CN104036780B - 一种人机识别方法及*** - Google Patents
一种人机识别方法及*** Download PDFInfo
- Publication number
- CN104036780B CN104036780B CN201310068736.8A CN201310068736A CN104036780B CN 104036780 B CN104036780 B CN 104036780B CN 201310068736 A CN201310068736 A CN 201310068736A CN 104036780 B CN104036780 B CN 104036780B
- Authority
- CN
- China
- Prior art keywords
- user
- registration
- module
- password
- man
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000001755 vocal effect Effects 0.000 claims description 53
- 239000000203 mixture Substances 0.000 claims description 14
- 230000000052 comparative effect Effects 0.000 claims description 13
- 238000011156 evaluation Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 abstract description 17
- 238000012360 testing method Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000004590 computer program Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 239000012141 concentrate Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 238000012913 prioritisation Methods 0.000 description 3
- 241001465754 Metazoa Species 0.000 description 2
- 210000004556 brain Anatomy 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000008451 emotion Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 241000282326 Felis catus Species 0.000 description 1
- 241000282412 Homo Species 0.000 description 1
- 108091081062 Repeated sequence (DNA) Proteins 0.000 description 1
- 241000982634 Tragelaphus eurycerus Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000002498 deadly effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000035479 physiological effects, processes and functions Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/16—Sound input; Sound output
- G06F3/167—Audio in a user interface, e.g. using voice commands for navigating, audio feedback
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/06—Creation of reference templates; Training of speech recognition systems, e.g. adaptation to the characteristics of the speaker's voice
- G10L15/063—Training
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/26—Speech to text systems
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
- G10L17/22—Interactive procedures; Man-machine interfaces
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/06—Creation of reference templates; Training of speech recognition systems, e.g. adaptation to the characteristics of the speaker's voice
- G10L15/063—Training
- G10L2015/0631—Creating reference templates; Clustering
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L25/00—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
- G10L25/48—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L25/00—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
- G10L25/48—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
- G10L25/51—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L25/00—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
- G10L25/48—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
- G10L25/69—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for evaluating synthetic or decoded voice signals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
- User Interface Of Digital Computer (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种人机识别方法及***;方法包括:当收到用户的注册请求时,提供要求用户口述的注册验证信息;接收用户的语音数据,建立声纹特征模型并保存;当收到用户的登录请求时,提供要求用户口述的登录验证信息;接收用户的语音数据,建立声纹特征模型,并与该用户注册时的声纹特征模型进行比较;根据比较结果判断是否为用户本人登录。本申请能够提高人机识别的破解难度。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种人机识别方法及***。
背景技术
随着互联网的普及,各种网络服务日益成为人们日常生活的一部分,如电子商务、免费的电子邮箱服务、免费的资源下载等等。然而,这些面向人类用户的服务时常被非法用户攻击和一些恶意计算机程序滥用,它们占用服务资源,产生大量的网络垃圾,影响用户的网络体验,对网络服务的安全性造成极大威胁。
人机识别***是一种全自动开放式人机区分图灵机测试(Completely AutomatedPublic Turing test to tell computers and humans apart,CAPTCHA),利用进行问答式身份验证的安全措施来区分计算机与人为目标的***。CAPTCHA的运行机制如下:一个专门的服务器负责产生和评估CAPTCHA测试,用户使用某个需验证的网络服务时,服务器提供给用户一个测试,用户做完后将测试结果提交给服务器,服务器根据结果进行评估,决定该用户能否通过测试。
目前CAPTCHA技术主要采用的技术有文本CAPTCHA、图像CAPTCHA、声音CAPTCHA技术,3类CAPTCHA技术基于AI领域的不同问题,具有不同的特性:
文本CAPTCHA利用人和机器在字符识别方面的差异,利用验证码技术来区别人和机器。所谓验证码,就是将一串随机产生的数字或符号,生成一幅扭曲字符串的图片,图片里加上一些干扰像素(防止光学字符识别),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。如CSDN(Chinese software develop net,中国软件开发联盟)网站用户登录用的是GIF格式+数字方式;QQ网站注册采用随机生成的汉字,登录采用PNG格式,图片用的随机数字+随机大写英文字母;MSN的hotmail申请时用的BMP格式,随机数字+随机大写英文字母+随机干扰像素+随机位;***的gmail注册的时候采用JPG格式,随机数字+随机颜色+随机位置+随机长度;某些大型论坛采用XBM格式,内容随机。
