CN107679379A - 一种声纹识别***和识别方法 - Google Patents
一种声纹识别***和识别方法 Download PDFInfo
- Publication number
- CN107679379A CN107679379A CN201710252073.3A CN201710252073A CN107679379A CN 107679379 A CN107679379 A CN 107679379A CN 201710252073 A CN201710252073 A CN 201710252073A CN 107679379 A CN107679379 A CN 107679379A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- identification device
- server
- voice print
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种智能识别***和识别方法,特别涉及一种声纹识别***和识别方法。声纹识别***包括三大模块:服务器端、手机APP端和声纹识别装置端,服务器用于连接手机APP,收到手机APP端发送的用户信息,验证用户身份的合法性,将验证结果发回手机APP端;手机APP用于收到身份验证结果;运用音频加密算法对用户身份信息进行加密,产生音频加密口令,通过手机扬声器播出;声纹识别装置用于接收音频加密口令,解调并验证用户身份信息的合法性。本发明声纹识别***可应用于各种需要验证身份的场合,运用国密算法进行加密,安全级别高,并且每一分钟产生的口令都不相同,避免了被冒用的危险,同时避免了传统指纹识别、IC卡识别成本高、易丢失等缺点。
Description
技术领域
本发明涉及一种智能识别***和识别方法,特别涉及一种声纹识别***和识别方法。
背景技术
近年来,针对校园、住宅小区、企业办公场所等半公开场合的安全事件频发,如校门口恶性人身侵害事件、社会人员滋扰在校师生事件、小区车辆被窃、办公室入室盗窃等严重侵害公民权益的案件日益突出,已成为社会热点。为了有效保护公民人身安全,维护正常的生活秩序,公安部、***、中央综治办等部门联合发起先后采取了一系列的安全防范措施,对门禁***的安全级别及识别效率提出了更高的要求。
在传统的门禁***中,通常通过指纹识别、ID/IC门禁卡等识别方式,存在操作规范高、误差率高、成本高、易丢失、易被攻击的缺点。例如,指纹识别的不足体现在几个方面:
1.对环境的要求很高,对手指的湿度、清洁度等都很敏感,脏、油、水都会造成识别不了或影响到识别的结果;
2.某些人或某些群体的指纹特征少,甚至无指纹,所以难以成像;
3.对于脱皮、有伤痕等低质量指纹存在识别困难、识别率低的问题,对于一些手上老茧较多的体力劳动者等部分特殊人群的注册和识别困难较大;
4.每一次使用指纹时都会在指纹采集头上留下用户的指纹印痕,而这些指纹痕迹存在被用来复制指纹的可能性;
而ID/IC门禁卡识别的缺陷体现在以下几个方面:
1.持卡人必须随身携带卡片,造成使用不方便;而一旦忘记携带,除了无法开门进入以外,还存在丢失、被盗用的风险;
2.门禁卡可以转借他人使用,造成安全隐患;
3.门禁卡一旦弯折、水浸或接近磁场,会造成失效;
4.较易被破解、克隆,且克隆成本极低;
5.制作门禁卡的成本较高;
综上所述,传统的指纹识别、门禁卡识别均有使用上、成本上的缺点,需要有一种更稳定、可靠、简便的识别方式,并且能以较低的成本投入半公开场合应用。
发明内容
针对以上不足,本发明提供一种声纹识别***和识别方法,能够将用户身份信息通过音频加密算法产生音频加密口令,作为验证用户身份的方式。
本发明的技术方案为:
一种声纹识别***,其特征在于,包括三大模块,分别为服务器端、手机APP端和声纹识别装置端;
所述服务器用于连接手机APP,收到手机APP端发送的用户信息,验证用户身份的合法性,将验证结果发回手机APP端;
所述手机APP用于接收到用户输入的身份信息,连接服务器进行身份信息验证,收到身份验证结果并登陆用户;手机APP运用音频加密算法对用户身份信息进行加密,产生音频加密口令,通过手机扬声器播出;
所述声纹识别装置用于接收音频加密口令,解调并验证用户身份信息的合法性。
所述手机APP还包括音频口令调制模块,所述音频加密算法先根据SM3算法将用户身份信息加密生成数字加密口令,所述音频口令调制模块再将数字加密口令中不同的数字映射成不同的频率,生成音频加密口令。
