基于时间型动态口令的声纹认证系统及方法
【技术领域】
[0001]本发明属于计算机信息技术领域,涉及用户身份认证技术,具体涉及一种基于时间型动态口令的声纹认证系统及方法。
【背景技术】
[0002]随着移动互联网的成熟与普及、智能手机产业的大发展,移动互联网的服务已经覆盖了人们生活的多个方面。在给人们提供便捷服务的同时,移动互联网也带来了日益突出的安全问题。
[0003]目前在互联网上对用户身份进行认证的方法,主要包括硬件数字证书、动态口令牌、短信验证码等。时间型动态口令以用户登陆时间为随机因素,通常每60秒变换一次动态口令,在生成动态口令的过程中,不会产生任何通信,因此口令不会在通信信道中被截取。动态口令使用便捷,被广泛应用于企业、网游、金融等领域。但是动态口令只做到了对可信终端的认证,并不能对使用这些终端的人的身份进行认证。
[0004]声纹认证方法使用声纹识别技术,利用人的声音对用户身份进行认证。相比较于硬件数字证书、动态口令牌、短信验证码等认证方法,声纹认证直接对人的身份进行认证,能够解决用户设备被盗用的问题。
[0005]现有的声纹认证技术同样存在缺陷,难以解决重放攻击的问题;如果有人使用录音等非法手段获取到用户认证时的声音,使用该录音再次进行认证。声纹认证难以防范这种类型的攻击。
【发明内容】
[0006]本发明的目的在于克服现有技术中的不足,提供一种基于时间型动态口令的声纹认证系统及方法。
[0007]本发明是通过以下技术方案实现的:
[0008]基于时间型动态口令的声纹认证系统,包括设置于客户端的口令生成装置、录音装置、与所述录音装置连接的数据发送装置以及数据接收装置,所述口令生成装置用于请求人提出认证请求后生成一个随机字符序列的口令、并将所述口令通过显示设备显示给请求人,所述录音装置用于记录请求人读取上述口令的声音数据,所述显示设备与口令生成装置连接,所述录音装置将采集的声音数据传输至数据发送装置,所述数据发送装置通过网络装置将声音数据传输至服务器端;所述服务器端包括依次连接的用户ID校验装置、口令校验装置、声纹校验装置,所述用户ID校验装置用于判断请求人输入的用户ID是否符合认证条件,所述口令校验装置用于接收到请求人的声音数据后,判断请求人读出的口令是否符合校验条件,所述声纹校验装置用于接收到请求人的声音数据后、将请求人的声音数据和用户ID的声纹模型进行检验,判断请求人是否为输入的用户ID的注册者,并将校验结果通过网络装置传输至客户端的数据接收装置及显示设备。
[0009]所述的技术方案优选为,所述口令校验装置内置语音识别模块。
[0010]所述的技术方案优选为,所述口令生成装置的口令生成步骤包括:第一步以用户ID和请求认证的时间作为输入参数计算单向散列函数,得出一个随机字符序列;第二步在随机字符序列内加入分隔符形成动态口令,并通过显示设备显示给请求人,所述分隔符为空格或横线。
[0011]所述的技术方案优选为,所述用户ID校验装置的校验过程包括:第一步查询所述用户ID是否在已记录的ID库中,结果为是则进行第二步;结果为否则校验失败;第二步查询所述用户ID在当前时间的认证请求次数是否小于服务器端设置的认证次数阈值,结果为是则校验成功,结果为否则校验失败。
[0012]所述的技术方案优选为,所述口令校验装置的校验过程包括:所述口令校验装置采用与SOl中相同的口令生成步骤,以用户ID和请求认证的时间作为输入参数,计算单向散列函数,生成一个随机字符序列,并采用语音识别模块将请求人的声音数据转换为字符序列,将生成的随机字符序列和转换的字符序列进行比对,若两组字符序列相同则校验成功,反之则校验失败。
[0013]所述的技术方案优选为,所述声纹校验装置的校验过程包括:第一步所述声纹校验装置根据请求人的声音数据提取声纹特征向量,包括提取所述声音数据的短时频谱特征序列,对于上述特征序列中的每一帧特征,计算出每一帧在全局背景模型上的后验概率,根据最大后验概率准则进行自适应训练,得到所述请求人的高斯混合模型,将所述高斯混合模型的高斯分量拼接为一个高维向量,所述高维向量为声纹特征向量;第二步计算所述声纹特征向量与用户ID的声纹模型向量的内积,得出的内积为请求人和请求用户ID的声纹相似度;若声纹相似度大于预先设置的阈值则声纹校验成功,反之则声纹校验失败。
[0014]本发明提供一种基于时间型动态口令的声纹认证方法,采用了上述基于时间型动态口令的声纹认证系统,所述认证方法至少包括以下步骤:
[0015]SOl:所述口令生成装置在请求人提出认证请求后,生成一个随机字符序列的口令,并将所述口令通过显示设备显示给请求人;