图像CAPTCHA利用人和机器在图像分类、目标识别、常见理解等方面的差异,通常独立于不同语言,无需用户文本输入、更难破解。如CMU设计的CAPTCHA BONGO,利用两组视觉模型(如线、圆、方块等),让用户判断新模式的类别,然而2选1的设计无法保证其安全性;再比如带标注的图像数据库,此类CAPTCHA的致命弱点是一旦用户拥有了这个数据库,算法不攻自破。***推出一种基于图像方向识别的CAPTCHA What’s up,一幅图像旋转到它的垂直方向。What’s up无需图像标注,通过在测试中加入候选图,利用用户反馈结果修正初始标注。此外,What’s up训练了一个自动图像方向检测器过滤掉能被机器识别的图像,根据反馈机制过滤掉不易被人类用户识别的图像,确保测试能被大多数人类用户通过而机器不能通过。与基于图像分类的CAPTCHA相比,What’s up利用更难的图像理解问题,需要用户对图像中的内容进行分析;可用图像的数量庞大,不受限于具体的物品图像;根据用户反馈自动标注图像,少了繁琐的人工参与。
声音CAPTCHA利用人和机器在语音识别上的差异,以随机间隔播放随机选择的一个或多个人播报的数字、字母或单词,并添加背景噪声以抵抗ASR(Automatic SpeechRecognition,自动语音识别技术)的攻击,在声音CAPTCHA BYAN-Ⅰ和BYAN-Ⅱ中,用户被提示选择惯用语言,计算机据此随机选择6个数字生成测试音频,音频中添加另一个讲话者的声音作为背景噪声,用户需正确输入测试音频中的6个数字。其中,BYAN-Ⅰ的背景噪声是相同的6个数字,BYAN-Ⅱ的背景噪声是随机选取的词汇。
目前,主流CAPTCHA技术虽然某种程度避免了恶意计算机程序滥用网络服务,但易遭受各种攻击而被破解,用户的体验性也很差。具体分析如下:
文本CAPTCHA通过扭曲文字或字符来识别人和机器,在某种程度上防止了计算机程序的恶意注册或登录,但是随着字符分割和光学字符识别(Optical CharacterRecognition,OCR)技术的发展,大多数文本CAPTCHA已被成功破解,简单的字符识别问题已不能阻止计算机程序,况且扭曲的文字让人也难以识别,使得用户体验很不好。
图像CAPTCHA利用人和机器在图像分类、目标识别、常见理解等方面的差异,通常独立于不同语言,无需用户文本输入、虽然比文本CAPTCHA难破解,但是这些图像CAPTCHA需要庞大的数据库支持,无法大规模产生,此外,易遭受机器学习算法的攻击,如:Golle设计了一个结合颜色和纹理特征的SVM(Support Vector Machine,支持向量机)分类器对猫狗图像进行分类,在单幅图像上获得82.7%的高正确率,对包含12幅图的Asirra破解成功率可达10.3%。
声音CAPTCHA利用人和机器在语音识别上的差异来区别人和机器,但是声音CAPTCHA同样容易受到机器学习算法的攻击。Tam等人用固定长度的窗口搜索音频,筛选出能量峰进行识别,在其上提取3种音频特征:梅尔倒谱系数、感知线性预测、相关频谱转换-感知线性预测,采用AdaBoost,SVM,k-NN三种机器学习算法分别训练,对Google,Digg和ReCAPTCHA的破解成功率分别为67%,71%和45%。也有人采用相似的方法破解了eBay的声音CAPTCHA,破解率达75%。
发明内容
本申请要解决的技术问题是如何提高人机识别的破解难度。
为了解决上述问题,本申请提供了一种人机识别方法,包括:
当收到用户的注册请求时,提供要求用户口述的注册验证信息,包括:
随机产生由数字和字符组成的n个不同元素;从n个不同元素中,取r个不重复的元素,按次序排列,排列的全体或部分组成注册验证码集合;将所述注册验证码集合中的元素提供给用户;n、r为正整数,r小于或等于n;
接收用户的语音数据,建立声纹特征模型并保存;
当收到用户的登录请求时,提供要求用户口述的登录验证信息,包括:
从所述注册验证码集合中取t个不同元素组成新的子集;从新的子集的全体或部分组成的集合中,随机抽取一个所述新的子集作为登录验证信息;t为正整数,小于或等于所述注册验证码集合的元素总数;;
接收用户的语音数据,建立声纹特征模型,并与该用户注册时的声纹特征模型进行比较;
根据比较结果判断是否为用户本人登录。
进一步地,所述登录验证信息为所述注册验证信息的一个子集。
进一步地,所述提供要求用户口述的注册验证信息的步骤还包括:
从问题库中随机抽取多个问题并推送给用户,要求用户口述对于所推送的所有问题的回答;
所述提供登录验证信息的步骤还包括:
从该用户注册时推送的多个问题中随机抽取一个推送给用户,要求用户口述对于所推送的问题的回答。
进一步地,当收到用户的注册请求后还包括:
保存用户输入的密码;
根据比较结果判断是否为用户本人登录的步骤前还包括:
接收用户输入的密码,并与该用户注册时输入的密码进行比较。
根据比较结果判断是否为用户本人登录的步骤包括:
如果声纹特征模型匹配和密码均匹配,则判断是用户本人登录;其余情况判断不是用户本人登录。
进一步地,当收到用户的登录请求后、提供要求用户口述的注册验证信息的步骤前还包括:
判断同一用户或同一设备是否在预定时间内发送登录请求的次数超过次数阈值;
如果是,则判断该用户或该设备发送的登录请求非法;
如果不是,则进行所述提供要求用户口述的注册验证信息的步骤。
本申请还提供了一种人机识别***,包括:
声纹特征模型建立模块;
声纹身份注册模块,用于当收到用户的注册请求时,提供要求用户口述的注册验证信息,包括:随机产生由数字和字符组成的n个不同元素;从n个不同元素中,取r个不重复的元素,按次序排列,排列的全体或部分组成注册验证码集合;将所述注册验证码集合中的元素提供给用户;n、r为正整数,r小于或等于n;接收用户的语音数据,指示所述声纹特征模型建立模块建立声纹特征模型,保存所建立的声纹特征模型;
声纹身份验证模块,用于当收到用户的登录请求时,提供要求用户口述的登录验证信息,包括:从所述注册验证码集合中取t个不同元素组成新的子集;从新的子集的全体或部分组成的集合中,随机抽取一个所述新的子集作为登录验证信息;t为正整数,小于或等于所述注册验证码集合的元素总数;;接收用户的语音数据,指示所述声纹特征模型建立模块建立声纹特征模型,并将建立的声纹特征模型与该用户注册时的声纹特征模型进行比较;
人机识别评估模块,用于根据比较结果判断是否为用户本人登录。
进一步地,所述登录验证信息为所述注册验证信息的一个子集。
进一步地,所述声纹身份注册模块提供要求用户口述的注册验证信息还包括:
所述声纹身份注册模块从问题库中随机抽取多个问题并推送给用户,要求用户口述对于所推送的所有问题的回答;
所述声纹身份验证模块提供登录验证信息还包括:
所述声纹身份验证模块从该用户注册时推送的多个问题中随机抽取一个推送给用户,要求用户口述对于所推送的问题的回答。
进一步地,所述的***还包括:
密码身份注册模块,用于保存用户注册时输入的密码;
密码身份验证模块,用于接收用户登录时输入的密码,并与该用户注册时输入的密码进行比较;
所述人机识别评估模块根据比较结果判断是否为用户本人登录是指:
所述人机识别评估模块当声纹特征模型和密码均匹配时,判断是用户本人登录;其余情况判断不是用户本人登录。
进一步地,所述人机识别评估模块还用于当收到用户的登录请求后,先判断同一用户或同一设备是否在预定时间内发送登录请求的次数超过次数阈值;如果是,则判断该用户或该设备发送的登录请求非法;如果不是,则指示所述声纹身份验证模块进行所述提供要求用户口述的注册验证信息的操作。
本申请的至少一个实施例采用口述验证码加声纹认证的方式设计出人机识别方案,这种方式与现前的文本、图像、声音CAPTCHA技术相比,难攻破,可以避免非法用户和恶意计算机程序滥用网络服务,从而有效保障互联网的安全,且能提高用户体验。本申请的一个优化方案中验证码采用动态文本,可实现文本部分相关的声纹识别,能兼顾可靠性和延迟性能。本申请的又一个优化方案中将声纹识别与手输密码的方式相结合,能保证隐私信息不被泄露,还能提高***性能,且提高了网络服务的安全性、性能及用户体验,因为如果单纯采用手输密码和手输动态验证码的身份验证的方式,密码易忘记,且易遭密码截取伪冒攻击和验证码破解攻击而至的机器滥用网络服务。本申请的又一个优化方案中还引入人机识别评估控制功能,能甄别出不合常理的情况,识别出非法用户或恶意计算机程序;该优化方案中密码身份验证功能、声纹身份验证功能、人机识别评估控制功能还可以采取三权分立的原则,互相牵制又互相独立的办法防止单点失效和内部攻击。本申请的又一个优化方案将接入人机识别服务功能集中或分布部署在路由器上,可以在网络边缘控制好恶意程序对网络服务资源的滥用,其中分别有如下优势:集中部署在某一台路由器上便于集中管理;分布部署在不同路由器上,可以利用负载平衡算法分布式管理,防止单点失效攻击,提高网络服务***性能。
附图说明
图1是实施例一的人机识别方法的流程示意图;
图2是用户注册界面的示例;
图3是人机识别登录验证界面的示例;
图4是实现人机识别方法的架构示意图;
图5是人机识别服务集中式部署在边缘路由器上时的示意图;
图6是人机识别服务分布式部署在边缘路由器上时的示意图;
图7是实施例二的人机识别***的结构示意图;
图8是实施例二中一个具体例子的结构示意图。
具体实施方式
下面将结合附图及实施例对本申请的技术方案进行更详细的说明。
需要说明的是,如果不冲突,本申请实施例以及实施例中的各个特征可以相互结合,均在本申请的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一,一种人机识别方法,如图1所示,包括:
S101、当收到用户的注册请求时,提供要求用户口述的注册验证信息;
S102、接收用户的语音数据,建立声纹特征模型并保存;
S103、当收到用户的登录请求时,提供要求用户口述的登录验证信息;
S104、接收用户的语音数据,建立声纹特征模型,并与该用户注册时的声纹特征模型进行比较;
S105、根据比较结果判断是否为用户本人登录。
本实施例将声纹识别与人机识别技术相结合,可以提高识别的可靠性、准确性。声纹识别属于生物识别技术的一种,是一项根据语音波形中反映说话人生理和行为特征的语音参数,自动识别说话人身份的技术。每个人,无论别人模仿多么相似,都具有独一无二的声纹,这是由每个人的发声器官在成长过程中形成的。
