登录验证方法和装置、登录方法和装置与流程
本发明涉及网络技术领域,特别是涉及一种登录验证方法和装置、登录方法和装置。
背景技术:
随着互联网技术的发展,通过网络访问各种资源进行娱乐、学习、办公已成为人们生活的一部分。对资源进行访问通常要通过登录,验证权限之后才可以访问。
登录时,需要向服务器提交用户信息,如用户帐号、密码等。无论服务器做的多么安全,通信信道加密得多么牢固,仍无法避免钓鱼盗号的事件发生。钓鱼盗号就是通过制作钓鱼网站,然后传播给用户,当用户通过钓鱼网站登录时,输入帐号和密码就会被传送到写钓鱼网站的邮箱中。
通过识别用户的声音来验证用户身份的登录方法,能在一定程度上防止用户帐号被盗取,但是如果用户被钓鱼网站录制声音,仍然有被冒充的风险,安全性比较低。
技术实现要素:
基于此,有必要针对用户帐号容易被盗而导致安全性低的技术问题,提供一种登录验证方法和装置。
此外,还提供一种登录方法和装置。
一种登录验证方法,所述方法包括:
接收终端发送的登录请求,所述登录请求包含用户标识;
根据所述登录请求生成全新的验证文本返回至终端;
接收终端上传的与所述用户标识对应的待验证语音;
采用文本无关语音识别算法对所述待验证语音进行语音验证;
在语音验证通过后,将所述待验证语音转化成文本;
比较所述待验证语音所转化成的文本与所述验证文本是否一致;若一致,则允许登录;若不一致,则拒绝登录。
一种登录验证装置,所述装置包括:
登录请求接收模块,用于接收终端发送的登录请求,所述登录请求包含用户标识;
验证文本生成模块,用于根据所述登录请求生成全新的验证文本返回至终端;
待验证语音接收模块,用于接收终端上传的与所述用户标识对应的待验证语音;
语音验证模块,用于采用文本无关语音识别算法对所述待验证语音进行语音验证;
语音转化模块,用于在语音验证通过后,将所述待验证语音转化成文本;
比较模块,用于比较所述待验证语音所转化成的文本与所述验证文本是否一致,若一致,则允许登录,若不一致,则拒绝登录。
上述登录验证方法和装置,通过在接收终端发送包含用户标识的登录请求之后,根据所述登录请求生成全新的验证文本返回至终端,首先需要采用文本无关语音识别算法对终端上传的待验证语音进行语音验证,若语音验证不通过,则拒绝登录,若语音验证通过,则还需要将所述待验证语音转化成文本,比较所述待验证语音所转化成的文本与所述验证文本是否一致,若一致,则允许登录,若不一致,则拒绝登录。在登录过程中,通过对待验证语音进行语音验证及比较其所转化成的文本是否与验证文本一致的双重验证,很好地避免了因用户被钓鱼网站录制声音而进行的冒充行为,从而有效地提高了登录的安全性。
一种登录方法,所述方法包括:
向服务器发送登录请求,所述登录请求包含用户标识;
接收并显示所述服务器在根据所述登录请求生成全新的验证文本后返回的全新的验证文本;
接收声音采集指令;
根据所述声音采集指令采集声音以生成与所述用户标识对应的待验证语 音;
将所述待验证语音上传到服务器,使所述服务器采用文本无关语音识别算法对所述待验证语音进行语音验证,在语音验证通过后将所述待验证语音转化成文本,并比较所述待验证语音所转化成的文本与所述验证文本是否一致;
接收所述服务器在判定所述待验证语音所转化成的文本与所述验证文本不一致时返回的表示拒绝登录的处理结果,或者,接收所述服务器在判定所述待验证语音所转化成的文本与所述验证文本一致时返回的表示允许登录的处理结果。
一种登录装置,所述装置包括:
登录请求发送模块,用于向服务器发送登录请求,所述登录请求包含用户标识;
验证文本接收模块,用于接收所述服务器在根据所述登录请求生成全新的验证文本后返回的全新的验证文本;
显示模块,用于显示所述验证文本;
声音采集指令接收模块,用于接收声音采集指令;
声音采集模块,用于根据所述声音采集指令采集声音以生成与所述用户标识对应的待验证语音;
待验证语音上传模块,用于将所述待验证语音上传到服务器,使所述服务器采用文本无关语音识别算法对所述待验证语音进行语音验证,并在语音验证通过后将所述待验证语音转化成文本,并比较所述待验证语音所转化成的文本与所述验证文本是否一致;
