本发明专利技术提出了一种声纹呈现攻击的安全防护方法及系统,涉及声纹识别安全技术领域。方法通过获取用户的原始语音信息并使用预训练的声纹识别模型从原始语音信息中提取用户的声纹特征信息和用户的说话内容信息,然后以原始语音信息、用户的说话内容信息、用户的声纹特征信息及声纹识别模型为声纹呈现的环境、用户和模型的安全性影响因素构建声纹呈现安全模型,构建对应的影响因素测试样本并在预设安全性评价指标的约束下分别进行安全测试,得到满足要求的声纹呈现安全模型用于声纹识别应用中进行声纹呈现攻击的防护,可以多角度地在声纹呈现识别应用中全面地检测声纹识别过程中存在的安全问题,防止声纹识别应用被欺骗和攻击,提高声纹识别的安全性。提高声纹识别的安全性。提高声纹识别的安全性。
【技术实现步骤摘要】
一种声纹呈现攻击的安全防护方法及系统
[0001]本专利技术涉及声纹识别安全
,具体而言,涉及一种声纹呈现攻击的安全防护方法及系统。
技术介绍
[0002]随着移动通讯网络的快速发展,声纹辨认技术在国防安全、公安技侦、司法矫正等领域投入使用,有力保障了国家和公共安全。如利用声纹确认技术,可完成个人日常生活中的各种事物访问控制的授权,比如智能手机锁屏、各类网络账号的声控密码锁、电脑声控锁、声控安全门、汽车声控锁等;通过语音识别和声纹识别技术的结合,将会议录音通过语音识别技术识别说话内容、通过声纹识别技术标注每段话所对应的说话人,即可轻松完成多人会议记录,大大提高工作效率。
[0003]但是声纹识别在为科技进步和生活水平提高带来显著推动的同时,越来越多潜藏的风险威胁也逐渐暴露出来,原因主要在于声纹识别应用在设计时并未多角度考虑攻击者的声纹呈现攻击而暴露出大量的安全问题,导致数据泄露、信息篡改甚至财产损失等严重的应用安全,呈现攻击常见的有模型数据投毒、模型窃取后进行更改和置换、声纹识别系统容易被生物呈现欺骗和攻击等等,声纹识别的安全性仍有待提高。
技术实现思路
[0004]本专利技术的目的在于提供一种声纹呈现攻击的安全防护方法及系统,其通过获取用户的原始语音信息并使用预训练的声纹识别模型从原始语音信息中提取用户的声纹特征信息和用户的说话内容信息,然后以原始语音信息、用户的说话内容信息、用户的声纹特征信息及声纹识别模型为声纹呈现的环境、用户和模型的安全性影响因素构建声纹呈现安全模型,构建对应的影响因素测试样本并在预设安全性评价指标的约束下分别进行用户、模型和环境的安全测试,得到满足要求的声纹呈现安全模型后用于声纹识别应用中进行声纹呈现攻击的防护,可以多角度地在声纹呈现识别应用中全面地检测声纹识别过程中存在的安全问题,防止声纹识别应用被欺骗和攻击,从而提高声纹识别的安全性。
[0005]本专利技术的实施例是这样实现的:
[0006]第一方面,本申请实施例提供一种声纹呈现攻击的安全防护方法,包括以下步骤:
[0007]获取用户输入的原始语音信息,从所述原始语音信息中提取用户的说话内容信息;
[0008]使用预训练的声纹识别模型从所述原始语音信息中提取用户的声纹特征信息;
[0009]以所述原始语音信息、所述用户的说话内容信息、所述用户的声纹特征信息和所述声纹识别模型为声纹呈现的安全性影响因素,构建声纹呈现安全模型;
[0010]测试所述声纹呈现安全模型,得到符合预设安全性评价指标的声纹呈现安全模型并用来防护声纹呈现攻击。
[0011]在本专利技术的一些实施例中,所述声纹识别模型经过黑盒安全检测的步骤具体包
括:
[0012]生成黑盒检测数据集;
[0013]通过黑盒检测数据集对声纹识别模型进行黑盒检测,并根据黑盒水印检测的精度判断模型的黑盒安全检测是否通过。
[0014]在本专利技术的一些实施例中,所述声纹识别模型经过白盒安全检测的步骤具体包括:
[0015]将白盒水印嵌入参数嵌入到声纹识别模型,计算出声纹识别模型的白盒水印私有参数;
[0016]将计算得到的白盒水印私有参数和预设的白盒水印私有参数进行对比,根据对比结果判断模型的白盒安全检测是否通过。
[0017]在本专利技术的一些实施例中,所述使用预训练的声纹识别模型从所述原始语音信息中提取用户的声纹特征信息的步骤具体包括:
[0018]从所述原始语音信息中提取出梅尔频谱倒谱系数音频特征;
[0019]通过预训练的声纹识别模型将梅尔频谱倒谱系数音频特征转换为用户的声纹特征信息向量。
[0020]在本专利技术的一些实施例中,所述测试所述声纹呈现安全模型,得到符合预设安全性评价指标的声纹呈现安全模型的步骤具体包括:
[0021]预设误识别率作为声纹呈现安全模型的安全性评价指标,所述误识别率包括识别的误接受率和误拒绝率;
