一種身份認(rèn)證方法、及終端設(shè)備的制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種身份認(rèn)證方法��、及終端設(shè)備�,其中方法的實(shí)現(xiàn)包括:顯示試讀文字并提示用戶讀所述試讀文字,采集試讀語音數(shù)據(jù)����,提取得到試讀語音特征;確定特征文字信息���,顯示文字段落采集讀所述文字段落的特征語音數(shù)據(jù)�����,提取得到特征語音特征�����,存儲(chǔ)目標(biāo)語音特征����;采集指紋圖像獲取活體生物特征信息�����;獲取所述特征文字信息�����;隨機(jī)生成認(rèn)證文字段落���,采集讀所述認(rèn)證文字段落的認(rèn)證語音數(shù)據(jù)����,提取得到認(rèn)證語音特征�;使用所述認(rèn)證語音特征與所述目標(biāo)語音特征進(jìn)行比對(duì),若匹配���,則確定當(dāng)前用戶的身份為所述用戶身份��。因此保持了身份認(rèn)證方便性��,并且提高了身份認(rèn)證的安全性���。
【專利說明】
_種身份認(rèn)證方法、及終端設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域�,特別涉及一種身份認(rèn)證方法、及終端設(shè)備����。
【背景技術(shù)】
[0002]身份認(rèn)證也稱為“身份驗(yàn)證”或“身份鑒別”���,是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程,從而確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限�����,進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠��、有效地執(zhí)行�����,防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限�����,保證系統(tǒng)和數(shù)據(jù)的安全���,以及授權(quán)訪問者的合法利益����。
[0003]目前較為廣泛使用的身份認(rèn)證有:密碼認(rèn)證���,具體如下:用戶輸入密碼并預(yù)先設(shè)置密碼��,由設(shè)備對(duì)用戶輸入的密碼與預(yù)先設(shè)置的密碼進(jìn)行比對(duì);但是使用密碼認(rèn)證需要用戶記住密碼�,而且容易輸錯(cuò)密碼�����;因此目前更為廣泛發(fā)展的是指紋認(rèn)證���,但是指紋認(rèn)證中用戶的指紋有可能被竊取并復(fù)制����。
[0004]由于指紋數(shù)據(jù)可能被竊取并復(fù)制���,因此安全性較低��;如何提供一種方便使用并且安全使用的身份認(rèn)證方式則成為迫切的需求��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種身份認(rèn)證方法���、及系統(tǒng)�����,用于在保持身份認(rèn)證方便性的前提下�,提高身份認(rèn)證的安全性。
[0006]—方面本發(fā)明實(shí)施例提供了一種身份認(rèn)證方法���,包括:
所述終端設(shè)備顯示試讀文字并提示用戶讀所述試讀文字,通過音頻采集設(shè)備采集讀所述試讀文字的試讀語音數(shù)據(jù)����,對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征;
所述終端設(shè)備確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息��,顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落���,通過所述音頻采集設(shè)備采集讀所述文字段落的特征語音數(shù)據(jù)��,對(duì)所述特征語音數(shù)據(jù)進(jìn)行特征提取得到特征語音特征���,若所述特征語音特征與所述試讀語音特征匹配�����,則存儲(chǔ)所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標(biāo)語音特征�����;
所述終端設(shè)備在有需要進(jìn)行身份認(rèn)證后����,通過指紋采集設(shè)備采集指紋圖像并通過所述指紋采集設(shè)備獲取活體生物特征信息;若存在活體生物特征信息并且在所述終端設(shè)備內(nèi)存在與所述指紋圖像匹配的注冊(cè)指紋��,則獲取與所述注冊(cè)指紋對(duì)應(yīng)的用戶身份對(duì)應(yīng)的所述特征文字信息;
所述終端設(shè)備隨機(jī)生成包含所述特征文字信息的認(rèn)證文字段落��,顯示所述認(rèn)證文字段落并提示用戶讀所述認(rèn)證文字段落�,通過所述音頻采集設(shè)備采集讀所述認(rèn)證文字段落的認(rèn)證語音數(shù)據(jù)��,對(duì)所述認(rèn)證語音數(shù)據(jù)進(jìn)行特征提取得到認(rèn)證語音特征�����;
所述終端設(shè)備使用所述認(rèn)證語音特征與所述目標(biāo)語音特征進(jìn)行比對(duì)���,若匹配��,則確定當(dāng)前用戶的身份為所述用戶身份�。
[0007]在一個(gè)可能的實(shí)現(xiàn)方式中�,所述對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征包括:
對(duì)所述試讀語音數(shù)據(jù)的音色以及因方言導(dǎo)致的讀音錯(cuò)誤的進(jìn)行進(jìn)行語音特征提取。
[0008]在一個(gè)可能的實(shí)現(xiàn)方式中��,所述終端設(shè)備確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息包括:
若所述試讀語音特征的特征點(diǎn)包含因方言導(dǎo)致的讀音錯(cuò)誤,則在方言數(shù)據(jù)庫中查找具有所述錯(cuò)誤特征的文字集合��;
所述顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落包括:
顯示包含至少兩處所述文字集合中的元素的文字段落并提示讀所述文字段落���。
[0009]在一個(gè)可能的實(shí)現(xiàn)方式中,所述方法還包括:
所述終端設(shè)備向云服務(wù)器發(fā)送服務(wù)請(qǐng)求,所述服務(wù)請(qǐng)求內(nèi)攜帶所述用戶身份的信息且指定云計(jì)算服務(wù)的具體內(nèi)容�;
所述云服務(wù)器確定所述云計(jì)算服務(wù)的具體內(nèi)容與所述用戶身份是否相適應(yīng),若是則創(chuàng)建與用戶身份相適應(yīng)的權(quán)限以及數(shù)據(jù)內(nèi)容的虛擬機(jī)����,并為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù)��;
所述云服務(wù)器內(nèi)包含安全運(yùn)行環(huán)境��,在所述安全運(yùn)行環(huán)境下的程序在運(yùn)行過程不接受外部程序的請(qǐng)求導(dǎo)致的中斷以及數(shù)據(jù)修改;在所述安全運(yùn)行環(huán)境下運(yùn)行監(jiān)測(cè)程序?qū)λ龇?wù)參數(shù)進(jìn)行監(jiān)測(cè),確定所述虛擬機(jī)在運(yùn)行過程中所述服務(wù)參數(shù)是否有被修改�,若有并且不是所述終端設(shè)備發(fā)送的新的服務(wù)請(qǐng)求導(dǎo)致的修改,則確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)���。