登录结果接收模块,用于接收所述服务器在判定所述待验证语音所转化成的文本与所述验证文本不一致时返回的表示拒绝登录的处理结果,或者,接收所述服务器在判定所述待验证语音所转化成的文本与所述验证文本一致时返回的表示允许登录的处理结果。
上述登录方法和装置,通过在向服务器发送包含用户标识的登录请求之后,接收并显示所述服务器根据所述登录请求生成并返回的全新的验证文本,然后采集声音以生成与所述用户标识对应的待验证语音上传至服务器,使所述服务 器采用文本无关语音识别算法对所述待验证语音进行语音验证,并在语音验证通过后将所述待验证语音转化成文本,比较所述待验证语音所转化成的文本与所述验证文本是否一致;最后接收所述服务器在判定所述待验证语音所转化成的文本与所述验证文本不一致时返回的表示拒绝登录的处理结果,或者,接收所述服务器在判定所述待验证语音所转化成的文本与所述验证文本一致时返回的表示允许登录的处理结果。在登录过程中,通过上传待验证语音给服务器进行语音验证及比较其转化成的文本是否与验证文本一致的双重验证,很好地避免了因用户被钓鱼网站录制声音而进行的冒充行为,从而有效地提高了登录的安全性。
附图说明
图1为一个实施例中登录验证方法实现的应用环境图;
图2为一个实施例中服务器的内部结构示意图;
图3为一个实施例中终端的内部结构示意图;
图4为一个实施例中登录验证方法的流程示意图;
图5为另一个实施例中登录验证方法的流程示意图;
图6为一个实施例中登录方法的流程示意图;
图7为一个具体应用场景中登录过程的终端界面图之一;
图8为一个具体应用场景中登录过程的终端界面图之二;
图9为一个具体应用场景中登录过程的终端界面图之三;
图10为一个具体应用场景中登录过程的终端界面图之四;
图11为一个实施例中登录验证装置的结构框图;
图12为另一个实施例中登录验证装置的结构框图;
图13为一个实施例中登录装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅 仅用以解释本发明,并不用于限定本发明。
如图1所示,为一个实施例中登录验证方法实现的应用环境图,该应用环境包括终端102和服务器104。其中,终端102可以是手机、个人笔记本、平板电脑或者台式计算机等;终端102和服务器104通过网络进行通信。
在一个实施例中,上述图1中的服务器104的内部结构示意图如图2所示。该服务器包括通过系统总线连接的处理器、内存储器、非易失性存储介质、网络接口。其中,该服务器的存储介质存储有操作系统和一种登录装置,该登录装置用于实现一种登录验证方法。该服务器104的处理器被配置为执行一种登录验证方法,用于提供计算和控制能力,支撑整个服务器104的运行,该服务器104的内存储器为存储介质中的登录验证装置的运行提供环境,该服务器104的网络接口用于与终端102进行网络通信,如接收终端102发送的登录验证请求、上传的样本语音和待验证语音等,向终端102返回验证文本等。
在一个实施例中,上述图1中的终端102的内部结构图如图3所示,包括通过系统总线连接的处理器、内存储器、非易失性存储介质、显示屏幕、输入设备和网络接口。其中,该终端102的存储介质存储有操作系统和一种登录装置,该登录装置用于实现一种登录方法。该终端102的处理器被配置为执行一种登录方法,用于提供计算和控制能力,支撑整个终端102的运行。该终端102的内存储器为存储介质中的登录装置的运行提供环境,该终端102的网络接口用于与服务器104进行网络通信,如发送登录请求、上传样本语音和待验证语音至服务器104等。该终端102的显示屏幕用于显示登录界面等,该终端102的输入设备用于输入用户标识等。对于带触摸屏的终端102,显示屏幕和输入设备可为触摸屏。
如图4所示,在一个实施例中,提供了一种登录验证方法,本实施例以该方法应用于上述图1中的服务器104来举例说明。该登录验证方法具体包括如下步骤:
步骤402:接收终端发送的登录请求,登录请求包含用户标识。