所述服务器端包括数据库,所述数据库包括用户信息表,所述用户信息表用于储存各声纹识别装置对应的用户信息,所述服务器和声纹识别装置的作用还包括:
所述服务器用于远程统一管理各个声纹识别装置端,接收各声纹识别装置端发送来的操作指令,对用户信息表进行管理,并将操作回执发送到相应声纹识别装置;
所述声纹识别装置用于接收管理员操作指令,连接服务器将操作指令发送到服务器,并接收服务器发送的操作回执。
所述用户信息表包括用户账号、用户名、密码和对应的声纹识别装置账号,所述服务器对用户信息表的管理包括对信息表中用户信息的增加、删除、修改、查询等操作。
所述数据库还包括声纹识别装置信息表、管理员信息表和总数据表;所述声纹识别装置信息表用于储存各声纹识别装置信息,所述管理员信息表用于储存管理员信息,所述总数据表用于储存包括用户信息、声纹识别装置信息、管理员信息在内的所有信息。
一种声纹识别方法,其特征在于,以音频加密口令作为验证用户身份的方式,具体包括以下步骤:
步骤1:用户在手机APP输入用户名和密码登陆APP;
步骤2:如果登陆成功,用户手机APP端通过音频加密算法生成音频加密口令;
步骤3:用户点击手机APP相应按钮,手机扬声器播放音频加密口令;
步骤4:声纹识别装置接收到手机APP播出的音频加密口令;
步骤5:声纹识别装置解调音频加密口令并验证用户身份的合法性。
所述音频加密算法的步骤具体包括:
步骤1:根据用户账号和当前时间T经过SM3算法生成密文数组;
步骤2:取当前时间T的分钟位t,并将t对59取余,得到m;
步骤3:对密文数组取出从第m+1开始的6个数字,组成6位数组OTP[6];
步骤4:将数组OTP[6]转换成十进制数OTP’;
步骤5:根据公式OTP’mod(9x10^4)+10^4得到数字加密口令;
步骤6:将数字加密口令中不同的数字映射成不同的频率,从而将数字加密口令转换成音频加密口令。
所述用户输入用户名和密码后先进行身份信息验证,具体步骤包括:
步骤1:手机APP将用户名和密码发送至服务器;
步骤2:服务器将用户名和密码与总数据库内相应用户信息作比对;
步骤3:服务器将验证结果发到手机APP端。
所述声纹识别装置解调音频加密口令并验证用户身份的合法性的步骤具体包括:
步骤1:声纹识别装置将音频加密口令解调,还原成数字加密口令result1;
步骤2:声纹识别装置根据用户账号和当前时间T经过SM3算法,得到数字加密口令result2;
步骤3:如果resutl1=result2,则用户身份合法。
所述声纹识别装置解调音频加密口令的步骤具体包括:
声纹识别装置的音频采集通道自动开启,并开辟采集线程和识别线程,采集线程负责将采集到的音频数据缓存至阻塞队列中,识别线程负责将阻塞队列中的音频数据取出进行解调,所述采集线程和识别线程同时分工处理音频数据。
本发明可与现有的各种身份验证***配套,其应用除了可用于门禁识别以外,还可用于各种需要识别验证用户身份的场合,例如会议中的与会人员身份识别等。本发明方案的优点为:
1)本发明使用了国密算法对用户信息进行加密,安全级别高,杜绝了被破解、盗用的可能性;
2)本发明将当前时间作为加密算法的因子,使每一分钟产生的口令都不相同,保证了声纹识别装置端接收到的口令跟手机端产生的口令的一致性,避免音频口令被不法分子录音,冒充合法身份的危险;
3)本发明的音频加密算法执行起来方便快捷,操作难度低,对各个操作群体均可以实现简单操作;
4)本发明通过无线或有线等设备组网,实现以经过加密的音频口令方式来验证身份,在保证安全的同时还避免了传统指纹识别***、ID/IC卡识别***的成本高、实体卡易丢失的缺点。
附图说明
图1为本发明声纹识别***总架构图;
图2为本发明声纹识别***网络连接图;
图3为本发明手机APP界面图;
图4为本发明手机APP运行流程图;
图5为本发明手机APP网络通信流程图;
图6为本发明音频加密算法流程图;
图7为本发明音频加密口令解调流程图。
图8为本发明声纹识别装置主界面图;
图9为本发明声纹识别装置主界面-管理员界面截图;
图10为本发明声纹识别装置运行流程图;
图11为本发明声纹识别装置网络通信流程图;
图12为本发明声纹识别装置管理员登录界面截图;
图13为本发明声纹识别装置管理员操作界面截图;
图14为本发明服务器管理流程图;
图15为本发明服务器接收数据处理流程图;
图16为本发明数据库表结构图。
具体实施方式
以下将结合附图和实施例对本发明的构思、具体步骤及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
