认证操作接口的语音通话界面。
结合图2所示,为本说明书示出的一种示例性的包括快捷认证操作接口的语音通话界面。当然,图2所示的快捷认证操作接口的展示形式和布局方式仅为示例性的,并不能用于限定本说明书中的包含快捷认证操作接口的语音通话界面。
S102:检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;
结合图2,即检测到用户点击了语音通话界面中的“一键确认”按钮后,即确认用户需要进行快捷认证,此时基于预先存在客户端设备中的口令种子并根据与认证平台协商好的算法生成客户端认证口令。
S103:将所述客户端认证口令发送至呼叫目标的认证平台;
结合上述S101中的例子,若该呼叫目标为某银行,则在生成了客户端认证口令后,将该认证口令发送至该银行系统的认证平台。
S104:所述认证平台接收到客户端认证口令后,根据发送方用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
当用户使用的是电话应用时,该用户信息可以是该用户的电话号码。
当用户使用的是基于互联网通信的语音应用时,该用户信息可以是认证平台所需要的任意可唯一标识该用户的用户信息,本说明书并不对此做限定。
结合上述例子,银行系统的认证平台在接收到上述认证口令后,可以基于该发送方的用户信息,在本地查找在对应于该用户信息的口令种子,即该用户在开通快捷认证功能时,认证平台存储在本地的口令种子。在确定了口令种子后,基于该口令种子采用与客户端协商好的算法生成平台认证口令。
S105:匹配所述客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
结合上述例子,该银行认证平台匹配接收到的客户端认证口令和生成的平台认证口令,若匹配成功,则说明是开通快捷认证功能的设备发送的认证口令,因此可以确定用户的身份认证成功。
当匹配失败时,可以确定并非是开通快捷认证功能的设备发送的认证口令。
由于目前用户通常会使用移动终端例如手机来开通和使用相关业务,因此用户在使用移动终端开通上述快捷认证功能后,会在该用户的移动终端中存储相应的口令种子,在用户想要通过语音通话来办理相关的业务时,用户仅需一键操作就可以直接基于用户的移动终端中存储的口令种子来做认证,不再需用户输入相关的认证信息,大大提升了认证效率,进而提升了用户体验。另外,与直接对用户的电话号码进行验证相比,也有效提升了认证凭证的防伪造性,进而保障了整体认证过程的安全。
此外,为了进一步提升安全性,也可以是在用户开通了快捷认证功能后,自动关闭通过手动输入验证信息的身份验证方式,进而可以避免验证信息泄露所带来的风险。当然,也可以是在用户开通了快捷认证功能后,用户可以自行选择是否关闭通过手动输入验证信息的身份验证方式,本说明书并不对此做限定。
如图3所示,为本说明书示出的一种语音服务身份认证方法的交互流程图。
在检测到用户对快捷操作认证操作接口的操作后,若该客户端语音应用为基于互联网络进行通信的语音应用(例如支付宝)、或该客户端语音应用为电话应用但该客户端设备接入了WIFI,则可以基于保存在本地的呼叫目标认证平台地址信息直接与呼叫目标认证平台建立网络连接,并将客户端认证口令及用户信息通过所述建立的网络连接直接发送至所述呼叫目标的认证平台,进而完成相应的认证过程。
如图4所示,当用户使用的客户端语音应用为客户端中的电话应用时,且该客户端设备并没有接入WIFI的情况下,可能会面临在用户使用电话网络时,出现无蜂窝数据网络的情况,因此电话应用可能无法与呼叫目标的认证平台直接建立网络连接,故需要电话应用的服务平台,即各电话运营商服务平台来转发电话应用发送的用户信息和客户端认证口令。
考虑到在这种情况下需要电话运营商服务平台来转发上述信息,因此增加了上述信息的在网络中的传输链路长度,进而增加了上述信息被嗅探的风险。
故为了提升上述信息传输的安全性可以在用户开通快捷认证功能阶段,在客户端和呼叫目标的认证平台中预先存储相同或相应的密钥,客户端电话应用在生成客户端认证口令后,将客户端认证口令和用户信息基于本地保存的密钥进行加密,然后通过电话网络发送至电话运营商服务平台,电话运营商服务平台接收到上述加密后的信息后直接将该加密后的客户端认证口令转发至呼叫目标的认证平台,呼叫目标的认证平台再基于对应于该客户端语音应用的密钥对加密后的客户端认证口令进行解密,以得到客户端认证口令。在获得了客户端认证口令后,进一步根据发送方的用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令进而完成认证过程。
当然,在客户端语音应用可以直接与呼叫目标的认证平台直接建立网络连接的情况下,客户端语音应用在生成了客户端认证口令后,也可以对客户端认证口令进行加密处理,然后再发送给呼叫目标的认证平台,以提成整体认证过程的安全性。
为了更进一步提升身份认证过程的安全性,还可以在用户开通快捷认证的阶段,直接将认证平台下发的口令种子存储于客户端的可信执行环境中。可信执行环境(TEE)为隔离于操作系统所处环境REE的安全环境,只能通过特定的接口与可信执行环境进行通信,因此将所述口令种子存储在可信执行环境中可以有效降低口令种子被窃取的风险,提升了口令种子的安全性。
结合图5所示,客户端认证口令的生成过程为:检测到用户对快捷操作认证操作接口的操作后即需要生成客户端口令时,客户端语音应用可以获取当前时间并且根据当前时间生成时间参数,并将该时间参数下发至可信执行环境(TEE)中,调用TA(TrustApplication)即可信执行环境中的程序,基于该时间参数(System Time)和口令种子(OTPSeed),在可信执行环境中采用预设的hash算法生成客户端认证口令。
