TW201435640A

TW201435640A - 人機識別方法及系統

Info

Publication number: TW201435640A
Application number: TW102123188A
Authority: TW
Inventors: Ying-Fang Fu; yu-dong Zhang
Original assignee: Alibaba Group Services Ltd
Priority date: 2013-03-05
Filing date: 2013-06-28
Publication date: 2014-09-16
Also published as: US20140259138A1; US20160191516A1; WO2014138129A3; CN104036780B; EP2965249A2; JP2016511475A; TW201730803A; EP2965249B1; US9258302B2; TWI592820B; TWI637285B; US9571490B2; WO2014138129A2; CN104036780A

Abstract

本發明公開了一種人機識別方法及系統；方法包括：當收到用戶的註冊請求時，提供要求用戶口述的註冊驗證資訊；接收用戶的語音資料，建立聲紋特徵模型並保存；當收到用戶的登錄請求時，提供要求用戶口述的登錄驗證資訊；接收用戶的語音資料，建立聲紋特徵模型，並與該用戶註冊時的聲紋特徵模型進行比較；根據比較結果判斷是否為用戶本人登錄。本發明能夠提高人機識別的破解難度。

Description

人機識別方法及系統

本發明涉及電腦領域，尤其涉及一種人機識別方法及系統。

隨著網際網路的普及，各種網路服務日益成為人們日常生活的一部分，如電子商務、免費的電子郵箱服務、免費的資源下載等等。然而，這些面向人類用戶的服務時常被非法用戶攻擊和一些惡意電腦程式濫用，它們佔用服務資源，產生大量的網路垃圾，影響用戶的網路體驗，對網路服務的安全性造成極大威脅。

人機識別系統是一種全自動區分電腦和人類的圖靈測試(Completely Automated Public Turing test to tell computers and humans apart,CAPTCHA)，利用進行問答式身份驗證的安全措施來區分電腦與人為目標的系統。CAPTCHA的運行機制如下：一個專門的伺服器負責產生和評估CAPTCHA測試，用戶使用某個需驗證的網路服務時，伺服器提供給用戶一個測試，用戶做完後將測試結果提交給伺服器，伺服器根據結果進行評估，決定該用戶能否通過測試。

目前CAPTCHA技術主要採用的技術有文本CAPTCHA、圖像CAPTCHA、聲音CAPTCHA技術，3類CAPTCHA技術基於AI領域的不同問題，具有不同的特性：文本CAPTCHA利用人和機器在字元識別方面的差異，利用驗證碼技術來區別人和機器。所謂驗證碼，就是將一串隨機產生的數字或符號，生成一幅扭曲字串的圖片，圖片裡加上一些干擾圖元(防止光學字元識別)，由用戶肉眼識別其中的驗證碼資訊，輸入表單提交網站驗證，驗證成功後才能使用某項功能。如CSDN(Chinese software develop net，中國軟體發展聯盟)網站用戶登錄用的是GIF格式+數字方式；QQ網站註冊採用隨機生成的漢字，登錄採用PNG格式，圖片用的亂數字+隨機大寫英文字母；MSN的hotmail申請時用的BMP格式，亂數字+隨機大寫英文字母+隨機干擾圖元+隨機位元；google的gmail註冊的時候採用JPG格式，亂數字+隨機顏色+隨機位置+隨機長度；某些大型論壇採用XBM格式，內容隨機。

圖像CAPTCHA利用人和機器在圖像分類、目標識別、常見理解等方面的差異，通常獨立於不同語言，無需用戶文本輸入、更難破解。如CMU設計的CAPTCHA BONGO，利用兩組視覺模型(如線、圓、方塊等)，讓用戶判斷新模式的類別，然而2選1的設計無法保證其安全性；再比如帶標註的圖像資料庫，此類CAPTCHA的致命弱點是一旦用戶擁有了這個資料庫，演算法不攻自破。 google推出一種基於圖像方向識別的CAPTCHA What’s up，一幅圖像旋轉到它的垂直方向。What’s up無需圖像標註，藉由在測試中加入候選圖，利用用戶回饋結果修正初始標註。此外，What’s up訓練了一個自動圖像方向檢測器過濾掉能被機器識別的圖像，根據回饋機制過濾掉不易被人類用戶識別的圖像，確保測試能被大多數人類用戶通過而機器不能通過。與基於圖像分類的CAPTCHA相比，What’s up利用更難的圖像理解問題，需要用戶對圖像中的內容進行分析；可用圖像的數量龐大，不受限於具體的物品圖像；根據用戶回饋自動標註圖像，少了繁瑣的人工參與。

