身份认证方法和身份认证系统技术方案

本发明专利技术提供了一种身份认证方法和系统，该方法包括：若接收到用户的身份认证请求，则生成动态密码并发送至用户；采集针对动态密码的语音信号；对语音信号进行语音识别，得到密码文本信息；对语音信号进行声纹识别，得到第一声纹特征信息；计算密码文本信息和动态密码的文本信息的相似度，得到第一相似度；计算第一声纹特征信息和预先注册的用户第二声纹特征信息的相似度，得到第二相似度；若第一相似度大于等于预设密码认证阈值、且第二相似度大于等于预设声纹认证阈值，则确定用户身份认证通过；否则，确定用户身份认证未通过，根据第一相似度和预设密码认证阈值的比较结果、以及第二相似度和预设声纹认证阈值的比较结果，执行不同身份认证操作。

【技术实现步骤摘要】
身份认证方法和身份认证系统
本专利技术涉及计算机安全信息
，特别是涉及一种身份认证方法和身份认证系统。
技术介绍
目前，电脑和智能手机、平板电脑等智能终端已经成为人们工作生活的重要助手。其中，智能终端可以为用户提供购物、理财、建档、数据存储等多种服务，但是，这些服务也会给用户数据以及用户财产带来安全问题。因此，为了保证用户信息和财产安全，需要对用户的智能终端进行用户身份认证。图1示出了现有技术中的一种用户身份认证系统的流程图。其中，识别系统由声纹识别和密码文本识别两部分构成。具体流程为说话人说出接收到的动态密码的语音，可以采集到说话人的语音数据；然后，识别系统可以对该语音数据进行声纹识别和语音识别，分别得到该说话人的声纹特征和密码文本内容；接着，可以将识别到的声纹特征和预先采集的该说话人的声纹特征进行比对，得到声纹认证结果(例如置信度1)，以及将识别到的密码文本内容和发送给说话人的终端的上述动态密码进行比对，得到语音文本认证结果(例如置信度2)；然后，将两个置信度按照预设的公式(例如加权求和)合并为一个置信度；接着，判定身份部分可以将合并后的置信度和预设的阈值进行比较，来判定用户身份是否通过认证并给出认证结果；最后，将认证结果发送至业务系统进行处理。从上述描述可以看出，图1所示的用户身份认证系统会将声纹认证结果和语音文本认证结果进行合并处理，将它们的合并结果和一个预设阈值进行比较，来判定用户的身份是否通过认证。但是，声纹认证结果是一个生物特征的认证结果，而语音文本认证结果则是一个无人物差异的认证结果，即很有可能当前认证的说话人确实是所认证的系统或终端设备的用户，但是该用户说出的动态密码和正确的动态密码存在一定差异，从而会直接拒绝该用户进行业务处理；另外，还有可能说话人是一个非系统或终端设备用户，动态密码的语音识别结果很可能与正确密码文本完全一致，导致最终的认证结果为通过，从而对系统或终端设备用户造成损失。即，现有技术中用户身份认证系统只能给出认证通过或不通过的认证结果，而不能够根据声纹和语音两种认证的不同结果给出不同的认证方案，存在着身份认证的灵活性差、错判率高、无安全警示的情况。另一方面，图1所示的系统在进行声纹识别时，只支持密码文本相关性的声纹识别，即生成所述动态密码的动态密码字符库中的字符必须是对用户采集过对应字符发音的字符，即，发送给用户的动态密码的文本信息，必须来自于用户在将声纹注册至身份认证系统时所说出的训练语音(即语音数据)。而用户的训练语音并不能涵盖全量的中文。因此，考虑到用户的训练语音数据的采集规模问题，现有技术中的这种技术方案一般只支持26个字母和10个数字构成的动态密码库。由此可知，现有技术中用户身份认证系统中的用户的训练语音需要与动态密码库中的字符相关，从而造成动态密码的采集空间较小、动态密码的安全性较低以及对训练语音的字符限制，无法采集全部汉字发音的声纹特征。
技术实现思路
本专利技术提供了一种身份认证方法和身份认证系统，以解决现有技术中的身份认证方案所存在的针对声纹和语音两种认证的不同结果只能给出统一的认证方案，导致身份认证的灵活性差、错判率高的问题。为了解决上述问题，根据本专利技术的一个方面，本专利技术公开了一种身份认证方法，包括：若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；采集来自所述用户的针对所述动态密码的文本信息的语音信号；对所述语音信号进行语音识别，得到密码文本信息；对所述语音信号进行声纹识别，得到第一声纹特征信息；计算所述密码文本信息和所述动态密码的文本信息的相似度，得到第一相似度；计算所述第一声纹特征信息和预先注册的所述用户的第二声纹特征信息的相似度，得到第二相似度；若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则确定所述用户的身份认证通过；否则，确定所述用户的身份认证未通过，并根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。根据本专利技术的另一方面，本专利技术还公开了一种身份认证系统，包括：生成模块，用于若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；第一采集模块，用于采集来自所述用户的针对所述动态密码的文本信息的语音信号；语音识别模块，用于对所述语音信号进行语音识别，得到密码文本信息；声纹识别模块，用于对所述语音信号进行声纹识别，得到第一声纹特征信息；第一计算模块，用于计算所述密码文本信息和所述动态密码的文本信息的相似度，得到第一相似度；第二计算模块，用于计算所述第一声纹特征信息和预先注册的所述用户的第二声纹特征信息的相似度，得到第二相似度；确定通过模块，用于若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则确定所述用户的身份认证通过；执行模块，用于若所述第一相似度小于预设密码认证阈值，和/或，所述第二相似度小于预设声纹认证阈值，则确定所述用户的身份认证未通过，并根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。与现有技术相比，本专利技术包括以下优点：本专利技术通过将密码文本识别结果(即第一相似度)和声纹识别结果(即第二相似度)分别独立的执行各自的认证操作，与各自的阈值进行比较，从而确定密码文本认证结果和声纹认证结果；并根据密码文本认证结果和声纹认证结果的不同组合给出不同的身份认证操作。能够根据声纹和语音两种认证的不同结果给出不同的认证方案，提高了身份认证的灵活性、认证准确度。附图说明图1是现有技术的一种用户身份认证系统的系统示意图；图2是本专利技术的一种身份认证方法实施例的步骤流程图；图3是本专利技术的另一种身份认证方法实施例的步骤流程图；图4是本专利技术的一种身份认证系统实施例的系统示意图；图5是本专利技术的一种身份认证系统实施例的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。随着信息技术的不断发展，动态密码极大的提高了人们信息和权益的安全性，目前已经广泛应用于网银、网游、电信运营商、电子政务、企业等应用领域。但这仍然无法满足用户对更高安全性的需求。作为适应范围广且采集装置造价低廉的声纹识别技术，其所提供的安全性可与其他生物识别技术(如：指纹、人脸等)相媲美，而且便于传输，结合语音识别技术可应用于动态密码系统中，进一步加强对用户信息的保护。为此本专利技术提出了一种基于语音识别技术和声纹识别技术的身份认证方法及系统，实现对用户声纹身份的确认和动态密码文本内容信息的确认。参照图2，示出了本专利技术一个实施例的身份认证方法的步骤流程图，具体可以包括如下步骤：步骤201，若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；其中，当用户需要进行身份认证时，可以发送身份认证请求，那么本专利技术实施例在接收到该请求后，就可以生成动态密码，并将动态密码的文本信息发送至用户(例如以短信的形式)。步骤202，采集来自所述用户的针对所述动态密码的文本信息的语音信号；用户侧在接收到动态密码的文本信息后，就可以本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，包括：若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；采集来自所述用户的针对所述动态密码的文本信息的语音信号；对所述语音信号进行语音识别，得到密码文本信息；对所述语音信号进行声纹识别，得到第一声纹特征信息；计算所述密码文本信息和所述动态密码的文本信息的相似度，得到第一相似度；计算所述第一声纹特征信息和预先注册的所述用户的第二声纹特征信息的相似度，得到第二相似度；若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则确定所述用户的身份认证通过；否则，确定所述用户的身份认证未通过，并根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；采集来自所述用户的针对所述动态密码的文本信息的语音信号；对所述语音信号进行语音识别，得到密码文本信息；对所述语音信号进行声纹识别，得到第一声纹特征信息；计算所述密码文本信息和所述动态密码的文本信息的相似度，得到第一相似度；计算所述第一声纹特征信息和预先注册的所述用户的第二声纹特征信息的相似度，得到第二相似度；若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则确定所述用户的身份认证通过；否则，确定所述用户的身份认证未通过，并根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。2.根据权利要求1所述的方法，其特征在于，所述生成动态密码的步骤，包括：利用由10个阿拉伯数字、26个英文字母以及全量简体汉字构成的动态密码库中的字符随机生成动态密码。3.根据权利要求1所述的方法，其特征在于，在接收所述用户的身份认证请求之前，所述方法还包括：若接收到用户的声纹注册请求，则采集来自所述用户的随机语音信号并保存；将所述随机语音信号为训练语料进行声纹提取训练，得到所述用户的第二声纹特征信息并保存；其中，所述随机语音信号对应的随机语音支持以下三类字符的至少之一：阿拉伯数字、英文字母以及简体汉字。4.根据权利要求1所述的方法，其特征在于，所述确定所述用户的身份认证通过之后，所述方法还包括：采用所述第一声纹特征信息对预先注册的所述用户的所述第二声纹特征信息进行更新以及采用所述第二相似度对所述预设声纹认证阈值进行更新。5.根据权利要求1所述的方法，其特征在于，所述根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作，包括：若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度小于预设声纹认证阈值，则通过用户预设的安全渠道发送表示所述用户未通过身份认证的告警信息并重新生成动态密码，并将重新生成的动态密码的文本信息发送至所述用户；若所述第一相似度小于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则通知所述用户重新发出针对所述动态密码的文本信息的语音信号；若所述第一相似度小于预设密码认证阈值、且所述第二相似度小于预设声纹认证阈值，则通过用户预设的安全渠道发送表示所述用户未通过身份认证的告警信息并提醒所述用户是否继续进行身份认证。6.一种身份认证系统，其特征在于，包括：生成模块，用于若接收到用户的身份...

【专利技术属性】
技术研发人员：李健，张东文，王富田，张连毅，武卫东，
申请(专利权)人：北京捷通华声科技股份有限公司，
类型：发明
国别省市：北京,11