CN107454044A - 一种电子书阅读权限保护方法及系统 - Google Patents
一种电子书阅读权限保护方法及系统 Download PDFInfo
- Publication number
- CN107454044A CN107454044A CN201610379502.9A CN201610379502A CN107454044A CN 107454044 A CN107454044 A CN 107454044A CN 201610379502 A CN201610379502 A CN 201610379502A CN 107454044 A CN107454044 A CN 107454044A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- client
- book
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种电子书阅读权限保护方法,包括:通过第一设备获取用户的生物信息;基于所述用户的生物信息提取相应的特征信息;根据所提取的特征信息和存储于第二设备的特征信息来验证所述用户的身份。本发明还提供了一种电子书阅读权限保护系统。本发明的技术方案能够使得同一用户在不同的客户端设备上阅读其账户中已付费的电子书;限制同一账户中的付费电子书只能提供给与该账户关联的用户阅读。
Description
技术领域
本发明涉及电子书的阅读权限保护技术,具体地说,本发明涉及一种基于生物信息的电子书阅读权限保护方法及系统。
背景技术
付费电子书是将书的内容制作成电子版后,放在网上出售。购买者通过网上银行付款后可以用专用浏览器在计算机、手机、电子纸上在线或者离线阅读。为了保护电子书的版权,防止拷贝,目前有很多针对电子书版权和阅读权限的限定,比如阅读次数,阅读时间的限定,以及电子书的加密等。加密后的电子书需要用专业的阅读软件解密之后才能阅读,从而防止拷贝给其他用户。目前的电子书加密方法一般是和特定的阅读设备绑定,比如要求将用户的解密密钥同本地计算机硬件相结合,如用户机器的MAC地址等。这种方法的缺点在于用户只能在特定的硬件设备上阅读购买的电子书,无法在不同的硬件设备上阅读,比如其他台式机、笔记本或手机。另一种方式是针对同一个用户的不同阅读设备采用用户密码进行加密和身份认证,但这种方式会存在电子书版权被侵害的情况,比如用户将密码信息告知他人。因此,如何对电子书的购买用户进行身份认证,既解决同一用户可以在不同设备上阅读电子书,又限制了电子书只能提供给该用户阅读,从而保护电子书提供商的权益,这方面还缺乏有效的解决方法。
发明内容
本发明的目的是提供一种能够克服上述技术问题的解决方案。
本发明提供了一种电子书阅读权限保护方法,包括:通过第一设备获取用户的生物信息;基于所述用户的生物信息提取相应的特征信息;根据所提取的特征信息和存储于第二设备的特征信息来验证所述用户的身份。
优选地,所述方法进一步包括:在所提取的特征信息与存储于所述第二设备的特征信息匹配的情况下,解密电子书数据;其中,所述电子书数据是根据存储于所述第二设备的特征信息进行加密的。
优选地,所述生物信息包括音频信息;以及所述特征信息包括声纹特征信息。
优选地,所述音频信息包括与特定文本信息相关的音频信息;以及所述特征信息还包括所述特定文本信息。
优选地,所述生物信息包括人脸视频信息;以及所述特征信息包括人脸特征信息。
相应的,本发明还提供了一种电子书阅读权限保护系统,包括:生物信息获取模块,用于通过第一设备获取用户的生物信息;信息提取模块,用于基于所述用户的生物信息提取相应的特征信息;验证模块,用于根据所提取的特征信息和存储于第二设备的特征信息来验证所述用户的身份。
优选地,所述系统还包括加密模块,用于根据存储于所述第二设备的特征信息对电子书数据进行加密;解密模块,用于在所提取的特征信息与存储于所述第二设备的特征信息匹配的情况下,解密电子书数据。
优选地,所述生物信息包括音频信息;以及所述特征信息包括声纹特征信息。
优选地,所述音频信息包括与特定文本信息相关的音频信息;以及所述特征信息还包括所述特定文本信息。
优选地,所述生物信息包括人脸视频信息;以及所述特征信息包括人脸特征信息。
与现有技术相比,本发明提出的技术方案具有以下优点:
可以使得同一用户在不同的客户端设备上阅读其账户中已付费的电子书;
限制同一账户中的付费电子书只能提供给与该账户关联的用户阅读。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图并不构成对于本发明的技术方案的限制。
图1是根据本发明的实施例的方法的整体流程示意图;
图2是根据本发明的实施例四的新用户注册流程示意图;
图3是根据本发明的实施例四的用户登录流程示意图;
图4是根据本发明的实施例四的用户阅读流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步地描述。
根据本发明的实施例,付费电子书阅读权限保护系统主要包括客户端和服务器端两部分。其中,服务器端保存并向客户端提供电子书,以及维护用户的账户信息;客户端向服务器端请求对用户账户的注册、登陆、以及对电子书的购买、下载和阅读,并为用户展现保存在其上的电子书的内容。
图1示出了根据本发明的实施例的方法的整体流程示意图。根据本发明的实施例,基于生物信息的付费电子书阅读权限保护方法包括三个阶段:新用户注册阶段、用户登录及电子书支付和下载阶段以及电子书阅读阶段。需要说明的是,上述三个阶段主要是基于功能相似性方面进行划分,并不表示必须按顺序执行上述阶段或者必须执行其中的某个操作。例如,用户可以在登录后直接阅读之前购买的电子书,而不进行电子书支付或下载;用户也可以仅仅进行在线阅读,而不执行任何下载操作。以下结合图2至图4进一步详细描述根据本发明的实施例的方法。
实施例一
新用户注册阶段
客户端接收来自用户的注册信息(主要是用户名和登陆密码,优选地,还可以进一步包括手机号、个人邮箱等信息,以用于与找回账号相关的操作)和用户通过语音输入的音频信息,从接收到的音频信息中提取声纹特征数据,并将注册信息和所提取的声纹特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所提取的声纹特征数据加密之后才将其同注册信息一起发送至服务器端以加强信息传输的保密性。
优选地,客户端提取用户的音频信息中声音的共振峰频率及其走向作为声纹特征。对于声纹特征类型的选择并非对本发明的限制,根据本发明的其他实施例,也可以采用现有技术中适于描述声纹的其他特征,例如,根据本发明的一个实施例,可以采用其他基于发声器官如声门、声道和鼻腔的生理结构而提取的参数,如谱包络、基音等。根据本发明的另一个实施例,也可以采用基于声道特征模型通过线性预测分析得到的参数,如线性预测倒谱系数(LPCC)、LSP线谱对、线性预测残差等。根据本发明的再一个实施例,也可采用基于人耳的听觉机理模拟人耳对声音频率感知的特征参数,如Mel频率倒谱系数(MFCC)特征等。
服务器端核实来自客户端的注册信息的有效性(例如,用户名是否符合取名规则、注册信息中的用户名、手机号码或邮箱地址等信息在现有数据库是否已经存在等),并在注册信息被验证有效的情况下为该用户分配一个唯一的账号,在其数据库中将该账户以及来自客户端的注册信息和声纹特征数据关联保存。服务器端还将注册结果(比如,注册成功还是注册失败)反馈给客户端。
客户端接收服务器端发来的注册结果,并在注册成功的情况下,提示用户注册已完成;在注册失败的情况下,提示用户注册失败。
用户登录及电子书支付和下载阶段
客户端接收已注册的用户所录入的用户名等用于标识其账户的账户标识信息,以及用户通过语音输入的音频信息,从接收到的音频信息中提取声纹特征数据(具体方法如前所述,此处不再赘述),并将账户标识信息和所提取的声纹特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所提取的声纹特征数据加密之后才将其同账户标识信息一起发送至服务器端以加强信息传输的保密性。
服务器端核实接收到的账户标识信息的有效性(例如,用户名是否符合取名规则等),并验证该账户标识信息在数据库是否已经存在。在该账户标识信息有效并且存在于服务器端的数据库中时,服务器端在数据库中提取(并解密)与该账户标识信息关联的声纹特征数据,将其与接收到的声纹特征数据(若接收到的是加密后的声纹特征数据,则先对其解密)通过相似度匹配的方式进行匹配认证,并将匹配结果(匹配成功或匹配失败)反馈给客户端。
客户端接收来自服务器端的声纹特征数据的匹配结果,并且在匹配成功的情况下,提示用户登陆成功,并允许用户进行电子书支付、下载、阅读等操作或请求;在匹配失败的情况下,提示用户登录失败,并禁止用户进行电子书支付、下载、阅读等操作或请求。
客户端在接收到来自服务器端的声纹特征匹配成功的反馈后,接收用户对电子书的支付操作,并将相关的支付请求发送给服务器端;服务器端在接收到该支付请求后根据现有技术中的任一网上支付方法,核实并完成相应的支付操作,并将支付结果(支付成功或支付失败)反馈给客户端;客户端接收来自服务器端的支付结果,并将相应的支付结果提示给用户。
客户端在接收到来自服务器端的声纹特征匹配成功的反馈后,还接收用户对电子书的下载请求,并将相应的下载请求发送给服务器端。
服务器端在接收到该下载请求后核实该下载请求所对应的账户是否包含该电子书的付费信息,并在存在该电子书的付费信息的情况下,利用摘要算法,基于与该账户关联的声纹特征数据,生成一个特定长度的密钥(例如,对声纹特征数据采用MD5算法,则生成一个32位的密钥),作为针对该账户的生物密钥,进而取该生物密钥的若干位,对该账户请求下载的电子书数据(或称之为明文数据)通过诸如码表变换、补码或者移位加密等的加密方式,或诸如TEA加密算法等的分组加密方式,或前述多种加密方式的适当组合的方式进行加密。应当理解的是,此处的密钥生成方法和加密方法并非对本发明的限制。在本发明的其他实施例中,密钥也可以不是基于声纹特征数据生成的生物密钥,而可以是任何其他可行的密钥。在本发明的其他实施例中,也可以采用现有技术中其他的依赖于密钥的加密方法中的一种或多种的组合来进行加密而不影响本发明的实施,只要服务器端和客户端对加密/解密方法约定一致即可。最终,服务器端将加密后的电子书数据(请求下载的账户包含该电子书的付费信息的情况下)或拒绝下载请求的信息(请求下载的账户不包含该电子书的付费信息的情况下)反馈给客户端。可以理解,在在线阅读的情况下,服务器端不需要执行上述加密操作。
客户端接收来自服务器端的加密后的电子书数据或者拒绝下载请求的信息,并对用户给出相应的提示。
需要说明的是,尽管在上文的描述中在用户登录及电子书支付和下载阶段使用了音频信息或从音频信息中提取的声纹特征数据,但在一些实施例中,在上述阶段可以不使用音频信息或从音频信息中提取的声纹特征数据,而仅使用用户名、密码等标识其账户的账户标识信息。
电子书阅读阶段
客户端接收用户对电子书的阅读请求,提示并接收用户通过语音输入音频信息,从接收到的音频信息中提取声纹特征数据(具体方法如前所述,此处不再赘述),并将阅读请求和所提取的声纹特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所提取的声纹特征数据加密之后才将其同阅读请求一起发送至服务器端以加强信息传输的保密性。
服务器端接收到该阅读请求后,核实该阅读请求所对应的账户是否包含该电子书的付费信息,并在存在该电子书的付费信息的情况下,在数据库中提取(并解密)与该阅读请求所对应的账户关联的声纹特征数据,将其与接收到的声纹特征数据(若接收到的是加密后的声纹特征数据,则先对其解密)通过相似度匹配的方式进行匹配认证,并在匹配成功的情况下,将匹配结果(匹配成功)以及与该账户对应的生物密钥反馈给客户端;在匹配失败的情况下,仅将匹配结果(匹配失败)反馈给客户端。这样,通过在客户端接收到用户对电子书的阅读请求时实时通过服务器端进行身份认证,可以确保电子书的当前阅读者为付费的用户本人。