[0016]S02:所述录音装置记录请求人读取上述口令的声音数据,所述录音装置将采集的声音数据传输至数据发送装置,所述数据发送装置通过网络装置将声音数据传输至服务器端;
[0017]S03:所述服务器端的用户ID校验装置校验请求人输入的用户ID是否符合认证条件;
[0018]S04:所述口令校验装置用于接收到请求人的声音数据后,校验请求人读出的口令是否符合校验条件;
[0019]S05:所述声纹校验装置用于接收到请求人的声音数据后、将请求人的声音数据和用户ID的声纹模型进行校验,判断请求人是否为输入的用户ID的注册者,并将校验结果通过网络装置传输至客户端的数据接收装置,同时在客户端的显示设备上显示出来。
[0020]所述的技术方案优选为,所述SOl中,在请求人提出认证请求之前,需要注册用户的声纹模型;包括:根据注册用户的用户ID和请求时间生成动态口令;用户读出口令的声音数据后,提取所述声音数据的声纹特征向量作为用户的声纹模型。
[0021]所述的技术方案优选为,所述用户在注册时录入一次或多次声音数据。
[0022]所述的技术方案优选为,所述SOl中,所述口令生成装置的口令生成步骤包括:第一步以用户ID和请求认证的时间作为输入参数计算单向散列函数,得出一个随机字符序列;第二步在随机字符序列内加入分隔符形成动态口令,并通过显示设备显示给请求人,所述分隔符为空格或横线。
[0023]所述的技术方案优选为,所述S03中,用户ID校验装置的校验过程包括:第一步查询所述用户ID是否在已记录的ID库中,结果为是则进行第二步;结果为否则校验失败;第二步查询所述用户ID在当前时间的认证请求次数是否小于服务器端设置的认证次数阈值,结果为是则校验成功,结果为否则校验失败。
[0024]所述的技术方案优选为,所述S04中,所述口令校验装置的校验过程包括:所述口令校验装置采用与SOl中相同的口令生成步骤,以用户ID和请求认证的时间作为输入参数,计算单向散列函数,生成一个随机字符序列,并采用语音识别模块将请求人的声音数据转换为字符序列,将生成的随机字符序列和转换的字符序列进行比对,若两组字符序列相同则校验成功,反之则校验失败。
[0025]所述的技术方案优选为,所述S05中,所述声纹校验装置的校验过程包括:第一步所述声纹校验装置根据请求人的声音数据提取声纹特征向量,包括提取所述声音数据的短时频谱特征序列,对于上述特征序列中的每一帧特征,计算出每一帧在全局背景模型上的后验概率,根据最大后验概率准则进行自适应训练,得到所述请求人的高斯混合模型,将所述高斯混合模型的高斯分量拼接为一个高维向量,所述高维向量为声纹特征向量;第二步计算所述声纹特征向量与用户ID的声纹模型向量的内积,得出的内积为请求人和请求用户ID的声纹相似度;若声纹相似度大于预先设置的阈值则声纹校验成功,反之则声纹校验失败。
[0026]所述的技术方案优选为,所述的短时频谱特征采用梅尔频率倒谱系数或感知线性预测系数。
[0027]所述的技术方案优选为,所述的全局背景模型是采用1000人的动态口令语音数据,通过EM算法训练得到的高斯混合模型。
[0028]与现有技术相比,本发明的优越效果在于:所述口令生成装置生成的动态口令不需要以文本或加密文本在服务器端和客户端之间传输,保障了所述动态口令不被网络传输中的第三人截获;同时结合时间型动态口令和声纹认证技术,认证用户在多次进行声纹认证时,其声音数据的内容是动态变化的,防范了录音重放的闯入攻击,增强了认证的安全性。
【附图说明】
[0029]图1为本发明基于时间型动态口令的声纹认证系统的结构示意图。
[0030]附图标识如下:
[0031]11-口令生成装置、12-录音装置、13-数据发送装置、14-数据接收装置、15-1/0装置、21-用户ID校验装置、22- 口令校验装置、23-声纹校验装置、3-网络装置。
【具体实施方式】
[0032]下面结合附图对本发明【具体实施方式】作进一步详细说明。
[0033]如附图1所示,本发明所述基于时间型动态口令的声纹认证系统,包括设置于客户端的口令生成装置11、录音装置12、与所述录音装置12连接的数据发送装置13以及数据接收装置14,所述口令生成装置11用于请求人提出认证请求后生成一个随机字符序列的口令、并将所述口令通过显示设备(图中未示)显示给请求人,所述显示设备与口令生成装置11连接,所述录音装置12用于记录请求人读取上述口令的声音数据,所述录音装置12将采集的声音数据传输至数据发送装置13,所述数据发送装置13通过网络装置3将声音数据传输至服务器端;所述服务器端包括依次连接的用户ID校验装置21、口令校验装置22、声纹校验装置23,所述用户I