CN106098070B - 一种身份认证方法、及网络系统 - Google Patents
一种身份认证方法、及网络系统 Download PDFInfo
- Publication number
- CN106098070B CN106098070B CN201610448064.7A CN201610448064A CN106098070B CN 106098070 B CN106098070 B CN 106098070B CN 201610448064 A CN201610448064 A CN 201610448064A CN 106098070 B CN106098070 B CN 106098070B
- Authority
- CN
- China
- Prior art keywords
- authentication
- server
- fingerprint
- voice
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000000605 extraction Methods 0.000 claims abstract description 38
- 230000008569 process Effects 0.000 claims abstract description 27
- 230000006870 function Effects 0.000 claims description 17
- 244000035744 Hura crepitans Species 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 13
- 238000001914 filtration Methods 0.000 claims description 12
- 238000012986 modification Methods 0.000 claims description 7
- 230000004048 modification Effects 0.000 claims description 7
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 abstract description 7
- 238000012545 processing Methods 0.000 abstract description 6
- 230000004044 response Effects 0.000 abstract description 6
- 230000008901 benefit Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 241001672694 Citrus reticulata Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
- G10L17/22—Interactive procedures; Man-machine interfaces
- G10L17/24—Interactive procedures; Man-machine interfaces the user being prompted to utter a password or a predefined phrase
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Biomedical Technology (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种身份认证方法、及网络系统,其中方法的实现基于服务器所服务的用户数量巨大,由终端设备执行语音特征以及指纹特征提取,在注册过程中减少了服务器的计算量,充分利用终端设备的处理性能;使用指纹特征作为索引,虽然最终仍然有超过两个目标语音特征,但是这已经极大的缩小了身份认证时的语音特征比对的计算量;另外,终端设备向服务器发送的是特征信息,没有发送原始信息,充分利用终端的计算能力,降低了服务器的负荷,并且提高了整个系统的响应速度。用户不需要记忆密码,甚至不需要记忆自己的账号信息就能实现身份认证,因此能够在保持身份认证方便性的前提下,提高身份认证的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种身份认证方法、及网络系统。
背景技术
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
由于密码认证需要用户输入密码并预先设置密码,由设备对用户输入的密码与预先设置的密码进行比对;但是使用密码认证需要用户记住密码,而且容易输错密码;因此目前更为广泛发展的是指纹认证。
指纹认证目前广泛应用于终端设备中,但是将指纹认证直接套用到为千万级用户服务的服务器则存在安全性问题。
发明内容
本发明实施例提供了一种身份认证方法、及系统,用于在保持身份认证方便性的前提下,提高身份认证的安全性。
一方面本发明实施例提供了一种身份认证方法,应用于具有终端设备以及服务器的网络系统,所述服务器内存储有超过一千万数量的注册指纹,所述方法包括:
所述终端设备接收用户认证注册请求,与所述服务器建立通信连接,并将所述注册请求发送给所述服务器;
所述服务器在接收到所述认证注册请求后,向所述终端设备发送试读文字;
所述终端设备在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;
所述服务器确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;
所述终端设备显示所述包含至少两处所述特征文字信息的文字段落并提示读所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;
所述服务器若所述特征语音特征与所述试读语音特征匹配,则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;
所述终端设备采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;
所述服务器接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;
所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,则向所述终端设备发送认证请求;所述服务器向所述终端设备发送随机生成的认证文字段落;
