專利名稱:一種應用聲紋驗證作為移動應用安全密碼的技術的制作方法
技術領域:
本發(fā)明涉及信息技術安全領域����,具體涉及應用聲紋驗證作為移動應用安全密碼的技術。
背景技術:
隨著智能手機的普及���、移動帶寬的增長���,手機已逐漸成為移動應用終端�����。而手機作為一種私人隨身用品��,其系統(tǒng)中各種應用軟件所涉及到的個人隱私安全問題也越來越受到廣大用戶的關注��。如個人的通訊記錄����、移動支付賬號�、移動商務消費記錄等,均是用戶需要保護的隱私����。針對這些需要保護的用戶隱私信息,目前市場上采用的主要技術手段是數(shù)字密碼加密技術��,該技術存在如下缺點
·
>受手機按鍵的限制�����,一般僅能使用數(shù)字密碼,密碼的強度不同�。>密碼需要用戶記憶,太短太有規(guī)律容易攻破���,太長又不便于記憶���。>不同的應用軟件采用不同密碼,能提高安全性,但更不便于記憶���。>不同的應用軟采用相同的密碼����,存在一破全破的風險��。由于數(shù)字密碼存在以上技術缺陷����,急需新的技術方案解決以上技術問題。隨著生物特征辨別技術的發(fā)展����,使得身份驗證方式獲得了極大的進步,例如臉孔辨識�����、指紋辨識��、掌紋辨識�����、聲紋辨識�、眼球虹膜辨識及脫氧核糖核酸(DNA)排序配對辨識等。但若基于辨識技術的結構成本及實施方式來考慮的話�,可發(fā)現(xiàn)聲紋驗證辨識相對其他辨識方式,較適合被選擇做為個人身份的驗證���,且具備安全���、便捷等優(yōu)點。將該技術應用于手機信息安全上�����,能夠有效地克服數(shù)字密碼存在的技術缺陷�。舉例而言���,現(xiàn)有的聲紋驗證方法,如中國專利公開號CN1746971A��,發(fā)明名稱為“一種手機語音鑰匙”的發(fā)明專利�����,其應用于手機待機鎖定后進行語音解鎖�����,用手機主人的語音特征作為鑰匙����,為手機系統(tǒng)解鎖。然而在手機解鎖的情況下��,該專利對手機內部的應用軟件卻缺少有效的保護措施����,并且缺少個性化的安全級別設置,而且要實現(xiàn)該專利的功能需要強大的手機硬件處理模塊的支持��,對手機配置要求較高����,且安全等級不是很高�����,有被破解的可能性。
發(fā)明內容
本發(fā)明針對的是利用聲紋驗證技術對手機應用軟件的保護���。本發(fā)明目的在于��,提供一種應用聲紋驗證作為移動應用安全密碼的技術�����,解決利用數(shù)字密碼給手機應用軟件加密存在的技術問題���。本發(fā)明的另一目的在于,提供一種應用聲紋驗證作為移動應用安全密碼的技術��,解決一般手機中應用軟件的保護問題����。本發(fā)明的所解決的技術問題,可以采用以下技術方案實現(xiàn)一種應用聲紋驗證作為移動應用安全密碼的技術�����,其特征在于,將聲紋技術作為手機應用軟件的安全密碼�����,具體包括以下步驟①「系使用一手機���,所述手機�,包括一聲紋采樣模塊���,所述聲紋采集模塊即手機送話筒��;②「首次使用需在手機聯(lián)網的狀態(tài)下進行聲紋注冊���,手機上傳注冊手機的號碼及聲紋特征信息到聲紋驗證服務器,并在聲紋驗證服務器上建立注冊者的聲紋特征檔案�����;③「用戶打開手機應用軟件時���,根據聲紋驗證的模式不同���,請用戶跟說一句驗證語句�;④「應用軟件將手機號碼��、驗證語音流通過安全的網絡連接發(fā)送到聲紋驗證服務器��;⑤「聲紋驗證服務器將語音流的聲紋特征與該手機號注冊時的聲紋比對�,返回驗證者是注冊者本人的概率百分比����;⑥「應用軟件根據自身安全性要求,如果該概率超過設定的閥值��,則允許用戶繼續(xù)使用該應用軟件�����,否則拒絕其使用并記入安全日志�。根據該方法,所述聲紋驗證服務器存有手機號注冊用戶聲紋特征信息��,同時具備聲紋對比處理功能����。