TWI637285B - Human recognition method and system - Google Patents

Human recognition method and system Download PDF

Info

Publication number
TWI637285B
TWI637285B TW106113950A TW106113950A TWI637285B TW I637285 B TWI637285 B TW I637285B TW 106113950 A TW106113950 A TW 106113950A TW 106113950 A TW106113950 A TW 106113950A TW I637285 B TWI637285 B TW I637285B
Authority
TW
Taiwan
Prior art keywords
login
user
verification information
registration
human
Prior art date
Application number
TW106113950A
Other languages
English (en)
Other versions
TW201730803A (zh
Inventor
付穎芳
張玉東
Original Assignee
阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 阿里巴巴集團服務有限公司 filed Critical 阿里巴巴集團服務有限公司
Publication of TW201730803A publication Critical patent/TW201730803A/zh
Application granted granted Critical
Publication of TWI637285B publication Critical patent/TWI637285B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output
    • G06F3/167Audio in a user interface, e.g. using voice commands for navigating, audio feedback
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/06Creation of reference templates; Training of speech recognition systems, e.g. adaptation to the characteristics of the speaker's voice
    • G10L15/063Training
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/22Interactive procedures; Man-machine interfaces
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/06Creation of reference templates; Training of speech recognition systems, e.g. adaptation to the characteristics of the speaker's voice
    • G10L15/063Training
    • G10L2015/0631Creating reference templates; Clustering
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • G10L25/51Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • G10L25/69Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for evaluating synthetic or decoded voice signals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Collating Specific Patterns (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本發明公開了一種人機識別方法及系統;方法包括:當收到用戶的註冊請求時,提供要求用戶口述的註冊驗證資訊;接收用戶的語音資料,建立聲紋特徵模型並保存;當收到用戶的登錄請求時,提供要求用戶口述的登錄驗證資訊;接收用戶的語音資料,建立聲紋特徵模型,並與該用戶註冊時的聲紋特徵模型進行比較;根據比較結果判斷是否為用戶本人登錄。本發明能夠提高人機識別的破解難度。

