专利名称:一种应用声纹验证作为移动应用安全密码的技术的制作方法
技术领域:
本发明涉及信息技术安全领域,具体涉及应用声纹验证作为移动应用安全密码的技术。
背景技术:
随着智能手机的普及、移动带宽的增长,手机已逐渐成为移动应用终端。而手机作为一种私人随身用品,其系统中各种应用软件所涉及到的个人隐私安全问题也越来越受到广大用户的关注。如个人的通讯记录、移动支付账号、移动商务消费记录等,均是用户需要保护的隐私。针对这些需要保护的用户隐私信息,目前市场上采用的主要技术手段是数字密码加密技术,该技术存在如下缺点
·
>受手机按键的限制,一般仅能使用数字密码,密码的强度不同。>密码需要用户记忆,太短太有规律容易攻破,太长又不便于记忆。>不同的应用软件采用不同密码,能提高安全性,但更不便于记忆。>不同的应用软采用相同的密码,存在一破全破的风险。由于数字密码存在以上技术缺陷,急需新的技术方案解决以上技术问题。随着生物特征辨别技术的发展,使得身份验证方式获得了极大的进步,例如脸孔辨识、指纹辨识、掌纹辨识、声纹辨识、眼球虹膜辨识及脱氧核糖核酸(DNA)排序配对辨识等。但若基于辨识技术的结构成本及实施方式来考虑的话,可发现声纹验证辨识相对其他辨识方式,较适合被选择做为个人身份的验证,且具备安全、便捷等优点。将该技术应用于手机信息安全上,能够有效地克服数字密码存在的技术缺陷。举例而言,现有的声纹验证方法,如中国专利公开号CN1746971A,发明名称为“一种手机语音钥匙”的发明专利,其应用于手机待机锁定后进行语音解锁,用手机主人的语音特征作为钥匙,为手机系统解锁。然而在手机解锁的情况下,该专利对手机内部的应用软件却缺少有效的保护措施,并且缺少个性化的安全级别设置,而且要实现该专利的功能需要强大的手机硬件处理模块的支持,对手机配置要求较高,且安全等级不是很高,有被破解的可能性。
发明内容
本发明针对的是利用声纹验证技术对手机应用软件的保护。本发明目的在于,提供一种应用声纹验证作为移动应用安全密码的技术,解决利用数字密码给手机应用软件加密存在的技术问题。本发明的另一目的在于,提供一种应用声纹验证作为移动应用安全密码的技术,解决一般手机中应用软件的保护问题。本发明的所解决的技术问题,可以采用以下技术方案实现一种应用声纹验证作为移动应用安全密码的技术,其特征在于,将声纹技术作为手机应用软件的安全密码,具体包括以下步骤①「系使用一手机,所述手机,包括一声纹采样模块,所述声纹采集模块即手机送话筒;②「首次使用需在手机联网的状态下进行声纹注册,手机上传注册手机的号码及声纹特征信息到声纹验证服务器,并在声纹验证服务器上建立注册者的声纹特征档案;③「用户打开手机应用软件时,根据声纹验证的模式不同,请用户跟说一句验证语句;④「应用软件将手机号码、验证语音流通过安全的网络连接发送到声纹验证服务器;⑤「声纹验证服务器将语音流的声纹特征与该手机号注册时的声纹比对,返回验证者是注册者本人的概率百分比;⑥「应用软件根据自身安全性要求,如果该概率超过设定的阀值,则允许用户继续使用该应用软件,否则拒绝其使用并记入安全日志。根据该方法,所述声纹验证服务器存有手机号注册用户声纹特征信息,同时具备声纹对比处理功能。根据该方法,所述声纹验证模式分为文本相关(Text-Dependent)和文本不相关(Text-Independent)两大类,所述文本相关方式又根据验证时说话内容是否完全和注册时一致,分为经典(Classic)模式和随机提示(Text-Prompted)模式。可以根据应用软件对安全性的要求不同,采用不同的验证模式,甚至是多种模式的组合。根据该方法,所述验证语音流是通过声纹采集模块取得。根据该方法,所述验证语句是由手机应用软件提供且支持任何语种。根据该方法,所述安全的网络连接是WIFI网络或移动通信网络之一。根据该方法,所述步骤⑤的概率百分比是由所述声纹服务器提供,通过所述安全的网络连接返回给手机应用软件。根据该方法,所述步骤⑥的自身安全要求是由手机用户自定义。根据该方法,所述步骤⑥的安全日志是由手机记录。本发明与已有技术相对照,效果积极明显。将声纹验证作为手机应用软件的安全密码,通过简单的语音命令来完成对手机应用软件的解锁,因为此验证方式利用个人声音生物特征的唯一性,这就保障了手机应用软件的安全性。本发明不具有可传递性,可在手机解锁的状态下保障手机内应用软件的信息安全。而且本发明可针对不同应用软件对安全防护要求的不同,制定不同的防护级别。这种安全防护方式改变了传统意义上的人机交互模式,大大简化了原来繁琐的键盘输入过程,与传统的密码解锁相比较,更安全,更简便、更实用。本发明具体的优点如下所述>安全性利用个人声音生物特征的唯一性,通过声纹验证服务器进行比对验证,保障了安全性,同时进一步降低了被破解的可能性。>便捷性通过声纹识别技术省去了繁杂的手动键盘输入,用户无需针对各种应用软件记忆密码。
>个性化自身安全要求可以由手机用户自定义。
>硬件要求低一般手机即可实现。>支持语种任何语种。保密性具有不可传递性,即他人获取手机并解锁成功,但没有主人的语音信息仍然无法使用其中的应用软件,无法获取其中资料并使用,所以较安全。
图I为本发明一种应用声纹验证作为移动应用安全密码的技术流程图。
具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示进一步阐述本发明。如图I所示,本发明的具体实施步骤首次使用需在手机联网的状态下进行声纹 注册,手机会提示用户跟说一句验证语,如手机提示用户跟说“我是小明”,然后手机会将注册手机的号码及用户输入的声纹信息上传到声纹验证服务器,并在声纹服务器上建立注册者的声纹档案。当用户再次打开应用软件时,手机会根据声纹验证模式的不同,提示用户一句验证语句,(若用户选择文本相关声纹验证模式中的经典模式,则手机会提示用户跟说注册时相同验证语句,如“我是小明”。若用户选择文本相关声纹验证模式中的随机模式,则手机会提示用户跟说随机性的验证语句,如“你是谁”。若用户选择非文本相关声纹验证模式,则手机会要求用户随机说一句话),用户跟说完成后,应用软件将手机号码及验证语音流通过安全网络连接发送到声纹验证服务器,声纹验证服务器将语音流的声纹特征与该手机号注册时的声纹比对,返回验证者与注册者相似度的百分比,给手机中的应用软件,应用软件将该百分比值与应用软件中注册时预设的阀值比较(该预设阀值可在用户通过验证后进行再次修改),大于注册时预设的阀值则验证通过,允许打开软件和修改应用软件的预设阀值,否则拒绝并将其记入安全日志。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明在汉语应用中的部分有效方式,在不脱离本发明精神和范围的前提下,本发明适用于其他人体生物特征的技术,如指纹、虹膜、人脸识别特征的验证内容,这些验证内容都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1.一种应用声纹验证作为移动应用安全密码的技术,其特征在于,将声纹技术作为手机应用软件的安全密码,具体包括以下步骤 ①「系使用一手机,所述手机,包括一声纹采样模块,所述声纹采集模块即手机送话筒; ②「首次使用需在手机联网的状态下进行声纹注册,手机上传注册手机的号码及声纹特征信息到声纹验证服务器,并在声纹验证服务器上建立注册者的声纹特征档案; ③「用户打开手机应用软件时,根据声纹验证的模式不同,请用户跟说一句验证语句; ④「应用软件将手机号码、验证语音流通过安全的网络连接发送到声纹验证服务器; ⑤「声纹验证服务器将语音流的声纹特征与该手机号注册时的声纹比对,返回验证者是注册者本人的概率百分比; ⑥「应用软件根据自身安全性要求,如果该概率超过设定的阀值,则允许用户继续使用该应用软件,否则拒绝其使用并记入安全日志。
2.根据权利要求I所述的一种应用声纹验证作为移动应用安全密码的技术,其特征在于所述声纹验证服务器存有手机号注册用户声纹特征信息,同时具备声纹对比处理功能。
3.根据权利要求I所述的一种应用声纹验证作为移动应用安全密码的技术,其特征在于所述声纹验证模式分为文本相关(Text-Dependent)和文本不相关(Text-Independent)两大类,所述文本相关方式又根据验证时说话内容是否完全和注册时一致,分为经典(Classic)模式和随机提示(Text-Prompted)模式。
4.根据权利要求I所述的一种应用声纹验证作为移动应用安全密码的技术,其特征在于所述验证语音流是通过声纹采集模块取得。
5.根据权利要求I所述的一种应用声纹验证作为移动应用安全密码的技术,其特征在于所述验证语句是由手机应用软件提供且支持任何语种。
6.根据权利要求I所述的一种应用声纹验证作为移动应用安全密码的技术,其特征在于所述安全的网络连接是WIFI网络或移动通信网络之一。
7.根据权利要求I所述的一种应用声纹验证作为移动应用安全密码的技术,其特征在于所述步骤⑤的概率百分比是由所述声纹服务器提供,通过所述安全的网络连接返回给手机应用软件。
8.根据权利要求I所述的一种应用声纹验证作为移动应用安全密码的技术,其特征在于所述步骤⑥的自身安全要求是由手机用户自定义。
9.根据权利要求I所述的一种应用声纹验证作为移动应用安全密码的技术,其特征在于所述步骤⑥的安全日志是由手机记录。
全文摘要
一种应用声纹验证作为移动应用安全密码的技术,步骤如下使用一手机,包括一声纹采样模块;首次使用需进行声纹注册,手机上传注册号码及声纹特征到声纹验证服务器,并在服务器上建立注册者的声纹档案;根据声纹验证模式不同,请用户跟说一句验证语句;应用软件将手机号码、验证语音流通过安全的网络连接发送到声纹验证服务器;声纹验证服务器将语音流的声纹特征与该手机号注册时的声纹比对,返回相似百分比;应用软件根据自身安全性要求,如果该概率超过设定的阀值,则允许用户使用该软件,否则拒绝并记入安全日志。本方案利用个人声音的唯一性,通过声纹验证服务器进行验证,保障了安全性,同时降低了被破解的可能性,达到了便捷使用的效果。
文档编号H04W12/02GK102869008SQ20111018992
公开日2013年1月9日 申请日期2011年7月7日 优先权日2011年7月7日
发明者张国顺 申请人:上海先先信息科技有限公司