一种身份认证方法、及终端设备的制造方法

一种身份认证方法、及终端设备的制造方法
【专利摘要】本发明实施例公开了一种身份认证方法、及终端设备，其中方法的实现包括：显示试读文字并提示用户读所述试读文字，采集试读语音数据，提取得到试读语音特征；确定特征文字信息，显示文字段落采集读所述文字段落的特征语音数据，提取得到特征语音特征，存储目标语音特征；采集指纹图像获取活体生物特征信息；获取所述特征文字信息；随机生成认证文字段落，采集读所述认证文字段落的认证语音数据，提取得到认证语音特征；使用所述认证语音特征与所述目标语音特征进行比对，若匹配，则确定当前用户的身份为所述用户身份。因此保持了身份认证方便性，并且提高了身份认证的安全性。
【专利说明】
_种身份认证方法、及终端设备
技术领域
[0001]本发明涉及计算机技术领域，特别涉及一种身份认证方法、及终端设备。
【背景技术】
[0002]身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。
[0003]目前较为广泛使用的身份认证有:密码认证，具体如下:用户输入密码并预先设置密码，由设备对用户输入的密码与预先设置的密码进行比对;但是使用密码认证需要用户记住密码，而且容易输错密码；因此目前更为广泛发展的是指纹认证，但是指纹认证中用户的指纹有可能被窃取并复制。
[0004]由于指纹数据可能被窃取并复制，因此安全性较低；如何提供一种方便使用并且安全使用的身份认证方式则成为迫切的需求。

【发明内容】

[0005]本发明实施例提供了一种身份认证方法、及系统，用于在保持身份认证方便性的前提下，提高身份认证的安全性。
[0006]—方面本发明实施例提供了一种身份认证方法，包括:
所述终端设备显示试读文字并提示用户读所述试读文字，通过音频采集设备采集读所述试读文字的试读语音数据，对所述试读语音数据进行特征提取得到试读语音特征；
所述终端设备确定与所述试读语音特征的特征点存在对应关系的特征文字信息，显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落，通过所述音频采集设备采集读所述文字段落的特征语音数据，对所述特征语音数据进行特征提取得到特征语音特征，若所述特征语音特征与所述试读语音特征匹配，则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征；
所述终端设备在有需要进行身份认证后，通过指纹采集设备采集指纹图像并通过所述指纹采集设备获取活体生物特征信息;若存在活体生物特征信息并且在所述终端设备内存在与所述指纹图像匹配的注册指纹，则获取与所述注册指纹对应的用户身份对应的所述特征文字信息；
所述终端设备随机生成包含所述特征文字信息的认证文字段落，显示所述认证文字段落并提示用户读所述认证文字段落，通过所述音频采集设备采集读所述认证文字段落的认证语音数据，对所述认证语音数据进行特征提取得到认证语音特征；
所述终端设备使用所述认证语音特征与所述目标语音特征进行比对，若匹配，则确定当前用户的身份为所述用户身份。
[0007]在一个可能的实现方式中，所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取。
[0008]在一个可能的实现方式中，所述终端设备确定与所述试读语音特征的特征点存在对应关系的特征文字信息包括:
若所述试读语音特征的特征点包含因方言导致的读音错误，则在方言数据库中查找具有所述错误特征的文字集合；
所述显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落包括:
显示包含至少两处所述文字集合中的元素的文字段落并提示读所述文字段落。
[0009]在一个可能的实现方式中，所述方法还包括:
所述终端设备向云服务器发送服务请求，所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容；
所述云服务器确定所述云计算服务的具体内容与所述用户身份是否相适应，若是则创建与用户身份相适应的权限以及数据内容的虚拟机，并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数；
所述云服务器内包含安全运行环境，在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测，确定所述虚拟机在运行过程中所述服务参数是否有被修改，若有并且不是所述终端设备发送的新的服务请求导致的修改，则确定所述虚拟机存在安全风险。
[0010]在一个可能的实现方式中，所述云服务器在创建所述虚拟机的过程中，从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间，将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内，所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系，并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块，在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间，在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数；
所述云服务器在确定所述虚拟机存在安全风险后，删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系。
[0011]在一个可能的实现方式中，所述删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系之后，所述方法还包括:
将所述选择的存储块记录为未分配的存储块，且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时，从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间。
