一種聲紋口令認(rèn)證方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù),特別是涉及一種聲紋口令認(rèn)證方法和裝置��。
【背景技術(shù)】
[0002]為了防止移動(dòng)終端系統(tǒng)中用戶隱私信息的泄露�,移動(dòng)終端系統(tǒng)采用了口令系統(tǒng)防止非法用戶訪問系統(tǒng)��?��?诹钕到y(tǒng)可以用于系統(tǒng)屏幕解鎖,也可以用于特定的應(yīng)用程序訪問控制�。傳統(tǒng)的口令是文本口令。但是文本口令因?yàn)殚L度有限�����,存在被猜測的風(fēng)險(xiǎn)���。生物特征識別技術(shù)是另一種有效的認(rèn)證技術(shù)�,被廣泛應(yīng)地用作口令方法和系統(tǒng)�。生物特征識別技術(shù)用人們特有的生物特征,如指紋����、虹膜、聲音�、臉部特征以及動(dòng)作等作為用戶身份認(rèn)證的依據(jù)。相對于文本口令�,基于生物特征的口令方法和系統(tǒng)能夠更好地抵御口令猜測的風(fēng)險(xiǎn)。移動(dòng)終端設(shè)備攜帶了大量的傳感器����,比如:麥克風(fēng)�����、攝像頭等�,可以用于生物特征的捕獲���,因而可以更為方便地實(shí)現(xiàn)基于生物特征的口令方法和系統(tǒng)。其中�,因?yàn)辂溈孙L(fēng)已經(jīng)成為移動(dòng)終端系統(tǒng)的標(biāo)配傳感器,基于聲紋特征的口令認(rèn)證方案在移動(dòng)終端系統(tǒng)部署更為方便���。一些聲紋識別應(yīng)用已經(jīng)在移動(dòng)終端系統(tǒng)實(shí)現(xiàn)�,如Android系統(tǒng)的Super Lock等���。
[0003]基于聲紋特征的口令方案的核心技術(shù)是說話人識別技術(shù)�����。該技術(shù)能夠根據(jù)說話人特有的說話聲音頻率特征�,判斷一段音頻是否屬于一個(gè)特定的人���?�;诼暭y特征的說話人識別技術(shù)是目前研宄領(lǐng)域關(guān)注的熱點(diǎn)問題��。美國標(biāo)準(zhǔn)化組織NIST每年都會舉辦說話人識別算法競賽�。一些典型的模型被廣泛用于說話人識別算法設(shè)計(jì),包括:高斯混合模型(Gaussian Mixture Model���,GMM)�,隱馬爾科夫過程(Hidden Markov Model, HMM)等��。因?yàn)橹悄芤苿?dòng)終端處理器性能的提高���,目前�����,這些識別算法可以用于基于聲紋特征的口令方案中�。
[0004]現(xiàn)有的聲紋口令方案中�����,通常是預(yù)先錄制由合法用戶念讀的一段文字內(nèi)容的語音信息�,系統(tǒng)在進(jìn)行口令認(rèn)證時(shí)���,根據(jù)待認(rèn)證用戶當(dāng)前錄入的關(guān)于該段文字內(nèi)容的語音,通過將其與所述預(yù)先錄制的語音的聲紋特征進(jìn)行比對����,確定兩者是否相同,如果相同��,則認(rèn)證通過�����,否則���,認(rèn)證不合法。
[0005]上述聲紋口令方案存在被欺騙攻擊的風(fēng)險(xiǎn)����。主要問題在于,針對該預(yù)設(shè)的認(rèn)證內(nèi)容����,攻擊方可以事先錄制合法用戶的聲音,并在認(rèn)證時(shí)���,播放該聲音�����,從而可以假冒合法用戶聲音欺騙口令系統(tǒng)通過口令認(rèn)證���。非法用戶甚至可以采用音頻合成技術(shù)���,合成包含正確內(nèi)容且聲紋特征屬于合法用戶的音頻信息來欺騙口令認(rèn)證系統(tǒng)。
【發(fā)明內(nèi)容】
[0006]有鑒于此�����,本發(fā)明的主要目的在于提供一種聲紋口令認(rèn)證方法和裝置�����,可以抵抗非法用戶的欺騙攻擊�����。
[0007]為了達(dá)到上述目的���,本發(fā)明提出的技術(shù)方案為:
[0008]一種聲紋口令認(rèn)證方法�,包括:
[0009]a、預(yù)先獲取并保存每個(gè)合法用戶的聲紋特征��;
[0010]b���、對于當(dāng)前的待認(rèn)證用戶��,隨機(jī)生成口令信息��,并顯示給所述待認(rèn)證用戶�����,觸發(fā)所述待認(rèn)證用戶念讀所顯示的口令信息并提交相應(yīng)的音頻信息�;
[0011]C���、從所述音頻信息中提取所包含的文本信息和聲紋特征,將所述文本信息與所述口令信息進(jìn)行比較����,同時(shí),將當(dāng)前提取的所述聲紋特征與預(yù)先保存的該待認(rèn)證用戶的聲紋特征進(jìn)行比較����,如果所有比較結(jié)果均為一致����,則判定所述待認(rèn)證用戶通過本次口令認(rèn)證��,否貝1J�����,判定所述待認(rèn)證用戶本次口令認(rèn)證失敗�。
[0012]一種聲紋口令認(rèn)證裝置,包括:
[0013]聲紋特征獲取單元�,用于預(yù)先獲取并保存每個(gè)合法用戶的聲紋特征;
[0014]口令音頻獲取單元�����,用于對于當(dāng)前的待認(rèn)證用戶�,隨機(jī)生成口令信息,并顯示給所述待認(rèn)證用戶�����,觸發(fā)所述待認(rèn)證用戶念讀所顯示的口令信息并提交相應(yīng)的音頻信息����;
[0015]認(rèn)證比較單元�����,用于從所述音頻信息中提取所包含的文本信息和聲紋特征����,將所述文本信息與所述口令信息進(jìn)行比較�,同時(shí),將當(dāng)前提取的所述聲紋特征與預(yù)先保存的該待認(rèn)證用戶的聲紋特征進(jìn)行比較�,如果所有比較結(jié)果均為一致,則判定所述待認(rèn)證用戶通過本次口令認(rèn)證����,否則,判定所述待認(rèn)證用戶本次口令認(rèn)證失敗����。
[0016]綜上所述,本發(fā)明提出的聲紋口令認(rèn)證方法和系統(tǒng)�,預(yù)先采集合法用戶的聲紋信息,從中提取聲紋特征并保存���,在進(jìn)行認(rèn)證時(shí),隨機(jī)生成用于認(rèn)證的口令內(nèi)容,并顯示給進(jìn)行認(rèn)證的用戶�,通過采集認(rèn)證用戶關(guān)于該口令內(nèi)容的語音信息,并從中提取聲紋特征�����,將該聲紋特征與預(yù)先保存的該用戶的聲紋特征進(jìn)行比對�,來實(shí)現(xiàn)對待認(rèn)證用戶的聲紋口令認(rèn)證。如此�����,由于每次驗(yàn)證時(shí)的口令內(nèi)容是隨機(jī)的�,非法用戶無法通過事先錄制的合法用戶的聲音來通過口令認(rèn)證,因此�,本發(fā)明可以有效抵抗非法用戶的欺騙攻擊。
【附圖說明】
[0017]圖1為本發(fā)明實(shí)施例一的方法流程示意圖�;
[0018]圖2為本發(fā)明實(shí)施例一的裝置結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0019]為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例對本發(fā)明作進(jìn)一步地詳細(xì)描述�����。
[0020]本發(fā)明的核心思想是:對于系統(tǒng)的合法用戶���,預(yù)先獲取其聲紋特征進(jìn)行保存�����,進(jìn)行認(rèn)證時(shí)���,利用隨機(jī)生成的口令內(nèi)容作為待認(rèn)證用戶需要錄音的信息���,獲取到待認(rèn)證用戶根據(jù)所顯示的錄音所錄入的語音信息后,從中提取出認(rèn)證用戶的聲紋特征���,并通過將該聲紋特征與預(yù)先保存的該用戶的聲紋特征進(jìn)行比對�,來實(shí)現(xiàn)對待認(rèn)證用戶的認(rèn)證���。如此�,由于每次口令認(rèn)證過程的內(nèi)容都不一樣��,事先錄制的合法用戶的聲音就不能通過比對檢測�,因此,可以有效抵抗非法用戶的欺騙攻擊���。
[0021]圖1為本發(fā)明實(shí)施例一的流程示意圖��,如圖1所示����,該實(shí)施例主要包括:
[0022]步驟101��、預(yù)先獲取并保存每個(gè)合法用戶的聲紋特征����。
[0023]這里,與傳統(tǒng)的聲紋口令案所不同的是認(rèn)證系統(tǒng)需要保存每個(gè)合法用戶的聲紋特征�����,而不是某一段固定內(nèi)容的語音信息�����,這樣�,在后續(xù)的認(rèn)證過程中將不再受限于固定內(nèi)容的語音信息的比較,即����,可以采用隨機(jī)生成的方式生成用于認(rèn)證的口令信息,從而可以避免非法用戶利用事先錄制的合法用戶的聲音來通過認(rèn)證�,因此�,可以有效抵抗非法用戶的欺騙攻擊�。
[0024]本步驟中,合法用戶的聲紋特征可以由認(rèn)證系統(tǒng)預(yù)先從所采集的合法用戶的聲紋信息中提取得到����,也可以由擁有聲紋特征錄入權(quán)限的用戶直接導(dǎo)入至認(rèn)證系統(tǒng)中。
[0025]上述合法用戶聲紋特征的具體獲取方法可以采用現(xiàn)有方法實(shí)現(xiàn)����,如基于轉(zhuǎn)移概率和傳輸概率的隱馬爾科夫模型方法等,在此不再贅述�����。
[0026]進(jìn)一步地���,為了確保認(rèn)證的安全性����,防止非法用戶獲取上述聲紋特征信息����,可以采用加密的方式和/或授權(quán)訪問控制的方式,對所述合法用戶的所述聲紋特征進(jìn)行保存和傳遞。
[0027]步驟102��、對于當(dāng)前的待認(rèn)證用戶�,隨機(jī)生成口令信息,并顯示給所述待認(rèn)證用戶�����,觸發(fā)所述待認(rèn)證用戶念讀所顯示的口令信息并提交相應(yīng)的音頻信息�。
[0028]這里�����,如前所述采用隨機(jī)的方式生成口令信息�����,以確保認(rèn)證的安全可靠性�。
[0029]本步驟中音頻信息的獲取可以采用現(xiàn)有的錄音手段實(shí)現(xiàn),在此不再贅述���。
[0030]較佳地�����,為了進(jìn)一步防止自動(dòng)化地音頻合成攻擊�,保證只有自然人才可以有效地辨認(rèn)出所顯示的口令信息,可以采用變形圖片的方式