所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;
所述服务器使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;
所述服务器使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。
在一种可能的实现方式中,所述通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;在所述通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器之前执行;所述服务器向所述终端设备发送随机生成的认证文字段落包括:
所述服务器随机生成包含特征文字信息的认证文字段落,该特征文字信息为与所述目标注册指纹存在对应关系的特征文字信息。
在一种可能的实现方式中,若所述目标注册指纹中包含数量大于5个注册指纹;所述方法还包括:
所述服务器提高所述预定阈值,使所述目标注册指纹中包含的注册指纹数量大于或等于2个且小于或等于3个
所述服务器随机生成包含特征文字信息的认证文字段落包括:
所述服务器分别生成包含与所述注册指纹中包含的各注册指纹存在对应关系的特征文字信息的认证文字段落。
在一种可能的实现方式中,所述方法还包括:
所述服务器在确定目标注册指纹后,确定所述目标注册指纹中各注册指纹与接收到的指纹特征的相似度,在发送所述认证文字段落之前,对各认证文字段落按照所述相识度从高到低排序;
所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;包括:
所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息,按照所述排序的结果显示所述认证文字段落,并提示优选地从前至后依次读各认证文字段落。
在一种可能的实现方式中,所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取;
若所述试读语音特征的特征点包含因方言导致的读音错误,则所述特征文字信息包括:在方言数据库中查找到的具有所述错误特征的文字集合。
在一种可能的实现方式中,所述方法还包括:
所述终端设备向服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容;
所述服务器确定所述云计算服务的具体内容与所述用户身份是否相适应,若是则创建与用户身份相适应的权限以及数据内容的虚拟机,并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险 。
在一种可能的实现方式中,所述服务器在创建所述虚拟机的过程中,从所述服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系,并且拒绝所述服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系;将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
二方面本发明实施例还提供了一种网络系统,包括:终端设备和服务器,所述服务器内存储有超过一千万数量的注册指纹;
所述终端设备,用于接收用户认证注册请求,与所述服务器建立通信连接,并将所述注册请求发送给所述服务器;
所述服务器,还用于在接收到所述认证注册请求后,向所述终端设备发送试读文字;
所述终端设备,还用于在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;
所述服务器,用于确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;
所述终端设备,还用于显示所述包含至少两处所述特征文字信息的文字段落并提示读所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;
所述服务器,还用于若所述特征语音特征与所述试读语音特征匹配,则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;
所述终端设备,还用于采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;
所述服务器,还用于接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;
所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,所述服务器还用于,还用于向所述终端设备发送认证请求;所述服务器向所述终端设备发送随机生成的认证文字段落;
所述终端设备,还用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;
所述服务器,还用于使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;
所述服务器,还用于使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。
在一种可能的实现方式中,所述通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;在所述通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器之前执行;
所述服务器,用于向所述终端设备发送随机生成的认证文字段落包括:具体用于随机生成包含特征文字信息的认证文字段落,该特征文字信息为与所述目标注册指纹存在对应关系的特征文字信息;
若所述目标注册指纹中包含数量大于5个注册指纹;
所述服务器,还用于提高所述预定阈值,使所述目标注册指纹中包含的注册指纹数量大于或等于2个且小于或等于3个;
所述服务器,用于随机生成包含特征文字信息的认证文字段落包括:具体用于分别生成包含与所述注册指纹中包含的各注册指纹存在对应关系的特征文字信息的认证文字段落;
所述服务器,还用于在确定目标注册指纹后,确定所述目标注册指纹中各注册指纹与接收到的指纹特征的相似度,在发送所述认证文字段落之前,对各认证文字段落按照所述相识度从高到低排序;
所述终端设备,用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;包括:具体用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息,按照所述排序的结果显示所述认证文字段落,并提示优选地从前至后依次读各认证文字段落;