[0012]在一个可能的实现方式中，在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内，所述沙箱具有输入接口以及输出接口；所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
[0013]二方面本发明实施例还提供了一种终端设备，包括:发射设备、音频采集设备、指纹采集设备、显示器，处理器以及存储器； 所述处理器，用于控制所述显示器显示试读文字并提示用户读所述试读文字，通过音频采集设备采集读所述试读文字的试读语音数据，对所述试读语音数据进行特征提取得到试读语音特征；
确定与所述试读语音特征的特征点存在对应关系的特征文字信息，控制所述显示器显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落，通过所述音频采集设备采集读所述文字段落的特征语音数据，对所述特征语音数据进行特征提取得到特征语音特征，若所述特征语音特征与所述试读语音特征匹配，则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征；
在有需要进行身份认证后，通过指纹采集设备采集指纹图像并通过所述指纹采集设备获取活体生物特征信息;若存在活体生物特征信息并且在所述存储器内存在与所述指纹图像匹配的注册指纹，则获取与所述注册指纹对应的用户身份对应的所述特征文字信息；随机生成包含所述特征文字信息的认证文字段落，控制所述显示器显示所述认证文字段落并提示用户读所述认证文字段落，通过所述音频采集设备采集读所述认证文字段落的认证语音数据，对所述认证语音数据进行特征提取得到认证语音特征；
使用所述认证语音特征与所述目标语音特征进行比对，若匹配，则确定当前用户的身份为所述用户身份。
[0014]在一个可能的实现方式中，所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取；所述确定与所述试读语音特征的特征点存在对应关系的特征文字信息包括:若所述试读语音特征的特征点包含因方言导致的读音错误，则在方言数据库中查找具有所述错误特征的文字集合；
所述显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落包括:显示包含至少两处所述文字集合中的元素的文字段落并提示读所述文字段落。
[0015]在一个可能的实现方式中，所述处理器，还用于控制所述发射设备向云服务器发送服务请求，所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容；
使得所述云服务器确定所述云计算服务的具体内容与所述用户身份是否相适应，若是则创建与用户身份相适应的权限以及数据内容的虚拟机，并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述云服务器内包含安全运行环境，在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测，确定所述虚拟机在运行过程中所述服务参数是否有被修改，若有并且不是所述终端设备发送的新的服务请求导致的修改，则确定所述虚拟机存在安全风险;所述云服务器在创建所述虚拟机的过程中，从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间，将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内，所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系，并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块，在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间，在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述云服务器在确定所述虚拟机存在安全风险后，删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系；将所述选择的存储块记录为未分配的存储块，且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时，从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间；在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内，所述沙箱具有输入接口以及输出接口 ；所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
[0016]从以上技术方案可以看出，本发明实施例具有以下优点:语音特征由试读文字结合特征文字信息共同确定，可以准确的确定用户语音特征;指纹图像用于初步的身份认证，身份认证后可以指导认证文字段落的生成；通过活体生物特征信息排除指纹被复制的情况;用户读认证文字段落不需要记忆密码;既可以避免用户指纹被复制导致的安全性问题，又可以不用用户记忆密码，对于具有指纹采集设备的终端设备而言，用户仅需要按住指纹采集设备读一段文字就可以实现身份认证，因此保持了身份认证方便性，并且提高了身份认证的安全性。
【附图说明】
[0017]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0018]图1为本发明实施例方法流程示意图；
图2为本发明实施例终端设备结构示意图。
【具体实施方式】
[0019]为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0020]本发明实施例提供了一种身份认证方法，如图1所示，包括:
101:终端设备显示试读文字并提示用户读所述试读文字，通过音频采集设备采集读所述试读文字的试读语音数据，对所述试读语音数据进行特征提取得到试读语音特征；
在本实施例中，试读文字是用户发现用户语音特征的文字，因此试读文字可以是经总结后最能发现语音特征的文字段落，优选采用口语化的文字不使用文言文类的生硬文字。该试读文字可以采用迭代的方式让用户多次读不同的试读文字多次生成。
[0021]语音特征可以是包含用于区分人声音的各种特征信息，例如:音色特征、响度特征，还可以结合方言导致将会读错文字的特征，等等。在本实施例中语音特征因其提取后的用途不同起了不同的名称，例如:试读语音特征、目标语音特征以及特征语音特征。
[0022]102:所述终端设备确定与所述试读语音特征的特征点存在对应关系的特征文字信息，显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落，通过所述音频采集设备采集读所述文字段落的特征语音数据，对所述特征语音数据进行特征提取得到特征语音特征，若所述特征语音特征与所述试读语音特征匹配，则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征；
在用户多次读试读文字后，终端设备会获得一些语音特征，这些语音特征在本实施例中，通过特征文字段落进行了再次印证得到特征语音特征，通过特征语音特征与试读语音特征的印证可以较为准确的确定语音特征，即:目标语音特征。
[0023]103:所述终端设备在有需要进行身份认证后，通过指纹采集设备采集指纹图像并通过所述指纹采集设备获取活体生物特征信息;若存在活体生物特征信息并且在所述终端设备内存在与所述指纹图像匹配的注册指纹，则获取与所述注册指纹对应的用户身份对应的所述特征文字信息；
在本实施例中，使用指纹图像对用户身份进行了初步认证，可以初步确定用户的身份，这种情况下可以准确确定使用哪一个目标语音特征对用户进行身份认证，缩小在后续进行语音特征进行比对时所需要的计算量。另外，通过活体生物特征信息，可以避免指纹被复制导致的安全性隐患。活体生物特征信息可以依据终端设备的指纹采集设备所具有的能力来确定，例如:温度传感器，脉搏/心率传感器等，采集手指的温度需要属于正常人体的温度，是否有脉搏或心率，进一步还可以设定脉搏或心率需要属于正常脉搏强度以及正常心率。
[0024]104:所述终端设备随机生成包含所述特征文字信息的认证文字段落，显示所述认证文字段落并提示用户读所述认证文字段落，通过所述音频采集设备采集读所述认证文字段落的认证语音数据，对所述认证语音数据进行特征提取得到认证语音特征；
在本实施例中，由于认证文字段落是随机生成的，避免用户在注册时或者多次读相同段落导致的语音别录下来，进而出现的安全隐患。所及生成的认证文字段落由于包含了特征文字信息，因此用户读该认证文字段落仍然会有较为准确的语音特征被提取出来，有较高的识别率。
[0025]105:所述终端设备使用所述认证语音特征与所述目标语音特征进行比对，若匹配，则确定当前用户的身份为所述用户身份。
[0026]语音特征由试读文字结合特征文字信息共同确定，可以准确的确定用户语音特征;指纹图像用于初步的身份认证，身份认证后可以指导认证文字段落的生成;通过活体生物特征信息排除指纹被复制的情况；用户读认证文字段落不需要记忆密码;既可以避免用户指纹被复制导致的安全性问题，又可以不用用户记忆密码，对于具有指纹采集设备的终端设备而言，用户仅需要按住指纹采集设备读一段文字就可以实现身份认证，因此保持了身份认证方便性，并且提高了身份认证的安全性。
[0027]进一步地，所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取。
[0028]在本实施例中，可以特别针对方言导致的语言错误进行识别，这是由于试读文字是终端设备提供的，因此终端设备完全知道正确的读音应该是什么，而大量的用户是有方言口音的，这种方言口音会影响到音色，另外一个重要的特征是会有读错的情况，例如:一些方言平舌音和卷舌音出错频率高，h和f区分错误等等。本实施例，通过对方言的错误特征进行提取更有针对性。
[0029]进一步地，所述终端设备确定与所述试读语音特征的特征点存在对应关系的特征文字信息包括:
若所述试读语音特征的特征点包含因方言导致的读音错误，则在方言数据库中查找具有所述错误特征的文字集合；
所述显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落包括:
显示包含至少两处所述文字集合中的元素的文字段落并提示读所述文字段落。
[0030]在本实施例中，使用方言作为语音特征另一个好处在于，在用户被胁迫等情况下，终端设备在显示认证文字段落后，用户可以在不引起别人疑心的情况下使用普通话来读或者其他方言来读，这会导致身份认证不会通过，那么可以保证安全性。另外，用户也可能因为过度紧张导致的语言语调的变化，导致认证不通过，因此换一种语言来读被怀疑故意读不正确的可能性是较小的。另外，如果在注册指纹的采集过程中，以及目标语音特征的设置过程中，由两个用户分别完成，那么可以实现更高安全性的要求;方便多人同时认证才可授权使用的权限控制。
[0031]本发明实施例的应用方案，还可以应用于云计算网络，特别是对安全性要求以及身份认证较高的应用场景的云计算网络，具体如下:所述方法还包括:
所述终端设备向云服务器发送服务请求，所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容；
所述云服务器确定所述云计算服务的具体内容与所述用户身份是否相适应，若是则创建与用户身份相适应的权限以及数据内容的虚拟机，并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数；
所述云服务器内包含安全运行环境，在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测，确定所述虚拟机在运行过程中所述服务参数是否有被修改，若有并且不是所述终端设备发送的新的服务请求导致的修改，则确定所述虚拟机存在安全风险。
[0032]在本实施例中，云计算服务的具体内容，可以是云计算服务所需要的具体服务内容，比如:报表合并的服务，或者，数据挖掘的大数据计算服务，等等；云计算服务的具体内容依需求不同可能会有所不同，本发明实施例对此不作唯一性限定。
[0033]在本实施例中，安全运行环境可以是以硬件形式写入嵌入式软件的方式提供的安全运行环境，该安全运行环境独立于虚拟机之外，不受虚拟机的影响，还可以进一步属于云服务器的独立运行环境，不受云服务器内运行的其他软件的影响，因此该监测程序被攻击导致不能准确监测的可能性被消除，从而保证监测结果的准确性;该方案不需要对云计算网络内的所有文件进行病毒扫描，因此数据处理量将会极少，可以提高整个云计算系统的性能。
[0034]进一步地，所述云服务器在创建所述虚拟机的过程中，从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间，将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内，所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系，并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块，在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间，在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数；
所述云服务器在确定所述虚拟机存在安全风险后，删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系。
[0035]虚拟机(VirtualMachine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。因此虚拟机会像硬件设备一样具有存储空间:磁盘;本发明实施例中的存储块，是由供云服务器管理的磁盘分块得到的，这些存储块最初在存储空间(即:存储地址)上是连续的，以随机分配存储块的方式可以使最终以存储块组成虚拟机的磁盘后各存储块在存储空间上不连续，那么虚拟机内的磁盘被分配给另一虚拟机使用，并因此导致数据被恢复的可能性就会极低;另外，存储块与虚拟机的对应关系保存在可信的存储空间内，那么被窃取的可能性就会极低，进一步加强虚拟机本身数据的安全性。在共享存储空间中存储上述虚拟机启动和运行所必要的驱动程序以及操作系统，则可以一方面节省重复功能的虚拟机对存储空间的占用，另外，也方便云服务器批量地对具有同一云计算服务的具体内容的虚拟机进行统一管理。
[0036]在本实施例中，结合虚拟机创建的过程中，存储空间的组成方式，以及在发现虚拟机存在安全风险后的对应关系删除，那么可以极大降低虚拟机内的数据被恢复的可能性，一方面可以防止数据内容被泄露，另一方面可以大大降低病毒软件本身被恢复的可能性。
[0037]进一步地，所述删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系之后，所述方法还包括:
将所述选择的存储块记录为未分配的存储块，且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时，从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间。
[0038]在本实施例中，由于存储块是随机分配的，虚拟机内的数据被拆分过，因此被恢复的可能性极低，那么在删除虚拟机的时候，可以不必删除这些数据提高磁盘的寿命。
[0039]可选地，在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内，所述沙箱具有输入接口以及输出接口 ；所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
[0040]基于共享存储空间内存储的数据内容的特性，首先需要保证其安全性，另外数据内容有一定的数据输入输出需求，因此提供了进行过安全设定的接口来穿透沙箱;一方面可以利用沙箱所具有的安全控制功能，另一方面又可以实现必要的数据通讯功能，第三方面还可以共享这部分数据内容节省存储空间。
[0041]本发明实施例还提供了一种终端设备，包括:发射设备、音频采集设备、指纹采集设备、显示器，处理器以及存储器；
所述处理器，用于控制所述显示器显示试读文字并提示用户读所述试读文字，通过音频采集设备采集读所述试读文字的试读语音数据，对所述试读语音数据进行特征提取得到试读语音特征；
确定与所述试读语音特征的特征点存在对应关系的特征文字信息，控制所述显示器显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落，通过所述音频采集设备采集读所述文字段落的特征语音数据，对所述特征语音数据进行特征提取得到特征语音特征，若所述特征语音特征与所述试读语音特征匹配，则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征；
在有需要进行身份认证后，通过指纹采集设备采集指纹图像并通过所述指纹采集设备获取活体生物特征信息;若存在活体生物特征信息并且在所述存储器内存在与所述指纹图像匹配的注册指纹，则获取与所述注册指纹对应的用户身份对应的所述特征文字信息；随机生成包含所述特征文字信息的认证文字段落，控制所述显示器显示所述认证文字段落并提示用户读所述认证文字段落，通过所述音频采集设备采集读所述认证文字段落的认证语音数据，对所述认证语音数据进行特征提取得到认证语音特征；
使用所述认证语音特征与所述目标语音特征进行比对，若匹配，则确定当前用户的身份为所述用户身份。
[0042]优选地，所述对所述试读语音数据进行特征提取得到试读语音特征包括:
对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取； 所述确定与所述试读语音特征的特征点存在对应关系的特征文字信息包括:若所述试读语音特征的特征点包含因方言导致的读音错误，则在方言数据库中查找具有所述错误特征的文字集合；
所述显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落包括:显示包含至少两处所述文字集合中的元素的文字段落并提示读所述文字段落。
