專利名稱:一種在網(wǎng)絡(luò)游戲中采用說話者語音身份驗(yàn)證和賬號(hào)密碼保護(hù)相結(jié)合的網(wǎng)絡(luò)安全驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)游戲中網(wǎng)絡(luò)安全驗(yàn)證方法�。
背景技術(shù):
目前在網(wǎng)絡(luò)游戲中,用戶登錄的賬號(hào)和密碼被盜的情況日益嚴(yán)重�����。網(wǎng)絡(luò)上出現(xiàn)很多盜號(hào)木馬采用鍵盤記錄�����、屏幕快照�����、內(nèi)存掃描等方式盜取他人的賬號(hào)密碼��,非法獲取虛擬財(cái)產(chǎn)�����,給被盜用戶造成了經(jīng)濟(jì)損失和精神傷害�。為了保障用戶的賬號(hào)和游戲安全,有些網(wǎng)絡(luò)游戲公司推出了保護(hù)賬號(hào)和游戲安全的密保產(chǎn)品。一方面�,盡管用戶使用了密保產(chǎn)品,用戶還是存在賬號(hào)密碼被盜后賬號(hào)密碼被修改并遭受損失的風(fēng)險(xiǎn)��;另一方面��,這些密保產(chǎn)品無疑增加了用戶的開支��。
發(fā)明內(nèi)容
本發(fā)明的目的是為了增加用戶賬號(hào)的安全性����,在用戶登錄賬號(hào)和密碼后�,再利用用戶的語音進(jìn)行安全驗(yàn)證。即使在用戶賬戶密碼被盜的情況下�,非法用戶也很難通過說話者語音身份驗(yàn)證,從而實(shí)現(xiàn)了反盜號(hào)的功能�����。為了實(shí)現(xiàn)上述目的�����,本發(fā)明提供了一種在網(wǎng)絡(luò)游戲中采用說話者語音身份驗(yàn)證和賬號(hào)密碼保護(hù)相結(jié)合的網(wǎng)絡(luò)安全驗(yàn)證方法���。該方法在客戶端接收語音信號(hào)并進(jìn)行相應(yīng)的處理���,然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗(yàn)證����。其特征在于包括該方法采用說話者文本相關(guān)的語音身份驗(yàn)證�����。該方法采用賬號(hào)密碼保護(hù)��,并具有反盜號(hào)功能��。上述方法中�,客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包中僅含加密后的語音特征參數(shù),不含原始語音信息���。當(dāng)語音特征參數(shù)被截獲���,截獲者也很難從中獲取用戶語音中所含的文本信息,從而增加了非法用戶通過語音身份驗(yàn)證的難度���。即使非法用戶獲取了用戶語音中所含的文本信息�����,由于非法用戶和注冊(cè)用戶的發(fā)音器官及發(fā)音過程的區(qū)別����,那么非法用戶也很難通過語音身份認(rèn)證。上述方法中����,服務(wù)器端保存用戶語音特征參數(shù)的歷史記錄�,當(dāng)非法用戶使用復(fù)制語音特征參數(shù)的方法進(jìn)行登錄時(shí),服務(wù)器端則判定其身份驗(yàn)證失敗�。
圖1是本發(fā)明的實(shí)施方式用于用戶創(chuàng)建賬號(hào)密碼和語音模板的示意流程圖。圖2是本發(fā)明的實(shí)施方式用于用戶登錄賬號(hào)時(shí)對(duì)賬號(hào)密碼和說話者語音進(jìn)行身份驗(yàn)證的示意流程圖�����。圖3是本發(fā)明的實(shí)施方式在圖1和圖2所示的用戶錄制語音時(shí)客戶端用于提取說話者語音的特征參數(shù)的示意流程圖�。
圖4是本發(fā)明的實(shí)施方式在圖2所示服務(wù)器端用于對(duì)賬號(hào)密碼和說話者語音進(jìn)行身份驗(yàn)證的示意流程圖。
具體實(shí)施例方式下面將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式進(jìn)行詳細(xì)描述���。圖1是本發(fā)明的實(shí)施方式用于用戶創(chuàng)建賬號(hào)密碼和語音模板的示意流程圖����。圖1 中左側(cè)所示的處理過程是在客戶端執(zhí)行的,右側(cè)所示的處理過程是在服務(wù)器端執(zhí)行的����。該流程開始于步驟101,即用戶創(chuàng)建賬號(hào)密碼�,客戶端的發(fā)送函數(shù)將用戶名長(zhǎng)度,賬戶密碼長(zhǎng)度����,隨機(jī)密鑰,用戶名和賬戶密碼按照順序形成數(shù)據(jù)包�����,然后按照某種加密算法對(duì)數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端�。