一种语音认证系统和设备的工作方法技术方案

本发明专利技术公开一种语音认证系统和设备的工作方法，属于信息安全领域，所述方法包括：应用服务器将应用界面发送来的用户信息和保存的应用名称发送至认证服务器，认证服务器根据生成的挑战值、用户信息和应用名称生成推送认证请求发送至移动终端令牌，移动终端令牌根据推送认证请求生成语音信息，采集用户的语音回复，根据语音回复判定能授权登录时，根据挑战值生成第一应答值并发送至认证服务器，认证服务器根据挑战值生成第二应答值，当两个应答值相同时，返回认证成功。采用本发明专利技术的技术方案，通过语音的方式告知用户认证信息，语音信息由挑战值生成，防止由于用户失误导致的点击错误，方便提醒用户当前信息，避免认证延时，增加了安全性。

【技术实现步骤摘要】
一种语音认证系统和设备的工作方法
本专利技术涉及信息安全领域，尤其涉及一种语音认证系统和设备的工作方法。
技术介绍
移动终端令牌，全称动态密码移动设备(包括手机、pad等)令牌，是用来生成动态口令的移动设备客户端软件，移动终端令牌是由运行在移动设备上的程序产生动态口令，动态口令与移动终端绑定进行身份认证，口令的生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，移动终端令牌是3G时代动态密码身份认证的发展趋势。现有技术在认证过程中，当消息推送至移动终端令牌时，令牌通过显示的方式告知用户，接收用户触发选项按钮，这种方式可能存在由于用户失误导致点击错误，如果刚好是黑客登录应用时，造成无法弥补的损失，安全性较低，且通过显示的方式通知用户，不能引起用户重视，导致用户未及时响应信息，造成认证过程的延时。
技术实现思路
为解决现有技术中提供的问题，本专利技术提供了一种语音认证系统和设备的工作方法。本专利技术采用的技术方案是：一种语音认证系统的工作方法，应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中，所述方法包括：步骤S1：所述应用界面接收用户输入的用户信息，将所述用户信息发送至所述应用服务器；步骤S2：所述应用服务器接收到所述用户信息后，根据所述用户信息和内部保存的应用名称生成认证请求，将所述认证请求发送至所述认证服务器；步骤S3：所述认证服务器接收到所述认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用名称；步骤S4：所述认证服务器根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求，通过与所述用户信息对应的网络数据链路，将所述推送认证请求推送至对应的移动终端令牌；步骤S5：所述移动终端令牌接收到所述推送认证请求后，根据所述推送认证请求中的用户信息和应用名称生成语音信息；步骤S6：所述移动终端令牌播报所述语音信息，采集用户的语音回复；步骤S7：当所述移动终端令牌采集到用户的语音回复后，对所述语音回复进行解析，根据解析结果判断是否授权登录，如果是，则执行步骤S8，否则结束；步骤S8：所述移动终端令牌根据所述推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算，得到第一应答值，生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器；步骤S9：所述认证服务器接收到所述授权结果后，从所述授权结果中获取第一应答值，并获取保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤S10：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，执行步骤S11，否则结束；步骤S11：所述应用服务器接收到所述认证成功的认证结果后，向所述应用界面发送认证成功信息；步骤S12：所述应用界面接收到所述认证成功信息后，允许用户访问应用，结束。一种语音认证系统中认证服务器的工作方法，包括：步骤T1：所述认证服务器接收到来自应用服务器的认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用标识；步骤T2：所述认证服务器根据所述用户信息获取对应的网络数据链路，并根据所述应用标识获取对应的应用名称；步骤T3：所述认证服务器根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求，并通过所述网络数据链路推送至对应的移动终端令牌；步骤T4：所述认证服务器接收到所述移动终端返回的授权结果，从所述授权结果中获取第一应答值，并获取对应保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤T5：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，结束，否则向所述应用服务器返回认证失败的认证结果，结束。一种语音认证系统中移动终端令牌的工作方法，包括：步骤K1：所述移动终端令牌接收来自认证服务器的推送认证请求；步骤K2：所述移动终端令牌从所述推送认证请求中获取用户信息和应用名称，根据所述用户信息和所述应用名称生成语音信息；步骤K3：所述移动终端令牌播报所述语音信息，采集用户的语音回复；步骤K4：当所述移动终端令牌采集到用户的语音回复后，对所述语音回复进行解析，根据解析结果判断是否授权登录，如果是，则关闭录音，执行步骤K5，否则结束；步骤K5：所述移动终端令牌根据所述推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算，得到第一应答值，生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器，令牌操作结束。本专利技术取得的有益效果是：采用本专利技术的技术方案，移动终端令牌通过语音的方式告知用户认证信息，且要求用户返回的语音信息是由挑战值生成的，因此可以防止由于用户失误导致的点击错误，而且方便提醒用户当前信息，避免认证延时，且增加了安全性。附图说明为了更清楚的说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例1提供的一种语音认证系统的工作方法流程图；图2、图3和图4是本专利技术实施例2提供的一种语音认证系统的工作方法流程图；图5是本专利技术实施例2中步骤219至步骤221的细化流程图；图6是本专利技术实施例2提供的另一种语音认证系统的工作方法流程图；图7是本专利技术实施例3提供的一种语音认证系统中认证服务器的工作方法流程图；图8是本专利技术实施例4提供的一种语音认证系统中移动终端令牌的工作方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术中，语音认证系统包括应用界面、应用服务器、认证服务器和移动终端令牌，语音认证设备包括认证服务器和移动终端令牌。本专利技术中，认证服务器对移动终端令牌激活过程中，建立两者之间的网络数据链路，且在认证服务器中保存有用户信息与网络数据链路的对应关系，之后每次当移动终端令牌启动时，获取内部保存的访问地址，根据访问地址访问认证服务器，重新建立起移动终端令牌与认证服务器之间的网络数据链路(优选为TCP协议的网络数据链路)，移动终端令牌通过该网络数据链路将令牌信息发送至认证服务器，认证服务器接收到令牌信息后，获取服务器存储区中对应保存的令牌信息，若接收到的令牌信息与保存的令牌信息不相同，则更新保存的令牌信息为接收到的令牌信息；其中，令牌信息包括：令牌序列号、令牌标识码、移动终端操作系统；例如，移动终端令牌内部保存的访问地址为api-dfserv.cloudentify.com：1843；移动终端令牌发送至认证服务器的令牌信息为：{"tokens":["1000000006","1000000003"],"os":"1",udid":"57987117827971672588""reqtype":"1"本文档来自技高网...

【技术保护点】
一种语音认证系统的工作方法，应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中，其特征在于，当用户访问应用时，所述方法包括：步骤S1：所述应用界面接收用户输入的用户信息，将所述用户信息发送至所述应用服务器；步骤S2：所述应用服务器接收到所述用户信息后，根据所述用户信息和内部保存的应用名称生成认证请求，将所述认证请求发送至所述认证服务器；步骤S3：所述认证服务器接收到所述认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用名称；步骤S4：所述认证服务器根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求，通过与所述用户信息对应的网络数据链路，将所述推送认证请求推送至对应的移动终端令牌；步骤S5：所述移动终端令牌接收到所述推送认证请求后，根据所述推送认证请求中的用户信息和应用名称生成语音信息；步骤S6：所述移动终端令牌播报所述语音信息，采集用户的语音回复；步骤S7：当所述移动终端令牌采集到用户的语音回复后，根据所述语音回复判断是否授权登录，如果是，则执行步骤S8，否则结束；步骤S8：所述移动终端令牌根据所述推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算，得到第一应答值，生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器；步骤S9：所述认证服务器接收到所述授权结果后，从所述授权结果中获取第一应答值，并获取保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤S10：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，执行步骤S11，否则向所述应用服务器返回认证失败的认证结果，执行步骤S11；步骤S11：所述应用服务器判断接收到的认证结果，如果是认证成功，则允许用户访问所述应用，如果是认证失败，则禁止用户访问所述应用。...

【技术特征摘要】
1.一种语音认证系统的工作方法，应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中，其特征在于，当用户访问应用时，所述方法包括：步骤S1：所述应用界面接收用户输入的用户信息，将所述用户信息发送至所述应用服务器；步骤S2：所述应用服务器接收到所述用户信息后，根据所述用户信息和内部保存的应用名称生成认证请求，将所述认证请求发送至所述认证服务器；步骤S3：所述认证服务器接收到所述认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用名称；步骤S4：所述认证服务器根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求，通过与所述用户信息对应的网络数据链路，将所述推送认证请求推送至对应的移动终端令牌；步骤S5：所述移动终端令牌接收到所述推送认证请求后，根据所述推送认证请求中的用户信息和应用名称生成语音信息；步骤S6：所述移动终端令牌播报所述语音信息，采集用户的语音回复；步骤S7：当所述移动终端令牌采集到用户的语音回复后，根据所述语音回复判断是否授权登录，如果是，则执行步骤S8，否则结束；步骤S8：所述移动终端令牌根据所述推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算，得到第一应答值，生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器；步骤S9：所述认证服务器接收到所述授权结果后，从所述授权结果中获取第一应答值，并获取保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤S10：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，执行步骤S11，否则向所述应用服务器返回认证失败的认证结果，执行步骤S11；步骤S11：所述应用服务器判断接收到的认证结果，如果是认证成功，则允许用户访问所述应用，如果是认证失败，则禁止用户访问所述应用；所述步骤S1，具体包括：所述应用界面接收用户输入的用户信息，并接收用户对认证类型的选择，当用户选择语音认证类型时，将所述用户信息和语音认证类型发送至应用服务器；所述步骤S2，具体为：所述应用服务器根据所述语音认证类型、所述用户信息和内部保存的应用标识生成认证请求，将所述认证请求发送至所述认证服务器；所述步骤S4，具体为：所述认证服务器根据所述认证请求中的语音认证类型，将认证类型设置为预设语音认证类型，根据所述预设语音认证类型、所述挑战值、所述用户信息和所述应用名称生成推送认证请求；所述步骤S5中，所述接收到所述推送认证请求后，还包括：所述移动终端令牌从所述推送认证请求中获取认证类型，判断所述认证类型是否为预设语音认证类型，如果是，则继续，否则报错，结束。2.根据权利要求1所述的方法，其特征在于，所述步骤S7中，所述根据所述语音回复判断是否授权登录，具体为：所述移动终端令牌判断所述语音回复是否为预设授权登录信息，如果是，则执行步骤S8，否则结束。3.根据权利要求1所述的方法，其特征在于，所述步骤S5至步骤S7，具体包括：步骤a1：所述移动终端令牌从所述推送认证请求中获取挑战值、用户信息和应用名称；步骤a2：所述移动终端令牌根据所述挑战值、所述用户信息和所述应用名称生成语音信息，播报所述语音信息，采集用户的语音回复；步骤a3：当所述移动终端令牌采集到用户的语音回复后，判断所述语音回复与所述挑战值是否匹配，如果是，则授权登录，执行步骤S8，否则结束。4.根据权利要求3所述的方法，其特征在于，所述判断所述语音回复与所述挑战值是否匹配，具体为：判断所述语音回复与所述挑战值是否相同，如果是，则授权登录，执行步骤S8，否则结束。5.根据权利要求3所述的方法，其特征在于，所述根据所述挑战值、所述用户信息和所述应用名称生成语音信息，具体为：根据预设格式对所述挑战值、所述用户信息和所述应用名称进行组合，得到语音信息。6.根据权利要求3所述的方法，其特征在于，所述步骤a2，具体包括：所述移动终端令牌获取所述挑战值的预设位上的数据，将其作为第一匹配数据，根据所述第一匹配数据、所述用户信息和所述应用名称生成语音信息，播报所述语音信息，采集用户的语音回复；所述步骤a3中，所述判断所述语音回复与所述挑战值是否匹配，具体为：判断所述语音回复与所述第一匹配数据是否相同，如果是，则授权登录，执行步骤S8，否则结束。7.根据权利要求6所述的方法，其特征在于，所述根据所述第一匹配数据、所述用户信息和所述应用名称生成语音信息，具体为：根据预设格式对所述第一匹配数据、所述用户信息和所述应用名称进行组合，得到语音信息。8.根据权利要求6所述的方法，其特征在于，所述步骤S7中，所述根据所述语音回复判断是否授权登录，具体包括：步骤b1：所述移动终端令牌对所述语音回复进行解析，得到解析结果，判断所述解析结果中是否存在与所述第一匹配数据相同的第一数据，如果是，则执行步骤b2，否则结束；步骤b2：所述移动终端令牌判断在所述解析结果中的所述第一数据之前和所述第一数据之后是否存在预设字符，如果是，则执行步骤S8，否则结束。9.根据权利要求3所述的方法，其特征在于，所述步骤a2，具体包括：所述移动终端令牌对所述挑战值进行预设计算，生成第二匹配数据，根据所述第二匹配数据、所述用户信息和所述应用名称生成语音信息，播报所述语音信息，采集用户的语音回复；所述步骤a3中，所述判断所述语音回复与所述挑战值是否匹配，具体为：判断所述语音回复与所述第二匹配数据是否相同，如果是，则授权登录，执行步骤S8，否则结束。10.根据权利要求9所述的方法，其特征在于，所述根据所述第二匹配数据、所述用户信息和所述应用名称生成语音信息，具体为：根据预设格式对所述第二匹配数据、所述用户信息和所述应用名称进行组合，得到语音信息。11.根据权利要求9所述的方法，其特征在于，所述步骤S7中，所述根据所述语音回复判断是否授权登录，具体包括：步骤c1：所述移动终端令牌对所述语音回复进行解析，得到解析结果，判断所述解析结果中是否存在与所述第二匹配数据相同的第二数据，如果是，则执行步骤c2，否则结束；步骤c2：所述移动终端令牌判断在所述解析结果中的所述第二数据之前和所述第二数据之后是否存在预设字符，如果是，则执行步骤S8，否则结束。12.根据权利要求1所述的方法，其特征在于，所述步骤S7，具体为：步骤S7-1：所述移动终端令牌每隔预设时长监听采集到的用户的语音回复，判断采集到的用户的语音回复的长度是否发生变化，如果是，则执行步骤S7-2，否则执行步骤S7-3；步骤S7-2：所述移动终端令牌对采集到的用户的语音回复进行解析，得到解析结果，根据解析结果判断是否授权登录，如果是，则执行步骤S8，否则执行步骤S7-3；步骤S7-3：所述移动终端令牌判断录音时间是否达到预设时长，如果是，则输出语音回复不正确的提示信息，结束，否则返回步骤S7-1。13.根据权利要求1所述的方法，其特征在于，所述步骤S6之前还包括：所述移动终端令牌将语音播报错误次数置为初值；所述步骤S7，还包括：步骤d1：所述移动终端令牌判断在预设时间内是否接收到用户的语音回复，如果是，则对所述语音回复进行解析，否则执行步骤d2；步骤d2：所述移动终端令牌判断所述语音播报错误次数是否达到预设次数，如果是，则结束，否则更新所述语音播报错误次数，返回步骤S6。14.根据权利要求1所述的方法，其特征在于，所述步骤S5中，所述移动终端令牌接收到所述推送认证请求后，还包括：从推送认证请求中获取认证类型，判断所述认证类型，如果是预设语音认证类型，则继续，否则执行相应类型的认证。15.根据权利要求1所述的方法，其特征在于，所述方法还包括：当移动终端令牌启动时，根据内部保存的访问地址，访问所述认证服务器，建立所述移动终端令牌与所述认证服务器之间的网络数据链路。16.根据权利要求1所述的方法，其特征在于，所述步骤S3中，所述生成挑战值，具体为：所述认证服务器调用随机数生成函数，生成随机数，将所述随机数作为挑战值；或者，所述认证服务器根据所述认证请求中的用户信息获取对应保存的服务器种子密钥，对所述服务器种子密钥进行计算，得到挑战值。17.根据权利要求1所述的方法，其特征在于，所述步骤S2中，所述根据用户信息和内部保存的应用名称生成认证请求，替换为：所述应用服务器根据用户信息和内部保存的应用标识生成认证请求；所述步骤S3中，所述从所述认证请求中获取用户信息和应用名称，具体为：从所述认证请求中获取应用标识，根据所述应用标识获取对应的应用名称。18.根据权利要求1所述的方法，其特征在于，所述步骤S4中，所述根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求，具体包括：所述认证服务器生成认证请求ID，与所述用户信息建立关联并保存，根据所述挑战值、所述用户信息、所述应用名称和...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11