CN105933272A - 能够防止录音攻击的声纹认证方法、服务器、终端及*** - Google Patents

Abstract

本发明提供了一种能够防止录音攻击的声纹认证方法、服务器、终端及***，声纹认证方法包括：根据一用户的声纹认证请求生成字符组合及字符的发音规则；将所述字符组合及字符的发音规则发送给请求终端；接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证；将所述声纹认证结果发送至所述请求终端。本发明能够有效的防止录音攻击。

Description

能够防止录音攻击的声纹认证方法、服务器、终端及***

技术领域

本发明属于声纹识别领域，特别涉及一种能够防止录音攻击的声纹认证方法、服务器、终端及***。

背景技术

声纹同指纹一样，是一种非常重要的能表征人身份的生物特征。相比传统的密码认证等手段，声纹高安全性和便捷性等特点。声纹认证中最常用的攻击手段主要有录音回放攻击、说话人仿冒攻击及伪造认证语音攻击。

其中录音回放攻击是指攻击者通过高保真的录音设备通过各种手段获取用户的语音样本，使用用户的原始录音或者通过裁剪、拼接等手段处理后合成“说话人真音”，然后在认证***采集用户语音时，通过高保真的功放进行回放，从而进行攻击。说话人仿冒攻击是指一些善于默认他人语音的攻击者通过模仿说话人的说话方式以及发音特点来进行攻击。伪造认证语音攻击是指通过合成、转换、拼接等技术手段伪造被攻击者的语音来进行攻击。

说话人仿冒攻击需要攻击者具有很好的模仿能力，伪造认证语音攻击也往往需要较高的专业技能，这两种攻击本身攻击难道就高，另外无论是模仿音还是伪造音，终究不是真实音，现有的声纹识别技术基本能够应对这两类攻击。

录音回放攻击是声纹识别中面临的非常重要的问题，攻击者获取声音后通过软件合成来进行攻击。录音攻击有两种情况，一种是用户在其他情况下说话声音被窃取来进行攻击；另一种是用户在进行声纹识别时，通过恶意软件录取用户的声音进行攻击。

针对录音攻击，现有技术中，主要有如下两种解决方法：

第一种方案是通过分析录音和原始语音之间在信道特征模式上差异来分辨出是否是录音内容；第二种方案是在验证说话人的声纹的同时，也验证说话人的说话内容，因为录音攻击者并不知道本次的说话内容。

但是，方案一对声音信号质量、信噪比、通道质量等要求很高，在实际应用中取得的效果并不是很好。

方案二中如果每次随机的让用户读写大段文字，用户体验较差，如果减少用户的语音输入，比如专利(申请号：201310123555.0；发明名称：基于动态密码语音的身份确认***及方法)，从26个英文字母以及10个数字中挑选组合，每次随机组合生产动态密码后，让用户通过语音进行输入，由于事先并不知道每次生产的动态密码，所以可以抵抗简单的录音攻击，是一种较好的解决办法。但是由于该专利只在26个英文字母和10个数字中共36个字符随机组合，如果攻击者通过录音分隔的方式，分隔出这36个字符，那么无论得到何种随机字符串，攻击者只需要简单的通过36个字符中进行拼接进行攻击。