聲音CAPTCHA利用人和機器在語音識別上的差異，以隨機間隔播放隨機選擇的一個或多個人播報的數字、字母或單詞，並添加背景雜訊以抵抗ASR(Automatic Speech Recognition，自動語音識別技術)的攻擊，在聲音CAPTCHA BYAN-I和BYAN-II中，用戶被提示選擇慣用語言，電腦據此隨機選擇6個數字生成測試音頻，音頻中添加另一個講話者的聲音作為背景雜訊，用戶需正確輸入測試音頻中的6個數字。其中，BYAN-I的背景雜訊是相同的6個數字，BYAN-II的背景雜訊是隨機選取的辭彙。

目前，主流CAPTCHA技術雖然某種程度避免了惡意電腦程式濫用網路服務，但易遭受各種攻擊而被破解，用戶的體驗性也很差。具體分析如下：文本CAPTCHA藉由扭曲文字或字元來識別人和機器，在某種程度上防止了電腦程式的惡意註冊或登錄，但是隨著字元分割和光學字元識別(Optical Character Recognition,OCR)技術的發展，大多數文本CAPTCHA已被成功破解，簡單的字元識別問題已不能阻止電腦程式，況且扭曲的文字讓人也難以識別，使得用戶體驗很不好。

圖像CAPTCHA利用人和機器在圖像分類、目標識別、常見理解等方面的差異，通常獨立於不同語言，無需用戶文本輸入、雖然比文本CAPTCHA難破解，但是這些圖像CAPTCHA需要龐大的資料庫支援，無法大規模產生，此外，易遭受機器學習演算法的攻擊，如：Golle設計了一個結合顏色和紋理特徵的SVM(Support Vector Machine，支持向量機)分類器對貓狗圖像進行分類，在單幅圖像上獲得82.7%的高正確率，對包含12幅圖的Asirra破解成功率可達10.3%。

聲音CAPTCHA利用人和機器在語音識別上的差異來區別人和機器，但是聲音CAPTCHA同樣容易受到機器學習演算法的攻擊。Tam等人用固定長度的視窗搜索音頻，篩選出能量峰進行識別，在其上提取3種音頻特徵：梅爾倒譜系數、感知線性預測、相關頻譜轉換-感知線性預測，採用AdaBoost，SVM，k-NN三種機器學習演算法分別訓練，對Google，Digg和ReCAPTCHA的破解成功率分別為67%，71%和45%。也有人採用相似的方法破解了eBay的聲音CAPTCHA，破解率達75%。

本發明要解決的技術問題是如何提高人機識別的破解難度。

為了解決上述問題，本發明提供了一種人機識別方法，包括：當收到用戶的註冊請求時，提供要求用戶口述的註冊驗證資訊；接收用戶的語音資料，建立聲紋特徵模型並保存；當收到用戶的登錄請求時，提供要求用戶口述的登錄驗證資訊；接收用戶的語音資料，建立聲紋特徵模型，並與該用戶註冊時的聲紋特徵模型進行比較；根據比較結果判斷是否為用戶本人登錄。

進一步地，所述登錄驗證資訊為所述註冊驗證資訊的一個子集。

進一步地，所述提供要求用戶口述的註冊驗證資訊的步驟包括：隨機產生由數字和字元組成的n個不同元素；從n個不同元素中，取r個不重複的元素，按次數排列，排列的全體或部分組成註冊驗證碼集合；所述提供要求用戶口述的登錄驗證資訊的步驟包括：從註冊驗證碼集合中取t個不同子集組成新的子集；從新的子集的全體或部分組成的集合中，隨機抽取一個所述新的子集作為登錄驗證資訊；所述n、r、t均為正整數，其中r小於或等於n；t小於或等於所述註冊驗證碼集合的子集總數。

進一步地，所述提供要求用戶口述的註冊驗證資訊的步驟包括：從問題庫中隨機抽取多個問題並推送給用戶，要求用戶口述對於所推送的所有問題的回答；所述提供登錄驗證資訊的步驟包括：從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶，要求用戶口述對於所推送的問題的回答。

進一步地，當收到用戶的註冊請求後還包括：保存用戶輸入的密碼；根據比較結果判斷是否為用戶本人登錄的步驟前還包括：接收用戶輸入的密碼，並與該用戶註冊時輸入的密碼進行比較。

根據比較結果判斷是否為用戶本人登錄的步驟包括：如果聲紋特徵模型匹配和密碼均匹配，則判斷是用戶本人登錄；其餘情況判斷不是用戶本人登錄。

進一步地，當收到用戶的登錄請求後、提供要求用戶口述的註冊驗證資訊的步驟前還包括：判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值；如果是，則判斷該用戶或該設備發送的登錄請求非法；如果不是，則進行所述提供要求用戶口述的註冊驗證資訊的步驟。