這里的加密算法與本發(fā)明的實(shí)質(zhì)無關(guān),并且是本領(lǐng)域普通技術(shù)人員熟知的�����。在步驟102�����,服務(wù)器端對(duì)數(shù)據(jù)包進(jìn)行解密��,并驗(yàn)證用戶創(chuàng)建賬戶密碼的有效性。步驟102中有兩種驗(yàn)證結(jié)果�����。第一種驗(yàn)證結(jié)果是創(chuàng)建賬戶密碼無效�����。在這種情況下��,服務(wù)器端向客戶端發(fā)送提示重新創(chuàng)建賬戶密碼的消息����,并返回到步驟101前的狀態(tài)�。第二種驗(yàn)證結(jié)果是創(chuàng)建賬戶密碼有效。在這種情況下����,服務(wù)器端向客戶端發(fā)送賬戶密碼創(chuàng)建成功確認(rèn)的消息,并進(jìn)行到步驟103���。在步驟103��,用戶錄制語音��,客戶端提取用戶語音的特征參數(shù)����,然后發(fā)送函數(shù)將用戶名長(zhǎng)度,賬戶密碼長(zhǎng)度����,用戶語音特征參數(shù)長(zhǎng)度,隨機(jī)密鑰���,用戶名�����,賬號(hào)密碼和用戶語音特征參數(shù)按照順序形成數(shù)據(jù)包���,然后按照某種加密算法對(duì)數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端。在步驟104�����,服務(wù)器端對(duì)數(shù)據(jù)包進(jìn)行解密���,并驗(yàn)證語音特征參數(shù)的有效性�����。在參數(shù)有效的情況下�����,創(chuàng)建用戶語音模板�。這里的語音特征參數(shù)的有效性是指語音特征參數(shù)長(zhǎng)度和語音特征參數(shù)值是否在有效范圍內(nèi)。然后�,服務(wù)器端用提取的語音特征參數(shù)對(duì)HMM模型進(jìn)行訓(xùn)練,從而創(chuàng)建了用戶語音模板�。為了有效地防止盜號(hào)的情況,服務(wù)器端還會(huì)每次記錄對(duì)數(shù)據(jù)包解密后的有效的語音特征參數(shù)���。有關(guān)用提取的語音特征參數(shù)對(duì)HMM模型進(jìn)行訓(xùn)練的算法���,參見 L. R. Rabiner 禾 P B.-H. Juang 所著"Fundamentals of Speech Recognition·����,,��。步驟104中有兩種驗(yàn)證結(jié)果�。第一種驗(yàn)證結(jié)果是用戶語音特征參數(shù)無效�。在這種情況下����,服務(wù)器端向客戶端發(fā)送提示用戶重新錄音的消息,并返回到步驟103前的狀態(tài)�����。第二種驗(yàn)證結(jié)果是用戶語音特征參數(shù)有效�。在這種情況下,服務(wù)器端向客戶端發(fā)送用戶語音模板創(chuàng)建成功的消息�,并進(jìn)行到步驟105。流程結(jié)束于步驟105�����,即用戶創(chuàng)建結(jié)束���。圖2是本發(fā)明的實(shí)施方式用于用戶登錄賬號(hào)時(shí)對(duì)賬號(hào)密碼和說話者語音進(jìn)行身份驗(yàn)證的示意流程圖��。圖2中左側(cè)所示的處理過程是在客戶端執(zhí)行的�,右側(cè)所示的處理過程是在服務(wù)器端執(zhí)行的��。該流程開始于步驟201,即用戶輸入賬號(hào)密碼并錄制語音�,客戶端提取用戶語音的特征參數(shù),然后發(fā)送函數(shù)將用戶名長(zhǎng)度�����,賬戶密碼長(zhǎng)度����,用戶語音特征參數(shù)長(zhǎng)度,隨機(jī)密鑰���,用戶名���,賬戶密碼和用戶語音特征參數(shù)按照順序形成數(shù)據(jù)包,然后按照某種加密算法對(duì)數(shù)據(jù)包進(jìn)行加密處理并發(fā)送給服務(wù)器端��。
在步驟202�,服務(wù)器端對(duì)數(shù)據(jù)包進(jìn)行解密,并驗(yàn)證用戶賬戶密碼和說話者身份�����。步驟202中有兩種驗(yàn)證結(jié)果�。第一種驗(yàn)證結(jié)果是身份驗(yàn)證失敗�。在這種情況下�,服務(wù)器向客戶端發(fā)送提示安全驗(yàn)證失敗的消息���,并返回到步驟201前的狀態(tài)����。第二種驗(yàn)證結(jié)果是身份驗(yàn)證成功��。在這種情況下���,服務(wù)器向客戶端發(fā)送用戶登錄成功的消息��,并進(jìn)行到步驟203�。流程結(jié)束于步驟203�,即用戶登錄成功狀態(tài)。圖3是本發(fā)明的實(shí)施方式在圖1和圖2所示的用戶錄制語音時(shí)客戶端用于提取說話者語音的特征參數(shù)的示意流程圖����。該流程開始于步驟301,即用戶使用鼠標(biāo)或鍵盤開始錄制語音�。然后,在步驟302����,設(shè)置參數(shù)并打開錄音設(shè)備����。在步驟303���,Windows核心庫(kù)處理消息��。在步驟304����,雙緩存音頻存儲(chǔ)方案是使用兩塊內(nèi)存進(jìn)行音頻的采集和存儲(chǔ)�。當(dāng)某個(gè)內(nèi)存裝滿時(shí),系統(tǒng)就會(huì)發(fā)出MM_WIM_DATA消息�����,該消息處理函數(shù)馬上更換另一塊內(nèi)存��。這種方案的優(yōu)點(diǎn)在于無需指定固定的錄音時(shí)間���,只要該消息處理函數(shù)檢測(cè)到停止錄音的條件�, 就可以自動(dòng)停止錄音��,參見宋坤,劉銳寧����,馬文強(qiáng)所著����,“Visual C++視頻技術(shù)方案寶典”。當(dāng)某個(gè)內(nèi)存裝滿時(shí)�,系統(tǒng)就會(huì)發(fā)出MM_WIM_DATA消息,該消息處理函數(shù)馬上更換另一塊內(nèi)存進(jìn)行錄音��,然后把這一塊內(nèi)存的數(shù)據(jù)讀入緩沖區(qū)�����,再進(jìn)入步驟305�。在步驟305,對(duì)緩沖區(qū)內(nèi)的音頻采樣數(shù)據(jù)進(jìn)行端點(diǎn)檢測(cè)和特征提取����。端點(diǎn)檢測(cè)可以設(shè)置語音結(jié)束的標(biāo)志。當(dāng)某個(gè)內(nèi)存裝滿時(shí)�����,系統(tǒng)就會(huì)發(fā)出MM_WIM_DATA消息。如果該消息處理函數(shù)沒有檢測(cè)到語音結(jié)束的標(biāo)志時(shí)�,那么該消息處理函數(shù)馬上更換另一塊內(nèi)存繼續(xù)錄音,即轉(zhuǎn)回步驟304 ���;否則進(jìn)入步驟305��。關(guān)于端點(diǎn)檢測(cè)�,參見ITU-T Rec. G. 729���,Annex B, A silence compression scheme for G. 729optimized for terminals conforming to ITU-T V. 70.關(guān)于特征提取���,采用了線性預(yù)測(cè)倒譜系數(shù)(LPCC),參見L. R. Rabiner和B. -H. Juang 所著"Fundamentals of Speech Recognition. ”����。流程結(jié)束于步驟305。圖4是本發(fā)明的實(shí)施方式在圖2所示服務(wù)器端用于對(duì)賬號(hào)密碼和說話者語音進(jìn)行身份驗(yàn)證的示意流程圖��。該流程開始于步驟401�����,服務(wù)器端獲取了客戶端發(fā)送的數(shù)據(jù)包��。然后,在步驟402����,服務(wù)器端對(duì)數(shù)據(jù)包進(jìn)行解密,并得到解密后的用戶名長(zhǎng)度�����,賬戶密碼長(zhǎng)度�����, 說話人語音特征參數(shù)長(zhǎng)度�����,用戶名��,賬戶密碼和說話人語音特征參數(shù)����。在步驟403����,服務(wù)器端對(duì)賬戶密碼進(jìn)行驗(yàn)證����。如果步驟403驗(yàn)證結(jié)果為“否”�,則流程進(jìn)入步驟408 ;否則����,進(jìn)入步驟404。在步驟404�,判斷說話人語音特征參數(shù)長(zhǎng)度和語音特征參數(shù)是否一致。如果步驟404的結(jié)果為“是”�,則流程進(jìn)入步驟408 ;否則��,進(jìn)入步驟405���。當(dāng)非法用戶盜取了用戶的賬號(hào)密碼和語音特征參數(shù)��,并用復(fù)制的方法進(jìn)行登錄時(shí)���,由于人類的發(fā)音過程固有的隨機(jī)性決定的語音參數(shù)的隨機(jī)性,因此服務(wù)器端判定其語音身份驗(yàn)證失敗�����。在步驟405,對(duì)語音特征參數(shù)進(jìn)行后處理��,然后進(jìn)入步驟406�����。在步驟406�����,計(jì)算語音特征參數(shù)與用戶語音模板的匹配度�,并采用了動(dòng)態(tài)規(guī)劃算法��,參見 L. R. Rabiner 禾口 B· -H. Juang 所著 “Fundamentals of Speech Recognition.���,����,�。
當(dāng)非法用戶盜取了用戶的賬號(hào)密碼和語音特征參數(shù),并在不知道被盜用戶語音所含的文本信息情況下用自己錄制聲音的方法進(jìn)行登錄時(shí)���,由于不同文本發(fā)音過程的差異����, 因此非法用戶的語音特征參數(shù)與原用戶的語音模板的匹配度低,從而導(dǎo)致其語音身份驗(yàn)證失敗��。即使當(dāng)非法用戶知道被盜用戶語音所含的文本信息����,并用自己錄制聲音的方法進(jìn)行登錄時(shí),由于不同說話人發(fā)音器官和發(fā)音過程的差異����,因此非法用戶的語音特征參數(shù)與原用戶的語音模板的匹配度低,從而導(dǎo)致其語音身份驗(yàn)證失敗��。如果步驟406的匹配結(jié)果為“否”����,則流程進(jìn)入步驟408 ;否則����,進(jìn)入步驟407。在步驟407�,身份驗(yàn)證成功。在步驟408,身份驗(yàn)證失敗��。流程結(jié)束于步驟409��。雖然以上描述了本發(fā)明的具體實(shí)施方式
���,但是本技術(shù)領(lǐng)域內(nèi)的熟練技術(shù)人員應(yīng)當(dāng)理解���,這些僅是舉例說明,可以對(duì)這些實(shí)施方式做出多種變更或修改�,而不會(huì)背離本發(fā)明的原理和實(shí)質(zhì)。本發(fā)明的范圍僅由權(quán)利要求書限定��。
權(quán)利要求
1.一種在網(wǎng)絡(luò)游戲中采用說話者語音身份驗(yàn)證和賬號(hào)密碼保護(hù)相結(jié)合的網(wǎng)絡(luò)安全驗(yàn)證方法��。該方法在客戶端接收語音信號(hào)并進(jìn)行相應(yīng)的處理����,然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗(yàn)證����。其特征在于包括該方法采用說話者文本相關(guān)的語音身份驗(yàn)證。 該方法采用賬號(hào)密碼保護(hù)�����,并具有反盜號(hào)功能。
2.根據(jù)權(quán)利要求1的網(wǎng)絡(luò)安全驗(yàn)證方法���,其特征包括客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包中僅含加密后的語音特征參數(shù)����,不含原始語音信息���。
3.根據(jù)權(quán)利要求1的網(wǎng)絡(luò)安全驗(yàn)證方法�����,其特征包括服務(wù)器端保存用戶語音特征參數(shù)的歷史記錄���,當(dāng)非法用戶使用復(fù)制語音特征參數(shù)的方法進(jìn)行登錄時(shí),服務(wù)器端則判定其身份驗(yàn)證失敗�����。
全文摘要
本發(fā)明提供了一種在網(wǎng)絡(luò)游戲中采用說話者語音身份驗(yàn)證和賬號(hào)密碼保護(hù)相結(jié)合的網(wǎng)絡(luò)安全驗(yàn)證方法���。該方法在客戶端接收語音信號(hào)并進(jìn)行相應(yīng)的處理�����,然后在服務(wù)器端通過語音模板進(jìn)行說話者語音身份驗(yàn)證����。該方法不僅采用了說話者文本相關(guān)的語音身份驗(yàn)證,而且采用了賬號(hào)密碼保護(hù)并具有反盜號(hào)功能��。在客戶端�����,該方法采集和存儲(chǔ)音頻信號(hào)�,同時(shí)進(jìn)行端點(diǎn)檢測(cè)和特征提取�;在服務(wù)器端,該方法采用動(dòng)態(tài)規(guī)劃法計(jì)算說話人語音參數(shù)與語音模板的匹配度���。當(dāng)用戶賬號(hào)密碼被盜時(shí)��,非法用戶的語音差異會(huì)導(dǎo)致非法用戶語音身份驗(yàn)證失敗���;非法用戶用復(fù)制賬號(hào)密碼和語音參數(shù)的方法進(jìn)行登錄時(shí)也會(huì)導(dǎo)致語音身份驗(yàn)證失敗��。
文檔編號(hào)G10L17/00GK102333066SQ20101022535
公開日2012年1月25日 申請(qǐng)日期2010年7月13日 優(yōu)先權(quán)日2010年7月13日
發(fā)明者朱建政 申請(qǐng)人:朱建政