所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取;
若所述试读语音特征的特征点包含因方言导致的读音错误,则所述特征文字信息包括:在方言数据库中查找到的具有所述错误特征的文字集合。
在一种可能的实现方式中,所述终端设备,还用于向服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容;
所述服务器,还用于确定所述云计算服务的具体内容与所述用户身份是否相适应,若是则创建与用户身份相适应的权限以及数据内容的虚拟机,并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险 。
在一种可能的实现方式中,所述服务器在创建所述虚拟机的过程中,从所述服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系,并且拒绝所述服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系;将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
从以上技术方案可以看出,本发明实施例具有以下优点:基于服务器所服务的用户数量巨大,由终端设备执行语音特征以及指纹特征提取,在注册过程中减少了服务器的计算量,充分利用终端设备的处理性能;使用指纹特征作为索引,虽然最终仍然有超过两个目标语音特征,但是这已经极大的缩小了身份认证时的语音特征比对的计算量;另外,终端设备向服务器发送的是特征信息,没有发送原始信息,充分利用终端的计算能力,降低了服务器的负荷,并且提高了整个系统的响应速度。用户不需要记忆密码,甚至不需要记忆自己的账号信息就能实现身份认证,因此能够在保持身份认证方便性的前提下,提高身份认证的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例方法流程示意图;
图2为本发明实施例终端设备结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在对本发明实施例进行详细介绍之前,发明人分析了在终端设备中广泛使用的指纹认证方案,如果套用到为千万级用户提供服务的服务器中,将会存在诸多问题,具体如下:
首先,安全性存在问题:由于目前指纹认证使用的是采集到的指纹图像的指纹特征与注册指纹进行比对,如果相似度较高则确认认证通过;如果千万级的用户,则存在千万级数量的注册指纹,这可能出现多个相似度较高的注册指纹的情况;会带来安全风险。另外,还存在计算量较大的问题:服务器接收到指纹图像以后,需要提取指纹特征,然后与注册指纹进行比对;首先服务器会接收到的指纹图像就会很多很多,计算量将会极大。
基于以上至少两方面问题,本发明实施例提供了一种身份认证方法,应用于具有终端设备以及服务器的网络系统,所述服务器内存储有超过一千万数量的注册指纹,如图1所示,包括:
101:终端设备接收用户认证注册请求,与服务器建立通信连接,并将所述注册请求发送给所述服务器;
102:所述服务器在接收到所述认证注册请求后,向所述终端设备发送试读文字;
在本实施例中,试读文字是用户发现用户语音特征的文字,因此试读文字可以是经总结后最能发现语音特征的文字段落,优选采用口语化的文字不使用文言文类的生硬文字。该试读文字可以采用迭代的方式让用户多次读不同的试读文字多次生成。
103:所述终端设备在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;
语音特征可以是包含用于区分人声音的各种特征信息,例如:音色特征、响度特征,还可以结合方言导致将会读错文字的特征,等等。在本实施例中语音特征因其提取后的用途不同起了不同的名称,例如:试读语音特征、目标语音特征以及特征语音特征。
104:所述服务器确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;
105:所述终端设备显示所述包含至少两处所述特征文字信息的文字段落并提示读所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;
106:所述服务器若所述特征语音特征与所述试读语音特征匹配,则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;
在用户多次读试读文字后,终端设备会获得一些语音特征,这些语音特征在本实施例中,通过特征文字段落进行了再次印证得到特征语音特征,通过特征语音特征与试读语音特征的印证可以较为准确的确定语音特征,即:目标语音特征。
在以上流程中,基于本发明实施例应用场景下服务器服务的用户超过千万;由于语音数据由终端设备进行特征提取,因此服务器可以利用千万以上的终端设备的处理资源节省自身计算资源;另外,终端设备执行特征提取后发送的是语音特征,其数据量要远小于语音数据本身,因此可以节省网络传输资源,再次,服务器由于计算量的减少,可以提升整个系统的响应速度。
107:所述终端设备采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;
在以上流程中,基于本发明实施例应用场景下服务器服务的用户超过千万;由于指纹图像的特征提取由终端设备执行,因此服务器可以利用千万以上的终端设备的处理资源节省自身计算资源;另外,终端设备执行指纹图像的特征提取后发送的是指纹的特征信息,例如:注册指纹或者指纹特征,其数据量要远小于指纹图像本身,因此可以节省网络传输资源,再次,服务器由于计算量的减少,可以提升整个系统的响应速度。
108:所述服务器接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;
在本实施例中,注册指纹并不直接用于身份认证使用,这是由于服务器服务的用户太多,基于指纹认证中比对采用相似度的方式,可能存在多个相似度都较高的情况,容易出现认证错误。注册指纹仅作为指纹索引使用,极大地缩小在使用语音特征进行认证时所需要执行的比对量。
109:所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,则向所述终端设备发送认证请求;所述服务器向所述终端设备发送随机生成的认证文字段落;
认证文字段落由于是随机生成的,因此可以避免用户语音被录,或者被模仿导致的泄密。
110:所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;
由于终端设备发送的是认证语音特征以及指纹特征,发送的数据量相比于直接发送指纹图像以及语音数据的数据量小很多,另外,服务器在收到已经处理过的指纹图像以及语音数据的特征信息,那么将不必执行特征提取直接可以进行比对,提高系统响应速度。
111:所述服务器使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;
基于本发明实施例应用场景,会出现多个注册指纹被认证通过的情况,即:目标注册指纹中包含的注册指纹不唯一的情况;因此目标语音特征应该相应地包含多个与查找到的注册指纹一一对应的目标语音特征。
基于所述目标注册指纹中包含数量大于或等于两个注册指纹可知,这里的预定阈值不必限制到一个较高的阈值使注册指纹具有唯一性。
112:所述服务器使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。
本步骤是使用查找到的多个目标语音特征与接收到的认证语音特征进行比对,虽然这里存在多个目标语音特征,但是相比于存储在服务器的千万级的目标语音特征而言,其比对量将会极大的减少。
本发明实施例,基于服务器所服务的用户数量巨大,由终端设备执行语音特征以及指纹特征提取,在注册过程中减少了服务器的计算量,充分利用终端设备的处理性能;使用指纹特征作为索引,虽然最终仍然有超过两个目标语音特征,但是这已经极大的缩小了身份认证时的语音特征比对的计算量;另外,终端设备向服务器发送的是特征信息,没有发送原始信息,充分利用终端的计算能力,降低了服务器的负荷,并且提高了整个系统的响应速度。用户不需要记忆密码,甚至不需要记忆自己的账号信息就能实现身份认证,因此能够在保持身份认证方便性的前提下,提高身份认证的安全性。
另外一种缩小认证范围的方式是采用账号+指纹的方式实现,用户输入账号,这样在服务器会唯一对应到一个注册指纹,然后使用注册指纹与用户输入的认证指纹进行比对。但是这种方案需要用户输入账号,例如:银行卡账号,这会导致输入信息复杂;要么用户得记住长长的账号,那么就得携带银行卡才行。使用本发明实施例方案,则可以快速完成,不必输入需要记忆的内容,并且安全性极高。
另外,本发明实施例,使用指纹特征+语音特征,是由于目标终端设备,特别是手机已经广泛的具有了指纹采集的功能,并且具有音频采集的功能,因此不必要对手机进行硬件改造;更为重要的是,本发明实施例,使用指纹特征作为索引,使用语音特征作为认证的特征,这是由于语音特征的分辨率相对较低,如果将语音特征提高较高的相似度要求会导致较多的误识别;因此本发明实施例优选使用了指纹特征作为索引实现,一方面保证了安全性,另一方面提高了识别率避免多次认证不通过的情况。
进一步地,本发明实施例还提供了进一步提高认证针对性的实现方案,具体如下:所述通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;在所述通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器之前执行;所述服务器向所述终端设备发送随机生成的认证文字段落包括:
所述服务器随机生成包含特征文字信息的认证文字段落,该特征文字信息为与所述目标注册指纹存在对应关系的特征文字信息。
本实施例,先发指纹特征,从而使服务器缩小了语音认证的目标,然后生成与之相适应的更有针对性的认证文字段落,这样可以提高语音认证的准确率,和认证通过率。
基于使用具有针对性的认证文字段落的实现方案,如果注册指纹过多,相应的目标语音特征也就较多,这样相应地认证文字段落将会有比较多的段落,可能会导致用户看到很多段文字不知道读什么,因此本发明实施例提供了如下解决方案:若所述目标注册指纹中包含数量大于5个注册指纹;所述方法还包括:
所述服务器提高所述预定阈值,使所述目标注册指纹中包含的注册指纹数量大于或等于2个且小于或等于3个
所述服务器随机生成包含特征文字信息的认证文字段落包括:
所述服务器分别生成包含与所述注册指纹中包含的各注册指纹存在对应关系的特征文字信息的认证文字段落。
本实施例,将注册指纹限制在一个较为合适的数量,一方面减少误识别,另一方面用户不会看到过多的认证文字段落。
进一步地,所述方法还包括:
所述服务器在确定目标注册指纹后,确定所述目标注册指纹中各注册指纹与接收到的指纹特征的相似度,在发送所述认证文字段落之前,对各认证文字段落按照所述相识度从高到低排序;
所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;包括:
所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息,按照所述排序的结果显示所述认证文字段落,并提示优选地从前至后依次读各认证文字段落。
虽然注册指纹存在多个且与用于索引的指纹特征的相似度都较高,但是其与用于索引的指纹特征的相似度依然会存在差别,本实施例由于会显示多段认证文字段落,可以按照相似度从高到低显示,然后提示用户优选从前至后读,这样在一定程度上可以提高认证的成功率。
进一步地,所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取;
若所述试读语音特征的特征点包含因方言导致的读音错误,则所述特征文字信息包括:在方言数据库中查找到的具有所述错误特征的文字集合。
在本实施例中,可以特别针对方言导致的语言错误进行识别,这是由于试读文字是终端设备提供的,因此终端设备完全知道正确的读音应该是什么,而大量的用户是有方言口音的,这种方言口音会影响到音色,另外一个重要的特征是会有读错的情况,例如:一些方言平舌音和卷舌音出错频率高,h和f区分错误等等。本实施例,通过对方言的错误特征进行提取更有针对性。
在本实施例中,使用方言作为语音特征另一个好处在于,在用户被胁迫等情况下,终端设备在显示认证文字段落后,用户可以在不引起别人疑心的情况下使用普通话来读或者其他方言来读,这会导致身份认证不会通过,那么可以保证安全性。另外,用户也可能因为过度紧张导致的语言语调的变化,导致认证不通过,因此换一种语言来读被怀疑故意读不正确的可能性是较小的。另外,如果在注册指纹的采集过程中,以及目标语音特征的设置过程中,由两个用户分别完成,那么可以实现更高安全性的要求;方便多人同时认证才可授权使用的权限控制。
本发明实施例的应用方案,还可以应用于云计算网络,特别是对安全性要求以及身份认证较高的应用场景的云计算网络,具体如下:所述方法还包括:
所述终端设备向服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容;
所述服务器确定所述云计算服务的具体内容与所述用户身份是否相适应,若是则创建与用户身份相适应的权限以及数据内容的虚拟机,并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险 。
在本实施例中,云计算服务的具体内容,可以是云计算服务所需要的具体服务内容,比如:报表合并的服务,或者,数据挖掘的大数据计算服务,等等;云计算服务的具体内容依需求不同可能会有所不同,本发明实施例对此不作唯一性限定。
在本实施例中,安全运行环境可以是以硬件形式写入嵌入式软件的方式提供的安全运行环境,该安全运行环境独立于虚拟机之外,不受虚拟机的影响,还可以进一步属于云服务器的独立运行环境,不受云服务器内运行的其他软件的影响,因此该监测程序被攻击导致不能准确监测的可能性被消除,从而保证监测结果的准确性;该方案不需要对云计算网络内的所有文件进行病毒扫描,因此数据处理量将会极少,可以提高整个云计算系统的性能。
进一步地,所述服务器在创建所述虚拟机的过程中,从所述服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系,并且拒绝所述服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系;将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。因此虚拟机会像硬件设备一样具有存储空间:磁盘;本发明实施例中的存储块,是由供云服务器管理的磁盘分块得到的,这些存储块最初在存储空间(即:存储地址)上是连续的,以随机分配存储块的方式可以使最终以存储块组成虚拟机的磁盘后各存储块在存储空间上不连续,那么虚拟机内的磁盘被分配给另一虚拟机使用,并因此导致数据被恢复的可能性就会极低;另外,存储块与虚拟机的对应关系保存在可信的存储空间内,那么被窃取的可能性就会极低,进一步加强虚拟机本身数据的安全性。在共享存储空间中存储上述虚拟机启动和运行所必要的驱动程序以及操作系统,则可以一方面节省重复功能的虚拟机对存储空间的占用,另外,也方便云服务器批量地对具有同一云计算服务的具体内容的虚拟机进行统一管理。
在本实施例中,结合虚拟机创建的过程中,存储空间的组成方式,以及在发现虚拟机存在安全风险后的对应关系删除,那么可以极大降低虚拟机内的数据被恢复的可能性,一方面可以防止数据内容被泄露,另一方面可以大大降低病毒软件本身被恢复的可能性。
在本实施例中,由于存储块是随机分配的,虚拟机内的数据被拆分过,因此被恢复的可能性极低,那么在删除虚拟机的时候,可以不必删除这些数据提高磁盘的寿命。
基于共享存储空间内存储的数据内容的特性,首先需要保证其安全性,另外数据内容有一定的数据输入输出需求,因此提供了进行过安全设定的接口来穿透沙箱;一方面可以利用沙箱所具有的安全控制功能,另一方面又可以实现必要的数据通讯功能,第三方面还可以共享这部分数据内容节省存储空间。
本发明实施例还提供了一种网络系统,包括:终端设备和服务器,所述服务器内存储有超过一千万数量的注册指纹;
所述终端设备,用于接收用户认证注册请求,与所述服务器建立通信连接,并将所述注册请求发送给所述服务器;
所述服务器,还用于在接收到所述认证注册请求后,向所述终端设备发送试读文字;
所述终端设备,还用于在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;
所述服务器,用于确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;
所述终端设备,还用于显示所述包含至少两处所述特征文字信息的文字段落并提示读所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;
所述服务器,还用于若所述特征语音特征与所述试读语音特征匹配,则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;
所述终端设备,还用于采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;
所述服务器,还用于接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;
所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,所述服务器还用于,还用于向所述终端设备发送认证请求;所述服务器向所述终端设备发送随机生成的认证文字段落;
所述终端设备,还用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;
所述服务器,还用于使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;
所述服务器,还用于使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。
可选地,所述通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;在所述通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器之前执行;
所述服务器,用于向所述终端设备发送随机生成的认证文字段落包括:具体用于随机生成包含特征文字信息的认证文字段落,该特征文字信息为与所述目标注册指纹存在对应关系的特征文字信息;
若所述目标注册指纹中包含数量大于5个注册指纹;
所述服务器,还用于提高所述预定阈值,使所述目标注册指纹中包含的注册指纹数量大于或等于2个且小于或等于3个;
所述服务器,用于随机生成包含特征文字信息的认证文字段落包括:具体用于分别生成包含与所述注册指纹中包含的各注册指纹存在对应关系的特征文字信息的认证文字段落;
所述服务器,还用于在确定目标注册指纹后,确定所述目标注册指纹中各注册指纹与接收到的指纹特征的相似度,在发送所述认证文字段落之前,对各认证文字段落按照所述相识度从高到低排序;
所述终端设备,用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;包括:具体用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息,按照所述排序的结果显示所述认证文字段落,并提示优选地从前至后依次读各认证文字段落;
所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取;
若所述试读语音特征的特征点包含因方言导致的读音错误,则所述特征文字信息包括:在方言数据库中查找到的具有所述错误特征的文字集合。