本發明還提供了一種人機識別系統，包括：聲紋特徵模型建立模組；聲紋身份註冊模組，用於當收到用戶的註冊請求時，提供要求用戶口述的註冊驗證資訊；接收用戶的語音資料，指示所述聲紋特徵模型建立模組建立聲紋特徵模型，保存所建立的聲紋特徵模型；聲紋身份驗證模組，用於當收到用戶的登錄請求時，提供要求用戶口述的登錄驗證資訊；接收用戶的語音資料，指示所述聲紋特徵模型建立模組建立聲紋特徵模型，並將建立的聲紋特徵模型與該用戶註冊時的聲紋特徵模型進行比較；人機識別評估模組，用於根據比較結果判斷是否為用戶本人登錄。

進一步地，所述聲紋身份註冊模組提供要求用戶口述的註冊驗證資訊是指：所述聲紋身份註冊模組隨機產生由數字和字元組成的n個不同元素；從n個不同元素中，取r個不重複的元素，按次數排列，排列的全體或部分組成註冊驗證碼集合；所述聲紋身份驗證模組提供要求用戶口述的登錄驗證資訊是指：所述聲紋身份驗證模組從註冊驗證碼集合中取t個不同子集組成新的子集；從新的子集的全體或部分組成的集合中，隨機抽取一個所述新的子集作為登錄驗證資訊；所述n、r、t均為正整數，其中r小於或等於n；t小於或等於所述註冊驗證碼集合的子集總數。

進一步地，所述聲紋身份註冊模組提供要求用戶口述的註冊驗證資訊是指：所述聲紋身份註冊模組從問題庫中隨機抽取多個問題並推送給用戶，要求用戶口述對於所推送的所有問題的回答；所述聲紋身份驗證模組提供登錄驗證資訊是指：所述聲紋身份驗證模組從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶，要求用戶口述對於所推送的問題的回答。

進一步地，所述的系統還包括：密碼身份註冊模組，用於保存用戶註冊時輸入的密碼；密碼身份驗證模組，用於接收用戶登錄時輸入的密碼，並與該用戶註冊時輸入的密碼進行比較；所述人機識別評估模組根據比較結果判斷是否為用戶本人登錄是指：所述人機識別評估模組當聲紋特徵模型和密碼均匹配時，判斷是用戶本人登錄；其餘情況判斷不是用戶本人登錄。

進一步地，所述人機識別評估模組還用於當收到用戶的登錄請求後，先判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值；如果是，則判斷該用戶或該設備發送的登錄請求非法；如果不是，則指示所述聲紋身份驗證模組進行所述提供要求用戶口述的註冊驗證資訊的操作。

本發明的至少一個實施例採用口述驗證碼加聲紋認證的方式設計出人機識別方案，這種方式與現前的文本、圖像、聲音CAPTCHA技術相比，難攻破，可以避免非法用戶和惡意電腦程式濫用網路服務，從而有效保障網際網路的安全，且能提高用戶體驗。本發明的一個優化方案中驗證碼採用動態文本，可實現文本部分相關的聲紋識別，能兼顧可靠性和延遲性能。本發明的又一個優化方案中將聲紋識別與手輸密碼的方式相結合，能保證隱私資訊不被洩露，還能提高系統性能，且提高了網路服務的安全性、性能及用戶體驗，因為如果單純採用手輸密碼和手輸動態驗證碼的身份驗證的方式，密碼易忘記，且易遭密碼截取偽冒攻擊和驗證碼破解攻擊而至的機器濫用網路服務。本發明的又一個優化方案中還引入人機識別評估控制功能，能偵別出不合常理的情況，識別出非法用戶或惡意電腦程式；該優化方案中密碼身份驗證功能、聲紋身份驗證功能、人機識別評估控制功能還可以採取三權分立的原則，互相牽制又互相獨立的辦法防止單點失效和內部攻擊。本發明的又一個優化方案將存取人機識別服務功能集中或分佈部署在路由器上，可以在網路邊緣控制好惡意程式對網路服務資源的濫用，其中分別有如下優勢：集中部署在某一台路由器上便於集中管理；分佈部署在不同路由器上，可以利用負載平衡演算法分散式管理，防止單點失效攻擊，提高網路服務系統性能。

21‧‧‧聲紋特徵模型建立模組

22‧‧‧聲紋身份註冊模組

23‧‧‧聲紋身份驗證模組

24‧‧‧人機識別評估模組

31‧‧‧密碼身份管理子系統

32‧‧‧聲紋身份管理子系統

33‧‧‧人機識別評估與控制子系統

311‧‧‧密碼身份註冊模組

312‧‧‧密鑰及證書分配模組

313‧‧‧密鑰及證書儲存模組

314‧‧‧密鑰及證書更新模組

315‧‧‧密碼身份驗證模組

321‧‧‧動態驗證碼管理模組

322‧‧‧聲紋身份註冊模組

323‧‧‧聲紋特徵提取模組

324‧‧‧聲紋特徵模型建立模組

325‧‧‧聲紋身份驗證模組

331‧‧‧人機識別評估模組

332‧‧‧存取網路服務控制模組

333‧‧‧報警隔離非法終端模組

圖1是實施例一的人機識別方法的流程示意圖；圖2是用戶註冊介面的示例；圖3是人機識別登錄驗證介面的示例；圖4是實現人機識別方法的架構示意圖；圖5是人機識別服務集中式部署在邊緣路由器上時的示意圖；圖6是人機識別服務分散式部署在邊緣路由器上時的示意圖；圖7是實施例二的人機識別系統的結構示意圖；圖8是實施例二中一個具體例子的結構示意圖。

下面將結合圖式及實施例對本發明的技術方案進行更詳細的說明。

需要說明的是，如果不衝突，本發明實施例以及實施例中的各個特徵可以相互結合，均在本發明的保護範圍之內。另外，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同於此處的順序執行所示出或描述的步驟。

實施例一，一種人機識別方法，如圖1所示，包括：

S101、當收到用戶的註冊請求時，提供要求用戶口述的註冊驗證資訊；S102、接收用戶的語音資料，建立聲紋特徵模型並保存；S103、當收到用戶的登錄請求時，提供要求用戶口述的登錄驗證資訊；S104、接收用戶的語音資料，建立聲紋特徵模型，並與該用戶註冊時的聲紋特徵模型進行比較；S105、根據比較結果判斷是否為用戶本人登錄。

本實施例將聲紋識別與人機識別技術相結合，可以提高識別的可靠性、準確性。聲紋識別屬於生物識別技術的一種，是一項根據語音波形中反映說話人生理和行為特徵的語音參數，自動識別說話人身份的技術。每個人，無論別人模仿多麼相似，都具有獨一無二的聲紋，這是由每個人的發聲器官在成長過程中形成的。

本實施例中，所述註冊驗證資訊和登錄驗證資訊可以採用文本或圖片的形式進行呈現。可以是未經變形處理的字元(包括數字、字母、漢字等)，這樣能提高用戶體驗；也可以對註冊驗證資訊和/或登錄驗證資訊進行扭曲或加入干擾圖元。

本實施例的一種實施方式中，所述登錄驗證資訊為所述註冊驗證資訊的一個子集。

聲紋識別分文本無關聲紋識別和文本相關聲紋識別。文本無關聲紋識別是指註冊和測試可採用任意不同文本，而文本相關聲紋識別是指註冊與測試必須採用相同的文本。單純採用文本無關的聲紋特徵模式，其延遲性能比單純採用手輸驗證碼和文本相關聲紋驗證的延遲性能要差，以致用戶體驗性差。而該實施方式中，登錄驗證資訊為動態文本，進行的是文本部分相關的聲紋識別，這樣可以兼顧延時性能和人機識別的可靠性。

該實施方式的一種備選方案中，所述登錄驗證資訊為註冊驗證資訊在排列基礎上的任意組合。

排列定義：從n個不同的元素中，取r個不重複的元素，按次序排列，稱為從n個中取r個的無重排列，排列的全體組成的集合用P(n,r)表示：

組合定義：從n個不同元素中取r個不重複的元素組成一個子集，而不考慮其元素的順序，稱為從n個中取r個的無重組合。組合的全體組成的集合用C(n,r)表示：所述n、r均為正整數，其中r小於或等於n。

該備選方案中，所述提供要求用戶口述的註冊驗證資訊的步驟具體可以包括：隨機產生由數字和字元組成的n個不同元素；從n個不同元素中，取r個不重複的元素，按次數排列，其排列的全體或部分組成註冊驗證碼集合，該集合的元素的最大個數R為：所述提供要求用戶口述的登錄驗證資訊的步驟具體可以包括：從註冊驗證碼集合中取t個不同子集組成新的子集，新的子集的全體或部分組成的集合的元素的最大個數C為：從新的子集的全體或部分組成的集合中隨機抽取一個所述新的子集作為登錄驗證資訊；所述n、r、t均為正整數，其中r小於或等於n；t小於或等於所述註冊驗證碼集合的子集總數。

例如：一用戶在註冊時，隨機產生由數字和字元組成的n=4個不同元素；系統從n=4個不同元素中，取r=2個不重複的元素，按次數排列；從註冊驗證碼集合R中取t=3個不同子集組成新的子集，那麼其註冊驗證資訊和登錄驗證資訊的獲得過程如下：

(一)註冊驗證資訊的產生：

隨機產生4個字元：6、a、9、k，即n=4；從以上4個元素中，取2個不重複的元素，按次數排列組成的註冊驗證碼集合的元素個數為：

具體元素為：{(6a)、(69)、(6k)、(a6)、(a9)、(ak)、(96)、(9a)、(9k)、(k6)、(ka)、(k9)}；(這裏是將排列的全體作為註冊驗證碼集合，實施時也可以只用排列的部分作為註冊驗證碼集合)。

因此，顯示在用戶面前的註冊驗證資訊為：6a、69、6k、a6、a9、ak、96、9a、9k、k6、ka、k9。

(二)登錄驗證資訊的產生：

從註冊驗證碼集合的12個元素中取3個不同子集組成新的子集，新的子集的全體組成的登錄驗證碼集合的元素個數C為：

具體元素為：{[(6a),(69),(6k)]、[(a6),(a9),(ak)]、[(96),(9a),(9k)]……[(k6),(ka),(k9)]}。

從新的子集的全體或部分組成的集合中隨機抽取一個所述新的子集，如[(a6),(a9),(ak)]作為登錄驗證碼，推送給用戶。

該實施方式的另一種備選方案中，所述提供要求用戶口述的註冊驗證資訊的步驟具體可以包括：從問題庫中隨機抽取多個問題並推送給用戶，要求用戶口述對於所推送的所有問題的回答；該備選方案中，所述提供登錄驗證資訊的步驟具體可以包括：從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶，要求用戶口述對於所推送的問題的回答。

例如：用戶註冊時，系統隨機抽出4個問題，用戶也做相應問答如下：

(一)註冊驗證資訊的產生：

系統問題：你喜歡的運動是？你最喜歡的人是？你最喜歡的動物是？

(二)登錄驗證資訊的產生：

系統問題：你最喜歡的動物是？

本備選方案從人腦思維與計算思維的本質區別入手(電腦思維是對人腦思維功能的模擬，它不可能具備由人類感情、想像、猜測等心理活動所構成的精神世界，也不具有社會性和人的意識所有特有的能動的創造性)，改現有的手輸驗證碼為口述文本有關動態驗證碼，使得設計的問題動態出現，並具有情感、思考和邏輯性，能很好的區別是人還是機器。

其他備選方案中，也可以在註冊驗證資訊中隨機任選部分內容作為登錄驗證資訊。

其他實施方式中，也可以採用文本相關(即登錄驗證資訊和註冊驗證資訊完全相同)或文本無關(即登錄驗證資訊和註冊驗證資訊完全不同)的聲紋識別。

本實施例的一種實施方式中，當收到用戶的註冊請求後還可以包括：保存用戶輸入的密碼；步驟S105前還可以包括：接收用戶輸入的密碼，並與該用戶註冊時輸入的密碼進行比較。

步驟S105具體可以包括：如果聲紋特徵模型與聲紋特徵模型和密碼均匹配，則判斷是用戶本人登錄；其餘情況判斷不是用戶本人登錄。

該實施方式中，手輸密碼可保證隱私安全(私人密碼不宜於在公開場所語音講出)，還可以提高系統性能(手輸密碼驗證性能比單純採用聲紋驗證延遲性能要好)。如果用戶密碼丟失，還可以藉由郵件位址或手機號找回。

該實施方式的一種備選方案中，註冊過程包括密碼身份註冊和聲紋身份註冊，其註冊介面的一個示例如圖2所示。

其中密碼身份註冊採用通用的密碼身份註冊模式，即輸入用戶名和密碼。

聲紋身份註冊時，口述註冊驗證碼或對相關問題的答案。

提取出用戶聲紋特徵建立聲紋特徵模型。

人機識別登錄驗證介面的一個示例如圖3所示。

用戶在需要獲取網路服務的時候，進行登錄驗證，手工輸入用戶名和密碼，口述登錄驗證碼或相關問題的答案。

提取出用戶聲紋特徵建立聲紋特徵模型，並與註冊時的聲紋特徵模式進行模式匹配，如果密碼和聲紋特徵模型均匹配，則允許其存取網路服務；只要密碼和聲紋特徵模型中有一個不匹配，拒絕其存取網路服務，隔離並報警。

本實施例的一種實施方式中，當收到用戶的登錄請求後、所述提供要求用戶口述的註冊驗證資訊的步驟前還可以包括：判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值；如果是，則判斷該用戶或該設備發送的登錄請求非法；如果不是，則進行所述提供要求用戶口述的註冊驗證資訊的步驟。

所述時間閾值或次數閾值可根據經驗值或試驗值設定，能夠將因為網路性能的問題而重複發送登錄請求的情況排除在外。

本實施例的一個具體例子中，採用如圖4所示的架構實現人機識別方法，該架構包括三層：用戶終端層，該層包括一個或多個帶有語音通信裝置的用戶終端，用戶終端設備可以是PC(包括桌上型電腦、筆記型電腦、MAC一體機等)、智慧型手機、PDA、平板電腦等終端。

存取人機識別服務層，該層包括負責用戶密碼身份驗證的一個或多個專門的密碼驗證伺服器、負責用戶聲紋特徵驗證的一個或多個專門的聲紋驗證伺服器、負責評估和控制合法用戶終端訪問網路服務的一個或多個人機識別評估控制伺服器。密碼驗證伺服器、聲紋驗證伺服器及人機識別評估控制伺服器採取互相監督又互相獨立的“三權分立”原則來管理，即一個用戶終端的登錄請求首先由人機識別評估控制伺服器判斷是否合法，然後必須通過密碼驗證伺服器、聲紋驗證伺服器的合法驗證後才能獲得網路服務，密碼驗證伺服器、聲紋驗證伺服器又可監督人機識別評估控制伺服器的判決結果。

網路服務層，該層包括一個或多個提供不同網路服務資源的伺服器，包括但不限於以下中的任一個或其任意組合：資料庫伺服器、電子商務伺服器、應用程式伺服器、行動資訊伺服器、FTP伺服器、Web伺服器、電子郵件伺服器等。

用戶終端要使用某個需要驗證的網路服務時，必須通過人機識別的密碼驗證、聲紋驗證及人機識別評估合法後，才能獲取網路服務。

此外，人機識別服務功能也可以不由密碼身份驗證伺服器、聲紋身份驗證伺服器、人機識別評估控制伺服器完成，它可以根據負載平衡演算法，分散式部署在不同路由器上分佈控制(如圖5所示)，或以集中放在某台路由器上集中控制(如圖6所示)。集中部署在某一台路由器上便於集中管理；分佈部署在不同路由器上，可以利用負載平衡演算法分散式管理，防止單點失效攻擊，提高網路服務系統性能。

實施例二，一種人機識別系統，如圖7所示，包括：

聲紋特徵模型建立模組21；聲紋身份註冊模組22，用於當收到用戶的註冊請求時，提供要求用戶口述的註冊驗證資訊；接收用戶的語音資料，指示所述聲紋特徵模型建立模組21建立聲紋特徵模型，保存所建立的聲紋特徵模型；聲紋身份驗證模組23，用於當收到用戶的登錄請求時，提供要求用戶口述的登錄驗證資訊；接收用戶的語音資料，指示所述聲紋特徵模型建立模組21建立聲紋特徵模型，並將建立的聲紋特徵模型與該用戶註冊時的聲紋特徵模型進行比較；人機識別評估模組24，用於根據比較結果判斷是否為用戶本人登錄。

該實施方式的一種備選方案中，所述聲紋身份註冊模組22提供要求用戶口述的註冊驗證資訊是指：所述聲紋身份註冊模組22隨機產生由數字和字元組成的n個不同元素；從n個不同元素中，取r個不重複的元素，按次數排列，其排列的全體或部分組成註冊驗證碼集合；所述聲紋身份驗證模組23提供要求用戶口述的登錄驗證資訊是指：所述聲紋身份驗證模組23從註冊驗證碼集合中取t個不同子集組成新的子集；從新的子集的全體或部分組成的集合中，隨機抽取一個所述新的子集作為登錄驗證資訊；所述n、r、t均為正整數，其中r小於或等於n；t小於或等於所述註冊驗證碼集合的子集總數。

該實施方式的另一種備選方案中，所述聲紋身份註冊模組22提供要求用戶口述的註冊驗證資訊是指：所述聲紋身份註冊模組22從問題庫中隨機抽取多個問題並推送給用戶，要求用戶口述對於所推送的所有問題的回答；所述聲紋身份驗證模組23提供登錄驗證資訊是指：所述聲紋身份驗證模組23從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶，要求用戶口述對於所推送的問題的回答。

本實施例的一種實施方式中，所述系統還可以包括：密碼身份註冊模組，用於保存用戶註冊時輸入的密碼；密碼身份驗證模組，用於接收用戶登錄時輸入的密碼，並與該用戶註冊時輸入的密碼進行比較；所述人機識別評估模組24根據比較結果判斷是否為用戶本人登錄是指：所述人機識別評估模組24當聲紋特徵模型和密碼均匹配時，判斷是用戶本人登錄；其餘情況判斷不是用戶本人登錄。

本實施例的一種實施方式中，所述人機識別評估模組24還可以用於當收到用戶的登錄請求後，先判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值；如果是，則判斷該用戶或該設備發送的登錄請求非法；如果不是，則指示所述聲紋身份驗證模組23進行所述提供要求用戶口述的註冊驗證資訊的操作。

所述時問閾值或次數閾值可根據經驗值或試驗值設定，能夠將因為網路性能的問題而重複發送登錄請求的情況排除在外。

本實施例的一個具體例子中的人機識別系統如圖8所示，包括密碼身份管理子系統31、聲紋身份管理子系統32、人機識別評估與控制子系統33三個子系統。密碼身份管理子系統31和聲紋身份管理子系統32為人機識別評估與控制子系統33分別提供用戶密碼身份和聲紋身份是否合法的決策結果。另外人機識別評估與控制子系統33還可以進一步識別是否存在單人多機或多人單機等不合理現象。

(一)密碼身份管理子系統31，可以但不限於為密碼驗證伺服器，包括：密碼身份註冊模組311：用於供用戶終端向密碼身份管理子系統31提出以密碼登錄方式提出身份註冊請求。

密鑰及證書分配模組312：用於接收到用戶端密碼身份註冊請求後，驗證其註冊資訊的合法性，如果合法，向其分配相應的密鑰及證書。

密鑰及證書儲存模組313：用於對用戶端的密鑰及證書進行儲存管理。

密鑰及證書更新模組314：用於對用戶端的密鑰及證書進行修改或註銷管理。

密碼身份驗證模組315：可包括密碼身份驗證請求子模組和密碼身份驗證回應子模組。其中密碼身份驗證請求子模組可部署在用戶終端上，密碼身份驗證回應子模組可部署在密碼身份驗證伺服器上。用戶端向密碼身份驗證回應子模組提出密碼身份驗證請求，密碼身份驗證回應子模組對用戶的密鑰及證書進行合法性驗證，並把驗證結果傳輸給人機識別評估與控制子系統33。

(二)聲紋身份管理子系統32，可以但不限於為聲紋驗證伺服器，包括：動態驗證碼管理模組321：該模組負責文本有關動態驗證碼產生、刪除、添加。其他例子中也可以將該模組放在聲紋身份註冊模組322、聲紋身份驗證模組324中。

聲紋身份註冊模組322：用於當用戶終端向聲紋驗證伺服器提出以聲紋特徵登錄方式提出身份註冊請求後，回應請求，推送一連串由數字及字元隨機組成的沒變形處理的驗證碼；其他例子中也可以對驗證碼進行變形處理。

聲紋特徵提取模組323：用於接收用戶終端口述的聲紋驗證伺服器推送的驗證碼，採樣用戶語音，提取其聲紋特徵。

聲紋特徵模型建立模組323：用於在提取用戶聲紋特徵基礎上，建立用戶聲紋特徵模型；其他例子中也可以將聲紋特徵提取模組323合併到聲紋特徵模型建立模組324中。

聲紋身份驗證模組325：用於當用戶終端在登錄時，口述文本相關動態驗證碼或註冊時的相關問題的答案，提出用戶聲紋特徵建立聲紋特徵模型，與註冊時的聲紋特徵模式進行模式匹配，並把匹配結果傳輸給人機識別評估與控制子系統33。

(三)人機識別評估與控制子系統33，可以但不限於為人機識別與控制伺服器，包括：人機識別評估模組331：接到密碼身份驗證和聲紋身份驗證兩個伺服器的驗證結果後，評估出用戶終端是合法的用戶終端，還是非法的用戶終端。

存取網路服務控制模組332：根據人機識別模組的評估結果，做出是否允許用戶終端存取網路服務的決策；如果人機識別模組331評估出非法的用戶終端(非法用戶或惡意的電腦程式)，則把評估結果傳給報警隔離非法終端模組333。

報警隔離非法終端模組333：做出相應的報警並隔離非法終端的回應。

部署在三個伺服器上的功能模組還可以集中或分佈部署在邊緣路由器上；該例子中，各功能模組分別部署在三個伺服器的做法並不是唯一的，在其他例子裏，屬於一個子系統的功能模組也可以分佈在不同的硬體裏，屬於三個子系統的功能模組也可以全部集中在一個硬體設備裏，屬於不同子系統的功能模組也可以有的在一個硬體設備裏，有的在不同硬體設備裏。

本領域普通技術人員可以理解上述方法中的全部或部分步驟可藉由程式來指令相關硬體完成，所述程式可以儲存於電腦可讀儲存媒體中，如唯讀記憶體、磁片或光碟等。可選地，上述實施例的全部或部分步驟也可以使用一個或多個積體電路來實現。相應地，上述實施例中的各模組/單元可以採用硬體的形式實現，也可以採用軟體功能模組的形式實現。本發明不限制於任何特定形式的硬體和軟體的結合。

當然，本發明還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變型，但這些相應的改變和變型都應屬於本發明的申請專利範圍的保護範圍。

Claims

一種人機識別方法，包括：當收到用戶的註冊請求時，提供要求用戶口述的註冊驗證資訊；接收用戶的語音資料，建立聲紋特徵模型並保存；當收到用戶的登錄請求時，提供要求用戶口述的登錄驗證資訊；接收用戶的語音資料，建立聲紋特徵模型，並與該用戶註冊時的聲紋特徵模型進行比較；根據比較結果判斷是否為用戶本人登錄。
如申請專利範圍第1項的方法，其中：該登錄驗證資訊為該註冊驗證資訊的一個子集。
如申請專利範圍第2項的方法，其中，該提供要求用戶口述的註冊驗證資訊的步驟包括：隨機產生由數字和字元組成的n個不同元素；從n個不同元素中，取r個不重複的元素，按次數排列，排列的全體或部分組成註冊驗證碼集合；該提供要求用戶口述的登錄驗證資訊的步驟包括：從註冊驗證碼集合中取t個不同子集組成新的子集；從新的子集的全體或部分組成的集合中，隨機抽取一個該新的子集作為登錄驗證資訊；該n、r、t均為正整數，其中r小於或等於n；t小於或等於該註冊驗證碼集合的子集總數。
如申請專利範圍第2項的方法，其中，該提供要求用戶口述的註冊驗證資訊的步驟包括：從問題庫中隨機抽取多個問題並推送給用戶，要求用戶口述對於所推送的所有問題的回答；該提供登錄驗證資訊的步驟包括：從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶，要求用戶口述對於所推送的問題的回答。
如申請專利範圍第1至4項中任一項的方法，其中，當收到用戶的註冊請求後還包括：保存用戶輸入的密碼；根據比較結果判斷是否為用戶本人登錄的步驟前還包括：接收用戶輸入的密碼，並與該用戶註冊時輸入的密碼進行比較；根據比較結果判斷是否為用戶本人登錄的步驟包括：如果聲紋特徵模型匹配和密碼均匹配，則判斷是用戶本人登錄；其餘情況判斷不是用戶本人登錄。
如申請專利範圍第1至4項中任一項的方法，其中，當收到用戶的登錄請求後、提供要求用戶口述的註冊驗證資訊的步驟前還包括：判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值；如果是，則判斷該用戶或該設備發送的登錄請求非法；如果不是，則進行該提供要求用戶口述的註冊驗證資訊的步驟。
一種人機識別系統，其特徵在於，包括：聲紋特徵模型建立模組；聲紋身份註冊模組，用於當收到用戶的註冊請求時，提供要求用戶口述的註冊驗證資訊；接收用戶的語音資料，指示該聲紋特徵模型建立模組建立聲紋特徵模型，保存所建立的聲紋特徵模型；聲紋身份驗證模組，用於當收到用戶的登錄請求時，提供要求用戶口述的登錄驗證資訊；接收用戶的語音資料，指示該聲紋特徵模型建立模組建立聲紋特徵模型，並將建立的聲紋特徵模型與該用戶註冊時的聲紋特徵模型進行比較；人機識別評估模組，用於根據比較結果判斷是否為用戶本人登錄。
如申請專利範圍第7項的系統，其中：該登錄驗證資訊為該註冊驗證資訊的一個子集。
如申請專利範圍第8項的系統，其中，該聲紋身份註冊模組提供要求用戶口述的註冊驗證資訊是指：該聲紋身份註冊模組隨機產生由數字和字元組成的n個不同元素；從n個不同元素中，取r個不重複的元素，按次數排列，排列的全體或部分組成註冊驗證碼集合；該聲紋身份驗證模組提供要求用戶口述的登錄驗證資訊是指：該聲紋身份驗證模組從註冊驗證碼集合中取t個不同子集組成新的子集；從新的子集的全體或部分組成的集合中，隨機抽取一個該新的子集作為登錄驗證資訊；該n、r、t均為正整數，其中r小於或等於n；t小於或等於該註冊驗證碼集合的子集總數。
如申請專利範圍第8項的系統，其中，該聲紋身份註冊模組提供要求用戶口述的註冊驗證資訊是指：該聲紋身份註冊模組從問題庫中隨機抽取多個問題並推送給用戶，要求用戶口述對於所推送的所有問題的回答；該聲紋身份驗證模組提供登錄驗證資訊是指：該聲紋身份驗證模組從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶，要求用戶口述對於所推送的問題的回答。
如申請專利範圍第7至10項中任一項的系統，其中，還包括：密碼身份註冊模組，用於保存用戶註冊時輸入的密碼；密碼身份驗證模組，用於接收用戶登錄時輸入的密碼，並與該用戶註冊時輸入的密碼進行比較；該人機識別評估模組根據比較結果判斷是否為用戶本人登錄是指：該人機識別評估模組當聲紋特徵模型和密碼均匹配時，判斷是用戶本人登錄；其餘情況判斷不是用戶本人登錄。
如申請專利範圍第7至10項中任一項的方法，其中：該人機識別評估模組還用於當收到用戶的登錄請求後，先判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值；如果是，則判斷該用戶或該設備發送的登錄請求非法；如果不是，則指示該聲紋身份驗證模組進行該提供要求用戶口述的註冊驗證資訊的操作。