本发明涉及手机移动支付端技术领域,特别涉及基于场景信息的语音身份认证系统。
背景技术:
随着智能手机的普及,人们的消费、交易、支付习惯越来越脱离台式机和笔记本,移动支付具有不可限量的发展前景,将深刻的冲击着传统零售支付体系的格局。然而手机支付发展如火如荼,但仍然存在制约移动支付普及化的瓶颈问题,突出表现在几个方面。首先,涉及到移动支付阶段,难以回避的就是安全问题。对许多消费者来说,支付安全性是其是否选择移动支付的核心因素。移动支付的习惯与文化不是短期内能够形成的,主要障碍仍然是存在潜在的风险与安全问题。手机病毒、钓鱼网站和木马的侵袭,或者支付软件自身存在的漏洞,都很可能会造成支付隐患。同时,移动支付所追求的便捷的用户体验,甚至比互联网支付程序更加简易,这就降低了支付的安全性,因为在支付环节中,便捷与安全往往是此消彼长的关系。不法分子可以过假冒网站或非交易的虚假场景,引诱受害人输入交易密码。而受害人完全不知道自己的输入的密码将被用于另外的交易。所有这些,都可能对资金和交易安全产生影响。在某些软件红包功能的使用中,过于便捷的移动支付认证与使用,同样也会有相应风险存在。手机丢失容易造成移动支付账户的损失。
技术实现要素:
为克服现有技术中存在的问题,本发明提供了一种基于场景信息的语音身份认证系统,有效克服单一交易密码或验证码常有的缺陷,极大的提高身份认证的准确度,不易被记录或复制。
本发明解决其技术问题所采取的技术方案是:该种基于场景信息的语音身份认证系统,其特征在于:包括支付终端,主控电路板,触摸显示屏、网络通讯器、用户信息注册模块、声纹识别模块、支付模块和服务器,且主控电路板位于支付终端内,触摸显示屏在支付终端的表面用于显示信息数据;触摸显示屏、网络通讯器、用户信息注册模块、声纹识别模块、支付模块均与主控电路板连接,且支付终端通过WIFI信号与服务器实现信号传输连接;用户信息注册模块包括记录器,记录器用于采集用户个人信息;声纹识别模块包括录音器,录音器用于采集用户录音;支付模块包括警戒装置和感应器,所述的警戒装置用于对用户发出错误警告,所述的感应器用于检测用户是否使用身份验证等功能;所述的服务器为CPU。
进一步地,所述的CPU密码生成器、密码识别器、声纹识别器、声纹识别装置和存储器;所述的密码生成器用于生成声纹注册和声纹验证所需的密码;所述的声纹识别器用于对采集到的录音进行声纹建模和声纹验证;所述的密码识别器用于对采集到的用户读取的密码跟用户预留的个人信息进行记录比对和验证;所述的声纹识别装置用于判断用户所读的密码是否正确;所述的存储器用于存储用户信息、声纹模型和录音。
进一步地,所述的支付终端为手机或iPad。
综上,本发明的上述技术方案的有益效果如下:能够增强现有交易密码或验证的安全性,而且能进行有效融合处理,进行来自多个传感器的数据进行多级别、多方面、多层次的验证,从而得到更完备的新信息。这种新信息是任何单一传感器所无法比拟的。数据融合的基本目标是通过组合获得比任何单个输入更准确的信息。本发明还可以有效克服单一交易密码或验证码常有的缺陷,极大的提高身份认证的准确度,不易被记录或复制。
进一步地,所述提取与场景相关的所有数字信息的技术,包括日期、时间、交易金额、被认证人的备案信息中的数字(生日、身份证号码、地址门牌号、地址邮编等)、语音识别和声纹识别技术。数字信息可分为两类,一类是确定型的(如生日),一类是不确定型的(如时间)。从确定型和不确定型两类中分别取出某些片断进行拼接,例如:生日的月份个位数+交易时间的秒数+身份证倒数第3第4位+交易金额的前2位数字。上述拼接的元素中有些元素可随机取,有些可固定取(例如交易金额的特定数字),拼接顺序也有部分固定(例如交易金额总是在密码末尾)。