实施例是将本发明的声纹识别***和声纹识别方法应用到门禁***,图1和图2分别为声纹识别***总架构图和网络连接图,整个***分为三大模块:Server(服务器)、Phone(手机APP)、ACS(声纹识别装置)。三大模块的功能分别为:
服务器:通过Internet连接手机APP端和门禁端,验证手机APP端用户的身份,确认用户身份的合法性;手机APP:通过Internet与服务器连接,验证用户身份;使用SM3加密算法对用户账号进行加密,并将加密后的用户信息调制成音频加密口令,最后通过手机扬声器播放出来;声纹识别装置:通过Internet与服务器进行TCP连接,实时响应服务器发来的远程操作指令;并且能够从手机客户端播放的动态音频口令中解调出用户真实信息,验证用户身份的合法性,解锁门禁装置让用户进入。
本***一共有四种客户端:服务器、手机APP、管理员和声纹识别装置端。服务器对这三种客户端通信有不同的响应操作。其中图左边的连接表示服务器通过移动数据网络与手机APP通信,主要完成用户登录和更改用户信息功能,通信数据量少,不需要长时间连接,所以这种通信方式使用短连接传输验证数据。图中间的连接表示服务器通过互联网与管理员客户端进行通信。图右边的连接表示服务器通过互联网与声纹识别装置客户端进行通信。服务器与管理员客户端以及声纹识别装置客户端采用长连接进行通信,这样做可以实时监控它们的连接状态,以便在连接断线时给出相应的提示信息。
图3是手机APP界面,从左往右依次是登录、主页、个人信息和设置界面,在登录界面用户输入用户名和密码就能够连接服务器进行身份验证,验证成功登陆到APP,屏幕自动跳转到主页界面,用户可以开始进行声纹识别相关操作;在个人信息界面,可以实现个人信息的修改、编辑等操作;在设置界面,可以修改登陆密码等。
参考图4和图5,用户在手机登录界面输入用户名和密码,然后点击“登录”按钮,就会通过Internet将用户信息打包发送至服务器进行验证,服务器到数据库中查询是否有该用户名,并检查该用户的密码是否正确,将最终结果通过Internet返回至客户端,验证通过手机APP则跳转至主页面;手机APP在后台通过加密算法产生音频加密口令,用户只要点击“音频口令”按钮,手机就可以播放动态音频口令。如果验证未通过则提示用户名和密码错误,登录失败。
图6和图7分别为本发明音频加密算法流程图和音频加密口令解调流程图。
SM3算法(SM3-One Time Password,密码杂凑算法)是基于国密算法的一次性密码,也称为基于时间的动态口令,用户账号和当前时间经过SM3-OTP加密后,能够生成独一无二的密码,且密码每分钟变换一次。
SM3密码杂凑算法是中国国家密码管理局20十年公布的中国商用密码杂凑算法标准。
SM3算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。
SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,SM3算法的安全性相对更高。
本***基于SM3加密算法,设计出基于时间的动态口令(One Time Password),简称OTP,来增强***的安全性。
参考图6,具体加密步骤举例如下:
1.用户账号和时间T经过SM3算法生成密文数组;
2.取当前时间T的分钟值t,并将t对59取余(mod),得到值m;
3.对密文数组取出从第m+1开始的6个元素,组成6位数组OTP[6];
4.将数组OTP[6]转换成十进制数OTP’;
5.根据公式OTP’mod(9x10^4)+10^4得到数字加密口令
6.将数字加密口令中不同的数字映射成不同的频率,从而将数字加密口令转换成音频加密口令,产生一段好听的音乐。
表1是本***中部分数字与频率的映射关系,表中的频率选自八度音阶频率表(见表2),这样产生的声纹比较悦耳。
表1:
表2:
举例说明:用户账号=15821196,T=201610241754,其音频加密算法过程为:
1)用户账号和当前时间T经过SM3加密后得到密文数组[66C7F0F4 62EEEDD9D1F2D46D DC10E4E2 4167C487 5CF2F7A2 297DA02B 8F4BA8E0];
2)当T=201610241754时,t=54,则m=t mod 59=54;
3)m=54,在密文数组[66C7F0F4 62EEEDD9D1F2D46D DC10E4E2 4167C4875CF2F7A2 297DA02B 8F4BA8E0]中对应取出下标从第55开始的6个元素,组成数组OTP[6],即OTP[6]=[2B 8F 4B];