[0043]进一步地，所述处理器，还用于控制所述发射设备向云服务器发送服务请求，所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容；
使得所述云服务器确定所述云计算服务的具体内容与所述用户身份是否相适应，若是则创建与用户身份相适应的权限以及数据内容的虚拟机，并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数；
所述云服务器内包含安全运行环境，在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测，确定所述虚拟机在运行过程中所述服务参数是否有被修改，若有并且不是所述终端设备发送的新的服务请求导致的修改，则确定所述虚拟机存在安全风险;所述云服务器在创建所述虚拟机的过程中，从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间，将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内，所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系，并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块，在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间，在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数；
所述云服务器在确定所述虚拟机存在安全风险后，删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系；将所述选择的存储块记录为未分配的存储块，且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时，从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间；在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内，所述沙箱具有输入接口以及输出接口 ；所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
[0044]本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0045]以上仅为本发明较佳的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
【主权项】
1.一种身份认证方法，其特征在于，包括: 终端设备显示试读文字并提示用户读所述试读文字，通过音频采集设备采集读所述试读文字的试读语音数据，对所述试读语音数据进行特征提取得到试读语音特征； 所述终端设备确定与所述试读语音特征的特征点存在对应关系的特征文字信息，显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落，通过所述音频采集设备采集读所述文字段落的特征语音数据，对所述特征语音数据进行特征提取得到特征语音特征，若所述特征语音特征与所述试读语音特征匹配，则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征； 所述终端设备在有需要进行身份认证后，通过指纹采集设备采集指纹图像并通过所述指纹采集设备获取活体生物特征信息;若存在活体生物特征信息并且在所述终端设备内存在与所述指纹图像匹配的注册指纹，则获取与所述注册指纹对应的用户身份对应的所述特征文字信息； 所述终端设备随机生成包含所述特征文字信息的认证文字段落，显示所述认证文字段落并提示用户读所述认证文字段落，通过所述音频采集设备采集读所述认证文字段落的认证语音数据，对所述认证语音数据进行特征提取得到认证语音特征； 所述终端设备使用所述认证语音特征与所述目标语音特征进行比对，若匹配，则确定当前用户的身份为所述用户身份。2.根据权利要求1所述方法，其特征在于，所述对所述试读语音数据进行特征提取得到试读语音特征包括: 对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取。3.根据权利要求2所述方法，其特征在于，所述终端设备确定与所述试读语音特征的特征点存在对应关系的特征文字信息包括: 若所述试读语音特征的特征点包含因方言导致的读音错误，则在方言数据库中查找具有所述错误特征的文字集合； 所述显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落包括: 显示包含至少两处所述文字集合中的元素的文字段落并提示读所述文字段落。4.根据权利要求1至3任意一项所述方法，其特征在于，所述方法还包括: 所述终端设备向云服务器发送服务请求，所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容； 所述云服务器确定所述云计算服务的具体内容与所述用户身份是否相适应，若是则创建与用户身份相适应的权限以及数据内容的虚拟机，并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数； 所述云服务器内包含安全运行环境，在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测，确定所述虚拟机在运行过程中所述服务参数是否有被修改，若有并且不是所述终端设备发送的新的服务请求导致的修改，则确定所述虚拟机存在安全风险。5.根据权利要求1至4任意一项所述方法，其特征在于， 所述云服务器在创建所述虚拟机的过程中，从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间，将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内，所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系，并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块，在新创建其他虚拟机时不再次分配记录为已分配的存储块；为所述虚拟机分配共享存储空间，在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数； 所述云服务器在确定所述虚拟机存在安全风险后，删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系。6.根据权利要求5所述方法，其特征在于，所述删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系之后，所述方法还包括: 将所述选择的存储块记录为未分配的存储块，且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时，从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间。7.根据权利要求2至6任意一项所述方法，其特征在于， 在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内，所述沙箱具有输入接口以及输出接口 ；所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。8.一种终端设备，包括:发射设备、音频采集设备、指纹采集设备、显示器，处理器以及存储器，其特征在于， 所述处理器，用于控制所述显示器显示试读文字并提示用户读所述试读文字，通过音频采集设备采集读所述试读文字的试读语音数据，对所述试读语音数据进行特征提取得到试读语音特征； 确定与所述试读语音特征的特征点存在对应关系的特征文字信息，控制所述显示器显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落，通过所述音频采集设备采集读所述文字段落的特征语音数据，对所述特征语音数据进行特征提取得到特征语音特征，若所述特征语音特征与所述试读语音特征匹配，则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征； 在有需要进行身份认证后，通过指纹采集设备采集指纹图像并通过所述指纹采集设备获取活体生物特征信息;若存在活体生物特征信息并且在所述存储器内存在与所述指纹图像匹配的注册指纹，则获取与所述注册指纹对应的用户身份对应的所述特征文字信息； 随机生成包含所述特征文字信息的认证文字段落，控制所述显示器显示所述认证文字段落并提示用户读所述认证文字段落，通过所述音频采集设备采集读所述认证文字段落的认证语音数据，对所述认证语音数据进行特征提取得到认证语音特征； 使用所述认证语音特征与所述目标语音特征进行比对，若匹配，则确定当前用户的身份为所述用户身份。9.根据权利要求8所述终端设备，其特征在于，所述对所述试读语音数据进行特征提取得到试读语音特征包括: 对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取； 所述确定与所述试读语音特征的特征点存在对应关系的特征文字信息包括:若所述试读语音特征的特征点包含因方言导致的读音错误，则在方言数据库中查找具有所述错误特征的文字集合； 所述显示包含至少两处所述特征文字信息的文字段落并提示读所述文字段落包括:显示包含至少两处所述文字集合中的元素的文字段落并提示读所述文字段落。10.根据权利要求8或9所述终端设备，其特征在于， 所述处理器，还用于控制所述发射设备向云服务器发送服务请求，所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容； 使得所述云服务器确定所述云计算服务的具体内容与所述用户身份是否相适应，若是则创建与用户身份相适应的权限以及数据内容的虚拟机，并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述云服务器内包含安全运行环境，在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测，确定所述虚拟机在运行过程中所述服务参数是否有被修改，若有并且不是所述终端设备发送的新的服务请求导致的修改，则确定所述虚拟机存在安全风险;所述云服务器在创建所述虚拟机的过程中，从所述云服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间，将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内，所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述云服务器删除和修改所述对应关系，并且拒绝所述云服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块，在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间，在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述云服务器在确定所述虚拟机存在安全风险后，删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系；将所述选择的存储块记录为未分配的存储块，且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时，从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间；在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内，所述沙箱具有输入接口以及输出接口 ；所述输入接口具有过滤对所述共享存储空间中存储的任意数据进行修改的指令的过滤功能。
【文档编号】H04L9/32GK106098069SQ201610447565
【公开日】2016年11月9日
【申请日】2016年6月21日
【发明人】霍颖瑜, 马莉, 钟勇
【申请人】佛山科学技术学院