根據該方法,所述聲紋驗證模式分為文本相關(Text-Dependent)和文本不相關(Text-Independent)兩大類����,所述文本相關方式又根據驗證時說話內容是否完全和注冊時一致�,分為經典(Classic)模式和隨機提示(Text-Prompted)模式?��?梢愿鶕密浖Π踩缘囊蟛煌?�,采用不同的驗證模式���,甚至是多種模式的組合。根據該方法�����,所述驗證語音流是通過聲紋采集模塊取得����。根據該方法,所述驗證語句是由手機應用軟件提供且支持任何語種��。根據該方法,所述安全的網絡連接是WIFI網絡或移動通信網絡之一。根據該方法��,所述步驟⑤的概率百分比是由所述聲紋服務器提供����,通過所述安全的網絡連接返回給手機應用軟件。根據該方法�����,所述步驟⑥的自身安全要求是由手機用戶自定義�����。根據該方法����,所述步驟⑥的安全日志是由手機記錄���。本發(fā)明與已有技術相對照����,效果積極明顯����。將聲紋驗證作為手機應用軟件的安全密碼,通過簡單的語音命令來完成對手機應用軟件的解鎖��,因為此驗證方式利用個人聲音生物特征的唯一性,這就保障了手機應用軟件的安全性����。本發(fā)明不具有可傳遞性,可在手機解鎖的狀態(tài)下保障手機內應用軟件的信息安全���。而且本發(fā)明可針對不同應用軟件對安全防護要求的不同��,制定不同的防護級別����。這種安全防護方式改變了傳統(tǒng)意義上的人機交互模式�����,大大簡化了原來繁瑣的鍵盤輸入過程��,與傳統(tǒng)的密碼解鎖相比較�,更安全,更簡便�、更實用。本發(fā)明具體的優(yōu)點如下所述>安全性利用個人聲音生物特征的唯一性���,通過聲紋驗證服務器進行比對驗證���,保障了安全性���,同時進一步降低了被破解的可能性。>便捷性通過聲紋識別技術省去了繁雜的手動鍵盤輸入����,用戶無需針對各種應用軟件記憶密碼。
>個性化自身安全要求可以由手機用戶自定義�����。
>硬件要求低一般手機即可實現(xiàn)���。>支持語種任何語種����。保密性具有不可傳遞性��,即他人獲取手機并解鎖成功��,但沒有主人的語音信息仍然無法使用其中的應用軟件���,無法獲取其中資料并使用�,所以較安全�。
圖I為本發(fā)明一種應用聲紋驗證作為移動應用安全密碼的技術流程圖。
具體實施例方式為了使本發(fā)明實現(xiàn)的技術手段����、創(chuàng)作特征、達成目的與功效易于明白了解����,下面結合具體圖示進一步闡述本發(fā)明。如圖I所示���,本發(fā)明的具體實施步驟首次使用需在手機聯(lián)網的狀態(tài)下進行聲紋 注冊���,手機會提示用戶跟說一句驗證語,如手機提示用戶跟說“我是小明”�����,然后手機會將注冊手機的號碼及用戶輸入的聲紋信息上傳到聲紋驗證服務器���,并在聲紋服務器上建立注冊者的聲紋檔案��。當用戶再次打開應用軟件時����,手機會根據聲紋驗證模式的不同,提示用戶一句驗證語句���,(若用戶選擇文本相關聲紋驗證模式中的經典模式����,則手機會提示用戶跟說注冊時相同驗證語句���,如“我是小明”�。若用戶選擇文本相關聲紋驗證模式中的隨機模式��,則手機會提示用戶跟說隨機性的驗證語句�,如“你是誰”。若用戶選擇非文本相關聲紋驗證模式����,則手機會要求用戶隨機說一句話)���,用戶跟說完成后����,應用軟件將手機號碼及驗證語音流通過安全網絡連接發(fā)送到聲紋驗證服務器,聲紋驗證服務器將語音流的聲紋特征與該手機號注冊時的聲紋比對�����,返回驗證者與注冊者相似度的百分比����,給手機中的應用軟件,應用軟件將該百分比值與應用軟件中注冊時預設的閥值比較(該預設閥值可在用戶通過驗證后進行再次修改)���,大于注冊時預設的閥值則驗證通過�,允許打開軟件和修改應用軟件的預設閥值�����,否則拒絕并將其記入安全日志��。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點�����。本行業(yè)的技術人員應該了解����,本發(fā)明不受上述實施例的限制����,上述實施例和說明書中描述的只是說明本發(fā)明在漢語應用中的部分有效方式���,在不脫離本發(fā)明精神和范圍的前提下��,本發(fā)明適用于其他人體生物特征的技術���,如指紋、虹膜����、人臉識別特征的驗證內容,這些驗證內容都落入要求保護的本發(fā)明范圍內����。本發(fā)明要求保護范圍由所附的權利要求書及其等效物界定。
權利要求
1.一種應用聲紋驗證作為移動應用安全密碼的技術�����,其特征在于��,將聲紋技術作為手機應用軟件的安全密碼���,具體包括以下步驟 ①「系使用一手機��,所述手機�����,包括一聲紋采樣模塊�,所述聲紋采集模塊即手機送話筒����; ②「首次使用需在手機聯(lián)網的狀態(tài)下進行聲紋注冊,手機上傳注冊手機的號碼及聲紋特征信息到聲紋驗證服務器�����,并在聲紋驗證服務器上建立注冊者的聲紋特征檔案���; ③「用戶打開手機應用軟件時����,根據聲紋驗證的模式不同�,請用戶跟說一句驗證語句���; ④「應用軟件將手機號碼、驗證語音流通過安全的網絡連接發(fā)送到聲紋驗證服務器���; ⑤「聲紋驗證服務器將語音流的聲紋特征與該手機號注冊時的聲紋比對��,返回驗證者是注冊者本人的概率百分比�����; ⑥「應用軟件根據自身安全性要求��,如果該概率超過設定的閥值�,則允許用戶繼續(xù)使用該應用軟件���,否則拒絕其使用并記入安全日志�����。
2.根據權利要求I所述的一種應用聲紋驗證作為移動應用安全密碼的技術�����,其特征在于所述聲紋驗證服務器存有手機號注冊用戶聲紋特征信息���,同時具備聲紋對比處理功能����。
3.根據權利要求I所述的一種應用聲紋驗證作為移動應用安全密碼的技術�����,其特征在于所述聲紋驗證模式分為文本相關(Text-Dependent)和文本不相關(Text-Independent)兩大類���,所述文本相關方式又根據驗證時說話內容是否完全和注冊時一致,分為經典(Classic)模式和隨機提示(Text-Prompted)模式���。
4.根據權利要求I所述的一種應用聲紋驗證作為移動應用安全密碼的技術��,其特征在于所述驗證語音流是通過聲紋采集模塊取得�。
5.根據權利要求I所述的一種應用聲紋驗證作為移動應用安全密碼的技術����,其特征在于所述驗證語句是由手機應用軟件提供且支持任何語種。
6.根據權利要求I所述的一種應用聲紋驗證作為移動應用安全密碼的技術��,其特征在于所述安全的網絡連接是WIFI網絡或移動通信網絡之一。
7.根據權利要求I所述的一種應用聲紋驗證作為移動應用安全密碼的技術��,其特征在于所述步驟⑤的概率百分比是由所述聲紋服務器提供�����,通過所述安全的網絡連接返回給手機應用軟件���。
8.根據權利要求I所述的一種應用聲紋驗證作為移動應用安全密碼的技術���,其特征在于所述步驟⑥的自身安全要求是由手機用戶自定義。
9.根據權利要求I所述的一種應用聲紋驗證作為移動應用安全密碼的技術�,其特征在于所述步驟⑥的安全日志是由手機記錄。
全文摘要
一種應用聲紋驗證作為移動應用安全密碼的技術�����,步驟如下使用一手機���,包括一聲紋采樣模塊��;首次使用需進行聲紋注冊��,手機上傳注冊號碼及聲紋特征到聲紋驗證服務器�����,并在服務器上建立注冊者的聲紋檔案����;根據聲紋驗證模式不同,請用戶跟說一句驗證語句�����;應用軟件將手機號碼���、驗證語音流通過安全的網絡連接發(fā)送到聲紋驗證服務器;聲紋驗證服務器將語音流的聲紋特征與該手機號注冊時的聲紋比對�����,返回相似百分比�;應用軟件根據自身安全性要求,如果該概率超過設定的閥值����,則允許用戶使用該軟件,否則拒絕并記入安全日志���。本方案利用個人聲音的唯一性�,通過聲紋驗證服務器進行驗證,保障了安全性���,同時降低了被破解的可能性�,達到了便捷使用的效果���。
文檔編號H04W12/02GK102869008SQ20111018992
公開日2013年1月9日 申請日期2011年7月7日 優(yōu)先權日2011年7月7日
發(fā)明者張國順 申請人:上海先先信息科技有限公司