一種人機識別方法及系統(tǒng)的制作方法
【專利摘要】本申請公開了一種人機識別方法及系統(tǒng);方法包括:當(dāng)收到用戶的注冊請求時����,提供要求用戶口述的注冊驗證信息;接收用戶的語音數(shù)據(jù)��,建立聲紋特征模型并保存��;當(dāng)收到用戶的登錄請求時��,提供要求用戶口述的登錄驗證信息�;接收用戶的語音數(shù)據(jù),建立聲紋特征模型��,并與該用戶注冊時的聲紋特征模型進行比較�����;根據(jù)比較結(jié)果判斷是否為用戶本人登錄���。本申請能夠提高人機識別的破解難度��。
【專利說明】一種人機識別方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機領(lǐng)域�,尤其涉及一種人機識別方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的普及�,各種網(wǎng)絡(luò)服務(wù)日益成為人們?nèi)粘I畹囊徊糠郑珉娮由虅?wù)�、免費的電子郵箱服務(wù)、免費的資源下載等等��。然而����,這些面向人類用戶的服務(wù)時常被非法用戶攻擊和一些惡意計算機程序濫用,它們占用服務(wù)資源��,產(chǎn)生大量的網(wǎng)絡(luò)垃圾��,影響用戶的網(wǎng)絡(luò)體驗��,對網(wǎng)絡(luò)服務(wù)的安全性造成極大威脅����。
[0003]人機識別系統(tǒng)是一種全自動開放式人機區(qū)分圖靈機測試(Completely AutomatedPublic Turing test to tell computers and humans apart, CAPTCHA),利用進行問答式身份驗證的安全措施來區(qū)分計算機與人為目標(biāo)的系統(tǒng)���。CAPTCHA的運行機制如下:一個專門的服務(wù)器負(fù)責(zé)產(chǎn)生和評估CAPTCHA測試��,用戶使用某個需驗證的網(wǎng)絡(luò)服務(wù)時���,服務(wù)器提供給用戶一個測試�,用戶做完后將測試結(jié)果提交給服務(wù)器�,服務(wù)器根據(jù)結(jié)果進行評估,決定該用戶能否通過測試����。
[0004]目前CAPTCHA技術(shù)主要采用的技術(shù)有文本CAPTCHA、圖像CAPTCHA��、聲音CAPTCHA技術(shù)�����,3類CAPTCHA技術(shù)基于Al領(lǐng)域的不同問題��,具有不同的特性:
[0005]文本CAPTCHA利用人和機器在字符識別方面的差異��,利用驗證碼技術(shù)來區(qū)別人和機器����。所謂驗證碼����,就是將一串隨機產(chǎn)生的數(shù)字或符號�����,生成一幅扭曲字符串的圖片����,圖片里加上一些干擾像素(防止光學(xué)字符識別),由用戶肉眼識別其中的驗證碼信息�,輸入表單提交網(wǎng)站驗證,驗證成功后才能使用某項功能�����。如CSDN(Chinese software develop net,中國軟件開發(fā)聯(lián)盟)網(wǎng)站用戶登錄用的是GIF格式+數(shù)字方式�����;QQ網(wǎng)站注冊采用隨機生成的漢字�����,登錄采用PNG格式,圖片用的隨機數(shù)字+隨機大寫英文字母�;MSN的hotmail申請時用的BMP格式�,隨機數(shù)字+隨機大寫英文字母+隨機干擾像素+隨機位;google的gmail注冊的時候采用JPG格式�����,隨機數(shù)字+隨機顏色+隨機位置+隨機長度����;某些大型論壇采用XBM格式,內(nèi)容隨機�����。
[0006]圖像CAPTCHA利用人和機器在圖像分類��、目標(biāo)識別�����、常見理解等方面的差異�����,通常獨立于不同語言���,無需用戶文本輸入�����、更難破解�����。如CMU設(shè)計的CAPTCHA B0NG0����,利用兩組視覺模型(如線、圓�、方塊等),讓用戶判斷新模式的類別�����,然而2選I的設(shè)計無法保證其安全性����;再比如帶標(biāo)注的圖像數(shù)據(jù)庫,此類CAPTCHA的致命弱點是一旦用戶擁有了這個數(shù)據(jù)庫����,算法不攻自破��。google推出一種基于圖像方向識別的CAPTCHA What’ s up,—幅圖像旋轉(zhuǎn)到它的垂直方向���。What’s up無需圖像標(biāo)注,通過在測試中加入候選圖��,利用用戶反饋結(jié)果修正初始標(biāo)注�����。此外��,What’ s up訓(xùn)練了一個自動圖像方向檢測器過濾掉能被機器識別的圖像�����,根據(jù)反饋機制過濾掉不易被人類用戶識別的圖像�����,確保測試能被大多數(shù)人類用戶通過而機器不能通過���。與基于圖像分類的CAPTCHA相比,What’ s up利用更難的圖像理解問題,需要用戶對圖像中的內(nèi)容進行分析����;可用圖像的數(shù)量龐大,不受限于具體的物品圖像���;根據(jù)用戶反饋自動標(biāo)注圖像�,少了繁瑣的人工參與����。[0007]聲音CAPTCHA利用人和機器在語音識別上的差異,以隨機間隔播放隨機選擇的一個或多個人播報的數(shù)字���、字母或單詞����,并添加背景噪聲以抵抗ASR(Automatic SpeechRecognit1n,自動語音識別技術(shù))的攻擊�����,在聲音CAPTCHA BYAN-1和BYAN-1I中�����,用戶被提示選擇慣用語言,計算機據(jù)此隨機選擇6個數(shù)字生成測試音頻�,音頻中添加另一個講話者的聲音作為背景噪聲,用戶需正確輸入測試音頻中的6個數(shù)字�。其中,BYAN-1的背景噪聲是相同的6個數(shù)字����,BYAN-1I的背景噪聲是隨機選取的詞匯。
[0008]目前�����,主流CAPTCHA技術(shù)雖然某種程度避免了惡意計算機程序濫用網(wǎng)絡(luò)服務(wù)���,但易遭受各種攻擊而被破解,用戶的體驗性也很差�。具體分析如下:
[0009]文本CAPTCHA通過扭曲文字或字符來識別人和機器,在某種程度上防止了計算機程序的惡意注冊或登錄��,但是隨著字符分割和光學(xué)字符識別(Optical CharacterRecognit1n, OCR)技術(shù)的發(fā)展�,大多數(shù)文本CAPTCHA已被成功破解,簡單的字符識別問題已不能阻止計算機程序���,況且扭曲的文字讓人也難以識別���,使得用戶體驗很不好���。
[0010]圖像CAPTCHA利用人和機器在圖像分類、目標(biāo)識別�、常見理解等方面的差異,通常獨立于不同語言�����,無需用戶文本輸入��、雖然比文本CAPTCHA難破解����,但是這些圖像CAPTCHA需要龐大的數(shù)據(jù)庫支持,無法大規(guī)模產(chǎn)生����,此外,易遭受機器學(xué)習(xí)算法的攻擊����,如=Golle設(shè)計了一個結(jié)合顏色和紋理特征的SVM(Support Vector Machine,支持向量機)分類器對貓狗圖像進行分類,在單幅圖像上獲得82.7%的高正確率�,對包含12幅圖的Asirra破解成功率可達(dá)10.3%o
[0011]聲音CAPTCHA利用人和機器在語音識別上的差異來區(qū)別人和機器���,但是聲音CAPTCHA同樣容易受到機器學(xué)習(xí)算法的攻擊。Tam等人用固定長度的窗口搜索音頻���,篩選出能量峰進行識別����,在其上提取3種音頻特征:梅爾倒譜系數(shù)��、感知線性預(yù)測�����、相關(guān)頻譜轉(zhuǎn)換-感知線性預(yù)測�,采用AdaBoost, SVM,k-NN三種機器學(xué)習(xí)算法分別訓(xùn)練,對Google,Digg和ReCAPTCHA的破解成功率分別為67%����,71 %和45%。也有人采用相似的方法破解了 eBay的聲音CAPTCHA�����,破解率達(dá)75 %��。
【發(fā)明內(nèi)容】
[0012]本申請要解決的技術(shù)問題是如何提高人機識別的破解難度。
[0013]為了解決上述問題����,本申請?zhí)峁┝艘环N人機識別方法,包括:
[0014]當(dāng)收到用戶的注冊請求時�,提供要求用戶口述的注冊驗證信息;
[0015]接收用戶的語音數(shù)據(jù)����,建立聲紋特征模型并保存;
[0016]當(dāng)收到用戶的登錄請求時���,提供要求用戶口述的登錄驗證信息����;
[0017]接收用戶的語音數(shù)據(jù)�,建立聲紋特征模型,并與該用戶注冊時的聲紋特征模型進行比較����;
[0018]根據(jù)比較結(jié)果判斷是否為用戶本人登錄。
[0019]進一步地�����,所述登錄驗證信息為所述注冊驗證信息的一個子集。
[0020]進一步地���,所述提供要求用戶口述的注冊驗證信息的步驟包括:
[0021]隨機產(chǎn)生由數(shù)字和字符組成的η個不同元素����;
[0022]從η個不同元素中���,取r個不重復(fù)的元素���,按次數(shù)排列,排列的全體或部分組成注冊驗證碼集合���;[0023]所述提供要求用戶口述的登錄驗證信息的步驟包括:
[0024]從注冊驗證碼集合中取t個不同子集組成新的子集�;
[0025]從新的子集的全體或部分組成的集合中�����,隨機抽取一個所述新的子集作為登錄驗證信息���;
[0026]所述n、r���、t均為正整數(shù)��,其中r小于或等于n ;t小于或等于所述注冊驗證碼集合的子集總數(shù)����。
[0027]進一步地,所述提供要求用戶口述的注冊驗證信息的步驟包括:
[0028]從問題庫中隨機抽取多個問題并推送給用戶��,要求用戶口述對于所推送的所有問題的回答�;
[0029]所述提供登錄驗證信息的步驟包括:
[0030]從該用戶注冊時推送的多個問題中隨機抽取一個推送給用戶,要求用戶口述對于所推送的問題的回答��。
[0031]進一步地����,當(dāng)收到用戶的注冊請求后還包括:
[0032]保存用戶輸入的密碼;
[0033]根據(jù)比較結(jié)果判斷是否為用戶本人登錄的步驟前還包括:
[0034]接收用戶輸入的密碼���,并與該用戶注冊時輸入的密碼進行比較���。
[0035]根據(jù)比較結(jié)果判斷是否為用戶本人登錄的步驟包括:
[0036]如果聲紋特征模型匹配和密碼均匹配,則判斷是用戶本人登錄����;其余情況判斷不是用戶本人登錄�����。
[0037]進一步地���,當(dāng)收到用戶的登錄請求后、提供要求用戶口述的注冊驗證信息的步驟前還包括:
[0038]判斷同一用戶或同一設(shè)備是否在預(yù)定時間內(nèi)發(fā)送登錄請求的次數(shù)超過次數(shù)閾值���;
[0039]如果是�����,則判斷該用戶或該設(shè)備發(fā)送的登錄請求非法�;
[0040]如果不是�����,則進行所述提供要求用戶口述的注冊驗證信息的步驟�����。
[0041]本申請還提供了一種人機識別系統(tǒng)���,包括:
[0042]聲紋特征模型建立模塊�����;
[0043]聲紋身份注冊模塊����,用于當(dāng)收到用戶的注冊請求時����,提供要求用戶口述的注冊驗證信息;接收用戶的語音數(shù)據(jù)���,指示所述聲紋特征模型建立模塊建立聲紋特征模型����,保存所建立的聲紋特征模型���;
[0044]聲紋身份驗證模塊�,用于當(dāng)收到用戶的登錄請求時�,提供要求用戶口述的登錄驗證信息;接收用戶的語音數(shù)據(jù)�����,指示所述聲紋特征模型建立模塊建立聲紋特征模型,并將建立的聲紋特征模型與該用戶注冊時的聲紋特征模型進行比較�;
[0045]人機識別評估模塊,用于根據(jù)比較結(jié)果判斷是否為用戶本人登錄����。
[0046]進一步地,所述登錄驗證信息為所述注冊驗證信息的一個子集���。
[0047]進一步地�,所述聲紋身份注冊模塊提供要求用戶口述的注冊驗證信息是指:
[0048]所述聲紋身份注冊模塊隨機產(chǎn)生由數(shù)字和字符組成的η個不同元素����;從η個不同元素中,取r個不重復(fù)的元素��,按次數(shù)排列�����,排列的全體或部分組成注冊驗證碼集合����;
[0049]所述聲紋身份驗證模塊提供要求用戶口述的登錄驗證信息是指:[0050]所述聲紋身份驗證模塊從注冊驗證碼集合中取t個不同子集組成新的子集���;從新的子集的全體或部分組成的集合中,隨機抽取一個所述新的子集作為登錄驗證信息�;
[0051]所述n��、r��、t均為正整數(shù)�����,其中r小于或等于n ;t小于或等于所述注冊驗證碼集合的子集總數(shù)�。
[0052]進一步地,所述聲紋身份注冊模塊提供要求用戶口述的注冊驗證信息是指:
[0053]所述聲紋身份注冊模塊從問題庫中隨機抽取多個問題并推送給用戶���,要求用戶口述對于所推送的所有問題的回答��;
[0054]所述聲紋身份驗證模塊提供登錄驗證信息是指:
[0055]所述聲紋身份驗證模塊從該用戶注冊時推送的多個問題中隨機抽取一個推送給用戶��,要求用戶口述對于所推送的問題的回答���。
[0056]進一步地,所述的系統(tǒng)還包括:
[0057]密碼身份注冊模塊���,用于保存用戶注冊時輸入的密碼�;
[0058]密碼身份驗證模塊,用于接收用戶登錄時輸入的密碼��,并與該用戶注冊時輸入的密碼進行比較��;
[0059]所述人機識別評估模塊根據(jù)比較結(jié)果判斷是否為用戶本人登錄是指:
[0060]所述人機識別評估模塊當(dāng)聲紋特征模型和密碼均匹配時�����,判斷是用戶本人登錄���;其余情況判斷不是用戶本人登錄�����。
[0061]進一步地����,所述人機識別評估模塊還用于當(dāng)收到用戶的登錄請求后�,先判斷同一用戶或同一設(shè)備是否在預(yù)定時間內(nèi)發(fā)送登錄請求的次數(shù)超過次數(shù)閾值;如果是����,則判斷該用戶或該設(shè)備發(fā)送的登錄請求非法���;如果不是,則指示所述聲紋身份驗證模塊進行所述提供要求用戶口述的注冊驗證信息的操作�����。
[0062]本申請的至少一個實施例采用口述驗證碼加聲紋認(rèn)證的方式設(shè)計出人機識別方案�����,這種方式與現(xiàn)前的文本���、圖像、聲音CAPTCHA技術(shù)相比���,難攻破���,可以避免非法用戶和惡意計算機程序濫用網(wǎng)絡(luò)服務(wù),從而有效保障互聯(lián)網(wǎng)的安全��,且能提高用戶體驗���。本申請的一個優(yōu)化方案中驗證碼采用動態(tài)文本����,可實現(xiàn)文本部分相關(guān)的聲紋識別,能兼顧可靠性和延遲性能�����。本申請的又一個優(yōu)化方案中將聲紋識別與手輸密碼的方式相結(jié)合����,能保證隱私信息不被泄露,還能提高系統(tǒng)性能���,且提高了網(wǎng)絡(luò)服務(wù)的安全性��、性能及用戶體驗����,因為如果單純采用手輸密碼和手輸動態(tài)驗證碼的身份驗證的方式�,密碼易忘記,且易遭密碼截取偽冒攻擊和驗證碼破解攻擊而至的機器濫用網(wǎng)絡(luò)服務(wù)��。本申請的又一個優(yōu)化方案中還引入人機識別評估控制功能�,能甄別出不合常理的情況,識別出非法用戶或惡意計算機程序��;該優(yōu)化方案中密碼身份驗證功能、聲紋身份驗證功能�����、人機識別評估控制功能還可以采取三權(quán)分立的原則���,互相牽制又互相獨立的辦法防止單點失效和內(nèi)部攻擊��。本申請的又一個優(yōu)化方案將接入人機識別服務(wù)功能集中或分布部署在路由器上�,可以在網(wǎng)絡(luò)邊緣控制好惡意程序?qū)W(wǎng)絡(luò)服務(wù)資源的濫用���,其中分別有如下優(yōu)勢:集中部署在某一臺路由器上便于集中管理;分布部署在不同路由器上��,可以利用負(fù)載平衡算法分布式管理���,防止單點失效攻擊����,提高網(wǎng)絡(luò)服務(wù)系統(tǒng)性能�����。
【專利附圖】
【附圖說明】
[0063]圖1是實施例一的人機識別方法的流程示意圖;[0064]圖2是用戶注冊界面的示例���;
[0065]圖3是人機識別登錄驗證界面的示例�����;
[0066]圖4是實現(xiàn)人機識別方法的架構(gòu)示意圖�;
[0067]圖5是人機識別服務(wù)集中式部署在邊緣路由器上時的示意圖����;
[0068]圖6是人機識別服務(wù)分布式部署在邊緣路由器上時的示意圖;
[0069]圖7是實施例二的人機識別系統(tǒng)的結(jié)構(gòu)示意圖�;
[0070]圖8是實施例二中一個具體例子的結(jié)構(gòu)示意圖。
【具體實施方式】
[0071]下面將結(jié)合附圖及實施例對本申請的技術(shù)方案進行更詳細(xì)的說明����。
[0072]需要說明的是,如果不沖突��,本申請實施例以及實施例中的各個特征可以相互結(jié)合�����,均在本申請的保護范圍之內(nèi)。另外�����,雖然在流程圖中示出了邏輯順序�,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��。
[0073]實施例一���,一種人機識別方法�����,如圖1所示����,包括:
[0074]S101���、當(dāng)收到用戶的注冊請求時,提供要求用戶口述的注冊驗證信息�����;
[0075]S102、接收用戶的語音數(shù)據(jù)�����,建立聲紋特征模型并保存���;
[0076]S103��、當(dāng)收到用戶的登錄請求時����,提供要求用戶口述的登錄驗證信息�;
[0077]S104、接收用戶的語音數(shù)據(jù)��,建立聲紋特征模型��,并與該用戶注冊時的聲紋特征模型進行比較�;
[0078]S105、根據(jù)比較結(jié)果判斷是否為用戶本人登錄�����。
[0079]本實施例將聲紋識別與人機識別技術(shù)相結(jié)合�,可以提高識別的可靠性、準(zhǔn)確性。聲紋識別屬于生物識別技術(shù)的一種����,是一項根據(jù)語音波形中反映說話人生理和行為特征的語音參數(shù),自動識別說話人身份的技術(shù)��。每個人���,無論別人模仿多么相似���,都具有獨一無二的聲紋,這是由每個人的發(fā)聲器官在成長過程中形成的���。
[0080]本實施例中����,所述注冊驗證信息和登錄驗證信息可以采用文本或圖片的形式進行呈現(xiàn)�����?���?梢允俏唇?jīng)變形處理的字符(包括數(shù)字、字母��、漢字等)�,這樣能提高用戶體驗;也可以對注冊驗證信息和/或登錄驗證信息進行扭曲或加入干擾像素�����。
[0081]本實施例的一種實施方式中��,所述登錄驗證信息為所述注冊驗證信息的一個子集�。
[0082]聲紋識別分文本無關(guān)聲紋識別和文本相關(guān)聲紋識別。文本無關(guān)聲紋識別是指注冊和測試可采用任意不同文本���,而文本相關(guān)聲紋識別是指注冊與測試必須采用相同的文本����。單純采用文本無關(guān)的聲紋特征模式����,其延遲性能比單純采用手輸驗證碼和文本相關(guān)聲紋驗證的延遲性能要差,以致用戶體驗性差���。而該實施方式中�����,登錄驗證信息為動態(tài)文本�,進行的是文本部分相關(guān)的聲紋識別,這樣可以兼顧延時性能和人機識別的可靠性��。
[0083]該實施方式的一種備選方案中�����,所述登錄驗證信息為注冊驗證信息在排列基礎(chǔ)上的任意組合���。
[0084]排列定義:從η個不同的元素中����,取r個不重復(fù)的元素����,按次序排列,稱為從η個中取r個的無重排列��,排列的全體組成的集合用P(n��,r)表示:
[0085]= 〃("-1)...(〃_/.+ I)��。[0086]組合定義:從η個不同元素中取r個不重復(fù)的元素組成一個子集�����,而不考慮其元素的順序���,稱為從η個中取r個的無重組合���。組合的全體組成的集合用C(n,r)表示:
【權(quán)利要求】
1.一種人機識別方法��,包括: 當(dāng)收到用戶的注冊請求時��,提供要求用戶口述的注冊驗證信息�����; 接收用戶的語音數(shù)據(jù)��,建立聲紋特征模型并保存�; 當(dāng)收到用戶的登錄請求時,提供要求用戶口述的登錄驗證信息���; 接收用戶的語音數(shù)據(jù)����,建立聲紋特征模型,并與該用戶注冊時的聲紋特征模型進行比較��; 根據(jù)比較結(jié)果判斷是否為用戶本人登錄�����。
2.如權(quán)利要求1所述的方法�,其特征在于: 所述登錄驗證信息為所述注冊驗證信息的一個子集。
3.如權(quán)利要求2所述的方法���,其特征在于��,所述提供要求用戶口述的注冊驗證信息的步驟包括: 隨機產(chǎn)生由數(shù)字和字符組成的η個不同元素����; 從η個不同元素中����,取r個不重復(fù)的元素,按次數(shù)排列���,排列的全體或部分組成注冊驗證碼集合�; 所述提供要求用戶口述的登錄驗證信息的步驟包括: 從注冊驗證碼集合中取t個不同子集組成新的子集; 從新的子集的全體或部分組成的集合中�����,隨機抽取一個所述新的子集作為登錄驗證信息�����; 所述n���、r、t均為正整數(shù)�,其中r小于或等于n ;t小于或等于所述注冊驗證碼集合的子集總數(shù)。
4.如權(quán)利要求2所述的方法�,其特征在于,所述提供要求用戶口述的注冊驗證信息的步驟包括: 從問題庫中隨機抽取多個問題并推送給用戶��,要求用戶口述對于所推送的所有問題的回答�; 所述提供登錄驗證信息的步驟包括: 從該用戶注冊時推送的多個問題中隨機抽取一個推送給用戶,要求用戶口述對于所推送的問題的回答��。
5.如權(quán)利要求1~4中任一項所述的方法����,其特征在于��,當(dāng)收到用戶的注冊請求后還包括: 保存用戶輸入的密碼���; 根據(jù)比較結(jié)果判斷是否為用戶本人登錄的步驟前還包括: 接收用戶輸入的密碼,并與該用戶注冊時輸入的密碼進行比較��。 根據(jù)比較結(jié)果判斷是否為用戶本人登錄的步驟包括: 如果聲紋特征模型匹配和密碼均匹配�,則判斷是用戶本人登錄;其余情況判斷不是用戶本人登錄���。
6.如權(quán)利要求1~4中任一項所述的方法���,其特征在于,當(dāng)收到用戶的登錄請求后�����、提供要求用戶口述的注冊驗證信息的步驟前還包括: 判斷同一用戶或同一設(shè)備是否在預(yù)定時間內(nèi)發(fā)送登錄請求的次數(shù)超過次數(shù)閾值���; 如果是�����,則判斷該用戶或該設(shè)備發(fā)送的登錄請求非法�����;如果不是����,則進行所述提供要求用戶口述的注冊驗證信息的步驟。
7.—種人機識別系統(tǒng)����,其特征在于����,包括: 聲紋特征模型建立模塊; 聲紋身份注冊模塊����,用于當(dāng)收到用戶的注冊請求時,提供要求用戶口述的注冊驗證信息�;接收用戶的語音數(shù)據(jù),指示所述聲紋特征模型建立模塊建立聲紋特征模型���,保存所建立的聲紋特征模型�; 聲紋身份驗證模塊,用于當(dāng)收到用戶的登錄請求時�����,提供要求用戶口述的登錄驗證信息�����;接收用戶的語音數(shù)據(jù)�����,指示所述聲紋特征模型建立模塊建立聲紋特征模型����,并將建立的聲紋特征模型與該用戶注冊時的聲紋特征模型進行比較; 人機識別評估模塊����,用于根據(jù)比較結(jié)果判斷是否為用戶本人登錄。
8.如權(quán)利要求7所述的系統(tǒng)���,其特征在于: 所述登錄驗證信息為所述注冊驗證信息的一個子集����。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于�,所述聲紋身份注冊模塊提供要求用戶口述的注冊驗證信息是指: 所述聲紋身份注冊模塊隨機產(chǎn)生由數(shù)字和字符組成的η個不同元素;從η個不同元素中�,取r個不重復(fù)的元素,按次數(shù)排列��,排列的全體或部分組成注冊驗證碼集合����; 所述聲紋身份驗證模塊提供要求用戶口述的登錄驗證信息是指: 所述聲紋身份驗證模塊從注冊驗證碼集合中取t個不同子集組成新的子集;從新的子集的全體或部分組成的集合中�,隨機抽取一個所述新的子集作為登錄驗證信息; 所述n�、r����、t均為正整數(shù),其中r小于或等于n ����;t小于或等于所述注冊驗證碼集合的子集總數(shù)。
10.如權(quán)利要求8所述的系統(tǒng)����,其特征在于,所述聲紋身份注冊模塊提供要求用戶口述的注冊驗證信息是指: 所述聲紋身份注冊模塊從問題庫中隨機抽取多個問題并推送給用戶,要求用戶口述對于所推送的所有問題的回答���; 所述聲紋身份驗證模塊提供登錄驗證信息是指: 所述聲紋身份驗證模塊從該用戶注冊時推送的多個問題中隨機抽取一個推送給用戶�����,要求用戶口述對于所推送的問題的回答��。
11.如權(quán)利要求7~10中任一項所述的系統(tǒng)����,其特征在于�����,還包括: 密碼身份注冊模塊��,用于保存用戶注冊時輸入的密碼�����; 密碼身份驗證模塊��,用于接收用戶登錄時輸入的密碼���,并與該用戶注冊時輸入的密碼進行比較�; 所述人機識別評估模塊根據(jù)比較結(jié)果判斷是否為用戶本人登錄是指: 所述人機識別評估模塊當(dāng)聲紋特征模型和密碼均匹配時,判斷是用戶本人登錄�����;其余情況判斷不是用戶本人登錄�。
12.如權(quán)利要求7~10中任一項所述的方法,其特征在于: 所述人機識別評估模塊還用于當(dāng)收到用戶的登錄請求后��,先判斷同一用戶或同一設(shè)備是否在預(yù)定時間內(nèi)發(fā)送登錄請求的次數(shù)超過次數(shù)閾值�;如果是,則判斷該用戶或該設(shè)備發(fā)送的登錄請求非法�;如果不是,則指示所述聲紋身份驗證模塊進行所述提供要求用戶口述的注冊驗 證信息的操作��。
【文檔編號】G10L17/22GK104036780SQ201310068736
【公開日】2014年9月10日 申請日期:2013年3月5日 優(yōu)先權(quán)日:2013年3月5日
【發(fā)明者】付穎芳, 張玉東 申請人:阿里巴巴集團控股有限公司