在通过移动客户端显示一组基于用户预留信息、动态分隔符及密码,还有场景信息拼接形成的密码(密码长度根据交易金额大小而定)。用户注册时根据实际情况填写个人信息进行注册。在识别时,根据客户端显示出来的密码读出被隐藏部分及显示出来的部分,利用场景信息识别、动态分隔符及数字密码识别、用户信息识别和语音识别对语音中包含的内容信息进行验证,解决了声纹识别中存在的录音冒充问题,多重验证同时进行将安全性大大提高,而且基于场景信息和用户信息拼接而成的密码与其他形式单一的无内容根据形成的密码比起来,安全性更高。由于密码不是随机产生,而是通过当时场景下的相关信息和用户预留时的信息进行拼接,使得密码里包含的内容更多,对于用户来说更有意义。而且在验证时所需语音不仅不会增加,且识别性能还更高,整个验证流程一般2~3s就可完成,用户体验好。
附图说明
图1为本发明的结构示意图。
具体实施方式
以下结合附图对本发明的特征和原理进行详细说明,所举实施例仅用于解释本发明,并非以此限定本发明的保护范围。
该发明包括支付终端1,主控电路板2,触摸显示屏3、网络通讯器4、用户信息注册模块5、声纹识别模块6、支付模块7和服务器8。且主控电路板位于支付终端内,触摸显示屏在支付终端的表面用于显示信息数据;触摸显示屏、网络通讯器、用户信息注册模块、声纹识别模块、支付模块均与主控电路板连接,且支付终端通过WIFI信号与服务器实现信号传输连接;用户信息注册模块包括记录器9,记录器用于采集用户个人信息;声纹识别模块包括录音器10,录音器用于采集用户录音;支付模块包括警戒装置11和感应器12,所述的警戒装置用于对用户发出错误警告,所述的感应器用于检测用户是否使用身份验证等功能;所述的服务器为CPU。
进一步地,所述的CPU密码生成器、密码识别器、声纹识别器、声纹识别装置和存储器;所述的密码生成器用于生成声纹注册和声纹验证所需的密码;所述的声纹识别器用于对采集到的录音进行声纹建模和声纹验证;所述的密码识别器用于对采集到的用户读取的密码跟用户预留的个人信息进行记录比对和验证;所述的声纹识别装置用于判断用户所读的密码是否正确;所述的存储器用于存储用户信息、声纹模型和录音。
进一步地,所述的支付终端为手机或IPad。
用户信息注册模块的主要功能是为了保证用户身份验证过程的安全性,方便用户进行个人信息登记,也是确保用户是其本人的方式步骤之一。其中,所述的网络通信器用于和服务器进行通信,接收和发送文本数据或控制信号;所述的用户信息注册器用于采集用户相关身份信息;所述的触摸显示屏用于显示用户需要填写的信息内容或其他提示信息。在进行用户信息注册时,触摸显示屏将显示需要用户填写的内容,用户根据自身情况进行填写,用户信息注册器将文本内容通过网络传输发送至服务器存储器。服务器接收到用户信息之后进行建档并存储,完成之后向用户注册模块传送用户信息,在用户确认信息填写正确之后,服务器发送用户注册成功的信号,用户信息注册模块接收到信号后在触摸显示屏上显示全部填写内容,并告知用户注册成功。
进一步地,所述提取与场景相关的所有数字信息的技术,包括日期、时间、交易金额、被认证人的备案信息中的数字(生日、身份证号码、地址门牌号、地址邮编等)、语音识别和声纹识别技术。数字信息可分为两类,一类是确定型的(如生日),一类是不确定型的(如时间)。从确定型和不确定型两类中分别取出某些片断进行拼接,例如:生日的月份个位数+交易时间的秒数+身份证倒数第3第4位+交易金额的前2位数字。上述拼接的元素中有些元素可随机取,有些可固定取(例如交易金额的特定数字),拼接顺序也有部分固定(例如交易金额总是在密码末尾)。
声纹识别模块的主要功能是方便用户进行声纹建模,为了保证安全性,声纹注册应在管理员的监管下进行,管理员应确保用户是本人。其中,所述的第二网络通信器用于和服务器进行通信,接收和发送声音数据或控制信号;所述的录音器用于采集用户录音;所述的触摸显示屏用于显示密码或其它提示信息。在进行声纹注册时,管理员控制服务器的管理器增加一个用户,由密码生成器生成建模文本(N条密码,建议N=5,密码由用户指定个人特殊身份信息组成,如身份证号或手机号等)并传送给声纹识别模块,声纹识别模块接收到建模文本后通过触摸显示屏进行显示和进行必要提示,用户根据个人信息读出对应的密码,录音器实时进行录音,网络通信器将采集到的录音传送到服务器,服务器接收到所有语音和语音读取的内容后通过声纹识别器进行声纹建模,同时密码识别器在分析验证密码是否和预留的用户信息匹配。建模成功和密码识别成功后服务器向声纹识别模块传送注册成功的信号,声纹识别模块接收到信号后在触摸显示屏上进行显示,告知用户声纹注册成功。
服务器的主要功能是监听来自用户信息注册模块、声纹识别模块和移动支付客户端的请求和消息并做相应的处理。其中,所述的第四网络通信器用于与用户信息注册模块、声纹识别模块和手机银行客户端进行通信,接收以及发送声音数据、密码数据或控制信号;所述的密码生成器用于生成声纹注册所需的密码(由用户指定的身份信息作为密码),和交易时需要验证的密码【随机文本串(建议6位,包含数字与字母)+背景信息数字串(由a,b,c分别代表不同背景信息的数字,随机排列)+交易额(建议取整百部分)】;所述的声纹识别器使用采集到的录音进行声纹建模或声纹验证处理;所述的声纹识别装置用于判断用户在进行身份验证时所读的验证码是否正确;所述的管理器用于管理用户信息(增加、删除、修改和查询用户的基本信息、密码信息、声纹模型)、用户分组(每个分组对应一个移动客户端,可将用户绑定在指定的移动客户端上,这样用户就只能在被绑定移动客户端上进行身份验证);所述的存储器用于存储用户信息、声纹模型和录音等各种必要信息。在用户使用移动支付客户端时,服务器主要的功能是提供注册需要的设置文本和使用采集到的用户信息进行密码拼接。在用户使用移动支付客户端时,服务器的主要功能是提供身份验证及资金支付时所需要的身份信息填写内容和多重信息拼接生成的密码、语音识别和声纹识别及相关信息存储的功能。
支付模块的主要功能是根据密码验证和声纹验证结果进行支付、登录或其他响应。其中,所述的第三网络通信器用于和服务器进行通信,接收和发送密码和声音数据或控制信号;所述的触摸显示屏用于密码和其它提示信息;所述的警戒装置用于对用户发出警告并报送给服务器;所述的录音器用于采集用户录音;所述的感应器用于检测用户是否需要进行身份验证、账户登录、资金支付等操作。用户进行相应操作时,感应器接收到用户需要使用支付功能的信息,向服务器发送信号,服务器的密码生成器将用户设置好的信息生成一组密码。密码由三个部分组成,由随机文本串(建议6位,包含数字与字母)+背景信息数字串(a,b,c分别代表不同背景信息的数字)+交易额(建议取整百部分)共同组成。服务器把密码发送给移动支付客户端,触摸显示屏显示收到的密码,用户根据个人信息、结合服务器自动生成的随机文本串,还有a,b,c分别代表不同背景信息的数字、交易金额等,把完整密码依次读出来。
完成后用户读取密码的随机文本串(包含数字与字母),个人身份信息、交易信息和录音数据将传输到服务器,服务器的密码识别器将检测设置的内容是否和发送的密码相同。同时,声纹识别器将对录音数据进行声纹验证,之后将验证结果返回给移动支付客户端,若验证成功,控制器执行支付或登录账户等操作,若验证失败,触摸显示屏给出提示说明验证失败。验证失败后用户可继续尝试继续进行身份验证,若连续失败N次(建议5≥N≥3),警戒装置对用户进行警告,同时将此情况报告给服务器并记录,管理员可根据服务器的报警记录做进一步的处理。
该发明能够增强现有交易密码或验证的安全性,而且能进行有效融合处理,进行来自多个传感器的数据进行多级别、多方面、多层次的验证,从而得到更完备的新信息。这种新信息是任何单一传感器所无法比拟的。数据融合的基本目标是通过组合获得比任何单个输入更准确的信息。本发明还可以有效克服单一交易密码或验证码常有的缺陷,极大的提高身份认证的准确度,不易被记录或复制。
上述实施例仅仅是对本发明的优选实施方式进行的描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域相关技术人员对本发明的各种变形和改进,均应扩入本发明权利要求书所确定的保护范围内。