驗(yàn)證方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域�����,尤其涉及一種驗(yàn)證方法和系統(tǒng)�。
【背景技術(shù)】
[0002] 許多應(yīng)用場(chǎng)景下都需要驗(yàn)證用戶是否為"真實(shí)的人類",驗(yàn)證碼就是一種當(dāng)前行之 有效的區(qū)分用戶是計(jì)算機(jī)和人的公共自動(dòng)程序����。用戶需要解答網(wǎng)站服務(wù)方提出的驗(yàn)證問題 才會(huì)被終端認(rèn)為是人類并繼續(xù)享受服務(wù)。實(shí)踐證明����,基于驗(yàn)證碼的驗(yàn)證方法可以極大程度 降低惡意暴力破解密碼�����、刷票����、論壇灌水���、刷頁等常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����。
[0003] 讀寫驗(yàn)證碼是一種最常見的驗(yàn)證碼��,通常是由服務(wù)方提供一張含有字符串的圖 片��,要求用戶輸入字符串的內(nèi)容��,字符串中可包含大小寫字母�����、數(shù)字、漢字����、數(shù)據(jù)公式等中的 至少一種���,字符串的長度可隨機(jī)或固定。由用戶閱讀提供的素材�����,并輸入相應(yīng)的內(nèi)容�����,再傳 回服務(wù)器進(jìn)行驗(yàn)證�。
[0004] 讀寫驗(yàn)證碼的一種變形是聽寫驗(yàn)證碼,是由服務(wù)器提供一段音頻給用戶��,用戶理 解音頻的內(nèi)容并將其記錄下來傳回服務(wù)器進(jìn)行驗(yàn)證�。但是,不管是讀寫驗(yàn)證碼還是聽寫驗(yàn) 證碼�,都需要用戶輸入文字,容易受到碼工的攻擊�����。碼工是指專門進(jìn)行驗(yàn)證碼手工輸入的 人��,熟練的碼工具有非常高的輸入效率(百毫秒級(jí)別),對(duì)系統(tǒng)的可用性造成嚴(yán)重影響����。
[0005] 由此,提出了一種聽說驗(yàn)證碼��。聽說驗(yàn)證碼是指在使用時(shí)�����,向用戶播放一段具有文 字內(nèi)容的音頻�����,要求用戶對(duì)著麥克風(fēng)重復(fù)這段音頻�����,服務(wù)器對(duì)采集到的這段音頻進(jìn)行驗(yàn)證�。 但是,對(duì)于聽說驗(yàn)證碼來說�����,最簡單的破解方法就是重放攻擊�����,也就是將下發(fā)的原始音頻直 接作為用戶音頻返回給服務(wù)器�����,以此欺騙服務(wù)器而通過驗(yàn)證�。
[0006] 傳統(tǒng)的防止重放攻擊的方法通常是使用音頻的信息摘要值進(jìn)行過濾。例如��,服務(wù) 器在接收到用戶音頻時(shí)��,獲取用戶音頻的MD5值���,若與下發(fā)的原始音頻的MD5值相同����,則驗(yàn) 證不通過�����。然而�,可以通過對(duì)音頻進(jìn)行簡單的編輯就可以繞過這種過濾,從而不能得到很好 的過濾效果�����。因此,傳統(tǒng)的這種驗(yàn)證方法被破解的幾率仍很高���。
【發(fā)明內(nèi)容】
[0007] 基于此���,有必要針對(duì)上述技術(shù)問題,提供一種能有效防止重放攻擊的驗(yàn)證方法和 系統(tǒng)����。
[0008] 一種驗(yàn)證方法,所述方法包括:
[0009] 獲取待驗(yàn)證首頻�����;
[0010] 檢測(cè)所述待驗(yàn)證音頻中是否存在水印���,若是��,則拒絕驗(yàn)證����,否則
[0011] 檢測(cè)所述待驗(yàn)證音頻中的內(nèi)容是否與對(duì)應(yīng)的原始音頻中的內(nèi)容一致,若是���,則驗(yàn) 證通過��,否則驗(yàn)證不通過。
[0012] -種驗(yàn)證系統(tǒng)����,所述系統(tǒng)包括:
[0013] 第一獲取模塊,用于獲取待驗(yàn)證音頻����;
[0014] 水印檢測(cè)模塊,用于檢測(cè)所述待驗(yàn)證音頻中是否存在水?����?;
[0015] 驗(yàn)證模塊,用于當(dāng)所述水印檢測(cè)模塊檢測(cè)到所述待驗(yàn)證音頻中存在水印時(shí)����,則拒 絕驗(yàn)證,當(dāng)所述水印檢測(cè)模塊檢測(cè)到所述待驗(yàn)證音頻中不存在水印時(shí)����,則檢測(cè)所述待驗(yàn)證 音頻中的內(nèi)容是否與對(duì)應(yīng)的原始音頻中的內(nèi)容一致��,若是則驗(yàn)證通過����,否則驗(yàn)證不通過�����。 [0016] 上述驗(yàn)證方法和系統(tǒng)���,通過檢測(cè)待驗(yàn)證音頻是否存在水印�,如果存在���,則表明很可 能將下發(fā)的原始音頻直接作為用戶音頻進(jìn)行返回的���,直接拒絕驗(yàn)證,只有當(dāng)待驗(yàn)證音頻中 不存在水印時(shí)��,再檢測(cè)待驗(yàn)證音頻中的內(nèi)容是否與對(duì)應(yīng)的原始音頻中的內(nèi)容一致���,若是��,則 驗(yàn)證通過�����,否則驗(yàn)證不通過���。該方法和系統(tǒng)能有效防止重放攻擊�,降低了聽說驗(yàn)證碼被破解 的幾率。
【附圖說明】
[0017] 圖1為一個(gè)實(shí)施例中驗(yàn)證方法的應(yīng)用環(huán)境圖�����;
[0018] 圖2為一個(gè)實(shí)施例中驗(yàn)證方法的流程示意圖��;
[0019] 圖3為一個(gè)實(shí)施例中下發(fā)原始音頻的流程示意圖���;
[0020] 圖4為一個(gè)實(shí)施例中對(duì)原始音頻添加水印的流程示意圖;
[0021] 圖5為一個(gè)實(shí)施例中檢測(cè)待驗(yàn)證音頻中的水印的流程示意圖���;
[0022] 圖6為一個(gè)實(shí)施例中驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖��;
[0023] 圖7為另一個(gè)實(shí)施例中驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖���;
[0024] 圖8為一個(gè)實(shí)施例中水印添加模塊的結(jié)構(gòu)框圖;
[0025] 圖9為一個(gè)實(shí)施例中水印檢測(cè)模塊的結(jié)構(gòu)框圖;
[0026] 圖10為一個(gè)實(shí)施例中運(yùn)行驗(yàn)證方法的服務(wù)器的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0027] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下結(jié)合附圖及實(shí)施例,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并 不用于限定本發(fā)明。
[0028] 本發(fā)明實(shí)施例所提供的驗(yàn)證方法可應(yīng)用于如圖1所示的環(huán)境中�。請(qǐng)參考圖1所示, 終端20通過網(wǎng)絡(luò)30與音頻下發(fā)服務(wù)器40和驗(yàn)證服務(wù)器50進(jìn)行交互�,用戶10使用終端向 某些應(yīng)用對(duì)應(yīng)的應(yīng)用服務(wù)器請(qǐng)求數(shù)據(jù)時(shí),音頻下發(fā)服務(wù)器40隨機(jī)選擇一段原始音頻���,對(duì)原 始音頻添加水印后��,通過網(wǎng)絡(luò)30下發(fā)原始音頻給終端20,每個(gè)原始音頻具有唯一的編號(hào)����。 用戶10通過終端20聽取接收到的原始音頻,終端20再通過麥克風(fēng)等音頻輸入設(shè)備接收用 戶10輸入的音頻(即待驗(yàn)證音頻)����,終端20通過網(wǎng)絡(luò)30將待驗(yàn)證音頻和對(duì)應(yīng)的原始音頻 的編號(hào)發(fā)送到驗(yàn)證服務(wù)器50進(jìn)行驗(yàn)證,驗(yàn)證服務(wù)器50接收到待驗(yàn)證音頻��,檢測(cè)待驗(yàn)證音頻 中是否存在原始音頻中添加的水印�����,如果存在����,則表明終端20發(fā)送的待驗(yàn)證音頻實(shí)際上就 是原始音頻�����,驗(yàn)證服務(wù)器50拒絕驗(yàn)證���,從而防止了重放攻擊�����。當(dāng)驗(yàn)證服務(wù)器50檢測(cè)到待驗(yàn) 證音頻中不存在水印��,再進(jìn)一步檢測(cè)待驗(yàn)證音頻中的內(nèi)容與對(duì)應(yīng)的原始音頻中的內(nèi)容是否 一致����,如果一致,說明用戶10通過終端20輸入的音頻正確����,驗(yàn)證通過,否則驗(yàn)證不通過����。可 以理解�,音頻下發(fā)服務(wù)器40和驗(yàn)證服務(wù)器50可以為同一服務(wù)器,由一個(gè)服務(wù)器來負(fù)責(zé)下發(fā) 原始音頻和對(duì)上傳的音頻進(jìn)行驗(yàn)證���。
[0029] 在一個(gè)實(shí)施例中��,如圖2所示�����,提供了一種驗(yàn)證方法��,該驗(yàn)證方法可應(yīng)用于服務(wù)器 端����,也可以應(yīng)用于終端,本實(shí)施例以該驗(yàn)證方法應(yīng)用于服務(wù)器端進(jìn)行舉例說明���,該方法具體 包括:
[0030] 步驟202�,獲取待驗(yàn)證音頻��。
[0031] 本實(shí)施例中����,終端向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求,在請(qǐng)求一些數(shù)據(jù)時(shí)�,服務(wù)器需對(duì)使用終 端的用戶進(jìn)行驗(yàn)證,服務(wù)器可自動(dòng)隨機(jī)選擇一段原始音頻���,對(duì)該原始音頻添加水印,并將添 加了水印的原始音頻和該音頻對(duì)應(yīng)的唯一編號(hào)下發(fā)給終端��。終端的用戶聽取音頻����,通過麥 克風(fēng)等設(shè)備接收用戶輸入的音頻(即待驗(yàn)證音頻)�,與原始音頻的編號(hào)一起發(fā)送到服務(wù)器����。
[0032] 在對(duì)原始音頻添加水印時(shí),可利用人耳的掩蔽特性����,在原始音頻的DCT (Discrete Cosine Transform,離散余弦變換)域內(nèi)選擇低頻或中頻系數(shù)添加水印���,所添加的水印可以 是二值圖像�,具有更強(qiáng)的視覺直觀性���。原始音頻內(nèi)容可將所添加的水印掩蔽���,使得人耳只能 聽到原始音頻的內(nèi)容,不會(huì)影響用戶對(duì)音頻內(nèi)容的理解���。
[0033] 步驟204,檢測(cè)待驗(yàn)證音頻中是否存在水印��,若是�����,則進(jìn)入步驟206,否則進(jìn)入步驟 208�����。
[0034] 本實(shí)施例中�����,可根據(jù)獲取的原始音頻的編號(hào)獲取對(duì)應(yīng)的原始音頻���,由于原始音頻 中已添加了水印�,利用原始音頻作為先驗(yàn)信息可檢測(cè)待驗(yàn)證音頻中是否存在添加到原始音 頻中的水印�����,如果存在���,則表明接收到的音頻就是原始音頻��。
[0035] 步驟206,拒絕驗(yàn)證。
[0036] 步驟208,檢測(cè)待驗(yàn)證音頻中的內(nèi)容是否與對(duì)應(yīng)的原始音頻中的內(nèi)容一致���,若是���, 則驗(yàn)證通過����,否則驗(yàn)證不通過��。
[0037] 如果待驗(yàn)證音頻中不存在水印��,表明獲取到的待驗(yàn)證音頻不是原始音頻�����,可對(duì)待 驗(yàn)證音頻進(jìn)行語音識(shí)別�����,識(shí)別出其中的內(nèi)容����,然后判斷是否與原始音頻中的內(nèi)容一致,若一 致�,則表明輸入的音頻是正確的,驗(yàn)證通過���,否則驗(yàn)證不通過�����。
[0038] 本實(shí)施例中��,當(dāng)待驗(yàn)證首頻中存在水印����,則拒絕驗(yàn)證,只有當(dāng)待驗(yàn)證首頻中不存在 水印時(shí)���,再檢測(cè)待驗(yàn)證音頻中的內(nèi)容是否與對(duì)應(yīng)的原始音頻中的內(nèi)容一致�,若是�����,則驗(yàn)證通 過�,否則驗(yàn)證不通過。該方法和系統(tǒng)能有效防止重放攻擊�����,降低了聽說驗(yàn)證碼被破解的幾 率����。
[0039] 在一個(gè)實(shí)施例中,如圖3所示����,在接收待驗(yàn)證音頻的步驟之前,還包括:
[0040] 步驟302��,獲取原始音頻���。
[0041] 步驟304,對(duì)原始音頻添加水印���。
[0042] 步驟306,下發(fā)添加水印后的原始音頻。
[0043] 本實(shí)施例中����,服務(wù)器每次向終端下發(fā)原始音頻之前,都對(duì)原始音頻添加水印��,水印 可以是二值圖像�,在添加二值圖像到一維的數(shù)字原始音頻之前,可對(duì)二值圖像進(jìn)行降維處 理得到一維序列�����,對(duì)一維序列進(jìn)行置亂,在添加到原始音頻中����。這樣,每次添加了水印了原 始音頻都會(huì)有所區(qū)別�,每次下發(fā)的原始音頻的MD5都不一致,可以有效抵御對(duì)原始音頻的 簡單編輯���,從而進(jìn)一步降低了聽說驗(yàn)證碼被破解的可能性�。
[0044] 進(jìn)一步的����,如圖4所示,在一個(gè)實(shí)施例中�����,對(duì)原始音頻添加水印的步驟�����,包括:
[0045] 步驟314,區(qū)分原始音頻的語音段和靜音段����。
[0046] 具體的���,可采用話音激活檢測(cè)(VAD,voice activity detection)來區(qū)分原始音頻 的語音段和靜音段�����。話音激活檢測(cè)采用的是對(duì)數(shù)似然比和譜熵相結(jié)合的方法����。
[0047] 在一個(gè)實(shí)施例中�����,將頻點(diǎn)k處的似然比定義為:
[0049] 其中��,Yk表示后驗(yàn)信噪比�����,表示先驗(yàn)信噪比�。
[0050] 判決準(zhǔn)則為:
[0052] 其中,η為預(yù)設(shè)的閾值�,L表示幀長,氏表示語音�����,H。表示非語音��。該判決準(zhǔn)則的 含義為:將對(duì)數(shù)似然比l〇gAk與閾值η相比�����,當(dāng)l〇gAk大于η閾值時(shí)�����,則判決當(dāng)前幀為語 音幀氏�����,否則為非語音幀Η�����。�。
[0053] 定義第k幀的譜熵為:
[0055] 其中,
Yk為后驗(yàn)信噪比�����,N為傅立葉變換長度,即窗長�����。
[0056] 將噪聲幀內(nèi)譜熵的