[0022]对应所述原始语音信息、所述用户的说话内容信息、所述用户的声纹特征信息及所述声纹识别模型,设置环境、用户和模型三个安全影响因素为测试变量,构造测试样本;
[0023]使用所述测试样本测试所述声纹呈现安全模型,直到所述声纹呈现安全模型满足所述误识别率的约束指标。
[0024]第二方面,本申请实施例提供一种声纹呈现攻击的安全防护系统,其包括:
[0025]获取模块,用于获取用户输入的原始语音信息,从所述原始语音信息中提取用户的说话内容信息;
[0026]提取模块,用于使用预训练的声纹识别模型从所述原始语音信息中提取用户的声纹特征信息;
[0027]构建模块,用于以所述原始语音信息、所述用户的说话内容信息、所述用户的声纹特征信息和所述声纹识别模型为声纹呈现的安全性影响因素,构建声纹呈现安全模型;
[0028]测试模块,用于测试所述声纹呈现安全模型,得到符合预设安全性评价指标的声纹呈现安全模型并用来防护声纹呈现攻击。
[0029]第三方面,本申请实施例提供一种电子设备,其包括存储器,用于存储一个或多个程序;处理器,当上述一个或多个程序被上述处理器执行时,实现如上述第一方面中任一项上述的方法。
[0030]第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面中任一项上述的方法。
[0031]相对于现有技术,本专利技术的实施例至少具有如下优点或有益效果:
[0032]本专利技术的实施例提出了一种声纹呈现攻击的安全防护方法,其通过通过获取用户
的原始语音信息并使用预训练的声纹识别模型从原始语音信息中提取用户的声纹特征信息和用户的说话内容信息,然后以原始语音信息、用户的说话内容信息、用户的声纹特征信息及声纹识别模型为声纹呈现的环境、用户和模型的安全性影响因素构建声纹呈现安全模型,构建对应的影响因素测试样本并在预设安全性评价指标的约束下分别进行用户、模型和环境的安全测试,得到满足要求的声纹呈现安全模型后用于声纹识别应用中进行声纹呈现攻击的防护,可以多角度地在声纹呈现识别应用中全面地检测声纹识别过程中存在的安全问题,防止声纹识别应用被欺骗和攻击,从而提高声纹识别的安全性。
附图说明
[0033]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0034]图1为本专利技术一种声纹呈现攻击的安全防护方法一实施例的流程图;
[0035]图2为本专利技术实施例中使用预训练的声纹识别模型从所述原始语音信息中提取用户的声纹特征信息的具体流程图;
[0036]图3为本专利技术实施例中声纹识别模型经过黑盒安全检测的具体流程图;
[0037]图4为本专利技术实施例中声纹识别模型经过黑盒安全检测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种声纹呈现攻击的安全防护方法,其特征在于,包括:获取用户输入的原始语音信息,从所述原始语音信息中提取用户的说话内容信息;使用预训练的声纹识别模型从所述原始语音信息中提取用户的声纹特征信息;以所述原始语音信息、所述用户的说话内容信息、所述用户的声纹特征信息和所述声纹识别模型为声纹呈现的安全性影响因素,构建声纹呈现安全模型;测试所述声纹呈现安全模型,得到符合预设安全性评价指标的声纹呈现安全模型并用来防护声纹呈现攻击。2.如权利要求1所述的一种声纹呈现攻击的安全防护方法,其特征在于,所述声纹识别模型经过黑盒安全检测,包括:生成黑盒检测数据集;通过黑盒检测数据集对声纹识别模型进行黑盒检测,并根据黑盒水印检测的精度判断模型的黑盒安全检测是否通过。3.如权利要求2所述的一种声纹呈现攻击的安全防护方法,其特征在于,所述声纹识别模型经过白盒安全检测,包括:将白盒水印嵌入参数嵌入到声纹识别模型,计算出声纹识别模型的白盒水印私有参数;将计算得到的白盒水印私有参数和预设的白盒水印私有参数进行对比,根据对比结果判断模型的白盒安全检测是否通过。4.如权利要求3所述的一种声纹呈现攻击的安全防护方法,其特征在于,所述使用预训练的声纹识别模型从所述原始语音信息中提取用户的声纹特征信息的步骤具体包括:从所述原始语音信息中提取出梅尔频谱倒谱系数音频特征;通过预训练的声纹识别模型将梅尔频谱倒谱系数音频特征转换为用户的声纹特征信息向量。5.如权利要求4所述的一种声纹呈现攻击的安全防护方法,其特征在于,所述测试所述声纹呈现安全模型,得到符合...
【专利技术属性】
技术研发人员:刘继顺,沈亮,张笑笑,张韩,边珊,
申请(专利权)人:上海物盾信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。