过逆运算得到所述语音生物特征数据、账户信息或语音生物特征数据和账户信息。验证服务端在向客户端发送操作信号前,验证服务端的处理模块采用所述对称加密密钥对所述操作信号进行加密处理封装成操作信息包,客户端接收到所述操作信息包,客户端的处理模块采用所述对称加密密钥通过逆运算得到所述操作信息。用于确保客户端与验证服务端的数据在传输过程的安全性,保证用户账户的安全性。
[0054]本发明在应用中,用户进行登录或安全验证时,不需要再输入不便于识别的加了干扰信息的文本方式的验证码,或进行复杂的输入操作输入字母区分大小写的增加有汉字的文本方式的验证码,只需要录入一定时间长度的语音信号,即可完成安全验证工作,方便又快捷。
[0055]和现有的验证码技术相比,本发明具有如下技术进步性。
[0056]I)方便快捷,安全性能高,通过用户的语音信号的生物特征信息,如梅尔频率倒谱系数,作为安全验证信息,其具有唯一性,不易被仿制,安全性能高于文本式验证;同时用户只需要说出一定时间长度的语音信息,不需要输入复杂的验证码,使安全验证非常方便。
[0057]2)识别率高,验证效率高,语音信号的生物特征信息采用梅尔频率倒谱系数,其稳定性高,正确识别率高;梅尔频率倒谱系数的匹配验证运算,在运算性能高的验证服务端进行,匹配验证耗时短,验证效率高。
[0058]3)不需要识别验证码,不需要复杂的输入操作,通过客户端录入一定时间长度的语音信号,客户端提取语音信号的梅尔频率倒谱系数,并把梅尔频率倒谱系数发送到验证服务端,验证服务端对所接收的梅尔频率倒谱系数和数据库中已存储的由梅尔频率倒谱系数经模型训练生成的模型参数进行匹配运算,若匹配,则通过安全验证,否则验证失败,不需要复杂的输入操作完成越来越不易识别的验证码。
[0059]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,本发明要求保护范围由所附的权利要求书、说明书及其等效物界定。
【主权项】
1.一种基于语音生物特征的网络安全验证方法,其特征在于: 包括客户端和用于验证的验证服务端,所述客户端和验证服务端通过通信网络进行通信连接; 所述客户端包括语音采集模块、处理模块和通信模块, 语音采集模块内置有语音采集单元和特征提取单元,处理模块根据验证服务端发送的操作信号操纵语音采集单元采集设定时间长度的语音信号,操纵特征提取单元将所述语音信号进行预处理得到语音数字信号,并对所述语音数字信号进行计算处理提取用于表征语音生物特征信息的语音生物特征数据; 通信模块用于实现客户端和验证服务端之间的数据转输,用于接收验证服务端向客户端发送的操作信号,用于将所述语音生物特征数据和账户信息发送到验证服务端; 所述验证服务端包括数据库、处理模块和通信模块, 数据库预先存储有用户的语音生物特征数据,处理模块检索数据库中与所接收的账户信息相对应的语音生物特征数据,并把所检索的语音生物特征数据与所接收的来自客户端的语音生物特征数据进行计算验证处理;若所检索的语音生物特征数据与所接收的语音生物特征数据相匹配,则通过验证,控制客户端上开启相应的功能模块;若所检索的语音生物特征数据与所接收的语音生物特征数据不相匹配,则未通过验证,向客户端发送验证失败信息; 通信模块用于实现验证服务端和客户端间的数据转输,用于向客户端发送操作信号,用于接收客户端向验证服务端发送的语音生物特征数据和账户信息。
2.根据权利要求1所述的一种基于语音生物特征的网络安全验证方法,其特征在于: 所述客户端还包括登录模块,用于用户进行登录操作; 在处理模块根据验证服务端发送的操作信号操纵语音采集单元采集设定时间长度的语音信号之前,还包括以下步骤:客户端的处理模块操纵所述登录模块将用户输入的账户信息发送到验证服务端,验证服务端检索数据库中是否存在与所接收的账户信息相对应的账户信息,若存在,则向客户端发送用于采集语音信号的操作信号,若不存在,则向客户端发送账户信息不存在的提示信息。
3.根据权利要求2所述的一种基于语音生物特征的网络安全验证方法,其特征在于: 所述客户端还包括注册模块,用于新用户进行注册;验证服务端还包括语音模型训练模块,用于根据来自客户端的用户的语音生物特征数据序列通过模型训练生成该用户的模型参数和参数阈值;在所述登录之前还包括用户通过客户端进行的注册步骤。
4.根据权利要求3所述的一种基于语音生物特征的网络安全验证方法,其特征在于: 所述注册步骤包括:用户在客户端的注册模块中输入用于注册的账户信息,客户端的处理模块将所述账户信息发送到验证服务端,验证服务端的处理模块检索数据库中是否已存在所接收的账户信息,若账户信息不存在,验证服务端向客户端发送用于采集语音信号的操作信号;客户端的处理器根据所接收的操作信号操纵语音采集单元采集设定时间长度的语音信号,操纵特征提取单元将所述语音信号进行预处理得到语音数字信号,对所述语音数字信号进行计算处理提取用于表征语音生物特征的语音生物特征数据;将所述语音生物特征数据和账户信息发送到验证服务端,验证服务端的处理模块根据所接收的语音生物特征数据和账户信息在数据库中建立该用户的账户信息字段,并操纵语音模型训练模块利用所述语音生物特征数据通过模型训练生成该用户的模型参数和参数阈值,并更新数据库中该用户的相应字段;若所输入账户信息不存在,验证服务端向客户端发送注册失败信息。
5.根据权利要求1所述的一种基于语音生物特征的网络安全验证方法,其特征在于: 所述客户端和验证服务端均有预先约定的对称加密密钥,在将所述语音生物特征数据、账户信息或语音生物特征数据和账户信息传输到验证服务端之前,客户端的处理模块采用所述对称加密密钥对所述述语音生物特征数据、账户信息或语音生物特征数据和账户信息进行加密处理封装成账户信息包;在验证服务端接收所述账户信息包后,验证服务端的处理模块采用所述对称加密密钥通过逆运算得到所述语音生物特征数据、账户信息或语音生物特征数据和账户信息。
6.根据权利要求1-5任一权利要求所述的一种基于语音生物特征的网络安全验证方法,其特征在于:所述传输到验证服务端的账户信息为用户的账户名或账户名和生日。
7.根据权利要求6任一权利要求所述的一种基于语音生物特征的网络安全验证方法,其特征在于:所述语音生物特征数据为梅尔频率倒谱系数。
8.根据权利要求7所述的一种基于语音生物特征的网络安全验证方法,其特征在于: 所述数据库内置有用于存储有用户注册信息的UserInfo表、用于存储用户语音训练后的GMM模型参数的GMMInfo表和用于存储用户语音的梅尔频率倒谱系数的MFCCInfo表,所述UserInfo表中包含有记录用户姓名的User Name和记录用户生日的User Birthday字段,MFCCInfo表中包含有记录用户姓名的User Name、用来记录用户梅尔频率倒谱系数序号的MFCCData Index、记录梅尔频率倒谱系数的MFCC Data字段,GMMInfo表中包括有记录用户姓名的UserName、记录GMM模型权重的GMM Weight、记录GMM模型均值的GMM Means、记录GMM模型方差的GMM Variance和记录GMM阈值的GMM Threshold字段;所述UserInfo表、GMMInfo表和MFCCInfo表通过所述User Name字段关联。
【专利摘要】本发明公开了一种基于语音生物特征的网络安全验证方法,包括客户端和验证服务端,客户端和验证服务端通信连接;客户端采集用户语音信号,将语音信号进行预处理后提取用于表征语音生物特征信息的语音生物特征数据;验证服务端的数据库预先存储有用户的语音生物特征数据,验证服务端的处理模块将数据库中检索的语音生物特征数据与所接收的语音生物特征数据进行验证匹配;若两则相匹配,则验证通过,控制客户端上开启相应的功能模块;若两则不相匹配,则验证未通过,向客户端发送验证失败信息。本发明的网络安全验证方法不需要识别验证码,不需要复杂的输入操作,采用语音作为验证码,其识别率高,验证效率高,方便快捷,安全性能高。
【IPC分类】H04L9-32, H04L29-06, G06F21-32, G06F17-30
【公开号】CN104821882
【申请号】CN201510233546
【发明人】徐利敏, 杨风召, 程超
【申请人】南京财经大学
【公开日】2015年8月5日
【申请日】2015年5月8日