CN109327446A - 身份认证方法、服务器、客户端及系统 - Google Patents

身份认证方法、服务器、客户端及系统 Download PDF

Info

Publication number
CN109327446A
CN109327446A CN201811236231.7A CN201811236231A CN109327446A CN 109327446 A CN109327446 A CN 109327446A CN 201811236231 A CN201811236231 A CN 201811236231A CN 109327446 A CN109327446 A CN 109327446A
Authority
CN
China
Prior art keywords
voice
cipher
identified
speech
vocal print
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811236231.7A
Other languages
English (en)
Inventor
蒋吉林
刘秋艳
蔡明哲
高博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN201811236231.7A priority Critical patent/CN109327446A/zh
Publication of CN109327446A publication Critical patent/CN109327446A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computational Linguistics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提供了一种身份认证方法、服务器、客户端及系统,其中,该方法包括:在身份认证时,生成一次性随机密码;获取待识别语音;对待识别语音进行声纹识别,得到待识别语音对应的声纹;对待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;将待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;根据上述比对结果,对用户身份验证。上述技术方案提高了身份认证的安全性。

Description

身份认证方法、服务器、客户端及系统
技术领域
本发明涉及身份认证技术领域,特别涉及一种身份认证方法、服务器、客户端及系统。
背景技术
用户身份认证被广泛地应用到生活中,生物识别作为一种用户身份认证方式,目前主要有指纹验证、人脸识别、声纹识别等。对于指纹验证,存在容易被复制冒用;对于人脸识别存在被使用照片建模所欺骗;对于声纹识别,由于声纹存在容易被偷录,从而存在用户身份被冒用的风险,从而导致用户的身份识别失效。因此,现有身份认证技术存在很多风险,不安全。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
第一方面,本发明实施例提供了一种身份认证方法,用以提高身份认证的安全性,该方法包括:
在接收到身份认证请求时,生成一次性随机密码,存储并发送所述一次性随机密码;
获取根据一次性随机密码以及语音密码生成的待识别语音;
对所述待识别语音进行声纹识别,得到待识别语音对应的声纹;对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;
将所述待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;
根据所述声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果,对用户的身份进行验证,反馈身份验证结果。
第二方面,本发明实施例还提供了一种身份认证方法,用以提高身份认证的安全性,该方法包括:
发起身份验证请求;
接收用户根据一次性随机密码以及语音密码生成的待识别语音;
将所述待识别语音发出;
接收根据所述待识别语音得到的身份验证结果;所述身份验证结果根据待识别语音对应的声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果得到。
第三方面,本发明实施例还提供了一种身份认证服务器,用以提高身份认证的安全性,该服务器包括:
生成单元,用于在接收到身份认证请求时,生成一次性随机密码,存储并发送所述一次性随机密码;
获取单元,用于获取根据一次性随机密码以及语音密码生成的待识别语音;
识别单元,用于对所述待识别语音进行声纹识别,得到待识别语音对应的声纹;对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;
比对单元,用于将所述待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;
验证单元,用于根据所述声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果,对用户的身份进行验证,反馈身份验证结果。
第四方面,本发明实施例还提供了一种身份认证客户端,用以提高身份认证的安全性,该客户端包括:
验证请求发起单元,用于发起身份验证请求;
接收单元,用于接收用户根据一次性随机密码以及语音密码生成的待识别语音;
发送单元,用于将所述待识别语音发出;
验证结果接收单元,用于接收根据所述待识别语音得到的身份验证结果;所述身份验证结果根据待识别语音对应的声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果得到。
第五方面,本发明实施例还提供了一种身份认证系统,用以提高身份认证的安全性,该系统包括:
如上所述的身份认证服务器;
如上所述的身份认证客户端。
第六方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述身份认证方法。
第七方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行身份认证方法的计算机程序。
本发明实施例提供的技术方案通过:在接收到身份认证请求时,生成一次性随机密码,存储并发送一次性随机密码;获取根据一次性随机密码以及语音密码生成的待识别语音;对待识别语音进行声纹识别,得到待识别语音对应的声纹;对待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;将待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;根据声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果,对用户的身份进行验证,反馈身份验证结果,实现了:基于每个人的声纹的唯一性来识别用户身份,通过综合利用声纹识别技术、语音识别技术和一次性随机密码校验,可以做到:即使用户的声纹、语音密码被第三者通过偷录、偷听等方式获取,但由于第三者获取不到一次性随机密码,仍然会通不过认证,或者即便用户的手机等终端设备被偷或捡到,即使有一次性随机密码,也没有用户的声纹、语音密码,也无法通过任何认证,规避了用户被冒用的风险,从而提高了身份认证的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1是本发明实施例中身份认证方案(第一部分)的原理示意图;
图2是本发明实施例中身份认证方案(第二部分)的原理示意图;
图3是本发明实施例中身份认证系统的结构示意图;
图4是本发明实施例中身份认证系统的工作过程原理示意图;
图5是本发明实施例中身份认证服务器的结构示意图;
图6是本发明实施例中身份认证客户端的结构示意图;
图7是本发明实施例中应用于身份认证服务器的身份认证方法的流程示意图;
图8是本发明实施例中应用于身份认证服务器方法的原理示意图;
图9是本发明实施例中应用于身份认证客户端的身份认证方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
在介绍本发明实施例之前,首先对本发明实施例提供的技术方案涉及的技术名词进行介绍如下。
1、生物识别:通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。
2、声纹:是用电声学仪器显示的携带言语信息的声波频谱。人类语言的产生是人体语言中枢与发音器官之间一个复杂的生理物理过程,人在讲话时使用的发声器官--舌、牙齿、喉头、肺、鼻腔在尺寸和形态方面每个人的差异很大,所以任何两个人的声纹图谱都有差异。
3、声纹识别:也称为说话人识别(Speaker Recognition),有两类,即说话人辨认(Speaker Identification)和说话人确认(Speaker Verification)。前者用以判断某段语音是若干人中的哪一个所说的,是“多选一”问题;而后者用以确认某段语音是否是指定的某个人所说的,是“一对一判别”问题。
4、语音识别:就是让机器通过识别和理解过程把语音信号转变为相应的文本或命令的高技术。语音识别技术主要包括特征提取技术、模式匹配准则及模型训练技术三个方面。
5、身份认证:也称“身份验证”或“身份鉴别”,是指在计算机及计算机网络等系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
6、单向加密:单向加密又称为不可逆加密算法,在加密过程中不使用密钥,明文有系统加密处理成密文,密文无法解密。一般适用于验证,在验证过程中,重新输入明文,并经过同样的加密算法处理,得到相同的密文并被系统重新认证。广泛用于口令加密。
发明人发现:生物识别作为一种用户身份认证方式,目前主要有指纹验证、人脸识别、声纹识别等。对于指纹验证,存在容易被复制冒用;对于人脸识别存在被使用照片建模所欺骗;对于声纹识别,由于声纹存在容易被偷录,从而存在用户身份被冒用的风险,从而导致用户的身份识别失效。因此,现有身份认证方案不安全。
因此,考虑到上述技术问题,发明人提出了一种基于声纹识别及语音识别的智能语音身份认证技术方案,该技术方案基于每个人的声纹唯一性,通过综合利用单向加密技术、声纹识别技术、语音识别技术和一次性随机密码校验来实现用户安全身份认证。本发明实施例提供的技术方案能规避用户被冒用的风险,并能唯一地识别用户,从而达到用户安全身份认证的目的。
具体地,本发明的原理是基于每个人的声纹的唯一性来识别用户身份,通过综合利用单向加密技术、声纹识别技术、语音识别技术和一次性随机密码校验来,可以做到即使用户的声纹、语音密码被第三者偷录、偷听,但由于第三者获取不到一次性随机密码,仍然会通不过认证系统的认证,从而达到用户安全身份认证的目的。发明人需要实现声纹识别,并对语音进行语音分析识别出其中一次性随机密码和语音密码。并把认证时的声纹,语音密码,以及一次性随机密码与认证系统中已单向加密的声纹、语音密码,及一次性密码进行一一比对。其中声纹识别、语音识别、一次性随机密码、单向加密对于本发明实施例而言是最重要的。
如图1和图2所示,本发明实例提供的技术方案流程是用户在身份认证系统中注册时,需录制一段用户的含有语音密码的语音,认证系统进行声纹识别和语音识别并通过单向加密技术把处理结果保存到系统。后续在对用户身份认证时,认证服务器先生成一次性随机密码并推送给用户(客户端),然后让用户通过客户端使用语音说出收到的一次性随机密码和在认证系统注册时留下的语音密码,并将说出的语音(待识别语音)发送至认证服务器,认证服务器收到用户的语音后,对此段语音也进行声纹识别和语音识别,并对认证时的声纹、语音密码、一次性随机密码分别与认证系统保存的声纹、语音密码、一次性随机密码进行比对,从而达到用户身份安全认证的目的。
另外,图1和图2拼接起来即为本发明实施例提供身份认证方案的整个流程原理示意图,图1中最下方的四个箭头按顺序依次接图2中最上方的四条线,图2中右上角的箭头接图1中右下角的线。
下面对该基于声纹识别及语音识别的智能语音身份认证技术方案进行详细介绍如下。
图3是本发明实施例中身份认证系统的结构示意图,如图3所示,该系统包括:身份认证服务器10和身份认证客户端20。
图4是本发明实施例中身份认证系统的工作过程原理示意图,如图4所示,该系统的工作过程可以包括:
S1:用户通过身份认证设备(身份认证客户端)提交认证申请(身份认证请求)。
S2:身份认证系统(身份认证服务器)生成一次性随机密码,并发送用户(身份认证客户端)。
S3:用户通过认证设备(身份认证客户端)输入一次性随机密码及语音密码,并将包括一次性随机密码及语音密码的语音(待识别语音)发送认证系统(身份认证服务器)。
S4:身份认证系统(身份认证服务器)进行声纹识别和语音识别,对识别出的声纹进行单向加密,语音识别出一次性随机密码及语音密码,并对语音密码单向加密,通过搜索身份注册时存储的声纹(可以存储在一数据库中),判断用户是否为注册用户,若声纹不存在,则需跳转到S6进行用户身份注册(当然该种情况不包括用户手机被盗的情况)。
S5:通过比对声纹、语音密码、一次性随机密码,若都比对成功并且一次性随机密码未过期,则判定认证通过,否则判定为认证失败。
S6:用户先在身份认证系统中进行身份注册,注册时需录制一段此用户的语音,并保存在系统中。身份认证系统利用声纹识别技术对用户留存的语音进行声纹识别,并把用户的声纹单向加密后存储到系统中。身份认证系统里用语音识别技术对用户留存的语音进行语音识别,将识别出的内容单向加密后存储到系统中。在系统中删除用户录制的语音。然后跳转至S1重新进行身份认证。
S7:把认证通过或认证失败的结果反馈到用户的认证设备。
下面对该身份认证系统中的上述两个部分进行详细介绍。
首先,介绍身份认证服务器10。
图5是本发明实施例中身份认证服务器的结构示意图,如图5所示,该服务器包括:
生成单元11,用于在接收到身份认证请求时,生成一次性随机密码,存储并发送所述一次性随机密码;
获取单元12,用于获取根据一次性随机密码以及语音密码生成的待识别语音;
识别单元13,用于对所述待识别语音进行声纹识别,得到待识别语音对应的声纹;对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;
比对单元14,用于将所述待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;
验证单元15,用于根据所述声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果,对用户的身份进行验证,反馈身份验证结果。
在一个实施例中,上述身份认证服务器还可以包括:注册单元,用于按照如下方法对用户身份进行注册,得到用户身份注册时的声纹,以及用户身份注册时的语音密码:
获取用户的包含语音密码的语音;
对所述包含语音密码的语音进行声纹识别,得到用户身份注册时的声纹;
对所述包含语音密码的语音进行语音识别,得到用户身份注册时的语音密码。
在一个实施例中,对所述包含语音密码的语音进行声纹识别,得到用户身份注册时的声纹,可以包括:对所述包含语音密码的语音进行声纹识别,并将识别出的声纹进行单向加密,得到用户身份注册时的声纹;
对所述包含语音密码的语音进行语音识别,得到用户身份注册时的语音密码,可以包括:对所述包含语音密码的语音进行语音识别,并将识别出的语音密码进行单向加密,得到用户身份注册时的语音密码;
对所述待识别语音进行声纹识别,得到待识别语音对应的声纹,可以包括:对所述待识别语音进行声纹识别,并对识别出的声纹进行单向加密,得到待识别语音对应的声纹;
对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容,可以包括:对所述待识别语音进行语音识别,并对识别出的一次性随机密码和语音密码内容进行单向加密,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容。
在一个实施例中,所述生成单元具体可以用于:在接收到身份认证请求时,生成一次性随机密码,并设定所述一次性随机密码的有效期限,存储并发送所述一次性随机密码;
所述识别单元具体可以用于:对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,并验证所述一次性随机密码的有效期限。
其次,介绍身份认证客户端20。
基于同一发明构思,本发明实施例中还提供了一种身份认证客户端,如下面的实施例。由于身份认证客户端解决问题的原理与上述身份认证服务器相似,因此身份认证客户端的实施可以参考上述身份认证服务器的实施,重复之处不再赘述。以下所使用的,术语“模块”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是本发明实施例中身份认证客户端的结构示意图,如图6所示,该客户端包括:
验证请求发起单元21,用于发起身份验证请求;
接收单元22,用于接收用户根据一次性随机密码以及语音密码生成的待识别语音;
发送单元23,用于将所述待识别语音发出;
验证结果接收单元24,用于接收根据所述待识别语音得到的身份验证结果;所述身份验证结果根据待识别语音对应的声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果得到。
基于同一发明构思,本发明实施例中还提供了一种身份认证方法,应用于上述身份认证服务器,如下面的实施例。由于应用于身份认证服务器的身份认证方法解决问题的原理与上述身份认证服务器相同,因此应用于身份认证服务器的身份认证方法的实施可以参考上述身份认证服务器的实施,重复之处不再赘述。以下所使用的,术语“模块”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是本发明实施例中应用于身份认证服务器的身份认证方法的流程示意图,如图7所示,该方法包括如下步骤:
步骤101:在接收到身份认证请求时,生成一次性随机密码,存储并发送所述一次性随机密码;
步骤102:获取根据一次性随机密码以及语音密码生成的待识别语音;
步骤103:对所述待识别语音进行声纹识别,得到待识别语音对应的声纹;对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;
步骤104:将所述待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;
步骤105:根据所述声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果,对用户的身份进行验证,反馈身份验证结果。
本发明实施例提供的技术方案通过:在接收到身份认证请求时,生成一次性随机密码,存储并发送一次性随机密码;获取根据一次性随机密码以及语音密码生成的待识别语音;对待识别语音进行声纹识别,得到待识别语音对应的声纹;对待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;将待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;根据声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果,对用户的身份进行验证,反馈身份验证结果,实现了:基于每个人的声纹的唯一性来识别用户身份,通过综合利用声纹识别技术、语音识别技术和一次性随机密码校验,可以做到:即使用户的声纹、语音密码被第三者通过偷录、偷听等方式获取,但由于第三者获取不到一次性随机密码,仍然会通不过认证,或者即便用户的手机等终端设备被偷或捡到,即使有一次性随机密码,也没有用户的声纹、语音密码,也无法通过任何认证,规避了用户被冒用的风险,从而提高了身份认证的安全性。
在一实施例中,上述身份认证方法还可以包括:按照如下方法对用户身份进行注册,得到用户身份注册时的声纹,以及用户身份注册时的语音密码:
获取用户的包含语音密码的语音;
对所述包含语音密码的语音进行声纹识别,得到用户身份注册时的声纹;
对所述包含语音密码的语音进行语音识别,得到用户身份注册时的语音密码。
在一实施例中,对所述包含语音密码的语音进行声纹识别,得到用户身份注册时的声纹,可以包括:对所述包含语音密码的语音进行声纹识别,并将识别出的声纹进行单向加密,得到用户身份注册时的声纹;
对所述包含语音密码的语音进行语音识别,得到用户身份注册时的语音密码,可以包括:对所述包含语音密码的语音进行语音识别,并将识别出的语音密码进行单向加密,得到用户身份注册时的语音密码;
对所述待识别语音进行声纹识别,得到待识别语音对应的声纹,可以包括:对所述待识别语音进行声纹识别,并对识别出的声纹进行单向加密,得到待识别语音对应的声纹;
对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容,可以包括:对所述待识别语音进行语音识别,并对识别出的一次性随机密码和语音密码内容进行单向加密,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容。
在一实施例中,在接收到身份认证请求时,生成一次性随机密码,存储并发送所述一次性随机密码,可以包括:在接收到身份认证请求时,生成一次性随机密码,并设定所述一次性随机密码的有效期限,存储并发送所述一次性随机密码;
对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,可以包括:对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,并验证所述一次性随机密码的有效期限。
具体实施时,如图8所示,应用于身份认证服务器的认证方法,可以包括身份注册、身份认证和结果反馈三个过程,下面对三个过程进行介绍如下:
一、身份注册
(1)用户先在身份认证系统中进行身份注册,注册时需录制一段此用户的语音,并保存在系统中。
(2)身份认证系统利用声纹识别技术对用户留存的语音进行声纹识别,并把用户的声纹单向加密后存储到系统中。
(3)身份认证系统里用语音识别技术对用户留存的语音进行语音识别,将识别出的内容单向加密后存储到系统中。
(4)在系统中删除用户录制的语音。
二、身份认证
(1)用户使用认证设备(身份认证客户端)发起认证。
(2)认证系统(身份认证服务器)生成一次性随机密码后保存到系统中,并设定此一次性密码的有效时间(有效期限),并将此随机密码推送给用户的认证设备(身份认证客户端)。
(3)用户在身份认证设备(身份认证客户端)上使用麦克风说出系统(身份认证服务器)推送的一次性随机密码和身份注册时的语音密码。
(4)身份认证设备将包含有一次性随机密码和身份注册时的语音密码的语音发送到身份认证系统(身份认证服务器)。
(5)认证系统(身份认证服务器)利用声纹识别技术对此段语音进行声纹识别,并单向加密后与系统中用户注册时的声纹进行比对。
(6)认证系统利用语音识别技术识别出语音内容,具体步骤如下:
a.验证一次性密码是否过期;
b.识别出一次性随机密码并将其与认证系统中已保存的一次性随机密码比对;
c.将识别出语音密码单向加密后与系统中用户注册时的语音密码进行比对。
三、结果反馈
若身份认证中的一次性随机密码、声纹及语音内容都比对成功,并且一次性密码未过期,则认证通过,否则认证失败。
具体实施时,上述实例中应用到单向加密技术,以及为一次性随机密码设置有效期限,进一步提高了身份认证的安全性。
具体实施时,上述步骤103即为利用声纹识别技术,对待识别语音进行声纹识别的过程,利用语音识别技术,识别待识别语音中一次性随机密码以及语音密码内容的过程,声纹识别、一次性随机密码识别、语音密码内容识别的顺序可以是任意顺序。同理,上述步骤104中声纹比对、一次性随机密码比对、语音密码内容比对的顺序也可以是任意顺序。
基于同一发明构思,本发明实施例中还提供了一种身份认证方法,应用于上述身份认证客户端,如下面的实施例。由于应用于身份认证客户端的身份认证方法解决问题的原理与上述身份认证客户端相似,因此上述应用于身份认证客户端的身份认证方法的实施可以参考上述身份认证客户端的实施,重复之处不再赘述。以下所使用的,术语“模块”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图9是本发明实施例中应用于身份认证客户端的身份认证方法的流程示意图,如图9所示,该方法包括如下步骤:
步骤201:发起身份验证请求;
步骤202:接收用户根据一次性随机密码以及语音密码生成的待识别语音;
步骤203:将所述待识别语音发出;
步骤204:接收根据所述待识别语音得到的身份验证结果;所述身份验证结果根据待识别语音对应的声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果得到。
通过上述可知,本发明实施例提供技术方案的关键技术点如下:
1.通过综合运用声纹识别技术与语音识别技术,从而把用户同一段语音中的声纹与语音密码识别出来,达到对用户身份认证的目的。
2.使用单向加密技术把用户的声纹、语音密码保存到系统中。
3.在每次身份认证时使用一次性随机密码进行合法性校验。
4.在认证流程上,需要先判断是否已进行身份注册,如未注册需先进行注册,从而在身份认证系统中存储用户的声纹及语音密码,然后在身份认证时,能把认证时识别出的声纹及语音密码与认证系统中存储的声纹及语音密码进行比对,从而完成对用户的身份认证。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述身份认证方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行身份认证方法的计算机程序。
本发明实施提供的技术方案的有益技术效果为:
本发明实施提供的技术方案基于每个人的声纹唯一性,通过综合利用单向加密技术、声纹识别技术、语音识别技术和一次性随机密码校验,来有效解决用户身份认证。由于是综合使用了声纹识别技术和语音识别技术两种技术,并且结合了一次性随机密码验证,从而比单一的声纹识别更安全,即如果声纹被第三者偷录,但由于第三者不知道语音密码,他还是无法通过认证,即使用户的声纹、语音密码都被第三者偷录、偷听,但由于第三者获取不到一次性随机密码,仍然会通不过认证系统的认证。本发明能高效规避用户被冒用的风险,并能唯一地识别用户,从而达到更安全的身份认证目的。并且此发明技术对用户的使用很方便,只需要在认证前先使用语音密码进行注册一次,后续即可通过语音进行身份认证,在保证安全的同时,方便的用户的使用。
显然,本领域的技术人员应该明白,上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明实施例不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (13)

1.一种身份认证方法,其特征在于,包括:
在接收到身份认证请求时,生成一次性随机密码,存储并发送所述一次性随机密码;
获取根据一次性随机密码以及语音密码生成的待识别语音;
对所述待识别语音进行声纹识别,得到待识别语音对应的声纹;对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;
将所述待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;
根据所述声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果,对用户的身份进行验证,反馈身份验证结果。
2.如权利要求1所述的身份认证方法,其特征在于,还包括:按照如下方法对用户身份进行注册,得到用户身份注册时的声纹,以及用户身份注册时的语音密码:
获取用户的包含语音密码的语音;
对所述包含语音密码的语音进行声纹识别,得到用户身份注册时的声纹;
对所述包含语音密码的语音进行语音识别,得到用户身份注册时的语音密码。
3.如权利要求2所述的身份认证方法,其特征在于,对所述包含语音密码的语音进行声纹识别,得到用户身份注册时的声纹,包括:对所述包含语音密码的语音进行声纹识别,并将识别出的声纹进行单向加密,得到用户身份注册时的声纹;
对所述包含语音密码的语音进行语音识别,得到用户身份注册时的语音密码,包括:对所述包含语音密码的语音进行语音识别,并将识别出的语音密码进行单向加密,得到用户身份注册时的语音密码;
对所述待识别语音进行声纹识别,得到待识别语音对应的声纹,包括:对所述待识别语音进行声纹识别,并对识别出的声纹进行单向加密,得到待识别语音对应的声纹;
对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容,包括:对所述待识别语音进行语音识别,并对识别出的一次性随机密码和语音密码内容进行单向加密,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容。
4.如权利要求1所述的身份认证方法,其特征在于,在接收到身份认证请求时,生成一次性随机密码,存储并发送所述一次性随机密码,包括:在接收到身份认证请求时,生成一次性随机密码,并设定所述一次性随机密码的有效期限,存储并发送所述一次性随机密码;
对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,包括:对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,并验证所述一次性随机密码的有效期限。
5.一种身份认证方法,其特征在于,包括:
发起身份验证请求;
接收用户根据一次性随机密码以及语音密码生成的待识别语音;
将所述待识别语音发出;
接收根据所述待识别语音得到的身份验证结果;所述身份验证结果根据待识别语音对应的声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果得到。
6.一种身份认证服务器,其特征在于,包括:
生成单元,用于在接收到身份认证请求时,生成一次性随机密码,存储并发送所述一次性随机密码;
获取单元,用于获取根据一次性随机密码以及语音密码生成的待识别语音;
识别单元,用于对所述待识别语音进行声纹识别,得到待识别语音对应的声纹;对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容;
比对单元,用于将所述待识别语音对应的声纹与用户身份注册时的声纹进行比对,得到声纹比对结果;将待识别语音对应的一次性随机密码与存储的一次性随机密码进行比对,得到一次性随机密码比对结果;将待识别语音对应的语音密码内容与用户身份注册时的语音密码内容进行比对,得到语音密码内容比对结果;
验证单元,用于根据所述声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果,对用户的身份进行验证,反馈身份验证结果。
7.如权利要求6所述的身份认证服务器,其特征在于,还包括:注册单元,用于按照如下方法对用户身份进行注册,得到用户身份注册时的声纹,以及用户身份注册时的语音密码:
获取用户的包含语音密码的语音;
对所述包含语音密码的语音进行声纹识别,得到用户身份注册时的声纹;
对所述包含语音密码的语音进行语音识别,得到用户身份注册时的语音密码。
8.如权利要求7所述的身份认证服务器,其特征在于,对所述包含语音密码的语音进行声纹识别,得到用户身份注册时的声纹,包括:对所述包含语音密码的语音进行声纹识别,并将识别出的声纹进行单向加密,得到用户身份注册时的声纹;
对所述包含语音密码的语音进行语音识别,得到用户身份注册时的语音密码,包括:对所述包含语音密码的语音进行语音识别,并将识别出的语音密码进行单向加密,得到用户身份注册时的语音密码;
对所述待识别语音进行声纹识别,得到待识别语音对应的声纹,包括:对所述待识别语音进行声纹识别,并对识别出的声纹进行单向加密,得到待识别语音对应的声纹;
对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容,包括:对所述待识别语音进行语音识别,并对识别出的一次性随机密码和语音密码内容进行单向加密,得到待识别语音对应的一次性随机密码,以及待识别语音对应的语音密码内容。
9.如权利要求6所述的身份认证服务器,其特征在于,所述生成单元具体用于:在接收到身份认证请求时,生成一次性随机密码,并设定所述一次性随机密码的有效期限,存储并发送所述一次性随机密码;
所述识别单元具体用于:对所述待识别语音进行语音识别,得到待识别语音对应的一次性随机密码,并验证所述一次性随机密码的有效期限。
10.一种身份认证客户端,其特征在于,包括:
验证请求发起单元,用于发起身份验证请求;
接收单元,用于接收用户根据一次性随机密码以及语音密码生成的待识别语音;
发送单元,用于将所述待识别语音发出;
验证结果接收单元,用于接收根据所述待识别语音得到的身份验证结果;所述身份验证结果根据待识别语音对应的声纹比对结果,一次性随机密码比对结果,以及语音密码内容比对结果得到。
11.一种身份认证系统,其特征在于,包括:
如权利要求6至9任一所述的身份认证服务器;
如权利要求10所述的身份认证客户端。
12.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至5任一所述方法的计算机程序。
CN201811236231.7A 2018-10-23 2018-10-23 身份认证方法、服务器、客户端及系统 Pending CN109327446A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811236231.7A CN109327446A (zh) 2018-10-23 2018-10-23 身份认证方法、服务器、客户端及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811236231.7A CN109327446A (zh) 2018-10-23 2018-10-23 身份认证方法、服务器、客户端及系统

Publications (1)

Publication Number Publication Date
CN109327446A true CN109327446A (zh) 2019-02-12

Family

ID=65262818

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811236231.7A Pending CN109327446A (zh) 2018-10-23 2018-10-23 身份认证方法、服务器、客户端及系统

Country Status (1)

Country Link
CN (1) CN109327446A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110085228A (zh) * 2019-04-28 2019-08-02 广西盖德科技有限公司 语音码应用方法、应用客户端及系统
CN110502886A (zh) * 2019-08-16 2019-11-26 广州国音智能科技有限公司 多重身份验证方法、装置、终端及计算机存储介质
CN113192512A (zh) * 2021-03-25 2021-07-30 深圳市声扬科技有限公司 声纹认证方法、装置、计算机设备和存储介质
CN113378134A (zh) * 2021-06-08 2021-09-10 国科政信科技(北京)股份有限公司 身份认证方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102543084A (zh) * 2010-12-29 2012-07-04 盛乐信息技术(上海)有限公司 在线声纹认证系统及其实现方法
CN103986725A (zh) * 2014-05-29 2014-08-13 中国农业银行股份有限公司 一种客户端、服务器端以及身份认证系统和方法
CN105450665A (zh) * 2015-12-30 2016-03-30 宇龙计算机通信科技(深圳)有限公司 安全登录方法及装置、终端
CN106961418A (zh) * 2017-02-08 2017-07-18 北京捷通华声科技股份有限公司 身份认证方法和身份认证系统
CN107977557A (zh) * 2017-11-30 2018-05-01 广州势必可赢网络科技有限公司 一种基于声纹识别的电子合同签署服务认证协议及服务器
CN108040032A (zh) * 2017-11-02 2018-05-15 阿里巴巴集团控股有限公司 一种声纹认证方法、账号注册方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102543084A (zh) * 2010-12-29 2012-07-04 盛乐信息技术(上海)有限公司 在线声纹认证系统及其实现方法
CN103986725A (zh) * 2014-05-29 2014-08-13 中国农业银行股份有限公司 一种客户端、服务器端以及身份认证系统和方法
CN105450665A (zh) * 2015-12-30 2016-03-30 宇龙计算机通信科技(深圳)有限公司 安全登录方法及装置、终端
CN106961418A (zh) * 2017-02-08 2017-07-18 北京捷通华声科技股份有限公司 身份认证方法和身份认证系统
CN108040032A (zh) * 2017-11-02 2018-05-15 阿里巴巴集团控股有限公司 一种声纹认证方法、账号注册方法及装置
CN107977557A (zh) * 2017-11-30 2018-05-01 广州势必可赢网络科技有限公司 一种基于声纹识别的电子合同签署服务认证协议及服务器

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110085228A (zh) * 2019-04-28 2019-08-02 广西盖德科技有限公司 语音码应用方法、应用客户端及系统
CN110502886A (zh) * 2019-08-16 2019-11-26 广州国音智能科技有限公司 多重身份验证方法、装置、终端及计算机存储介质
CN110502886B (zh) * 2019-08-16 2022-05-27 广州国音智能科技有限公司 多重身份验证方法、装置、终端及计算机存储介质
CN113192512A (zh) * 2021-03-25 2021-07-30 深圳市声扬科技有限公司 声纹认证方法、装置、计算机设备和存储介质
CN113192512B (zh) * 2021-03-25 2022-01-07 深圳市声扬科技有限公司 声纹认证方法、装置、计算机设备和存储介质
CN113378134A (zh) * 2021-06-08 2021-09-10 国科政信科技(北京)股份有限公司 身份认证方法和装置

Similar Documents

Publication Publication Date Title
US20220058655A1 (en) Authentication system
CN105429760B (zh) 一种基于tee的数字证书的身份验证方法及系统
CN105516104B (zh) 一种基于tee的动态口令的身份验证方法及系统
US9384338B2 (en) Architectures for privacy protection of biometric templates
US8955069B1 (en) Event-based biometric authentication using mobile device
CN109327446A (zh) 身份认证方法、服务器、客户端及系统
US10868672B1 (en) Establishing and verifying identity using biometrics while protecting user privacy
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
US20100310070A1 (en) Generation and Use of a Biometric Key
CN110457878A (zh) 一种基于区块链的身份认证方法、装置及系统
CN112000744B (zh) 一种签名方法及相关设备
JPWO2003069489A1 (ja) 本人認証の方法
CN109088865A (zh) 用户身份认证方法、装置、可读存储介质和计算机设备
CN108141363A (zh) 用于认证的装置,方法和计算机程序产品
JP2018205906A5 (zh)
CN109960916A (zh) 一种身份认证的方法和系统
CN106059764A (zh) 基于终止密钥导出函数的口令及指纹三方认证方法
CN116112242B (zh) 面向电力调控系统的统一安全认证方法及系统
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
CN107679379A (zh) 一种声纹识别系统和识别方法
JP2001312477A (ja) 認証システム、並びに、認証装置およびその方法
CN110866232A (zh) 多方数据服务授权平台
JP6887551B1 (ja) 認証システム、認証システムの制御方法及び認証装置
CN110612712B (zh) 用于验证对象的身份的在线验证方法和系统
WO2021156746A1 (en) A method, a system and a biometric server for controlling access of users to desktops in an organization

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190212