4)将数组OTP[6]转换为十进制数,得到319551;
5)运算OTP’mod(9x10^4)+10^4,得到59551;
6)数字加密口令59551对应的频率组合为[1131,1764,1131,1131,735],即将数字加密口令映射为音频加密口令。
图7为音频口令解调的具体流程,当用户点击手机APP“音频口令”按钮后,声纹识别装置端的音频采集通道自动开启,并开辟两个新线程(采集线程、识别线程),采集线程负责将采集到的音频数据缓存至阻塞队列中,识别线程负责将阻塞队列中的音频数据取出进行解调。用两个线程分工处理音频数据,使音频口令解调速度得到提升。
识别线程对音频数据解调后,重新得到数字加密口令result1;识别线程同时对用户账号和当前时间T经过SM3算法得到数字加密口令result2,将result1和result2作比较,如果result1=result2,则认为当前用户身份合法,开启门禁准予进入。
本发明产生的音频口令,由声纹识别装置来验证用户的合法性。图8是声纹识别装置主界面,分为以下六大功能:
声纹验证:通过声纹来验证用户身份的合法性
扫码验证:通过扫码二维码来验证用户身份的合法性
账号、密码验证:通过用户账号和密码进行验证身份
门铃:访客可以使用此功能通知其他人开门
帮助:新用户可以扫描帮助中的二维码来获得手机APP
管理员:用管理员账号和密码登录即可对声纹识别***进行相关设置
用户想要开门时可以点击主界面上的“声纹验证”按钮,完成相应操作即可完成身份认证,解锁门禁***。此外,主界面上也有“扫码验证”、“账号、密码验证”等按钮,当音频口令验证无法识别或暂时失效时,也可通过扫二维码来验证用户身份的合法性;当用户没随身携带手机时可以直接输入账号和密码进行验证身份;此外,访客还可以通过门铃通知其他人开门。
图9是声纹识别主界面-管理员分界面截图,分为以下功能:
数据库管理,此功能主要是为一些没有服务器的企业设计,在没有服务器时也可以通过此功能为门禁端添加、删除、修改、查询用户。对有服务器的企业此功能可以屏蔽。门禁设置:用来设置门禁ID
网络设置:设置所需连接服务器的IP和端口号
账户设置:修改管理员的账号和密码。
退出:返回门禁登录界面
参考图10,当声纹识别装置上电启动后会启动网络通信进程,此进程一直在后台运行保持与服务器的连接,实时响应服务器发来的操作指令。若网络出现故障,网络通信进程会自动重新启动,到网络通畅后会立即主动连接服务器,保证门禁与服务器的稳定连接。
参考图11,声纹识别装置端与服务器网络通信流程图:首先,声纹识别装置主动向服务器发送ASK_CONNECT(连接)请求,服务器接收请求后验证该声纹识别装置账号是否在数据库中,如此声纹识别装置账号存在则运行连接,否则拒绝连接。声纹识别装置连接服务器成功后,在后台进程中循环等待服务器发送指令,并作出相应的操作。
举例说明,如果用户1想登录门禁1,其操作流程为:
1)用户1打开手机APP,输入用户名和密码;
2)手机APP将用户名和密码发送至服务器验证;
3)服务器验证通过,手机APP自动跳转到主页面;
4)手机APP通过音频加密算法产生音频加密口令;
5)用户点击门禁屏幕上“声纹验证”按钮,门禁装置提示用户播放音频加密口令;
6)用户点击手机APP上“音频口令”按钮,手机播放音频加密口令;
7)门禁识别装置接收并解调音频加密口令,得到数字加密口令result1;
8)门禁识别装置运算音频加密算法,得到数字加密口令result2;
9)Result1=result2,用户身份验证通过;
10)门禁识别装置解锁门禁,准予用户进入。
以上是声纹识别的方法及步骤,为了实现识别功能,必须预先在服务器端建立用户数据库,将用户信息和对应的门禁编号信息录到用户数据库,通过服务器远程管理各个门禁,实现所有门禁的统一管理,远程对各个门禁对应用户进行增加、删除、修改、查询等操作。门禁端的声纹识别装置接收管理员对数据库中用户的增加、删除、修改、查询等操作指令,连接服务器将操作指令发送到服务器,并接收服务器发送的操作回执。
图15是数据库表结构图,数据库中一共有四张表。主数据表用于存储所有用户信息,包括用户账号、名字、密码以及其他数据;用户信息表用于储存各个门禁端的用户信息以及允许登录的门禁编号;门禁信息表用于储存各个门禁的区域编号、房间号和门禁编号等信息;管理员表用于存储管理员信息,包括管理员ID、名字和密码,此表用于各门禁端管理员登录验证。
用户信息表的用户名和密码信息需要与主表的对应信息保持一致,假如主数据表中删除了这个用户,或者更改了这个用户的用户名或密码,用户信息表也要相应进行修改。这就是这两个表之间的数据同步关系。门禁编号是识别不同门禁端的唯一标识,它由区域编号和房间编号直接拼接而成。用户信息表也需要与门禁信息表保持同步,假如门禁信息表中删除了某个门禁信息,用户信息表也需要把这个门禁的所有用户删除。
门禁管理员登录界面如图12所示。一个管理员需要输入账号和密码经过与管理员表比对成功后才能进入主界面,否则会出现很大的安全隐患。登录界面没有设置记住密码和自动登录功能,这是因为这些功能存在可以让陌生人登录的隐患。
登陆后的管理界面如图13所示,左边的菜单栏主要分为三个功能选择,“添加用户”和“管理用户”功能区负责APP用户的增加,修改,查询,更新操作。“门禁管理”功能区用于管理各个声纹识别装置的地址。“主表管理”功能区主要负责对数据库主表的查询和修改工作。管理员在左边的界面选择区按下不同的界面按钮之后,右边的界面显示区将会显示相应的界面。
如图14所示,管理员在界面上输入相应的参数之后,程序会验证输入格式是否正确,如果格式正确,程序通过JDBC发送相应的SQL语句至MYSQL数据库进行数据表操作。数据表操作返回操作结果,服务器将这些结果打包成数据包通过MINA框架发送至门禁客户端。
服务器管理不同的客户端(包括手机APP端和门禁端)需要有一个统一的数据包传输数据,本***使用的数据包格式如表3所示:
表3:
参数名称 | 参数类型 | 长度(byte) |
length | int | 4 |
flag | byte | 1 |
userID | String | 1-16 |
userName | String | 1-16 |
gateID | String | 1-16 |
password | String | 1-16 |
mode | String | 1-16 |
option | String | 1-16 |
其中length表示数据包长度,flag表示标志位,userID表示用户账号,userName表示用户姓名,gateID表示门禁编号,password表示用户密码,mode有三种模式,分别是PHONE,SUPERUSER,GATE。服务器根据这三种模式区别三种不同的客户端。Option表示客户端进行的操作,以及服务器的响应信息,有LOGIN,ALLOW,REFUSE,CHANGE等操作。服务器根据这些操作和客户端操作选项进行不同的信息处理。
图16是服务器接收数据处理流程图,Session会话是网络通信的一个抽象,一个session可以理解为一个客户端和服务器的一次连接。服务器通过session来接收和发送数据。具体流程如下:服务器先解析数据包,获得mode,根据mode进行客户端识别。以下是识别流程:
如果Mode=PHONE,说明数据包是手机客户端发送的。如果option=LOGIN进行用户账号和密码与数据库匹配,匹配通过将协议包的设置为option=ALLOW,不通过option=REFUSE。之后将协议包返回APP客户端并且关闭session完成短连接。如果option=CHANGE进行数据库更改,将更改信息发送至客户端之后关闭session完成短连接。
如果Mode=SUPERUSER,说明数据包是客户端管理员发送的,服务器将根据gateID查询gateSessionMap找出对应门禁的session并且将mode改为GATE发送至对应的门禁客户端。
如果Mode=GATE,option=LOGIN,服务器查询门禁表,如果存在这个gateID,将门禁session编号为gateID保存在gateSessionMap中,等待管理员发送时候进行查询操作。
如果不满足以上情况,服务器马上关闭session。
举例说明,如果用户1允许登录门禁1,那么用户1的信息就存在于门禁1的用户信息表中。如果用户1想进入门禁2,则必须由门禁2的管理员通过门禁2的声纹识别装置增加用户信息。具体过程为:
1)门禁2的管理员2登陆门禁管理员***;
2)管理员2输入用户名和密码,验证通过进入***;
3)点击菜单栏“添加用户”按钮;
4)输入用户2的ID、用户名、密码等信息,点击“保存”;
5)网络通讯开启一次Session会话;
6)程序通过JDBC发送相应的SQL语句至服务器;
7)服务器解析数据包,获得mode值;
8)Mode=SUPERUSER,服务器将用户2的信息添加到门禁2的用户信息表中;
9)服务器将mode改为GATE,将操作结果打包发送给对应门禁端2;
10)通讯结束,Session会话关闭。
本发明可与现有的各种身份验证***配套,通过无线或有线等设备组网,实现以经过加密的音频口令方式来验证身份,适用的场合除了实施例中的门禁***的识别外,还包括任何需要识别验证用户身份的场合,例如会议中的与会人员身份识别等。本发明的声纹识别***和识别方法在保证安全的同时还避免了传统指纹识别、ID/IC卡识别***的易被破解、盗用成本高、易丢失的缺点,并且操作方便、对任何人群简单易行。
以上公开的仅为本发明的实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种声纹识别***,其特征在于,包括三大模块,分别为服务器端、手机APP端和声纹识别装置端;
所述服务器用于连接手机APP,收到手机APP端发送的用户信息,验证用户身份的合法性,将验证结果发回手机APP端;
所述手机APP用于接收到用户输入的身份信息,连接服务器进行身份信息验证,收到身份验证结果并登陆用户;手机APP运用音频加密算法对用户身份信息进行加密,产生音频加密口令,通过手机扬声器播出;
所述声纹识别装置用于接收音频加密口令,解调并验证用户身份信息的合法性。
2.根据权利要求1所述的声纹识别***,其特征在于:所述手机APP还包括音频口令调制模块,所述音频加密算法先根据SM3算法将用户身份信息加密生成数字加密口令,所述音频口令调制模块再将数字加密口令中不同的数字映射成不同的频率,生成音频加密口令。
3.根据权利要求1所述的声纹识别***,其特征在于,所述服务器端包括数据库,所述数据库包括用户信息表,所述用户信息表用于储存各声纹识别装置对应的用户信息,所述服务器和声纹识别装置的作用还包括:
所述服务器用于远程统一管理各个声纹识别装置端,接收各声纹识别装置端发送来的操作指令,对用户信息表进行管理,并将操作回执发送到相应声纹识别装置;
所述声纹识别装置用于接收管理员操作指令,连接服务器将操作指令发送到服务器,并接收服务器发送的操作回执。
4.根据权利要求3所述的声纹识别***,其特征在于,所述用户信息表包括用户账号、用户名、密码和对应的声纹识别装置账号,所述服务器对用户信息表的管理包括对信息表中用户信息的增加、删除、修改、查询等操作。
5.根据权利要求3所述的声纹识别***,其特征在于,所述数据库还包括声纹识别装置信息表、管理员信息表和总数据表;所述声纹识别装置信息表用于储存各声纹识别装置信息,所述管理员信息表用于储存管理员信息,所述总数据表用于储存包括用户信息、声纹识别装置信息、管理员信息在内的所有信息。
6.一种声纹识别方法,其特征在于,以音频加密口令作为验证用户身份的方式,具体包括以下步骤:
步骤1:用户在手机APP输入用户名和密码登陆APP;
步骤2:如果登陆成功,用户手机APP端通过音频加密算法生成音频加密口令;
步骤3:用户点击手机APP相应按钮,手机扬声器播放音频加密口令;
步骤4:声纹识别装置接收到手机APP播出的音频加密口令;
步骤5:声纹识别装置解调音频加密口令并验证用户身份的合法性。
7.根据权利要求6所述的声纹识别方法,其特征在于,所述音频加密算法的步骤具体包括:
步骤1:根据用户账号和当前时间T经过SM3算法生成密文数组;
步骤2:取当前时间T的分钟位t, 并将t对59取余,得到m;
步骤3:对密文数组取出从第m+1开始的6个数字,组成6位数组OTP[6];
步骤4:将数组OTP[6]转换成十进制数OTP’;
步骤5:根据公式 OTP’mod(9x10^4)+10^4得到数字加密口令;
步骤6:将数字加密口令中不同的数字映射成不同的频率,从而将数字加密口令转换成音频加密口令。
8.根据权利要求6所述的声纹识别方法,其特征在于,所述用户输入用户名和密码后先进行身份信息验证,具体步骤包括:
步骤1:手机APP将用户名和密码发送至服务器;
步骤2:服务器将用户名和密码与总数据库内相应用户信息作比对;
步骤3:服务器将验证结果发到手机APP端。
9.根据权利要求6所述的声纹识别方法,其特征在于,所述声纹识别装置解调音频加密口令并验证用户身份的合法性的步骤具体包括:
步骤1:声纹识别装置将音频加密口令解调,还原成数字加密口令result1;
步骤2:声纹识别装置根据用户账号和当前时间T经过SM3算法,得到数字加密口令result2;
步骤3:如果resutl1=result2,则用户身份合法。
10.根据权利要求9所述的声纹识别方法,其特征在于,所述声纹识别装置解调音频加密口令的步骤具体包括:
声纹识别装置的音频采集通道自动开启,并开辟采集线程和识别线程,采集线程负责将采集到的音频数据缓存至阻塞队列中,识别线程负责将阻塞队列中的音频数据取出进行解调,所述采集线程和识别线程同时分工处理音频数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710252073.3A CN107679379A (zh) | 2017-04-18 | 2017-04-18 | 一种声纹识别***和识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710252073.3A CN107679379A (zh) | 2017-04-18 | 2017-04-18 | 一种声纹识别***和识别方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107679379A true CN107679379A (zh) | 2018-02-09 |
Family
ID=61133571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710252073.3A Pending CN107679379A (zh) | 2017-04-18 | 2017-04-18 | 一种声纹识别***和识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107679379A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108923498A (zh) * | 2018-08-08 | 2018-11-30 | 安力云科技(广州)股份有限公司 | 基于音频与网络控制的共享充电装置及其控制***、方法 |
CN110675880A (zh) * | 2019-10-21 | 2020-01-10 | 北京声智科技有限公司 | 身份验证方法、装置和电子设备 |
CN112202815A (zh) * | 2020-11-06 | 2021-01-08 | 新大陆(福建)公共服务有限公司 | 一种可信数字身份离线核验装置及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009193272A (ja) * | 2008-02-13 | 2009-08-27 | Aruze Corp | 認証システム及び携帯端末 |
CN104683357A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种基于软件令牌的动态口令认证方法及*** |
CN105303659A (zh) * | 2015-10-10 | 2016-02-03 | 深圳市雨滴科技有限公司 | 一种基于超声波的门禁身份识别方法及装置 |
CN105931343A (zh) * | 2016-06-20 | 2016-09-07 | 上海卓易科技股份有限公司 | 一种智能门锁***及其控制方法 |
CN106558136A (zh) * | 2016-12-08 | 2017-04-05 | 安居慧云(厦门)科技有限公司 | 一种用于流动人员管理的门禁*** |
-
2017
- 2017-04-18 CN CN201710252073.3A patent/CN107679379A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009193272A (ja) * | 2008-02-13 | 2009-08-27 | Aruze Corp | 認証システム及び携帯端末 |
CN104683357A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种基于软件令牌的动态口令认证方法及*** |
CN105303659A (zh) * | 2015-10-10 | 2016-02-03 | 深圳市雨滴科技有限公司 | 一种基于超声波的门禁身份识别方法及装置 |
CN105931343A (zh) * | 2016-06-20 | 2016-09-07 | 上海卓易科技股份有限公司 | 一种智能门锁***及其控制方法 |
CN106558136A (zh) * | 2016-12-08 | 2017-04-05 | 安居慧云(厦门)科技有限公司 | 一种用于流动人员管理的门禁*** |
Non-Patent Citations (1)
Title |
---|
郑强: "基于SM3算法的动态口令卡的设计与实现", 《计算机应用与软件》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108923498A (zh) * | 2018-08-08 | 2018-11-30 | 安力云科技(广州)股份有限公司 | 基于音频与网络控制的共享充电装置及其控制***、方法 |
CN110675880A (zh) * | 2019-10-21 | 2020-01-10 | 北京声智科技有限公司 | 身份验证方法、装置和电子设备 |
CN112202815A (zh) * | 2020-11-06 | 2021-01-08 | 新大陆(福建)公共服务有限公司 | 一种可信数字身份离线核验装置及方法 |
CN112202815B (zh) * | 2020-11-06 | 2023-10-24 | 新大陆(福建)公共服务有限公司 | 一种可信数字身份离线核验装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110213246B (zh) | 一种广域多因子身份认证*** | |
CN105429760B (zh) | 一种基于tee的数字证书的身份验证方法及*** | |
US6928546B1 (en) | Identity verification method using a central biometric authority | |
US20050251688A1 (en) | Identity verification method using a central biometric authority | |
CN105096420A (zh) | 门禁***以及用于其的数据处理方法 | |
EP1389752A2 (en) | System and method for privilege delegation and control | |
CN107800725A (zh) | 一种数字证书远程在线管理装置及方法 | |
CN105933280A (zh) | 身份认证方法和*** | |
CN108961475A (zh) | 一种门禁部署方法及门禁部署服务器 | |
CN101517562A (zh) | 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质 | |
US20210243040A1 (en) | Authentication system and working method thereof | |
CN105681030B (zh) | 密钥管理***、方法及装置 | |
CN107871081A (zh) | 一种计算机信息安全*** | |
CN106027467B (zh) | 一种身份证读取响应*** | |
CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
CN110163998A (zh) | 一种智能门锁***及离线认证的智能门锁使用方法 | |
CN107679379A (zh) | 一种声纹识别***和识别方法 | |
CN205140028U (zh) | 门禁*** | |
CN109670825A (zh) | 一种基于证书关联的数字资产实名登记*** | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及*** | |
CN108959883A (zh) | 一种基于快速响应矩阵码的网络身份实名认证方法 | |
CN110322889A (zh) | 一种可靠性高的身份识别方法 | |
CN108269335A (zh) | 一种智能门禁控制***及方法 | |
CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及*** | |
CN113205628A (zh) | 一种基于生物特征识别的智能门锁控制方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180209 |
|
RJ01 | Rejection of invention patent application after publication |