一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法
【專利摘要】一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法��,包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫�,所述的網(wǎng)上銀行終端Ukey中設置有聲音采集識別模塊、體溫傳感器�、脈搏傳感器、心率傳感器和信息特征值提取模塊�����,在網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫中設置有聲音信息特征值比對處理模塊�,用于對網(wǎng)上銀行終端Ukey所提取用戶的聲音特征值與存儲在該數(shù)據(jù)庫中與該網(wǎng)上銀行終端Ukey匹配的該用戶的聲音特征值進行實時比對,以判斷該用戶是否為權(quán)限用戶該認證方法可以準確確定網(wǎng)上銀行的使用者是否是相應賬戶的指定用戶����,保障網(wǎng)上銀行的操作安全和用戶的資金安全。
【專利說明】
—種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于聲音識別和Ukey身份認證【技術(shù)領(lǐng)域】��,尤其涉及一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法����。
【背景技術(shù)】
[0002]隨著網(wǎng)上銀行的發(fā)展,作為網(wǎng)上銀行客戶端的安全設備��,Ukey的使用越來越普及���。傳統(tǒng)的Ukey采用靜態(tài)口令進行驗證身份���,但靜態(tài)口令存在容易忘記和由于口令的長度是有限的,很容易通過字典攻擊的方式進行破解的問題�。
[0003]聲音識別技術(shù)的的應用,增強了用戶的網(wǎng)銀安全���,為用戶的日常使用帶來便利�。
[0004]但是���,隨著技術(shù)的不斷發(fā)展��,聲音識別系統(tǒng)也受到如錄音等仿真聲音的攻擊���,為用戶的帳戶安全帶來隱患,因此���,提高聲音識別的防偽性����,已迫在眉睫。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)中存在的缺陷����,本發(fā)明的目的是提供一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法,該方法中使發(fā)明在Ukey或其它接口形式的Key使用過程中結(jié)合聲音識別技術(shù)��,同時又能夠監(jiān)測用戶的實時體溫�、脈搏和心率信息,保證了所采集聲音信息的有效性��,同時聲音的比對過程在服務器端進行���,節(jié)省了 Ukey的制造����、使用和維護成本�,大大提高聲音比對的性能,同時又提高了 USBKey使用的安全性��,保證了用戶的資金交易安全����。
[0006]為達到以上目的�����,本發(fā)明采用的技術(shù)方案是:一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法,包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫�����,所述的網(wǎng)上銀行終端Ukey中設置有聲音采集識別模塊���、體溫傳感器�����、脈搏傳感器�����、心率傳感器和信息特征值提取模塊��,在網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫中設置有聲音信息特征值比對處理模塊����,用于對網(wǎng)上銀行終端Ukey所提取用戶的聲音特征值與存儲在該數(shù)據(jù)庫中與該網(wǎng)上銀行終端Ukey匹配的該用戶的聲音特征值進行實時比對,以判斷該用戶是否為權(quán)限用戶�,其特征在于,包括以下步驟:
(1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過聲音采集識別模塊采集用戶的聲音信息���,提取該聲音信息的特征值����,并通過體溫傳感器�、脈搏傳感器和心率傳感器實時采集用戶的體溫、脈搏和心率����,以確保所采集聲音信息的有效性,然后將有效的用戶聲音信息特征值與網(wǎng)上銀行終端Ukey的識別號進行匹配��,并存儲在網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫中��;
(2)用戶在使用網(wǎng)上銀行終端Ukey進行交易認證時��,首先通過網(wǎng)上銀行終端Ukey上的聲音采集識別模塊����、體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的特征信息,并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺身份認證�����;
(3)網(wǎng)上銀行后臺身份認證用戶的實時聲音�、體溫、脈搏和心率特征信息���,如果驗證通過��,網(wǎng)上銀行認證服務器向網(wǎng)上銀行終端Ukey提交的交易信息進行簽名;
(4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺身份認證進行驗簽��,如果驗簽通過��,交易成功�,否則,交易失敗�����。
[0007]在步驟(I)中���,將用戶有效的聲音信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲在網(wǎng)上銀行后臺身份認證的數(shù)據(jù)庫中�����。
[0008]其進一步技術(shù)方案為�����,所述的網(wǎng)上銀行終端Ukey包括通訊模塊�����、信息處理模塊����、聲音采集識別模塊、體溫傳感器�、脈搏傳感器、心率傳感器�����,所述信息處理模塊包括命令分發(fā)模塊��、交易管理模塊����、存儲管理模塊、加解密處理模塊和信息特征值提取模塊,聲音采集識別模塊���、體溫傳感器��、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接����,其中:通訊模塊用于與外部PC連接的��,接收上位機發(fā)送的命令��;命令分發(fā)模塊用于命令的解析和分發(fā)���,將不同的命令分發(fā)到不同的處理模塊;交易管理模塊用于交易信息的完整性校驗�����、簽名���,對于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示����,用于用戶核對和確認;存儲管理模塊用于管理用戶存儲在網(wǎng)上銀行終端Ukey上的信息�����,包括個人信息��、密鑰�、數(shù)字證書;加解密管理模塊用于重要信息的加解密���,包括非對稱算法的簽名�、驗簽等操作���;信息特征值提取模塊用于對用戶的聲音���、體溫、脈搏和心率信息的提取���,并將提取的信息進行處理���,并提取其中的特征值。
[0009]本發(fā)明的效果在于:本發(fā)明的目的是提供一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法��,該方法中使發(fā)明在Ukey或其它接口形式的Ukey使用過程中結(jié)合聲音識別技術(shù),同時又能夠監(jiān)測用戶的實時體溫�����、脈搏和心率信息�,保證了所采集聲音信息的有效性,同時聲音的比對過程在服務器端進行�,節(jié)省了 Ukey的制造、使用和維護成本��,大大提高聲音比對的性能�,同時又提高了 USBKey使用的安全性,保證了用戶的資金交易安全���。
【專利附圖】
【附圖說明】
[0010]下面結(jié)合附圖��,通過對本發(fā)明的【具體實施方式】的詳細描述�����,將使本發(fā)明的技術(shù)方案及其他有益效果顯而易見。
[0011]圖1是本發(fā)明中在一個較佳實施例中交易方式的流程圖�。
[0012]圖2是本發(fā)明【具體實施方式】中一種Ukey的系統(tǒng)結(jié)構(gòu)圖。
【具體實施方式】
[0013]在對本發(fā)明的任意實施例進行詳細的描述之前���,應該理解本發(fā)明的應用不局限于下面的說明或附圖中所示的結(jié)構(gòu)的細節(jié)和部件的安裝連接等等��。本發(fā)明可采用其它的實施例��,并且可以以各種方式被實施或被執(zhí)行��。同時����,應該理解此處為說明本發(fā)明的原理和特征而使用的特殊用語及術(shù)語不應被認為是限制性的。此處所用的“包括”����、“包含”及其變形意味著包括以下所列各項和其同等物以及附加項;術(shù)語“連接”及其變形被廣泛地使用�,其包括但不局限于以直接方式或間接方式地連接、感應或耦合等其中一種或幾種的連接方式�����,此外�,“連接”或“耦合”包括但不局限于物理或機械的連接或耦合,基于本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,均屬本發(fā)明保護的范圍。
[0014]一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法�,包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫,所述的網(wǎng)上銀行終端Ukey中設置有聲音采集識別模塊����、體溫傳感器、脈搏傳感器��、心率傳感器和信息特征值提取模塊���,在網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫中設置有聲音信息特征值比對處理模塊�,用于對網(wǎng)上銀行終端Ukey所提取用戶的聲音特征值與存儲在該數(shù)據(jù)庫中與該網(wǎng)上銀行終端Ukey匹配的該用戶的聲音特征值進行實時比對��,以判斷該用戶是否為權(quán)限用戶�����,其特征在于���,包括以下步驟:
(1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過聲音采集識別模塊采集用戶的聲音信息�,提取該聲音信息的特征值����,并通過體溫傳感器、脈搏傳感器和心率傳感器實時采集用戶的體溫���、脈搏和心率��,以確保所采集聲音信息的有效性��,然后將有效的用戶聲音信息特征值與網(wǎng)上銀行終端Ukey的識別號進行匹配����,并存儲在網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫中��;
(2)用戶在使用網(wǎng)上銀行終端Ukey進行交易認證時����,首先通過網(wǎng)上銀行終端Ukey上的聲音采集識別模塊、體溫傳感器�����、脈搏傳感器和心率傳感器實時采集用戶的特征信息�����,并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺身份認證���;
(3)網(wǎng)上銀行后臺身份認證用戶的實時聲音����、體溫、脈搏和心率特征信息�,如果驗證通過,網(wǎng)上銀行認證服務器向網(wǎng)上銀行終端Ukey提交的交易信息進行簽名�����;
(4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺身份認證進行驗簽�,如果驗簽通過,交易成功��,否則���,交易失敗�。
[0015]在步驟(I)中�����,將用戶有效的聲音信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲在網(wǎng)上銀行后臺身份認證的數(shù)據(jù)庫中��。
[0016]如圖1所示本發(fā)明中在一個較佳實施例中交易方式的流程圖,本具體實施例中�,包括以下步驟:
步驟Si,用戶輸入付款帳號���、金額、收款單位和帳號����,并提交服務器;
步驟S2���,服務器收到交易請求后��,要求用戶驗證聲音���、體溫、脈搏��、心率信息��;
步驟S3�,用戶通過Ukey采集指紋,并將指紋特征值加密后發(fā)送給服務器����;
步驟S4����,服務器驗證用戶聲音�����、體溫�、脈搏、心率信息���;
步驟S5�,多次驗證不通過�����,拒絕交易����,交易失敗��;
步驟S6����,驗證通過�,服務器向Ukey提交交易信息進行簽名�;
步驟S7,Ukey將簽名結(jié)果提交給服務器進行驗簽�;
步驟S8,驗簽通過,交易成功。
[0017]本實施例中�,網(wǎng)上銀行終端Ukey在發(fā)行階段即通過聲音采集識別模塊采集用戶的聲音信息����,提取該聲音信息的特征值,并通過體溫傳感器�、脈搏傳感器和心率傳感器實時采集用戶的體溫、脈搏和心率�,以確保所采集聲音信息的有效性,然后將有效的用戶聲音信息特征值與網(wǎng)上銀行終端Ukey的識別號進行匹配����,并存儲在網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫中。
[0018]用戶在使用網(wǎng)上銀行終端Ukey進行交易認證時����,首先通過網(wǎng)上銀行終端Ukey上的聲音采集識別模塊、體溫傳感器��、脈搏傳感器和心率傳感器實時采集用戶的特征信息,并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺身份認證���;網(wǎng)上銀行后臺身份認證用戶的實時聲音��、體溫�、脈搏和心率特征信息����,如果驗證通過,網(wǎng)上銀行認證服務器向網(wǎng)上銀行終端Ukey提交的交易信息進行簽名���;網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺身份認證進行驗簽���,如果驗簽通過,交易成功��,否則�,交易失敗。
[0019]如圖2所示�����,所述的網(wǎng)上銀行終端Ukey包括以下裝置:通訊模塊�����、信息處理模塊、聲音采集識別模塊����、體溫傳感器、脈搏傳感器����、心率傳感器,所述信息處理模塊包括命令分發(fā)模塊��、交易管理模塊����、存儲管理模塊�、加解密處理模塊和信息特征值提取模塊,聲音采集識別模塊�����、體溫傳感器�����、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接,其中:通訊模塊用于與外部PC連接的�,接收上位機發(fā)送的命令;命令分發(fā)模塊用于命令的解析和分發(fā)���,將不同的命令分發(fā)到不同的處理模塊���;交易管理模塊用于交易信息的完整性校驗、簽名����,對于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示,用于用戶核對和確認��;存儲管理模塊用于管理用戶存儲在網(wǎng)上銀行終端Ukey上的信息���,包括個人信息����、密鑰�����、數(shù)字證書����;加解密管理模塊用于重要信息的加解密�����,包括非對稱算法的簽名����、驗簽等操作�����;信息特征值提取模塊用于對用戶的聲音�、體溫、脈搏和心率信息的提取����,并將提取的信息進行處理���,并提取其中的特征值�����。
[0020]以上所述僅為本發(fā)明的較佳實施例���,并不用以限制本發(fā)明���,對于所屬領(lǐng)域的普通技術(shù)人員來說,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動�,這里無需也無法對所有的實施方式予以窮舉,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改、等同替換���、改進等�����,仍包含在本發(fā)明的保護范圍之內(nèi)��。
【權(quán)利要求】
1.一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法����,包括網(wǎng)上銀行終端Ukey和網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫����,所述的網(wǎng)上銀行終端Ukey中設置有聲音采集識別模塊、體溫傳感器�、脈搏傳感器����、心率傳感器和信息特征值提取模塊�,在網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫中設置有聲音信息特征值比對處理模塊,用于對網(wǎng)上銀行終端Ukey所提取用戶的聲音特征值與存儲在該數(shù)據(jù)庫中與該網(wǎng)上銀行終端Ukey匹配的該用戶的聲音特征值進行實時比對��,以判斷該用戶是否為權(quán)限用戶�,其特征在于,包括以下步驟: (1)網(wǎng)上銀行終端Ukey在發(fā)行階段即通過聲音采集識別模塊采集用戶的聲音信息���,提取該聲音信息的特征值��,并通過體溫傳感器�����、脈搏傳感器和心率傳感器實時采集用戶的體溫���、脈搏和心率,以確保所采集聲音信息的有效性�����,然后將有效的用戶聲音信息特征值與網(wǎng)上銀行終端Ukey的識別號進行匹配����,并存儲在網(wǎng)上銀行后臺身份認證數(shù)據(jù)庫中; (2)用戶在使用網(wǎng)上銀行終端Ukey進行交易認證時���,首先通過網(wǎng)上銀行終端Ukey上的聲音采集識別模塊����、體溫傳感器����、脈搏傳感器和心率傳感器實時采集用戶的特征信息,并將所采集的特征信發(fā)送給網(wǎng)上銀行后臺身份認證�����; (3)網(wǎng)上銀行后臺身份認證用戶的實時聲音����、體溫、脈搏和心率特征信息��,如果驗證通過����,網(wǎng)上銀行認證服務器向網(wǎng)上銀行終端Ukey提交的交易信息進行簽名����; (4)網(wǎng)上銀行終端Ukey將簽名結(jié)果提交給網(wǎng)上銀行后臺身份認證進行驗簽��,如果驗簽通過��,交易成功�,否則,交易失敗����。
2.如權(quán)利要求1所述的一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法,其特征在于:在步驟(I)中�,將用戶有效的聲音信息特征值及與網(wǎng)上銀行終端Ukey匹配的信息加密后存儲在網(wǎng)上銀行后臺身份認證的數(shù)據(jù)庫中。
3.如權(quán)利要求1所述的一種基于聲音識別驗證的多通道網(wǎng)銀安全認證方法����,其特征在于:所述的網(wǎng)上銀行終端Ukey包括通訊模塊、信息處理模塊�、聲音采集識別模塊、體溫傳感器����、脈搏傳感器����、心率傳感器����,所述信息處理模塊包括命令分發(fā)模塊��、交易管理模塊�����、存儲管理模塊�、加解密處理模塊和信息特征值提取模塊,聲音采集識別模塊�、體溫傳感器、脈搏傳感器和心率傳感器與所述信息特征值提取模塊相連接�����,其中:通訊模塊用于與外部PC連接的�,接收上位機發(fā)送的命令;命令分發(fā)模塊用于命令的解析和分發(fā)���,將不同的命令分發(fā)到不同的處理模塊���;交易管理模塊用于交易信息的完整性校驗�����、簽名�����,對于二代網(wǎng)上銀行終端Ukey還用于交易信息的顯示��,用于用戶核對和確認�;存儲管理模塊用于管理用戶存儲在網(wǎng)上銀行終端Ukey上的信息,包括個人信息�����、密鑰���、數(shù)字證書�;加解密管理模塊用于重要信息的加解密��,包括非對稱算法的簽名����、驗簽等操作����;信息特征值提取模塊用于對用戶的聲音����、體溫�、脈搏和心率信息的提取,并將提取的信息進行處理���,并提取其中的特征值�。
【文檔編號】G06Q20/40GK104134029SQ201410370379
【公開日】2014年11月5日 申請日期:2014年7月31日 優(yōu)先權(quán)日:2014年7月31日
【發(fā)明者】史玉桂, 莊子利 申請人:中山市品匯創(chuàng)新專利技術(shù)開發(fā)有限公司