CN102377741A - 一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 - Google Patents
一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 Download PDFInfo
- Publication number
- CN102377741A CN102377741A CN2010102548633A CN201010254863A CN102377741A CN 102377741 A CN102377741 A CN 102377741A CN 2010102548633 A CN2010102548633 A CN 2010102548633A CN 201010254863 A CN201010254863 A CN 201010254863A CN 102377741 A CN102377741 A CN 102377741A
- Authority
- CN
- China
- Prior art keywords
- voice
- user
- speaker
- account password
- identity verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法。该方法在客户端接收语音信号并进行相应的处理,然后在服务器端通过语音模板进行说话者语音身份验证。该方法不仅采用了说话者文本相关的语音身份验证,而且采用了账号密码保护并具有反盗号功能。在客户端,该方法采集和存储音频信号,同时进行端点检测和特征提取;在服务器端,该方法采用动态规划法计算说话人语音参数与语音模板的匹配度。当用户账号密码被盗时,非法用户的语音差异会导致非法用户语音身份验证失败;非法用户用复制账号密码和语音参数的方法进行登录时也会导致语音身份验证失败。
Description
技术领域
本发明涉及互联网支付,尤其在网上银行和第三方支付平台进行电子支付。
背景技术
目前网上银行存在的安全问题主要在于客户端以及相关的第三方支付环节。网上银行与第三方支付平台的对接存在可被利用的漏洞。由于第三方交易平台曾经出现过多起用户资金被盗的案件,因此第三方平台投入了人力,物力不断研发新的安全手段,对于用户的银行***和密码的传输采取国际最先进的加密技术,以确保互联网支付的安全。
利用语音的生物特征识别具有方便,快捷的特征。在现有对银行***和密码的加密技术的基础上,说话者身份验证给用户的账号增加了一道安全防线。
发明内容
本发明的目的是为了增加用户账号的安全性,在用户登录账号和密码后,再利用用户的语音进行安全验证。即使在用户账户密码被盗的情况下,非法用户也很难通过说话者语音身份验证,从而实现了反盗号的功能。
为了实现上述目的,本发明提供了一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法。该方法在客户端接收语音信号并进行相应的处理,然后在服务器端通过语音模板进行说话者语音身份验证。
其特征在于包括:
该方法采用说话者文本相关的语音身份验证。
该方法采用账号密码保护,并具有反盗号功能。
上述方法中,客户端向服务器发送的数据包中仅含加密后的语音特征参数,不含原始语音信息。当语音特征参数被截获,截获者也很难从中获取用户语音中所含的文本信息,从而增加了非法用户通过语音身份验证的难度。即使非法用户获取了用户语音中所含的文本信息,由于非法用户和注册用户的发音器官及发音过程的区别,那么非法用户也很难通过语音身份认证。
上述方法中,服务器端保存用户语音特征参数的历史记录,当非法用户使用复制语音特征参数的方法进行登录时,服务器端则判定其身份验证失败。
附图说明
图1是本发明的实施方式用于用户创建账号密码和语音模板的示意流程图。
图2是本发明的实施方式用于用户登录账号时对账号密码和说话者语音进行身份验证的示意流程图。
图3是本发明的实施方式在图1和图2所示的用户录制语音时客户端用于提取说话者语音的特征参数的示意流程图。
图4是本发明的实施方式在图2所示服务器端用于对账号密码和说话者语音进行身份验证的示意流程图。
具体实施方式
下面将结合附图对本发明的实施方式进行详细描述。
图1是本发明的实施方式用于用户创建账号密码和语音模板的示意流程图。图1中左侧所示的处理过程是在客户端执行的,右侧所示的处理过程是在服务器端执行的。该流程开始于步骤101,即用户创建账号密码,客户端的发送函数将用户名长度,账户密码长度,随机密钥,用户名和账户密码按照顺序形成数据包,然后按照某种加密算法对数据包进行加密处理并发送给服务器端。这里的加密算法与本发明的实质无关,并且是本领域普通技术人员熟知的。
在步骤102,服务器端对数据包进行解密,并验证用户创建账户密码的有效性。
步骤102中有两种验证结果。
第一种验证结果是创建账户密码无效。在这种情况下,服务器端向客户端发送提示重新创建账户密码的消息,并返回到步骤101前的状态。
第二种验证结果是创建账户密码有效。在这种情况下,服务器端向客户端发送账户密码创建成功确认的消息,并进行到步骤103。
在步骤103,用户录制语音,客户端提取用户语音的特征参数,然后发送函数将用户名长度,账户密码长度,用户语音特征参数长度,随机密钥,用户名,账号密码和用户语音特征参数按照顺序形成数据包,然后按照某种加密算法对数据包进行加密处理并发送给服务器端。
在步骤104,服务器端对数据包进行解密,并验证语音特征参数的有效性。在参数有效的情况下,创建用户语音模板。这里的语音特征参数的有效性是指语音特征参数长度和语音特征参数值是否在有效范围内。然后,服务器端用提取的语音特征参数对HMM模型进行训练,从而创建了用户语音模板。为了有效地防止盗号的情况,服务器端还会每次记录对数据包解密后的有效的语音特征参数。有关用提取的语音特征参数对HMM模型进行训练的算法,参见L.R.Rabiner和B.-H.Juang所著“Fundamentals of SpeechRecognition.”。
步骤104中有两种验证结果。
第一种验证结果是用户语音特征参数无效。在这种情况下,服务器端向客户端发送提示用户重新录音的消息,并返回到步骤103前的状态。
第二种验证结果是用户语音特征参数有效。在这种情况下,服务器端向客户端发送用户语音模板创建成功的消息,并进行到步骤105。
流程结束于步骤105,即用户创建结束。
图2是本发明的实施方式用于用户登录账号时对账号密码和说话者语音进行身份验证的示意流程图。图2中左侧所示的处理过程是在客户端执行的,右侧所示的处理过程是在服务器端执行的。该流程开始于步骤201,即用户输入账号密码并录制语音,客户端提取用户语音的特征参数,然后发送函数将用户名长度,账户密码长度,用户语音特征参数长度,随机密钥,用户名,账户密码和用户语音特征参数按照顺序形成数据包,然后按照某种加密算法对数据包进行加密处理并发送给服务器端。
在步骤202,服务器端对数据包进行解密,并验证用户账户密码和说话者身份。
步骤202中有两种验证结果。
第一种验证结果是身份验证失败。在这种情况下,服务器向客户端发送提示安全验证失败的消息,并返回到步骤201前的状态。
第二种验证结果是身份验证成功。在这种情况下,服务器向客户端发送用户登录成功的消息,并进行到步骤203。
流程结束于步骤203,即用户登录成功状态。
图3是本发明的实施方式在图1和图2所示的用户录制语音时客户端用于提取说话者语音的特征参数的示意流程图。该流程开始于步骤301,即用户使用鼠标或键盘开始录制语音。然后,在步骤302,设置参数并打开录音设备。
在步骤303,Windows核心库处理消息。
在步骤304,双缓存音频存储方案是使用两块内存进行音频的采集和存储。当某个内存装满时,***就会发出MM_WIM_DATA消息,该消息处理函数马上更换另一块内存。这种方案的优点在于无需指定固定的录音时间,只要该消息处理函数检测到停止录音的条件,就可以自动停止录音,参见宋坤,刘锐宁,马文强所著,“Visual C++视频技术方案宝典”。
当某个内存装满时,***就会发出MM_WIM_DATA消息,该消息处理函数马上更换另一块内存进行录音,然后把这一块内存的数据读入缓冲区,再进入步骤305。
在步骤305,对缓冲区内的音频采样数据进行端点检测和特征提取。端点检测可以设置语音结束的标志。当某个内存装满时,***就会发出MM_WIM_DATA消息。如果该消息处理函数没有检测到语音结束的标志时,那么该消息处理函数马上更换另一块内存继续录音,即转回步骤304;否则进入步骤305。
关于端点检测,参见ITU-T Rec.G.729,Annex B,A silence compression scheme for G.729 optimized forterminals conforming to ITU-TV.70.关于特征提取,采用了线性预测倒谱系数(LPCC),参见L.R.Rabiner和B.-H.Juang所著“Fundamentals of Speech Recognition.”。
流程结束于步骤305。
图4是本发明的实施方式在图2所示服务器端用于对账号密码和说话者语音进行身份验证的示意流程图。该流程开始于步骤401,服务器端获取了客户端发送的数据包。然后,在步骤402,服务器端对数据包进行解密,并得到解密后的用户名长度,账户密码长度,说话人语音特征参数长度,用户名,账户密码和说话人语音特征参数。
在步骤403,服务器端对账户密码进行验证。
如果步骤403验证结果为“否”,则流程进入步骤408;否则,进入步骤404。
在步骤404,判断说话人语音特征参数长度和语音特征参数是否一致。
如果步骤404的结果为“是”,则流程进入步骤408;否则,进入步骤405。
当非法用户盗取了用户的账号密码和语音特征参数,并用复制的方法进行登录时,由于人类的发音过程固有的随机性决定的语音参数的随机性,因此服务器端判定其语音身份验证失败。
在步骤405,对语音特征参数进行后处理,然后进入步骤406。
在步骤406,计算语音特征参数与用户语音模板的匹配度,并采用了动态规划算法,参见L.R.Rabiner和B.-H.Juang所著“Fundamentals of Speech Recognition.”。
当非法用户盗取了用户的账号密码和语音特征参数,并在不知道被盗用户语音所含的文本信息情况下用自己录制声音的方法进行登录时,由于不同文本发音过程的差异,因此非法用户的语音特征参数与原用户的语音模板的匹配度低,从而导致其语音身份验证失败。
即使当非法用户知道被盗用户语音所含的文本信息,并用自己录制声音的方法进行登录时,由于不同说话人发音器官和发音过程的差异,因此非法用户的语音特征参数与原用户的语音模板的匹配度低,从而导致其语音身份验证失败。
如果步骤406的匹配结果为“否”,则流程进入步骤408;否则,进入步骤407。
在步骤407,身份验证成功。
在步骤408,身份验证失败。
流程结束于步骤409。
虽然以上描述了本发明的具体实施方式,但是本技术领域内的熟练技术人员应当理解,这些仅是举例说明,可以对这些实施方式做出多种变更或修改,而不会背离本发明的原理和实质。本发明的范围仅由权利要求书限定。
Claims (3)
1.一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法。该方法在客户端接收语音信号并进行相应的处理,然后在服务器端通过语音模板进行说话者语音身份验证。
其特征在于包括:
该方法采用说话者文本相关的语音身份验证。
该方法采用账号密码保护,并具有反盗号功能。
2.根据权利要求1的网络安全验证方法,其特征包括客户端向服务器发送的数据包中仅含加密后的语音特征参数,不含原始语音信息。
3.根据权利要求1的网络安全验证方法,其特征包括服务器端保存用户语音特征参数的历史记录,当非法用户使用复制语音特征参数的方法进行登录时,服务器端则判定其身份验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102548633A CN102377741A (zh) | 2010-08-17 | 2010-08-17 | 一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102548633A CN102377741A (zh) | 2010-08-17 | 2010-08-17 | 一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102377741A true CN102377741A (zh) | 2012-03-14 |
Family
ID=45795719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102548633A Pending CN102377741A (zh) | 2010-08-17 | 2010-08-17 | 一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102377741A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103310340A (zh) * | 2013-06-27 | 2013-09-18 | 苏州创智宏云信息科技有限公司 | 一种安全支付软件 |
| CN103581109A (zh) * | 2012-07-19 | 2014-02-12 | 纽海信息技术(上海)有限公司 | 声纹登录购物***和方法 |
| CN104834847A (zh) * | 2014-02-11 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN106157022A (zh) * | 2016-06-28 | 2016-11-23 | 成都育芽科技有限公司 | 一种基于声波编码处理的支付平台防护***及防护方法 |
| CN106878244A (zh) * | 2016-07-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种真实性证明信息提供方法及装置 |
| CN108806693A (zh) * | 2018-06-13 | 2018-11-13 | 广州势必可赢网络科技有限公司 | 一种防止互联网刷单的方法及装置 |
| WO2019141039A1 (zh) * | 2018-01-17 | 2019-07-25 | 北京君林科技股份有限公司 | 账户信息的分组方法、装置及支付方法、装置 |
-
2010
- 2010-08-17 CN CN2010102548633A patent/CN102377741A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581109A (zh) * | 2012-07-19 | 2014-02-12 | 纽海信息技术(上海)有限公司 | 声纹登录购物***和方法 |
| CN103310340A (zh) * | 2013-06-27 | 2013-09-18 | 苏州创智宏云信息科技有限公司 | 一种安全支付软件 |
| CN104834847A (zh) * | 2014-02-11 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN104834847B (zh) * | 2014-02-11 | 2019-03-08 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN106157022A (zh) * | 2016-06-28 | 2016-11-23 | 成都育芽科技有限公司 | 一种基于声波编码处理的支付平台防护***及防护方法 |
| CN106878244A (zh) * | 2016-07-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种真实性证明信息提供方法及装置 |
| CN106878244B (zh) * | 2016-07-11 | 2020-04-28 | 阿里巴巴集团控股有限公司 | 一种真实性证明信息提供方法及装置 |
| WO2019141039A1 (zh) * | 2018-01-17 | 2019-07-25 | 北京君林科技股份有限公司 | 账户信息的分组方法、装置及支付方法、装置 |
| CN108806693A (zh) * | 2018-06-13 | 2018-11-13 | 广州势必可赢网络科技有限公司 | 一种防止互联网刷单的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102333066A (zh) | 一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 | |
| CN102377729A (zh) | 一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的用户注册和登录方法 | |
| CN102377741A (zh) | 一种在互联网支付中采用说话者语音身份验证和账号密码保护相结合的网络安全验证方法 | |
| CN105069874B (zh) | 一种移动互联网声纹门禁***及其实现方法 | |
| WO2017114307A1 (zh) | 能够防止录音攻击的声纹认证方法、服务器、终端及*** | |
| US8812319B2 (en) | Dynamic pass phrase security system (DPSS) | |
| Zhang et al. | Voiceprint mimicry attack towards speaker verification system in smart home | |
| WO2016015687A1 (zh) | 声纹验证方法及装置 | |
| CN105512535A (zh) | 一种用户认证的方法及装置 | |
| CN205427990U (zh) | 一种基于动态数字验证码的语音门禁*** | |
| CN104660413A (zh) | 一种声纹口令认证方法和装置 | |
| CN106961418A (zh) | 身份认证方法和身份认证*** | |
| CN102708867A (zh) | 一种基于声纹和语音的防录音假冒身份识别方法及*** | |
| US20030149881A1 (en) | Apparatus and method for securing information transmitted on computer networks | |
| Saquib et al. | A survey on automatic speaker recognition systems | |
| CN104219303B (zh) | 门禁验证方法和*** | |
| CN102142254A (zh) | 基于声纹识别和语音识别的防录音假冒的身份确认方法 | |
| CN108124488A (zh) | 一种基于人脸和声纹的支付认证方法及终端 | |
| CN104064189A (zh) | 一种声纹动态口令的建模和验证方法 | |
| CN102402985A (zh) | 提高声纹识别安全性的声纹认证***及其实现方法 | |
| CN101231737A (zh) | 一种增强网上银行交易安全性的***及方法 | |
| CN108062464A (zh) | 基于声纹识别的终端控制方法及*** | |
| CN103678977A (zh) | 保护信息安全的方法及其电子装置 | |
| JP2008033144A (ja) | 携帯個人認証方法及び電子商取引方法 | |
| CN112751838A (zh) | 身份认证方法、装置及身份认证*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120314 |