终端访问网络资源时需要先登录才能访问,终端接收用户输入的网址,生成包含用户标识的登录请求发送服务器。具体地,终端上运行有用于访问网络 资源的需登录的应用,应用的界面中设置有用户标识的输入框、登录请求触发控件(比如一个按钮或一个超链接)。用户通过终端的触摸屏、按键或者轨迹球等输入设备输入用户标识及登录请求触发指令,使得终端向服务器发送登录请求。
用户标识是指需要发送登录请求的用户的唯一标识,如帐号。用户标识可以是包括数字、字母和标点符号中的至少一种的字符的字符串。
步骤404:根据登录请求生成全新的验证文本返回至终端。
具体地,验证文本可以防止恶意破解密码进行的登录行为,用于标识一次登录过程。验证文本可以包括数字、字母和文字中的至少一种,比如验证文本可以是“AC63我”。生成的验证文本存储于服务器的缓存中,并将验证文本返回至终端。
在一个实施例中,步骤404包括:根据登录请求生成全新的验证文本返回至终端。或者,在一个实施例中,步骤404包括:根据登录请求生成随机的验证文本返回至终端。
在一个实施例中,步骤404包括:检测是否存在包含用户标识的历史登录请求所对应的历史验证文本,若是,生成不同于历史验证文本的全新的验证文本返回至终端,若否,生成随机的验证文本返回至终端。即如果一个帐号在注册之后第一次登录,那么生成的验证文本是随机的,否则,生成的验证文本是要和历史登录请求所对应的历史验证文本有区别的。
历史登录请求是用户在通过终端向服务器发送本次登录请求之前所发送的登录请求,服务器根据每一次历史登录请求都会生成一个对应的历史验证文本,并将每次生成的历史验证文本进行保存。
步骤406:接收终端上传的与用户标识对应的待验证语音。
具体地,在用户登录过程中,为了确保登录请求是由用户标识对应的用户发送的,需要识别用户的声音。用户可以朗读步骤404中生成的全新的验证文本并录制成音频作为待验证语音上传到服务器,也可以直接将一段提前录制并存储在终端的音频作为待验证语音上传到服务器。
步骤408:采用文本无关语音识别算法对待验证语音进行语音验证。语音验 证通过则执行步骤412,语音验证不通过则执行步骤410。
在一个实施例中,步骤408具体为:采用文本无关语音识别算法将待验证语音与预存的语音模型进行匹配,若匹配成功,则语音验证通过,否则,语音验证不通过。其中,预存的语音模型与用户标识唯一对应。
用户在注册帐号等用户标识时需要采集用户的声音,在对用户的声音进行训练后可以建立一个用户的声音模型,即语音模型。
另外,将待验证语音与预存的语音模型进行匹配时,可以采用文本相关语音识别算法,也可以采用文本无关语音识别算法。文本相关语音识别算法是指训练的样本语音所表达的内容和待验证语音所表达的内容相同,比如训练时用户输入的样本语音所表达的内容是“12345”,语音验证时用户输入的待验证语音所表达的内容必须是“12345”。文本无关语音识别算法是指训练时用户输入的样本语音所表达的内容是“12345”,语音验证时用户输入的待验证语音所表达的内容可以是“12345”,也可以是别的内容比如“34567”。在本实施例中,采用的是文本无关语音识别算法。现有的文本无关语音识别算法有基于SVM(Support Vector Machine,支持向量机)的算法、基于高斯混合模型的算法等。
步骤410:拒绝登录。
如果语音验证不通过,说明待验证语音不是用户本人发出的,服务器会拒绝本次登录,以防止非用户本人进行的异常登录而给用户带来不必要的损失。
步骤412:将待验证语音转化成文本。
步骤414:比较待验证语音所转化成的文本与验证文本是否一致。
具体地,如果在步骤406中,上传到服务器的待验证语音是一段提前录制并存储在终端的音频,那么这个待验证语音就很有可能是盗号者通过钓鱼网站录制到用户的声音。因为声音是用户本人发出的,所以在步骤408中能通过语音验证。
在一个实施例中,步骤414具体为:比较待验证语音所转化成的文本与验证文本是否一致,若一致,则执行步骤416,否则,执行步骤410。