客户端接收来自服务器端的匹配结果,并且在匹配成功的情况下,利用来自服务器端的生物密钥,基于与服务器端的加密方法对应的解密方法,对用户请求阅读的电子书进行解密;在在线阅读的情况下,不需要在客户端执行解密操作,而是可以在匹配成功的情况下直接由服务器端为用户开启相应电子书的阅读权限。在匹配失败的情况下,提示用户阅读请求失败。
在上述实施例中,优选地,客户端和服务器端的通信需要验证所传输的信息的完整性。服务器端在验证了来自客户端的信息,尤其是用户的音频特征数据未被篡改后,才根据来自客户端的信息进行后续操作。根据本发明的一个实施例,客户端和服务器端之间可以采用现有技术中的任一消息认证方法来验证所传输的信息的完整性,例如,在所传输的信息中加入MAC(Message Authentication Code)鉴别码。
实施例二
根据本发明的实施例二与前述实施例一基本相同,主要区别如下:
新用户注册阶段
在实施例二中,进一步地,客户端提示用户通过语音输入与特定文本相关的(Text-Dependent)音频信息。进而,客户端采用现有的基于MFCC特征及隐马尔可夫模型(HMM)的语音识别技术对用户的音频信息进行识别,得到用户录入的特定文本的信息,其中,该特定文本的信息可用于与所提取的声纹特征数据组成双重认证(将在下文详述)。优选地,特定文本为用户设置的账户登录密码,从而可以免去用户分别输入账户登陆密码以及音频信息的重复操作,提高注册过程的效率和用户体验。应当理解,特定文本并不限于传统意义上的账户登录密码,在本发明的其他实施例中,特定文本可以是用户设置的可作为登陆口令的任何文本信息,诸如文字、字母、数字及其组合等。所使用的语音识别技术亦并非对本发明的限制,在本发明的其他实施例中,也可以采用其他的语音识别技术,例如,基于人工神经网络(ANN),尤其是深度学习(Deep Learning)的语音识别技术。
客户端,进一步地,将来自用户的注册信息、所识别的特定文本的信息以及所提取的声纹特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所识别的特定文本的信息和所提取的声纹特征数据加密之后才将其同注册信息一起发送至服务器端以加强信息传输的保密性。
服务器端在核实来自客户端的注册信息有效后,进一步地,在其数据库中将分配给该用户的账号与客户端的注册信息、所识别的特定文本的信息以及所提取的声纹特征信息关联保存。
用户登录及电子书支付和下载阶段
在实施例二中,进一步地,客户端接收已注册的用户所录入的用户名等用于标识其账户的账户标识信息,并提示用户通过语音输入与特定文本相关的(Text-Dependent)音频信息。进而,客户端采用现有的语音识别技术,对用户的音频信息进行识别,得到用户录入的特定文本的信息(具体过程与上述新用户注册阶段相同,在此不再赘述)。
客户端,进一步地,将账户标识信息、所识别的特定文本的信息以及所提取的声纹特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所识别的特定文本的信息和所提取的声纹特征数据加密之后才将其同账户标识信息一起发送至服务器端以加强信息传输的保密性。
服务器端核实在核实接收到的账户标识信息的有效性,并验证该账户标识信息在数据库中存在后,进一步地,在数据库中提取(并解密)与该账户标识信息关联的特定文本的信息和声纹特征数据,先将数据库中的特定文本的信息与接收到的特定文本的信息进行比较(若接收到的是加密后的数据,则先对其解密),若不一致,则直接判定登录失败;若一致,则进一步将数据库中的声纹特征数据与接收到的特声纹特征数据通过相似度匹配的方式进行匹配认证(若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定登陆成功;若匹配失败,则判定登录失败。之后,服务器端将登陆结果(登陆成功或登录失败)反馈给客户端。这样,通过充分利用用户音频信息所包含的语言信息和声音信息,可以实现高效的双重身份验证。
客户端接收来自服务器端的登陆结果,并且在登陆成功的情况下,提示用户登陆成功,并允许用户进行电子书支付、下载、阅读等操作或请求;在登陆失败的情况下,提示用户登录失败,并禁止用户进行电子书支付、下载、阅读等操作或请求。
电子书阅读阶段
在实施例二中,进一步地,客户端接收用户对电子书的阅读请求,提示并接收用户通过语音输入与特定文本相关的音频信息。进而,客户端采用现有的语音识别技术,对用户的音频信息进行识别,得到用户录入的特定文本的信息(具体过程与上述新用户注册阶段相同,在此不再赘述),
客户端,进一步地,将阅读请求和所识别的特定文本的信息以及所提取的声纹特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所识别的特定文本的信息和所提取的声纹特征数据加密之后才将其同阅读请求一起发送至服务器端以加强信息传输的保密性。
服务器端,在接收并核实该阅读请求所对应的账户包含该电子书的付费信息的情况下,进一步地,在数据库中提取(并解密)与该阅读请求所对应的账户关联的特定文本的信息和声纹特征数据,先将数据库中的特定文本的信息与接收到的特定文本的信息进行比较(若接收到的是加密后的数据,则先对其解密),若不一致,则直接判定身份认证失败;若一致,则进一步将数据库中的声纹特征数据与接收到的声纹特征数据(若接收到的是加密后的声纹特征数据,则先对其解密)通过相似度匹配的方式进行匹配认证,并在匹配成功的情况下,将身份认证结果(身份认证成功)以及与该账户对应的生物密钥反馈给客户端;在匹配失败的情况下,仅将身份认证结果(身份认证失败)反馈给客户端(或者,此时反馈的生物密钥为空)。这样,通过充分利用用户音频信息所包含的语言信息和声音信息,可以实现高效的双重身份验证。
客户端接收来自服务器端的身份认证结果,并且在身份认证成功的情况下,利用来自服务器端的生物密钥,基于与服务器端的加密方法对应的解密方法,对用户请求阅读的电子书进行解密;在在线阅读的情况下,不需要在客户端执行解密操作,而是可以在身份认证成功的情况下直接由服务器端为用户开启相应电子书的阅读权限。在身份认证失败的情况下,提示用户阅读请求失败。
