專利名稱:基于非語言特征的聲音驗證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及驗證碼實現(xiàn)方法��,尤其是一種基于非語言特征的聲音驗證方法�����。
背景技術(shù):
目前�,各互聯(lián)網(wǎng)服務(wù)端為了保證網(wǎng)頁注冊信息的有效性以及提高信息安全性,大多采用了基于視覺(文字驗證碼)的驗證模式����,從而達到將正常用戶與惡意程序區(qū)分開的目的,實現(xiàn)將用戶正常使用服務(wù)與用戶惡意攻擊的行為區(qū)分開來的目的����。此類驗證方式對于視覺正常的人不存在任何障礙,但對于視力不佳者(比如老年人��、弱視人等)�����,這樣的驗證方式就會對他們形成巨大障礙���。而且一個70行的代碼或者任何OCR軟件就可以很容易的攻破文字驗證碼��,其安全性并不能達到人們對信息安全的要求���。為了給人們(尤其是視力不佳者)提供另一種不僅能夠區(qū)分正常用戶與惡意程序以及用戶正常使用服務(wù)與用戶惡意攻擊行為,而且更為安全的驗證方式���,研究人員考慮將驗證方式從基于視覺的驗證改為基于聲音的驗證�����。然而���,目前基于語言特征的聲音(字母、 數(shù)字或單詞的發(fā)音)驗證碼雖然彌補了通行的圖片驗證碼對于眼盲或視力不佳者的功能不足�����,但是在聽字母或數(shù)字或單詞發(fā)音時����,如果背景噪聲處理不好��,就很容易被聲音識別軟件識別而被攻破���。同時如果加的背景噪聲太強,則人也聽不清楚�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于非語言特征的聲音驗證方法�,其不僅能夠區(qū)分正常用戶與惡意程序以及用戶正常使用服務(wù)與用戶惡意攻擊行為,而且由于基于非語言特征的聲音在數(shù)學(xué)上很難定義����,即很難被軟件識別,因此提高了驗證的網(wǎng)絡(luò)安全性且滿足了更多用戶的需求�����。為了實現(xiàn)上述目的����,本發(fā)明提供了一種基于非語言特征的聲音驗證方法,其特征在于包括以下步驟
51�、獲得基于非語言特征的聲音文件����,將所述基于非語言特征的聲音文件與驗證答案以對應(yīng)的關(guān)系存儲至聲音分類工作站的聲音數(shù)據(jù)庫中���,其中所述非語言特征是指人類可以識別但人類語言不能表達的特征,且所述基于非語言特征的聲音文件僅對應(yīng)于一個驗證答案�;
52、服務(wù)網(wǎng)站在開發(fā)時根據(jù)頁面信息重要級別����,設(shè)置需要驗證的頁面,所述聲音分類工作站向所述服務(wù)網(wǎng)站的網(wǎng)站服務(wù)端提供應(yīng)用接口�����,當(dāng)用戶訪問所述需要驗證的頁面時用戶端向網(wǎng)站服務(wù)端發(fā)送需要驗證的服務(wù)請求����,且所述用戶端與所述網(wǎng)站服務(wù)端產(chǎn)生一個用戶會話;
53����、所述網(wǎng)站服務(wù)端從所述聲音數(shù)據(jù)庫中隨機選取一種基于非語言特征的聲音文件、 驗證答案以及混淆答案����,發(fā)送至所述用戶會話中加密保存�;
54�����、用戶端播放該基于非語言特征的聲音文件且顯示所述驗證答案和混淆答案��,用戶進行選擇��,如果選擇與該基于非語言特征的聲音文件相對應(yīng)的驗證答案則驗證成功�,如果選擇混淆答案則驗證失敗。在所述步驟Sl中還包括所述非語言特征的聲音由聲音分類工作站進行分類的步
馬聚ο在所述步驟S3中還包括在所述非語言特征的聲音中加入背景干擾音的步驟���?����;煜鸢笍呐c驗證答案相同的類別中選取���。所述混淆答案和所述驗證答案均可為文字或者圖片的形式在用戶端顯示。綜上所述�����,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是
1����、相比于基于語言特征的聲音驗證方法,本發(fā)明采用基于非語言特征的驗證碼進行驗證���,不僅能夠區(qū)分正常用戶與惡意程序以及用戶正常使用服務(wù)與用戶惡意攻擊行為����,而且由于基于非語言特征的聲音在數(shù)學(xué)上很難定義�,即很難被軟件識別����,因此解決了基于語言特征的聲音驗證碼容易被軟件識別的問題,提高了驗證的網(wǎng)絡(luò)安全性且滿足了諸如視力不佳者等更多用戶的需求�����,此外���,相比于傳統(tǒng)的字符驗證方式�,克服了字符模糊且易被攻破的缺點;
2����、本發(fā)明對獲得的基于非語言特征的聲音文件進行分類,使得各聲音文件僅對應(yīng)于一個驗證答案�,且混淆答案從與驗證答案相同的類別中選取,提高了錯誤答案的混淆性�,從而進一步提高了驗證的安全系數(shù);
3�����、本發(fā)明在基于非語言特征的聲音文件中加入輕微的干擾音�����,將合成后的聲音文件發(fā)送給用戶端��,進一步提高了驗證的安全性�����;
4�、本發(fā)明可以采用文字或者圖片的形式顯示驗證答案和混淆答案,提高了驗證的多樣
化����;
5��、本發(fā)明采用的驗證方法可以嵌入于目前所有通行的互聯(lián)網(wǎng)開發(fā)技術(shù)中��,無需用戶端下載任何特殊控件����,可以在基于Java架構(gòu)網(wǎng)站開發(fā)上實現(xiàn)本發(fā)明�����,也可以在基于.NET架構(gòu)的網(wǎng)站開發(fā)上實現(xiàn)本發(fā)明�����。
本發(fā)明將通過例子并參照附圖的方式說明����,其中 圖1是本發(fā)明的電路原理圖2是本發(fā)明中聲音數(shù)據(jù)庫的制作流程圖��; 圖3是本發(fā)明中基于非語言特征的聲音驗證方法的流程圖�; 圖4是本發(fā)明中基于非語言特征的聲音的分類示意圖。
具體實施例方式本說明書中公開的所有特征�,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合����。本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征�����,除非特別敘述���,均可被其他等效或具有類似目的的替代特征加以替換����。即�����,除非特別敘述��,每個特征只是一系列等效或類似特征中的一個例子而已���。本發(fā)明采用基于非語言特征的聲音作為驗證碼�����,由于記憶非語言特征的聲音在數(shù)學(xué)上很難定義�,即很難被軟件識別,因此提高了驗證的網(wǎng)絡(luò)安全性���。所謂非語言特征是指人
4類可以識別但是人類語言音不能表達的特征����,諸如動物叫聲����、風(fēng)聲等。如圖1所示���,該基于非語言特征的聲音驗證系統(tǒng)由網(wǎng)站服務(wù)器��、聲音分類工作站和用戶端組成�,其中該聲音分類工作站用于存儲基于非語言特征的聲音文件��、與該聲音文件相對應(yīng)的驗證答案以及混淆答案�。在聲音驗證過程中用戶端向網(wǎng)站服務(wù)器發(fā)送需要驗證的服務(wù)請求�����,網(wǎng)絡(luò)服務(wù)器與用戶端建立一個用戶會話,網(wǎng)站服務(wù)器從聲音分類工作站從隨機選取一種聲音文件���、驗證答案和混淆答案并發(fā)送給用戶端�,用戶端播放該聲音文件���,顯示該驗證答案和混淆答案并進行選擇如果用戶選擇與該聲音文件相對應(yīng)的驗證答案則驗證成功���,如果選擇混淆答案則驗證失敗。該基于非語言特征的聲音驗證方法由以下步驟組成
步驟一����、聲音數(shù)據(jù)庫的制作過程如圖2所示,收集或者錄制基于非語言特征的聲音���, 獲得基于非語言特征的聲音文件�����,由聲音分類工作站對該基于非語言特征的聲音文件進行分類�����,如圖4所示��,將該基于非語言特征的聲音文件分成動物類別���、交通工具和自然現(xiàn)象等��,其中在各類別中每一物種可以分為多種不同的聲音�����,諸如動物類別中物種狗的聲音可以由多種不同狗的叫聲組成�����,而所有狗叫聲的驗證答案均對應(yīng)于狗�����。聲音分類工作站可以是手動分類�����,也可以是自動分類���。此外����,將該基于非語言特征的聲音文件與其驗證答案以對應(yīng)的關(guān)系存儲至分類工作站的聲音數(shù)據(jù)庫中�����。步驟二���、如圖3所示,服務(wù)網(wǎng)站在開發(fā)時根據(jù)頁面信息重要級別�����,設(shè)置需要驗證的頁面�����,聲音分類工作站向服務(wù)網(wǎng)站的網(wǎng)站服務(wù)端提供應(yīng)用接口���,當(dāng)用戶訪問需要驗證的頁面時用戶端向網(wǎng)站服務(wù)端發(fā)送需要驗證的服務(wù)請求���,且用戶端與網(wǎng)站服務(wù)端產(chǎn)生一個用戶會話,用以保存用戶的相關(guān)信息����、鎖定用戶�。步驟三�、網(wǎng)站服務(wù)端從聲音數(shù)據(jù)庫中隨機選取一種基于非語言特征的聲音文件并且加入輕微的背景干擾音,即將基于非語言的聲音文件與背景干擾音文件拼接后形成合成的聲音文件���。在此處涉及的聲音處理技術(shù)屬于成熟的技術(shù)����,在此處不予累述��。在聲音文件中加入背景干擾音����,進一步提高了驗證的安全性。應(yīng)注意的是該基于非語言特征的聲音文件中聲音不應(yīng)太大�,以免影響用戶端與網(wǎng)站服務(wù)端之間的交互。網(wǎng)站服務(wù)端將合成的聲音文件���、驗證答案以及混淆答案��,發(fā)送至用戶會話中加密保存���。驗證答案和混淆答案均可以采用文字或者圖片的形式,且混淆答案從驗證答案相同的類別中選取,諸如當(dāng)基于非語言特征的聲音為狗叫聲時�,驗證答案可以為文字形式“狗叫聲”,也可以為狗的圖片形式����;并且由于狗屬于動物類別中的一種���,因此混淆答案可以從與狗相同的動物類別中選取�,混淆答案可以為文字形式表示為“貓叫聲”��、“鳥叫聲”等�,也可以圖片形式表示為貓、鳥等��。從與驗證答案相同的類別中選取混淆答案提高了錯誤答案的混淆性�����,從而進一步提高了驗證的安全系數(shù)���。步驟四��、用戶端播放對應(yīng)的基于非語言特征的聲音且顯示該驗證答案和混淆答案����,用戶進行選擇,如果選擇與該基于非語言特征的聲音相對應(yīng)的驗證答案則驗證成功����,如果選擇混淆答案則驗證失敗,用戶端提示驗證錯誤��。此外��,在播放對應(yīng)的基于非語言特征的聲音時可以設(shè)置為間隔播放����,也可以設(shè)置為點擊重新播放。本發(fā)明并不局限于前述的具體實施方式
���。本發(fā)明擴展到任何在本說明書中披露的新特征或任何新的組合�����,以及披露的任一新的方法或過程的步驟或任何新的組合�����。
權(quán)利要求
1.一種基于非語言特征的聲音驗證方法����,其特征在于包括以下步驟51、獲得基于非語言特征的聲音文件�,將所述基于非語言特征的聲音文件與驗證答案以對應(yīng)的關(guān)系存儲至聲音分類工作站的聲音數(shù)據(jù)庫中,其中所述非語言特征是指人類可以識別但人類語言不能表達的特征���,且所述基于非語言特征的聲音文件僅對應(yīng)于一個驗證答案����;52��、服務(wù)網(wǎng)站在開發(fā)時根據(jù)頁面信息重要級別����,設(shè)置需要驗證的頁面�,所述聲音分類工作站向所述服務(wù)網(wǎng)站的網(wǎng)站服務(wù)端提供應(yīng)用接口,當(dāng)用戶訪問所述需要驗證的頁面時用戶端向網(wǎng)站服務(wù)端發(fā)送需要驗證的服務(wù)請求�����,且所述用戶端與所述網(wǎng)站服務(wù)端產(chǎn)生一個用戶會話�����;53、所述網(wǎng)站服務(wù)端從所述聲音數(shù)據(jù)庫中隨機選取一種基于非語言特征的聲音文件�����、 驗證答案以及混淆答案���,發(fā)送至所述用戶會話中加密保存���;54、用戶端播放該基于非語言特征的聲音文件且顯示所述驗證答案和混淆答案�,用戶進行選擇,如果選擇與該基于非語言特征的聲音文件相對應(yīng)的驗證答案則驗證成功�,如果選擇混淆答案則驗證失敗。
2.根據(jù)權(quán)利要求1所述的基于非語言特征的聲音驗證方法�����,其特征在于在所述步驟 Sl中還包括所述非語言特征的聲音由聲音分類工作站進行分類的步驟�。
3.根據(jù)權(quán)利要求1所述的基于非語言特征的聲音驗證方法,其特征在于在所述步驟 S3中還包括在所述非語言特征的聲音中加入背景干擾音的步驟�。
4.根據(jù)權(quán)利要求2所述的基于非語言特征的聲音驗證方法,其特征在于混淆答案從與驗證答案相同的類別中選取���。
5.根據(jù)權(quán)利要求1或4所述的基于非語言特征的聲音驗證方法��,其特征在于所述混淆答案和所述驗證答案均可為文字或者圖片的形式在用戶端顯示��。
全文摘要
本發(fā)明公開了一種基于非語言特征的聲音驗證方法���,屬于驗證碼領(lǐng)域�����。該方法在互聯(lián)網(wǎng)中采用基于非語言特征的聲音進行驗證����,該基于非語言特征是指人類可以識別但人類語言不能表達的特征�。相比于基于語言特征的聲音驗證方法��,不僅能夠區(qū)分正常用戶與惡意程序以及用戶正常使用服務(wù)與用戶惡意攻擊行為����,而且由于基于非語言特征的聲音在數(shù)學(xué)上很難定義,即很難被軟件識別�,因此解決了基于語言特征的聲音驗證碼容易被軟件識別的問題,提高了驗證的網(wǎng)絡(luò)安全性且滿足了諸如視力不佳者等更多用戶的需求����,此外����,相比于傳統(tǒng)的字符驗證方式�����,克服了字符模糊且易被攻破的缺點���。
文檔編號H04L29/06GK102438024SQ201210001478
公開日2012年5月2日 申請日期2012年1月5日 優(yōu)先權(quán)日2012年1月5日
發(fā)明者何捷休, 汪成亮 申請人:重慶大學(xué)