基于時間型動態口令的聲紋認證裝置的制造方法

基于時間型動態口令的聲紋認證裝置的制造方法
【技術領域】
[0001]本實用新型屬于計算機信息技術領域，涉及用戶身份認證技術，具體涉及一種基于時間型動態口令的聲紋認證裝置。
【背景技術】
[0002]隨著移動互聯網的成熟與普及、智能手機產業的大發展，移動互聯網的服務已經覆蓋了人們生活的多個方面。在給人們提供便捷服務的同時，移動互聯網也帶來了日益突出的安全問題。
[0003]目前在互聯網上對用戶身份進行認證的方法，主要包括硬件數字證書、動態口令牌、短信驗證碼等。時間型動態口令以用戶登陸時間為隨機因素，通常每60秒變換一次動態口令，在生成動態口令的過程中，不會產生任何通信，因此口令不會在通信信道中被截取。動態口令使用便捷，被廣泛應用于企業、網游、金融等領域。但是動態口令只做到了對可信終端的認證，并不能對使用這些終端的人的身份進行認證。
[0004]聲紋認證方法使用聲紋識別技術，利用人的聲音對用戶身份進行認證。相比較于硬件數字證書、動態口令牌、短信驗證碼等認證方法，聲紋認證直接對人的身份進行認證，能夠解決用戶設備被盜用的問題。
[0005]現有的聲紋認證技術同樣存在缺陷，難以解決重放攻擊的問題；如果有人使用錄音等非法手段獲取到用戶認證時的聲音，使用該錄音再次進行認證。聲紋認證難以防范這種類型的攻擊。
【實用新型內容】
[0006]本實用新型的目的在于克服現有技術中的不足，提供一種基于時間型動態口令的聲紋認證裝置。
[0007]本實用新型是通過以下技術方案實現的:
[0008]基于時間型動態口令的聲紋認證裝置，包括設置于客戶端的口令生成裝置、錄音裝置、與所述錄音裝置連接的數據發送裝置以及數據接收裝置，所述口令生成裝置用于請求人提出認證請求后生成一個隨機字符序列的口令、并將所述口令通過顯示設備顯示給請求人，所述錄音裝置用于記錄請求人讀取上述口令的聲音數據，所述顯示設備與口令生成裝置連接，所述錄音裝置將采集的聲音數據傳輸至數據發送裝置，所述數據發送裝置通過網絡裝置將聲音數據傳輸至服務器端；所述服務器端包括依次連接的用戶ID校驗裝置、口令校驗裝置、聲紋校驗裝置，所述用戶ID校驗裝置用于判斷請求人輸入的用戶ID是否符合認證條件，所述口令校驗裝置用于接收到請求人的聲音數據后，判斷請求人讀出的口令是否符合校驗條件，所述聲紋校驗裝置用于接收到請求人的聲音數據后、將請求人的聲音數據和用戶ID的聲紋模型進行檢驗，判斷請求人是否為輸入的用戶ID的注冊者，并將校驗結果通過網絡裝置傳輸至客戶端的數據接收裝置及顯示設備。
[0009]所述的技術方案優選為，所述口令校驗裝置內置語音識別模塊。
[0010]所述的技術方案優選為，所述口令生成裝置的口令生成步驟包括:第一步以用戶ID和請求認證的時間作為輸入參數計算單向散列函數，得出一個隨機字符序列；第二步在隨機字符序列內加入分隔符形成動態口令，并通過顯示設備顯示給請求人，所述分隔符為空格或橫線。
[0011]所述的技術方案優選為，所述用戶ID校驗裝置的校驗過程包括:第一步查詢所述用戶ID是否在已記錄的ID庫中，結果為是則進行第二步；結果為否則校驗失敗；第二步查詢所述用戶ID在當前時間的認證請求次數是否小于服務器端設置的認證次數閾值，結果為是則校驗成功，結果為否則校驗失敗。
[0012]所述的技術方案優選為，所述口令校驗裝置的校驗過程包括:所述口令校驗裝置采用與SOl中相同的口令生成步驟，以用戶ID和請求認證的時間作為輸入參數，計算單向散列函數，生成一個隨機字符序列，并采用語音識別模塊將請求人的聲音數據轉換為字符序列，將生成的隨機字符序列和轉換的字符序列進行比對，若兩組字符序列相同則校驗成功，反之則校驗失敗。
[0013]所述的技術方案優選為，所述聲紋校驗裝置的校驗過程包括:第一步所述聲紋校驗裝置根據請求人的聲音數據提取聲紋特征向量，包括提取所述聲音數據的短時頻譜特征序列，對于上述特征序列中的每一幀特征，計算出每一幀在全局背景模型上的后驗概率，根據最大后驗概率準則進行自適應訓練，得到所述請求人的高斯混合模型，將所述高斯混合模型的高斯分量拼接為一個高維向量，所述高維向量為聲紋特征向量；第二步計算所述聲紋特征向量與用戶ID的聲紋模型向量的內積，得出的內積為請求人和請求用戶ID的聲紋相似度；若聲紋相似度大于預先設置的閾值則聲紋校驗成功，反之則聲紋校驗失敗。
[0014]與現有技術相比，本實用新型的優越效果在于:所述口令生成裝置生成的動態口令不需要以文本或加密文本在服務器端和客戶端之間傳輸，保障了所述動態口令不被網絡傳輸中的第三人截獲；同時結合時間型動態口令和聲紋認證技術，認證用戶在多次進行聲紋認證時，其聲音數據的內容是動態變化的，防范了錄音重放的闖入攻擊，增強了認證的安全性。
【附圖說明】
[0015]圖1為本實用新型基于時間型動態口令的聲紋認證裝置的結構示意圖。
[0016]附圖標識如下:
[0017]11-口令生成裝置、12-錄音裝置、13-數據發送裝置、14-數據接收裝置、15-1/0裝置、21-用戶ID校驗裝置、22- 口令校驗裝置、23-聲紋校驗裝置、3-網絡裝置。
【具體實施方式】
[0018]下面結合附圖對本實用新型【具體實施方式】作進一步詳細說明。
[0019]如附圖1所示，本實用新型所述基于時間型動態口令的聲紋認證裝置，包括設置于客戶端的口令生成裝置11、錄音裝置12、與所述錄音裝置12連接的數據發送裝置13以及數據接收裝置14，所述口令生成裝置11用于請求人提出認證請求后生成一個隨機字符序列的口令、并將所述口令通過顯示設備(圖中未示)顯示給請求人，所述顯示設備與口令生成裝置11連接，所述錄音裝置12用于記錄請求人讀取上述口令的聲音數據，所述錄音裝置12將采集的聲音數據傳輸至數據發送裝置13，所述數據發送裝置13通過網絡裝置3將聲音數據傳輸至服務器端；所述服務器端包括依次連接的用戶ID校驗裝置21、口令校驗裝置22、聲紋校驗裝置23，所述用戶ID校驗裝置21用于判斷請求人輸入的用戶ID是否符合認證條件，所述口令校驗裝置22用于接收到請求人的聲音數據后，判斷請求人讀出的口令是否符合校驗條件，所述口令校驗裝置22內置語音識別模塊(圖中未示)；所述聲紋校驗裝置23用于接收到請求人的聲音數據后、將請求人的聲音數據和用戶ID的聲紋模型進行檢驗，判斷請求人是否為輸入的用戶ID的注冊者，并將校驗結