进一步地,所述终端设备,还用于向服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容;
所述服务器,还用于确定所述云计算服务的具体内容与所述用户身份是否相适应,若是则创建与用户身份相适应的权限以及数据内容的虚拟机,并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险 。
可选地,所述服务器在创建所述虚拟机的过程中,从所述服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系,并且拒绝所述服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器,还用于在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系;将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种身份认证方法,应用于具有终端设备以及服务器的网络系统,其特征在于,所述服务器内存储有超过一千万数量的注册指纹,所述方法包括:
所述终端设备接收用户认证注册请求,与所述服务器建立通信连接,并将所述认证注册请求发送给所述服务器;
所述服务器在接收到所述认证注册请求后,向所述终端设备发送试读文字;
所述终端设备在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;
所述服务器确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;
所述终端设备显示所述包含至少两处所述特征文字信息的文字段落并提示读所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;
若所述特征语音特征与所述试读语音特征匹配,所述服务器则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;
所述终端设备采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;
所述服务器接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;
所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,则向所述终端设备发送认证请求;所述服务器向所述终端设备发送随机生成的认证文字段落;
所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;
所述服务器使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;
所述服务器使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。
2.根据权利要求1所述的方法,其特征在于:所述通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器之前执行;所述服务器向所述终端设备发送随机生成的认证文字段落包括:
所述服务器随机生成包含特征文字信息的认证文字段落,该特征文字信息为与所述目标注册指纹存在对应关系的特征文字信息。
3.根据权利要求2所述的方法,其特征在于:若所述目标注册指纹中包含数量大于5个注册指纹;所述方法还包括:
所述服务器提高所述预定阈值,使所述目标注册指纹中包含的注册指纹数量大于或等于2个且小于或等于3个,所述服务器随机生成包含特征文字信息的认证文字段落包括:
所述服务器分别生成包含与所述注册指纹中包含的各注册指纹存在对应关系的特征文字信息的认证文字段落。
4.根据权利要求3所述的方法,其特征在于:所述方法还包括:
所述服务器在确定目标注册指纹后,确定所述目标注册指纹中各注册指纹与接收到的指纹特征的相似度,在发送所述认证文字段落之前,对各认证文字段落按照所述相似度从高到低排序;
所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;包括:
所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息,按照所述排序的结果显示所述认证文字段落,并提示从前至后依次读各认证文字段落。
5.根据权利要求1至4任意一项所述的方法,其特征在于:所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行语音特征提取;若所述试读语音特征的特征点包含因方言导致的读音错误,则所述特征文字信息包括:在方言数据库中查找到的具有错误特征的文字集合。
6.根据权利要求5所述的方法,其特征在于:所述方法还包括:
所述终端设备向服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容;
所述服务器确定所述云计算服务的具体内容与所述用户身份是否相适应,若是则创建与用户身份相适应的权限以及数据内容的虚拟机,并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险。
7.根据权利要求6所述的方法,其特征在于:所述服务器在创建所述虚拟机的过程中,从所述服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系,并且拒绝所述服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系;将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
8.一种网络系统,包括:终端设备和服务器,其特征在于,所述服务器内存储有超过一千万数量的注册指纹;
所述终端设备,用于接收用户认证注册请求,与所述服务器建立通信连接,并将所述认证注册请求发送给所述服务器;
所述服务器,还用于在接收到所述认证注册请求后,向所述终端设备发送试读文字;
所述终端设备,还用于在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;
所述服务器,用于确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;
所述终端设备,还用于显示所述包含至少两处所述特征文字信息的文字段落并提示读
所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;