比如,在一次登录的过程中,服务器返回至终端的验证文本为“12345678”, 用户在朗读该验证文本并录制成音频作为待验证语音上传到服务器之后,盗号者通过钓鱼网站获取到了这段待验证语音。第二次,盗号者想冒充用户进行登录时,服务器返回至终端的全新的验证文本为“abcdefg”,盗号者为了避免声音被识别出来,就将之前获取的“12345678”作为待验证语音上传到了服务器,那么即使在步骤408中通过了语音验证,但在步骤412中将待验证语音转化成文本“12345678”,并经步骤414比较后发现待验证语音转化成的文本为“12345678”,与验证文本“abcdefg”不一致,这时就会执行步骤410,拒绝登录。这样,通过步骤414的比较就可以进一步保证用户登录的安全。
步骤416:允许登录。
如果待验证语音所转化的文本与验证文本一致,则说明是用户本人通过终端发送的登录请求,允许登录,即返回登录成功后的页面给终端。
上述登录验证方法,通过在接收终端发送包含用户标识的登录请求之后,根据登录请求生成全新的验证文本返回至终端,首先需要采用文本无关语音识别算法对终端上传的待验证语音进行语音验证,若语音验证不通过,则拒绝登录,若语音验证通过,则还需要将待验证语音转化成文本,比较待验证语音所转化成的文本与验证文本是否一致,若一致,则允许登录,若不一致,则拒绝登录。在登录过程中,通过对待验证语音进行语音验证及比较其所转化成的文本是否与验证文本一致的双重验证,很好地避免了因用户被钓鱼网站录制声音而进行的冒充行为,从而有效地提高了登录的安全性。
请参照图5,为另一实施例中登录验证方法的流程示意图。
在一个实施例中,该登录验证方法具体包括:
步骤502:接收终端上传的与用户标识对应的样本语音。
终端登录时输入的帐号和密码等都是在经过注册后才产生的。在注册的过程中,用户需要设置帐号、密码等。在一个实施例中,用户注册时还需要录制几段音频作为样本语音上传到服务器。样本语音就是由用户发出的声音所形成的语音。
步骤504:将样本语音进行训练以建立与用户标识唯一对应的语音模型并存储。
具体地,样本语音的训练过程也就是建立语音模型的过程。在一个实施例中,步骤504具体为:
将样本语音转换成第一美尔频率倒谱系数或第一线性预测倒谱系数;根据第一美尔频率倒谱系数或第一线性预测倒谱系数建立与用户标识唯一对应的高斯混合模型并存储。
MFCC(Mel Frequency Cepstrum Coefficient,美尔频率倒谱系数)是一种建立在傅立叶和倒谱分析基础上用于反应音频信号的频域特征的系数。LPCC(Linear Prediction Cepstrum Coefficient,线性预测倒谱系数)是一种通过对音频信号抽样进行线性组合的方式来反应音频信号的音频特征的系数。GMM(Gaussian Mixture Model,高斯混合模型)就是用高斯概率密度函数(正态分布曲线)精确地量化事物,将一个事物分解为若干的基于高斯概率密度函数(正态分布曲线)形成的模型。
如果将样本语音进行训练成功时,训练便结束,保存语音模型。否则,训练结束且提示错误。
用户的声音经过训练形成语音模型以后就可以用于识别用户的声音。该语音模型和用户标识是唯一对应的,即每一个用户标识只对应一个语音模型,而不是多个不同的语音模型。
步骤506:接收终端发送的登录请求,登录请求包含用户标识。
终端访问网络资源时需要先登录才能访问,终端接收用户输入的网址,生成包含用户标识的登录请求发送服务器。具体地,终端上运行有用于访问网络资源的需登录的应用,应用的界面中设置有用户标识的输入框、登录请求触发控件(比如一个按钮或一个超链接)。用户通过终端的触摸屏、按键或者轨迹球等输入设备输入用户标识及登录请求触发指令,使得终端向服务器发送登录请求。
用户标识是指需要发送登录请求的用户的唯一标识,如帐号。用户标识可以是包括数字、字母和标点符号中的至少一种的字符的字符串。
步骤508:根据登录请求生成全新的验证文本返回至终端。
具体地,验证文本可以防止恶意破解密码进行的登录行为,用于标识一次 登录过程。验证文本可以包括数字、字母和文字中的至少一种,比如验证文本可以是“AC63我”。生成的验证文本存储于服务器的缓存中,并将验证文本返回至终端。
在一个实施例中,步骤508包括:根据登录请求生成全新的验证文本返回至终端。或者,在一个实施例中,步骤508包括:根据登录请求生成随机的验证文本返回至终端。
