一种语音支付认证方法及系统的制作方法

一种语音支付认证方法及系统的制作方法
【专利摘要】本发明公开了一种语音支付认证方法及系统，语音控件获取用户的语音信息，并将该语音信息传递给SE语音认证模块；SE语音认证模块根据用户的语音信息提取用户的声纹特征，并根据存储于SE语音认证模块的用户声纹信息进行比对认证，若认证通过，则SE语音认证模块生成一个Token，并将该Token返回给语音控件；语音控件将所述Token返回给支付客户端；支付客户端向支付系统发送支付请求；支付系统向统一认证系统发送认证请求；统一认证系统认证用户信息及Token，若认证通过，则统一认证系统返回认证通过的结果；支付系统完成账务处理。本发明解决了声纹特征信息在网络传输容易被黑客攻击而截获的问题，从而规避了资金损失的风险。
【专利说明】一种语音支付认证方法及系统

【技术领域】
[0001]本发明涉及在线支付安全领域，特别是一种语音支付认证方法及系统。

【背景技术】
[0002]互联网时代，移动支付、互联网支付的方式越来越多，但是现有主流的用户输入支付密码进行支付的方法的安全性仍然存在一定的风险，导致用户不太敢使用新的支付方式。
[0003]虽然有一些通过语音支付的技术手段，但目前商用的产品均为语音IVR支付系统，并没有利用人的声纹的生物特征进行用户的身份验证，从而实现安全支付的方法。
[0004]目前比较典型的支付技术方案就是用户输入支付密码，客户端或网站对用户的支付密码进行加密后传输至网络平台。
[0005]客户端或者网站具有软加密的控件，里面存放有相应的加密密钥以及加密算法，通过加密密钥和算法对用户输入的支付密码进行加密，然后传输至网络平台。
[0006]网络平台具有相同的加密密钥和算法，网络平台通过相同的密钥和算法对密文支付密码进行解密后校验，若校验通过，则可以进行支付。
[0007]申请号为201210343815.0的发明专利公开了一种基于特定人语音的实时在线支付技术及其应用，但是其采用电话控制的方式将用户的声纹特征信息通过网络传输至服务器进行认证，容易被黑客攻击而截获，存在认证的风险，从而存在资金损失的风险。
[0008]申请号为201310127838.2的发明专利公开了一种银行支付方法及其装置，其也是将用户的声纹特征信息通过网络传输至服务器进行认证，容易被黑客攻击而截获，存在认证的风险，从而存在资金损失的风险。
[0009]由于现在的加密方式为软加密，若在传输的过程中，密文被截获，并被恶意攻击，则存在支付密码被窃取的风险，从而存在资金损失的风险。
[0010]现有的语音识别支付认证方案均将用户的声纹特征信息通过网络传输至服务器进行认证，容易被黑客攻击而截获，存在认证的风险，从而存在资金损失的风险。