所述服务器,还用于若所述特征语音特征与所述试读语音特征匹配,则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;
所述终端设备,还用于采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;
所述服务器,还用于接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;
所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,所述服务器还用于,还用于向所述终端设备发送认证请求;
所述服务器向所述终端设备发送随机生成的认证文字段落;
所述终端设备,还用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;
所述服务器,还用于使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;
所述服务器,还用于使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。
9.根据权利要求8所述网络系统,其特征在于,所述通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器之前执行;
所述服务器,用于向所述终端设备发送随机生成的认证文字段落包括:具体用于随机生成包含特征文字信息的认证文字段落,该特征文字信息为与所述目标注册指纹存在对应关系的特征文字信息;若所述目标注册指纹中包含数量大于5个注册指纹;
所述服务器,还用于提高所述预定阈值,使所述目标注册指纹中包含的注册指纹数量大于或等于2个且小于或等于3个;
所述服务器,用于随机生成包含特征文字信息的认证文字段落包括:具体用于分别生成包含与所述注册指纹中包含的各注册指纹存在对应关系的特征文字信息的认证文字段落;
所述服务器,还用于在确定目标注册指纹后,确定所述目标注册指纹中各注册指纹与接收到的指纹特征的相似度,在发送所述认证文字段落之前,对各认证文字段落按照所述相似度从高到低排序;
所述终端设备,用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;包括:具体用于在接收到所述认证请求后,显示请用户输入认证信息的提示信息,按照所述排序的结果显示所述认证文字段落,并提示从前至后依次读各认证文字段落;
所述对所述试读语音数据进行特征提取得到试读语音特征包括:对所述试读语音数据的音色以及因方言导致的读音错误的进行语音特征提取;若所述试读语音特征的特征点包含因方言导致的读音错误,则所述特征文字信息包括:在方言数据库中查找到的具有错误特征的文字集合。
10.根据权利要求8或9所述网络系统,其特征在于,所述终端设备,还用于向服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容;
所述服务器,还用于确定所述云计算服务的具体内容与所述用户身份是否相适应,若是则创建与用户身份相适应的权限以及数据内容的虚拟机,并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是
所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险;
所述服务器,还用于在创建所述虚拟机的过程中,从所述服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系,并且拒绝所述服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;
所述服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系;将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;
在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610448064.7A CN106098070B (zh) | 2016-06-21 | 2016-06-21 | 一种身份认证方法、及网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610448064.7A CN106098070B (zh) | 2016-06-21 | 2016-06-21 | 一种身份认证方法、及网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106098070A CN106098070A (zh) | 2016-11-09 |
| CN106098070B true CN106098070B (zh) | 2019-12-17 |
Family
ID=57238203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610448064.7A Active CN106098070B (zh) | 2016-06-21 | 2016-06-21 | 一种身份认证方法、及网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106098070B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107679488A (zh) * | 2017-09-28 | 2018-02-09 | 智车优行科技(北京)有限公司 | 车辆控制方法和系统、云端服务器、车辆中控终端 |
| CN111506888A (zh) * | 2020-04-15 | 2020-08-07 | 厦门快商通科技股份有限公司 | 一种基于音频指纹的身份认证方法和装置以及设备 |
| CN112927691B (zh) * | 2021-02-23 | 2023-01-20 | 中国人民解放军陆军装甲兵学院 | 一种语音识别控制装置和方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7007298B1 (en) * | 1999-03-12 | 2006-02-28 | Fujitsu Limited | Apparatus and method for authenticating user according to biometric information |