在一个实施例中,步骤508包括:检测是否存在包含用户标识的历史登录请求所对应的历史验证文本,若是,生成不同于历史验证文本的全新的验证文本返回至终端,若否,生成随机的验证文本返回至终端。即如果一个帐号在注册之后第一次登录,那么生成的验证文本是随机的,否则,生成的验证文本是要和历史登录请求所对应的历史验证文本有区别的。
历史登录请求是用户在通过终端向服务器发送本次登录请求之前所发送的登录请求,服务器根据每一次历史登录请求都会生成一个对应的历史验证文本,并将每次生成的历史验证文本进行保存。
步骤510:接收终端上传的与用户标识对应的待验证语音。
具体地,在用户登录过程中,为了确保登录请求是由用户标识对应的用户发送的,需要识别用户的声音。用户可以朗读步骤508中生成的全新的验证文本并录制成音频作为待验证语音上传到服务器,也可以直接将一段提前录制并存储在终端的音频作为待验证语音上传到服务器。
步骤512:采用文本无关语音识别算法对待验证语音进行语音验证。语音验证不通过,执行步骤514,语音验证通过,则执行步骤516。
在一个实施例中,步骤512具体为:采用文本无关语音识别算法将待验证语音与预存的语音模型进行匹配,若匹配成功,则语音验证通过,否则,语音验证不通过。其中,预存的语音模型与用户标识唯一对应。
用户在注册帐号等用户标识时需要采集用户的声音,在对用户的声音进行训练后可以建立一个用户的声音模型,即语音模型。
另外,将待验证语音与预存的语音模型进行匹配时,可以采用文本相关语音识别算法,也可以采用文本无关语音识别算法。文本相关语音识别算法是指 训练的样本语音表达的文本内容和待验证语音表达的文本内容相同,比如训练时用户输入的样本语音对应的文本内容是“12345”,语音验证时用户输入的待验证语音对应的文本内容必须是“12345”。文本无关语音识别算法是指训练时用户输入的样本语音对应的文本内容是“12345”,语音验证时用户输入的待验证语音对应的文本可以是“12345”,也可以是别的文本比如“34567”。在本实施例中,采用的是基于高斯混合模型的文本无关语音识别算法。
在一个实施例中,将待验证语音与预存的语音模型进行匹配时,首先是将待验证语音转换成第二美尔频率倒谱系数或第二线性预测倒谱系数;将第二美尔频率倒谱系数或第二线性预测倒谱系数与步骤504中形成的高斯混合模型进行匹配。
步骤514:拒绝登录。
如果语音验证不通过,说明待验证语音不是用户本人发出的,服务器会拒绝本次登录,以防止非用户本人进行的异常登录而给用户带来不必要的损失。
步骤516:将待验证语音转化成文本。
步骤518:比较待验证语音所转化成的文本与验证文本是否一致。
具体地,如果在步骤510中,上传到服务器的待验证语音是一段提前录制并存储在终端的音频,那么这个待验证语音就很有可能是盗号者通过钓鱼网站录制到用户的声音。因为声音是用户本人发出的,所以在步骤512中能通过语音验证。
在一个实施例中,步骤518具体为:比较待验证语音所转化成的文本与验证文本是否一致,若一致,则执行步骤520,否则,执行步骤514。
步骤520:允许登录。
如果待验证语音所转化的文本与验证文本一致,则说明是用户本人通过终端发送的登录请求,允许登录,即返回登录成功后的页面给终端。
如图6所示,在一个具体的实施例中,提供了一种登录方法,本实施例以该方法应用于上述图1中的终端来举例说明。该登录方法具体包括如下步骤:
步骤602:向服务器发送登录请求,登录请求包含用户标识。
终端访问网络资源时需要先登录才能访问,终端接收用户输入的网址,生成包含用户标识的登录请求发送服务器。具体地,终端上运行有用于访问网络资源的需登录的应用,应用的界面中设置有用户标识的输入框、登录请求触发控件(比如一个按钮或一个超链接)。用户通过终端的触摸屏、按键或者轨迹球等输入设备输入用户标识及登录请求触发指令,使得终端向服务器发送登录请求。
用户标识是指需要发送登录请求的用户的唯一标识,如帐号。用户标识可以是包括数字、字母和标点符号中的至少一种的字符的字符串。
步骤604:接收并显示服务器在根据登录请求生成全新的验证文本后返回的全新的验证文本。
具体地,验证文本可以防止恶意破解密码进行的登录行为,用于标识一次登录过程。验证文本可以包括数字、字母和文字中的至少一种,比如验证文本可以是“AC63我”。生成的验证文本存储于服务器的缓存中,并将验证文本返回至终端。
在一个实施例中,步骤604包括:检测是否存在包含用户标识的历史登录请求所对应的历史验证文本,若是,生成不同于历史验证文本的全新的验证文本返回至终端,若否,生成随机的验证文本返回至终端。即如果一个帐号在注册之后第一次登录,那么生成的验证文本是随机的,否则,生成的验证文本是要和历史登录请求所对应的历史验证文本有区别的。
历史登录请求是用户在通过终端向服务器发送本次登录请求之前所发送的登录请求,服务器根据每一次历史登录请求都会生成一个对应的历史验证文本,并将每次生成的历史验证文本进行保存。
步骤606:接收声音采集指令。
具体地,可以在终端接收服务器返回的验证文本后自动触发声音采集指令,这样可以节省操作步骤,提高操作便利性。也可以在终端接收服务器返回验证文本的同时展示声音采集触发控件,检测到对该声音采集触发控件的操作时,触发声音采集指令。也可以通过运动传感器检测本机的运动轨迹,当检测到的运动轨迹与预设的运动轨迹相匹配时,触发声音采集指令。比如用户可以通过 摇晃手机来触发声音采集指令。
步骤608:根据声音采集指令采集声音以生成与用户标识对应的待验证语音。
具体地,在接收到声音采集指令后,调用声音采集装置比如麦克风来采集环境声音,用户可以说话或者借用其它可发声器具发出声音,使得声音采集装置采集到用户的语音或者发出的其他声音,并通过预设的音频编码方式进行压缩编码,生成与用户标识对应的待验证语音。
步骤610:将待验证语音上传到服务器,使服务器采用文本无关语音识别算法对待验证语音进行语音验证,在语音验证通过后将所述待验证语音转化成文本,并比较待验证语音所转化成的文本与验证文本是否一致。
具体地,可以在生成与用户标识对应的待验证语音后自动地将其上传到服务器上,也可以在生成与用户标识对应的待验证语音的同时展示语音上传的触发控件,检测到对该语音上传的触发控件的操作时,触发语音上传指令。
在一个实施例中,服务器采用文本无关语音识别算法对待验证语音进行语音验证,并在语音验证通过后将待验证语音转化成文本,并比较待验证语音所转化成的文本与验证文本是否一致的过程具体为:采用文本无关语音识别算法将待验证语音与预存的语音模型进行匹配,若匹配成功,则语音验证通过,接收服务器返回的比较待验证语音所转化成的文本与验证文本是否一致的处理结果;否则,语音验证不通过,接收服务器返回的表示拒绝登录的处理结果。其中,预存的语音模型与用户标识唯一对应。
步骤612:接收服务器在判定待验证语音所转化成的文本与验证文本不一致时返回的表示拒绝登录的处理结果,或者,接收服务器在判定待验证语音所转化成的文本与验证文本一致时返回的表示允许登录的处理结果。
上述登录方法,通过在向服务器发送包含用户标识的登录请求之后,接收并显示服务器根据登录请求生成并返回的全新的验证文本,然后采集声音以生成与用户标识对应的待验证语音上传至服务器,使服务器采用文本无关语音识别算法对待验证语音进行语音验证,并在语音验证通过后将所述待验证语音转化成文本,比较待验证语音所转化成的文本与验证文本是否一致;最后接收服 务器在判定待验证语音所转化成的文本与验证文本不一致时返回的表示拒绝登录的处理结果,或者,接收服务器在判定待验证语音所转化成的文本与验证文本一致时返回的表示允许登录的处理结果。在登录过程中,通过上传待验证语音给服务器进行语音验证及比较其转化成的文本是否与验证文本一致的双重验证,很好地避免了因用户被钓鱼网站录制声音而进行的冒充行为,从而有效地提高了登录的安全性。
下面通过具体应用场景来说明上述登录方法的原理,该应用场景以手机作为终端为例进行说明。
请参照图7,用户在注册时设置了帐号作为用户标识,同时还设置了密码作为进一步提高帐号安全性的验证手段。用户需要通过手机访问某个论文下载的网站时,首先会在登录界面的帐号输入框702和密码输入框704中输入帐号和密码,并点击登录请求触发控件706以向服务器发送登录请求。服务器在收到登录请求之后会生成一个验证文本返回至手机。如图8所示。该验证文本框708中显示的验证文本为“欢迎大家登录”,用户这时可以按住声音采集触发控件710以触发声音采集指令进行录音,录音完毕后生成的待验证语音会自动上传到服务器。服务器采用文本无关语音识别算法对待验证语音进行语音验证,若语音验证不通过,服务器则会向手机返回表示拒绝登录的处理结果,具体界面图如图9所示。若语音验证通过,则服务器会进一步将所述待验证语音转化成文本,并比较待验证语音所转化成的文本与验证文本是否一致,若一致,服务器则会向手机返回表示允许登录的处理结果,即直接进入该论文下载的网站进行论文的预览和下载,如图10所示。若不一致,服务器则会向手机返回表示拒绝登录的处理结果,具体界面图如图9所示。
如图11所示,在一个实施例中,提供了一种登录验证装置1100,具有实现上述各个实施例的登录验证方法的功能。该登录验证装置1100包括登录请求接收模块1102、验证文本生成模块1104、待验证语音接收模块1106、语音验证模块1108、语音转化模块1110及比较模块1112。
登录请求接收模块1102用于接收终端发送的登录请求,登录请求包含用户标识。
终端访问网络资源时需要先登录才能访问,终端接收用户输入的网址,生成包含用户标识的登录请求发送服务器。具体地,终端上运行有用于访问网络资源的需登录的应用,应用的界面中设置有用户标识的输入框、登录请求触发控件(比如一个按钮或一个超链接)。用户通过终端的触摸屏、按键或者轨迹球等输入设备输入用户标识及登录请求触发指令,使得终端向服务器发送登录请求。
用户标识是指需要发送登录请求的用户的唯一标识,如帐号。用户标识可以是包括数字、字母和标点符号中的至少一种的字符的字符串。
验证文本生成模块1104用于根据登录请求生成全新的验证文本返回至终端。
具体地,验证文本可以防止恶意破解密码进行登录行为,用于标识一次登录过程。验证文本可以包括数字、字母和文字中的至少一种。生成的验证文本存储于服务器的缓存中,并将验证文本返回至终端。
在一个实施例中,验证文本生成模块1104包括检测单元和验证文本生成单元。检测单元用于检测是否存在包含用户标识的历史登录请求所对应的历史验证文本,若是,通过验证文本生成单元生成不同于历史验证文本的全新的验证文本返回至终端,若否,通过验证文本生成随机的验证文本返回至终端。即如果一个帐号在注册之后第一次登录,那么生成的验证文本是随机的,否则,生成的验证文本是要和历史登录请求所对应的历史验证文本有区别的。
历史登录请求是用户在通过终端向服务器发送本次登录请求之前所发送的登录请求,服务器根据每一次历史登录请求都会生成一个对应的历史验证文本,并将每次生成的历史验证文本进行保存。
待验证语音接收模块1106用于接收终端上传的与用户标识对应的待验证语音。
具体地,在用户登录过程中,为了确保登录请求是由用户标识对应的用户发送的,需要识别用户的声音。用户可以朗读验证文本生成模块1104生成的全 新的验证文本并录制成音频作为待验证语音上传到服务器,也可以直接将一段提前录制并存储在终端的音频作为待验证语音上传到服务器。
语音验证模块1108用于采用文本无关语音识别算法对待验证语音进行语音验证。
具体地,语音验证模块1110包括匹配单元,匹配单元用于采用文本无关语音识别算法将待验证语音与预存的语音模型进行匹配,若匹配成功,则语音验证通过,否则,语音验证不通过。其中,预存的语音模型与用户标识唯一对应。
语音转化模块1110用于在语音验证通过后,将所述待验证语音转化成文本。
比较模块1112用于比较待验证语音所转化成的文本与验证文本是否一致,若一致,则允许登录,若不一致,则拒绝登录。
具体地,如果待验证语音接收模块1106接收的待验证语音是一段提前录制并存储在终端的音频,那么这个待验证语音就很有可能是盗号者通过钓鱼网站录制到用户的声音。因为声音是用户本人发出的,所以能通过语音验证模块1110进行语音验证。
如图12所示,在一个实施例中,提供了另一种登录验证装置1200,具有实现上述各个实施例的登录验证方法的功能。该登录验证装置1200包括样本语音接收模块1202、训练模块1204、登录请求接收模块1206、验证文本生成模块1208、待验证语音接收模块1210、语音验证模块1212、语音转化模块1214及比较模块1216。
样本语音接收模块1202用于接收终端上传的与用户标识对应的样本语音。
终端登录时输入的帐号和密码都是在经过注册后才产生的。在注册的过程中,用户需要设置帐号、密码。在一个实施例中,用户注册时还需要录制几段音频作为样本语音上传到服务器。样本语音就是由用户发出的声音所形成的语音。
训练模块1204用于将样本语音进行训练以建立与用户标识唯一对应的语音模型并存储。
具体地,训练模块1204包括第一转换单元和语音模型建立单元。第一转换单元用于将样本语音转换成第一美尔频率倒谱系数或第一线性预测倒谱系数; 语音模型建立单元用于根据第一美尔频率倒谱系数或第一线性预测倒谱系数建立与用户标识唯一对应的高斯混合模型并存储。
登录请求接收模块1206用于接收终端发送的登录请求,登录请求包含用户标识。
验证文本生成模块1208用于根据登录请求生成验证文本返回至终端。
待验证语音接收模块1210用于接收终端上传的与用户标识对应的待验证语音。
语音验证模块1212用于根据待验证语音进行语音验证。
具体地,语音验证模块1212包括匹配单元,匹配单元用于将待验证语音与预存的语音模型进行匹配,若匹配成功,则语音验证通过,否则,语音验证不通过。其中,预存的语音模型与用户标识唯一对应。
在一个实施例中,匹配单元包括第二转换子单元和匹配子单元,匹配单元在将待验证语音与预存的语音模型进行匹配时,首先是通过第二转换子单元将待验证语音转换成第二美尔频率倒谱系数或第二线性预测倒谱系数,然后再通过匹配子单元将第二美尔频率倒谱系数或第二线性预测倒谱系数与语音模型建立单元形成的高斯混合模型进行匹配。
语音转化模块1214用于在语音验证通过后,将所述待验证语音转化成文本。
比较模块1216用于比较待验证语音所转化的文本与验证文本是否一致,若一致,则允许登录,若不一致,则拒绝登录。
如图13所示,在一个实施例中,提供了一种登录装置1300,具有实现上述各个实施例的登录方法的功能。该登录装置1300包括登录请求发送模块1302、验证文本接收模块1304、显示模块1306、声音采集指令接收模块1308、声音采集模块1310、待验证语音上传模块1312及登录结果接收模块1314。
登录请求发送模块1302用于向服务器发送登录请求,登录请求包含用户标识。
验证文本接收模块1304用于接收服务器在根据登录请求生成全新的验证文本后返回的全新的验证文本。
显示模块1306用于显示验证文本。
声音采集指令接收模块1308用于接收声音采集指令。
声音采集模块1310用于根据声音采集指令采集声音以生成与用户标识对应的待验证语音。
待验证语音上传模块1312用于将待验证语音上传到服务器,使服务器采用文本无关语音识别算法对待验证语音进行语音验证,在语音验证通过后将所述待验证语音转化成文本,并比较待验证语音所转化成的文本与验证文本是否一致。
在一个实施例中,待验证语音上传模块1312包括待验证语音上传单元和比较结果接收单元。待验证语音上传单元用于将待验证语音上传到服务器,使服务器采用文本无关语音识别算法将待验证语音与预存的语音模型进行匹配,若匹配成功,则语音验证通过,比较结果接收单元接收服务器比较待验证语音所转化成的文本与验证文本是否一致的处理结果,否则,语音验证不通过,比较结果接收单元接收服务器返回的表示拒绝登录的处理结果;
其中,预存的语音模型与用户标识唯一对应。
登录结果接收模块1314用于接收服务器在判定待验证语音所转化成的文本与验证文本不一致时返回的表示拒绝登录的处理结果,或者,接收服务器在判定待验证语音所转化成的文本与验证文本一致时返回的表示允许登录的处理结果。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
- 还没有人留言评论。精彩留言会获得点赞!