发明内容

本发明提供一种具有防止录音攻击功能的声纹认证方法、服务器及终端，用于解决现有技术中防止录音攻击方法存在漏洞，不能有效的防止录音攻击的缺陷。

为了解决上述技术问题，本发明提供一种能够防止录音攻击的声纹认证方法，

根据一用户的声纹认证请求生成字符组合及字符的发音规则；

将所述字符组合及字符的发音规则发送给请求终端；

接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；

根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证；；

将所述声纹认证结果发送至所述请求终端。

本发明另提供一种能够防止录音攻击的声纹认证方法，

发送一用户的声纹认证请求至服务器；

接收并显示所述服务器发送的字符组合及字符的发音规则；

接收用户根据所述字符组合及字符的发音规则输入的用户语音；

将所述用户语音发送至所述服务器；

接收所述服务器发送的声纹认证结果。

本发明另提供一种能够防止录音的声纹认证服务器，

生成单元，用于根据一用户的请求生成字符组合及字符的发音规则；

发送单元，用于将所述字符组合及字符的发音规则发送给请求终端，将声纹认证结果发送至所述请求终端；

接收单元，用于接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；

声音检测单元，用于根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证；

本发明又提供一种能够防止录音攻击的声纹认证终端，

请求单元，用于发送一用户的声纹认证请求至服务器；

接收单元，用于接收并显示所述服务器发送的字符组合及字符的发音规则，接收所述服务器发送的声纹认证结果；

录入单元，用于接收用户根据所述字符组合及字符的发音规则输入的用户语音；

发送单元，用于将所述用户语音发送至所述服务器。

本发明再提供一种能够防止录音攻击的声纹认证***，该***包括服务器及请求终端，其中，所述服务器用于根据一用户的声纹认证请求生成字符组合及字符的发音规则；将所述字符组合及字符的发音规则发送给请求终端；接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证；将所述声纹认证结果发送至所述请求终端；

所述请求终端用于发送一用户的声纹认证请求至服务器；接收并显示所述服务器发送的字符组合及字符的发音规则；接收用户根据所述字符组合及字符的发音规则输入的用户语音；将所述用户语音发送至所述服务器；接收所述服务器发送的声纹认证结果。

本发明提出的能够防止录音攻击的声纹认证方法、服务器、终端及***，通过验证用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则是否一致，能够有效的防止录音攻击，攻击者即使能通过其他渠道获取到的用户语音满足语音内容，也无法满足发音方式的要求。进一步的，为了防止用户重复输入的用户语音受到录音攻击，判断出用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则一致后，还判断当前待验证的语音与历史语音库中该用户的语音是否一致，如果一致则说明存在录音攻击。本发明可以有效的防止声纹认证中的录音攻击。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例的能够防止录音攻击的声纹认证方法流程图；

图2为本发明一实施例的能够防止录音攻击的声纹认证过程流程图；

图3为本发明一实施例的能够防止录音攻击的声纹认证过程流程图；

图4为本发明一实施例的数字“0”的发音对应的波形图；

图5为本发明一实施例的能够防止录音攻击的声纹认证方法流程图；

图6为本发明一实施例的能够防止录音攻击的声纹认证服务器；

图7为本发明一实施例的能够防止录音攻击的声纹认证终端；

图8为本发明一实施例的能够防止录音攻击的声纹认证***；

图9为本发明一实施例的具有防止录音攻击功能的声纹认证方法流程图。

具体实施方式

为了使本发明的技术特点及效果更加明显，下面结合附图对本发明的技术方案做进一步说明，本发明也可有其他不同的具体实例来加以说明或实施，任何本领域技术人员在权利要求范围内做的等同变换均属于本发明的保护范畴。

如图1所示，图1为本发明一实施例的能够防止录音攻击的声纹认证方法流程图。

本实施例是从服务器侧描述的声纹认证方法，根据终端反馈的用户语音、服务器生成的字符组合及字符的发音规则进行声纹认证，本实施例能够一定程度上防止录音攻击。

具体的，能够防止录音攻击的声纹认证方法包括如下步骤：

步骤101：根据一用户的声纹认证请求生成字符组合及字符的发音规则；

字符组合包括但不限于字母、数字、汉字等，字符的发音规则包括但不限于发音的音调、发音的长度等，一实施例中，字符组合中的每个字符对应一个发音规则，另一实施例中，字符组合中的两个字符对应一个发音规则，本发明对字符组合及字符组合中的字符的发音规则的具体形式不做限制。

本申请一实施例中，所述字符组合及字符的发音规则是随机生成的。

步骤102：将字符组合及字符的发音规则发送给请求终端；

本发明所述的终端包括但不限于手机、PAD、电脑及笔记本。

步骤103：接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；

步骤104：根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证；

步骤105：将所述声纹认证结果发送至所述请求终端。

本实施例中，即使攻击者能够获取语音字符信息，也无法获取字符的发音规则，通过加入发音规则的认证，能够有效的防止录音攻击。

详细的说，步骤104进一步包括：

判断所述用户语音与所述用户历史输入的语音是否为同一人的声音；

判断所述用户语音中的字符与所述字符组合中的字符是否相同；

判断所述用户语音中的字符的发音方式与所述字符的发音规则是否匹配；

只有所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配同时满足时，声纹认证才通过，其他情况声纹认证不通过，即若所述用户语音与所述用户历史输入的语音不为同一人，和/或所述用户语音中的字符与所述字符组合中的字符不同，和/或所述用户语音中的字符的发音方式与所述字符的发音规则不匹配，则声纹认证不通过。

本发明并不限制上述判断过程的顺序，任何顺序的组合均能实现声纹认证的判断。

优选的，如图2所示，步骤104进一步包括：

步骤201：先判断所述用户语音与所述用户历史输入的语音是否为同一人的声音；如果不为同一人的声音，则声纹认证不通过，如果为同一人的声音，继续步骤202；

具体实施时，在进行步骤202之前，需先按照字符分隔客户端上送的用户语音，然后提取用户语音中的字符。

步骤202：判断所述用户语音中的字符与所述字符组合中的字符是否相同；

如果所述用户语音中的字符与所述字符组合中的字符不同，则声纹认证不通过即声纹认证失败；

如果所述用户语音中的字符与所述字符组合中的字符相同，则继续步骤203；

步骤203：判断所述用户语音中的字符的发音方式与所述字符的发音规则是否匹配；

如果所述用户语音中的字符的发音方式与所述字符的发音规则不匹配，则声纹认证不通过；

如果所述用户语音中的字符的发音方式与所述字符的发音规则匹配，则声纹认证通过。

按照本实施例所述的顺序进行声纹认证能够加快认证的速度，预防录音攻击的同时提高用户的体验效果。如下实施例中，如不做特殊说明，均按照本实施例所述的顺序进行声纹认证。

复请参阅图2，判断出所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配后还包括将用户语音存储至历史语音库中，便于后续调取用户输入的语音信息。

如图3所示，本申请一实施例中，判断出所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配后还包括：

步骤204：判断所述用户语音与所述用户在历史语音库中的语音是否一致；

如果所述用户语音与所述用户在历史语音库中的语音一致，则声纹认证不通过；

如果所述用户语音与所述用户在历史语音库中的语音不一致，则声纹认证通过，将所述用户语音存储至历史语音库中。

通过验证用户语音与历史语音库中的该用户的语音是否一致，能够防止同一用户的不同次语音认证中输入的相同用户语音出现录音攻击。

本发明一实施例中，上一实施例的步骤204进一步包括：

提取所述用户语音的特征参数；

计算所述用户语音的特征参数与所述用户在历史数据库中的语音的特征参数的欧几里德距离，所述欧几里德距离小于预定阈值时，所述用户语音与所述用户在历史语音库中的语音一致，所述欧几里德距离大于预定阈值时，所述用户语音与所述用户在历史语音库中的语音不一致。

本实施例所述的预定阈值可根据人发出同样声音的差异性确定。

具体实施时，判断用户语音与所述用户在历史语音库中的语音是否一致的详细过程为：

1)按字符将用户语音分为多段语音，对每段语音进行预处理，包括分帧、预加重、加窗等处理，得到可以进一步计算的一段声音。

2)找到每段语音中的有效语音部分的起点和终点。

如图4所示，图4为数字“0”的发音对应的波形图，由图4可以看出在声音的前后都有很多的无音段或者细微的噪声段。如果不去掉这些无效的声音信号，攻击者可以在录音的无效的声音端进行处理而影响录音检测的效果。

具体实施时，可通过短时能量和短时过零率判断语音有效部分的起点和终点。

其中短时能量是指一帧语音信号的强度之和，第n帧语音信号的短时能量En：

$E_n=\underset{m=0}{\overset{N-1}{\Σ}}\left|x_n\left(m\right)\right|$

其中，m为第n帧第m个采样点，N为该帧的大小，x_n(m)为第n帧第m个采样点归一化后的频率。

短时过零率是指在一帧语音信号波形穿过横轴的次数，记为Z_n，

$Z_n=\frac{1}{2}\underset{m=0}{\overset{N-1}{\Σ}}|sgn\[x_n\left(m\right)\]-sgn\[x_n(m-1)\]|$

其中，m为第n帧第m个采样点，N为该帧的大小，x_n(m)为第n帧第m个采样点归一化后的频率。

当短时能量En超过阀值E或者短时过零率Zn超过阀值Z时，该语音为有效语音的开始，当短时能量En低于阀值E或者短时过零率Zn低于阀值Z时，该语音为有效语音的结束。

3)采用Mel尺度倒谱系数(MFCC)对有效语音提取特征参数。该方法是目前声音处理中比较通用的特征参数提取办法，本发明此处不再赘述。

记录用户本次经过前三步预处理、分割掉语音无效部分和提取特征参数后，用户的某个字符的语音表示为T：

T有N帧矢量{T(1)，T(2)，…T(n)，…，T(N)}，T(n)是第n帧的语音特征矢量。

对于历史库中该用户的字符发音进行同样预处理、分割掉语音无效部分和提取特征参数后记为R：

R有M帧矢量R＝{R(1)，R(2)，…R(m)，…，R(M)}，R(m)为第m帧的语音特征矢量。

4)计算用户声音与历史语音库中存储的声音的相似性，即为计算T与R的相似性，该相似性判断可通过计算T和R的欧几里得距离。

d(T(i_n),R(i_m))表示T中第i_n帧特征与R中i_m帧特征之间的欧几里德距离，如果两个波形在某个帧完全重合，则距离d为0。为了比较它们之间的相似度，可以计算它们之间的距离D[T,R]，距离越小则相似度越高。

若N＝M，即两段语音长度相同，直接简单计算用户语音与历史语音库中存储的语音的欧几里得距离D[T,R]＝d(1,1)+d(2,2)+…+d(N,N)，如果两端语音完全一样，则D[T,R]＝0，通过这种方式只可以判断T和R是否完全相同，但是录音攻击者在实际攻击中往往会采取对原始录音在部分位置进行拉伸、缩短或者删除等操作，所以如果简单计算两者距离并不能很好的防御此类攻击。

对于N和M不相同时，要考虑将T(n)和R(m)对齐。对齐可以采用线性扩张的方法，如果N<M可以将T线性映射为一个M帧的序列，再计算它与{R(1)，R(2)，……，R(M)}之间的距离。但是攻击者不会对整段声音进行处理，而往往只对声音的部分位置进行处理，如果采取此方法会识别出二者声音相似度很低。

因此比较语音T和R的相似度需要将时间规则和距离测量结合起来，通过寻找函数i_m＝Φ(i_n)，将T的时间轴n非线性地映射到R的时间轴m上，并使该T与R的距离D[T,R]满足：

$D\&lsqb;T,R\&rsqb;=\underset{\mathrm{\&Phi;}\left(i_n\right)}{min}\underset{i_n=1}{\overset{N}{\&Sigma;}}d\left(T\right(i_n),R(\mathrm{\&Phi;}\left(i_n\right)\left)\right)$

其中：

$\left\{\begin{array}{c}\mathrm{\&Phi;}\left(1\right)=1\\ \mathrm{\&Phi;}\left(N\right)=M\end{array}\right.$

Φ(i_n+1)≥Φ(i_n)

Φ(i_n+1)-Φ(i_n)≤1

可以看出很明显满足动态规划的条件，可以使用动态规划算法进行求解,其中动态规划多项式为：

D(in,im)＝d(T(in),R(im))+min{D(in-1,im),D(in-1,im-1),D(in-1,im-2)}

这样从(l,1)点出发(令D(1,1)＝0)搜索，反复递推，直到(N,M)就可以得到最优路径，而且D(N,M)就是最佳匹配路径所对应的匹配距离。

由于每个人的发言由多种因素影响，任何人重复发相同字符的声音在声波上不可能完全相似，肯定存在差异性，定义这个差异性为判断的预定阀值。如果D(N,M)＝0，则说明两端语音T和R完全一致，可以证明为语音T和R为一个声音，可能存在录音攻击；如果D(N,M)<阀值，则说明两端语音T和R相似程度很高，同样可能存在录音攻击；如果D(N,M)>＝阀值，则说明T和R不是同一语音，不存在录音攻击。

本发明提出的能够防止录音攻击的声纹认证方法，通过验证用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则是否一致，能够有效的防止录音攻击，攻击者即使能通过其他渠道获取到的用户语音满足语音内容，也无法满足发音方式的要求。进一步的，为了防止用户重复输入的用户语音受到录音攻击，判断出用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则一致后，还判断当前待验证的语音与历史语音库中该用户的语音是否一致，如果一致则说明存在录音攻击。本发明可以有效的防止声纹认证中的录音攻击。

如图5所示，图5为本发明一实施例的能够防止录音攻击的声纹认证方法流程图。该方法是从请求终端侧进行的描述，具体的，声纹认证方法包括：

步骤501：发送一用户的声纹认证请求至服务器；

步骤502：接收并显示所述服务器发送的字符组合及字符的发音规则；

步骤503：接收用户根据所述字符组合及字符的发音规则输入的用户语音；

步骤504：将所述用户语音发送至所述服务器；

步骤505：接收所述服务器发送的声纹认证结果。

如图6所示，图6为本发明一实施例的一种能够防止录音攻击的声纹认证服务器，该服务器600包括，生成单元601，用于根据一用户的请求生成字符组合及字符的发音规则；

发送单元602，用于将所述字符组合及字符的发音规则发送给请求终端，将声纹认证结果发送至所述请求终端；

接收单元603，用于接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；

声音检测单元604，用于根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证。

如图7所示，图7为本发明一实施例的能够防止录音攻击的声纹认证终端。具体的，该认证终端700包括：请求单元701，用于发送一用户的声纹认证请求至服务器；

接收单元702，用于接收并显示所述服务器发送的字符组合及字符的发音规则，接收所述服务器发送的声纹认证结果；

录入单元703，用于接收用户根据所述字符组合及字符的发音规则输入的用户语音；

发送单元704，用于将所述用户语音发送至所述服务器。

如图8所示，图8为本发明一实施例的能够防止录音攻击的声纹认证***。

该声纹认证***包括服务器600及请求终端700，其中，所述服务器600用于根据一用户的声纹认证请求生成字符组合及字符的发音规则；将所述字符组合及字符的发音规则发送给请求终端；接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证；将所述声纹认证结果发送至所述请求终端；

所述请求终端700用于发送一用户的声纹认证请求至服务器；接收并显示所述服务器发送的字符组合及字符的发音规则；接收用户根据所述字符组合及字符的发音规则输入的用户语音；将所述用户语音发送至所述服务器；接收所述服务器发送的声纹认证结果。

本发明提出的能够防止录音攻击的声纹认证方法、服务器、终端及***，通过验证用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则是否一致，能够有效的防止录音攻击，攻击者即使能通过其他渠道获取到的用户语音满足语音内容，也无法满足发音方式的要求。进一步的，为了防止用户重复输入的用户语音受到录音攻击，判断出用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则一致后，还判断当前待验证的语音与历史语音库中该用户的语音是否一致，如果一致则说明存在录音攻击。本发明可以有效的防止声纹认证中的录音攻击。

为了更清楚的说明本申请的技术方案，下面以一具体实施例进行说明，结合图9所示，防止录音攻击的***工作流程为：

步骤901：客户端发送身份认证请求至服务器；

步骤902：服务器接收身份认证请求；

步骤903：服务器根据身份认证请求随机生成验证字符组合以及字符的发音方式，并将其发送给客户端；

步骤904：客户端接收到服务器下发的待验证字符组合及字符的发音规则后，提示用户按要求读入字符；

步骤905：客户端接收用户读入的用户语音，并将用户读入的用户语音发送至服务器；

步骤906：服务器进行声纹验证，判断接收的用户语音与预先存储的该用户的语音是否为同一人，具体实施时可采用目前常规的声纹验证算法；

如果声纹验证不是同一个人，则直接返回用户认证失败给客户端；

如果声纹验证为同一人，则继续录音检测；

步骤907：验证用户声音中的字符与服务器生成的字符组合中的字符是否相同；如果用户声音中的字符与服务器生成的字符组合中的字符不相同，则用户声音中的字符验证不通过，返回用户认证失败给客户端；如果用户声音中的字符与服务器生成的字符组合中的字符相同，则用户声音中的字符验证通过，继续步骤908；

步骤908：验证用户声音中的字符的发音方式与服务器生成的字符发音方式是否相同，如果用户声音中的字符的发音方式与服务器生成的字符发音方式不相同，则用户声音中的字符发音方式验证不通过，返回用户认证失败给客户端；如果用户声音中的字符的发音方式与服务器生成的字符发音方式相同，则用户声音中的字符发音方式验证通过，继续步骤909；

步骤909：验证用户声音是否存在于历史语音库中，如果存在，则证明存在录音攻击，认证失败，将认证失败结果发送给客户端；如果不存在，则声纹认证通过，将用户声音存储于历史语音库中，将声纹认证通过结果发送给客户端。

验证用户声音是否存在于历史语音库中的过程已在上述实施例中进行了详细的说明，此处不再赘述。声纹认证通过后，客户端继续相应的操作，本发明对此不做限制。

本发明提出的能够防止录音攻击的声纹认证方法、服务器、终端及***，通过验证用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则是否一致，能够有效的防止录音攻击，攻击者即使能通过其他渠道获取到的用户语音满足语音内容，也无法满足发音方式的要求。进一步的，为了防止用户重复输入的用户语音受到录音攻击，判断出用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则一致后，还判断当前待验证的语音与历史语音库中该用户的语音是否一致，如果一致则说明存在录音攻击。本发明可以有效的防止声纹认证中的录音攻击。

以上所述仅用于说明本申请技术方案，任何本领域普通技术人员均可在不违背本发明的精神及范畴下，对上述实施例进行修饰与改变。因此，本发明的权利保护范围应视权利要求范围为准。

Claims (11)

1.一种能够防止录音攻击的声纹认证方法，其特征在于，包括，

根据一用户的声纹认证请求生成字符组合及字符的发音规则；

将所述字符组合及字符的发音规则发送给请求终端；

接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；

根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证；将所述声纹认证结果发送至所述请求终端。

2.如权利要求1所述的能够防止录音攻击的声纹认证方法，其特征在于，根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证进一步包括，

判断所述用户语音与所述用户历史输入的语音是否为同一人的声音；

判断所述用户语音中的字符与所述字符组合中的字符是否相同；

判断所述用户语音中的字符的发音方式与所述字符的发音规则是否匹配；

只有所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配时，声纹认证才通过，其他情况声纹认证不通过。

3.如权利要求2所述的能够防止录音攻击的声纹认证方法，其特征在于，判断出所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配后还包括，

将所述用户语音存储至历史语音库中。

4.如权利要求2所述的能够防止录音攻击的声纹认证方法，其特征在于，判断出所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配后还包括，

判断所述用户语音与所述用户在历史语音库中的语音是否一致；

如果所述用户语音与所述用户在历史语音库中的语音一致，则声纹认证不通过；

如果所述用户语音与所述用户在历史语音库中的语音不一致，则声纹认证通过，将所述用户语音存储至历史语音库中。

5.如权利要求4所述的能够防止录音攻击的声纹认证方法，其特征在于，判断所述用户语音与所述用户在历史语音库中的语音是否一致进一步包括，

提取所述用户语音的特征参数；

计算所述用户语音的特征参数与所述用户在历史数据库中的语音的特征参数的欧几里德距离，所述欧几里德距离小于预定阈值时，所述用户语音与所述用户在历史语音库中的语音一致，所述欧几里德距离大于预定阈值时，所述用户语音与所述用户在历史语音库中的语音不一致。

6.如权利要求5所述的能够防止录音攻击的声纹认证方法，其特征在于，提取所述用户语音的特征参数进一步包括，

对所述用户语音进行预处理，将所述用户语音按字符划分为多段语音；

找到每段语音中的有效语音部分的起点和终点；

提取有效语音部分的特征参数。

7.如权利要求1所述的能够防止录音攻击的声纹认证方法，其特征在于，所述字符组合及字符的发音规则是随机生成的。

8.一种能够防止录音攻击的声纹认证方法，其特征在于，包括，

发送一用户的声纹认证请求至服务器；

接收并显示所述服务器发送的字符组合及字符的发音规则；

接收用户根据所述字符组合及字符的发音规则输入的用户语音；

将所述用户语音发送至所述服务器；

接收所述服务器发送的声纹认证结果。

9.一种能够防止录音攻击的声纹认证服务器，其特征在于，包括，

生成单元，用于根据一用户的请求生成字符组合及字符的发音规则；

发送单元，用于将所述字符组合及字符的发音规则发送给请求终端，将声纹认证结果发送至所述请求终端；

接收单元，用于接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；

声音检测单元，用于根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证。

10.一种能够防止录音攻击的声纹认证终端，其特征在于，包括，

请求单元，用于发送一用户的声纹认证请求至服务器；

接收单元，用于接收并显示所述服务器发送的字符组合及字符的发音规则，接收所述服务器发送的声纹认证结果；

录入单元，用于接收用户根据所述字符组合及字符的发音规则输入的用户语音；

发送单元，用于将所述用户语音发送至所述服务器。

11.一种能够防止录音攻击的声纹认证***，其特征在于，包括服务器及请求终端，其中，所述服务器用于根据一用户的声纹认证请求生成字符组合及字符的发音规则；将所述字符组合及字符的发音规则发送给请求终端；接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音；根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证；将所述声纹认证结果发送至所述请求终端；

所述请求终端用于发送一用户的声纹认证请求至服务器；接收并显示所述服务器发送的字符组合及字符的发音规则；接收用户根据所述字符组合及字符的发音规则输入的用户语音；将所述用户语音发送至所述服务器；接收所述服务器发送的声纹认证结果。