| CN200966065Y (zh) * | 2006-09-29 | 2007-10-24 | 胡春江 | 身份认证自助终端机 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN103490893A (zh) * | 2013-09-06 | 2014-01-01 | 中国工商银行股份有限公司 | 一种信息泄密检控方法、装置、系统及信息通道安全认证装置 |
| CN104331652A (zh) * | 2014-10-08 | 2015-02-04 | 无锡指网生物识别科技有限公司 | 指纹和语音识别的电子设备的动态密码生成方法 |
| CN105247854A (zh) * | 2013-05-31 | 2016-01-13 | 佩克普股份公司 | 用于将外部设备关联到视频会议会话的方法和系统 |
| CN105608362A (zh) * | 2016-03-15 | 2016-05-25 | 苏明儒 | 互联网身份认证可信系统及终端和认证方法 |
-
2016
- 2016-06-21 CN CN201610448064.7A patent/CN106098070B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7007298B1 (en) * | 1999-03-12 | 2006-02-28 | Fujitsu Limited | Apparatus and method for authenticating user according to biometric information |
| CN200966065Y (zh) * | 2006-09-29 | 2007-10-24 | 胡春江 | 身份认证自助终端机 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
| CN105247854A (zh) * | 2013-05-31 | 2016-01-13 | 佩克普股份公司 | 用于将外部设备关联到视频会议会话的方法和系统 |
| CN103490893A (zh) * | 2013-09-06 | 2014-01-01 | 中国工商银行股份有限公司 | 一种信息泄密检控方法、装置、系统及信息通道安全认证装置 |
| CN104331652A (zh) * | 2014-10-08 | 2015-02-04 | 无锡指网生物识别科技有限公司 | 指纹和语音识别的电子设备的动态密码生成方法 |
| CN105608362A (zh) * | 2016-03-15 | 2016-05-25 | 苏明儒 | 互联网身份认证可信系统及终端和认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106098070A (zh) | 2016-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992659B2 (en) | Multi-factor authentication devices | |
| US10496804B2 (en) | Fingerprint authentication method and system, and terminal supporting fingerprint authentication | |
| CN106098069B (zh) | 一种身份认证方法、及终端设备 | |
| US10135818B2 (en) | User biological feature authentication method and system | |
| US6446210B1 (en) | Method for securing communication by selecting an encoding process using a first computer based upon ability of a second computer and deleting the process thereafter | |
| US20160014120A1 (en) | Method, server, client and system for verifying verification codes | |
| CN107809371B (zh) | 共享资源显示方法及装置 | |
| CN110691085B (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
| CN106098070B (zh) | 一种身份认证方法、及网络系统 | |
| CN111506889A (zh) | 一种基于相似用户组的用户验证方法及装置 | |
| CN113177850A (zh) | 一种保险的多方身份认证的方法及装置 | |
| CN106921655B (zh) | 一种业务授权方法及装置 | |
| US20190130084A1 (en) | Authentication method, electronic device, and computer-readable program medium | |
| CN107437996B (zh) | 一种身份认证的方法、装置及终端 | |
| CN114238883A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN106130968B (zh) | 一种身份认证方法、及系统 | |
| CN107105010B (zh) | 基于gps位置信息的汽车用户快速登入方法及装置 | |
| CN113032755B (zh) | 核电设备的操作人员验证方法、装置、设备和存储介质 | |
| CN114417294A (zh) | 特征向量数据库的更新方法、装置、设备及介质 | |
| CN111600901A (zh) | 一种应用鉴权方法、装置、设备及计算机可读存储介质 | |
| CN112035825A (zh) | 登录应用app的方法、客户端及服务器 | |
| CN110598426A (zh) | 基于信息安全的数据通信方法、装置、设备和存储介质 | |
| CN115001803B (zh) | 手机银行登录方法及装置 | |
| CN111597531A (zh) | 一种身份认证方法、装置、电子设备及可读存储介质 | |
| CN116881887A (zh) | 应用程序登录方法、装置、设备、存储介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |