本发明专利技术提供了一种能够防止录音攻击的声纹认证方法、服务器、终端及系统,声纹认证方法包括:根据一用户的声纹认证请求生成字符组合及字符的发音规则;将所述字符组合及字符的发音规则发送给请求终端;接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音;根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证;将所述声纹认证结果发送至所述请求终端。本发明专利技术能够有效的防止录音攻击。
【技术实现步骤摘要】
本专利技术属于声纹识别领域,特别涉及一种能够防止录音攻击的声纹认证方法、服务器、终端及系统。
技术介绍
声纹同指纹一样,是一种非常重要的能表征人身份的生物特征。相比传统的密码认证等手段,声纹高安全性和便捷性等特点。声纹认证中最常用的攻击手段主要有录音回放攻击、说话人仿冒攻击及伪造认证语音攻击。其中录音回放攻击是指攻击者通过高保真的录音设备通过各种手段获取用户的语音样本,使用用户的原始录音或者通过裁剪、拼接等手段处理后合成“说话人真音”,然后在认证系统采集用户语音时,通过高保真的功放进行回放,从而进行攻击。说话人仿冒攻击是指一些善于默认他人语音的攻击者通过模仿说话人的说话方式以及发音特点来进行攻击。伪造认证语音攻击是指通过合成、转换、拼接等技术手段伪造被攻击者的语音来进行攻击。说话人仿冒攻击需要攻击者具有很好的模仿能力,伪造认证语音攻击也往往需要较高的专业技能,这两种攻击本身攻击难道就高,另外无论是模仿音还是伪造音,终究不是真实音,现有的声纹识别技术基本能够应对这两类攻击。录音回放攻击是声纹识别中面临的非常重要的问题,攻击者获取声音后通过软件合成来进行攻击。录音攻击有两种情况,一种是用户在其他情况下说话声音被窃取来进行攻击;另一种是用户在进行声纹识别时,通过恶意软件录取用户的声音进行攻击。针对录音攻击,现有技术中,主要有如下两种解决方法:第一种方案是通过分析录音和原始语音之间在信道特征模式上差异来分辨出是否是录音内容;第二种方案是在验证说话人的声纹的同时,也验证说话人的说话内容,因为录音攻击者并不知道本次的说话内容。但是,方案一对声音信号质量、信噪比、通道质量等要求很高,在实际应用中取
得的效果并不是很好。方案二中如果每次随机的让用户读写大段文字,用户体验较差,如果减少用户的语音输入,比如专利(申请号:201310123555.0;专利技术名称:基于动态密码语音的身份确认系统及方法),从26个英文字母以及10个数字中挑选组合,每次随机组合生产动态密码后,让用户通过语音进行输入,由于事先并不知道每次生产的动态密码,所以可以抵抗简单的录音攻击,是一种较好的解决办法。但是由于该专利只在26个英文字母和10个数字中共36个字符随机组合,如果攻击者通过录音分隔的方式,分隔出这36个字符,那么无论得到何种随机字符串,攻击者只需要简单的通过36个字符中进行拼接进行攻击。
技术实现思路
本专利技术提供一种具有防止录音攻击功能的声纹认证方法、服务器及终端,用于解决现有技术中防止录音攻击方法存在漏洞,不能有效的防止录音攻击的缺陷。为了解决上述技术问题,本专利技术提供一种能够防止录音攻击的声纹认证方法,根据一用户的声纹认证请求生成字符组合及字符的发音规则;将所述字符组合及字符的发音规则发送给请求终端;接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音;根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证;;将所述声纹认证结果发送至所述请求终端。本专利技术另提供一种能够防止录音攻击的声纹认证方法,发送一用户的声纹认证请求至服务器;接收并显示所述服务器发送的字符组合及字符的发音规则;接收用户根据所述字符组合及字符的发音规则输入的用户语音;将所述用户语音发送至所述服务器;接收所述服务器发送的声纹认证结果。本专利技术另提供一种能够防止录音的声纹认证服务器,生成单元,用于根据一用户的请求生成字符组合及字符的发音规则;发送单元,用于将所述字符组合及字符的发音规则发送给请求终端,将声纹认证结果发送至所述请求终端;接收单元,用于接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音;声音检测单元,用于根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证;本专利技术又提供一种能够防止录音攻击的声纹认证终端,请求单元,用于发送一用户的声纹认证请求至服务器;接收单元,用于接收并显示所述服务器发送的字符组合及字符的发音规则,接收所述服务器发送的声纹认证结果;录入单元,用于接收用户根据所述字符组合及字符的发音规则输入的用户语音;发送单元,用于将所述用户语音发送至所述服务器。本专利技术再提供一种能够防止录音攻击的声纹认证系统,该系统包括服务器及请求终端,其中,所述服务器用于根据一用户的声纹认证请求生成字符组合及字符的发音规则;将所述字符组合及字符的发音规则发送给请求终端;接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音;根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证;将所述声纹认证结果发送至所述请求终端;所述请求终端用于发送一用户的声纹认证请求至服务器;接收并显示所述服务器发送的字符组合及字符的发音规则;接收用户根据所述字符组合及字符的发音规则输入的用户语音;将所述用户语音发送至所述服务器;接收所述服务器发送的声纹认证结果。本专利技术提出的能够防止录音攻击的声纹认证方法、服务器、终端及系统,通过验证用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则是否一致,能够有效的防止录音攻击,攻击者即使能通过其他渠道获取到的用户语音满足语音内容,也无法满足发音方式的要求。进一步的,为了防止用户重复输入的用户语音受到录音攻击,判断出用户语音中的字符和发音方式与服务器生成的字符组合及字符的发音规则一致后,还判断当前待验证的语音与历史语音库中该用户的语音是否一致,如果一致则说明存在录音攻击。本专利技术可以有效的防止声纹认证中的录音攻击。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使
用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例的能够防止录音攻击的声纹认证方法流程图;图2为本专利技术一实施例的能够防止录音攻击的声纹认证过程流程图;图3为本专利技术一实施例的能够防止录音攻击的声纹认证过程流程图;图4为本专利技术一实施例的数字“0”的发音对应的波形图;图5为本专利技术一实施例的能够防止录音攻击的声纹认证方法流程图;图6为本专利技术一实施例的能够防止录音攻击的声纹认证服务器;图7为本专利技术一实施例的能够防止录音攻击的声纹认证终端;图8为本专利技术一实施例的能够防止录音攻击的声纹认证系统;图9为本专利技术一实施例的具有防止录音攻击功能的声纹认证方法流程图。具体实施方式为了使本专利技术的技术特点及效果更加明显,下面结合附图对本专利技术的技术方案做进一步说明,本专利技术也可有其他不同的具体实例来加以说明或实施,任何本领域技术人员在权利要求范围内做的等同变换均属于本专利技术的保护范畴。如图1所示,图1为本专利技术一实施例的能够防止录音攻击的声纹认证方法流程图。本实施例是从服务器侧描述的声纹认证方法,根据终端反馈的用户语音、服务器生成的字符组合及字符的发音规则进行声纹认证,本实施例能够一定程度上防止录音攻击。具体的,能够防止录音攻击的声纹认证方法包括如下步骤:步骤101:根据一用户的声纹认证请求生成字符组合及字符的发音规则;字符组合包括但不限于字母、数字、汉字等,字符的发音规则包括但不限于发音的音调、发音的长度等,一实施例中,字符组合中的每个字符对应一个发音规则,另一实施例中,字符组合中的两个字符对应一个本文档来自技高网...
【技术保护点】
一种能够防止录音攻击的声纹认证方法,其特征在于,包括,根据一用户的声纹认证请求生成字符组合及字符的发音规则;将所述字符组合及字符的发音规则发送给请求终端;接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音;根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证;将所述声纹认证结果发送至所述请求终端。
【技术特征摘要】
1.一种能够防止录音攻击的声纹认证方法,其特征在于,包括,根据一用户的声纹认证请求生成字符组合及字符的发音规则;将所述字符组合及字符的发音规则发送给请求终端;接收所述请求终端根据所述字符组合及字符的发音规则输入的用户语音;根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证;将所述声纹认证结果发送至所述请求终端。2.如权利要求1所述的能够防止录音攻击的声纹认证方法,其特征在于,根据所述用户语音、所述字符组合及字符的发音规则进行声纹认证进一步包括,判断所述用户语音与所述用户历史输入的语音是否为同一人的声音;判断所述用户语音中的字符与所述字符组合中的字符是否相同;判断所述用户语音中的字符的发音方式与所述字符的发音规则是否匹配;只有所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配时,声纹认证才通过,其他情况声纹认证不通过。3.如权利要求2所述的能够防止录音攻击的声纹认证方法,其特征在于,判断出所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配后还包括,将所述用户语音存储至历史语音库中。4.如权利要求2所述的能够防止录音攻击的声纹认证方法,其特征在于,判断出所述用户语音与所述用户历史输入的语音为同一人、所述用户语音中的字符与所述字符组合中的字符相同且所述用户语音中的字符的发音方式与所述字符的发音规则匹配后还包括,判断所述用户语音与所述用户在历史语音库中的语音是否一致;如果所述用户语音与所述用户在历史语音库中的语音一致,则声纹认证不通过;如果所述用户语音与所述用户在历史语音库中的语音不一致,则声纹认证通过,将所述用户语音存储至历史语音库中。5.如权利要求4所述的能够防止录音攻击的声纹认证方法,其特征在于,判断所述用户语音与所述用户在历史语音库中的语音是否一致进一步包括,提取所述用户语音的特征参数;计算所述用户语音的特征参数与所述用户在历史数据库中的语音的特征参数的欧几里德距离,所述欧几里德距离小于预定阈值时,所述用户语音与所述用户在历史语音库中的语音一致,所述欧几里德距离大于预定阈值时,所述用户语音...
【专利技术属性】
技术研发人员:徐燕军,何朔,尹亚伟,万四爽,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。