由于整体的客户端认证口令生过程是在可信执行环境中进行的,因此大大增加了客户端认证口令生成过程的私密性。另外,呼叫目标的认证平台生成平台认证口令的方式也为获取当前时间生成时间参数,并基于时间参数和获取的口令种子基于约定好的hash算法生成平台认证口令。
考虑到从客户端语音应用将上述客户端认证口令发送至呼叫目标的认证平台需要传输时间,该传输时间短到几微秒长达十几秒甚至几十秒,因此为了避免由于传输超时而造成的认证不通过,即客户端生成客户端认证口令采用的时间参数和认证平台接收到客户端发送的消息后,生成平台认证口令所使用的时间参数不同,因此会出现生成的口令不一致而造成匹配失败的情况。基于此,认证平台在接收到客户端发送的消息后,可以在一个时间区间里进行匹配,比如接收到客户端发送消息的时间是12:00,认证平台会以11:59-12:00中每一秒生成动态密码,这个时间区间可以是基于传输时间的最大值确定的,然后依次与客户端认证口令进行匹配,这样就保证了客户端认证口令可以与认证平台认证口令的匹配成功。另外在匹配成功后,可以确定出客户端生成认证口令的时间,认证平台可以把客户端生成认证口令的时间和接收到客户端认证口令时间的偏移值记录下来,下次匹配的时候可以先根据这个偏移值来确定客户端认证口令生成时间,然后根据确定出的时间来计算平台认证口令,以减少平台认证口令生成次数。当然由于每次匹配时网络情况可能不同,即客户端口令传输所需的时长可能不同,因此基于偏移值还是可能存在匹配未成功的现象,故在匹配未成功的情况下,还可以采用原有的匹配方式,即采用一个时间段内的时间生成多个口令,依次与客户端认证口令进行匹配,以完成匹配过程。
为了更为清晰的描述本方案,下面结合附图3从单侧分别描述本说明书的技术方案:
本说明书示出一种语音服务身份认证方法,该方法应用于客户端,该方法包括:
确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台。
本说明书示出一种语音服务身份认证方法,该方法应用于认证平台,该方法包括:
接收到客户端发送的客户端认证口令后,根据发送方的用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配接收到的客户端认证口令和所述平台认证口令,如果匹配成功则确定身份认证成功。
与前述单侧描述的方法相对应,本说明书还提出了相应的装置。
如图6本所示为本说明书示出一种语音服务身份认证装置,该装置应用于客户端,该装置包括:
展示模块610,用于确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
客户端口令生成模块620,用于检测到用户对所述快捷操作认证操作接口的操作后,基于预先存储的口令种子,生成客户端认证口令;
发送模块630,用于将所述客户端认证口令发送至呼叫目标的认证平台。
如图7所示为本说明书示出一种语音服务身份认证装置,该装置应用于认证平台,该装置包括:
平台口令生成模块710,用于接收到客户端发送的客户端认证口令后,根据发送方的用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
认证模块720,用于匹配接收到的客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
结合图3,与前述服语音服务身份认证方法相对应,本说明书还提供了一种服语音服务身份认证系统。
该系统包括:
客户端语音应用和呼叫目标的认证平台,其中,在客户端设备中,预先存储口令种子;
所述客户端语音应用,用于确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台;
所述呼叫目标认证平台,用于在接收到客户端认证口令后,根据发送方用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配所述客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
结合图4,在一个实施例中,所述客户端语音应用为客户端电话应用,上述系统还包括电话运营商服务平台,
所述客户端电话应用,具体用于将所述客户端认证口令发送至电话运营商服务平台;
所述电话运营商服务平台,用于将所述客户端认证口令发送至所述呼叫目标的认证平台。
在一个实施例中,所述客户端电话应用,还用于对所述认证口令作加密处理,并将加密处理后的信息发送至电话运营商服务平台;
所述电话运营商服务平台,还用于将所述加密后的信息发送至所述呼叫目标的认证平台;
所述呼叫目标认证平台,还用于对所述加密后的信息进行解密,以得到所述客户端认证口令。
在一个实施例中,所述客户端语音应用为基于互联网通信的客户端语音应用;
所述客户端语音应用,具体用于基于预先存储的所述呼叫目标认证平台的地址信息,与所述呼叫目标认证平台建立网络连接;
将所述客户端认证口令通过所述建立的网络连接发送至所述呼叫目标的认证平台。
在一个实施例中,所述预先存储的口令种子为预先存储于可信执行环境中的口令种子;
所述客户端语音应用,具体用于获取当前时间并基于当前时间生成时间参数;
将所述时间参数下发至可信执行环境中;
基于所述时间参数和所述口令种子,在所述可信执行环境中采用预设的hash算法生成客户端认证口令。
对于系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述的方法。该方法至少包括:
确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台。
本说明书实施例还提供另一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现前述的方法。该方法至少包括:
接收到客户端发送的客户端认证口令后,根据发送方的用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配接收到的客户端认证口令和所述平台认证口令,如果匹配成功则确定身份认证成功。
图8示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的方法。该方法至少包括:
确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台。
本说明书实施例还提供另一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的方法。该方法至少包括:
接收到客户端发送的客户端认证口令后,根据发送方的用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配接收到的客户端认证口令和所述平台认证口令,如果匹配成功则确定身份认证成功。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (16)
1.一种语音服务身份认证方法,在客户端设备中,预先存储口令种子;所述方法包括:
客户端语音应用确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台;
所述认证平台接收到客户端认证口令后,根据发送方用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配所述客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
2.根据权利要求1所述的方法,所述客户端语音应用为客户端电话应用,所述将所述客户端认证口令发送至呼叫目标的认证平台,包括:
将所述客户端认证口令及所述用户的用户信息发送至电话运营商服务平台,所述电话运营商服务平台将所述客户端认证口令及所述用户信息发送至所述呼叫目标的认证平台。
3.根据权利要求2所述的方法,所述方法还包括:
客户端电话应用对所述认证口令作加密处理,并将加密处理后的信息发送至电话运营商服务平台,所述电话运营商服务平台将所述加密后的信息发送至所述呼叫目标的认证平台;
所述认证平台对所述加密后的信息进行解密,以得到所述客户端认证口令。
4.根据权利要求1所述的方法,所述客户端语音应用为基于互联网通信的客户端语音应用,所述将所述客户端认证口令发送至呼叫目标的认证平台,包括:
所述客户端语音应用基于预先存储的所述呼叫目标认证平台的地址信息,与所述呼叫目标认证平台建立网络连接;
将所述客户端认证口令通过所述建立的网络连接发送至所述呼叫目标的认证平台。
5.根据权利要求1所述的方法,所述预先存储的口令种子为预先存储于可信执行环境中的口令种子,所述生成客户端认证口令,包括:
获取当前时间并基于当前时间生成时间参数;
将所述时间参数下发至可信执行环境中;
基于所述时间参数和所述口令种子,在所述可信执行环境中采用预设的hash算法生成客户端认证口令。
6.一种语音服务身份认证方法,应用于客户端,所述方法包括:
确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台。
7.一种语音服务身份认证方法,应用于认证平台,所述方法包括:
接收到客户端发送的客户端认证口令后,根据发送方的用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配接收到的客户端认证口令和所述平台认证口令,如果匹配成功则确定身份认证成功。
8.一种语音服务身份认证系统,所述系统包括客户端语音应用和呼叫目标的认证平台;其中,在客户端设备中,预先存储口令种子;
所述客户端语音应用,用于确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
检测到用户对所述快捷操作认证操作接口的操作后,基于所述预先存储的口令种子,生成客户端认证口令;
将所述客户端认证口令发送至呼叫目标的认证平台;
所述呼叫目标认证平台,用于在接收到客户端认证口令后,根据发送方用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
匹配所述客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
9.根据权利要求8所述的系统,所述客户端语音应用具体为客户端电话应用,所述系统还包括电话运营商服务平台,
所述客户端电话应用,具体用于将所述客户端认证口令发送至所述电话运营商服务平台;
所述电话运营商服务平台,用于将所述客户端认证口令发送至所述呼叫目标的认证平台。
10.根据权利要求9所述的系统,
所述客户端电话应用,还用于对所述认证口令作加密处理,并将加密处理后的信息发送至电话运营商服务平台;
所述电话运营商服务平台,还用于将所述加密后的信息发送至所述呼叫目标的认证平台;
所述呼叫目标认证平台,还用于对所述加密后的信息进行解密,以得到所述客户端认证口令。
11.根据权利要求8所述的系统,所述客户端语音应用为基于互联网通信的客户端语音应用,
所述客户端语音应用,具体用于基于预先存储的所述呼叫目标认证平台的地址信息,与所述呼叫目标认证平台建立网络连接;
将所述客户端认证口令通过所述建立的网络连接发送至所述呼叫目标的认证平台。
12.根据权利要求8所述的系统,所述预先存储的口令种子为预先存储于可信执行环境中的口令种子,
所述客户端语音应用,具体用于获取当前时间并基于当前时间生成时间参数;
将所述时间参数下发至可信执行环境中;
基于所述时间参数和所述口令种子,在所述可信执行环境中采用预设的hash算法生成客户端认证口令。
13.一种语音服务身份认证装置,应用于客户端,所述装置包括:
展示模块,用于确定用户当前语音通话的呼叫目标,根据呼叫目标展示包含快捷认证操作接口的语音通话界面;
客户端口令生成模块,用于检测到用户对所述快捷操作认证操作接口的操作后,基于预先存储的口令种子,生成客户端认证口令;
发送模块,用于将所述客户端认证口令发送至呼叫目标的认证平台。
14.一种语音服务身份认证装置,应用于认证平台,所述装置包括:
平台口令生成模块,用于接收到客户端发送的客户端认证口令后,根据发送方的用户信息确定用于生成平台认证口令的种子,并基于确定的种子生成平台认证口令;
认证模块,用于匹配接收到的客户端认证口令和所述平台认证口令,如果匹配成功则确定所述用户的身份认证成功。
15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求6所述的方法。
16.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求7所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010252182.7A CN111491064B (zh) | 2020-04-01 | 2020-04-01 | 一种语音服务身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010252182.7A CN111491064B (zh) | 2020-04-01 | 2020-04-01 | 一种语音服务身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111491064A true CN111491064A (zh) | 2020-08-04 |
| CN111491064B CN111491064B (zh) | 2022-04-08 |
Family
ID=71812694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010252182.7A Active CN111491064B (zh) | 2020-04-01 | 2020-04-01 | 一种语音服务身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111491064B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115426183A (zh) * | 2022-09-01 | 2022-12-02 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备和计算机可读介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980127A (zh) * | 2005-12-08 | 2007-06-13 | 中国银联股份有限公司 | 口令认证系统及口令认证方法 |
| CN101242271A (zh) * | 2008-01-24 | 2008-08-13 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| US9225828B1 (en) * | 2014-05-15 | 2015-12-29 | United Services Automobile Association (Usaa) | Methods and systems for authenticating a user on a call |
| CN105357196A (zh) * | 2015-11-03 | 2016-02-24 | 北京铭嘉实咨询有限公司 | 网络登录方法与系统 |
| CN110266642A (zh) * | 2019-05-15 | 2019-09-20 | 网宿科技股份有限公司 | 身份认证方法及服务器、电子设备 |
-
2020
- 2020-04-01 CN CN202010252182.7A patent/CN111491064B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980127A (zh) * | 2005-12-08 | 2007-06-13 | 中国银联股份有限公司 | 口令认证系统及口令认证方法 |
| CN101242271A (zh) * | 2008-01-24 | 2008-08-13 | 陕西海基业高科技实业有限公司 | 可信的远程服务方法及其系统 |
| CN102790674A (zh) * | 2011-05-20 | 2012-11-21 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| US9225828B1 (en) * | 2014-05-15 | 2015-12-29 | United Services Automobile Association (Usaa) | Methods and systems for authenticating a user on a call |
| CN105357196A (zh) * | 2015-11-03 | 2016-02-24 | 北京铭嘉实咨询有限公司 | 网络登录方法与系统 |
| CN110266642A (zh) * | 2019-05-15 | 2019-09-20 | 网宿科技股份有限公司 | 身份认证方法及服务器、电子设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115426183A (zh) * | 2022-09-01 | 2022-12-02 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备和计算机可读介质 |
| CN115426183B (zh) * | 2022-09-01 | 2024-04-12 | 中国联合网络通信集团有限公司 | 身份认证方法、装置、设备和计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111491064B (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7403020B2 (ja) | 顧客サポート呼の第2の要素認証のためのシステムおよび方法 | |
| JP6793216B2 (ja) | ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法 | |
| US8387119B2 (en) | Secure application network | |
| US9607293B2 (en) | Method and system for account management and electronic wallet access on a mobile device | |
| EP1710980B1 (en) | Authentication services using mobile device | |
| US20200210988A1 (en) | System and method for authentication of a mobile device | |
| US20110213711A1 (en) | Method, system and apparatus for providing transaction verification | |
| US20170279788A1 (en) | Secure remote password retrieval | |
| JP2022502888A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| US20170262837A1 (en) | Mobile transaction device implementing transactions via text messaging | |
| US11978032B2 (en) | System and method for performing peer to peer transfers | |
| CN111491064B (zh) | 一种语音服务身份认证方法及系统 | |
| EP3579518B1 (en) | Payment method and device based on verification terminal | |
| EP3026620A1 (en) | Network authentication method using a card device | |
| US11451376B2 (en) | Systems and methods for secure communication | |
| Rout | Mobile Banking Security: Technological Security | |
| US20240121236A1 (en) | Passcode authentication using a wallet card | |
| EP4113410A1 (en) | Enabling a function of an application based on a characteristic of a user device | |
| CN105701402A (zh) | 一种监测展示劫持的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40034138 Country of ref document: HK |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220310 Address after: 310023 room 593, floor 5, building 3, No. 969, Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province Applicant after: Hangzhou ant Juhui Network Technology Co.,Ltd. Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province Applicant before: Alipay (Hangzhou) Information Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |