专利名称:一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的用户注册和登录方法
技术领域:
本发明涉及在网络游戏中网络安全验证方法,尤其是用户注册和登录方法。
背景技术:
目前在网络游戏中,用户登录的账号和密码被盗的情况日益严重。网络上出现很多盗号木马采用键盘记录、屏幕快照、内存扫描等方式盗取他人的账号密码,非法获取虚拟财产,给被盗用户造成了经济损失和精神伤害。为了保障用户的账号和游戏安全,有些网络游戏公司推出了保护账号和游戏安全的密保产品。一方面,尽管用户使用了密保产品,用户还是存在账号密码被盗后账号密码被修改并遭受损失的风险;另一方面,这些密保产品无疑增加了用户的开支。
发明内容
本发明的目的是为了增加用户账号的安全性,在用户登录账号和密码后,再利用用户的语音进行安全验证。即使在用户账户密码被盗的情况下,非法用户也很难通过说话者语音身份验证,从而实现了反盗号的功能。为了实现上述目的,本发明提供了一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的用户注册和登录方法。该方法在客户端接收语音信号并进行相应的处理,然后在服务器端通过语音模板进行说话者语音身份验证。其特征在于包括该方法采用说话者文本相关的语音身份验证。该方法采用账号密码保护,并具有反盗号功能。上述方法中,客户端向服务器发送的数据包中仅含加密后的语音特征参数,不含原始语音信息。当语音特征参数被截获,截获者也很难从中获取用户语音中所含的文本信息,从而增加了非法用户通过语音身份验证的难度。即使非法用户获取了用户语音中所含的文本信息,由于非法用户和注册用户的发音器官及发音过程的区别,那么非法用户也很难通过语音身份认证。上述方法中,服务器端保存用户语音特征参数的历史记录,当非法用户使用复制语音特征参数的方法进行登录时,服务器端则判定其身份验证失败。上述方法中,用户在成功注册账号密码以后,还需注册语音密码。在注册语音密码时,用户需要说出并重复相同的文本内容,直至成功产生足够数量的语音模板。上述方法中,用户在登录时,用户需要说出语音密码。服务器端在说话者语音身份验证成功后,既可以马上确认用户登录成功,也可以在用户已输入正确的账号密码后确认用户登录成功;服务器端在说话者语音身份验证失败后,既可以马上判定用户登录失败,也可以要求在用户已输入正确的账号密码后确认用户登录成功。
图1是本发明的实施方式用于用户创建账号密码和语音模板的示意流程图。图2是本发明的实施方式用于用户登录账号时对账号密码和说话者语音进行身份验证的示意流程图。图3是本发明的实施方式在图1和图2所示的用户录制语音时客户端用于提取说话者语音的特征参数的示意流程图。图4是本发明的实施方式在图2所示服务器端用于对账号密码和说话者语音进行身份验证的示意流程图。图5是本发明的实施方式用于用户注册时的用户界面。图6是本发明的实施方式用于用户登录时的用户界面。
具体实施例方式下面将结合附图对本发明的实施方式进行详细描述。图1是本发明的实施方式用于用户创建账号密码和语音模板的示意流程图。图1 中左侧所示的处理过程是在客户端执行的,右侧所示的处理过程是在服务器端执行的。该流程开始于步骤101,即用户创建账号密码,客户端的发送函数将用户名长度,账户密码长度,随机密钥,用户名和账户密码按照顺序形成数据包,然后按照某种加密算法对数据包进行加密处理并发送给服务器端。这里的加密算法与本发明的实质无关,并且是本领域普通技术人员熟知的。在步骤102,服务器端对数据包进行解密,并验证用户创建账户密码的有效性。步骤102中有两种验证结果。第一种验证结果是创建账户密码无效。在这种情况下,服务器端向客户端发送提示重新创建账户密码的消息,并返回到步骤101前的状态。第二种验证结果是创建账户密码有效。在这种情况下,服务器端向客户端发送账户密码创建成功确认的消息,并进行到步骤103。在步骤103,用户录制语音,客户端提取用户语音的特征参数,然后发送函数将用户名长度,账户密码长度,用户语音特征参数长度,随机密钥,用户名,账号密码和用户语音特征参数按照顺序形成数据包,然后按照某种加密算法对数据包进行加密处理并发送给服务器端。在步骤104,服务器端对数据包进行解密,并验证语音特征参数的有效性。在参数有效的情况下,创建用户语音模板。这里的语音特征参数的有效性是指语音特征参数长度和语音特征参数值是否在有效范围内。然后,服务器端用提取的语音特征参数对HMM模型进行训练,从而创建了用户语音模板。为了有效地防止盗号的情况,服务器端还会每次记录对数据包解密后的有效的语音特征参数。有关用提取的语音特征参数对HMM模型进行训练的算法,参见 L. R. Rabiner 禾 P B.-H. Juang 所著"Fundamentals of Speech Recognition·,,。步骤104中有两种验证结果。第一种验证结果是用户语音特征参数无效。在这种情况下,服务器端向客户端发送提示用户重新录音的消息,并返回到步骤103前的状态。第二种验证结果是用户语音特征参数有效。在这种情况下,服务器端向客户端发
