一種聲紋口令認證方法和裝置的制造方法
【技術領域】
[0001]本發明涉及信息安全技術,特別是涉及一種聲紋口令認證方法和裝置。
【背景技術】
[0002]為了防止移動終端系統中用戶隱私信息的泄露,移動終端系統采用了口令系統防止非法用戶訪問系統。口令系統可以用于系統屏幕解鎖,也可以用于特定的應用程序訪問控制。傳統的口令是文本口令。但是文本口令因為長度有限,存在被猜測的風險。生物特征識別技術是另一種有效的認證技術,被廣泛應地用作口令方法和系統。生物特征識別技術用人們特有的生物特征,如指紋、虹膜、聲音、臉部特征以及動作等作為用戶身份認證的依據。相對于文本口令,基于生物特征的口令方法和系統能夠更好地抵御口令猜測的風險。移動終端設備攜帶了大量的傳感器,比如:麥克風、攝像頭等,可以用于生物特征的捕獲,因而可以更為方便地實現基于生物特征的口令方法和系統。其中,因為麥克風已經成為移動終端系統的標配傳感器,基于聲紋特征的口令認證方案在移動終端系統部署更為方便。一些聲紋識別應用已經在移動終端系統實現,如Android系統的Super Lock等。
[0003]基于聲紋特征的口令方案的核心技術是說話人識別技術。該技術能夠根據說話人特有的說話聲音頻率特征,判斷一段音頻是否屬于一個特定的人。基于聲紋特征的說話人識別技術是目前研宄領域關注的熱點問題。美國標準化組織NIST每年都會舉辦說話人識別算法競賽。一些典型的模型被廣泛用于說話人識別算法設計,包括:高斯混合模型(Gaussian Mixture Model,GMM),隱馬爾科夫過程(Hidden Markov Model, HMM)等。因為智能移動終端處理器性能的提高,目前,這些識別算法可以用于基于聲紋特征的口令方案中。
[0004]現有的聲紋口令方案中,通常是預先錄制由合法用戶念讀的一段文字內容的語音信息,系統在進行口令認證時,根據待認證用戶當前錄入的關于該段文字內容的語音,通過將其與所述預先錄制的語音的聲紋特征進行比對,確定兩者是否相同,如果相同,則認證通過,否則,認證不合法。
[0005]上述聲紋口令方案存在被欺騙攻擊的風險。主要問題在于,針對該預設的認證內容,攻擊方可以事先錄制合法用戶的聲音,并在認證時,播放該聲音,從而可以假冒合法用戶聲音欺騙口令系統通過口令認證。非法用戶甚至可以采用音頻合成技術,合成包含正確內容且聲紋特征屬于合法用戶的音頻信息來欺騙口令認證系統。
【發明內容】
[0006]有鑒于此,本發明的主要目的在于提供一種聲紋口令認證方法和裝置,可以抵抗非法用戶的欺騙攻擊。
[0007]為了達到上述目的,本發明提出的技術方案為:
[0008]一種聲紋口令認證方法,包括:
[0009]a、預先獲取并保存每個合法用戶的聲紋特征;
[0010]b、對于當前的待認證用戶,隨機生成口令信息,并顯示給所述待認證用戶,觸發所述待認證用戶念讀所顯示的口令信息并提交相應的音頻信息;
[0011]C、從所述音頻信息中提取所包含的文本信息和聲紋特征,將所述文本信息與所述口令信息進行比較,同時,將當前提取的所述聲紋特征與預先保存的該待認證用戶的聲紋特征進行比較,如果所有比較結果均為一致,則判定所述待認證用戶通過本次口令認證,否貝1J,判定所述待認證用戶本次口令認證失敗。
[0012]一種聲紋口令認證裝置,包括:
[0013]聲紋特征獲取單元,用于預先獲取并保存每個合法用戶的聲紋特征;
[0014]口令音頻獲取單元,用于對于當前的待認證用戶,隨機生成口令信息,并顯示給所述待認證用戶,觸發所述待認證用戶念讀所顯示的口令信息并提交相應的音頻信息;
[0015]認證比較單元,用于從所述音頻信息中提取所包含的文本信息和聲紋特征,將所述文本信息與所述口令信息進行比較,同時,將當前提取的所述聲紋特征與預先保存的該待認證用戶的聲紋特征進行比較,如果所有比較結果均為一致,則判定所述待認證用戶通過本次口令認證,否則,判定所述待認證用戶本次口令認證失敗。
[0016]綜上所述,本發明提出的聲紋口令認證方法和系統,預先采集合法用戶的聲紋信息,從中提取聲紋特征并保存,在進行認證時,隨機生成用于認證的口令內容,并顯示給進行認證的用戶,通過采集認證用戶關于該口令內容的語音信息,并從中提取聲紋特征,將該聲紋特征與預先保存的該用戶的聲紋特征進行比對,來實現對待認證用戶的聲紋口令認證。如此,由于每次驗證時的口令內容是隨機的,非法用戶無法通過事先錄制的合法用戶的聲音來通過口令認證,因此,本發明可以有效抵抗非法用戶的欺騙攻擊。
【附圖說明】
[0017]圖1為本發明實施例一的方法流程示意圖;
[0018]圖2為本發明實施例一的裝置結構示意圖。
【具體實施方式】
[0019]為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖及具體實施例對本發明作進一步地詳細描述。
[0020]本發明的核心思想是:對于系統的合法用戶,預先獲取其聲紋特征進行保存,進行認證時,利用隨機生成的口令內容作為待認證用戶需要錄音的信息,獲取到待認證用戶根據所顯示的錄音所錄入的語音信息后,從中提取出認證用戶的聲紋特征,并通過將該聲紋特征與預先保存的該用戶的聲紋特征進行比對,來實現對待認證用戶的認證。如此,由于每次口令認證過程的內容都不一樣,事先錄制的合法用戶的聲音就不能通過比對檢測,因此,可以有效抵抗非法用戶的欺騙攻擊。
[0021]圖1為本發明實施例一的流程示意圖,如圖1所示,該實施例主要包括:
[0022]步驟101、預先獲取并保存每個合法用戶的聲紋特征。
[0023]這里,與傳統的聲紋口令案所不同的是認證系統需要保存每個合法用戶的聲紋特征,而不是某一段固定內容的語音信息,這樣,在后續的認證過程中將不再受限于固定內容的語音信息的比較,即,可以采用隨機生成的方式生成用于認證的口令信息,從而可以避免非法用戶利用事先錄制的合法用戶的聲音來通過認證,因此,可以有效抵抗非法用戶的欺騙攻擊。
[0024]本步驟中,合法用戶的聲紋特征可以由認證系統預先從所采集的合法用戶的聲紋信息中提取得到,也可以由擁有聲紋特征錄入權限的用戶直接導入至認證系統中。
[0025]上述合法用戶聲紋特征的具體獲取方法可以采用現有方法實現,如基于轉移概率和傳輸概率的隱馬爾科夫模型方法等,在此不再贅述。
[0026]進一步地,為了確保認證的安全性,防止非法用戶獲取上述聲紋特征信息,可以采用加密的方式和/或授權訪問控制的方式,對所述合法用戶的所述聲紋特征進行保存和傳遞。
[0027]步驟102、對于當前的待認證用戶,隨機生成口令信息,并顯示給所述待認證用戶,觸發所述待認證用戶念讀所顯示的口令信息并提交相應的音頻信息。
[0028]這里,如前所述采用隨機的方式生成口令信息,以確保認證的安全可靠性。
[0029]本步驟中音頻信息的獲取可以采用現有的錄音手段實現,在此不再贅述。
[0030]較佳地,為了進一步防止自動化地音頻合成攻擊,保證只有自然人才可以有效地辨認出所顯示的口令信息,可以采用變形圖片的方式