Description

人機識別方法及系統
本發明涉及電腦領域,尤其涉及一種人機識別方法及系統。
隨著網際網路的普及,各種網路服務日益成為人們日常生活的一部分,如電子商務、免費的電子郵箱服務、免費的資源下載等等。然而,這些面向人類用戶的服務時常被非法用戶攻擊和一些惡意電腦程式濫用,它們佔用服務資源,產生大量的網路垃圾,影響用戶的網路體驗,對網路服務的安全性造成極大威脅。
人機識別系統是一種全自動區分電腦和人類的圖靈測試(Completely Automated Public Turing test to tell computers and humans apart,CAPTCHA),利用進行問答式身份驗證的安全措施來區分電腦與人為目標的系統。CAPTCHA的運行機制如下:一個專門的伺服器負責產生和評估CAPTCHA測試,用戶使用某個需驗證的網路服務時,伺服器提供給用戶一個測試,用戶做完後將測試結果提交給伺服器,伺服器根據結果進行評估,決定該用戶能 否通過測試。
目前CAPTCHA技術主要採用的技術有文本CAPTCHA、圖像CAPTCHA、聲音CAPTCHA技術,3類CAPTCHA技術基於AI領域的不同問題,具有不同的特性:文本CAPTCHA利用人和機器在字元識別方面的差異,利用驗證碼技術來區別人和機器。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅扭曲字串的圖片,圖片裡加上一些干擾圖元(防止光學字元識別),由用戶肉眼識別其中的驗證碼資訊,輸入表單提交網站驗證,驗證成功後才能使用某項功能。如CSDN(Chinese software develop net,中國軟體發展聯盟)網站用戶登錄用的是GIF格式+數字方式;QQ網站註冊採用隨機生成的漢字,登錄採用PNG格式,圖片用的亂數字+隨機大寫英文字母;MSN的hotmail申請時用的BMP格式,亂數字+隨機大寫英文字母+隨機干擾圖元+隨機位元;google的gmail註冊的時候採用JPG格式,亂數字+隨機顏色+隨機位置+隨機長度;某些大型論壇採用XBM格式,內容隨機。
圖像CAPTCHA利用人和機器在圖像分類、目標識別、常見理解等方面的差異,通常獨立於不同語言,無需用戶文本輸入、更難破解。如CMU設計的CAPTCHA BONGO,利用兩組視覺模型(如線、圓、方塊等),讓用戶判斷新模式的類別,然而2選1的設計無法保證其安全性;再比如帶標註的圖像資料庫,此類CAPTCHA的致命弱點是一旦用戶擁有了這個資料庫,演算法不攻自破。 google推出一種基於圖像方向識別的CAPTCHA What’s up,一幅圖像旋轉到它的垂直方向。What’s up無需圖像標註,藉由在測試中加入候選圖,利用用戶回饋結果修正初始標註。此外,What’s up訓練了一個自動圖像方向檢測器過濾掉能被機器識別的圖像,根據回饋機制過濾掉不易被人類用戶識別的圖像,確保測試能被大多數人類用戶通過而機器不能通過。與基於圖像分類的CAPTCHA相比,What’s up利用更難的圖像理解問題,需要用戶對圖像中的內容進行分析;可用圖像的數量龐大,不受限於具體的物品圖像;根據用戶回饋自動標註圖像,少了繁瑣的人工參與。
聲音CAPTCHA利用人和機器在語音識別上的差異,以隨機間隔播放隨機選擇的一個或多個人播報的數字、字母或單詞,並添加背景雜訊以抵抗ASR(Automatic Speech Recognition,自動語音識別技術)的攻擊,在聲音CAPTCHA BYAN-I和BYAN-II中,用戶被提示選擇慣用語言,電腦據此隨機選擇6個數字生成測試音頻,音頻中添加另一個講話者的聲音作為背景雜訊,用戶需正確輸入測試音頻中的6個數字。其中,BYAN-I的背景雜訊是相同的6個數字,BYAN-II的背景雜訊是隨機選取的辭彙。
目前,主流CAPTCHA技術雖然某種程度避免了惡意電腦程式濫用網路服務,但易遭受各種攻擊而被破解,用戶的體驗性也很差。具體分析如下:文本CAPTCHA藉由扭曲文字或字元來識別人和機 器,在某種程度上防止了電腦程式的惡意註冊或登錄,但是隨著字元分割和光學字元識別(Optical Character Recognition,OCR)技術的發展,大多數文本CAPTCHA已被成功破解,簡單的字元識別問題已不能阻止電腦程式,況且扭曲的文字讓人也難以識別,使得用戶體驗很不好。
圖像CAPTCHA利用人和機器在圖像分類、目標識別、常見理解等方面的差異,通常獨立於不同語言,無需用戶文本輸入、雖然比文本CAPTCHA難破解,但是這些圖像CAPTCHA需要龐大的資料庫支援,無法大規模產生,此外,易遭受機器學習演算法的攻擊,如:Golle設計了一個結合顏色和紋理特徵的SVM(Support Vector Machine,支持向量機)分類器對貓狗圖像進行分類,在單幅圖像上獲得82.7%的高正確率,對包含12幅圖的Asirra破解成功率可達10.3%。
聲音CAPTCHA利用人和機器在語音識別上的差異來區別人和機器,但是聲音CAPTCHA同樣容易受到機器學習演算法的攻擊。Tam等人用固定長度的視窗搜索音頻,篩選出能量峰進行識別,在其上提取3種音頻特徵:梅爾倒譜系數、感知線性預測、相關頻譜轉換-感知線性預測,採用AdaBoost,SVM,k-NN三種機器學習演算法分別訓練,對Google,Digg和ReCAPTCHA的破解成功率分別為67%,71%和45%。也有人採用相似的方法破解了eBay的聲音CAPTCHA,破解率達75%。
本發明要解決的技術問題是如何提高人機識別的破解難度。
為了解決上述問題,本發明提供了一種人機識別方法,包括:當收到用戶的註冊請求時,提供要求用戶口述的註冊驗證資訊;接收用戶的語音資料,建立聲紋特徵模型並保存;當收到用戶的登錄請求時,提供要求用戶口述的登錄驗證資訊;接收用戶的語音資料,建立聲紋特徵模型,並與該用戶註冊時的聲紋特徵模型進行比較;根據比較結果判斷是否為用戶本人登錄。
進一步地,所述登錄驗證資訊為所述註冊驗證資訊的一個子集。
進一步地,所述提供要求用戶口述的註冊驗證資訊的步驟包括:隨機產生由數字和字元組成的n個不同元素;從n個不同元素中,取r個不重複的元素,按次數排列,排列的全體或部分組成註冊驗證碼集合;所述提供要求用戶口述的登錄驗證資訊的步驟包括:從註冊驗證碼集合中取t個不同子集組成新的子集;從新的子集的全體或部分組成的集合中,隨機抽取一個所述新的子集作為登錄驗證資訊; 所述n、r、t均為正整數,其中r小於或等於n;t小於或等於所述註冊驗證碼集合的子集總數。
進一步地,所述提供要求用戶口述的註冊驗證資訊的步驟包括:從問題庫中隨機抽取多個問題並推送給用戶,要求用戶口述對於所推送的所有問題的回答;所述提供登錄驗證資訊的步驟包括:從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶,要求用戶口述對於所推送的問題的回答。
進一步地,當收到用戶的註冊請求後還包括:保存用戶輸入的密碼;根據比較結果判斷是否為用戶本人登錄的步驟前還包括:接收用戶輸入的密碼,並與該用戶註冊時輸入的密碼進行比較。
