一种基于语音生物特征的网络安全验证方法
【技术领域】
[0001]本发明涉及一种语音识别安全验证技术,尤其涉及一种基于语音生物特征的网络安全验证方法,属于网络安全验证领域。
【背景技术】
[0002]当前网络安全验证领域的验证码均采用文本方式,用来区分验证用户是人在操作还是计算机进行操作的公共全自动程序。验证码系统设计的初衷是为了防止恶意破解密码、刷票、论坛灌水,有效防止黑客对某一个特定注册用户采用自动程序暴力破解方式不断地进行登陆尝试。随着计算机技术的不断发展,传统的验证码技术,如文本方式验证码,已经无法再发挥设计之初所要达到的目的,暴露出越来越多的缺陷:
[0003](I)用户获取信息的困难性:随着技术的不断进步,计算机程序已经可以很方便的自动识别简单的文字识别码。为了进一步组织计算机程序的暴力破解,越来越多的识别码系统增加了干扰信息。虽然这在一定程度上缓解了安全性上的问题,但是却给用户造成了很大的困扰,用户不得不频繁的重新获取新的验证码,并需要消耗很长的时间来正确识别验证码。
[0004](2)用户输入信息的困难性:为了进一步提高系统的安全性,系统在识别码本身的随机性上也做了加强,不但出现了字母数字的组合,字母也进行了大小写的区分;更有一些系统还加入了汉字的组合,来提高系统防止计算机程序的暴力破解的能力。用户为了能够正确输入所需的识别码,需要复杂的输入操作,有时甚至超过了用户密码的设置复杂度。这种问题在移动设备上给用户带来的困扰就显得越发明显。
[0005]由于当前网络安全验证技术中存在上述诸多问题,因此,亟需开发一种方便用户识别和输入的可避免计算机程序的自动暴力破解的基于用户语音生物特征的网络安全验证方法。
【发明内容】
[0006]本发明的一个目的是针对增加了干扰信息的验证码,在增加了安全性的同时给用户造成了很大的困扰,用户不得不频繁的重新获取新的验证码,并需要消耗较长的时间来正确识别验证码;另一个目的是解决当前识别采用字母数字的组合,字母也了大小写的区分,甚至还加入了汉字的组合,用户为了输入正确的识别码,需要进行复杂的输入操作。为了实现上述的发明目的,本发明提供了一种方使用户识别和输入的可避免计算机程序的自动暴力破解的基于用户语音生物特征的网络安全验证方法。
[0007]本发明的技术方案是提供一种基于语音生物特征的网络安全验证方法,其设计要点在于:
[0008]包括客户端和用于验证的验证服务端,所述客户端和验证服务端通过通信网络进行通信连接;
[0009]所述客户端包括语音采集模块、处理模块和通信模块,
[0010]语音采集模块内置有语音采集单元和特征提取单元,处理模块根据验证服务端发送的操作信号操纵语音采集单元采集设定时间长度的语音信号,操纵特征提取单元将所述语音信号进行预处理得到语音数字信号,并对所述语音数字信号进行计算处理提取用于表征语音生物特征信息的语音生物特征数据;
[0011]通信模块用于实现客户端和验证服务端之间的数据转输,用于接收验证服务端向客户端发送的操作信号,用于将所述语音生物特征数据和账户信息发送到验证服务端;
[0012]所述验证服务端包括数据库、处理模块和通信模块,
[0013]数据库预先存储有用户的语音生物特征数据,处理模块检索数据库中与所接收的账户信息相对应的语音生物特征数据,并把所检索的语音生物特征数据与所接收的来自客户端的语音生物特征数据进行计算验证处理;若所检索的语音生物特征数据与所接收的语音生物特征数据相匹配,则通过验证,控制客户端上开启相应的功能模块;若所检索的语音生物特征数据与所接收的语音生物特征数据不相匹配,则未通过验证,向客户端发送验证失败?目息;
[0014]通信模块用于实现验证服务端和客户端间的数据转输,用于向客户端发送操作信号,用于接收客户端向验证服务端发送的语音生物特征数据和账户信息。
[0015]本发明在应用中,还有如下进一步优化的技术方案。
[0016]进一步地,所述客户端还包括登录模块,用于用户进行登录操作;
[0017]在处理模块根据验证服务端发送的操作信号操纵语音采集单元采集设定时间长度的语音信号之前,还包括以下步骤:客户端的处理模块操纵所述登录模块输入的账户信息,并将所述账户信息发送到验证服务端,验证服务端检索数据库中是否存在与所接收的账户信息相对应的账户信息,若存在,则向客户端发送用于采集语音信号的操作信号,若不存在,则向客户端发送账户信息不存在提示信息。
[0018]进一步地,所述客户端还包括注册模块,用于新用户进行注册;验证服务端还包括语音模型训练模块,用于根据来自客户端的用户的语音生物特征数据序列通过模型训练生成该用户的模型参数和参数阈值;在所述登录之前还包括用户通过客户端进行的注册步骤。
[0019]进一步地,所述注册步骤包括:用户在客户端的注册模块中输入用于注册的账户信息,客户端的处理模块将所述账户信息发送到验证服务端,验证服务端的处理模块检索数据库中是否已存在所接收的账户信息,若账户信息不存在,验证服务端向客户端发送用于采集语音信号的操作信号;客户端的处理器根据所接收的操作信号操纵语音采集单元采集设定时间长度的语音信号,并操纵特征提取单元将所述语音信号进行预处理得到语音数字信号,对所述语音数字信号进行计算处理提取用于表征语音生物特征的语音生物特征数据;将所述语音生物特征数据和账户信息发送到验证服务端,验证服务端的处理模块根据所接收的语音生物特征数据和账户信息在数据库中建立该用户的账户信息字段,并操纵语音模型训练模块利用所述语音生物特征数据序列通过模型训练生成该用户的模型参数和参数阈值,并更新数据库中该用户的相应字段信息;若所输入账户信息不存在,验证服务端向客户端发送注册失败信息。
[0020]进一步地,所述客户端和验证服务端均有预先约定的对称加密密钥,在将所述语音生物特征数据、账户信息或语音生物特征数据和账户信息传输到验证服务端之前,客户端的处理模块采用所述对称加密密钥对所述语音生物特征数据、账户信息或语音生物特征数据和账户信息进行加密处理封装成账户信息包;在验证服务端接收所述账户信息包后,验证服务端的处理模块采用所述对称加密密钥通过逆运算得到所述语音生物特征数据、账户信息或语音生物特征数据和账户信息。验证服务端在向客户端发送操作信号前,验证服务端的处理模块采用所述对称加密密钥对所述操作信号进行加密处理封装成操作信息包,客户端接收到所述操作信息包,客户端的处理模块采用所述对称加密密钥通过逆运算得到所述操作信息。
[0021]进一步地,所述传输到验证服务端的账户信息为用户的账户名或账户名和生日。
[0022]进一步地,所述语音生物特征数据为梅尔频率倒谱系数。
[0023]进一步地,所述数据库内置有用于存储有用户注册信息的UserInfo表、用于存储用户语音训练后的GMM模型参数的GMMInfo表和用于存储用户语音的梅尔频率倒谱系数的MFCCInfo表,所述UserInfo表中包含有记录用户姓名的User Name和记录用户生日的User Birthday字段,MFCCInfo表中包含有记录用户姓名的User Name、用来记录用户梅尔频率倒谱系数序号的MFCCData Index、记录梅尔频率倒谱系数的MFCC Data字段,GMMInfo表中包括有记录用户姓名的UserName、记录GMM模型权重的GMM Weight、记录GMM模型均值的GMM Means、记录GMM模型方差的GMM Variance和记录GMM阈值的GMM Threshold字段;所述UserInfo表、GMMInfo表和MFCCInfo表通过所述User Name字段关联。
[0024]上述的客户端中的语音采集模块、登录模块、注册模块、通信模块分别和处理模块连接,验证服务端中的数据库、语音模型训练模块、通信模块分别和处理模块连接。
[0025]本发明在应用中,用户进行登录或安全验证时,不需要再输入不便于识别的加了干扰信息的文本方式的验证码,或进行复杂的输入操作输入字母区分大小写的增加有汉字的文本方式的验证码,只需要录入一定时间长度的语音信号,即可完成安全验证工作,方便又快捷。
[0026]有益效果
[0027]方便快捷,安全性能高,通过用户的语音信号的生物特征信息,如梅尔频率倒谱系数,作为安全验证信息,其具有唯一性,不易被仿制,安全性能高于文本式验证;同时用户只需要说出一定时间长度的语音信息,不需要输入复杂的验证码,使安全验证非常方便。
[0028]识别率高,验证效率高,语音信号的生物特征信息采用梅尔