4送用户语音模板创建成功的消息,并进行到步骤105。流程结束于步骤105,即用户成功创建一个语音模板结束。图2是本发明的实施方式用于用户登录账号时对账号密码和说话者语音进行身份验证的示意流程图。图2中左侧所示的处理过程是在客户端执行的,右侧所示的处理过程是在服务器端执行的。该流程开始于步骤201,即用户输入账号密码并录制语音,客户端提取用户语音的特征参数,然后发送函数将用户名长度,账户密码长度,用户语音特征参数长度,随机密钥,用户名,账户密码和用户语音特征参数按照顺序形成数据包,然后按照某种加密算法对数据包进行加密处理并发送给服务器端。在步骤202,服务器端对数据包进行解密,并验证用户账户密码和说话者身份。步骤202中有两种验证结果。第一种验证结果是身份验证失败。在这种情况下,服务器向客户端发送提示安全验证失败的消息,并返回到步骤201前的状态。第二种验证结果是身份验证成功。在这种情况下,服务器向客户端发送用户登录成功的消息,并进行到步骤203。流程结束于步骤203,即用户登录成功状态。图3是本发明的实施方式在图1和图2所示的用户录制语音时客户端用于提取说话者语音的特征参数的示意流程图。该流程开始于步骤301,即用户使用鼠标或键盘开始录制语音。然后,在步骤302,设置参数并打开录音设备。在步骤303,Windows核心库处理消息。在步骤304,双缓存音频存储方案是使用两块内存进行音频的采集和存储。当某个内存装满时,系统就会发出MM_WIM_DATA消息,该消息处理函数马上更换另一块内存。这种方案的优点在于无需指定固定的录音时间,只要该消息处理函数检测到停止录音的条件, 就可以自动停止录音,参见宋坤,刘锐宁,马文强所著,“Visual C++视频技术方案宝典”。当某个内存装满时,系统就会发出MM_WIM_DATA消息,该消息处理函数马上更换另一块内存进行录音,然后把这一块内存的数据读入缓冲区,再进入步骤305。 在步骤305,对缓冲区内的音频采样数据进行端点检测和特征提取。端点检测可以设置语音结束的标志。当某个内存装满时,系统就会发出MM_WIM_DATA消息。如果该消息处理函数没有检测到语音结束的标志时,那么该消息处理函数马上更换另一块内存继续录音,即转回步骤304 ;否则进入步骤305。关于端点检测,参见ITU-T Rec. G. 729, Annex B, A silence compression scheme for G. 729 optimized for terminals conforming to ITU-T V. 70.关于特征提取,采用了线性预测倒谱系数(LPCC),参见L. R. Rabiner和B. -H. Juang 所著"Fundamentals of Speech Recognition. ”。流程结束于步骤305。图4是本发明的实施方式在图2所示服务器端用于对账号密码和说话者语音进行身份验证的示意流程图。该流程开始于步骤401,服务器端获取了客户端发送的数据包。然后,在步骤402,服务器端对数据包进行解密,并得到解密后的用户名长度,账户密码长度, 说话人语音特征参数长度,用户名,账户密码和说话人语音特征参数。在步骤403,服务器端对账户密码进行验证。如果步骤403验证结果为“否”,则流程进入步骤408 ;否则,进入步骤404。
在步骤404,判断说话人语音特征参数长度和语音特征参数是否一致。如果步骤404的结果为“是”,则流程进入步骤408 ;否则,进入步骤405。当非法用户盗取了用户的账号密码和语音特征参数,并用复制的方法进行登录时,由于人类的发音过程固有的随机性决定的语音参数的随机性,因此服务器端判定其语音身份验证失败。在步骤405,对语音特征参数进行后处理,然后进入步骤406。在步骤406,计算语音特征参数与用户语音模板的匹配度,并采用了动态规划算法,参见 L. R. Rabiner 禾口 B· -H. Juang 所著 “Fundamentals of Speech Recognition.,,。当非法用户盗取了用户的账号密码和语音特征参数,并在不知道被盗用户语音所含的文本信息情况下用自己录制声音的方法进行登录时,由于不同文本发音过程的差异, 因此非法用户的语音特征参数与原用户的语音模板的匹配度低,从而导致其语音身份验证失败。即使当非法用户知道被盗用户语音所含的文本信息,并用自己录制声音的方法进行登录时,由于不同说话人发音器官和发音过程的差异,因此非法用户的语音特征参数与原用户的语音模板的匹配度低,从而导致其语音身份验证失败。如果步骤406的匹配结果为“否”,则流程进入步骤408 ;否则,进入步骤407。在步骤407,身份验证成功。在步骤408,身份验证失败。流程结束于步骤409。图5是本发明的实施方式用于用户注册时的用户界面。用户在成功注册账号密码以后,还需注册语音密码。在注册语音密码时,用户需要说出并重复相同的文本内容,直至成功产生足够数量的语音模板。这里的足够数量的值通常取3-4个。当用户尚未产生足够数量的语音模板时,图5中的提示信息框中会提示用户继续点击录音。图6是本发明的实施方式用于用户登录时的用户界面。用户在登录时,用户需要说出语音密码。服务器端在说话者语音身份验证成功后, 既可以马上确认用户登录成功,也可以在用户已输入正确的账号密码后确认用户登录成功;服务器端在说话者语音身份验证失败后,既可以马上判定用户登录失败,也可以要求在用户已输入正确的账号密码后确认用户登录成功。在安全级别高的情况下,用户只有在已输入正确的账号密码和取得语音身份验证成功后,才能取得登录成功。在安全级别低的情况下,用户只要在已输入正确的账号密码或取得语音身份验证成功后,就可以取得登录成功。虽然以上描述了本发明的具体实施方式
,但是本技术领域内的熟练技术人员应当理解,这些仅是举例说明,可以对这些实施方式做出多种变更或修改,而不会背离本发明的原理和实质。本发明的范围仅由权利要求书限定。
权利要求
1.一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的用户注册和登录方法。该方法在客户端接收语音信号并进行相应的处理,然后在服务器端通过语音模板进行说话者语音身份验证。其特征在于包括该方法采用说话者文本相关的语音身份验证。该方法采用账号密码保护,并具有反盗号功能。
2.根据权利要求1的用户注册和登录方法,其特征包括客户端向服务器发送的数据包中仅含加密后的语音特征参数,不含原始语音信息。
3.根据权利要求1的用户注册和登录方法,其特征包括服务器端保存用户语音特征参数的历史记录,当非法用户使用复制语音特征参数的方法进行登录时,服务器端则判定其身份验证失败。
4.根据权利要求1的用户注册和登录方法,其特征包括用户在成功注册账号密码以后,还需注册语音密码。在注册语音密码时,用户需要说出并重复相同的文本内容,直至成功产生足够数量的语音模板。
5.根据权利要求1的用户注册和登录方法,其特征包括用户在登录时,用户需要说出语音密码。服务器端在说话者语音身份验证成功后,既可以马上确认用户登录成功,也可以在用户已输入正确的账号密码后确认用户登录成功;服务器端在说话者语音身份验证失败后,既可以马上判定用户登录失败,也可以要求在用户已输入正确的账号密码后确认用户登录成功。
全文摘要
一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的用户注册和登录方法。该方法在客户端接收语音信号并进行相应的处理,然后在服务器端通过语音模板进行说话者语音身份验证。该方法不仅采用了说话者文本相关的语音身份验证,而且采用了账号密码保护并具有反盗号功能。在客户端,该方法包括双缓存音频存储方案,用于采集和存储音频信号;端点检测和特征提取,用于对采样后的音频信号进行端点检测,来确定有效语音信号的起止帧,同时提取每一帧的语音的特征参数线性预测倒谱系数。在服务器端,该方法采用动态规划法计算说话人语音参数与语音模板的匹配度。当用户账号密码被盗时,由于非法用户发音过程和发音器官与注册用户存在差异,因此非法用户也很难通过语音身份认证。即使非法用户用复制账号密码和语音参数的方法进行登录,服务器端也可以对以前保存的语音参数进行比较并发现参数一致,从而导致语音身份验证失败。用户在注册时,在成功注册账号密码以后,还需注册语音密码。在注册语音密码时,用户需要说出并重复相同的文本内容,直至成功产生足够数量的语音模板。用户在登录时,用户需要说出语音密码。服务器端在说话者语音身份验证成功后,既可以马上确认用户登录成功,也可以在用户已输入正确的账号密码后确认用户登录成功;服务器端在说话者语音身份验证失败后,既可以马上判定用户登录失败,也可以要求在用户已输入正确的账号密码后确认用户登录成功。
文档编号G10L17/00GK102377729SQ20101024886
公开日2012年3月14日 申请日期2010年8月10日 优先权日2010年8月10日
发明者朱建政 申请人:朱建政