【发明内容】

[0011]本发明所要解决的技术问题是，针对现有技术不足，提供一种语音支付认证方法及系统，提高认证的安全性，减小资金损失的风险。
[0012]为解决上述技术问题，本发明所采用的技术方案是:一种语音支付认证方法，包括以下步骤:
1)语音控件获取用户的语音信息，并将该语音信息传递给SE语音认证模块；
2)SE语音认证模块根据用户的语音信息提取用户的声纹特征，并根据存储于SE语音认证模块的用户声纹信息进行比对认证，若认证通过，则SE语音认证模块生成一个Token，并将该Token返回给语音控件；
3)语音控件将所述Token返回给支付客户端，支付客户端完成后续的支付操作。
[0013]所述语音控件获取用户的语音信息之前，进行如下操作:
1)用户在商城客户端选择商品，下单，并选择语音支付；
2)商城客户端调用支付客户端；
3)用户在支付客户端选择语音控件；
4)支付客户端调用语音控件，语音控件弹出；
5)用户在语音控件按住说话按钮，生成语音信息。
[0014]支付客户端完成后续支付操作的过程为:
1)支付客户端向支付系统发送支付请求，支付请求参数包括用户信息以及Token；
2)支付系统向统一认证系统发送认证请求；
3)统一认证系统认证用户信息及Token，若认证通过，则统一认证系统返回认证通过的结果;
4)支付系统完成账务处理。
[0015]支付系统完成账务处理后，进行如下操作:支付系统向支付客户端返回支付结果；支付客户端向用户返回支付结果。
[0016]本发明还提供了一种语音支付认证系统，其包括:
语音控件:用于获取用户的语音信息，并将该语音信息传递给SE语音认证模块；并将SE语音认证模块生成的Token返回给支付客户端；
SE语音认证模块:用于根据用户的语音信息提取用户的声纹特征，并根据用户声纹信息进行比对认证，若认证通过，则生成一个Token,并将该Token返回给语音控件；
支付客户端:用于向支付系统发送支付请求，支付请求参数包括用户信息以及Token ； 支付系统:用于完成账务处理。
[0017]本发明的语音支付认证系统还包括商城客户端:用于供用户选择商品、下单，并选择语音支付，然后调用所述支付客户端。
[0018]所述支付系统还用于向支付客户端返回支付结果。
[0019]所述支付客户端还用于向用户返回支付结果。
[0020]与现有技术相比，本发明所具有的有益效果为:本发明将支付认证因子与人的生物特征结合，具有不可复制的优势；解决了声纹特征信息在网络传输容易被黑客攻击而截获的问题，从而规避资金损失的风险，保障了用户、商户、支付服务提供商的利益。

【专利附图】

【附图说明】
[0021]图1为本发明一实施例语音支付认证流程图；
图2为本发明一实施例语音支付认证系统结构框图。

【具体实施方式】
[0022]如图1所示，本发明语音认证方法具体步骤如下:
1.用户在商城客户端等选择商品，下单，选择语音支付；
2.商场客户端等调用支付客户端，弹出支付客户端界面；
3.用户在支付客户端选择语音控件；
4.支付客户端调用语音控件，语音控件弹出； 5.用户在语音控件按住说话按钮，说出一句特殊的话语；
6.语音控件获取用户的话语；
7.语音控件将其传递给SE语音认证模块；
8.SE语音认证模块根据用户的话语提取用户的声纹特征，并根据存储于SE语音认证模块的用户声纹信息进行比对认证；
9.若认证通过,则SE语音认证模块生成一个Token；
10.SE语音认证模块将该Token返回给语音控件；
11.语音控件将其返回给支付客户端；
12.支付客户端向支付系统发送支付请求，请求参数中包括用户信息以及Token信息；
13.支付系统向统一认证系统发送认证请求；
14.统一认证系统认证用户信息及Token；
15.若认证通过，则统一认证系统返回认证通过的结果；
16.支付系统完成扣款等系列账务处理；
17.支付系统向支付客户端返回支付结果；
18.支付客户端向用户返回支付结果。
[0023]本发明的系统(见图2)包括手机/PC上的商城客户端、支付客户端、语音控件，SE上的SE (Secure Element)语音认证模块,支付系统以及统一认证系统,其中:
1.商城客户端为用户在网上进行商品浏览、商品选择、下单的门户，可以为手机上的客户端或浏览器，也可以为PC上的客户端或浏览器；
2.支付客户端和支付系统为用户完成支付扣款等支付服务，支付客户端和支付系统为语音支付认证系统的服务使用方；
3.语音控件、SE语音认证模块、统一认证系统为语音支付认证系统的重要组成部分，是语音支付认证服务的提供方；
4.商城客户端、支付客户端和语音控件都是手机/PC上的程序，其中语音控件提供程序接口，授权支付客户端调用，其包括两个子模块:语音提取模块、SE访问控件:
1)语音提取模块获取用户发出的声音，并将其转换为语音信息(数据);
2)SE访问控件提供手机/PC上的程序访问SE的安全访问控制接口，以便用户的语音能够安全地传输至SE的语音认证模块，同时也防止非授权的应用访问SE ；
5.SE语音认证模块为运行于SE的应用程序，包括两个子模块:认证Applet和声纹信息模块:
1)认证Applet:认证Applet主要完成两大功能,一个是完成语音认证的业务逻辑,如提取用户声纹特征等，一个是根据认证结果进行后续的处理，若认证通过则声称TOKEN，否则返回认证失败的结果；为生成T0KEN，SE上的认证Applet中保存认证的密钥，根据用户信息，计算出认证的TOKEN。为了安全起见，在SE上设置访问控制规则，仅SE访问控件可以访问认证Applet,访问控制规则设置及使用由GlobalPlatform定义；
2)声纹信息模块:保存用户的声纹特征信息；认证用户的声纹信息时，可以由认证Applet向其发送提取的声纹特征，由其进行认证并返回认证结果，也可以由认证Applet从声纹信息模块获取用户的声纹信息，由认证Applet根据用户说话的声纹特征和该模块的声纹信息完成相应的认证。
[0024]安全元件SE包括多种形态，采用全终端(即安全芯片嵌入终端)、SD卡(SecureDigital Memory Card)、SIM 卡(Subscriber Identity Module)以及 HCE (Hosted CardEmulator)等。
[0025]支付系统为支付客户端提供支付接口，并将用户信息及TOKEN提交统一认证系统进行校验。
[0026]统一认证系统是统一认证服务的平台设备，为支付系统提供用户校验功能。统一认证系统为每个SE上的认证Applet分散并共享认证密钥及认证算法。
【权利要求】
1.一种语音支付认证方法，其特征在于，包括以下步骤: 1)语音控件获取用户的语音信息，并将该语音信息传递给SE语音认证模块； 2)SE语音认证模块根据用户的语音信息提取用户的声纹特征，并根据存储于SE语音认证模块的用户声纹信息进行比对认证，若认证通过，则SE语音认证模块生成一个Token，并将该Token返回给语音控件； 3)语音控件将所述Token返回给支付客户端，支付客户端完成后续的支付操作。
2.根据权利要求1所述的语音支付认证方法，其特征在于，所述语音控件获取用户的语音信息之前，进行如下操作: 1)用户在商城客户端选择商品，下单，并选择语音支付； 2)商城客户端调用支付客户端； 3)用户在支付客户端选择语音控件； 4)支付客户端调用语音控件，语音控件弹出； 5)用户在语音控件按住说话按钮，生成语音信息。
3.根据权利要求2所述的语音支付认证方法，其特征在于，支付客户端完成后续支付操作的过程为: 1)支付客户端向支付系统发送支付请求，支付请求参数包括用户信息以及Token； 2)支付系统向统一认证系统发送认证请求； 3)统一认证系统认证用户信息及Token，若认证通过，则统一认证系统返回认证通过的结果; 4)支付系统完成账务处理。
4.根据权利要求3所述的语音支付认证方法，其特征在于，支付系统完成账务处理后，进行如下操作:支付系统向支付客户端返回支付结果；支付客户端向用户返回支付结果。
5.一种语音支付认证系统，其特征在于，包括: 语音控件:用于获取用户的语音信息，并将该语音信息传递给SE语音认证模块；并将SE语音认证模块生成的Token返回给支付客户端； SE语音认证模块:用于根据用户的语音信息提取用户的声纹特征，并根据用户声纹信息进行比对认证，若认证通过，则生成一个Token,并将该Token返回给语音控件； 支付客户端:用于向支付系统发送支付请求，支付请求参数包括用户信息以及Token ； 支付系统:用于完成账务处理。
6.根据权利要求5所述的语音支付认证系统，其特征在于，还包括商城客户端:用于供用户选择商品、下单，并选择语音支付，然后调用所述支付客户端。
7.根据权利要求6所述的语音支付认证系统，其特征在于，所述支付系统还用于向支付客户端返回支付结果。
8.根据权利要求7所述的语音支付认证系统，其特征在于，所述支付客户端还用于向用户返回支付结果。
【文档编号】G06Q20/40GK104200366SQ201410466779
【公开日】2014年12月10日 申请日期:2014年9月15日 优先权日:2014年9月15日
【发明者】邹海涛 申请人:长沙市梦马软件有限公司