CN101231737B - 一种增强网上银行交易安全性的***及方法 - Google Patents
一种增强网上银行交易安全性的***及方法 Download PDFInfo
- Publication number
- CN101231737B CN101231737B CN200810100872.XA CN200810100872A CN101231737B CN 101231737 B CN101231737 B CN 101231737B CN 200810100872 A CN200810100872 A CN 200810100872A CN 101231737 B CN101231737 B CN 101231737B
- Authority
- CN
- China
- Prior art keywords
- user
- input
- unit
- transaction data
- audio frequency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及通信安全领域,特别涉及一种增强网上银行交易安全性的***及方法。该***包括:信号输入输出装置、支持音频处理的客户端信息安全装置、计算机终端与网上银行服务器连接。本发明的方法:通过信息安全装置与计算机建立连接,通过信息安全装置将用户输入的交易数据以音频播放的方式输出,以音频输入的方式向信息安全装置中输入音频确认信息,信息安全装置进行声纹识别,在确认身份合法后,用户端信息安全装置才能对用户输入的所有信息进行加密或执行数字签名操作,并将其以密文的形式发送到网上银行服务器端。认证信息以音频形式存储,且为执行确认命令,具有唯一性和不可抵赖性,使用本方法,可增强网上银行交易安全性。
Description
技术领域
本发明涉及通信安全领域,特别涉及一种通过在信息安全装置中对数据信息进行音频处理及声纹识别来增强网上银行交易安全性的***及方法。
背景技术
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。在这一趋势下,网上银行业务正日益深入人心,并已经成为当今最具潜力的网络应用领域。“网上银行”是以互联网为媒介,为客户提供金融服务的电子银行产品。网上银行是信息时代的产物,它的诞生,使原来必须到银行柜台办理业务的客户,通过互联网便可直接进入银行,随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。网上银行服务***的开通,对银行和客户来说,都将大大提高工作效率,让资金创造最高效益,从而降低生产经营成本。
然而,在普通大众及企业享受网上银行带来便利的同时,其安全问题也逐渐浮出水面。由于网络私人信息以及企业机密信息被泄密或遭到监听,给个人和企业带来了不可估量的损失的事例不在少数。因此在网上银行数据通信的实际应用中,随时都可能由于信息泄露和泄密而带来严重后果和不良影响,现有技术中,越来越多的网上银行用户通过选择使用智能密钥设备来确保其在进行网上银行交易过程中的操作安全性。
智能密钥设备(又称信息安全装置)是一种带有处理器和存储器的小型硬件装置,它采用双因子认证模式,使用简单、成本较低。它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用智能密钥设备内置的密码算法实现对用户身份的认证。智能密钥设备具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,还具有物理上防攻击的特性,安全性极高。
然而上述过程并不能完全保证需数字签名或加密数据的安全性,因为计算机本身也是存在安全隐患的,例如,当计算机中了木马病毒时,需数字签名或加密的数据就会被底层木马所篡改,然后被传输至智能密钥设备进行数字签名或加密,用户无法判断出智能密钥设备中需数字签名或加密的数据是否正确,这严重影响了智能密钥设备的安全性,使智能密钥设备丧失了其存在的价值,同时,也必然会给用户带来不必要的损失。
声纹识别(Voiceprint Recognition,VPR),也称为说话人识别(Speaker Recognition),每个人的音频声学特征既有相对稳定性,又有变异性,不是绝对的、一成不变的,这种变异可来自生理、病理、心理、模拟、伪装,也与环境干扰有关。尽管如此,由于每个人的发音器官都不尽相同,因此在一般情况下,人们仍能区别不同的人的声音或判断是否是同一人的声音。与语音识别不同,声纹识别的特征必须是“个性化”特征,而说话人识别的特征对说话人来讲必须是“共性特征”。与其他生物识别技术,诸如指纹识别、掌形识别、虹膜识别等相比较,声纹识别具有不会遗失和忘记、不需记忆、使用方便等优点,现在人们越来越多地依赖于口令和密码,随着不同场合的频繁应用其缺陷越发明显。在声纹识别过程中,每次发音都由随机产生的提示文本来控制,可有效地防止复制和剽窃,可以说,声纹识别技术与其他生物识别技术相比有着明显的优势,可以为日益发展的电子购物、电子商务、国际贸易保驾护航,且操作方便、简洁,很容易为广大计算机使用者接受。
声纹识别***多用声学层面的特征,表征一个人特点的特征应该是多层面的,包括:(1)与人类的发音机制的解剖学结构有关的声学特征(如频谱、倒频谱、共振峰、基音、反射系数等等)、鼻音、带深呼吸音、沙哑音、笑声等;(2)受社会经济状况、受教育水平、出生地等影响的语义、修辞、发音、言语习惯等;(3)个人特点或受父母影响的韵律、节奏、速度、语调、音量等特征。从利用数学方法可以建模的角度出发,声纹自动识别模型目前可以使用的特征包括:(1)声学特征(倒频谱);(2)词法特征(说话人相关的词n-gram,音素n-gram);(3)韵律特征(利用n-gram描述的基音和能量“姿势”);(4)语种、方言和口音信息;(5)通道信息(使用何种通道)等等。根据不同的任务需求,声纹识别还面临一个特征选择或特征选用的问题。例如,对“信道”信息,在刑侦应用上,希望不用,也就是说希望弱化信道对说话人识别的影响,因为我们希望不管说话人用什么信道***它都可以辨认出来;而在银行交易上,希望用信道信息,即希望信道对说话人识别有较大影响,从而可以剔除录音、模仿等带来的影响。总之,较好的特征,应该能够有效地区分不同的说话人,但又能在同一说话人语音发生变化时保持相对的稳定;不易被他人模仿或能够较好地解决被他人模仿问题;具有较好的抗噪性能。当然,这些问题也可以通过模型方法去解决。对于模式识别,有以下几大类方法:(1)模板匹配方法:利用动态时间弯折(DTW)以对准训练和测试特征序列,主要用于固定词组的应用(通常为文本相关任务);(2)最近邻方法:训练时保留所有特征矢量,识别时对每个矢量都找到训练矢量中最近的K个,据此进行识别,通常模型存储和相似计算的量都很大;(3)神经网络方法:有很多种形式,如多层感知、径向基函数(RBF)等,可以显式训练以区分说话人和其背景说话人,其训练量很大,且模型的可推广性不好;(4)隐式马尔可夫模型(HMM)方法:通常使用单状态的HMM,或高斯混合模型(GMM),是比较流行的方法,效果比较好;(5)VQ聚类方法(如LBG):效果比较好,算法复杂度也不高,和HMM方法配合起来更可以收到更好的效果;(6)多项式分类器方法:有较高的精度,但模型存储和计算量都比较大;声纹识别需要解决的关键问题还有很多,诸如:短话音问题,能否用很短的语音进行模型训练,而且用很短的时间进行识别,这主要是声音不易获取的应用所需求的;声音模仿(或放录音)问题,要有效地区分开模仿声音(录音)和真正的声音;多说话人情况下目标说话人的有效检出;消除或减弱声音变化(不同语言、内容、方式、身体状况、时间、年龄等)带来的影响;消除信道差异和背景噪音带来的影响,此时需要用到其他一些技术来辅助完成,如去噪、自适应等技术。
现有的网上银行交易过程中,往往会出现网银用户抵赖交易历史,或者网上银行未能根据用户输入的交易数据执行有效操作的情况,从而导致交易的失败,或错误操作,一旦出现这种情况,双方很难在短时间内解决争端,找出责任方,因此必然会给用户或网上银行带来一定的时间损失和物质损失。
发明内容
鉴于现有技术的不足,本发明提供了一种利用信息安全装置对用户输入的交易数据进行音频重放,供合法用户最终确认的方式实现用户端数据安全发送,以解决现有技术中因需要进行加密或签名的交易数据可能在发送前被篡改而导致信息安全装置安全性降低的问题,本发明还利用信息安全装置具有的声纹识别功能来鉴定用户者身份的合法性。
一种增强网上银行交易安全性的***,包括:信号输入输出装置、支持音频处理的客户端信息安全装置、计算机终端和网上银行服务器;所述音频输入输出装置、客户端信息安全装置,计算机终端与网上银行服务器连接;
所述信号输入输出装置包括:用于用户输入音频信息的音频输入单元、通过音频播放的方式输出用户输入的交易数据音频输出单元;
所述支持音频处理的客户端信息安全装置包括:信号输入单元、声纹识别单元、声控操作单元、第一存储单元、转换单元、信号输出单元、加密单元、数据传送单元;所述信号输入单元、声纹识别单元、声控操作单元、第一存储单元、加密单元、数据传输单元相连;所述数据传送单元又和第一存储单元、转换单元、信号输出单元连接;
所述网上银行服务器由数据接收单元、第二存储单元、解密单元、交易执行单元组成。
所述支持音频处理的客户端信息安全装置还包括:
信号输入单元,包括:单个按钮、数字键、麦克风;用于用户输入交易数据以及身份验证信息;其中身份验证信息为:PIN码信息、用户自定义密码、用户音频信息。
信号输出单元,包括:耳机、扬声器;用于通过音频的方式输出所述用户输入的交易数据。
所述客户端信息安全装置中:
所述信息输入单元,用于接收用户输入的音频确认信息;
所述第一存储单元,用于存储所述信号输入单元接收到的用户输入的音频确认信息、合法用户的音频信号、用户通过计算机输入的交易数据、用户输入的音频信息以及与所述网上银行服务器端进行密钥协商过程中的相关数据和密钥协商算法;
所述转换单元,用于将所述用户通过计算机输入的交易数据转换成音频信号;
所述信号输出单元,用于输出经过转换单元转换后的音频信号;
所述声纹识别单元,用于对信号输入单元接收到的用户输入的音频确认信息进行识别,判断用户身份是否合法;
所述声控操作单元,用于解析用户输入的音频信号,判断所述音频信号对应的操作指令,并依据所述操作指令执行相应的操作;
所述加密单元,用于对所述用户通过计算机输入的交易数据、用户输入的音频确认信息进行数字签名或加密处理;
所述数据传送单元,用于将用户输入的交易数据通过计算机传送给所述信息安全装置,以及将经过数字签名或加密处理后的交易数据和音频确认信息通过计算机发送给网上银行服务器。
所述操作指令包括:确认、取消、结束任务、返回。
所述网上银行服务器中:
所述数据接收单元,用于接收所述客户端信息安全装置通过计算机发送的经过加密或数字签名后的交易数据以及用户音频确认信息;
所述第二存储单元,用于存储用户账户信息、用户的音频确认信息、用户交易数据、用于与所述客户端信息安全装置进行密钥协商过程中的相关数据和密钥协商算法。
所述解密单元,用于对经过所述加密或数字签名后的交易数据进行解密;
所述交易执行单元,用于解密后的数据内容执行最终的交易操作。
一种增强网上银行交易安全性的方法,具体包括以下步骤:
步骤A:信息安全装置与计算机建立连接,所述计算机接收所述用户输入的数据并将所述数据传输至所述信息安全装置;
步骤B:所述信息安全装置接收到所述计算机传输来的交易数据后,对所述交易数据进行数模转换,并通过音频播放的方式输出所述交易数据;
步骤C:所述信息安全装置等待接收所述用户确认信息,在确认交易数据无误后,通过音频输入的方式向所述信息安全装置发送执行所述交易的命令;
步骤D:所述信息安全装置接收到所述用户输入的音频确认信息,通过声纹识别对所述用户进行身份认证和解析,认证成功后,执行相应操作。
所述步骤D还包括:
D1:所述信息安全装置内部对所述交易数据和所述用户输入的音频信息进行数字签名或加密并发送;
D2:所述网上银行服务器端接收所述信息安全装置发送的经过数字签名或加密后的交易数据以及用户音频确认信息,对所述数据和音频确认信息进行解密并存储;
D3:所述网上银行服务器根据所述交易数据中的信息执行所述交易。
所述步骤D中,所述信息安全装置接收到所述用户音频确认信息,通过声纹识别对所述用户进行身份认证,具体包括:所述信息安全装置通过将接收到所述用户输入的音频确认信息后与其内部存储的合法用户的声纹模板信息进行比较,判断两者是否匹配,如果是,则认为所述用户身份合法,否则,认为所述用户身份不合法。
所述步骤D中,所述信息安全装置对所述用户输入的音频确认信息进行解析具体包括:对音频信号的预处理、特征提取、模式匹配,所述预处理包括预滤波、采样和量化、加窗、端点检测、预加重。
所述步骤B后还可执行以下操作:
步骤C′:所述信息安全装置等待接收所述用户通过音频输入的方式向所述信息安全装置发送以下操作命令:取消、结束任务、返回、向上翻页、或向下翻页、复读操作。
本发明的有益效果在于:利用本发明提供的装置及方法,在用户利用信息安全装置进行网上银行交易前,通过信息安全装置将用户输入的交易数据以音频播放的方式输出,用户确认无误后,以音频输入的方式向信息安全装置中输入音频确认信息,信息安全装置又对用户输入的音频信息进行声纹识别,确认其身份是否合法,只有在交易数据无误,且用户身份合法的情况下,用户端信息安全装置才能对用户输入的所有信息进行加密或执行数字签名操作,并将其以密文的形式发送到网上银行服务器端;
网上银行服务器端在接收到客户端信息安全装置发送的交易数据和用户音频确认信息后,将用户音频确认信息进行有效存储,并按照用户输入的交易数据执行最终操作,由于网上应行服务器端存录了用户的音频确认信息,一旦在日后的交易过程中,出现用户抵赖交易历史的情况,或者网上银行未能根据用户输入的交易数据执行有效操作,均可方便地从网上银行服务器端的用户数据库中查询到历史音频确认信息,由于该确认信息是以音频形式存储的,且为执行交易数据的确认命令,具有唯一性和不可抵赖性,可以有效地判别出导致交易无效执行的责任方。
附图说明
图1是本发明实施例1提高信息安全装置安全性的***结构图;
图2是本发明实施例2提高信息安全装置安全性的方法流程图;
图3是本发明实施例3提高信息安全装置安全性的方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但本发明不局限于下面的实施例。在本发明具体实施例中,信息安全装置为USB Key,这是一种USB接口的信息安全装置。
实施例1
如图1所示,一种增强网上银行交易安全性的***包括:
耳机100、话筒200、USB Key300、计算机400、网上银行服务器500,其中USB Key300包括:USB接口单元301、第一存储单元302、转换单元303、耳机接口单元304、话筒单元305、声纹识别单元306、声控操作单元307、加密单元308;网上银行服务器500包括:数据接收单元501、第二存储单元502、解密单元503、交易执行单元504。
在本实施例中,用户通过计算机400输入交易数据,USB Key300通过USB接口单元301接收用户输入的交易数据,并存储在第一存储单元302中,转换单元303将用户输入的交易数据转换成音频信号,并通过耳机接口单元304将经过转换单元303转换输出的音频信号传送到耳机100中;用户根据从耳机接收到的信息,通过话筒200输入音频信息,话筒接口单元305接收到话筒200发送的音频信息后,将该音频信息发送给声纹识别单元306,声纹识别单元306对用户输入的音频信息进行鉴别,以判断用户身份的合法性,若声纹识别单元306鉴别用户身份合法,则将该音频确认信息发送到声控操作单元307中,声控操作单元307对用户输入的音频信息进行解析,判断用户输入的音频信息所对应的操作指令,并依据该操作指令执行相应的操作,并将操作结果存储在第一存储单元302中。
在本实施例中,用户输入的音频信息为确认执行操作命令。
第一存储单元302将接收到的用户音频确认信息以及用户通过计算机输入的交易数据发送到加密单元308中进行加密处理;加密单元308将经过加密后的数据通过USB接口单元301发送给主机,最后通过计算机网络将以密文形式存在的交易数据及音频信息发送给网上银行服务器500。
网上银行服务器500中,数据接收单元501接收到用户端发送的数据后将其存储于第二存储单元502中,并通过解密单元503对其进行解密,最后由交易执行单元504按照用户输入的交易数据执行最终的交易操作。
在本实施例中,声纹识别单元306包括声纹识别芯片,该芯片主要用于音频信号采集、音频信号特征量的提取以及模式匹配。音频信号采集的任务是采集到连续稳定的音频信息;特征提取的任务是提取并选择对用户的声纹具有可分性强、稳定性高的特性的声学或语言特征。在提取特征量后,对所述将生物特征信息的变化量转换为生物特征向量,这主要是通过计算连续采集到的声音幅度/频率/相位波形图像,获得相对幅度/频率/相位差来实现。当声纹识别单元306判断用户的声纹信号与合法用户的声纹模板信号的匹配值达到一定程度时,判断该用户的身份合法,即该用户输入的音频确认信息有效。
在本实施例中,转换单元303为一个D/A(数字/模拟)转换芯片,用于将数字量的交易数据转换为模拟量的音频信号。
在本实施例中,第一存储单元302除用于存储用户交易数据,用户语音确认信息外,还用于存储与网上银行服务器500进行密钥协商过程中的相关数据和密钥协商算法;第二存储单元502,用于存储用户账户信息、用户的音频确认信息、用户交易数据、用于与USBKey300进行密钥协商过程中的相关数据和密钥协商算法;
实施例2
参见图2,一种增强网上银行交易安全性的方法包括:
步骤201、USB Key与计算机建立连接;
步骤202、用户通过计算机将欲执行的交易数据输入到USB Key中;
步骤203、USB Key接收到客户端计算机传输来的数据后,对其进行模数转换,并通过音频播放的方式输出;
在本实施例中,用户输入的交易数据包括:用户姓名、银行账号、交易日期、交易类别和交易金额;
步骤204、用户判断步骤203中以音频播放的形式输出的交易数据是否为欲操作的数据,如果是,则执行步骤206,否则,执行步骤205;
步骤205、用户判断步骤203中以音频播放的形式输出的交易数据不是欲操作的数据,以音频输入的形式向USB Key输入“取消操作”音频信号,USB Key执行用户以音频输入的形式输入的取消操作命令,取消本次操作;
步骤206、用户判断步骤203中以音频播放的形式输出的交易数据是欲操作的数据,以音频输入的形式向USB Key输入“确认”音频信号;
步骤207、USB Key接收到用户输入的“确认”音频信号后,其内部通过声纹识别的方式判断用户身份是否合法,若合法则执行步骤209,否则执行步骤208;
步骤208、USB Key内部通过声纹识别的方式判断用户身份不合法,USB Key通过主机向用户提示出错信息;
步骤209、USB Key内部通过声纹识别的方式判断用户身份合法,通过计算机与网上银行服务器端进行密钥协商,并用生成的会话密钥对用户输入的交易数据及用户输入的音频确认信息进行加密处理,并将加密后的数据通过计算机发送到网上银行服务器端;
步骤210:网上银行服务器端接收用户端USB Key发送的数据后,利用会话密钥对加密后的数据进行解密并存储;
步骤211:网上银行服务器端根据解密后的数据内容执行后续的交易操作。
实施例3
参见图3,一种增强网上银行交易安全性的方法包括:
步骤301、USB Key与计算机建立连接;
步骤302、用户通过计算机向USB Key中输入交易数据;
步骤303、USB Key接收到客户端计算机传输来的数据后,对其进行模数转换,并通过音频播放的方式输出;
在本实施例中,用户输入的交易数据包括:用户姓名、银行账号、交易日期、交易类别和交易金额;
步骤304、用户接收到步骤303中USB Key以音频播放的形式输出的交易数据后,以音频输入的形式向USB Key输入“复读”音频信号,要求USB Key再次通过音频播放的方式输出步骤302中的交易数据;
步骤305、用户判断步骤303及步骤304中,USB Key以音频播放的形式输出的交易数据是否均为欲操作的数据,如果是,则执行步骤307,否则,执行步骤306;
步骤306、用户判断步骤303或步骤304中以音频播放的形式输出的交易数据不是欲操作的数据,用户以音频输入的形式向USB Key输入“返回操作”音频信号,USB Key执行用户以音频输入的形式输入的返回操作命令,返回到步骤302;
步骤307、用户判断步骤303及步骤304中以音频播放的形式输出的交易数据均为欲操作的数据,用户以音频输入的形式向USB Key输入“确认”音频信号;
以上对本发明所提供的一种用于增强网上银行交易安全性的***及方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (5)
1.一种增强网上银行交易安全性的***,其特征在于,该***包括信号输入输出装置、客户端信息安全装置、计算机终端和网上银行服务器,其中
计算机接收用户输入的交易数据,并将所述交易数据传输至信息安全装置,信息安全装置将接收的所述交易数据进行数模转换,并通过信号输入输出装置以音频方式输出所述交易数据;用户在确认交易数据无误后,通过信号输入输出装置以音频方式向信息安全装置发送确认信息,信息安全装置收到用户输入的音频确认信息后,通过声纹识别对所述用户进行身份认证,并在认证成功后通过计算机与网上银行服务器进行交易操作;
所述音频输入输出装置、客户端信息安全装置,计算机终端与网上银行服务器连接;
所述信号输入输出装置包括:用于用户输入音频信息的音频输入单元,和通过音频播放的方式输出用户输入的交易数据的音频输出单元;
所述客户端信息安全装置包括:信号输入单元、声纹识别单元、声控操作单元、第一存储单元、转换单元、信号输出单元、加密单元、数据传送单元;所述信号输入单元、声纹识别单元、声控操作单元、第一存储单元、加密单元、数据传输单元相连;所述数据传送单元又和第一存储单元、转换单元、信号输出单元连接;
所述网上银行服务器由数据接收单元、第二存储单元、解密单元、交易执行单元组成;
所述信号输入单元,用于接收用户输入的音频确认信息;
所述第一存储单元,用于存储所述信号输入单元接收到的用户输入的音频确认信息、合法用户的音频信号模板信息、用户通过计算机输入的交易数据、用户输入的音频信息以及与所述网上银行服务器端进行密钥协商过程中的相关数据和密钥协商算法;
所述转换单元,用于将所述用户通过计算机输入的交易数据转换成音频信号;
所述信号输出单元,用于输出经过转换单元转换后的音频信号;
所述声纹识别单元,用于对信号输入单元接收到的用户输入的音频确认信息进行识别,判断用户身份是否合法;
所述声控操作单元,用于解析用户输入的音频信号,判断所述音频信号对应的操作指令,并依据所述操作指令执行相应的操作;
所述加密单元,用于对所述用户通过计算机输入的交易数据、用户输入的音频确认信息进行数字签名或加密处理;
所述数据传送单元,用于将用户输入的交易数据通过计算机传送给所述信息安全装置,以及将经过数字签名或加密处理后的交易数据和音频确认信息通过计算机发送给网上银行服务器;
所述操作指令包括:确认、取消、结束任务、返回。
2.根据权利要求1所述的一种增强网上银行交易安全性的***,其特征在于,所述网上银行服务器中:
所述数据接收单元,用于接收所述客户端信息安全装置通过计算机发送的经过加密或数字签名后的交易数据以及用户音频确认信息;
所述第二存储单元,用于存储用户账户信息、用户的音频确认信息、用户交易数据、用于与所述客户端信息安全装置进行密钥协商过程中的相关数据和密钥协商算法;
所述解密单元,用于对经过所述加密或数字签名后的交易数据进行解密;
所述交易执行单元,用于解密后的数据内容执行最终的交易操作。
3.一种增强网上银行交易安全性的方法,其特征在于,具体包括以下步骤:
步骤A:信息安全装置与计算机建立连接;
步骤B:计算机接收用户输入的交易数据,并将所述交易数据传输至所述信息安全装置;
步骤C:信息安全装置接收到计算机传输来的交易数据后,对所述交易数据进行数模转换,并通过音频播放的方式输出所述交易数据;
步骤D:用户确认在确认交易数据无误后,通过音频输入的方式向信息安全装置发送确认信息;
步骤E:信息安全装置接收到所述用户输入的音频确认信息后,通过声纹识别对所述用户进行身份认证,并在认证用户身份合法后,对所述用户输入的音频确认信息进行解析,判断用户输入的音频确认信息所对应的操作指令,并依据该操作指令执行相应的操作;
所述步骤E还包括:
E1:信息安全装置内部对所述交易数据和所述用户输入的音频信息进行数字签名或加密并通过计算机发送给网上银行服务器;
E2:网上银行服务器接收到经过数字签名或加密后的交易数据以及音频确认信息,对所述交易数据和音频确认信息进行解密并存储;
E3:网上银行服务器根据所述交易数据中的信息执行交易。
4.根据权利要求3所述的一种增强网上银行交易安全性的方法,其特征在于,在步骤E中,信息安全装置接收到用户音频确认信息后,通过声纹识别对所述用户进行身份认证,具体包括:所述信息安全装置通过将接收到所述用户输入的音频确认信息后与其内部存储的合法用户的声纹模板信息进行比较,判断两者是否匹配,如果是,则认为所述用户身份合法,否则,认为所述用户身份不合法。
5.根据权利要求3所述的一种增强网上银行交易安全性的方法,其特征在于,在步骤E中,信息安全装置对所述用户输入的音频确认信息进行解析具体包括:对音频信号的预处理、特征提取、模式匹配,所述预处理包括预滤波、采样和量化、加窗、端点检测、预加重。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810100872.XA CN101231737B (zh) | 2008-02-25 | 2008-02-25 | 一种增强网上银行交易安全性的***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810100872.XA CN101231737B (zh) | 2008-02-25 | 2008-02-25 | 一种增强网上银行交易安全性的***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101231737A CN101231737A (zh) | 2008-07-30 |
| CN101231737B true CN101231737B (zh) | 2014-06-04 |
Family
ID=39898184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810100872.XA Active CN101231737B (zh) | 2008-02-25 | 2008-02-25 | 一种增强网上银行交易安全性的***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101231737B (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101409622B (zh) * | 2008-11-26 | 2012-10-31 | 飞天诚信科技股份有限公司 | 一种数字签名***及方法 |
| CN101562525B (zh) * | 2009-04-30 | 2012-06-27 | 飞天诚信科技股份有限公司 | 签名方法、设备及*** |
| CN101997995A (zh) * | 2009-08-26 | 2011-03-30 | 华为技术有限公司 | 一种用户身份识别方法、设备及呼叫中心*** |
| CN102098159A (zh) * | 2010-07-28 | 2011-06-15 | 胡旭光 | 一种用于手机的密钥装置和方法 |
| CN101907975A (zh) * | 2010-08-10 | 2010-12-08 | 北京握奇数据***有限公司 | 一种控制USBKey的方法及USBKey |
| CN105873050A (zh) * | 2010-10-14 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 无线业务身份认证方法、服务器及*** |
| CN102904718A (zh) * | 2011-07-25 | 2013-01-30 | 付洪军 | 基于音频通信的信息安全设备及其通信方法 |
| CN102412968A (zh) * | 2011-10-17 | 2012-04-11 | 中金金融认证中心有限公司 | 一种通过音频接口转接usb协议设备实现pki应用的***及方法 |
| CN103532916B (zh) * | 2012-07-05 | 2017-04-05 | 百度在线网络技术(北京)有限公司 | 通过语音获取信息的方法、移动终端和语音信息*** |
| CN103218565A (zh) * | 2012-10-24 | 2013-07-24 | 东信和平科技股份有限公司 | 一种新型usbkey及采用该新型usbkey的交易方法 |
| CN103873154B (zh) * | 2012-12-13 | 2016-05-25 | 恒银金融科技股份有限公司 | 一种手机用音频数字签名设备接收数据的方法 |
| CN103973326B (zh) * | 2013-01-24 | 2016-06-01 | 国民技术股份有限公司 | 一种音频卡 |
| CN104422922A (zh) * | 2013-08-19 | 2015-03-18 | 中兴通讯股份有限公司 | 一种移动终端实现声源定位的方法及装置 |
| CN104660407A (zh) * | 2013-11-25 | 2015-05-27 | 国民技术股份有限公司 | 一种安全认证方法及装置 |
| CN104660408A (zh) * | 2013-11-25 | 2015-05-27 | 国民技术股份有限公司 | 一种安全认证方法及装置 |
| CN104144049B (zh) | 2014-03-11 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 一种加密通信方法、***和装置 |
| CN104243451B (zh) * | 2014-08-19 | 2018-04-13 | 天地融科技股份有限公司 | 一种信息交互方法、***和智能密钥设备 |
| CN104168117B (zh) * | 2014-08-20 | 2018-11-27 | 中国农业银行股份有限公司苏州分行 | 一种语音数字签名方法 |
| CN104394123A (zh) * | 2014-11-06 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种基于http协议的数据加密传输***及方法 |
| CN104599667B (zh) * | 2015-01-16 | 2019-03-08 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN104734855A (zh) * | 2015-02-12 | 2015-06-24 | 天地融科技股份有限公司 | 一种智能密钥设备的通信方法、设备和*** |
| US10495545B2 (en) * | 2015-10-22 | 2019-12-03 | General Electric Company | Systems and methods for determining risk of operating a turbomachine |
| CN107368724A (zh) * | 2017-06-14 | 2017-11-21 | 广东数相智能科技有限公司 | 基于声纹识别的防作弊网络调研方法、电子设备及存储介质 |
| CN107895256A (zh) * | 2017-11-08 | 2018-04-10 | 平安科技(深圳)有限公司 | 银行账户解挂失业务处理方法、***、终端及存储介质 |
| CN110751947B (zh) * | 2018-11-13 | 2021-05-07 | 北京嘀嘀无限科技发展有限公司 | 对用户进行提示的方法、电子设备及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1815484A (zh) * | 2006-03-06 | 2006-08-09 | 覃文华 | 数字化认证***及其认证方法 |
| CN1905445A (zh) * | 2005-07-27 | 2007-01-31 | 国际商业机器公司 | 使用可移动的语音标识卡的语音认证***及语音认证方法 |
| CN101000647A (zh) * | 2007-01-08 | 2007-07-18 | 北京飞天诚信科技有限公司 | 提高数据输入安全性的方法和装置 |
-
2008
- 2008-02-25 CN CN200810100872.XA patent/CN101231737B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905445A (zh) * | 2005-07-27 | 2007-01-31 | 国际商业机器公司 | 使用可移动的语音标识卡的语音认证***及语音认证方法 |
| CN1815484A (zh) * | 2006-03-06 | 2006-08-09 | 覃文华 | 数字化认证***及其认证方法 |
| CN101000647A (zh) * | 2007-01-08 | 2007-07-18 | 北京飞天诚信科技有限公司 | 提高数据输入安全性的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101231737A (zh) | 2008-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101231737B (zh) | 一种增强网上银行交易安全性的***及方法 | |
| US20200349955A1 (en) | System and method for speaker recognition on mobile devices | |
| US9430628B2 (en) | Access authorization based on synthetic biometric data and non-biometric data | |
| Liu et al. | An MFCC‐based text‐independent speaker identification system for access control | |
| CN105913850B (zh) | 文本相关声纹密码验证方法 | |
| US8812319B2 (en) | Dynamic pass phrase security system (DPSS) | |
| US8139723B2 (en) | Voice authentication system and method using a removable voice ID card | |
| JP7361118B2 (ja) | 可聴認証 | |
| US20080256613A1 (en) | Voice print identification portal | |
| US20030200447A1 (en) | Identification system | |
| CN101685635A (zh) | 身份验证***及方法 | |
| Saquib et al. | A survey on automatic speaker recognition systems | |
| Anand et al. | Echovib: Exploring voice authentication via unique non-linear vibrations of short replayed speech | |
| Zhang et al. | Volere: Leakage resilient user authentication based on personal voice challenges | |
| KR101424962B1 (ko) | 음성 기반 인증시스템 및 방법 | |
| US20130339245A1 (en) | Method for Performing Transaction Authorization to an Online System from an Untrusted Computer System | |
| Nasersharif et al. | Evolutionary fusion of classifiers trained on linear prediction based features for replay attack detection | |
| Kuznetsov et al. | Methods of countering speech synthesis attacks on voice biometric systems in banking | |
| Saleema et al. | Voice biometrics: the promising future of authentication in the internet of things | |
| Nagakrishnan et al. | Generic speech based person authentication system with genuine and spoofed utterances: different feature sets and models | |
| CN107454044A (zh) | 一种电子书阅读权限保护方法及*** | |
| CN111613228A (zh) | 一种基于声纹码的身份与内容识别*** | |
| Basit et al. | SDI: A tool for speech differentiation in user identification | |
| Turner | Security and privacy in speaker recognition systems | |
| Šandor et al. | Resilience of Biometric Authentication of Voice Assistants against Deepfakes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Applicant after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Applicant before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. TO: FEITIAN TECHNOLOGIES CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |