一种语音认证系统和设备的工作方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种语音认证系统和设备的工作方法。
【背景技术】
[0002]移动终端令牌,全称动态密码移动设备(包括手机、pad等)令牌,是用来生成动态口令的移动设备客户端软件,移动终端令牌是由运行在移动设备上的程序产生动态口令,动态口令与移动终端绑定进行身份认证,口令的生成过程不产生通信及费用,具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势,移动终端令牌是3G时代动态密码身份认证的发展趋势。
[0003]现有技术在认证过程中,当消息推送至移动终端令牌时,令牌通过显示的方式告知用户,接收用户触发选项按钮,这种方式可能存在由于用户失误导致点击错误,如果刚好是黑客登录应用时,造成无法弥补的损失,安全性较低,且通过显示的方式通知用户,不能引起用户重视,导致用户未及时响应信息,造成认证过程的延时。
【发明内容】
[0004]为解决现有技术中提供的问题,本发明提供了一种语音认证系统和设备的工作方法。
[0005]本发明采用的技术方案是:一种语音认证系统的工作方法,应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中,所述方法包括:
[0006]步骤S1:所述应用界面接收用户输入的用户信息,将所述用户信息发送至所述应用服务器;
[0007]步骤S2:所述应用服务器接收到所述用户信息后,根据所述用户信息和内部保存的应用名称生成认证请求,将所述认证请求发送至所述认证服务器;
[0008]步骤S3:所述认证服务器接收到所述认证请求后,生成挑战值并保存,从所述认证请求中获取用户信息和应用名称;
[0009]步骤S4:所述认证服务器根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求,通过与所述用户信息对应的网络数据链路,将所述推送认证请求推送至对应的移动终端令牌;
[0010]步骤S5:所述移动终端令牌接收到所述推送认证请求后,根据所述推送认证请求中的用户信息和应用名称生成语音信息;
[0011]步骤S6:所述移动终端令牌播报所述语音信息,采集用户的语音回复;
[0012]步骤S7:当所述移动终端令牌采集到用户的语音回复后,对所述语音回复进行解析,根据解析结果判断是否授权登录,如果是,则执行步骤S8,否则结束;
[0013]步骤S8:所述移动终端令牌根据所述推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算,得到第一应答值,生成包含所述第一应答值的授权结果,通过所述网络数据链路将所述授权结果发送至所述认证服务器;
[0014]步骤S9:所述认证服务器接收到所述授权结果后,从所述授权结果中获取第一应答值,并获取保存的服务器种子密钥和挑战值,对所述挑战值和所述服务器种子密钥进行计算,得到第二应答值;
[0015]步骤SlO:所述认证服务器判断所述第一应答值和所述第二应答值是否匹配,是则向所述应用服务器返回认证成功的认证结果,执行步骤S11,否则结束;
[0016]步骤Sll:所述应用服务器接收到所述认证成功的认证结果后,向所述应用界面发送认证成功信息;
[0017]步骤S12:所述应用界面接收到所述认证成功信息后,允许用户访问应用,结束。
[0018]一种语音认证系统中认证服务器的工作方法,包括:
[0019]步骤Tl:所述认证服务器接收到来自应用服务器的认证请求后,生成挑战值并保存,从所述认证请求中获取用户信息和应用标识;
[0020]步骤T2:所述认证服务器根据所述用户信息获取对应的网络数据链路,并根据所述应用标识获取对应的应用名称;
[0021]步骤T3:所述认证服务器根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求,并通过所述网络数据链路推送至对应的移动终端令牌;
[0022]步骤T4:所述认证服务器接收到所述移动终端返回的授权结果,从所述授权结果中获取第一应答值,并获取对应保存的服务器种子密钥和挑战值,对所述挑战值和所述服务器种子密钥进行计算,得到第二应答值;
[0023]步骤T5:所述认证服务器判断所述第一应答值和所述第二应答值是否匹配,是则向所述应用服务器返回认证成功的认证结果,结束,否则向所述应用服务器返回认证失败的认证结果,结束。
[0024]一种语音认证系统中移动终端令牌的工作方法,包括:
[0025]步骤Kl:所述移动终端令牌接收来自认证服务器的推送认证请求;
[0026]步骤K2:所述移动终端令牌从所述推送认证请求中获取用户信息和应用名称,根据所述用户信息和所述应用名称生成语音信息;
[0027]步骤K3:所述移动终端令牌播报所述语音信息,采集用户的语音回复;
[0028]步骤K4:当所述移动终端令牌采集到用户的语音回复后,对所述语音回复进行解析,根据解析结果判断是否授权登录,如果是,则关闭录音,执行步骤K5,否则结束;
