CN104134029A - 一种基于声音识别验证的多通道网银安全认证方法 - Google Patents
一种基于声音识别验证的多通道网银安全认证方法 Download PDFInfo
- Publication number
- CN104134029A CN104134029A CN201410370379.5A CN201410370379A CN104134029A CN 104134029 A CN104134029 A CN 104134029A CN 201410370379 A CN201410370379 A CN 201410370379A CN 104134029 A CN104134029 A CN 104134029A
- Authority
- CN
- China
- Prior art keywords
- bank
- user
- information
- module
- ukey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种基于声音识别验证的多通道网银安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有声音采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有声音信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的声音特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的声音特征值进行实时比对,以判断该用户是否为权限用户该认证方法可以准确确定网上银行的使用者是否是相应账户的指定用户,保障网上银行的操作安全和用户的资金安全。
Description
技术领域
本发明属于声音识别和Ukey身份认证技术领域,尤其涉及一种基于声音识别验证的多通道网银安全认证方法。
背景技术
随着网上银行的发展,作为网上银行客户端的安全设备,Ukey的使用越来越普及。传统的Ukey采用静态口令进行验证身份,但静态口令存在容易忘记和由于口令的长度是有限的,很容易通过字典攻击的方式进行破解的问题。
声音识别技术的的应用,增强了用户的网银安全,为用户的日常使用带来便利。
但是,随着技术的不断发展,声音识别***也受到如录音等仿真声音的攻击,为用户的帐户安全带来隐患,因此,提高声音识别的防伪性,已迫在眉睫。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种基于声音识别验证的多通道网银安全认证方法,该方法中使发明在Ukey或其它接口形式的Key使用过程中结合声音识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集声音信息的有效性,同时声音的比对过程在服务器端进行,节省了Ukey的制造、使用和维护成本,大大提高声音比对的性能,同时又提高了USBKey使用的安全性,保证了用户的资金交易安全。
为达到以上目的,本发明采用的技术方案是:一种基于声音识别验证的多通道网银安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有声音采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有声音信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的声音特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的声音特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
(1) 网上银行终端Ukey在发行阶段即通过声音采集识别模块采集用户的声音信息,提取该声音信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集声音信息的有效性,然后将有效的用户声音信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中;
(2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的声音采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时声音、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
在步骤(1)中,将用户有效的声音信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
其进一步技术方案为,所述的网上银行终端Ukey包括通讯模块、信息处理模块、声音采集识别模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,声音采集识别模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的声音、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
本发明的效果在于:本发明的目的是提供一种基于声音识别验证的多通道网银安全认证方法,该方法中使发明在Ukey或其它接口形式的Ukey使用过程中结合声音识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集声音信息的有效性,同时声音的比对过程在服务器端进行,节省了Ukey的制造、使用和维护成本,大大提高声音比对的性能,同时又提高了USBKey使用的安全性,保证了用户的资金交易安全。
附图说明
下面结合附图,通过对本发明的具体实施方式的详细描述,将使本发明的技术方案及其他有益效果显而易见。
图1是本发明中在一个较佳实施例中交易方式的流程图。
图2是本发明具体实施方式中一种Ukey的***结构图。
具体实施方式
在对本发明的任意实施例进行详细的描述之前,应该理解本发明的应用不局限于下面的说明或附图中所示的结构的细节和部件的安装连接等等。本发明可采用其它的实施例,并且可以以各种方式被实施或被执行。同时,应该理解此处为说明本发明的原理和特征而使用的特殊用语及术语不应被认为是限制性的。此处所用的“包括”、“包含”及其变形意味着包括以下所列各项和其同等物以及附加项;术语“连接”及其变形被广泛地使用,其包括但不局限于以直接方式或间接方式地连接、感应或耦合等其中一种或几种的连接方式,此外,“连接” 或“耦合”包括但不局限于物理或机械的连接或耦合,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属本发明保护的范围。
一种基于声音识别验证的多通道网银安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有声音采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有声音信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的声音特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的声音特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
(1) 网上银行终端Ukey在发行阶段即通过声音采集识别模块采集用户的声音信息,提取该声音信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集声音信息的有效性,然后将有效的用户声音信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中;
(2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的声音采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时声音、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
在步骤(1)中,将用户有效的声音信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
如图1所示本发明中在一个较佳实施例中交易方式的流程图,本具体实施例中,包括以下步骤:
步骤S1,用户输入付款帐号、金额、收款单位和帐号,并提交服务器;
步骤S2,服务器收到交易请求后,要求用户验证声音、体温、脉搏、心率信息;
步骤S3,用户通过Ukey采集指纹,并将指纹特征值加密后发送给服务器;
步骤S4,服务器验证用户声音、体温、脉搏、心率信息;
步骤S5,多次验证不通过,拒绝交易,交易失败;
步骤S6,验证通过,服务器向Ukey提交交易信息进行签名;
步骤S7,Ukey将签名结果提交给服务器进行验签;
步骤S8,验签通过,交易成功。
本实施例中,网上银行终端Ukey在发行阶段即通过声音采集识别模块采集用户的声音信息,提取该声音信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集声音信息的有效性,然后将有效的用户声音信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中。
用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的声音采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;网上银行后台身份认证用户的实时声音、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
如图2所示,所述的网上银行终端Ukey包括以下装置:通讯模块、信息处理模块、声音采集识别模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,声音采集识别模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的声音、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无需也无法对所有的实施方式予以穷举,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,仍包含在本发明的保护范围之内。
Claims (3)
1.一种基于声音识别验证的多通道网银安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有声音采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有声音信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的声音特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的声音特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
(1) 网上银行终端Ukey在发行阶段即通过声音采集识别模块采集用户的声音信息,提取该声音信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集声音信息的有效性,然后将有效的用户声音信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中;
(2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的声音采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时声音、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
2.如权利要求1所述的一种基于声音识别验证的多通道网银安全认证方法,其特征在于:在步骤(1)中,将用户有效的声音信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
3.如权利要求1所述的一种基于声音识别验证的多通道网银安全认证方法,其特征在于:所述的网上银行终端Ukey包括通讯模块、信息处理模块、声音采集识别模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,声音采集识别模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的声音、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410370379.5A CN104134029A (zh) | 2014-07-31 | 2014-07-31 | 一种基于声音识别验证的多通道网银安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410370379.5A CN104134029A (zh) | 2014-07-31 | 2014-07-31 | 一种基于声音识别验证的多通道网银安全认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104134029A true CN104134029A (zh) | 2014-11-05 |
Family
ID=51806704
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410370379.5A Withdrawn CN104134029A (zh) | 2014-07-31 | 2014-07-31 | 一种基于声音识别验证的多通道网银安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104134029A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107172055A (zh) * | 2017-05-26 | 2017-09-15 | 中企云链(北京)金融信息服务有限公司 | 实名认证***及其方法 |
CN108053218A (zh) * | 2017-12-29 | 2018-05-18 | 宁波大学 | 一种安全的移动支付方法 |
CN112306569A (zh) * | 2020-08-07 | 2021-02-02 | 神州融安科技(北京)有限公司 | 增加u盾功能的方法及u盾 |
CN113191778A (zh) * | 2021-05-20 | 2021-07-30 | 中国农业银行股份有限公司 | 身份认证方法及身份认证装置 |
-
2014
- 2014-07-31 CN CN201410370379.5A patent/CN104134029A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107172055A (zh) * | 2017-05-26 | 2017-09-15 | 中企云链(北京)金融信息服务有限公司 | 实名认证***及其方法 |
CN108053218A (zh) * | 2017-12-29 | 2018-05-18 | 宁波大学 | 一种安全的移动支付方法 |
CN112306569A (zh) * | 2020-08-07 | 2021-02-02 | 神州融安科技(北京)有限公司 | 增加u盾功能的方法及u盾 |
CN113191778A (zh) * | 2021-05-20 | 2021-07-30 | 中国农业银行股份有限公司 | 身份认证方法及身份认证装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104134030A (zh) | 一种基于活体指纹验证的网上银行安全认证方法 | |
US11681790B2 (en) | System and method for user enrollment in a secure biometric verification system | |
CN104102868A (zh) | 一种基于人脸识别技术的多模态Usb Key认证的方法 | |
CN103714456B (zh) | 软件行为监控验证*** | |
WO2017028630A1 (zh) | 一种验证方法及服务器 | |
CN105187217A (zh) | 一种双因子身份认证方法及装置 | |
US10270808B1 (en) | Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity | |
CN103793640A (zh) | 一种将生物识别技术应用在USB Key上的方法和*** | |
CN103514410A (zh) | 电子合同的可信保全与证据提取***及方法 | |
CN204759626U (zh) | 一种电子支付终端机 | |
CN104123565A (zh) | 基于多模态识别的身份证认证与持有人同一性认证方法 | |
CN105550928A (zh) | 一种商业银行网络远程开户的***及其方法 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN104134029A (zh) | 一种基于声音识别验证的多通道网银安全认证方法 | |
CN110992053B (zh) | 一种基于指静脉识别及区块链技术的安全支付***及方法 | |
CN104821882A (zh) | 一种基于语音生物特征的网络安全验证方法 | |
CN104102867A (zh) | 利用视网膜验证的多模态网银结算认证方法 | |
CN104092653A (zh) | 一种数据处理的方法和*** | |
CN109063682A (zh) | 一种互联网身份认证授权和数据调查服务的方法 | |
CA2854481C (en) | System and method for a financial transaction system having a secure biometric verification system | |
CN104123486A (zh) | 具有声纹识别的非接触式电脑安全登录的***和方法 | |
CN104134144A (zh) | 在网银交易中运用虹膜匹配验证的方法 | |
TWM592113U (zh) | 防偽審查設備與其防偽審查機器 | |
CN105429986B (zh) | 一种网络实名验证和隐私保护的*** | |
CN111275506A (zh) | 一种开具票据的方法以及区块链节点设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20141105 |