CN104660413A - 一种声纹口令认证方法和装置 - Google Patents
一种声纹口令认证方法和装置 Download PDFInfo
- Publication number
- CN104660413A CN104660413A CN201510042019.7A CN201510042019A CN104660413A CN 104660413 A CN104660413 A CN 104660413A CN 201510042019 A CN201510042019 A CN 201510042019A CN 104660413 A CN104660413 A CN 104660413A
- Authority
- CN
- China
- Prior art keywords
- user
- certified
- vocal print
- password
- print feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本申请公开了一种声纹口令认证方法和装置,其中,方法包括:预先获取并保存每个合法用户的声纹特征;对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息;从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。采用本发明可以抵抗非法用户的欺骗攻击。
Description
技术领域
本发明涉及信息安全技术,特别是涉及一种声纹口令认证方法和装置。
背景技术
为了防止移动终端系统中用户隐私信息的泄露,移动终端系统采用了口令系统防止非法用户访问系统。口令系统可以用于系统屏幕解锁,也可以用于特定的应用程序访问控制。传统的口令是文本口令。但是文本口令因为长度有限,存在被猜测的风险。生物特征识别技术是另一种有效的认证技术,被广泛应地用作口令方法和系统。生物特征识别技术用人们特有的生物特征,如指纹、虹膜、声音、脸部特征以及动作等作为用户身份认证的依据。相对于文本口令,基于生物特征的口令方法和系统能够更好地抵御口令猜测的风险。移动终端设备携带了大量的传感器,比如:麦克风、摄像头等,可以用于生物特征的捕获,因而可以更为方便地实现基于生物特征的口令方法和系统。其中,因为麦克风已经成为移动终端系统的标配传感器,基于声纹特征的口令认证方案在移动终端系统部署更为方便。一些声纹识别应用已经在移动终端系统实现,如Android系统的Super Lock等。
基于声纹特征的口令方案的核心技术是说话人识别技术。该技术能够根据说话人特有的说话声音频率特征,判断一段音频是否属于一个特定的人。基于声纹特征的说话人识别技术是目前研究领域关注的热点问题。美国标准化组织NIST每年都会举办说话人识别算法竞赛。一些典型的模型被广泛用于说话人识别算法设计,包括:高斯混合模型(Gaussian Mixture Model,GMM),隐马尔科夫过程(Hidden Markov Model,HMM)等。因为智能移动终端处理器性能的提高,目前,这些识别算法可以用于基于声纹特征的口令方案中。
现有的声纹口令方案中,通常是预先录制由合法用户念读的一段文字内容的语音信息,系统在进行口令认证时,根据待认证用户当前录入的关于该段文字内容的语音,通过将其与所述预先录制的语音的声纹特征进行比对,确定两者是否相同,如果相同,则认证通过,否则,认证不合法。
上述声纹口令方案存在被欺骗攻击的风险。主要问题在于,针对该预设的认证内容,攻击方可以事先录制合法用户的声音,并在认证时,播放该声音,从而可以假冒合法用户声音欺骗口令系统通过口令认证。非法用户甚至可以采用音频合成技术,合成包含正确内容且声纹特征属于合法用户的音频信息来欺骗口令认证系统。
发明内容
有鉴于此,本发明的主要目的在于提供一种声纹口令认证方法和装置,可以抵抗非法用户的欺骗攻击。
为了达到上述目的,本发明提出的技术方案为:
一种声纹口令认证方法,包括:
a、预先获取并保存每个合法用户的声纹特征;
b、对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息;
c、从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。
一种声纹口令认证装置,包括:
声纹特征获取单元,用于预先获取并保存每个合法用户的声纹特征;
口令音频获取单元,用于对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息;
认证比较单元,用于从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。
综上所述,本发明提出的声纹口令认证方法和系统,预先采集合法用户的声纹信息,从中提取声纹特征并保存,在进行认证时,随机生成用于认证的口令内容,并显示给进行认证的用户,通过采集认证用户关于该口令内容的语音信息,并从中提取声纹特征,将该声纹特征与预先保存的该用户的声纹特征进行比对,来实现对待认证用户的声纹口令认证。如此,由于每次验证时的口令内容是随机的,非法用户无法通过事先录制的合法用户的声音来通过口令认证,因此,本发明可以有效抵抗非法用户的欺骗攻击。
附图说明
图1为本发明实施例一的方法流程示意图;
图2为本发明实施例一的装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
本发明的核心思想是:对于系统的合法用户,预先获取其声纹特征进行保存,进行认证时,利用随机生成的口令内容作为待认证用户需要录音的信息,获取到待认证用户根据所显示的录音所录入的语音信息后,从中提取出认证用户的声纹特征,并通过将该声纹特征与预先保存的该用户的声纹特征进行比对,来实现对待认证用户的认证。如此,由于每次口令认证过程的内容都不一样,事先录制的合法用户的声音就不能通过比对检测,因此,可以有效抵抗非法用户的欺骗攻击。
图1为本发明实施例一的流程示意图,如图1所示,该实施例主要包括:
步骤101、预先获取并保存每个合法用户的声纹特征。
这里,与传统的声纹口令案所不同的是认证系统需要保存每个合法用户的声纹特征,而不是某一段固定内容的语音信息,这样,在后续的认证过程中将不再受限于固定内容的语音信息的比较,即,可以采用随机生成的方式生成用于认证的口令信息,从而可以避免非法用户利用事先录制的合法用户的声音来通过认证,因此,可以有效抵抗非法用户的欺骗攻击。
本步骤中,合法用户的声纹特征可以由认证系统预先从所采集的合法用户的声纹信息中提取得到,也可以由拥有声纹特征录入权限的用户直接导入至认证系统中。
上述合法用户声纹特征的具体获取方法可以采用现有方法实现,如基于转移概率和传输概率的隐马尔科夫模型方法等,在此不再赘述。
进一步地,为了确保认证的安全性,防止非法用户获取上述声纹特征信息,可以采用加密的方式和/或授权访问控制的方式,对所述合法用户的所述声纹特征进行保存和传递。
步骤102、对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息。
这里,如前所述采用随机的方式生成口令信息,以确保认证的安全可靠性。
本步骤中音频信息的获取可以采用现有的录音手段实现,在此不再赘述。
较佳地,为了进一步防止自动化地音频合成攻击,保证只有自然人才可以有效地辨认出所显示的口令信息,可以采用变形图片的方式,将所述口令信息显示给所述待认证用户。
这里,变形图片的显示方法同现有系统,即确定变形图片中可以出现的字符集为所述口令信息,然后产生随机种子,来确定口令信息所显示的字体、颜色、噪点数量、旋转角度等,从而生成变形的验证图片。
较佳地,为了确保口令信息的安全性,可以在待认证用户提交所述音频信息后,从认证系统的存储设备中删除显示给所述待认证用户的变形图片,在本次认证结束之后删除所述口令信息,以避免被非法获取。
进一步地,为了确保认证的安全性,防止非法用户获取上述随机产生的口令信息进行破解,认证系统可以采用加密的方式和/或授权访问控制的方式,对用户提交的所述口令信息进行保存和传递。
步骤103、从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。
图2为与上述方法相对应的声纹口令认证装置结构示意图,如图2所示,该装置至少包括:
声纹特征获取单元,用于预先获取并保存每个合法用户的声纹特征;
口令音频获取单元,用于对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息;
认证比较单元,用于从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。
较佳地,所述口令音频获取单元,进一步用于采用变形图片的方式,将所述口令信息显示给所述待认证用户。
较佳地,所述口令音频获取单元,进一步用于在所述待认证用户提交所述音频信息后,删除显示给所述待认证用户的变形图片,在本次认证结束之后删除所述口令信息。
较佳地,所述声纹特征获取单元,进一步用于采用加密的方式和/或授权访问控制的方式,保存和传递所述合法用户的所述声纹特征。
较佳地,所述口令音频获取单元,进一步用于采用加密的方式和/或授权访问控制的方式,保存和传递所述口令信息。
较佳地,所述声纹特征获取单元,进一步用于预先从所采集的合法用户的声纹信息中提取得到合法用户的声纹特征,或者,用于保存由拥有声纹特征录入权限的用户直接导入的合法用户的声纹特征。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种声纹口令认证方法,其特征在于,包括:
a、预先获取并保存每个合法用户的声纹特征;
b、对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息;
c、从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。
2.根据权利要求1所述的方法,其特征在于,步骤b中采用变形图片的方式,将所述口令信息显示给所述待认证用户。
3.根据权利要求2所述的方法,其特征在于,所述方法进一步包括:在所述待认证用户提交所述音频信息后,从系统的存储设备中删除显示给所述待认证用户的变形图片,在本次认证结束之后删除所述口令信息。
4.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:采用加密的方式和/或授权访问控制的方式,对所述合法用户的所述声纹特征进行保存和传递;采用加密的方式和/或授权访问控制的方式,对所述口令信息进行保存和传递。
5.根据权利要求1所述的方法,其特征在于,所述合法用户的声纹特征由认证系统预先从所采集的合法用户的声纹信息中提取得到,或者,由拥有声纹特征录入权限的用户直接导入至认证系统中。
6.一种声纹口令认证装置,其特征在于,包括:
声纹特征获取单元,用于预先获取并保存每个合法用户的声纹特征;
口令音频获取单元,用于对于当前的待认证用户,随机生成口令信息,并显示给所述待认证用户,触发所述待认证用户念读所显示的口令信息并提交相应的音频信息;
认证比较单元,用于从所述音频信息中提取所包含的文本信息和声纹特征,将所述文本信息与所述口令信息进行比较,同时,将当前提取的所述声纹特征与预先保存的该待认证用户的声纹特征进行比较,如果所有比较结果均为一致,则判定所述待认证用户通过本次口令认证,否则,判定所述待认证用户本次口令认证失败。
7.根据权利要求6所述的装置,其特征在于,所述口令音频获取单元,进一步用于采用变形图片的方式,将所述口令信息显示给所述待认证用户。
8.根据权利要求7所述的装置,其特征在于,所述口令音频获取单元,进一步用于在所述待认证用户提交所述音频信息后,删除显示给所述待认证用户的变形图片,在本次认证结束之后删除所述口令信息。
9.根据权利要求6所述的装置,其特征在于,所述声纹特征获取单元,进一步用于采用加密的方式和/或授权访问控制的方式,保存和传递所述合法用户的所述声纹特征;所述口令音频获取单元,进一步用于采用加密的方式和/或授权访问控制的方式,保存和传递所述口令信息。
10.根据权利要求6所述的装置,其特征在于,所述声纹特征获取单元,进一步用于预先从所采集的合法用户的声纹信息中提取得到合法用户的声纹特征,或者,用于保存由拥有声纹特征录入权限的用户直接导入的合法用户的声纹特征。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510042019.7A CN104660413A (zh) | 2015-01-28 | 2015-01-28 | 一种声纹口令认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510042019.7A CN104660413A (zh) | 2015-01-28 | 2015-01-28 | 一种声纹口令认证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104660413A true CN104660413A (zh) | 2015-05-27 |
Family
ID=53251149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510042019.7A Pending CN104660413A (zh) | 2015-01-28 | 2015-01-28 | 一种声纹口令认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660413A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105388772A (zh) * | 2015-12-04 | 2016-03-09 | 重庆财信合同能源管理有限公司 | 一种基于语音识别的室内智能控制系统及方法 |
| CN107147499A (zh) * | 2017-05-17 | 2017-09-08 | 刘光明 | 使用语音输入进行验证的方法和系统 |
| CN109801638A (zh) * | 2019-01-24 | 2019-05-24 | 平安科技(深圳)有限公司 | 语音验证方法、装置、计算机设备及存储介质 |
| WO2019109499A1 (zh) * | 2017-12-07 | 2019-06-13 | 广州势必可赢网络科技有限公司 | 一种基于动态码和动态声纹更新的身份认证协议及服务器 |
| CN110166424A (zh) * | 2019-04-03 | 2019-08-23 | 西安电子科技大学 | 面向物联网服务隐私保护声纹识别方法及系统、移动终端 |
| CN111091666A (zh) * | 2020-01-02 | 2020-05-01 | 中国银行股份有限公司 | 一种吞卡取回方法、装置、终端及系统 |
| CN111859342A (zh) * | 2020-07-23 | 2020-10-30 | 平安普惠企业管理有限公司 | 用户身份识别方法、装置、电子设备及存储介质 |
| CN112992158A (zh) * | 2019-12-16 | 2021-06-18 | 海能达通信股份有限公司 | 身份鉴权方法及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102222502A (zh) * | 2011-05-16 | 2011-10-19 | 上海先先信息科技有限公司 | 一种汉语随机提示声纹验证的有效方式 |
| CN102377736A (zh) * | 2010-08-12 | 2012-03-14 | 杭州华三通信技术有限公司 | 一种基于语音识别的认证方法和设备 |
| CN102402985A (zh) * | 2010-09-14 | 2012-04-04 | 盛乐信息技术(上海)有限公司 | 提高声纹识别安全性的声纹认证系统及其实现方法 |
| CN102413101A (zh) * | 2010-09-25 | 2012-04-11 | 盛乐信息技术(上海)有限公司 | 声纹密码语音提示的声纹认证系统及其实现方法 |
| CN102916815A (zh) * | 2012-11-07 | 2013-02-06 | 华为终端有限公司 | 用户身份验证的方法和装置 |
| CN103606047A (zh) * | 2013-11-22 | 2014-02-26 | 深圳市亚略特生物识别科技有限公司 | 密码管理系统 |
-
2015
- 2015-01-28 CN CN201510042019.7A patent/CN104660413A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377736A (zh) * | 2010-08-12 | 2012-03-14 | 杭州华三通信技术有限公司 | 一种基于语音识别的认证方法和设备 |
| CN102402985A (zh) * | 2010-09-14 | 2012-04-04 | 盛乐信息技术(上海)有限公司 | 提高声纹识别安全性的声纹认证系统及其实现方法 |
| CN102413101A (zh) * | 2010-09-25 | 2012-04-11 | 盛乐信息技术(上海)有限公司 | 声纹密码语音提示的声纹认证系统及其实现方法 |
| CN102222502A (zh) * | 2011-05-16 | 2011-10-19 | 上海先先信息科技有限公司 | 一种汉语随机提示声纹验证的有效方式 |
| CN102916815A (zh) * | 2012-11-07 | 2013-02-06 | 华为终端有限公司 | 用户身份验证的方法和装置 |
| CN103606047A (zh) * | 2013-11-22 | 2014-02-26 | 深圳市亚略特生物识别科技有限公司 | 密码管理系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105388772A (zh) * | 2015-12-04 | 2016-03-09 | 重庆财信合同能源管理有限公司 | 一种基于语音识别的室内智能控制系统及方法 |
| CN105388772B (zh) * | 2015-12-04 | 2019-02-15 | 重庆财信合同能源管理有限公司 | 一种基于语音识别的室内智能控制系统及方法 |
| CN107147499A (zh) * | 2017-05-17 | 2017-09-08 | 刘光明 | 使用语音输入进行验证的方法和系统 |
| WO2018209918A1 (zh) * | 2017-05-17 | 2018-11-22 | 刘光明 | 使用语音输入进行验证的方法和系统 |
| WO2019109499A1 (zh) * | 2017-12-07 | 2019-06-13 | 广州势必可赢网络科技有限公司 | 一种基于动态码和动态声纹更新的身份认证协议及服务器 |
| CN109801638A (zh) * | 2019-01-24 | 2019-05-24 | 平安科技(深圳)有限公司 | 语音验证方法、装置、计算机设备及存储介质 |
| CN109801638B (zh) * | 2019-01-24 | 2023-10-13 | 平安科技(深圳)有限公司 | 语音验证方法、装置、计算机设备及存储介质 |
| CN110166424A (zh) * | 2019-04-03 | 2019-08-23 | 西安电子科技大学 | 面向物联网服务隐私保护声纹识别方法及系统、移动终端 |
| CN110166424B (zh) * | 2019-04-03 | 2022-03-25 | 西安电子科技大学 | 面向物联网服务隐私保护声纹识别方法及系统、移动终端 |
| CN112992158A (zh) * | 2019-12-16 | 2021-06-18 | 海能达通信股份有限公司 | 身份鉴权方法及设备 |
| CN111091666A (zh) * | 2020-01-02 | 2020-05-01 | 中国银行股份有限公司 | 一种吞卡取回方法、装置、终端及系统 |
| CN111859342A (zh) * | 2020-07-23 | 2020-10-30 | 平安普惠企业管理有限公司 | 用户身份识别方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104660413A (zh) | 一种声纹口令认证方法和装置 | |
| WO2017197953A1 (zh) | 基于声纹的身份识别方法及装置 | |
| CN105069874B (zh) | 一种移动互联网声纹门禁系统及其实现方法 | |
| CN102543084A (zh) | 在线声纹认证系统及其实现方法 | |
| US8812319B2 (en) | Dynamic pass phrase security system (DPSS) | |
| CN205427990U (zh) | 一种基于动态数字验证码的语音门禁系统 | |
| CN108074310B (zh) | 基于语音识别模块的语音交互方法及智能锁管理系统 | |
| CN103841108B (zh) | 用户生物特征的认证方法和系统 | |
| CN102333066A (zh) | 一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 | |
| CN102377729A (zh) | 一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的用户注册和登录方法 | |
| CN104219303B (zh) | 门禁验证方法和系统 | |
| US20070038460A1 (en) | Method and system to improve speaker verification accuracy by detecting repeat imposters | |
| CN110502886B (zh) | 多重身份验证方法、装置、终端及计算机存储介质 | |
| CN102254559A (zh) | 基于声纹的身份认证系统及方法 | |
| CN105096420A (zh) | 门禁系统以及用于其的数据处理方法 | |
| CN103678977A (zh) | 保护信息安全的方法及其电子装置 | |
| CN110827453A (zh) | 一种指纹声纹双重认证方法及认证系统 | |
| WO2010047817A1 (en) | Speaker verification methods and systems | |
| CN106790260A (zh) | 一种多因子身份认证方法 | |
| CN104158664A (zh) | 一种身份认证方法及系统 | |
| WO2010047816A1 (en) | Speaker verification methods and apparatus | |
| CN104064189A (zh) | 一种声纹动态口令的建模和验证方法 | |
| WO2018129869A1 (zh) | 声纹验证方法和装置 | |
| CN102377741A (zh) | 一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 | |
| CN112257007B (zh) | 一种企业财务信息管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150527 |