根據比較結果判斷是否為用戶本人登錄的步驟包括:如果聲紋特徵模型匹配和密碼均匹配,則判斷是用戶本人登錄;其餘情況判斷不是用戶本人登錄。
進一步地,當收到用戶的登錄請求後、提供要求用戶口述的註冊驗證資訊的步驟前還包括:判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值;如果是,則判斷該用戶或該設備發送的登錄請求非法; 如果不是,則進行所述提供要求用戶口述的註冊驗證資訊的步驟。
本發明還提供了一種人機識別系統,包括:聲紋特徵模型建立模組;聲紋身份註冊模組,用於當收到用戶的註冊請求時,提供要求用戶口述的註冊驗證資訊;接收用戶的語音資料,指示所述聲紋特徵模型建立模組建立聲紋特徵模型,保存所建立的聲紋特徵模型;聲紋身份驗證模組,用於當收到用戶的登錄請求時,提供要求用戶口述的登錄驗證資訊;接收用戶的語音資料,指示所述聲紋特徵模型建立模組建立聲紋特徵模型,並將建立的聲紋特徵模型與該用戶註冊時的聲紋特徵模型進行比較;人機識別評估模組,用於根據比較結果判斷是否為用戶本人登錄。
進一步地,所述登錄驗證資訊為所述註冊驗證資訊的一個子集。
進一步地,所述聲紋身份註冊模組提供要求用戶口述的註冊驗證資訊是指:所述聲紋身份註冊模組隨機產生由數字和字元組成的n個不同元素;從n個不同元素中,取r個不重複的元素,按次數排列,排列的全體或部分組成註冊驗證碼集合;所述聲紋身份驗證模組提供要求用戶口述的登錄驗證 資訊是指:所述聲紋身份驗證模組從註冊驗證碼集合中取t個不同子集組成新的子集;從新的子集的全體或部分組成的集合中,隨機抽取一個所述新的子集作為登錄驗證資訊;所述n、r、t均為正整數,其中r小於或等於n;t小於或等於所述註冊驗證碼集合的子集總數。
進一步地,所述聲紋身份註冊模組提供要求用戶口述的註冊驗證資訊是指:所述聲紋身份註冊模組從問題庫中隨機抽取多個問題並推送給用戶,要求用戶口述對於所推送的所有問題的回答;所述聲紋身份驗證模組提供登錄驗證資訊是指:所述聲紋身份驗證模組從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶,要求用戶口述對於所推送的問題的回答。
進一步地,所述的系統還包括:密碼身份註冊模組,用於保存用戶註冊時輸入的密碼;密碼身份驗證模組,用於接收用戶登錄時輸入的密碼,並與該用戶註冊時輸入的密碼進行比較;所述人機識別評估模組根據比較結果判斷是否為用戶本人登錄是指:所述人機識別評估模組當聲紋特徵模型和密碼均匹配時,判斷是用戶本人登錄;其餘情況判斷不是用戶本人登 錄。
進一步地,所述人機識別評估模組還用於當收到用戶的登錄請求後,先判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值;如果是,則判斷該用戶或該設備發送的登錄請求非法;如果不是,則指示所述聲紋身份驗證模組進行所述提供要求用戶口述的註冊驗證資訊的操作。
本發明的至少一個實施例採用口述驗證碼加聲紋認證的方式設計出人機識別方案,這種方式與現前的文本、圖像、聲音CAPTCHA技術相比,難攻破,可以避免非法用戶和惡意電腦程式濫用網路服務,從而有效保障網際網路的安全,且能提高用戶體驗。本發明的一個優化方案中驗證碼採用動態文本,可實現文本部分相關的聲紋識別,能兼顧可靠性和延遲性能。本發明的又一個優化方案中將聲紋識別與手輸密碼的方式相結合,能保證隱私資訊不被洩露,還能提高系統性能,且提高了網路服務的安全性、性能及用戶體驗,因為如果單純採用手輸密碼和手輸動態驗證碼的身份驗證的方式,密碼易忘記,且易遭密碼截取偽冒攻擊和驗證碼破解攻擊而至的機器濫用網路服務。本發明的又一個優化方案中還引入人機識別評估控制功能,能偵別出不合常理的情況,識別出非法用戶或惡意電腦程式;該優化方案中密碼身份驗證功能、聲紋身份驗證功能、人機識別評估控制功能還可以採取三權分立的原則,互相牽制又互相獨立的辦法防止單點失效和內部攻擊。本 發明的又一個優化方案將存取人機識別服務功能集中或分佈部署在路由器上,可以在網路邊緣控制好惡意程式對網路服務資源的濫用,其中分別有如下優勢:集中部署在某一台路由器上便於集中管理;分佈部署在不同路由器上,可以利用負載平衡演算法分散式管理,防止單點失效攻擊,提高網路服務系統性能。
21‧‧‧聲紋特徵模型建立模組
22‧‧‧聲紋身份註冊模組
23‧‧‧聲紋身份驗證模組
24‧‧‧人機識別評估模組
31‧‧‧密碼身份管理子系統
32‧‧‧聲紋身份管理子系統
33‧‧‧人機識別評估與控制子系統
311‧‧‧密碼身份註冊模組
312‧‧‧密鑰及證書分配模組
313‧‧‧密鑰及證書儲存模組
314‧‧‧密鑰及證書更新模組
315‧‧‧密碼身份驗證模組
321‧‧‧動態驗證碼管理模組
322‧‧‧聲紋身份註冊模組
323‧‧‧聲紋特徵提取模組
324‧‧‧聲紋特徵模型建立模組
325‧‧‧聲紋身份驗證模組
331‧‧‧人機識別評估模組
332‧‧‧存取網路服務控制模組
333‧‧‧報警隔離非法終端模組
圖1是實施例一的人機識別方法的流程示意圖;圖2是用戶註冊介面的示例;圖3是人機識別登錄驗證介面的示例;圖4是實現人機識別方法的架構示意圖;圖5是人機識別服務集中式部署在邊緣路由器上時的示意圖;圖6是人機識別服務分散式部署在邊緣路由器上時的示意圖;圖7是實施例二的人機識別系統的結構示意圖;圖8是實施例二中一個具體例子的結構示意圖。
下面將結合圖式及實施例對本發明的技術方案進行更詳細的說明。
需要說明的是,如果不衝突,本發明實施例以及實施例中的各個特徵可以相互結合,均在本發明的保護範圍之 內。另外,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同於此處的順序執行所示出或描述的步驟。
實施例一,一種人機識別方法,如圖1所示,包括:S101、當收到用戶的註冊請求時,提供要求用戶口述的註冊驗證資訊;S102、接收用戶的語音資料,建立聲紋特徵模型並保存;S103、當收到用戶的登錄請求時,提供要求用戶口述的登錄驗證資訊;S104、接收用戶的語音資料,建立聲紋特徵模型,並與該用戶註冊時的聲紋特徵模型進行比較;S105、根據比較結果判斷是否為用戶本人登錄。
本實施例將聲紋識別與人機識別技術相結合,可以提高識別的可靠性、準確性。聲紋識別屬於生物識別技術的一種,是一項根據語音波形中反映說話人生理和行為特徵的語音參數,自動識別說話人身份的技術。每個人,無論別人模仿多麼相似,都具有獨一無二的聲紋,這是由每個人的發聲器官在成長過程中形成的。
本實施例中,所述註冊驗證資訊和登錄驗證資訊可以採用文本或圖片的形式進行呈現。可以是未經變形處理的字元(包括數字、字母、漢字等),這樣能提高用戶體驗;也可以對註冊驗證資訊和/或登錄驗證資訊進行扭曲或加 入干擾圖元。
本實施例的一種實施方式中,所述登錄驗證資訊為所述註冊驗證資訊的一個子集。
聲紋識別分文本無關聲紋識別和文本相關聲紋識別。文本無關聲紋識別是指註冊和測試可採用任意不同文本,而文本相關聲紋識別是指註冊與測試必須採用相同的文本。單純採用文本無關的聲紋特徵模式,其延遲性能比單純採用手輸驗證碼和文本相關聲紋驗證的延遲性能要差,以致用戶體驗性差。而該實施方式中,登錄驗證資訊為動態文本,進行的是文本部分相關的聲紋識別,這樣可以兼顧延時性能和人機識別的可靠性。
該實施方式的一種備選方案中,所述登錄驗證資訊為註冊驗證資訊在排列基礎上的任意組合。
排列定義:從n個不同的元素中,取r個不重複的元素,按次序排列,稱為從n個中取r個的無重排列,排列的全體組成的集合用P(n,r)表示:P n r =n(n-1)...(n-r+1)。
組合定義:從n個不同元素中取r個不重複的元素組成一個子集,而不考慮其元素的順序,稱為從n個中取r個的無重組合。組合的全體組成的集合用C(n,r)表示: 所述n、r均為正整數,其中r小於或等於n。
該備選方案中,所述提供要求用戶口述的註冊驗證資訊的步驟具體可以包括:隨機產生由數字和字元組成的n個不同元素;從n個不同元素中,取r個不重複的元素,按次數排列,其排列的全體或部分組成註冊驗證碼集合,該集合的元素的最大個數R為:R=P n r =n(n-1)...(n-r+1);所述提供要求用戶口述的登錄驗證資訊的步驟具體可以包括:從註冊驗證碼集合中取t個不同子集組成新的子集,新的子集的全體或部分組成的集合的元素的最大個數C為: 從新的子集的全體或部分組成的集合中隨機抽取一個所述新的子集作為登錄驗證資訊;所述n、r、t均為正整數,其中r小於或等於n;t小於或等於所述註冊驗證碼集合的子集總數。
例如:一用戶在註冊時,隨機產生由數字和字元組成 的n=4個不同元素;系統從n=4個不同元素中,取r=2個不重複的元素,按次數排列;從註冊驗證碼集合R中取t=3個不同子集組成新的子集,那麼其註冊驗證資訊和登錄驗證資訊的獲得過程如下:
(一)註冊驗證資訊的產生:
隨機產生4個字元:6、a、9、k,即n=4;從以上4個元素中,取2個不重複的元素,按次數排列組成的註冊驗證碼集合的元素個數為:R=P 4 2=4×3=12。
具體元素為:{(6a)、(69)、(6k)、(a6)、(a9)、(ak)、(96)、(9a)、(9k)、(k6)、(ka)、(k9)};(這裏是將排列的全體作為註冊驗證碼集合,實施時也可以只用排列的部分作為註冊驗證碼集合)。
因此,顯示在用戶面前的註冊驗證資訊為:6a、69、6k、a6、a9、ak、96、9a、9k、k6、ka、k9。
(二)登錄驗證資訊的產生:
從註冊驗證碼集合的12個元素中取3個不同子集組成新的子集,新的子集的全體組成的登錄驗證碼集合的元素個數C為:
具體元素為:{[(6a),(69),(6k)]、[(a6),(a9),(ak)]、[(96),(9a),(9k)]……[(k6),(ka),(k9)]}。
從新的子集的全體或部分組成的集合中隨機抽取一個所述新的子集,如[(a6),(a9),(ak)]作為登錄驗證碼,推送給用戶。
該實施方式的另一種備選方案中,所述提供要求用戶口述的註冊驗證資訊的步驟具體可以包括:從問題庫中隨機抽取多個問題並推送給用戶,要求用戶口述對於所推送的所有問題的回答;該備選方案中,所述提供登錄驗證資訊的步驟具體可以包括:從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶,要求用戶口述對於所推送的問題的回答。
例如:用戶註冊時,系統隨機抽出4個問題,用戶也做相應問答如下:
(一)註冊驗證資訊的產生:
系統問題:你喜歡的運動是?你最喜歡的人是?你最喜歡的動物是?
(二)登錄驗證資訊的產生:
系統問題:你最喜歡的動物是?
本備選方案從人腦思維與計算思維的本質區別入手(電腦思維是對人腦思維功能的模擬,它不可能具備由人類感情、想像、猜測等心理活動所構成的精神世界,也不具有社會性和人的意識所有特有的能動的創造性),改現有的手輸驗證碼為口述文本有關動態驗證碼,使得設計的問題動態出現,並具有情感、思考和邏輯性,能很好的區別是人還是機器。
其他備選方案中,也可以在註冊驗證資訊中隨機任選部分內容作為登錄驗證資訊。
其他實施方式中,也可以採用文本相關(即登錄驗證資訊和註冊驗證資訊完全相同)或文本無關(即登錄驗證資訊和註冊驗證資訊完全不同)的聲紋識別。
本實施例的一種實施方式中,當收到用戶的註冊請求後還可以包括:保存用戶輸入的密碼;步驟S105前還可以包括:接收用戶輸入的密碼,並與該用戶註冊時輸入的密碼進行比較。
步驟S105具體可以包括:如果聲紋特徵模型與聲紋特徵模型和密碼均匹配,則判斷是用戶本人登錄;其餘情況判斷不是用戶本人登錄。
該實施方式中,手輸密碼可保證隱私安全(私人密碼不宜於在公開場所語音講出),還可以提高系統性能(手輸密碼驗證性能比單純採用聲紋驗證延遲性能要好)。如果 用戶密碼丟失,還可以藉由郵件位址或手機號找回。
該實施方式的一種備選方案中,註冊過程包括密碼身份註冊和聲紋身份註冊,其註冊介面的一個示例如圖2所示。
其中密碼身份註冊採用通用的密碼身份註冊模式,即輸入用戶名和密碼。
聲紋身份註冊時,口述註冊驗證碼或對相關問題的答案。
提取出用戶聲紋特徵建立聲紋特徵模型。
人機識別登錄驗證介面的一個示例如圖3所示。
用戶在需要獲取網路服務的時候,進行登錄驗證,手工輸入用戶名和密碼,口述登錄驗證碼或相關問題的答案。
提取出用戶聲紋特徵建立聲紋特徵模型,並與註冊時的聲紋特徵模式進行模式匹配,如果密碼和聲紋特徵模型均匹配,則允許其存取網路服務;只要密碼和聲紋特徵模型中有一個不匹配,拒絕其存取網路服務,隔離並報警。
本實施例的一種實施方式中,當收到用戶的登錄請求後、所述提供要求用戶口述的註冊驗證資訊的步驟前還可以包括:判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值;如果是,則判斷該用戶或該設備發送的登錄請求非法; 如果不是,則進行所述提供要求用戶口述的註冊驗證資訊的步驟。
所述時間閾值或次數閾值可根據經驗值或試驗值設定,能夠將因為網路性能的問題而重複發送登錄請求的情況排除在外。
本實施例的一個具體例子中,採用如圖4所示的架構實現人機識別方法,該架構包括三層:用戶終端層,該層包括一個或多個帶有語音通信裝置的用戶終端,用戶終端設備可以是PC(包括桌上型電腦、筆記型電腦、MAC一體機等)、智慧型手機、PDA、平板電腦等終端。
存取人機識別服務層,該層包括負責用戶密碼身份驗證的一個或多個專門的密碼驗證伺服器、負責用戶聲紋特徵驗證的一個或多個專門的聲紋驗證伺服器、負責評估和控制合法用戶終端訪問網路服務的一個或多個人機識別評估控制伺服器。密碼驗證伺服器、聲紋驗證伺服器及人機識別評估控制伺服器採取互相監督又互相獨立的“三權分立”原則來管理,即一個用戶終端的登錄請求首先由人機識別評估控制伺服器判斷是否合法,然後必須通過密碼驗證伺服器、聲紋驗證伺服器的合法驗證後才能獲得網路服務,密碼驗證伺服器、聲紋驗證伺服器又可監督人機識別評估控制伺服器的判決結果。
網路服務層,該層包括一個或多個提供不同網路服務資源的伺服器,包括但不限於以下中的任一個或其任意組 合:資料庫伺服器、電子商務伺服器、應用程式伺服器、行動資訊伺服器、FTP伺服器、Web伺服器、電子郵件伺服器等。
用戶終端要使用某個需要驗證的網路服務時,必須通過人機識別的密碼驗證、聲紋驗證及人機識別評估合法後,才能獲取網路服務。
此外,人機識別服務功能也可以不由密碼身份驗證伺服器、聲紋身份驗證伺服器、人機識別評估控制伺服器完成,它可以根據負載平衡演算法,分散式部署在不同路由器上分佈控制(如圖5所示),或以集中放在某台路由器上集中控制(如圖6所示)。集中部署在某一台路由器上便於集中管理;分佈部署在不同路由器上,可以利用負載平衡演算法分散式管理,防止單點失效攻擊,提高網路服務系統性能。
實施例二,一種人機識別系統,如圖7所示,包括:聲紋特徵模型建立模組21;聲紋身份註冊模組22,用於當收到用戶的註冊請求時,提供要求用戶口述的註冊驗證資訊;接收用戶的語音資料,指示所述聲紋特徵模型建立模組21建立聲紋特徵模型,保存所建立的聲紋特徵模型;聲紋身份驗證模組23,用於當收到用戶的登錄請求時,提供要求用戶口述的登錄驗證資訊;接收用戶的語音資料,指示所述聲紋特徵模型建立模組21建立聲紋特徵 模型,並將建立的聲紋特徵模型與該用戶註冊時的聲紋特徵模型進行比較;人機識別評估模組24,用於根據比較結果判斷是否為用戶本人登錄。
本實施例的一種實施方式中,所述登錄驗證資訊為所述註冊驗證資訊的一個子集。
該實施方式的一種備選方案中,所述聲紋身份註冊模組22提供要求用戶口述的註冊驗證資訊是指:所述聲紋身份註冊模組22隨機產生由數字和字元組成的n個不同元素;從n個不同元素中,取r個不重複的元素,按次數排列,其排列的全體或部分組成註冊驗證碼集合;所述聲紋身份驗證模組23提供要求用戶口述的登錄驗證資訊是指:所述聲紋身份驗證模組23從註冊驗證碼集合中取t個不同子集組成新的子集;從新的子集的全體或部分組成的集合中,隨機抽取一個所述新的子集作為登錄驗證資訊;所述n、r、t均為正整數,其中r小於或等於n;t小於或等於所述註冊驗證碼集合的子集總數。
該實施方式的另一種備選方案中,所述聲紋身份註冊模組22提供要求用戶口述的註冊驗證資訊是指:所述聲紋身份註冊模組22從問題庫中隨機抽取多個問題並推送給用戶,要求用戶口述對於所推送的所有問題 的回答;所述聲紋身份驗證模組23提供登錄驗證資訊是指:所述聲紋身份驗證模組23從該用戶註冊時推送的多個問題中隨機抽取一個推送給用戶,要求用戶口述對於所推送的問題的回答。
本實施例的一種實施方式中,所述系統還可以包括:密碼身份註冊模組,用於保存用戶註冊時輸入的密碼;密碼身份驗證模組,用於接收用戶登錄時輸入的密碼,並與該用戶註冊時輸入的密碼進行比較;所述人機識別評估模組24根據比較結果判斷是否為用戶本人登錄是指:所述人機識別評估模組24當聲紋特徵模型和密碼均匹配時,判斷是用戶本人登錄;其餘情況判斷不是用戶本人登錄。
本實施例的一種實施方式中,所述人機識別評估模組24還可以用於當收到用戶的登錄請求後,先判斷同一用戶或同一設備是否在預定時間內發送登錄請求的次數超過次數閾值;如果是,則判斷該用戶或該設備發送的登錄請求非法;如果不是,則指示所述聲紋身份驗證模組23進行所述提供要求用戶口述的註冊驗證資訊的操作。
所述時間閾值或次數閾值可根據經驗值或試驗值設定,能夠將因為網路性能的問題而重複發送登錄請求的情況排除在外。
本實施例的一個具體例子中的人機識別系統如圖8所示,包括密碼身份管理子系統31、聲紋身份管理子系統32、人機識別評估與控制子系統33三個子系統。密碼身份管理子系統31和聲紋身份管理子系統32為人機識別評估與控制子系統33分別提供用戶密碼身份和聲紋身份是否合法的決策結果。另外人機識別評估與控制子系統33還可以進一步識別是否存在單人多機或多人單機等不合理現象。
(一)密碼身份管理子系統31,可以但不限於為密碼驗證伺服器,包括:
密碼身份註冊模組311:用於供用戶終端向密碼身份管理子系統31提出以密碼登錄方式提出身份註冊請求。
密鑰及證書分配模組312:用於接收到用戶端密碼身份註冊請求後,驗證其註冊資訊的合法性,如果合法,向其分配相應的密鑰及證書。
密鑰及證書儲存模組313:用於對用戶端的密鑰及證書進行儲存管理。
密鑰及證書更新模組314:用於對用戶端的密鑰及證書進行修改或註銷管理。
密碼身份驗證模組315:可包括密碼身份驗證請求子模組和密碼身份驗證回應子模組。其中密碼身份驗證請求子模組可部署在用戶終端上,密碼身份驗證回應子模組可部署在密碼身份驗證伺服器上。用戶端向密碼身份驗證回應子模組提出密碼身份驗證請求,密碼身份驗證回應子模 組對用戶的密鑰及證書進行合法性驗證,並把驗證結果傳輸給人機識別評估與控制子系統33。
(二)聲紋身份管理子系統32,可以但不限於為聲紋驗證伺服器,包括:
動態驗證碼管理模組321:該模組負責文本有關動態驗證碼產生、刪除、添加。其他例子中也可以將該模組放在聲紋身份註冊模組322、聲紋身份驗證模組324中。
聲紋身份註冊模組322:用於當用戶終端向聲紋驗證伺服器提出以聲紋特徵登錄方式提出身份註冊請求後,回應請求,推送一連串由數字及字元隨機組成的沒變形處理的驗證碼;其他例子中也可以對驗證碼進行變形處理。
聲紋特徵提取模組323:用於接收用戶終端口述的聲紋驗證伺服器推送的驗證碼,採樣用戶語音,提取其聲紋特徵。
聲紋特徵模型建立模組323:用於在提取用戶聲紋特徵基礎上,建立用戶聲紋特徵模型;其他例子中也可以將聲紋特徵提取模組323合併到聲紋特徵模型建立模組324中。
聲紋身份驗證模組325:用於當用戶終端在登錄時,口述文本相關動態驗證碼或註冊時的相關問題的答案,提出用戶聲紋特徵建立聲紋特徵模型,與註冊時的聲紋特徵模式進行模式匹配,並把匹配結果傳輸給人機識別評估與控制子系統33。
(三)人機識別評估與控制子系統33,可以但不限於為 人機識別與控制伺服器,包括:
人機識別評估模組331:接到密碼身份驗證和聲紋身份驗證兩個伺服器的驗證結果後,評估出用戶終端是合法的用戶終端,還是非法的用戶終端。
存取網路服務控制模組332:根據人機識別模組的評估結果,做出是否允許用戶終端存取網路服務的決策;如果人機識別模組331評估出非法的用戶終端(非法用戶或惡意的電腦程式),則把評估結果傳給報警隔離非法終端模組333。
報警隔離非法終端模組333:做出相應的報警並隔離非法終端的回應。
部署在三個伺服器上的功能模組還可以集中或分佈部署在邊緣路由器上;該例子中,各功能模組分別部署在三個伺服器的做法並不是唯一的,在其他例子裏,屬於一個子系統的功能模組也可以分佈在不同的硬體裏,屬於三個子系統的功能模組也可以全部集中在一個硬體設備裏,屬於不同子系統的功能模組也可以有的在一個硬體設備裏,有的在不同硬體設備裏。
本領域普通技術人員可以理解上述方法中的全部或部分步驟可藉由程式來指令相關硬體完成,所述程式可以儲存於電腦可讀儲存媒體中,如唯讀記憶體、磁片或光碟等。可選地,上述實施例的全部或部分步驟也可以使用一個或多個積體電路來實現。相應地,上述實施例中的各模組/單元可以採用硬體的形式實現,也可以採用軟體功能 模組的形式實現。本發明不限制於任何特定形式的硬體和軟體的結合。
當然,本發明還可有其他多種實施例,在不背離本發明精神及其實質的情況下,熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變型,但這些相應的改變和變型都應屬於本發明的申請專利範圍的保護範圍。

Claims (18)

  1. 一種人機識別方法,該方法包括:藉由以下方式對請求註冊的人類用戶提供用於註冊的驗證資訊:產生一組n個第一類元素,其中n為整數,藉由結合該n個第一類元素之不重複元素創造一組T個第二類元素,其中各該第二類元素為該n個第一類元素之r個排列之其中之一,其中r為整數且r<n,並且T≦R,R為該n個第一類元素之r個排列之總個數,並且對該人類用戶提供該組T個第二類元素作為用於註冊的該驗證資訊,其中該人類用戶被提示對用於註冊的該驗證資訊提供口述回應;從回應於用於註冊的該驗證資訊的該口述回應獲得註冊語音資料;基於該獲得的註冊語音資料建立該人類用戶的註冊聲紋;對請求登錄的用戶提供用於登錄的驗證資訊,其中請求登錄的該用戶被提示對用於登錄的該驗證資訊提供口述回應;從回應於用於登錄的該驗證資訊的該口述回應獲得登錄語音資料;基於該接收的登錄語音資料建立請求登錄的該用戶的登錄聲紋;以及藉由比較該登錄聲紋與該註冊聲紋來判定是否請求登 錄的該用戶為人類。
  2. 如申請專利範圍第1項的方法,該方法更包括:建立該人類用戶的註冊用戶身份;從請求登錄的該用戶接收登錄用戶身份;藉由匹配該接收的登錄用戶身份與該人類用戶的該註冊用戶身份來辨識請求登錄的該用戶;以及基於已被辨識為請求登錄的該用戶的該人類用戶的用於註冊的該驗證資訊來判定要被提供的用於登錄的該驗證資訊。
  3. 如申請專利範圍第1項的方法,該方法更包括:註冊該人類用戶的密碼;從請求登錄的該用戶接收登錄密碼;以及如果請求登錄的該用戶被判定為人類,則藉由匹配該接收的登錄密碼與該註冊的該人類用戶的密碼來確認請求登錄的該用戶為該人類用戶。
  4. 如申請專利範圍第1項的方法,其中,用於登錄的該驗證資訊包括至少一些用於註冊的該驗證資訊。
  5. 如申請專利範圍第1項的方法,其中,用於登錄的該驗證資訊為用於註冊的該驗證資訊的一個子集。
  6. 如申請專利範圍第1項的方法,其中,該n個第一類元素為隨機地產生。
  7. 如申請專利範圍第1項的方法,其中,對請求登錄的該用戶提供用於登錄的該驗證資訊包括:對請求登錄的該用戶提供該組T個第二類元素的一個 子集以作為用於登錄的該驗證資訊,該子集具有t個第二類元素,t≦T。
  8. 如申請專利範圍第1項的方法,其中,對請求登錄的該用戶提供用於登錄的該驗證資訊包括:創造一組C個第三類元素,各該第三類元素為該組T個第二類元素的一個子集,該子集具有t個第二類元素,t≦T;以及對該人類用戶提供該組C個第三類元素之至少一個元素以作為用於登錄的該驗證資訊。
  9. 如申請專利範圍第1項的方法,其中,各該第一類元素包括字數字元。
  10. 如申請專利範圍第1項的方法,其中,回應於用於註冊的該驗證資訊的該口述回應包含朗讀至少部分用於註冊的該驗證資訊。
  11. 如申請專利範圍第1項的方法,其中,回應於用於登錄的該驗證資訊的該口述回應包含朗讀至少部分用於登錄的該驗證資訊。
  12. 如申請專利範圍第1項的方法,其中,用於註冊的該驗證資訊包括問題及回應於用於註冊的該驗證資訊的該口述回應包括朗讀該問題的答案;並且其中,用於登錄的該驗證資訊包括相同的問題,以及回應於用於登錄的該驗證資訊的該口述回應包括朗讀該相同問題的該答案。
  13. 如申請專利範圍第1項的方法,其中,用於註冊的該驗證資訊包括複數個問題,以及回應於用於註冊的該 驗證資訊的該口述回應包括朗讀各該複數個問題的相對答案,並且其中,用於登錄的該驗證資訊包括隨機地選自該複數個問題的問題,以及回應於用於登錄的該驗證資訊的該口述回應包括朗讀隨機地選自該複數個問題的該問題的相對答案。
  14. 如申請專利範圍第1項的方法,該方法更包括:於一預設時段內計算請求登錄的該用戶所做出的登錄請求的次數;以及如果登錄請求的次數達到預設的閾值時,拒絕該用戶的登錄請求。
  15. 一種人機識別方法,該方法包括:註冊一組人類用戶的登錄身份碼;藉由以下方式對該人類用戶提供用於註冊的驗證資訊:產生一組n個第一類元素,其中n為整數藉由結合該n個第一類元素之不重複元素創造一組T個第二類元素,各該第二類元素為該n個第一類元素之r個排列之其中之一,其中r為整數且r<n,並且T≦R,R為該n個第一類元素之r個排列之總個數,並且對該人類用戶提供該組T個第二類元素作為用於註冊的該驗證資訊,其中該人類用戶被提示對用於註冊的該驗證資訊提供口述回應;從回應於用於註冊的該驗證資訊的該口述回應獲得註冊語音資料; 基於該獲得的註冊語音資料建立該人類用戶的註冊聲紋;藉由匹配從該用戶接收的一組登錄身份碼與該人類用戶的該註冊的登錄身份碼來辨識請求登錄的用戶;對請求登錄的該用戶提供用於登錄的驗證資訊,其中請求登錄的該用戶被提示對用於登錄的該驗證資訊提供口述回應,並且其中用於登錄的該驗證資訊係基於已被該登錄身份碼辨識為該人類用戶的用於註冊的該驗證資訊而被判定;從回應於用於登錄的該驗證資訊的該口述回應獲得登錄語音資料;基於該接收的登錄語音資料建立請求登錄的該用戶的登錄聲紋;以及藉由比較該登錄聲紋與該註冊聲紋來判定是否請求登錄的該用戶為人類。
  16. 如申請專利範圍第15項的方法,其中,用於登錄的該驗證資訊為用於註冊的該驗證資訊的一個子集。
  17. 如申請專利範圍第15項的方法,其中,對請求登錄的該用戶提供用於登錄的該驗證資訊包括:創造一組C個第三類元素,各該第三類元素為該組T個第二類元素的一個子集,該子集具有t個第二類元素,t≦T;以及對該人類用戶提供該組C個第三類元素之至少一個元素以作為用於登錄的該驗證資訊。
  18. 一種用於識別人機之基於電腦的設備,該設備包括:具有處理器、電腦可讀記憶體、儲存媒體以及I/O裝置的電腦,該電腦被編程以執行包含以下之功能:藉由以下方式對請求註冊的人類用戶提供用於註冊的驗證資訊:產生一組n個第一類元素,其中n為整數,藉由結合該n個第一類元素之不重複元素創造一組T個第二類元素,各該第二類元素為該n個第一類元素之r個排列之其中之一,其中r為整數且r<n,並且T≦R,R為該n個第一類元素之r個排列之總個數,並且對該人類用戶提供該組T個第二類元素作為用於註冊的該驗證資訊,其中該人類用戶被提示對用於註冊的該驗證資訊提供口述回應;從回應於用於註冊的該驗證資訊的該口述回應獲得註冊語音資料;基於該獲得的註冊語音資料建立該人類用戶的註冊聲紋;對請求登錄的用戶提供用於登錄的驗證資訊,其中請求登錄的該用戶被提示對用於登錄的該驗證資訊提供口述回應;從回應於用於登錄的該驗證資訊的該口述回應獲得登錄語音資料;基於該接收的登錄語音資料建立請求登錄的該用 戶的登錄聲紋;以及藉由比較該登錄聲紋與該註冊聲紋來判定是否請求登錄的該用戶為人類。
TW106113950A 2013-03-05 2013-06-28 Human recognition method and system TWI637285B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
??201310068736.8 2013-03-05
CN201310068736.8A CN104036780B (zh) 2013-03-05 2013-03-05 一种人机识别方法及系统

Publications (2)

Publication Number Publication Date
TW201730803A TW201730803A (zh) 2017-09-01
TWI637285B true TWI637285B (zh) 2018-10-01

Family

ID=50588795

Family Applications (2)

Application Number Title Priority Date Filing Date
TW102123188A TWI592820B (zh) 2013-03-05 2013-06-28 Man-machine recognition method and system
TW106113950A TWI637285B (zh) 2013-03-05 2013-06-28 Human recognition method and system

Family Applications Before (1)

Application Number Title Priority Date Filing Date
TW102123188A TWI592820B (zh) 2013-03-05 2013-06-28 Man-machine recognition method and system

Country Status (6)

Country Link
US (2) US9258302B2 (zh)
EP (1) EP2965249B1 (zh)
JP (1) JP2016511475A (zh)
CN (1) CN104036780B (zh)
TW (2) TWI592820B (zh)
WO (1) WO2014138129A2 (zh)

Families Citing this family (88)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104036780B (zh) 2013-03-05 2017-05-24 阿里巴巴集团控股有限公司 一种人机识别方法及系统
US9571497B1 (en) * 2014-10-14 2017-02-14 Symantec Corporation Systems and methods for blocking push authentication spam
US9690928B2 (en) 2014-10-25 2017-06-27 Mcafee, Inc. Computing platform security methods and apparatus
CN104392723A (zh) * 2014-12-03 2015-03-04 厦门大学 基于声纹识别技术的共享仪器平台管理方法
CN104616655B (zh) * 2015-02-05 2018-01-16 北京得意音通技术有限责任公司 声纹模型自动重建的方法和装置
CN104618391B (zh) * 2015-02-25 2020-04-24 联想(北京)有限公司 一种接入控制方法和电子设备
CN106034295A (zh) * 2015-03-19 2016-10-19 中兴通讯股份有限公司 通信业务处理方法、系统和支持可穿戴设备通信的系统
CN104821934B (zh) 2015-03-20 2018-11-20 百度在线网络技术(北京)有限公司 基于人工智能的声纹登录方法和装置
CN106161727A (zh) * 2015-03-24 2016-11-23 中兴通讯股份有限公司 一种语音口令的录入、识别方法及装置
CN106155298B (zh) * 2015-04-21 2019-11-08 阿里巴巴集团控股有限公司 人机识别方法及装置、行为特征数据的采集方法及装置
WO2016171923A1 (en) * 2015-04-21 2016-10-27 Alibaba Group Holding Limited Method and system for identifying a human or machine
CN104935436B (zh) * 2015-05-19 2018-09-28 上海斐讯数据通信技术有限公司 一种用户验证方法及系统
CN104980435B (zh) * 2015-06-10 2018-05-22 微梦创科网络科技(中国)有限公司 一种身份认证系统及方法
EP3143547B1 (en) * 2015-07-24 2019-03-20 Ensign Infosecurity (Cybersecurity) Pte. Ltd. System and method for high speed threat intelligence management using unsupervised machine learning and prioritization algorithms
CN106470345B (zh) 2015-08-21 2020-02-14 阿里巴巴集团控股有限公司 视频加密传输方法和解密方法、装置及系统
CN106487747B (zh) * 2015-08-26 2019-10-08 阿里巴巴集团控股有限公司 用户识别方法、系统、装置及处理方法、装置
CN105141619A (zh) * 2015-09-15 2015-12-09 北京云知声信息技术有限公司 一种帐号登录方法及装置
US9691378B1 (en) * 2015-11-05 2017-06-27 Amazon Technologies, Inc. Methods and devices for selectively ignoring captured audio data
CN105656887A (zh) * 2015-12-30 2016-06-08 百度在线网络技术(北京)有限公司 基于人工智能的声纹认证方法以及装置
CN107086908B (zh) 2016-02-15 2021-07-06 阿里巴巴集团控股有限公司 一种量子密钥分发方法及装置
CN107086907B (zh) 2016-02-15 2020-07-07 阿里巴巴集团控股有限公司 用于量子密钥分发过程的密钥同步、封装传递方法及装置
CN105933274B (zh) * 2016-02-22 2019-05-10 中国银联股份有限公司 一种支付方法及装置
CN107276962B (zh) * 2016-04-07 2023-04-07 北京得意音通技术有限责任公司 一种可结合任意手势的动态密码语音认证系统
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
CN107370546B (zh) 2016-05-11 2020-06-26 阿里巴巴集团控股有限公司 窃听检测方法、数据发送方法、装置及系统
CN107404461B (zh) 2016-05-19 2021-01-26 阿里巴巴集团控股有限公司 数据安全传输方法、客户端及服务端方法、装置及系统
CN105869644A (zh) * 2016-05-25 2016-08-17 百度在线网络技术(北京)有限公司 基于深度学习的声纹认证方法和装置
CN105843068A (zh) * 2016-06-02 2016-08-10 安徽声讯信息技术有限公司 一种基于情感机器人的智能家居环境协同控制系统
CN107491671A (zh) * 2016-06-13 2017-12-19 中兴通讯股份有限公司 一种安全登录方法和装置
TW201802718A (zh) * 2016-07-14 2018-01-16 李殿基 非接觸式身份驗證裝置及非接觸式身份驗證系統及非接觸式身份驗證方法
CN106529403B (zh) * 2016-09-29 2019-11-19 维沃移动通信有限公司 一种基于特征识别找回wifi密码的方法和移动终端
CN106531171B (zh) * 2016-10-13 2020-02-11 普强信息技术(北京)有限公司 一种动态声纹密码系统的实现方法
CN107959567B (zh) 2016-10-14 2021-07-27 阿里巴巴集团控股有限公司 数据存储方法、数据获取方法、装置及系统
CN107959656B (zh) 2016-10-14 2021-08-31 阿里巴巴集团控股有限公司 数据安全保障系统及方法、装置
CN107959566A (zh) 2016-10-14 2018-04-24 阿里巴巴集团控股有限公司 量子数据密钥协商系统及量子数据密钥协商方法
CN106653019B (zh) * 2016-12-07 2019-11-15 华南理工大学 一种基于用户注册信息的人机对话控制方法及系统
US10164778B2 (en) 2016-12-15 2018-12-25 Alibaba Group Holding Limited Method and system for distributing attestation key and certificate in trusted computing
US10607148B1 (en) * 2016-12-21 2020-03-31 Facebook, Inc. User identification with voiceprints on online social networks
US11283631B2 (en) 2017-01-03 2022-03-22 Nokia Technologies Oy Apparatus, method and computer program product for authentication
US10276169B2 (en) * 2017-01-03 2019-04-30 Lenovo (Singapore) Pte. Ltd. Speaker recognition optimization
CN108319829B (zh) * 2017-01-11 2022-05-06 中兴通讯股份有限公司 一种声纹验证方法和装置
CN106782572B (zh) * 2017-01-22 2020-04-07 清华大学 语音密码的认证方法及系统
US10338802B2 (en) 2017-02-08 2019-07-02 International Business Machines Corporation Monitoring an activity and determining the type of actor performing the activity
CN107426143A (zh) * 2017-03-09 2017-12-01 福建省汽车工业集团云度新能源汽车股份有限公司 基于声纹识别的汽车用户快速登入方法及装置
CN106921668A (zh) * 2017-03-09 2017-07-04 福建省汽车工业集团云度新能源汽车股份有限公司 基于声纹识别的汽车用户快速验证方法及装置
CN108667608B (zh) * 2017-03-28 2021-07-27 阿里巴巴集团控股有限公司 数据密钥的保护方法、装置和系统
CN108667773B (zh) 2017-03-30 2021-03-12 阿里巴巴集团控股有限公司 网络防护系统、方法、装置及服务器
CN108736981A (zh) 2017-04-19 2018-11-02 阿里巴巴集团控股有限公司 一种无线投屏方法、装置及系统
CN110832570B (zh) * 2017-05-05 2022-01-25 罗杰·密德茂尔 使用四值逻辑的交互式故事系统
CN108877813A (zh) * 2017-05-12 2018-11-23 阿里巴巴集团控股有限公司 人机识别的方法、装置和系统
CN109147770B (zh) * 2017-06-16 2023-07-28 阿里巴巴集团控股有限公司 声音识别特征的优化、动态注册方法、客户端和服务器
CN107248999A (zh) * 2017-07-04 2017-10-13 北京汽车集团有限公司 互联网金融业务的处理方法、装置、存储介质、电子设备
CN107492380A (zh) * 2017-08-15 2017-12-19 上海精数信息科技有限公司 基于音频的人机识别方法及应用其的广告投放方法和系统
CN107393541B (zh) * 2017-08-29 2021-05-07 百度在线网络技术(北京)有限公司 信息验证方法和装置
CN108512664A (zh) * 2017-09-11 2018-09-07 平安科技(深圳)有限公司 基于声纹识别的坐席登录方法、电子装置及存储介质
US10750015B2 (en) * 2017-09-20 2020-08-18 Paypal, Inc. Authenticating with a service provider using a virtual assistant device
CN107977776B (zh) * 2017-11-14 2021-05-11 重庆小雨点小额贷款有限公司 信息处理方法、装置、服务器及计算机可读存储介质
SE541847C2 (en) * 2017-11-19 2019-12-27 Kk Deliver Ltd Hk System and Method for Verification of Reliability and Validity of Crowd Sourcing Users
US10614815B2 (en) * 2017-12-05 2020-04-07 International Business Machines Corporation Conversational challenge-response system for enhanced security in voice only devices
RU2670648C1 (ru) * 2017-12-18 2018-10-24 Валерий Аркадьевич Конявский Интерактивный способ биометрической аутентификации пользователя
JP6939588B2 (ja) * 2018-01-18 2021-09-22 富士通株式会社 判定方法、認証装置及び判定プログラム
TWI678635B (zh) * 2018-01-19 2019-12-01 遠傳電信股份有限公司 聲紋認證方法及其電子裝置
US11150869B2 (en) 2018-02-14 2021-10-19 International Business Machines Corporation Voice command filtering
US11200890B2 (en) 2018-05-01 2021-12-14 International Business Machines Corporation Distinguishing voice commands
US11238856B2 (en) 2018-05-01 2022-02-01 International Business Machines Corporation Ignoring trigger words in streamed media content
CN109214162A (zh) * 2018-08-15 2019-01-15 深圳点猫科技有限公司 一种基于教育资源平台的验证方法及系统
CN109255230A (zh) * 2018-09-29 2019-01-22 武汉极意网络科技有限公司 异常验证行为的识别方法、系统、用户设备及存储介质
CN109299592B (zh) * 2018-09-29 2021-08-10 武汉极意网络科技有限公司 人机行为特征边界构建方法、系统、服务器及存储介质
CN109450620B (zh) 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
CN109448731A (zh) * 2018-11-20 2019-03-08 北京网众共创科技有限公司 声纹信息的比对方法及装置、储存介质、电子装置
CN109493872B (zh) * 2018-12-13 2021-12-14 北京三快在线科技有限公司 语音信息验证方法及装置、电子设备、存储介质
CN109800550B (zh) * 2019-01-16 2023-05-26 中民乡邻投资控股有限公司 一种对话交流式的账号身份认证方法及装置
CN109784017B (zh) * 2019-01-16 2023-05-26 中民乡邻投资控股有限公司 一种对话交流式的账号注册方法及装置
CN109816394A (zh) * 2019-01-31 2019-05-28 厦门投融汇网络有限公司 一种银行账户认证系统及其认证方法
US11218472B2 (en) * 2019-07-01 2022-01-04 Steve Rosenblatt Methods and systems to facilitate establishing a connection between an access-seeking device and an access granting device
CN110443018A (zh) * 2019-07-30 2019-11-12 深圳力维智联技术有限公司 基于声纹识别身份的方法、终端、系统及可读存储介质
CN110428844A (zh) * 2019-07-31 2019-11-08 歌尔科技有限公司 电子设备的语音验证方法、电子设备、音频设备及介质
US11355108B2 (en) 2019-08-20 2022-06-07 International Business Machines Corporation Distinguishing voice commands
KR102321806B1 (ko) * 2019-08-27 2021-11-05 엘지전자 주식회사 음성신호 및 텍스트가 매칭된 데이터베이스의 구축방법 및 이를 위한 시스템, 이를 기록한 컴퓨터 판독 가능한 기록매체
US11429519B2 (en) 2019-12-23 2022-08-30 Alibaba Group Holding Limited System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive
CN111161746B (zh) * 2019-12-31 2022-04-15 思必驰科技股份有限公司 声纹注册方法及系统
CN111181981A (zh) * 2019-12-31 2020-05-19 联想(北京)有限公司 一种处理方法、装置及计算机设备
CN112380508B (zh) * 2020-11-16 2022-10-21 西安电子科技大学 基于常识知识的人机验证方法
CN112989299A (zh) * 2021-03-11 2021-06-18 恒睿(重庆)人工智能技术研究院有限公司 一种交互式身份识别方法、系统、设备及介质
US20230142081A1 (en) * 2021-11-10 2023-05-11 Nuance Communications, Inc. Voice captcha
WO2023101000A1 (ja) * 2021-12-03 2023-06-08 パナソニックIpマネジメント株式会社 音声登録装置および音声登録方法
WO2023100960A1 (ja) * 2021-12-03 2023-06-08 パナソニックIpマネジメント株式会社 認証装置および認証方法
CN115171727A (zh) * 2022-09-08 2022-10-11 北京亮亮视野科技有限公司 一种量化沟通效率的方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070150920A1 (en) * 2005-10-11 2007-06-28 Samsung Electronics Co., Ltd. Method and apparatus for transmitting/receiving ESG in digital video broadcasting system
US20080140420A1 (en) * 2006-12-08 2008-06-12 Delta Electronics, Inc. Remote payment system
WO2008089508A1 (en) * 2007-01-22 2008-07-31 Auraya Pty Ltd Voice recognition system and methods
TW200835277A (en) * 2007-02-13 2008-08-16 Startek Engineering Inc Method and apparatus for internet user authentication
US20090309698A1 (en) * 2008-06-11 2009-12-17 Paul Headley Single-Channel Multi-Factor Authentication
US20090319274A1 (en) * 2008-06-23 2009-12-24 John Nicholas Gross System and Method for Verifying Origin of Input Through Spoken Language Analysis
TW201301261A (zh) * 2011-06-27 2013-01-01 Hon Hai Prec Ind Co Ltd 身份認證系統及方法

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
JPH10173644A (ja) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> 本人認証方法
JP2000250861A (ja) * 1999-02-26 2000-09-14 Nec Corp 非接触式icカードログインシステム及びそのログイン方法
US8019609B2 (en) 1999-10-04 2011-09-13 Dialware Inc. Sonic/ultrasonic authentication method
US20030037004A1 (en) * 2001-08-14 2003-02-20 Chuck Buffum Dialog-based voiceprint security for business transactions
JP4263439B2 (ja) * 2002-07-31 2009-05-13 Kddi株式会社 本人認証装置および本人認証方法、コンピュータプログラム
JP2004171104A (ja) * 2002-11-18 2004-06-17 Fujitsu Ltd コンピュータのユーザ認証システム、その方法およびそのためのプログラム
JP4463526B2 (ja) * 2003-10-24 2010-05-19 株式会社ユニバーサルエンターテインメント 声紋認証システム
JPWO2006027844A1 (ja) * 2004-09-10 2008-05-08 三菱電機株式会社 話者照合装置
JP4601498B2 (ja) * 2005-06-28 2010-12-22 シャープ株式会社 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
CN1905445B (zh) 2005-07-27 2012-02-15 国际商业机器公司 使用可移动的语音标识卡的语音认证系统及语音认证方法
JP2007240588A (ja) * 2006-03-06 2007-09-20 Dainippon Printing Co Ltd 音声認証システム
JP5011987B2 (ja) * 2006-12-04 2012-08-29 株式会社日立製作所 認証システムの管理方法
US8151326B2 (en) 2006-12-08 2012-04-03 Core Mobility, Inc. Using audio in N-factor authentication
JP4834570B2 (ja) * 2007-02-23 2011-12-14 富士通株式会社 利用者認証プログラム、利用者認証方法及び装置
JP2008217073A (ja) * 2007-02-28 2008-09-18 Kyocera Mita Corp 認証管理装置及び画像形成装置
US8077836B2 (en) 2008-07-30 2011-12-13 At&T Intellectual Property, I, L.P. Transparent voice registration and verification method and system
US8391445B2 (en) 2008-11-10 2013-03-05 International Business Machines Corporation Caller identification using voice recognition
US8321209B2 (en) 2009-11-10 2012-11-27 Research In Motion Limited System and method for low overhead frequency domain voice authentication
CN102404287A (zh) * 2010-09-14 2012-04-04 盛乐信息技术(上海)有限公司 用数据复用法确定声纹认证阈值的声纹认证系统及方法
CN101997689B (zh) * 2010-11-19 2012-08-08 吉林大学 基于声纹识别的usb身份认证方法及其系统
CN102222502A (zh) * 2011-05-16 2011-10-19 上海先先信息科技有限公司 一种汉语随机提示声纹验证的有效方式
US20130006626A1 (en) 2011-06-29 2013-01-03 International Business Machines Corporation Voice-based telecommunication login
US8627096B2 (en) * 2011-07-14 2014-01-07 Sensible Vision, Inc. System and method for providing secure access to an electronic device using both a screen gesture and facial biometrics
US8572707B2 (en) 2011-08-18 2013-10-29 Teletech Holdings, Inc. Multiple authentication mechanisms for accessing service center supporting a variety of products
CN102304996A (zh) * 2011-08-18 2012-01-04 杨玉振 具有语音识别功能的密码锁
US9042867B2 (en) 2012-02-24 2015-05-26 Agnitio S.L. System and method for speaker recognition on mobile devices
US9251792B2 (en) 2012-06-15 2016-02-02 Sri International Multi-sample conversational voice verification
US20130339455A1 (en) 2012-06-19 2013-12-19 Research In Motion Limited Method and Apparatus for Identifying an Active Participant in a Conferencing Event
CN104036780B (zh) 2013-03-05 2017-05-24 阿里巴巴集团控股有限公司 一种人机识别方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070150920A1 (en) * 2005-10-11 2007-06-28 Samsung Electronics Co., Ltd. Method and apparatus for transmitting/receiving ESG in digital video broadcasting system
US20080140420A1 (en) * 2006-12-08 2008-06-12 Delta Electronics, Inc. Remote payment system
WO2008089508A1 (en) * 2007-01-22 2008-07-31 Auraya Pty Ltd Voice recognition system and methods
TW200835277A (en) * 2007-02-13 2008-08-16 Startek Engineering Inc Method and apparatus for internet user authentication
US20090309698A1 (en) * 2008-06-11 2009-12-17 Paul Headley Single-Channel Multi-Factor Authentication
US20090319274A1 (en) * 2008-06-23 2009-12-24 John Nicholas Gross System and Method for Verifying Origin of Input Through Spoken Language Analysis
TW201301261A (zh) * 2011-06-27 2013-01-01 Hon Hai Prec Ind Co Ltd 身份認證系統及方法

Also Published As

Publication number Publication date
CN104036780B (zh) 2017-05-24
TW201435640A (zh) 2014-09-16
US9258302B2 (en) 2016-02-09
US20160191516A1 (en) 2016-06-30
US9571490B2 (en) 2017-02-14
CN104036780A (zh) 2014-09-10
WO2014138129A2 (en) 2014-09-12
EP2965249B1 (en) 2019-11-06
TW201730803A (zh) 2017-09-01
JP2016511475A (ja) 2016-04-14
US20140259138A1 (en) 2014-09-11
TWI592820B (zh) 2017-07-21
WO2014138129A3 (en) 2015-03-12
EP2965249A2 (en) 2016-01-13

Similar Documents

Publication Publication Date Title
TWI637285B (zh) Human recognition method and system
Saevanee et al. Multi-modal behavioural biometric authentication for mobile devices
Serwadda et al. Examining a large keystroke biometrics dataset for statistical-attack openings
CN110169014A (zh) 用于认证的装置、方法和计算机程序产品
TW201907330A (zh) 身份認證的方法、裝置、設備及資料處理方法
US20190147218A1 (en) User specific classifiers for biometric liveness detection
EP3001343B1 (en) System and method of enhanced identity recognition incorporating random actions
Mungai et al. Using keystroke dynamics in a multi-level architecture to protect online examinations from impersonation
Fidas et al. Privacy-preserving biometric-driven data for student identity management: Challenges and approaches
US20140039897A1 (en) System and method for automated adaptation and improvement of speaker authentication in a voice biometric system environment
Venugopal et al. Applying empirical thresholding algorithm for a keystroke dynamics based authentication system
Ryu et al. Continuous multibiometric authentication for online exam with machine learning
CN112272195B (zh) 一种动态检测认证系统及其方法
Bond et al. Touch-based static authentication using a virtual grid
Poh et al. Algorithm to estimate biometric performance change over time
Mohammed et al. Evaluation of Voice & Ear Biometrics Authentication System
Roy et al. Password recovery mechanism based on keystroke dynamics
Andriamilanto Leveraging browser fingerprinting for web authentication
Sun Shared Keystroke Data for Continuous Authentication-Generation and Analysis
Mishra et al. Continuous Authentication Using Behavioural Biometrics
Nanglae et al. Attitudes towards Text-based CAPTCHA from developing countries
Abdelwakil ELECTRONIC SIGNATURE FOR AUTHENTICATION
Rodney et al. Continuous Authentication Using Behavioural Biometrics: A Step Towards Enhancing Authentication for Distance Learning in Jamaica
Rolfsøn An evaluation of authentication methods for solutions that require a high degree of both security and user-friendliness on mobile phones
CA3208779A1 (en) Authentication based on detection of user-specific authentication input errors