[0029]步骤K5:所述移动终端令牌根据所述推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算,得到第一应答值,生成包含所述第一应答值的授权结果,通过所述网络数据链路将所述授权结果发送至所述认证服务器,令牌操作结束。
[0030]本发明取得的有益效果是:采用本发明的技术方案,移动终端令牌通过语音的方式告知用户认证信息,且要求用户返回的语音信息是由挑战值生成的,因此可以防止由于用户失误导致的点击错误,而且方便提醒用户当前信息,避免认证延时,且增加了安全性。
【附图说明】
[0031]为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本发明实施例1提供的一种语音认证系统的工作方法流程图;
[0033]图2、图3和图4是本发明实施例2提供的一种语音认证系统的工作方法流程图;
[0034]图5是本发明实施例2中步骤219至步骤221的细化流程图;
[0035]图6是本发明实施例2提供的另一种语音认证系统的工作方法流程图;
[0036]图7是本发明实施例3提供的一种语音认证系统中认证服务器的工作方法流程图;
[0037]图8是本发明实施例4提供的一种语音认证系统中移动终端令牌的工作方法流程图。
【具体实施方式】
[0038]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0039]本发明中,语音认证系统包括应用界面、应用服务器、认证服务器和移动终端令牌,语音认证设备包括认证服务器和移动终端令牌。
[0040]本发明中,认证服务器对移动终端令牌激活过程中,建立两者之间的网络数据链路,且在认证服务器中保存有用户信息与网络数据链路的对应关系,之后每次当移动终端令牌启动时,获取内部保存的访问地址,根据访问地址访问认证服务器,重新建立起移动终端令牌与认证服务器之间的网络数据链路(优选为TCP协议的网络数据链路),移动终端令牌通过该网络数据链路将令牌信息发送至认证服务器,认证服务器接收到令牌信息后,获取服务器存储区中对应保存的令牌信息,若接收到的令牌信息与保存的令牌信息不相同,则更新保存的令牌信息为接收到的令牌信息;
[0041]其中,令牌信息包括:令牌序列号、令牌标识码、移动终端操作系统;
[0042]例如,移动终端令牌内部保存的访问地址为ap1-dfserv.cloudentify.com:1843 ;
[0043]移动终端令牌发送至认证服务器的令牌信息为:
[0044]{"tokens":["1000000006","1000000003"],"os":"1",udid":"57987117827971672588""reqtype":"I"}。
[0045]实施例1
[0046]本发明实施例1提供了一种语音认证系统的工作方法,应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中,如图1所示,包括:
[0047]步骤101:应用界面接收用户输入的用户信息;
[0048]其中,用户信息可以为用户名,也可以为用户名和密码,本实施例以用户信息为用户名为例来说明。
[0049]步骤102:应用界面将用户信息发送至应用服务器。
[0050]步骤103:应用服务器接收到用户信息后,根据用户信息和内部保存的应用名称生成认证请求。
[0051]步骤104:应用服务器将认证请求发送至认证服务器。
[0052]步骤105:认证服务器接收到认证请求后,生成挑战值并保存,从认证请求中获取用户信息和应用名称;
[0053]步骤106:认证服务器根据挑战值、用户信息和应用名称生成推送认证请求;
[0054]步骤107:认证服务器通过与用户信息对应的网络数据链路,将推送认证请求推送至对应的移动终端令牌;
[0055]步骤108:移动终端令牌接收到推送认证请求后,根据推送认证请求中的用户信息和应用名称生成语音信息;
[0056]步骤109:移动终端令牌播报该语音信息,采集用户的语音回复;
[0057]本步骤中,播报语音信息之后还可以包括:开启录音;
[0058]步骤110:当移动终端令牌采集到用户的语音回复后,对语音回复进行解析,根据解析结果判断是否授权登录,如果是,则执行步骤111,否则结束;
[0059]本步骤中,判断为是时,还可以包括:关闭录音;
[0060]本实施例中,根据解析结果判断是否授权登录,具体为:移动终端令牌判断解析结果是否为预设授权登录信息,如果是,则执行步骤108,否则结束;
[0061]其中,预设授权登录信息可以为“是”、“确认”、“YES”等授权信息。
[0062]步骤111:移动终端令牌根据推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算,得到第一应答值,生成包含第一应答值的授权结果;
[0063]步骤112:移动终端令牌通过网络数据链路将授权结果发送至认证服务器;
[0064]步骤113:认证服务器接收到授权结果后,从授权结果中获取第一应答值,并获取对应保存的服务器种子密钥和挑战值,对挑战值和服务器种子密钥进行计算,得到第二应答值;<