[0010]在一個(gè)可能的實(shí)現(xiàn)方式中��,所述云服務(wù)器在創(chuàng)建所述虛擬機(jī)的過程中��,從所述云服務(wù)器的存儲(chǔ)塊中以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成所述虛擬機(jī)的存儲(chǔ)空間,將選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系保存在可信的存儲(chǔ)空間內(nèi)�,所述可信的存儲(chǔ)空間具有允許所述虛擬機(jī)獲取所述對(duì)應(yīng)關(guān)系以及允許所述云服務(wù)器刪除和修改所述對(duì)應(yīng)關(guān)系,并且拒絕所述云服務(wù)器����、所述終端設(shè)備以及其他任意設(shè)備的其他操作的功能;記錄選擇的存儲(chǔ)塊為已分配的存儲(chǔ)塊,在新創(chuàng)建其他虛擬機(jī)時(shí)不再次分配記錄為已分配的存儲(chǔ)塊;為所述虛擬機(jī)分配共享存儲(chǔ)空間��,在所述共享存儲(chǔ)空間中存儲(chǔ)有所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng);為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù);
所述云服務(wù)器在確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)后�,刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系。
[0011]在一個(gè)可能的實(shí)現(xiàn)方式中�����,所述刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系之后����,所述方法還包括:
將所述選擇的存儲(chǔ)塊記錄為未分配的存儲(chǔ)塊,且不刪除所述選擇的存儲(chǔ)塊內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容;在有需求創(chuàng)建新的虛擬機(jī)時(shí),從未分配的存儲(chǔ)塊內(nèi)以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成待創(chuàng)建的新的虛擬機(jī)的存儲(chǔ)空間�����。
[0012]在一個(gè)可能的實(shí)現(xiàn)方式中,在所述共享存儲(chǔ)空間中存儲(chǔ)的所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng)安裝于沙箱內(nèi)�,所述沙箱具有輸入接口以及輸出接口;所述輸入接口具有過濾對(duì)所述共享存儲(chǔ)空間中存儲(chǔ)的任意數(shù)據(jù)進(jìn)行修改的指令的過濾功能�。
[0013]二方面本發(fā)明實(shí)施例還提供了一種終端設(shè)備���,包括:發(fā)射設(shè)備��、音頻采集設(shè)備���、指紋采集設(shè)備����、顯示器���,處理器以及存儲(chǔ)器��; 所述處理器�,用于控制所述顯示器顯示試讀文字并提示用戶讀所述試讀文字���,通過音頻采集設(shè)備采集讀所述試讀文字的試讀語音數(shù)據(jù)����,對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征���;
確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息��,控制所述顯示器顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落��,通過所述音頻采集設(shè)備采集讀所述文字段落的特征語音數(shù)據(jù)��,對(duì)所述特征語音數(shù)據(jù)進(jìn)行特征提取得到特征語音特征����,若所述特征語音特征與所述試讀語音特征匹配��,則存儲(chǔ)所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標(biāo)語音特征�;
在有需要進(jìn)行身份認(rèn)證后��,通過指紋采集設(shè)備采集指紋圖像并通過所述指紋采集設(shè)備獲取活體生物特征信息;若存在活體生物特征信息并且在所述存儲(chǔ)器內(nèi)存在與所述指紋圖像匹配的注冊(cè)指紋����,則獲取與所述注冊(cè)指紋對(duì)應(yīng)的用戶身份對(duì)應(yīng)的所述特征文字信息��;隨機(jī)生成包含所述特征文字信息的認(rèn)證文字段落,控制所述顯示器顯示所述認(rèn)證文字段落并提示用戶讀所述認(rèn)證文字段落��,通過所述音頻采集設(shè)備采集讀所述認(rèn)證文字段落的認(rèn)證語音數(shù)據(jù)��,對(duì)所述認(rèn)證語音數(shù)據(jù)進(jìn)行特征提取得到認(rèn)證語音特征;
使用所述認(rèn)證語音特征與所述目標(biāo)語音特征進(jìn)行比對(duì)���,若匹配����,則確定當(dāng)前用戶的身份為所述用戶身份。
[0014]在一個(gè)可能的實(shí)現(xiàn)方式中�,所述對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征包括:
對(duì)所述試讀語音數(shù)據(jù)的音色以及因方言導(dǎo)致的讀音錯(cuò)誤的進(jìn)行進(jìn)行語音特征提取��;所述確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息包括:若所述試讀語音特征的特征點(diǎn)包含因方言導(dǎo)致的讀音錯(cuò)誤,則在方言數(shù)據(jù)庫中查找具有所述錯(cuò)誤特征的文字集合�;
所述顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落包括:顯示包含至少兩處所述文字集合中的元素的文字段落并提示讀所述文字段落����。
[0015]在一個(gè)可能的實(shí)現(xiàn)方式中,所述處理器�����,還用于控制所述發(fā)射設(shè)備向云服務(wù)器發(fā)送服務(wù)請(qǐng)求�����,所述服務(wù)請(qǐng)求內(nèi)攜帶所述用戶身份的信息且指定云計(jì)算服務(wù)的具體內(nèi)容��;
使得所述云服務(wù)器確定所述云計(jì)算服務(wù)的具體內(nèi)容與所述用戶身份是否相適應(yīng)�����,若是則創(chuàng)建與用戶身份相適應(yīng)的權(quán)限以及數(shù)據(jù)內(nèi)容的虛擬機(jī),并為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù);所述云服務(wù)器內(nèi)包含安全運(yùn)行環(huán)境�����,在所述安全運(yùn)行環(huán)境下的程序在運(yùn)行過程不接受外部程序的請(qǐng)求導(dǎo)致的中斷以及數(shù)據(jù)修改;在所述安全運(yùn)行環(huán)境下運(yùn)行監(jiān)測(cè)程序?qū)λ龇?wù)參數(shù)進(jìn)行監(jiān)測(cè)����,確定所述虛擬機(jī)在運(yùn)行過程中所述服務(wù)參數(shù)是否有被修改���,若有并且不是所述終端設(shè)備發(fā)送的新的服務(wù)請(qǐng)求導(dǎo)致的修改,則確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn);所述云服務(wù)器在創(chuàng)建所述虛擬機(jī)的過程中��,從所述云服務(wù)器的存儲(chǔ)塊中以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成所述虛擬機(jī)的存儲(chǔ)空間����,將選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系保存在可信的存儲(chǔ)空間內(nèi)���,所述可信的存儲(chǔ)空間具有允許所述虛擬機(jī)獲取所述對(duì)應(yīng)關(guān)系以及允許所述云服務(wù)器刪除和修改所述對(duì)應(yīng)關(guān)系���,并且拒絕所述云服務(wù)器�����、所述終端設(shè)備以及其他任意設(shè)備的其他操作的功能;記錄選擇的存儲(chǔ)塊為已分配的存儲(chǔ)塊,在新創(chuàng)建其他虛擬機(jī)時(shí)不再次分配記錄為已分配的存儲(chǔ)塊;為所述虛擬機(jī)分配共享存儲(chǔ)空間���,在所述共享存儲(chǔ)空間中存儲(chǔ)有所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng);為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù);所述云服務(wù)器在確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)后�,刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系;將所述選擇的存儲(chǔ)塊記錄為未分配的存儲(chǔ)塊��,且不刪除所述選擇的存儲(chǔ)塊內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容;在有需求創(chuàng)建新的虛擬機(jī)時(shí)����,從未分配的存儲(chǔ)塊內(nèi)以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成待創(chuàng)建的新的虛擬機(jī)的存儲(chǔ)空間;在所述共享存儲(chǔ)空間中存儲(chǔ)的所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng)安裝于沙箱內(nèi)���,所述沙箱具有輸入接口以及輸出接口 ���;所述輸入接口具有過濾對(duì)所述共享存儲(chǔ)空間中存儲(chǔ)的任意數(shù)據(jù)進(jìn)行修改的指令的過濾功能�。
[0016]從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):語音特征由試讀文字結(jié)合特征文字信息共同確定����,可以準(zhǔn)確的確定用戶語音特征;指紋圖像用于初步的身份認(rèn)證,身份認(rèn)證后可以指導(dǎo)認(rèn)證文字段落的生成��;通過活體生物特征信息排除指紋被復(fù)制的情況;用戶讀認(rèn)證文字段落不需要記憶密碼;既可以避免用戶指紋被復(fù)制導(dǎo)致的安全性問題��,又可以不用用戶記憶密碼,對(duì)于具有指紋采集設(shè)備的終端設(shè)備而言����,用戶僅需要按住指紋采集設(shè)備讀一段文字就可以實(shí)現(xiàn)身份認(rèn)證,因此保持了身份認(rèn)證方便性�����,并且提高了身份認(rèn)證的安全性。
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹�,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域的普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。
[0018]圖1為本發(fā)明實(shí)施例方法流程示意圖�;
圖2為本發(fā)明實(shí)施例終端設(shè)備結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0019]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部份實(shí)施例���,而不是全部的實(shí)施例����?;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0020]本發(fā)明實(shí)施例提供了一種身份認(rèn)證方法��,如圖1所示����,包括:
101:終端設(shè)備顯示試讀文字并提示用戶讀所述試讀文字,通過音頻采集設(shè)備采集讀所述試讀文字的試讀語音數(shù)據(jù),對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征���;
在本實(shí)施例中���,試讀文字是用戶發(fā)現(xiàn)用戶語音特征的文字,因此試讀文字可以是經(jīng)總結(jié)后最能發(fā)現(xiàn)語音特征的文字段落,優(yōu)選采用口語化的文字不使用文言文類的生硬文字��。該試讀文字可以采用迭代的方式讓用戶多次讀不同的試讀文字多次生成����。
[0021]語音特征可以是包含用于區(qū)分人聲音的各種特征信息����,例如:音色特征�����、響度特征���,還可以結(jié)合方言導(dǎo)致將會(huì)讀錯(cuò)文字的特征����,等等。在本實(shí)施例中語音特征因其提取后的用途不同起了不同的名稱�����,例如:試讀語音特征��、目標(biāo)語音特征以及特征語音特征����。
[0022]102:所述終端設(shè)備確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息�,顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落��,通過所述音頻采集設(shè)備采集讀所述文字段落的特征語音數(shù)據(jù),對(duì)所述特征語音數(shù)據(jù)進(jìn)行特征提取得到特征語音特征�����,若所述特征語音特征與所述試讀語音特征匹配�����,則存儲(chǔ)所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標(biāo)語音特征��;
在用戶多次讀試讀文字后��,終端設(shè)備會(huì)獲得一些語音特征�����,這些語音特征在本實(shí)施例中���,通過特征文字段落進(jìn)行了再次印證得到特征語音特征,通過特征語音特征與試讀語音特征的印證可以較為準(zhǔn)確的確定語音特征�,即:目標(biāo)語音特征���。
[0023]103:所述終端設(shè)備在有需要進(jìn)行身份認(rèn)證后,通過指紋采集設(shè)備采集指紋圖像并通過所述指紋采集設(shè)備獲取活體生物特征信息;若存在活體生物特征信息并且在所述終端設(shè)備內(nèi)存在與所述指紋圖像匹配的注冊(cè)指紋���,則獲取與所述注冊(cè)指紋對(duì)應(yīng)的用戶身份對(duì)應(yīng)的所述特征文字信息;
在本實(shí)施例中�����,使用指紋圖像對(duì)用戶身份進(jìn)行了初步認(rèn)證���,可以初步確定用戶的身份,這種情況下可以準(zhǔn)確確定使用哪一個(gè)目標(biāo)語音特征對(duì)用戶進(jìn)行身份認(rèn)證����,縮小在后續(xù)進(jìn)行語音特征進(jìn)行比對(duì)時(shí)所需要的計(jì)算量����。另外���,通過活體生物特征信息,可以避免指紋被復(fù)制導(dǎo)致的安全性隱患�����?���;铙w生物特征信息可以依據(jù)終端設(shè)備的指紋采集設(shè)備所具有的能力來確定��,例如:溫度傳感器���,脈搏/心率傳感器等,采集手指的溫度需要屬于正常人體的溫度���,是否有脈搏或心率��,進(jìn)一步還可以設(shè)定脈搏或心率需要屬于正常脈搏強(qiáng)度以及正常心率���。
[0024]104:所述終端設(shè)備隨機(jī)生成包含所述特征文字信息的認(rèn)證文字段落�����,顯示所述認(rèn)證文字段落并提示用戶讀所述認(rèn)證文字段落���,通過所述音頻采集設(shè)備采集讀所述認(rèn)證文字段落的認(rèn)證語音數(shù)據(jù)�����,對(duì)所述認(rèn)證語音數(shù)據(jù)進(jìn)行特征提取得到認(rèn)證語音特征;
在本實(shí)施例中�,由于認(rèn)證文字段落是隨機(jī)生成的,避免用戶在注冊(cè)時(shí)或者多次讀相同段落導(dǎo)致的語音別錄下來����,進(jìn)而出現(xiàn)的安全隱患。所及生成的認(rèn)證文字段落由于包含了特征文字信息�,因此用戶讀該認(rèn)證文字段落仍然會(huì)有較為準(zhǔn)確的語音特征被提取出來,有較高的識(shí)別率��。
[0025]105:所述終端設(shè)備使用所述認(rèn)證語音特征與所述目標(biāo)語音特征進(jìn)行比對(duì)����,若匹配��,則確定當(dāng)前用戶的身份為所述用戶身份。
[0026]語音特征由試讀文字結(jié)合特征文字信息共同確定,可以準(zhǔn)確的確定用戶語音特征;指紋圖像用于初步的身份認(rèn)證��,身份認(rèn)證后可以指導(dǎo)認(rèn)證文字段落的生成;通過活體生物特征信息排除指紋被復(fù)制的情況;用戶讀認(rèn)證文字段落不需要記憶密碼;既可以避免用戶指紋被復(fù)制導(dǎo)致的安全性問題�,又可以不用用戶記憶密碼���,對(duì)于具有指紋采集設(shè)備的終端設(shè)備而言�,用戶僅需要按住指紋采集設(shè)備讀一段文字就可以實(shí)現(xiàn)身份認(rèn)證,因此保持了身份認(rèn)證方便性��,并且提高了身份認(rèn)證的安全性��。
[0027]進(jìn)一步地���,所述對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征包括:
對(duì)所述試讀語音數(shù)據(jù)的音色以及因方言導(dǎo)致的讀音錯(cuò)誤的進(jìn)行進(jìn)行語音特征提取����。
[0028]在本實(shí)施例中,可以特別針對(duì)方言導(dǎo)致的語言錯(cuò)誤進(jìn)行識(shí)別��,這是由于試讀文字是終端設(shè)備提供的����,因此終端設(shè)備完全知道正確的讀音應(yīng)該是什么,而大量的用戶是有方言口音的�����,這種方言口音會(huì)影響到音色���,另外一個(gè)重要的特征是會(huì)有讀錯(cuò)的情況���,例如:一些方言平舌音和卷舌音出錯(cuò)頻率高���,h和f區(qū)分錯(cuò)誤等等�。本實(shí)施例�,通過對(duì)方言的錯(cuò)誤特征進(jìn)行提取更有針對(duì)性。
[0029]進(jìn)一步地���,所述終端設(shè)備確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息包括:
若所述試讀語音特征的特征點(diǎn)包含因方言導(dǎo)致的讀音錯(cuò)誤���,則在方言數(shù)據(jù)庫中查找具有所述錯(cuò)誤特征的文字集合;
所述顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落包括:
顯示包含至少兩處所述文字集合中的元素的文字段落并提示讀所述文字段落。
[0030]在本實(shí)施例中���,使用方言作為語音特征另一個(gè)好處在于���,在用戶被脅迫等情況下�����,終端設(shè)備在顯示認(rèn)證文字段落后���,用戶可以在不引起別人疑心的情況下使用普通話來讀或者其他方言來讀��,這會(huì)導(dǎo)致身份認(rèn)證不會(huì)通過�,那么可以保證安全性����。另外,用戶也可能因?yàn)檫^度緊張導(dǎo)致的語言語調(diào)的變化���,導(dǎo)致認(rèn)證不通過�����,因此換一種語言來讀被懷疑故意讀不正確的可能性是較小的����。另外,如果在注冊(cè)指紋的采集過程中�,以及目標(biāo)語音特征的設(shè)置過程中,由兩個(gè)用戶分別完成��,那么可以實(shí)現(xiàn)更高安全性的要求;方便多人同時(shí)認(rèn)證才可授權(quán)使用的權(quán)限控制����。
[0031]本發(fā)明實(shí)施例的應(yīng)用方案,還可以應(yīng)用于云計(jì)算網(wǎng)絡(luò)���,特別是對(duì)安全性要求以及身份認(rèn)證較高的應(yīng)用場(chǎng)景的云計(jì)算網(wǎng)絡(luò)���,具體如下:所述方法還包括:
所述終端設(shè)備向云服務(wù)器發(fā)送服務(wù)請(qǐng)求�����,所述服務(wù)請(qǐng)求內(nèi)攜帶所述用戶身份的信息且指定云計(jì)算服務(wù)的具體內(nèi)容���;
所述云服務(wù)器確定所述云計(jì)算服務(wù)的具體內(nèi)容與所述用戶身份是否相適應(yīng),若是則創(chuàng)建與用戶身份相適應(yīng)的權(quán)限以及數(shù)據(jù)內(nèi)容的虛擬機(jī)��,并為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù);
所述云服務(wù)器內(nèi)包含安全運(yùn)行環(huán)境���,在所述安全運(yùn)行環(huán)境下的程序在運(yùn)行過程不接受外部程序的請(qǐng)求導(dǎo)致的中斷以及數(shù)據(jù)修改;在所述安全運(yùn)行環(huán)境下運(yùn)行監(jiān)測(cè)程序?qū)λ龇?wù)參數(shù)進(jìn)行監(jiān)測(cè)����,確定所述虛擬機(jī)在運(yùn)行過程中所述服務(wù)參數(shù)是否有被修改,若有并且不是所述終端設(shè)備發(fā)送的新的服務(wù)請(qǐng)求導(dǎo)致的修改��,則確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)�����。
[0032]在本實(shí)施例中����,云計(jì)算服務(wù)的具體內(nèi)容��,可以是云計(jì)算服務(wù)所需要的具體服務(wù)內(nèi)容����,比如:報(bào)表合并的服務(wù),或者����,數(shù)據(jù)挖掘的大數(shù)據(jù)計(jì)算服務(wù),等等�;云計(jì)算服務(wù)的具體內(nèi)容依需求不同可能會(huì)有所不同,本發(fā)明實(shí)施例對(duì)此不作唯一性限定��。
[0033]在本實(shí)施例中���,安全運(yùn)行環(huán)境可以是以硬件形式寫入嵌入式軟件的方式提供的安全運(yùn)行環(huán)境����,該安全運(yùn)行環(huán)境獨(dú)立于虛擬機(jī)之外,不受虛擬機(jī)的影響���,還可以進(jìn)一步屬于云服務(wù)器的獨(dú)立運(yùn)行環(huán)境����,不受云服務(wù)器內(nèi)運(yùn)行的其他軟件的影響�,因此該監(jiān)測(cè)程序被攻擊導(dǎo)致不能準(zhǔn)確監(jiān)測(cè)的可能性被消除�����,從而保證監(jiān)測(cè)結(jié)果的準(zhǔn)確性;該方案不需要對(duì)云計(jì)算網(wǎng)絡(luò)內(nèi)的所有文件進(jìn)行病毒掃描�,因此數(shù)據(jù)處理量將會(huì)極少����,可以提高整個(gè)云計(jì)算系統(tǒng)的性能�。
[0034]進(jìn)一步地�,所述云服務(wù)器在創(chuàng)建所述虛擬機(jī)的過程中,從所述云服務(wù)器的存儲(chǔ)塊中以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成所述虛擬機(jī)的存儲(chǔ)空間,將選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系保存在可信的存儲(chǔ)空間內(nèi)�,所述可信的存儲(chǔ)空間具有允許所述虛擬機(jī)獲取所述對(duì)應(yīng)關(guān)系以及允許所述云服務(wù)器刪除和修改所述對(duì)應(yīng)關(guān)系,并且拒絕所述云服務(wù)器����、所述終端設(shè)備以及其他任意設(shè)備的其他操作的功能;記錄選擇的存儲(chǔ)塊為已分配的存儲(chǔ)塊,在新創(chuàng)建其他虛擬機(jī)時(shí)不再次分配記錄為已分配的存儲(chǔ)塊;為所述虛擬機(jī)分配共享存儲(chǔ)空間�����,在所述共享存儲(chǔ)空間中存儲(chǔ)有所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng);為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù)���;
所述云服務(wù)器在確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)后�,刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系。
[0035]虛擬機(jī)(VirtualMachine)指通過軟件模擬的具有完整硬件系統(tǒng)功能的����、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)���。因此虛擬機(jī)會(huì)像硬件設(shè)備一樣具有存儲(chǔ)空間:磁盤;本發(fā)明實(shí)施例中的存儲(chǔ)塊���,是由供云服務(wù)器管理的磁盤分塊得到的,這些存儲(chǔ)塊最初在存儲(chǔ)空間(即:存儲(chǔ)地址)上是連續(xù)的��,以隨機(jī)分配存儲(chǔ)塊的方式可以使最終以存儲(chǔ)塊組成虛擬機(jī)的磁盤后各存儲(chǔ)塊在存儲(chǔ)空間上不連續(xù)�����,那么虛擬機(jī)內(nèi)的磁盤被分配給另一虛擬機(jī)使用��,并因此導(dǎo)致數(shù)據(jù)被恢復(fù)的可能性就會(huì)極低;另外�����,存儲(chǔ)塊與虛擬機(jī)的對(duì)應(yīng)關(guān)系保存在可信的存儲(chǔ)空間內(nèi),那么被竊取的可能性就會(huì)極低,進(jìn)一步加強(qiáng)虛擬機(jī)本身數(shù)據(jù)的安全性�。在共享存儲(chǔ)空間中存儲(chǔ)上述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng),則可以一方面節(jié)省重復(fù)功能的虛擬機(jī)對(duì)存儲(chǔ)空間的占用����,另外,也方便云服務(wù)器批量地對(duì)具有同一云計(jì)算服務(wù)的具體內(nèi)容的虛擬機(jī)進(jìn)行統(tǒng)一管理����。
[0036]在本實(shí)施例中,結(jié)合虛擬機(jī)創(chuàng)建的過程中�,存儲(chǔ)空間的組成方式,以及在發(fā)現(xiàn)虛擬機(jī)存在安全風(fēng)險(xiǎn)后的對(duì)應(yīng)關(guān)系刪除����,那么可以極大降低虛擬機(jī)內(nèi)的數(shù)據(jù)被恢復(fù)的可能性,一方面可以防止數(shù)據(jù)內(nèi)容被泄露���,另一方面可以大大降低病毒軟件本身被恢復(fù)的可能性�����。
[0037]進(jìn)一步地�����,所述刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系之后���,所述方法還包括:
將所述選擇的存儲(chǔ)塊記錄為未分配的存儲(chǔ)塊,且不刪除所述選擇的存儲(chǔ)塊內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容;在有需求創(chuàng)建新的虛擬機(jī)時(shí)�����,從未分配的存儲(chǔ)塊內(nèi)以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成待創(chuàng)建的新的虛擬機(jī)的存儲(chǔ)空間��。
[0038]在本實(shí)施例中���,由于存儲(chǔ)塊是隨機(jī)分配的,虛擬機(jī)內(nèi)的數(shù)據(jù)被拆分過���,因此被恢復(fù)的可能性極低���,那么在刪除虛擬機(jī)的時(shí)候�,可以不必刪除這些數(shù)據(jù)提高磁盤的壽命�。
[0039]可選地,在所述共享存儲(chǔ)空間中存儲(chǔ)的所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng)安裝于沙箱內(nèi)����,所述沙箱具有輸入接口以及輸出接口 ����;所述輸入接口具有過濾對(duì)所述共享存儲(chǔ)空間中存儲(chǔ)的任意數(shù)據(jù)進(jìn)行修改的指令的過濾功能�����。
[0040]基于共享存儲(chǔ)空間內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容的特性,首先需要保證其安全性�,另外數(shù)據(jù)內(nèi)容有一定的數(shù)據(jù)輸入輸出需求,因此提供了進(jìn)行過安全設(shè)定的接口來穿透沙箱;一方面可以利用沙箱所具有的安全控制功能�,另一方面又可以實(shí)現(xiàn)必要的數(shù)據(jù)通訊功能�����,第三方面還可以共享這部分?jǐn)?shù)據(jù)內(nèi)容節(jié)省存儲(chǔ)空間。
[0041]本發(fā)明實(shí)施例還提供了一種終端設(shè)備���,包括:發(fā)射設(shè)備�、音頻采集設(shè)備、指紋采集設(shè)備���、顯示器,處理器以及存儲(chǔ)器���;
所述處理器��,用于控制所述顯示器顯示試讀文字并提示用戶讀所述試讀文字�,通過音頻采集設(shè)備采集讀所述試讀文字的試讀語音數(shù)據(jù)��,對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征�;
確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息�����,控制所述顯示器顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落����,通過所述音頻采集設(shè)備采集讀所述文字段落的特征語音數(shù)據(jù),對(duì)所述特征語音數(shù)據(jù)進(jìn)行特征提取得到特征語音特征����,若所述特征語音特征與所述試讀語音特征匹配�����,則存儲(chǔ)所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標(biāo)語音特征;
在有需要進(jìn)行身份認(rèn)證后����,通過指紋采集設(shè)備采集指紋圖像并通過所述指紋采集設(shè)備獲取活體生物特征信息;若存在活體生物特征信息并且在所述存儲(chǔ)器內(nèi)存在與所述指紋圖像匹配的注冊(cè)指紋,則獲取與所述注冊(cè)指紋對(duì)應(yīng)的用戶身份對(duì)應(yīng)的所述特征文字信息;隨機(jī)生成包含所述特征文字信息的認(rèn)證文字段落,控制所述顯示器顯示所述認(rèn)證文字段落并提示用戶讀所述認(rèn)證文字段落�����,通過所述音頻采集設(shè)備采集讀所述認(rèn)證文字段落的認(rèn)證語音數(shù)據(jù)����,對(duì)所述認(rèn)證語音數(shù)據(jù)進(jìn)行特征提取得到認(rèn)證語音特征���;
使用所述認(rèn)證語音特征與所述目標(biāo)語音特征進(jìn)行比對(duì)�,若匹配,則確定當(dāng)前用戶的身份為所述用戶身份�����。
[0042]優(yōu)選地���,所述對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征包括:
對(duì)所述試讀語音數(shù)據(jù)的音色以及因方言導(dǎo)致的讀音錯(cuò)誤的進(jìn)行進(jìn)行語音特征提取�; 所述確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息包括:若所述試讀語音特征的特征點(diǎn)包含因方言導(dǎo)致的讀音錯(cuò)誤,則在方言數(shù)據(jù)庫中查找具有所述錯(cuò)誤特征的文字集合��;
所述顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落包括:顯示包含至少兩處所述文字集合中的元素的文字段落并提示讀所述文字段落�。
[0043]進(jìn)一步地�����,所述處理器�����,還用于控制所述發(fā)射設(shè)備向云服務(wù)器發(fā)送服務(wù)請(qǐng)求�,所述服務(wù)請(qǐng)求內(nèi)攜帶所述用戶身份的信息且指定云計(jì)算服務(wù)的具體內(nèi)容;
使得所述云服務(wù)器確定所述云計(jì)算服務(wù)的具體內(nèi)容與所述用戶身份是否相適應(yīng),若是則創(chuàng)建與用戶身份相適應(yīng)的權(quán)限以及數(shù)據(jù)內(nèi)容的虛擬機(jī)��,并為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù)����;
所述云服務(wù)器內(nèi)包含安全運(yùn)行環(huán)境,在所述安全運(yùn)行環(huán)境下的程序在運(yùn)行過程不接受外部程序的請(qǐng)求導(dǎo)致的中斷以及數(shù)據(jù)修改;在所述安全運(yùn)行環(huán)境下運(yùn)行監(jiān)測(cè)程序?qū)λ龇?wù)參數(shù)進(jìn)行監(jiān)測(cè)�,確定所述虛擬機(jī)在運(yùn)行過程中所述服務(wù)參數(shù)是否有被修改,若有并且不是所述終端設(shè)備發(fā)送的新的服務(wù)請(qǐng)求導(dǎo)致的修改��,則確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn);所述云服務(wù)器在創(chuàng)建所述虛擬機(jī)的過程中��,從所述云服務(wù)器的存儲(chǔ)塊中以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成所述虛擬機(jī)的存儲(chǔ)空間��,將選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系保存在可信的存儲(chǔ)空間內(nèi)��,所述可信的存儲(chǔ)空間具有允許所述虛擬機(jī)獲取所述對(duì)應(yīng)關(guān)系以及允許所述云服務(wù)器刪除和修改所述對(duì)應(yīng)關(guān)系���,并且拒絕所述云服務(wù)器、所述終端設(shè)備以及其他任意設(shè)備的其他操作的功能;記錄選擇的存儲(chǔ)塊為已分配的存儲(chǔ)塊�,在新創(chuàng)建其他虛擬機(jī)時(shí)不再次分配記錄為已分配的存儲(chǔ)塊;為所述虛擬機(jī)分配共享存儲(chǔ)空間,在所述共享存儲(chǔ)空間中存儲(chǔ)有所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng);為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù)��;
所述云服務(wù)器在確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)后,刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系��;將所述選擇的存儲(chǔ)塊記錄為未分配的存儲(chǔ)塊���,且不刪除所述選擇的存儲(chǔ)塊內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容;在有需求創(chuàng)建新的虛擬機(jī)時(shí)���,從未分配的存儲(chǔ)塊內(nèi)以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成待創(chuàng)建的新的虛擬機(jī)的存儲(chǔ)空間;在所述共享存儲(chǔ)空間中存儲(chǔ)的所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng)安裝于沙箱內(nèi)��,所述沙箱具有輸入接口以及輸出接口 �����;所述輸入接口具有過濾對(duì)所述共享存儲(chǔ)空間中存儲(chǔ)的任意數(shù)據(jù)進(jìn)行修改的指令的過濾功能�。
[0044]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各方法實(shí)施例中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,相應(yīng)的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�����,磁盤或光盤等����。
[0045]以上僅為本發(fā)明較佳的【具體實(shí)施方式】�����,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實(shí)施例揭露的技術(shù)范圍內(nèi)����,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
【主權(quán)項(xiàng)】
1.一種身份認(rèn)證方法���,其特征在于���,包括: 終端設(shè)備顯示試讀文字并提示用戶讀所述試讀文字����,通過音頻采集設(shè)備采集讀所述試讀文字的試讀語音數(shù)據(jù)���,對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征; 所述終端設(shè)備確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息�,顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落,通過所述音頻采集設(shè)備采集讀所述文字段落的特征語音數(shù)據(jù)�,對(duì)所述特征語音數(shù)據(jù)進(jìn)行特征提取得到特征語音特征,若所述特征語音特征與所述試讀語音特征匹配���,則存儲(chǔ)所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標(biāo)語音特征��; 所述終端設(shè)備在有需要進(jìn)行身份認(rèn)證后����,通過指紋采集設(shè)備采集指紋圖像并通過所述指紋采集設(shè)備獲取活體生物特征信息;若存在活體生物特征信息并且在所述終端設(shè)備內(nèi)存在與所述指紋圖像匹配的注冊(cè)指紋�,則獲取與所述注冊(cè)指紋對(duì)應(yīng)的用戶身份對(duì)應(yīng)的所述特征文字信息; 所述終端設(shè)備隨機(jī)生成包含所述特征文字信息的認(rèn)證文字段落����,顯示所述認(rèn)證文字段落并提示用戶讀所述認(rèn)證文字段落,通過所述音頻采集設(shè)備采集讀所述認(rèn)證文字段落的認(rèn)證語音數(shù)據(jù)��,對(duì)所述認(rèn)證語音數(shù)據(jù)進(jìn)行特征提取得到認(rèn)證語音特征��; 所述終端設(shè)備使用所述認(rèn)證語音特征與所述目標(biāo)語音特征進(jìn)行比對(duì)�����,若匹配,則確定當(dāng)前用戶的身份為所述用戶身份���。2.根據(jù)權(quán)利要求1所述方法���,其特征在于,所述對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征包括: 對(duì)所述試讀語音數(shù)據(jù)的音色以及因方言導(dǎo)致的讀音錯(cuò)誤的進(jìn)行進(jìn)行語音特征提取�。3.根據(jù)權(quán)利要求2所述方法,其特征在于����,所述終端設(shè)備確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息包括: 若所述試讀語音特征的特征點(diǎn)包含因方言導(dǎo)致的讀音錯(cuò)誤,則在方言數(shù)據(jù)庫中查找具有所述錯(cuò)誤特征的文字集合��; 所述顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落包括: 顯示包含至少兩處所述文字集合中的元素的文字段落并提示讀所述文字段落�����。4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述方法�,其特征在于,所述方法還包括: 所述終端設(shè)備向云服務(wù)器發(fā)送服務(wù)請(qǐng)求�����,所述服務(wù)請(qǐng)求內(nèi)攜帶所述用戶身份的信息且指定云計(jì)算服務(wù)的具體內(nèi)容�����; 所述云服務(wù)器確定所述云計(jì)算服務(wù)的具體內(nèi)容與所述用戶身份是否相適應(yīng)����,若是則創(chuàng)建與用戶身份相適應(yīng)的權(quán)限以及數(shù)據(jù)內(nèi)容的虛擬機(jī)���,并為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù)�����; 所述云服務(wù)器內(nèi)包含安全運(yùn)行環(huán)境��,在所述安全運(yùn)行環(huán)境下的程序在運(yùn)行過程不接受外部程序的請(qǐng)求導(dǎo)致的中斷以及數(shù)據(jù)修改;在所述安全運(yùn)行環(huán)境下運(yùn)行監(jiān)測(cè)程序?qū)λ龇?wù)參數(shù)進(jìn)行監(jiān)測(cè)���,確定所述虛擬機(jī)在運(yùn)行過程中所述服務(wù)參數(shù)是否有被修改�,若有并且不是所述終端設(shè)備發(fā)送的新的服務(wù)請(qǐng)求導(dǎo)致的修改���,則確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)��。5.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述方法�����,其特征在于�, 所述云服務(wù)器在創(chuàng)建所述虛擬機(jī)的過程中����,從所述云服務(wù)器的存儲(chǔ)塊中以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成所述虛擬機(jī)的存儲(chǔ)空間,將選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系保存在可信的存儲(chǔ)空間內(nèi)����,所述可信的存儲(chǔ)空間具有允許所述虛擬機(jī)獲取所述對(duì)應(yīng)關(guān)系以及允許所述云服務(wù)器刪除和修改所述對(duì)應(yīng)關(guān)系,并且拒絕所述云服務(wù)器、所述終端設(shè)備以及其他任意設(shè)備的其他操作的功能;記錄選擇的存儲(chǔ)塊為已分配的存儲(chǔ)塊����,在新創(chuàng)建其他虛擬機(jī)時(shí)不再次分配記錄為已分配的存儲(chǔ)塊�;為所述虛擬機(jī)分配共享存儲(chǔ)空間,在所述共享存儲(chǔ)空間中存儲(chǔ)有所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng);為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù)���; 所述云服務(wù)器在確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)后���,刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系����。6.根據(jù)權(quán)利要求5所述方法�,其特征在于,所述刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系之后,所述方法還包括: 將所述選擇的存儲(chǔ)塊記錄為未分配的存儲(chǔ)塊�����,且不刪除所述選擇的存儲(chǔ)塊內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容;在有需求創(chuàng)建新的虛擬機(jī)時(shí)����,從未分配的存儲(chǔ)塊內(nèi)以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成待創(chuàng)建的新的虛擬機(jī)的存儲(chǔ)空間。7.根據(jù)權(quán)利要求2至6任意一項(xiàng)所述方法����,其特征在于�, 在所述共享存儲(chǔ)空間中存儲(chǔ)的所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng)安裝于沙箱內(nèi),所述沙箱具有輸入接口以及輸出接口 ����;所述輸入接口具有過濾對(duì)所述共享存儲(chǔ)空間中存儲(chǔ)的任意數(shù)據(jù)進(jìn)行修改的指令的過濾功能。8.一種終端設(shè)備����,包括:發(fā)射設(shè)備、音頻采集設(shè)備����、指紋采集設(shè)備���、顯示器,處理器以及存儲(chǔ)器��,其特征在于�, 所述處理器���,用于控制所述顯示器顯示試讀文字并提示用戶讀所述試讀文字��,通過音頻采集設(shè)備采集讀所述試讀文字的試讀語音數(shù)據(jù)�,對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征; 確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息�����,控制所述顯示器顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落,通過所述音頻采集設(shè)備采集讀所述文字段落的特征語音數(shù)據(jù)��,對(duì)所述特征語音數(shù)據(jù)進(jìn)行特征提取得到特征語音特征���,若所述特征語音特征與所述試讀語音特征匹配�����,則存儲(chǔ)所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標(biāo)語音特征���; 在有需要進(jìn)行身份認(rèn)證后�,通過指紋采集設(shè)備采集指紋圖像并通過所述指紋采集設(shè)備獲取活體生物特征信息;若存在活體生物特征信息并且在所述存儲(chǔ)器內(nèi)存在與所述指紋圖像匹配的注冊(cè)指紋,則獲取與所述注冊(cè)指紋對(duì)應(yīng)的用戶身份對(duì)應(yīng)的所述特征文字信息����; 隨機(jī)生成包含所述特征文字信息的認(rèn)證文字段落,控制所述顯示器顯示所述認(rèn)證文字段落并提示用戶讀所述認(rèn)證文字段落���,通過所述音頻采集設(shè)備采集讀所述認(rèn)證文字段落的認(rèn)證語音數(shù)據(jù)�,對(duì)所述認(rèn)證語音數(shù)據(jù)進(jìn)行特征提取得到認(rèn)證語音特征���; 使用所述認(rèn)證語音特征與所述目標(biāo)語音特征進(jìn)行比對(duì)����,若匹配����,則確定當(dāng)前用戶的身份為所述用戶身份�。9.根據(jù)權(quán)利要求8所述終端設(shè)備,其特征在于�����,所述對(duì)所述試讀語音數(shù)據(jù)進(jìn)行特征提取得到試讀語音特征包括: 對(duì)所述試讀語音數(shù)據(jù)的音色以及因方言導(dǎo)致的讀音錯(cuò)誤的進(jìn)行進(jìn)行語音特征提取��; 所述確定與所述試讀語音特征的特征點(diǎn)存在對(duì)應(yīng)關(guān)系的特征文字信息包括:若所述試讀語音特征的特征點(diǎn)包含因方言導(dǎo)致的讀音錯(cuò)誤,則在方言數(shù)據(jù)庫中查找具有所述錯(cuò)誤特征的文字集合��; 所述顯示包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落包括:顯示包含至少兩處所述文字集合中的元素的文字段落并提示讀所述文字段落�����。10.根據(jù)權(quán)利要求8或9所述終端設(shè)備�����,其特征在于�����, 所述處理器����,還用于控制所述發(fā)射設(shè)備向云服務(wù)器發(fā)送服務(wù)請(qǐng)求���,所述服務(wù)請(qǐng)求內(nèi)攜帶所述用戶身份的信息且指定云計(jì)算服務(wù)的具體內(nèi)容���; 使得所述云服務(wù)器確定所述云計(jì)算服務(wù)的具體內(nèi)容與所述用戶身份是否相適應(yīng),若是則創(chuàng)建與用戶身份相適應(yīng)的權(quán)限以及數(shù)據(jù)內(nèi)容的虛擬機(jī)����,并為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù);所述云服務(wù)器內(nèi)包含安全運(yùn)行環(huán)境���,在所述安全運(yùn)行環(huán)境下的程序在運(yùn)行過程不接受外部程序的請(qǐng)求導(dǎo)致的中斷以及數(shù)據(jù)修改;在所述安全運(yùn)行環(huán)境下運(yùn)行監(jiān)測(cè)程序?qū)λ龇?wù)參數(shù)進(jìn)行監(jiān)測(cè)���,確定所述虛擬機(jī)在運(yùn)行過程中所述服務(wù)參數(shù)是否有被修改,若有并且不是所述終端設(shè)備發(fā)送的新的服務(wù)請(qǐng)求導(dǎo)致的修改���,則確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn);所述云服務(wù)器在創(chuàng)建所述虛擬機(jī)的過程中,從所述云服務(wù)器的存儲(chǔ)塊中以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成所述虛擬機(jī)的存儲(chǔ)空間����,將選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系保存在可信的存儲(chǔ)空間內(nèi)���,所述可信的存儲(chǔ)空間具有允許所述虛擬機(jī)獲取所述對(duì)應(yīng)關(guān)系以及允許所述云服務(wù)器刪除和修改所述對(duì)應(yīng)關(guān)系�����,并且拒絕所述云服務(wù)器、所述終端設(shè)備以及其他任意設(shè)備的其他操作的功能;記錄選擇的存儲(chǔ)塊為已分配的存儲(chǔ)塊��,在新創(chuàng)建其他虛擬機(jī)時(shí)不再次分配記錄為已分配的存儲(chǔ)塊;為所述虛擬機(jī)分配共享存儲(chǔ)空間���,在所述共享存儲(chǔ)空間中存儲(chǔ)有所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng);為所述虛擬機(jī)配置針對(duì)所述云計(jì)算服務(wù)的具體內(nèi)容的服務(wù)參數(shù);所述云服務(wù)器在確定所述虛擬機(jī)存在安全風(fēng)險(xiǎn)后����,刪除所述可信的存儲(chǔ)空間內(nèi)保存的所述選擇的存儲(chǔ)塊與所述虛擬機(jī)的對(duì)應(yīng)關(guān)系;將所述選擇的存儲(chǔ)塊記錄為未分配的存儲(chǔ)塊��,且不刪除所述選擇的存儲(chǔ)塊內(nèi)存儲(chǔ)的數(shù)據(jù)內(nèi)容;在有需求創(chuàng)建新的虛擬機(jī)時(shí),從未分配的存儲(chǔ)塊內(nèi)以隨機(jī)方式選擇在存儲(chǔ)空間不連續(xù)的存儲(chǔ)塊組成待創(chuàng)建的新的虛擬機(jī)的存儲(chǔ)空間�;在所述共享存儲(chǔ)空間中存儲(chǔ)的所述虛擬機(jī)啟動(dòng)和運(yùn)行所必要的驅(qū)動(dòng)程序以及操作系統(tǒng)安裝于沙箱內(nèi),所述沙箱具有輸入接口以及輸出接口 �;所述輸入接口具有過濾對(duì)所述共享存儲(chǔ)空間中存儲(chǔ)的任意數(shù)據(jù)進(jìn)行修改的指令的過濾功能。
【文檔編號(hào)】H04L9/32GK106098069SQ201610447565
【公開日】2016年11月9日
【申請(qǐng)日】2016年6月21日
【發(fā)明人】霍穎瑜, 馬莉, 鐘勇
【申請(qǐng)人】佛山科學(xué)技術(shù)學(xué)院