实施例三
根据本发明的实施例三与前述实施例一基本相同,主要区别如下:
新用户注册阶段
在实施例三中,进一步地,客户端还提示用户经由客户端的拍摄设备(例如,摄像头等)输入用户的人脸视频信息,从接收到的视频信息中提取人脸特征数据。优选地,客户端基于主成分分析(Principal Component Analysis,PCA)的特征脸(Eigenface)方法提取用户的视频信息中的人脸特征。对于人脸特征类型或提取方法的选择并非对本发明的限制,根据本发明的其他实施例,也可以采用现有技术中适于描述人脸的其他特征或特征提取方法,例如,根据本发明的一个实施例,可以采用基于弹性图匹配的人脸特征及提取方法。
客户端,进一步地,将来自用户的注册信息、所提取的声纹特征数据以及所提取的人脸特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所提取的声纹特征数据以及所提取的人脸特征数据加密之后才将其同注册信息一起发送至服务器端以加强信息传输的保密性。
服务器端在核实来自客户端的注册信息有效后,进一步地,在其数据库中将分配给该用户的账号与客户端的注册信息、所提取的声纹特征数据以及所提取的人脸特征信息关联保存。
用户登录及电子书支付和下载阶段
在实施例三中,进一步地,客户端还提示并接收用户经由客户端的拍摄设备(例如,摄像头等)输入用户的人脸视频信息,采用现有的人脸特征类型及提取方法从接收到的视频信息中提取人脸特征数据(提取方法与上述新用户注册阶段相同,在此不再赘述)。
客户端,进一步地,将账户标识信息、所提取的声纹特征数据以及所提取的人脸特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所提取的声纹特征数据以及所提取的人脸特征数据加密之后才将其同账户标识信息一起发送至服务器端以加强信息传输的保密性。
服务器端核实在核实接收到的账户标识信息的有效性,并验证该账户标识信息在数据库中存在后,进一步地,在数据库中提取(并解密)与该账户标识信息关联的声纹特征数据和人脸特征数据,先将数据库中的声纹特征数据与接收到的声纹特征数据通过相似度匹配的方式进行匹配认证(若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定登陆成功;若匹配失败,则再将数据库中的人脸特征数据与接收到的人脸特征数据通过相似度匹配的方式进行匹配认证(同样,若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定登陆成功;若匹配再次失败,则判定登陆失败。之后,服务器端将登陆结果(登陆成功或登录失败)反馈给客户端。这样,通过在声纹特征数据的匹配失败之后,进一步匹配人脸特征数据可以避免由于环境噪声对声纹特征匹配的影响而带来的误判。当然,也可以在声纹特征数据和人脸特征数据均匹配成功后才判定登陆成功。
客户端接收来自服务器端的登陆结果,并且在登陆成功的情况下,提示用户登陆成功,并允许用户进行电子书支付、下载、阅读等操作或请求;在登陆失败的情况下,提示用户登录失败,并禁止用户进行电子书支付、下载、阅读等操作或请求。
在登陆成功的情况下,服务器端在接收到来自客户端的下载请求并核实该下载请求所对应的账户包含所请求下载的电子书的付费信息的情况下,利用摘要算法,基于与该账户关联的声纹特征数据和人脸特征数据,生成一个特定长度的密钥(例如,对声纹特征数据和人脸特征数据采用MD5算法,则生成一个32位的密钥),作为针对该账户的生物密钥,进而取该生物密钥的若干位,对该账户请求下载的电子书数据(或称之为明文数据)通过诸如码表变换、补码或者移位加密等的加密方式,或诸如TEA加密算法等的分组加密方式,或前述多种加密方式的适当组合进行加密。如前文所述,此处的密钥生成方法和加密方法并非对本发明的限制,在本发明的其他实施例中,密钥也可以不是基于声纹特征数据和人脸特征数据生成的生物密钥,而可以是基于声纹特征数据或人脸特征数据生成的生物密钥,或者任何其他可行的密钥。可以采用现有技术中依赖于密钥的加密方法中的一种或多种的组合来进行加密而不影响本发明的实施,只要服务器端和客户端对加密/解密方法约定一致即可。最终,服务器端将加密后的电子书数据反馈给客户端。可以理解,在在线阅读的情况下,服务器端不需要执行上述加密操作。
电子书阅读阶段
在实施例三中,进一步地,客户端还提示并接收用户经由客户端的拍摄设备(例如,摄像头等)输入用户的人脸视频信息,采用现有的人脸特征类型及提取方法从接收到的视频信息中提取人脸特征数据(提取方法与上述新用户注册阶段相同,在此不再赘述)。
客户端,进一步地,将阅读请求、所提取的声纹特征数据以及所提取的人脸特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所提取的声纹特征数据和所提取的人脸特征数据加密之后才将其同阅读请求一起发送至服务器端以加强信息传输的保密性。
服务器端,在接收并核实该阅读请求所对应的账户包含该电子书的付费信息的情况下,进一步地,在数据库中提取(并解密)与该阅读请求所对应的账户关联的声纹特征数据和人脸特征数据,先将数据库中的声纹特征数据与接收到的特声纹特征数据通过相似度匹配的方式进行匹配认证(若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定身份认证成功;若匹配失败,则再将数据库中的人脸特征数据与接收到的人脸特征数据通过相似度匹配的方式进行匹配认证,若匹配成功,则判定身份认证成功;若匹配再次失败,则判定身份认证失败。当然,也可以在声纹特征数据和人脸特征数据均匹配成功后才判定登陆成功。之后,服务器端将身份认证结果反馈给客户端:身份认证成功时,服务器端将身份认证成功的信息以及该阅读请求所对应的账户的生物密钥反馈给客户端;身份认证失败时,服务器端仅将身份认证失败的信息反馈给客户端(或者,此时反馈的生物密钥为空)。这样,通过在声纹特征数据的匹配失败之后,进一步匹配人脸特征数据可以避免由于环境噪声对声纹特征匹配的影响而带来的误判。
客户端接收来自服务器端的身份认证结果,并且在身份认证成功的情况下,利用来自服务器端的生物密钥,基于与服务器端的加密方法对应的解密方法,对用户请求阅读的电子书进行解密;在在线阅读的情况下,不需要在客户端执行解密操作,而是可以在身份认证成功的情况下直接由服务器端为用户开启相应电子书的阅读权限。在身份认证失败的情况下,提示用户阅读请求失败。
实施例四
新用户注册阶段
如图2所示,客户端接收来自用户的注册信息(主要是用户名和登陆密码,优选地,还可以进一步包括手机号、个人邮箱等信息,以用于与找回账号相关的操作),并提示用户通过语音输入用户设置的账户登录密码的音频信息。进而,客户端采用现有的深度学习(Deep Learning)的语音识别技术对用户的音频信息进行识别,得到用户录入的账户登录密码信息,从而可以免去用户分别输入账户登陆密码以及音频信息的重复操作,提高注册过程的效率和用户体验。客户端还提取接收到的音频信息中声音的共振峰频率及其走向作为声纹特征,并将注册信息和所提取的声纹特征数据发送至服务器端。如上文所述的,对于声纹特征类型的选择并非对本发明的限制,根据本发明的其他实施例,也可以采用现有技术中适于描述声纹的其他特征。优选地,客户端采用现有技术中任一数据加密方法,将所提取的声纹特征数据加密之后才将其同注册信息一起发送至服务器端以加强信息传输的保密性。
客户端还提示用户经由客户端的拍摄设备(例如,摄像头等)输入用户的人脸视频信息,基于主成分分析(Principal Component Analysis,PCA)的特征脸(Eigenface)方法从接收到的视频信息中提取人脸特征数据。如上文所述的,对于人脸特征类型或提取方法的选择并非对本发明的限制,根据本发明的其他实施例,也可以采用现有技术中适于描述人脸的其他特征或特征提取方法。
客户端将来自用户的注册信息、所识别的账户登陆账号信息、所提取的声纹特征数据以及所提取的人脸特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所识别的账户登陆账号信息、所提取的声纹特征数据以及所提取的人脸特征数据加密之后才将其同注册信息一起发送至服务器端以加强信息传输的保密性。
服务器端核实来自客户端的注册信息的有效性(例如,用户名是否符合取名规则、注册信息中的用户名、手机号码或邮箱地址等信息在现有数据库是否已经存在等),并在注册信息被验证有效的情况下为该用户分配一个唯一的账号,在其数据库中将该账户以及来自客户端的注册信息、所识别的账号登录信息、声纹特征数据以及人脸特征数据关联保存。服务器端还将注册结果(比如,注册成功还是注册失败)反馈给客户端。
客户端接收服务器端发来的注册结果,并在注册成功的情况下,提示用户注册已完成;在注册失败的情况下,提示用户注册失败。
用户登录及电子书支付和下载阶段
如图3所示,客户端接收已注册的用户所录入的用户名等用于标识其账户的账户标识信息、用户通过语音输入用户设置的账户登录密码的音频信息,以及用户经由客户端的拍摄设备输入用户的人脸视频信息,并采用现有的语音识别技术,对用户的音频信息进行识别,得到用户录入的账户登录密码信息;采用现有的人脸特征类型及提取方法从接收到的视频信息中提取人脸特征数据;从接收到的音频信息中提取声纹特征数据(这里所涉及的音频信息识别方法、人脸特征的提取方法以及声纹特征数据的提取方法等如前所述,此处不再赘述),并将账户标识信息、所识别的账户登录密码信息以及所提取的声纹特征数据和人脸特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所识别的账户登录密码信息、所提取的声纹特征数据和人脸特征数据加密之后才将其同账户标识信息一起发送至服务器端以加强信息传输的保密性。
服务器端核实接收到的账户标识信息的有效性(例如,用户名是否符合取名规则等),并验证该账户标识信息在数据库是否已经存在。在该账户标识信息有效并且存在于服务器端的数据库中时,服务器端在数据库中提取(并解密)与该账户标识信息关联的账户登录密码信息、声纹特征数据以及人脸特征数据,先将数据库中的账号登录密码信息与接收到的账号登录密码信息进行比较(若接收到的是加密后的数据,则先对其解密),若不一致,则直接判定登录失败;若一致,则进一步将数据库中的声纹特征数据与接收到的特声纹特征数据通过相似度匹配的方式进行匹配认证(若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定登陆成功;若匹配失败,则再将数据库中的人脸特征数据与接收到的人脸特征数据通过相似度匹配的方式进行匹配认证(同样,若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定登陆成功;若匹配再次失败,则判定登陆失败。之后,服务器端将登陆结果(登陆成功或登录失败)反馈给客户端。这样,一方面可以通过充分利用用户音频信息所包含的语言信息和声音信息,可以实现高效的双重身份验证;另一方面,又可以通过在声纹特征数据的匹配失败之后,进一步匹配人脸特征数据可以避免由于环境噪声对声纹特征匹配的影响而带来的误判。
客户端接收来自服务器端的登陆结果,并且在登陆成功的情况下,提示用户登陆成功,并允许用户进行电子书支付、下载、阅读等操作或请求;在登陆失败的情况下,提示用户登录失败,并禁止用户进行电子书支付、下载、阅读等操作或请求。
客户端在接收到来自服务器端的登录成功的反馈后,还接收用户对电子书的下载请求,并将相应的下载请求发送给服务器端。
服务器端在接收到该下载请求后核实该下载请求所对应的账户是否包含该电子书的付费信息,并在存在该电子书的付费信息的情况下,利用摘要算法,基于与该账户关联的声纹特征数据和人脸特征数据,生成一个特定长度的密钥(例如,对声纹特征数据和人脸特征数据采用MD5算法,则生成一个32位的密钥),作为针对该账户的生物密钥,进而取该生物密钥的若干位,对该账户请求下载的电子书数据(或称之为明文数据)通过诸如码表变换、补码或者移位加密等的加密方式,或诸如TEA加密算法等的分组加密方式,或前述多种加密方式的适当组合进行加密。如前文所述,此处的加密方法并非对本发明的限制,可以采用现有技术中依赖于密钥的加密方法中的一种或多种的组合来进行加密而不影响本发明的实施,只要服务器端和客户端对加密/解密方法约定一致即可。最终,服务器端将加密后的电子书数据(请求下载的账户包含该电子书的付费信息的情况下)或拒绝下载请求的信息(请求下载的账户不包含该电子书的付费信息的情况下)反馈给客户端。
客户端接收来自服务器端的加密后的电子书数据或者拒绝下载请求的信息,并对用户给出相应的提示。
电子书阅读阶段
如图4所示,客户端接收用户对电子书的阅读请求,提示并接收用户通过语音输入用户设置的账户登录密码的音频信息,以及用户经由客户端的拍摄设备输入用户的人脸视频信息,并采用现有的语音识别技术,对用户的音频信息进行识别,得到用户录入的账户登录密码信息;采用现有的人脸特征类型及提取方法从接收到的视频信息中提取人脸特征数据;从接收到的音频信息中提取声纹特征数据(这里所涉及的音频信息识别方法、人脸特征的提取方法以及声纹特征数据的提取方法等如前所述,此处不再赘述),并将阅读请求、所识别的账户登录密码信息以及所提取的声纹特征数据和人脸特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将所识别的账户登录密码信息、所提取的声纹特征数据和人脸特征数据加密之后才将其同阅读请求一起发送至服务器端以加强信息传输的保密性。
服务器端接收到该阅读请求后,核实该阅读请求所对应的账户是否包含该电子书的付费信息,并在存在该电子书的付费信息的情况下,在数据库中提取(并解密)与该阅读请求所对应的账户关联的账户登录密码信息、声纹特征数据以及人脸特征数据,先将数据库中的账号登录密码信息与接收到的账号登录密码信息进行比较(若接收到的是加密后的数据,则先对其解密),若不一致,则直接判定身份认证失败;若一致,则进一步将数据库中的声纹特征数据与接收到的特声纹特征数据通过相似度匹配的方式进行匹配认证(若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定身份认证成功;若匹配失败,则再将数据库中的人脸特征数据与接收到的人脸特征数据通过相似度匹配的方式进行匹配认证(同样,若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定身份认证成功;若匹配再次失败,则判定身份认证失败。之后,服务器端将身份认证结果反馈给客户端:身份认证成功时,服务器端将身份认证成功的信息以及该阅读请求所对应的账户的生物密钥反馈给客户端;身份认证失败时,服务器端仅将身份认证失败的信息反馈给客户端(或者,此时反馈的生物密钥为空)。
客户端接收来自服务器端的身份认证结果,并且在身份认证成功的情况下,利用来自服务器端的生物密钥,基于与服务器端的加密方法对应的解密方法,对用户请求阅读的电子书进行解密;在身份认证失败的情况下,提示用户阅读请求失败。
实施例五
根据本发明的实施例五与前述实施例四基本相同,区别仅在于:
电子书阅读阶段
客户端接收用户对电子书的阅读请求后,仅提示并接收用户输入用户的音频信息或人脸视频信息,并采用现有的声纹特征或人脸特征类型及提取方法从接收到的音频/视频信息中提取声纹/人脸特征数据(这里所涉及的生物特征的提取方法如前所述,此处不再赘述),并将阅读请求和所提取的声纹/人脸特征数据发送至服务器端。优选地,客户端采用现有技术中任一数据加密方法,将声纹/人脸特征数据加密之后才将其同阅读请求一起发送至服务器端以加强信息传输的保密性。
服务器端接收到该阅读请求后,核实该阅读请求所对应的账户是否包含该电子书的付费信息,并在存在该电子书的付费信息的情况下,在数据库中提取(并解密)与该阅读请求所对应的账户关联的声纹/人脸特征数据,将数据库中的声纹/人脸特征数据与接收到的声纹/人脸特征数据通过相似度匹配的方式进行匹配认证(若接收到的是加密后的数据,则先对其解密),若匹配成功,则判定身份认证成功;若匹配失败,则判定身份认证失败。之后,服务器端将身份认证结果反馈给客户端:身份认证成功时,服务器端将身份认证成功的信息以及该阅读请求所对应的账户的生物密钥反馈给客户端;身份认证失败时,服务器端仅将身份认证失败的信息反馈给客户端(或者,此时反馈的生物密钥为空)。这样,通过在客户端接收到用户对电子书的阅读请求时采用与账户登录时相比相对简单的身份认证方法,可以在确保电子书的当前阅读者为付费的用户本人的同时简化用户请求阅读电子书时的操作,提升系统的效率和用户体验。
客户端接收来自服务器端的身份认证结果,并且在身份认证成功的情况下,利用来自服务器端的生物密钥,基于与服务器端的加密方法对应的解密方法,对用户请求阅读的电子书进行解密;在身份认证失败的情况下,提示用户阅读请求失败。
根据本发明的实施例,前述实施例二和实施例三中的电子阅读阶段,也可以采用与实施例五所述类似的身份验证方法,即系统仅验证用户的一种生物特征信息,以简化用户请求阅读电子书时的操作,提升系统的效率和用户体验。
在上述实施例中,优选地,客户端和服务器端的通信需要验证所传输的信息的完整性。服务器端在验证了来自客户端的信息,尤其是用户的生物特征数据未被篡改后,才根据来自客户端的信息进行后续操作。根据本发明的一个实施例,客户端和服务器端之间可以采用现有技术中的任一消息认证方法来验证所传输的信息的完整性,例如,在所传输的信息中加入MAC(Message Authentication Code)鉴别码。
应当理解,虽然在前述实施例中对生物特征数据和音频信息中的特定文本信息等特征信息的提取均由客户端或客户端内的相应模块完成,但这并非对本发明的限制,根据本发明的其他实施例,对特征信息的提取可以由能够与客户端通信的独立设备完成,也可以由服务器端或服务器端内的相应模块完成。例如,客户端可以直接将用户的音频信息和视频信息发送到服务器端,并由服务器端基于该音频信息和视频信息来提取声纹特征数据、用户录入的特定文本的信息、人脸特征数据等。另外,前述实施例中对生物特征数据的匹配方式并非对本发明的限制,根据本发明的其他实施例,还可以采用现有技术中的其他适用于生物特征匹配的模式识别方法,例如,基于机器学习模式分类的方法。
采用以上实施例所述的基于生物信息的付费电子书阅读权限保护方法及系统能够通过仅基于用户的生物特征信息产生对电子书加密的密钥的方式,使得对电子书的加密和解密并不依赖特定的阅读设备,同一用户可以在不同的客户端设备上阅读其账户中已付费的电子书;通过采用人的生物特征信息来进行身份认证的方式使得同一账户中的付费电子书只能提供给与该账户关联的用户阅读;另外,通过利用注册认证过程中获得的生物特征信息加密电子书生成生物密钥,也提高了系统对用户生物特征信息的利用效率。
以上所述仅为本发明示意性的具体实施方式,并非用以限定本发明的范围。任何本领域的技术人员,在不脱离本发明的精神和范围的前提下所作的等同变化、修改与结合,均应属于本发明要求保护的范围。本发明要求的保护范围由所附的权利要求书及其等同界定。
Claims (10)
1.一种电子书阅读权限保护方法,包括:
通过第一设备获取用户的生物信息;
基于所述用户的生物信息提取相应的特征信息;
根据所提取的特征信息和存储于第二设备的特征信息来验证所述用户的身份。
2.根据权利要求1所述的方法,进一步包括:
在所提取的特征信息与存储于所述第二设备的特征信息匹配的情况下,解密电子书数据;
其中,所述电子书数据是根据存储于所述第二设备的特征信息进行加密的。
3.根据权利要求1所述的方法,其中,
所述生物信息包括音频信息;以及
所述特征信息包括声纹特征信息。
4.根据权利要求3所述的方法,其中,
所述音频信息包括与特定文本信息相关的音频信息;以及
所述特征信息还包括所述特定文本信息。
5.根据权利要求1-4中任一所述的方法,其中,
所述生物信息包括人脸视频信息;以及
所述特征信息包括人脸特征信息。
6.一种电子书阅读权限保护系统,包括:
生物信息获取模块,用于通过第一设备获取用户的生物信息;
信息提取模块,用于基于所述用户的生物信息提取相应的特征信息;
验证模块,用于根据所提取的特征信息和存储于第二设备的特征信息来验证所述用户的身份。
7.根据权利要求6所述的系统,还包括:
加密模块,用于根据存储于所述第二设备的特征信息对电子书数据进行加密;
解密模块,用于在所提取的特征信息与存储于所述第二设备的特征信息匹配的情况下,解密电子书数据。
8.根据权利要求6所述的系统,其中,
所述生物信息包括音频信息;以及
所述特征信息包括声纹特征信息。
9.根据权利要求8所述的系统,其中,
所述音频信息包括与特定文本信息相关的音频信息;以及
所述特征信息还包括所述特定文本信息。
10.根据权利要求6-9中任一所述的系统,其中,
所述生物信息包括人脸视频信息;以及
所述特征信息包括人脸特征信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610379502.9A CN107454044A (zh) | 2016-06-01 | 2016-06-01 | 一种电子书阅读权限保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610379502.9A CN107454044A (zh) | 2016-06-01 | 2016-06-01 | 一种电子书阅读权限保护方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107454044A true CN107454044A (zh) | 2017-12-08 |
Family
ID=60484791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610379502.9A Pending CN107454044A (zh) | 2016-06-01 | 2016-06-01 | 一种电子书阅读权限保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107454044A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111090846A (zh) * | 2019-12-06 | 2020-05-01 | 中信银行股份有限公司 | 登录认证方法、装置、电子设备及计算机可读存储介质 |
| CN112054997A (zh) * | 2020-08-06 | 2020-12-08 | 上海博泰悦臻电子设备制造有限公司 | 一种声纹登录认证方法及其相关产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050027671A1 (en) * | 2003-07-31 | 2005-02-03 | International Business Machines Corporation | Self-contained and automated eLibrary profiling system |
| CN101151898A (zh) * | 2005-04-06 | 2008-03-26 | 维亚塞斯公司 | 用于验证数字内容用户的方法 |
| CN101989988A (zh) * | 2010-11-05 | 2011-03-23 | 上海传知信息科技发展有限公司 | 电子书在线阅读版权保护系统及方法 |
| CN102270283A (zh) * | 2010-06-03 | 2011-12-07 | 上海易狄欧电子科技有限公司 | 电子书阅读器的用户管理方法及电子书阅读器 |
| CN104573550A (zh) * | 2014-12-27 | 2015-04-29 | 小米科技有限责任公司 | 数据保护方法和装置 |
-
2016
- 2016-06-01 CN CN201610379502.9A patent/CN107454044A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050027671A1 (en) * | 2003-07-31 | 2005-02-03 | International Business Machines Corporation | Self-contained and automated eLibrary profiling system |
| CN101151898A (zh) * | 2005-04-06 | 2008-03-26 | 维亚塞斯公司 | 用于验证数字内容用户的方法 |
| CN102270283A (zh) * | 2010-06-03 | 2011-12-07 | 上海易狄欧电子科技有限公司 | 电子书阅读器的用户管理方法及电子书阅读器 |
| CN101989988A (zh) * | 2010-11-05 | 2011-03-23 | 上海传知信息科技发展有限公司 | 电子书在线阅读版权保护系统及方法 |
| CN104573550A (zh) * | 2014-12-27 | 2015-04-29 | 小米科技有限责任公司 | 数据保护方法和装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111090846A (zh) * | 2019-12-06 | 2020-05-01 | 中信银行股份有限公司 | 登录认证方法、装置、电子设备及计算机可读存储介质 |
| CN111090846B (zh) * | 2019-12-06 | 2023-07-21 | 中信银行股份有限公司 | 登录认证方法、装置、电子设备及计算机可读存储介质 |
| CN112054997A (zh) * | 2020-08-06 | 2020-12-08 | 上海博泰悦臻电子设备制造有限公司 | 一种声纹登录认证方法及其相关产品 |
| CN112054997B (zh) * | 2020-08-06 | 2022-11-18 | 博泰车联网科技(上海)股份有限公司 | 一种声纹登录认证方法及其相关产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110169014A (zh) | 用于认证的装置、方法和计算机程序产品 | |
| RU2406163C2 (ru) | Аутентификация пользователя посредством комбинирования установления личности говорящего и обратного теста тьюринга | |
| EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US8082448B2 (en) | System and method for user authentication using non-language words | |
| CN101231737B (zh) | 一种增强网上银行交易安全性的系统及方法 | |
| US8429730B2 (en) | Authenticating users and on-line sites | |
| US20030149881A1 (en) | Apparatus and method for securing information transmitted on computer networks | |
| US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
| US9882719B2 (en) | Methods and systems for multi-factor authentication | |
| CN105512535A (zh) | 一种用户认证的方法及装置 | |
| CN107241317A (zh) | 生物特征识别身份的方法和用户终端设备以及身份认证服务器 | |
| CN104158664A (zh) | 一种身份认证方法及系统 | |
| US20030200447A1 (en) | Identification system | |
| CN109802942A (zh) | 一种隐私保护的声纹认证方法及系统、移动终端 | |
| CN113168437A (zh) | 声音认证 | |
| CN112751838A (zh) | 身份认证方法、装置及身份认证系统 | |
| WO2019010669A1 (zh) | 一种身份合法性验证的方法、装置及系统 | |
| WO2023036143A1 (zh) | 去中心化零信任身份核实认证系统及方法 | |
| CN104901926A (zh) | 基于声纹特征的远程认证支付的系统与方法 | |
| CN109726536A (zh) | 鉴权方法、电子设备和计算机可读程序介质 | |
| KR101424962B1 (ko) | 음성 기반 인증시스템 및 방법 | |
| CN107454044A (zh) | 一种电子书阅读权限保护方法及系统 | |
| KR20190142056A (ko) | 기계학습을 이용한 음성 인식 OTP(One Time Password)인증 방법 및 시스템 | |
| JP2002269047A (ja) | 音声ユーザ認証システム | |
| US20160006731A1 (en) | Document authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171208 |