本实施例中,所述注册验证信息和登录验证信息可以采用文本或图片的形式进行呈现。可以是未经变形处理的字符(包括数字、字母、汉字等),这样能提高用户体验;也可以对注册验证信息和/或登录验证信息进行扭曲或加入干扰像素。
本实施例的一种实施方式中,所述登录验证信息为所述注册验证信息的一个子集。
声纹识别分文本无关声纹识别和文本相关声纹识别。文本无关声纹识别是指注册和测试可采用任意不同文本,而文本相关声纹识别是指注册与测试必须采用相同的文本。单纯采用文本无关的声纹特征模式,其延迟性能比单纯采用手输验证码和文本相关声纹验证的延迟性能要差,以致用户体验性差。而该实施方式中,登录验证信息为动态文本,进行的是文本部分相关的声纹识别,这样可以兼顾延时性能和人机识别的可靠性。
该实施方式的一种备选方案中,所述登录验证信息为注册验证信息在排列基础上的任意组合。
排列定义:从n个不同的元素中,取r个不重复的元素,按次序排列,称为从n个中取r个的无重排列,排列的全体组成的集合用P(n,r)表示:
组合定义:从n个不同元素中取r个不重复的元素组成一个子集,而不考虑其元素的顺序,称为从n个中取r个的无重组合。组合的全体组成的集合用C(n,r)表示:
所述n、r均为正整数,其中r小于或等于n。
该备选方案中,所述提供要求用户口述的注册验证信息的步骤具体可以包括:
随机产生由数字和字符组成的n个不同元素;
从n个不同元素中,取r个不重复的元素,按次序排列,其排列的全体或部分组成注册验证码集合,该集合的元素的最大个数R为:
所述提供要求用户口述的登录验证信息的步骤具体可以包括:
从所述注册验证码集合中取t个不同元素组成新的子集,新的子集的全体或部分组成的集合的元素的最大个数C为:
从新的子集的全体或部分组成的集合中随机抽取一个所述新的子集作为登录验证信息;
所述n、r、t均为正整数,其中r小于或等于n;t小于或等于所述注册验证码集合的元素总数。
例如:一用户在注册时,随机产生由数字和字符组成的n=4个不同元素;***从n=4个不同元素中,取r=2个不重复的元素,按次序排列;从注册验证码集合R中取t=3个不同元素组成新的子集,那么其注册验证信息和登录验证信息的获得过程如下:
(一)注册验证信息的产生:
随机产生4个字符:6、a、9、k,即n=4;
从以上4个元素中,取2个不重复的元素,按次序排列组成的注册验证码集合的元素个数为:
具体元素为:{(6a)、(69)、(6k)、(a6)、(a9)、(ak)、(96)、(9a)、(9k)、(k6)、(ka)、(k9)};(这里是将排列的全体作为注册验证码集合,实施时也可以只用排列中的部分作为注册验证码集合)
因此,显示在用户面前的注册验证信息(即注册验证码集合中的元素)为:6a、69、6k、a6、a9、ak、96、9a、9k、k6、ka、k9。
(二)登录验证信息的产生:
从注册验证码集合的12个元素中取3个不同元素组成新的子集,新的子集的全体组成的登录验证码集合的元素个数C为:
具体元素为:{[(6a),(69),(6k)]、[(a6),(a9),(ak)]、[(96),(9a),(9k)]……[(k6),(ka),(k9)]}。
从新的子集的全体或部分组成的集合中随机抽取一个所述新的子集,如[(a6),(a9),(ak)]作为登录验证信息,推送给用户。
该实施方式的另一种备选方案中,所述提供要求用户口述的注册验证信息的步骤具体可以包括:
从问题库中随机抽取多个问题并推送给用户,要求用户口述对于所推送的所有问题的回答;
该备选方案中,所述提供登录验证信息的步骤具体可以包括:
从该用户注册时推送的多个问题中随机抽取一个推送给用户,要求用户口述对于所推送的问题的回答。
例如:用户注册时,***随机抽出4个问题,用户也做相应问答如下:
(一)注册验证信息的产生:
***问题:你喜欢运动是?你最喜欢的人是?你最喜欢的动物是?
(二)登录验证信息的产生:
***问题:你最喜欢的动物是?
本备选方案从人脑思维与计算思维的本质区别入手(电脑思维是对人脑思维功能的模拟,它不可能具备由人类感情、想象、猜测等心理活动所构成的精神世界,也不具有社会性和人的意识所有特有的能动的创造性),改现有的手输验证码为口述文本有关动态验证码,使得设计的问题动态出现,并具有情感、思考和逻辑性,能很好的区别是人还是机器。
其它备选方案中,也可以在注册验证信息中随机任选部分内容作为登录验证信息。
其它实施方式中,也可以采用文本相关(即登录验证信息和注册验证信息完全相同)或文本无关(即登录验证信息和注册验证信息完全不同)的声纹识别。
本实施例的一种实施方式中,当收到用户的注册请求后还可以包括:
保存用户输入的密码;
步骤S105前还可以包括:
接收用户输入的密码,并与该用户注册时输入的密码进行比较。
步骤S105具体可以包括:
如果声纹特征模型与声纹特征模型和密码均匹配,则判断是用户本人登录;其余情况判断不是用户本人登录。
该实施方式中,手输密码可保证隐私安全(私人密码不宜于在公开场所语音讲出),还可以提高***性能(手输密码验证性能比单纯采用声纹验证延迟性能要好)。如果用户密码丢失,还可以通过邮件地址或手机号找回。
该实施方式的一种备选方案中,注册过程包括密码身份注册和声纹身份注册,其注册界面的一个示例如图2所示。
其中密码身份注册采用通用的密码身份注册模式,即输入用户名和密码。
声纹身份注册时,口述注册验证码或对相关问题的答案。
提取出用户声纹特征建立声纹特征模型。
人机识别登录验证界面的一个示例如图3所示。
用户在需要获取网络服务的时候,进行登录验证,手工输入用户名和密码,口述登录验证码或相关问题的答案。
提取出用户声纹特征建立声纹特征模型,并与注册时的声纹特征模式进行模式匹配,如果密码和声纹特征模型均匹配,则允许其接入网络服务;只要密码和声纹特征模型中有一个不匹配,拒绝其接入网络服务,隔离并报警。
本实施例的一种实施方式中,当收到用户的登录请求后、所述提供要求用户口述的注册验证信息的步骤前还可以包括:
判断同一用户或同一设备是否在预定时间内发送登录请求的次数超过次数阈值;
如果是,则判断该用户或该设备发送的登录请求非法;
如果不是,则进行所述提供要求用户口述的注册验证信息的步骤。
所述时间阈值或次数阈值可根据经验值或试验值设定,能够将因为网络性能的问题而重复发送登录请求的情况排除在外。
本实施例的一个具体例子中,采用如图4所示的架构实现人机识别方法,该架构包括三层:
用户终端层,该层包括一个或多个带有语音通信装置的用户终端,用户终端设备可以是PC(包括台式机、笔记本、MAC一体机等)、智能手机、PDA、平板电脑等终端。
接入人机识别服务层,该层包括负责用户密码身份验证的一个或多个专门的密码验证服务器、负责用户声纹特征验证的一个或多个专门的声纹验证服务器、负责评估和控制合法用户终端访问网络服务的一个或多个人机识别评估控制服务器。密码验证服务器、声纹验证服务器及人机识别评估控制服务器采取互相监督又互相独立的“三权分立”原则来管理,即一个用户终端的登录请求首先由人机识别评估控制服务器判断是否合法,然后必须通过密码验证服务器、声纹验证服务器的合法验证后才能获得网络服务,密码验证服务器、声纹验证服务器又可监督人机识别评估控制服务器的判决结果。
网络服务层,该层包括一个或多个提供不同网络服务资源的服务器,包括但不限于以下中的任一个或其任意组合:数据库服务器、电子商务服务器、应用程序服务器、移动信息服务器、FTP服务器、Web服务器、电子邮件服务器等。
用户终端要使用某个需要验证的网络服务时,必须通过人机识别的密码验证、声纹验证及人机识别评估合法后,才能获取网络服务。
此外,人机识别服务功能也可以不由密码身份验证服务器、声纹身份验证服务器、人机识别评估控制服务器完成,它可以根据负载平衡算法,分布式部署在不同路由器上分布控制(如图5所示),或以集中放在某台路由器上集中控制(如图6所示)。集中部署在某一台路由器上便于集中管理;分布部署在不同路由器上,可以利用负载平衡算法分布式管理,防止单点失效攻击,提高网络服务***性能。
实施例二,一种人机识别***,如图7所示,包括:
声纹特征模型建立模块21;
声纹身份注册模块22,用于当收到用户的注册请求时,提供要求用户口述的注册验证信息;接收用户的语音数据,指示所述声纹特征模型建立模块21建立声纹特征模型,保存所建立的声纹特征模型;
声纹身份验证模块23,用于当收到用户的登录请求时,提供要求用户口述的登录验证信息;接收用户的语音数据,指示所述声纹特征模型建立模块21建立声纹特征模型,并将建立的声纹特征模型与该用户注册时的声纹特征模型进行比较;
人机识别评估模块24,用于根据比较结果判断是否为用户本人登录。
本实施例的一种实施方式中,所述登录验证信息为所述注册验证信息的一个子集。
该实施方式的一种备选方案中,所述声纹身份注册模块22提供要求用户口述的注册验证信息包括:
所述声纹身份注册模块22随机产生由数字和字符组成的n个不同元素;从n个不同元素中,取r个不重复的元素,按次序排列,其排列的全体或部分组成注册验证码集合;将所述注册验证码集合中的元素提供给用户;
所述声纹身份验证模块23提供要求用户口述的登录验证信息包括:
所述声纹身份验证模块23从所述注册验证码集合中取t个不同元素组成新的子集;从新的子集的全体或部分组成的集合中,随机抽取一个所述新的子集作为登录验证信息;
所述n、r、t均为正整数,其中r小于或等于n;t小于或等于所述注册验证码集合的元素总数。
该实施方式的另一种备选方案中,所述声纹身份注册模块22提供要求用户口述的注册验证信息包括:
所述声纹身份注册模块22从问题库中随机抽取多个问题并推送给用户,要求用户口述对于所推送的所有问题的回答;
所述声纹身份验证模块23提供登录验证信息包括:
所述声纹身份验证模块23从该用户注册时推送的多个问题中随机抽取一个推送给用户,要求用户口述对于所推送的问题的回答。
本实施例的一种实施方式中,所述***还可以包括:
密码身份注册模块,用于保存用户注册时输入的密码;
密码身份验证模块,用于接收用户登录时输入的密码,并与该用户注册时输入的密码进行比较;
所述人机识别评估模块24根据比较结果判断是否为用户本人登录是指:
所述人机识别评估模块24当声纹特征模型和密码均匹配时,判断是用户本人登录;其余情况判断不是用户本人登录。
本实施例的一种实施方式中,所述人机识别评估模块24还可以用于当收到用户的登录请求后,先判断同一用户或同一设备是否在预定时间内发送登录请求的次数超过次数阈值;如果是,则判断该用户或该设备发送的登录请求非法;如果不是,则指示所述声纹身份验证模块23进行所述提供要求用户口述的注册验证信息的操作。
所述时间阈值或次数阈值可根据经验值或试验值设定,能够将因为网络性能的问题而重复发送登录请求的情况排除在外。
本实施例的一个具体例子中的人机识别***如图8所示,包括密码身份管理子***31、声纹身份管理子***32、人机识别评估与控制子***33三个子***。密码身份管理子***31和声纹身份管理子***32为人机识别评估与控制子***33分别提供用户密码身份和声纹身份是否合法的决策结果。另外人机识别评估与控制子***33还可以进一步识别是否存在单人多机或多人单机等不合理现象。
(一)密码身份管理子***31,可以但不限于为密码验证服务器,包括:
密码身份注册模块311:用于供用户终端向密码身份管理子***31提出以密码登录方式提出身份注册请求。
密钥及证书分配模块312:用于接收到用户端密码身份注册请求后,验证其注册信息的合法性,如果合法,向其分配相应的密钥及证书。
密钥及证书存储模块313:用于对用户端的密钥及证书进行存储管理。
密钥及证书更新模块314:用于对用户端的密钥及证书进行修改或注销管理。
密码身份验证模块315:可包括密码身份验证请求子模块和密码身份验证响应子模块。其中密码身份验证请求子模块可部署在用户终端上,密码身份验证响应子模块可部署在密码身份验证服务器上。用户端向密码身份验证响应子模块提出密码身份验证请求,密码身份验证响应子模块对用户的密钥及证书进行合法性验证,并把验证结果传输给人机识别评估与控制子***33。
(二)声纹身份管理子***32,可以但不限于为声纹验证服务器,包括:
动态验证码管理模块321:该模块负责文本有关动态验证码产生、删除、添加。其它例子中也可以将该模块放在声纹身份注册模块322、声纹身份验证模块324中。
声纹身份注册模块322:用于当用户终端向声纹验证服务器提出以声纹特征登录方式提出身份注册请求后,响应请求,推送一连串由数字及字符随机组成的没变形处理的验证码;其它例子中也可以对验证码进行变形处理。
声纹特征提取模块323:用于接收用户终端口述的声纹验证服务器推送的验证码,采样用户语音,提取其声纹特征。
声纹特征模型建立模块323:用于在提取用户声纹特征基础上,建立用户声纹特征模型;其它例子中也可以将声纹特征提取模块323合并到声纹特征模型建立模块324中。
声纹身份验证模块325:用于当用户终端在登录时,口述文本相关动态验证码或注册时的相关问题的答案,提出用户声纹特征建立声纹特征模型,与注册时的声纹特征模式进行模式匹配,并把匹配结果传输给人机识别评估与控制子***33。
(三)人机识别评估与控制子***33,可以但不限于为人机识别与控制服务器,包括:
人机识别评估模块331:接到密码身份验证和声纹身份验证两个服务器的验证结果后,评估出用户终端是合法的用户终端,还是非法的用户终端。
接入网络服务控制模块332:根据人机识别模块的评估结果,做出是否允许用户终端接入网络服务的决策;如果人机识别模块331评估出非法的用户终端(非法用户或恶意的计算机程序),则把评估结果传给报警隔离非法终端模块333。
报警隔离非法终端模块333:做出相应的报警并隔离非法终端的响应。
部署在三个服务器上的功能模块还可以集中或分布部署在边缘路由器上;该例子中,各功能模块分别部署在三个服务器的做法并不是唯一的,在其它例子里,属于一个子***的功能模块也可以分布在不同的硬件里,属于三个子***的功能模块也可以全部集中在一个硬件设备里,属于不同子***的功能模块也可以有的在一个硬件设备里,有的在不同硬件设备里。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
当然,本申请还可有其他多种实施例,在不背离本申请精神及其实质的情况下,熟悉本领域的技术人员当可根据本申请作出各种相应的改变和变形,但这些相应的改变和变形都应属于本申请的权利要求的保护范围。
Claims (10)
1.一种人机识别方法,包括:
当收到用户的注册请求时,提供要求用户口述的注册验证信息,包括:
随机产生由数字和字符组成的n个不同元素;从n个不同元素中,取r个不重复的元素,按次序排列,排列的全体或部分组成注册验证码集合;将所述注册验证码集合中的元素提供给用户;n、r为正整数,r大于或等于2,小于或等于n;
接收用户的语音数据,建立声纹特征模型并保存;
当收到用户的登录请求时,提供要求用户口述的登录验证信息,包括:
从所述注册验证码集合中取t个不同元素组成新的子集;从新的子集的全体或部分组成的集合中,随机抽取一个所述新的子集作为登录验证信息;t为大于或等于2的正整数,小于或等于所述注册验证码集合的元素总数;
接收用户的语音数据,建立声纹特征模型,并与该用户注册时的声纹特征模型进行比较;
根据比较结果判断是否为用户本人登录。
2.如权利要求1所述的方法,其特征在于:
所述登录验证信息为所述注册验证信息的一个子集。
3.如权利要求2所述的方法,其特征在于,所述提供要求用户口述的注册验证信息的步骤还包括:
从问题库中随机抽取多个问题并推送给用户,要求用户口述对于所推送的所有问题的回答;
所述提供登录验证信息的步骤还包括:
从该用户注册时推送的多个问题中随机抽取一个推送给用户,要求用户口述对于所推送的问题的回答。
4.如权利要求1~3中任一项所述的方法,其特征在于,当收到用户的注册请求后还包括:
保存用户输入的密码;
根据比较结果判断是否为用户本人登录的步骤前还包括:
接收用户输入的密码,并与该用户注册时输入的密码进行比较;
根据比较结果判断是否为用户本人登录的步骤包括:
如果声纹特征模型匹配和密码均匹配,则判断是用户本人登录;其余情况判断不是用户本人登录。
5.如权利要求1~3中任一项所述的方法,其特征在于,当收到用户的登录请求后、提供要求用户口述的注册验证信息的步骤前还包括:
判断同一用户或同一设备是否在预定时间内发送登录请求的次数超过次数阈值;
如果是,则判断该用户或该设备发送的登录请求非法;
如果不是,则进行所述提供要求用户口述的注册验证信息的步骤。
6.一种人机识别***,其特征在于,包括:
声纹特征模型建立模块;
声纹身份注册模块,用于当收到用户的注册请求时,提供要求用户口述的注册验证信息,包括:随机产生由数字和字符组成的n个不同元素;从n个不同元素中,取r个不重复的元素,按次序排列,排列的全体或部分组成注册验证码集合;将所述注册验证码集合中的元素提供给用户;n、r为正整数,r大于或等于2,小于或等于n;接收用户的语音数据,指示所述声纹特征模型建立模块建立声纹特征模型,保存所建立的声纹特征模型;
声纹身份验证模块,用于当收到用户的登录请求时,提供要求用户口述的登录验证信息,包括:从所述注册验证码集合中取t个不同元素组成新的子集;从新的子集的全体或部分组成的集合中,随机抽取一个所述新的子集作为登录验证信息;t为大于或等于2的正整数,小于或等于所述注册验证码集合的元素总数;接收用户的语音数据,指示所述声纹特征模型建立模块建立声纹特征模型,并将建立的声纹特征模型与该用户注册时的声纹特征模型进行比较;
人机识别评估模块,用于根据比较结果判断是否为用户本人登录。
7.如权利要求6所述的***,其特征在于:
所述登录验证信息为所述注册验证信息的一个子集。
8.如权利要求7所述的***,其特征在于,所述声纹身份注册模块提供要求用户口述的注册验证信息还包括:
所述声纹身份注册模块从问题库中随机抽取多个问题并推送给用户,要求用户口述对于所推送的所有问题的回答;
所述声纹身份验证模块提供登录验证信息还包括:
所述声纹身份验证模块从该用户注册时推送的多个问题中随机抽取一个推送给用户,要求用户口述对于所推送的问题的回答。
9.如权利要求6~8中任一项所述的***,其特征在于,还包括:
密码身份注册模块,用于保存用户注册时输入的密码;
密码身份验证模块,用于接收用户登录时输入的密码,并与该用户注册时输入的密码进行比较;
所述人机识别评估模块根据比较结果判断是否为用户本人登录是指:
所述人机识别评估模块当声纹特征模型和密码均匹配时,判断是用户本人登录;其余情况判断不是用户本人登录。
10.如权利要求6~8中任一项所述的***,其特征在于:
所述人机识别评估模块还用于当收到用户的登录请求后,先判断同一用户或同一设备是否在预定时间内发送登录请求的次数超过次数阈值;如果是,则判断该用户或该设备发送的登录请求非法;如果不是,则指示所述声纹身份验证模块进行所述提供要求用户口述的注册验证信息的操作。
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310068736.8A CN104036780B (zh) | 2013-03-05 | 2013-03-05 | 一种人机识别方法及*** |
TW102123188A TWI592820B (zh) | 2013-03-05 | 2013-06-28 | Man-machine recognition method and system |
TW106113950A TWI637285B (zh) | 2013-03-05 | 2013-06-28 | Human recognition method and system |
JP2015561563A JP2016511475A (ja) | 2013-03-05 | 2014-03-04 | 人間を機械から区別するための方法及びシステム |
EP14719885.7A EP2965249B1 (en) | 2013-03-05 | 2014-03-04 | Method and system for distinguishing humans from machines |
PCT/US2014/020423 WO2014138129A2 (en) | 2013-03-05 | 2014-03-04 | Method and system for distinguishing humans from machines |
US14/197,064 US9258302B2 (en) | 2013-03-05 | 2014-03-04 | Method and system for distinguishing humans from machines |
US14/978,138 US9571490B2 (en) | 2013-03-05 | 2015-12-22 | Method and system for distinguishing humans from machines |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310068736.8A CN104036780B (zh) | 2013-03-05 | 2013-03-05 | 一种人机识别方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104036780A CN104036780A (zh) | 2014-09-10 |
CN104036780B true CN104036780B (zh) | 2017-05-24 |
Family
ID=50588795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310068736.8A Active CN104036780B (zh) | 2013-03-05 | 2013-03-05 | 一种人机识别方法及*** |
Country Status (6)
Country | Link |
---|---|
US (2) | US9258302B2 (zh) |
EP (1) | EP2965249B1 (zh) |
JP (1) | JP2016511475A (zh) |
CN (1) | CN104036780B (zh) |
TW (2) | TWI637285B (zh) |
WO (1) | WO2014138129A2 (zh) |
Families Citing this family (88)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104036780B (zh) | 2013-03-05 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及*** |
US9571497B1 (en) * | 2014-10-14 | 2017-02-14 | Symantec Corporation | Systems and methods for blocking push authentication spam |
US9690928B2 (en) | 2014-10-25 | 2017-06-27 | Mcafee, Inc. | Computing platform security methods and apparatus |
CN104392723A (zh) * | 2014-12-03 | 2015-03-04 | 厦门大学 | 基于声纹识别技术的共享仪器平台管理方法 |
CN104616655B (zh) * | 2015-02-05 | 2018-01-16 | 北京得意音通技术有限责任公司 | 声纹模型自动重建的方法和装置 |
CN104618391B (zh) * | 2015-02-25 | 2020-04-24 | 联想(北京)有限公司 | 一种接入控制方法和电子设备 |
CN106034295A (zh) * | 2015-03-19 | 2016-10-19 | 中兴通讯股份有限公司 | 通信业务处理方法、***和支持可穿戴设备通信的*** |
CN104821934B (zh) * | 2015-03-20 | 2018-11-20 | 百度在线网络技术(北京)有限公司 | 基于人工智能的声纹登录方法和装置 |
CN106161727A (zh) * | 2015-03-24 | 2016-11-23 | 中兴通讯股份有限公司 | 一种语音口令的录入、识别方法及装置 |
WO2016171923A1 (en) * | 2015-04-21 | 2016-10-27 | Alibaba Group Holding Limited | Method and system for identifying a human or machine |
CN106155298B (zh) * | 2015-04-21 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 人机识别方法及装置、行为特征数据的采集方法及装置 |
CN104935436B (zh) * | 2015-05-19 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种用户验证方法及*** |
CN104980435B (zh) * | 2015-06-10 | 2018-05-22 | 微梦创科网络科技(中国)有限公司 | 一种身份认证***及方法 |
US10713586B2 (en) * | 2015-07-24 | 2020-07-14 | Certis Cisco Security Pte Ltd | System and method for high speed threat intelligence management using unsupervised machine learning and prioritization algorithms |
CN106470345B (zh) | 2015-08-21 | 2020-02-14 | 阿里巴巴集团控股有限公司 | 视频加密传输方法和解密方法、装置及*** |
CN106487747B (zh) * | 2015-08-26 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 用户识别方法、***、装置及处理方法、装置 |
CN105141619A (zh) * | 2015-09-15 | 2015-12-09 | 北京云知声信息技术有限公司 | 一种帐号登录方法及装置 |
US9691378B1 (en) * | 2015-11-05 | 2017-06-27 | Amazon Technologies, Inc. | Methods and devices for selectively ignoring captured audio data |
CN105656887A (zh) * | 2015-12-30 | 2016-06-08 | 百度在线网络技术(北京)有限公司 | 基于人工智能的声纹认证方法以及装置 |
CN107086908B (zh) | 2016-02-15 | 2021-07-06 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
CN107086907B (zh) | 2016-02-15 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的密钥同步、封装传递方法及装置 |
CN105933274B (zh) * | 2016-02-22 | 2019-05-10 | ***股份有限公司 | 一种支付方法及装置 |
CN107276962B (zh) * | 2016-04-07 | 2023-04-07 | 北京得意音通技术有限责任公司 | 一种可结合任意手势的动态密码语音认证*** |
CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及*** |
CN107370546B (zh) | 2016-05-11 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 窃听检测方法、数据发送方法、装置及*** |
CN107404461B (zh) | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及*** |
CN105869644A (zh) * | 2016-05-25 | 2016-08-17 | 百度在线网络技术(北京)有限公司 | 基于深度学习的声纹认证方法和装置 |
CN105843068A (zh) * | 2016-06-02 | 2016-08-10 | 安徽声讯信息技术有限公司 | 一种基于情感机器人的智能家居环境协同控制*** |
CN107491671A (zh) * | 2016-06-13 | 2017-12-19 | 中兴通讯股份有限公司 | 一种安全登录方法和装置 |
TW201802718A (zh) * | 2016-07-14 | 2018-01-16 | 李殿基 | 非接觸式身份驗證裝置及非接觸式身份驗證系統及非接觸式身份驗證方法 |
CN106529403B (zh) * | 2016-09-29 | 2019-11-19 | 维沃移动通信有限公司 | 一种基于特征识别找回wifi密码的方法和移动终端 |
CN106531171B (zh) * | 2016-10-13 | 2020-02-11 | 普强信息技术(北京)有限公司 | 一种动态声纹密码***的实现方法 |
CN107959567B (zh) | 2016-10-14 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据存储方法、数据获取方法、装置及*** |
CN107959566A (zh) | 2016-10-14 | 2018-04-24 | 阿里巴巴集团控股有限公司 | 量子数据密钥协商***及量子数据密钥协商方法 |
CN107959656B (zh) | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障***及方法、装置 |
CN106653019B (zh) * | 2016-12-07 | 2019-11-15 | 华南理工大学 | 一种基于用户注册信息的人机对话控制方法及*** |
US10164778B2 (en) | 2016-12-15 | 2018-12-25 | Alibaba Group Holding Limited | Method and system for distributing attestation key and certificate in trusted computing |
US10607148B1 (en) * | 2016-12-21 | 2020-03-31 | Facebook, Inc. | User identification with voiceprints on online social networks |
US10276169B2 (en) * | 2017-01-03 | 2019-04-30 | Lenovo (Singapore) Pte. Ltd. | Speaker recognition optimization |
CN110169014A (zh) * | 2017-01-03 | 2019-08-23 | 诺基亚技术有限公司 | 用于认证的装置、方法和计算机程序产品 |
CN108319829B (zh) * | 2017-01-11 | 2022-05-06 | 中兴通讯股份有限公司 | 一种声纹验证方法和装置 |
CN106782572B (zh) * | 2017-01-22 | 2020-04-07 | 清华大学 | 语音密码的认证方法及*** |
US10338802B2 (en) | 2017-02-08 | 2019-07-02 | International Business Machines Corporation | Monitoring an activity and determining the type of actor performing the activity |
CN106921668A (zh) * | 2017-03-09 | 2017-07-04 | 福建省汽车工业集团云度新能源汽车股份有限公司 | 基于声纹识别的汽车用户快速验证方法及装置 |
CN107426143A (zh) * | 2017-03-09 | 2017-12-01 | 福建省汽车工业集团云度新能源汽车股份有限公司 | 基于声纹识别的汽车用户快速登入方法及装置 |
CN108667608B (zh) * | 2017-03-28 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据密钥的保护方法、装置和*** |
CN108667773B (zh) | 2017-03-30 | 2021-03-12 | 阿里巴巴集团控股有限公司 | 网络防护***、方法、装置及服务器 |
CN108736981A (zh) | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种无线投屏方法、装置及*** |
WO2018203912A1 (en) * | 2017-05-05 | 2018-11-08 | Midmore Roger | Interactive story system using four-valued logic |
CN108877813A (zh) * | 2017-05-12 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 人机识别的方法、装置和*** |
CN109147770B (zh) * | 2017-06-16 | 2023-07-28 | 阿里巴巴集团控股有限公司 | 声音识别特征的优化、动态注册方法、客户端和服务器 |
CN107248999A (zh) * | 2017-07-04 | 2017-10-13 | 北京汽车集团有限公司 | 互联网金融业务的处理方法、装置、存储介质、电子设备 |
CN107492380A (zh) * | 2017-08-15 | 2017-12-19 | 上海精数信息科技有限公司 | 基于音频的人机识别方法及应用其的广告投放方法和*** |
CN107393541B (zh) * | 2017-08-29 | 2021-05-07 | 百度在线网络技术(北京)有限公司 | 信息验证方法和装置 |
CN108512664A (zh) * | 2017-09-11 | 2018-09-07 | 平安科技(深圳)有限公司 | 基于声纹识别的坐席登录方法、电子装置及存储介质 |
US10750015B2 (en) * | 2017-09-20 | 2020-08-18 | Paypal, Inc. | Authenticating with a service provider using a virtual assistant device |
CN107977776B (zh) * | 2017-11-14 | 2021-05-11 | 重庆小雨点小额贷款有限公司 | 信息处理方法、装置、服务器及计算机可读存储介质 |
SE541847C2 (en) * | 2017-11-19 | 2019-12-27 | Kk Deliver Ltd Hk | System and Method for Verification of Reliability and Validity of Crowd Sourcing Users |
US10614815B2 (en) * | 2017-12-05 | 2020-04-07 | International Business Machines Corporation | Conversational challenge-response system for enhanced security in voice only devices |
RU2670648C1 (ru) * | 2017-12-18 | 2018-10-24 | Валерий Аркадьевич Конявский | Интерактивный способ биометрической аутентификации пользователя |
JP6939588B2 (ja) * | 2018-01-18 | 2021-09-22 | 富士通株式会社 | 判定方法、認証装置及び判定プログラム |
TWI678635B (zh) | 2018-01-19 | 2019-12-01 | 遠傳電信股份有限公司 | 聲紋認證方法及其電子裝置 |
US11150869B2 (en) | 2018-02-14 | 2021-10-19 | International Business Machines Corporation | Voice command filtering |
US11200890B2 (en) | 2018-05-01 | 2021-12-14 | International Business Machines Corporation | Distinguishing voice commands |
US11238856B2 (en) | 2018-05-01 | 2022-02-01 | International Business Machines Corporation | Ignoring trigger words in streamed media content |
CN109214162A (zh) * | 2018-08-15 | 2019-01-15 | 深圳点猫科技有限公司 | 一种基于教育资源平台的验证方法及*** |
CN109299592B (zh) * | 2018-09-29 | 2021-08-10 | 武汉极意网络科技有限公司 | 人机行为特征边界构建方法、***、服务器及存储介质 |
CN109255230A (zh) * | 2018-09-29 | 2019-01-22 | 武汉极意网络科技有限公司 | 异常验证行为的识别方法、***、用户设备及存储介质 |
CN109450620B (zh) | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
CN109448731A (zh) * | 2018-11-20 | 2019-03-08 | 北京网众共创科技有限公司 | 声纹信息的比对方法及装置、储存介质、电子装置 |
CN109493872B (zh) * | 2018-12-13 | 2021-12-14 | 北京三快在线科技有限公司 | 语音信息验证方法及装置、电子设备、存储介质 |
CN109784017B (zh) * | 2019-01-16 | 2023-05-26 | 中民乡邻投资控股有限公司 | 一种对话交流式的账号注册方法及装置 |
CN109800550B (zh) * | 2019-01-16 | 2023-05-26 | 中民乡邻投资控股有限公司 | 一种对话交流式的账号身份认证方法及装置 |
CN109816394A (zh) * | 2019-01-31 | 2019-05-28 | 厦门投融汇网络有限公司 | 一种银行账户认证***及其认证方法 |
US11218472B2 (en) * | 2019-07-01 | 2022-01-04 | Steve Rosenblatt | Methods and systems to facilitate establishing a connection between an access-seeking device and an access granting device |
CN110443018A (zh) * | 2019-07-30 | 2019-11-12 | 深圳力维智联技术有限公司 | 基于声纹识别身份的方法、终端、***及可读存储介质 |
CN110428844A (zh) * | 2019-07-31 | 2019-11-08 | 歌尔科技有限公司 | 电子设备的语音验证方法、电子设备、音频设备及介质 |
US11355108B2 (en) | 2019-08-20 | 2022-06-07 | International Business Machines Corporation | Distinguishing voice commands |
KR102321806B1 (ko) * | 2019-08-27 | 2021-11-05 | 엘지전자 주식회사 | 음성신호 및 텍스트가 매칭된 데이터베이스의 구축방법 및 이를 위한 시스템, 이를 기록한 컴퓨터 판독 가능한 기록매체 |
US11429519B2 (en) | 2019-12-23 | 2022-08-30 | Alibaba Group Holding Limited | System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive |
CN111181981A (zh) * | 2019-12-31 | 2020-05-19 | 联想(北京)有限公司 | 一种处理方法、装置及计算机设备 |
CN111161746B (zh) * | 2019-12-31 | 2022-04-15 | 思必驰科技股份有限公司 | 声纹注册方法及*** |
CN112380508B (zh) * | 2020-11-16 | 2022-10-21 | 西安电子科技大学 | 基于常识知识的人机验证方法 |
CN112989299A (zh) * | 2021-03-11 | 2021-06-18 | 恒睿(重庆)人工智能技术研究院有限公司 | 一种交互式身份识别方法、***、设备及介质 |
US20230142081A1 (en) * | 2021-11-10 | 2023-05-11 | Nuance Communications, Inc. | Voice captcha |
WO2023100960A1 (ja) * | 2021-12-03 | 2023-06-08 | パナソニックIpマネジメント株式会社 | 認証装置および認証方法 |
WO2023101000A1 (ja) * | 2021-12-03 | 2023-06-08 | パナソニックIpマネジメント株式会社 | 音声登録装置および音声登録方法 |
CN115171727A (zh) * | 2022-09-08 | 2022-10-11 | 北京亮亮视野科技有限公司 | 一种量化沟通效率的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1610294A (zh) * | 2003-10-24 | 2005-04-27 | 阿鲁策株式会社 | 声纹认证***和声纹认证程序 |
CN101997689A (zh) * | 2010-11-19 | 2011-03-30 | 吉林大学 | 基于声纹识别的usb身份认证方法及其*** |
CN102222502A (zh) * | 2011-05-16 | 2011-10-19 | 上海先先信息科技有限公司 | 一种汉语随机提示声纹验证的有效方式 |
CN102304996A (zh) * | 2011-08-18 | 2012-01-04 | 杨玉振 | 具有语音识别功能的密码锁 |
CN102404287A (zh) * | 2010-09-14 | 2012-04-04 | 盛乐信息技术(上海)有限公司 | 用数据复用法确定声纹认证阈值的声纹认证***及方法 |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5613012A (en) * | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
JPH10173644A (ja) * | 1996-12-11 | 1998-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証方法 |
JP2000250861A (ja) * | 1999-02-26 | 2000-09-14 | Nec Corp | 非接触式icカードログインシステム及びそのログイン方法 |
US8019609B2 (en) | 1999-10-04 | 2011-09-13 | Dialware Inc. | Sonic/ultrasonic authentication method |
US20030037004A1 (en) * | 2001-08-14 | 2003-02-20 | Chuck Buffum | Dialog-based voiceprint security for business transactions |
JP4263439B2 (ja) * | 2002-07-31 | 2009-05-13 | Kddi株式会社 | 本人認証装置および本人認証方法、コンピュータプログラム |
JP2004171104A (ja) * | 2002-11-18 | 2004-06-17 | Fujitsu Ltd | コンピュータのユーザ認証システム、その方法およびそのためのプログラム |
WO2006027844A1 (ja) * | 2004-09-10 | 2006-03-16 | Mitsubishi Denki Kabushiki Kaisha | 話者照合装置 |
JP4601498B2 (ja) * | 2005-06-28 | 2010-12-22 | シャープ株式会社 | 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体 |
CN1905445B (zh) | 2005-07-27 | 2012-02-15 | 国际商业机器公司 | 使用可移动的语音标识卡的语音认证***及语音认证方法 |
KR100810251B1 (ko) * | 2005-10-11 | 2008-03-06 | 삼성전자주식회사 | 디지털 비디오 방송 시스템에서 전자 서비스 가이드를 송수신하는 방법 및 장치 |
JP2007240588A (ja) * | 2006-03-06 | 2007-09-20 | Dainippon Printing Co Ltd | 音声認証システム |
JP5011987B2 (ja) * | 2006-12-04 | 2012-08-29 | 株式会社日立製作所 | 認証システムの管理方法 |
TW200825966A (en) * | 2006-12-08 | 2008-06-16 | Delta Electronics Inc | Remote payment system |
US8151326B2 (en) | 2006-12-08 | 2012-04-03 | Core Mobility, Inc. | Using audio in N-factor authentication |
WO2008089508A1 (en) * | 2007-01-22 | 2008-07-31 | Auraya Pty Ltd | Voice recognition system and methods |
TW200835277A (en) * | 2007-02-13 | 2008-08-16 | Startek Engineering Inc | Method and apparatus for internet user authentication |
JP4834570B2 (ja) * | 2007-02-23 | 2011-12-14 | 富士通株式会社 | 利用者認証プログラム、利用者認証方法及び装置 |
JP2008217073A (ja) * | 2007-02-28 | 2008-09-18 | Kyocera Mita Corp | 認証管理装置及び画像形成装置 |
US8536976B2 (en) * | 2008-06-11 | 2013-09-17 | Veritrix, Inc. | Single-channel multi-factor authentication |
US8494854B2 (en) * | 2008-06-23 | 2013-07-23 | John Nicholas and Kristin Gross | CAPTCHA using challenges optimized for distinguishing between humans and machines |
US8077836B2 (en) | 2008-07-30 | 2011-12-13 | At&T Intellectual Property, I, L.P. | Transparent voice registration and verification method and system |
US8391445B2 (en) | 2008-11-10 | 2013-03-05 | International Business Machines Corporation | Caller identification using voice recognition |
US8321209B2 (en) | 2009-11-10 | 2012-11-27 | Research In Motion Limited | System and method for low overhead frequency domain voice authentication |
TW201301261A (zh) * | 2011-06-27 | 2013-01-01 | Hon Hai Prec Ind Co Ltd | 身份認證系統及方法 |
US20130006626A1 (en) | 2011-06-29 | 2013-01-03 | International Business Machines Corporation | Voice-based telecommunication login |
US8627096B2 (en) * | 2011-07-14 | 2014-01-07 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using both a screen gesture and facial biometrics |
US8572707B2 (en) | 2011-08-18 | 2013-10-29 | Teletech Holdings, Inc. | Multiple authentication mechanisms for accessing service center supporting a variety of products |
US9042867B2 (en) | 2012-02-24 | 2015-05-26 | Agnitio S.L. | System and method for speaker recognition on mobile devices |
US9251792B2 (en) | 2012-06-15 | 2016-02-02 | Sri International | Multi-sample conversational voice verification |
US20130339455A1 (en) | 2012-06-19 | 2013-12-19 | Research In Motion Limited | Method and Apparatus for Identifying an Active Participant in a Conferencing Event |
CN104036780B (zh) | 2013-03-05 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及*** |
-
2013
- 2013-03-05 CN CN201310068736.8A patent/CN104036780B/zh active Active
- 2013-06-28 TW TW106113950A patent/TWI637285B/zh active
- 2013-06-28 TW TW102123188A patent/TWI592820B/zh active
-
2014
- 2014-03-04 JP JP2015561563A patent/JP2016511475A/ja active Pending
- 2014-03-04 WO PCT/US2014/020423 patent/WO2014138129A2/en active Application Filing
- 2014-03-04 US US14/197,064 patent/US9258302B2/en active Active
- 2014-03-04 EP EP14719885.7A patent/EP2965249B1/en active Active
-
2015
- 2015-12-22 US US14/978,138 patent/US9571490B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1610294A (zh) * | 2003-10-24 | 2005-04-27 | 阿鲁策株式会社 | 声纹认证***和声纹认证程序 |
CN102404287A (zh) * | 2010-09-14 | 2012-04-04 | 盛乐信息技术(上海)有限公司 | 用数据复用法确定声纹认证阈值的声纹认证***及方法 |
CN101997689A (zh) * | 2010-11-19 | 2011-03-30 | 吉林大学 | 基于声纹识别的usb身份认证方法及其*** |
CN102222502A (zh) * | 2011-05-16 | 2011-10-19 | 上海先先信息科技有限公司 | 一种汉语随机提示声纹验证的有效方式 |
CN102304996A (zh) * | 2011-08-18 | 2012-01-04 | 杨玉振 | 具有语音识别功能的密码锁 |
Also Published As
Publication number | Publication date |
---|---|
TW201435640A (zh) | 2014-09-16 |
US9571490B2 (en) | 2017-02-14 |
EP2965249B1 (en) | 2019-11-06 |
TW201730803A (zh) | 2017-09-01 |
US20160191516A1 (en) | 2016-06-30 |
WO2014138129A2 (en) | 2014-09-12 |
US9258302B2 (en) | 2016-02-09 |
JP2016511475A (ja) | 2016-04-14 |
TWI637285B (zh) | 2018-10-01 |
US20140259138A1 (en) | 2014-09-11 |
EP2965249A2 (en) | 2016-01-13 |
CN104036780A (zh) | 2014-09-10 |
WO2014138129A3 (en) | 2015-03-12 |
TWI592820B (zh) | 2017-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104036780B (zh) | 一种人机识别方法及*** | |
RU2708508C1 (ru) | Способ и вычислительное устройство для выявления подозрительных пользователей в системах обмена сообщениями | |
Peacock et al. | Typing patterns: A key to user identification | |
Stewart et al. | CISSP: Certified information systems security professional study guide | |
Moradi et al. | CAPTCHA and its Alternatives: A Review | |
CN109379377A (zh) | 加密恶意流量检测方法、装置、电子设备及存储介质 | |
WO2012077098A1 (en) | A method for authentication and verification of user identity | |
Syed et al. | Effects of user habituation in keystroke dynamics on password security policy | |
Ussath et al. | Identifying suspicious user behavior with neural networks | |
WO2019092553A1 (en) | Neural response detector | |
CN112333200A (zh) | 一种面向零信任模型的行为特征持续身份验证方法及*** | |
Manasrah et al. | DGA-based botnets detection using DNS traffic mining | |
Ray et al. | Detection of malicious URLs using deep learning approach | |
Alsuhibany et al. | Detecting human attacks on text‐based CAPTCHAs using the keystroke dynamic approach | |
Kumar et al. | Design and comparison of advanced color based image CAPTCHAs | |
CN109818755A (zh) | 一种透明双因子认证***及方法 | |
Pierce et al. | A conceptual model for graphical authentication | |
Saraswat et al. | Phishing Detection in E-mails using Machine Learning | |
Bicakci et al. | Analysis and evaluation of keystroke dynamics as a feature of contextual authentication | |
Wang | Mitigating phishing threats | |
Pascariu et al. | Detecting Phishing Websites Through Domain and Content Analysis | |
Hazeyama et al. | Case base for secure software development using software security knowledge base | |
Li | Countermeasures against various network attacks using machine learning methods | |
Skračić et al. | Question based user authentication in commercial environments | |
Huan | Privacy Protection of Node Location and Data in Wireless Sensor Networks. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |