一種身份認證方法、及網(wǎng)絡系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種身份認證方法����、及網(wǎng)絡系統(tǒng)���,其中方法的實現(xiàn)基于服務器所服務的用戶數(shù)量巨大,由終端設備執(zhí)行語音特征以及指紋特征提取�,在注冊過程中減少了服務器的計算量,充分利用終端設備的處理性能���;使用指紋特征作為索引��,雖然最終仍然有超過兩個目標語音特征��,但是這已經(jīng)極大的縮小了身份認證時的語音特征比對的計算量�;另外,終端設備向服務器發(fā)送的是特征信息,沒有發(fā)送原始信息��,充分利用終端的計算能力,降低了服務器的負荷���,并且提高了整個系統(tǒng)的響應速度����。用戶不需要記憶密碼���,甚至不需要記憶自己的賬號信息就能實現(xiàn)身份認證����,因此能夠在保持身份認證方便性的前提下,提高身份認證的安全性��。
【專利說明】
一種身份認證方法��、及網(wǎng)絡系統(tǒng)
技術領域
[0001]本發(fā)明涉及計算機技術領域����,特別涉及一種身份認證方法���、及網(wǎng)絡系統(tǒng)���。
【背景技術】
[0002]身份認證也稱為“身份驗證”或“身份鑒別”,是指在計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程����,從而確定該用戶是否具有對某種資源的訪問和使用權限,進而使計算機和網(wǎng)絡系統(tǒng)的訪問策略能夠可靠�����、有效地執(zhí)行,防止攻擊者假冒合法用戶獲得資源的訪問權限��,保證系統(tǒng)和數(shù)據(jù)的安全�����,以及授權訪問者的合法利益�。
[0003]由于密碼認證需要用戶輸入密碼并預先設置密碼,由設備對用戶輸入的密碼與預先設置的密碼進行比對;但是使用密碼認證需要用戶記住密碼�,而且容易輸錯密碼;因此目前更為廣泛發(fā)展的是指紋認證����。
[0004]指紋認證目前廣泛應用于終端設備中,但是將指紋認證直接套用到為千萬級用戶服務的服務器則存在安全性問題�。
【發(fā)明內容】
[0005]本發(fā)明實施例提供了一種身份認證方法、及系統(tǒng)��,用于在保持身份認證方便性的前提下��,提高身份認證的安全性����。
[0006]—方面本發(fā)明實施例提供了一種身份認證方法,應用于具有終端設備以及服務器的網(wǎng)絡系統(tǒng)�,所述服務器內存儲有超過一千萬數(shù)量的注冊指紋��,所述方法包括:
所述終端設備接收用戶認證注冊請求���,與所述服務器建立通信連接,并將所述注冊請求發(fā)送給所述服務器�;
所述服務器在接收到所述認證注冊請求后,向所述終端設備發(fā)送試讀文字�;
所述終端設備在接收到所述試讀文字后顯示所述試讀文字并提示用戶讀所述試讀文字,通過音頻采集設備采集讀所述試讀文字的試讀語音數(shù)據(jù)����,對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征,將所述試讀語音特征發(fā)送給所述服務器��;
所述服務器確定與所述試讀語音特征的特征點存在對應關系的特征文字信息�,生成包含至少兩處所述特征文字信息的文字段落�����,并將所述文字段落發(fā)送給所述終端設備����;
所述終端設備顯示所述包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落,通過所述音頻采集設備采集讀所述文字段落的特征語音數(shù)據(jù)�,對所述特征語音數(shù)據(jù)進行特征提取得到特征語音特征��,并將所述特征語音特征發(fā)送給所述服務器�����;
所述服務器若所述特征語音特征與所述試讀語音特征匹配�����,則存儲所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標語音特征���;
所述終端設備采集所述用戶的指紋圖像并提取所述指紋圖像的特征得到注冊指紋,并將所述注冊指紋發(fā)送給所述服務器���;
所述服務器接收到所述注冊指紋后存儲所述注冊指紋和所述目標語音特征���,將所述注冊指紋作為所述目標語音特征的索引,然后向所述終端設備發(fā)送注冊成功信息�����; 所述終端設備與所述服務器建立通信連接后�����,若所述服務器有對操作所述終端設備的用戶進行身份認證的需求,則向所述終端設備發(fā)送認證請求;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落��;
所述終端設備在接收到所述認證請求后���,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落���,并提示所述用戶讀所述認證文字段落;通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征,向所述服務器發(fā)送所述指紋特征;通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù)��,對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征���,將所述認證語音特征發(fā)送給所述服務器���;
所述服務器使用所述指紋特征查找與所述指紋特征相似度高于預定閾值的目標注冊指紋,所述目標注冊指紋中包含數(shù)量大于或等于兩個注冊指紋;并獲取與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征�;
所述服務器使用與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征分別與所述認證語音特征進行比對,若匹配�,則確定當前用戶的身份為與所述目標語音特征存在匹配關的目標語音特征所對應的用戶身份�。
[0007]在一種可能的實現(xiàn)方式中,所述通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征�����,向所述服務器發(fā)送所述指紋特征;在所述通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù),對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征��,將所述認證語音特征發(fā)送給所述服務器之前執(zhí)行;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落包括:
所述服務器隨機生成包含特征文字信息的認證文字段落����,該特征文字信息為與所述目標注冊指紋存在對應關系的特征文字信息。
[0008]在一種可能的實現(xiàn)方式中��,若所述目標注冊指紋中包含數(shù)量大于5個注冊指紋;所述方法還包括:
所述服務器提高所述預定閾值�����,使所述目標注冊指紋中包含的注冊指紋數(shù)量大于或等于2個且小于或等于3個
所述服務器隨機生成包含特征文字信息的認證文字段落包括:
所述服務器分別生成包含與所述注冊指紋中包含的各注冊指紋存在對應關系的特征文字信息的認證文字段落����。
[0009]在一種可能的實現(xiàn)方式中,所述方法還包括:
所述服務器在確定目標注冊指紋后�����,確定所述目標注冊指紋中各注冊指紋與接收到的指紋特征的相似度���,在發(fā)送所述認證文字段落之前���,對各認證文字段落按照所述相識度從尚到低排序��;
所述終端設備在接收到所述認證請求后����,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落����,并提示所述用戶讀所述認證文字段落;包括:
所述終端設備在接收到所述認證請求后,顯示請用戶輸入認證信息的提示信息�����,按照所述排序的結果顯示所述認證文字段落��,并提示優(yōu)選地從前至后依次讀各認證文字段落���。
[0010]在一種可能的實現(xiàn)方式中����,所述對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征包括:
對所述試讀語音數(shù)據(jù)的音色以及因方言導致的讀音錯誤的進行進行語音特征提?�?��; 若所述試讀語音特征的特征點包含因方言導致的讀音錯誤�����,則所述特征文字信息包括:在方言數(shù)據(jù)庫中查找到的具有所述錯誤特征的文字集合��。
[0011]在一種可能的實現(xiàn)方式中�,所述方法還包括:
所述終端設備向服務器發(fā)送服務請求�,所述服務請求內攜帶所述用戶身份的信息且指定云計算服務的具體內容;
所述服務器確定所述云計算服務的具體內容與所述用戶身份是否相適應��,若是則創(chuàng)建與用戶身份相適應的權限以及數(shù)據(jù)內容的虛擬機�,并為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù);
所述服務器內包含安全運行環(huán)境�,在所述安全運行環(huán)境下的程序在運行過程不接受外部程序的請求導致的中斷以及數(shù)據(jù)修改;在所述安全運行環(huán)境下運行監(jiān)測程序對所述服務參數(shù)進行監(jiān)測,確定所述虛擬機在運行過程中所述服務參數(shù)是否有被修改����,若有并且不是所述終端設備發(fā)送的新的服務請求導致的修改,則確定所述虛擬機存在安全風險��。
[0012]在一種可能的實現(xiàn)方式中�����,所述服務器在創(chuàng)建所述虛擬機的過程中,從所述服務器的存儲塊中以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成所述虛擬機的存儲空間���,將選擇的存儲塊與所述虛擬機的對應關系保存在可信的存儲空間內����,所述可信的存儲空間具有允許所述虛擬機獲取所述對應關系以及允許所述服務器刪除和修改所述對應關系��,并且拒絕所述服務器�����、所述終端設備以及其他任意設備的其他操作的功能;記錄選擇的存儲塊為已分配的存儲塊���,在新創(chuàng)建其他虛擬機時不再次分配記錄為已分配的存儲塊;為所述虛擬機分配共享存儲空間�,在所述共享存儲空間中存儲有所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng);為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù)�����;
所述服務器在確定所述虛擬機存在安全風險后��,刪除所述可信的存儲空間內保存的所述選擇的存儲塊與所述虛擬機的對應關系�����;將所述選擇的存儲塊記錄為未分配的存儲塊,且不刪除所述選擇的存儲塊內存儲的數(shù)據(jù)內容;在有需求創(chuàng)建新的虛擬機時���,從未分配的存儲塊內以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成待創(chuàng)建的新的虛擬機的存儲空間�����;
在所述共享存儲空間中存儲的所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng)安裝于沙箱內,所述沙箱具有輸入接口以及輸出接口 ����;所述輸入接口具有過濾對所述共享存儲空間中存儲的任意數(shù)據(jù)進行修改的指令的過濾功能。
[0013]二方面本發(fā)明實施例還提供了一種網(wǎng)絡系統(tǒng)��,包括:終端設備和服務器���,所述服務器內存儲有超過一千萬數(shù)量的注冊指紋�;
所述終端設備����,用于接收用戶認證注冊請求,與所述服務器建立通信連接��,并將所述注冊請求發(fā)送給所述服務器����;
所述服務器����,還用于在接收到所述認證注冊請求后�,向所述終端設備發(fā)送試讀文字;所述終端設備���,還用于在接收到所述試讀文字后顯示所述試讀文字并提示用戶讀所述試讀文字���,通過音頻采集設備采集讀所述試讀文字的試讀語音數(shù)據(jù),對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征��,將所述試讀語音特征發(fā)送給所述服務器��;
所述服務器�����,用于確定與所述試讀語音特征的特征點存在對應關系的特征文字信息���,生成包含至少兩處所述特征文字信息的文字段落��,并將所述文字段落發(fā)送給所述終端設備; 所述終端設備�����,還用于顯示所述包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落��,通過所述音頻采集設備采集讀所述文字段落的特征語音數(shù)據(jù)���,對所述特征語音數(shù)據(jù)進行特征提取得到特征語音特征���,并將所述特征語音特征發(fā)送給所述服務器����;所述服務器,還用于若所述特征語音特征與所述試讀語音特征匹配��,則存儲所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標語音特征�����;
所述終端設備���,還用于采集所述用戶的指紋圖像并提取所述指紋圖像的特征得到注冊指紋��,并將所述注冊指紋發(fā)送給所述服務器�����;
所述服務器���,還用于接收到所述注冊指紋后存儲所述注冊指紋和所述目標語音特征��,將所述注冊指紋作為所述目標語音特征的索引����,然后向所述終端設備發(fā)送注冊成功信息�����;所述終端設備與所述服務器建立通信連接后����,若所述服務器有對操作所述終端設備的用戶進行身份認證的需求,所述服務器還用于����,還用于向所述終端設備發(fā)送認證請求;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落;
所述終端設備�,還用于在接收到所述認證請求后,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落�����,并提示所述用戶讀所述認證文字段落;通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征,向所述服務器發(fā)送所述指紋特征;通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù)���,對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征�����,將所述認證語音特征發(fā)送給所述服務器�;
所述服務器�,還用于使用所述指紋特征查找與所述指紋特征相似度高于預定閾值的目標注冊指紋,所述目標注冊指紋中包含數(shù)量大于或等于兩個注冊指紋;并獲取與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征���;
所述服務器,還用于使用與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征分別與所述認證語音特征進行比對����,若匹配,則確定當前用戶的身份為與所述目標語音特征存在匹配關的目標語音特征所對應的用戶身份�����。
[0014]在一種可能的實現(xiàn)方式中���,所述通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征�,向所述服務器發(fā)送所述指紋特征;在所述通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù),對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征�,將所述認證語音特征發(fā)送給所述服務器之前執(zhí)行;
所述服務器����,用于向所述終端設備發(fā)送隨機生成的認證文字段落包括:具體用于隨機生成包含特征文字信息的認證文字段落,該特征文字信息為與所述目標注冊指紋存在對應關系的特征文字信息�����;
若所述目標注冊指紋中包含數(shù)量大于5個注冊指紋�����;
所述服務器���,還用于提高所述預定閾值���,使所述目標注冊指紋中包含的注冊指紋數(shù)量大于或等于2個且小于或等于3個;
所述服務器��,用于隨機生成包含特征文字信息的認證文字段落包括:具體用于分別生成包含與所述注冊指紋中包含的各注冊指紋存在對應關系的特征文字信息的認證文字段落�;
所述服務器�����,還用于在確定目標注冊指紋后�����,確定所述目標注冊指紋中各注冊指紋與接收到的指紋特征的相似度���,在發(fā)送所述認證文字段落之前,對各認證文字段落按照所述相識度從高到低排序����; 所述終端設備,用于在接收到所述認證請求后����,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落��,并提示所述用戶讀所述認證文字段落;包括:具體用于在接收到所述認證請求后����,顯示請用戶輸入認證信息的提示信息,按照所述排序的結果顯示所述認證文字段落���,并提示優(yōu)選地從前至后依次讀各認證文字段落���;
所述對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征包括:
對所述試讀語音數(shù)據(jù)的音色以及因方言導致的讀音錯誤的進行進行語音特征提?���?;
若所述試讀語音特征的特征點包含因方言導致的讀音錯誤,則所述特征文字信息包括:在方言數(shù)據(jù)庫中查找到的具有所述錯誤特征的文字集合����。
[0015]在一種可能的實現(xiàn)方式中,所述終端設備�,還用于向服務器發(fā)送服務請求,所述服務請求內攜帶所述用戶身份的信息且指定云計算服務的具體內容��;
所述服務器����,還用于確定所述云計算服務的具體內容與所述用戶身份是否相適應,若是則創(chuàng)建與用戶身份相適應的權限以及數(shù)據(jù)內容的虛擬機����,并為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù);
所述服務器內包含安全運行環(huán)境,在所述安全運行環(huán)境下的程序在運行過程不接受外部程序的請求導致的中斷以及數(shù)據(jù)修改;在所述安全運行環(huán)境下運行監(jiān)測程序對所述服務參數(shù)進行監(jiān)測��,確定所述虛擬機在運行過程中所述服務參數(shù)是否有被修改�,若有并且不是所述終端設備發(fā)送的新的服務請求導致的修改,則確定所述虛擬機存在安全風險�����。
[0016]在一種可能的實現(xiàn)方式中��,所述服務器在創(chuàng)建所述虛擬機的過程中���,從所述服務器的存儲塊中以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成所述虛擬機的存儲空間���,將選擇的存儲塊與所述虛擬機的對應關系保存在可信的存儲空間內,所述可信的存儲空間具有允許所述虛擬機獲取所述對應關系以及允許所述服務器刪除和修改所述對應關系�,并且拒絕所述服務器、所述終端設備以及其他任意設備的其他操作的功能;記錄選擇的存儲塊為已分配的存儲塊�����,在新創(chuàng)建其他虛擬機時不再次分配記錄為已分配的存儲塊;為所述虛擬機分配共享存儲空間��,在所述共享存儲空間中存儲有所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng);為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù)�;
所述服務器在確定所述虛擬機存在安全風險后,刪除所述可信的存儲空間內保存的所述選擇的存儲塊與所述虛擬機的對應關系�;將所述選擇的存儲塊記錄為未分配的存儲塊,且不刪除所述選擇的存儲塊內存儲的數(shù)據(jù)內容;在有需求創(chuàng)建新的虛擬機時��,從未分配的存儲塊內以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成待創(chuàng)建的新的虛擬機的存儲空間�����;
在所述共享存儲空間中存儲的所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng)安裝于沙箱內�����,所述沙箱具有輸入接口以及輸出接口 �����;所述輸入接口具有過濾對所述共享存儲空間中存儲的任意數(shù)據(jù)進行修改的指令的過濾功能�。
[0017]從以上技術方案可以看出,本發(fā)明實施例具有以下優(yōu)點:基于服務器所服務的用戶數(shù)量巨大��,由終端設備執(zhí)行語音特征以及指紋特征提取���,在注冊過程中減少了服務器的計算量��,充分利用終端設備的處理性能;使用指紋特征作為索引���,雖然最終仍然有超過兩個目標語音特征���,但是這已經(jīng)極大的縮小了身份認證時的語音特征比對的計算量;另外,終端設備向服務器發(fā)送的是特征信息�,沒有發(fā)送原始信息,充分利用終端的計算能力����,降低了服務器的負荷,并且提高了整個系統(tǒng)的響應速度��。用戶不需要記憶密碼��,甚至不需要記憶自己的賬號信息就能實現(xiàn)身份認證��,因此能夠在保持身份認證方便性的前提下��,提高身份認證的安全性��。
【附圖說明】
[0018]為了更清楚地說明本發(fā)明實施例中的技術方案�,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域的普通技術人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
[0019]圖1為本發(fā)明實施例方法流程示意圖���;
圖2為本發(fā)明實施例終端設備結構示意圖���。
【具體實施方式】
[0020]為了使本發(fā)明的目的、技術方案和優(yōu)點更加清楚���,下面將結合附圖對本發(fā)明作進一步地詳細描述��,顯然����,所描述的實施例僅僅是本發(fā)明一部份實施例��,而不是全部的實施例�����。基于本發(fā)明中的實施例�����,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例�,都屬于本發(fā)明保護的范圍。
[0021]在對本發(fā)明實施例進行詳細介紹之前���,發(fā)明人分析了在終端設備中廣泛使用的指紋認證方案���,如果套用到為千萬級用戶提供服務的服務器中,將會存在諸多問題��,具體如下:
首先��,安全性存在問題:由于目前指紋認證使用的是采集到的指紋圖像的指紋特征與注冊指紋進行比對��,如果相似度較高則確認認證通過;如果千萬級的用戶���,則存在千萬級數(shù)量的注冊指紋����,這可能出現(xiàn)多個相似度較高的注冊指紋的情況;會帶來安全風險�����。另外,還存在計算量較大的問題:服務器接收到指紋圖像以后��,需要提取指紋特征����,然后與注冊指紋進行比對;首先服務器會接收到的指紋圖像就會很多很多�,計算量將會極大。
[0022]基于以上至少兩方面問題����,本發(fā)明實施例提供了一種身份認證方法,應用于具有終端設備以及服務器的網(wǎng)絡系統(tǒng)���,所述服務器內存儲有超過一千萬數(shù)量的注冊指紋���,如圖1所示,包括:
101:終端設備接收用戶認證注冊請求���,與服務器建立通信連接���,并將所述注冊請求發(fā)送給所述服務器����;
102:所述服務器在接收到所述認證注冊請求后��,向所述終端設備發(fā)送試讀文字�����;在本實施例中����,試讀文字是用戶發(fā)現(xiàn)用戶語音特征的文字,因此試讀文字可以是經(jīng)總結后最能發(fā)現(xiàn)語音特征的文字段落�,優(yōu)選采用口語化的文字不使用文言文類的生硬文字。該試讀文字可以采用迭代的方式讓用戶多次讀不同的試讀文字多次生成����。
[0023]103:所述終端設備在接收到所述試讀文字后顯示所述試讀文字并提示用戶讀所述試讀文字,通過音頻采集設備采集讀所述試讀文字的試讀語音數(shù)據(jù)�,對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征,將所述試讀語音特征發(fā)送給所述服務器��;
語音特征可以是包含用于區(qū)分人聲音的各種特征信息����,例如:音色特征����、響度特征��,還可以結合方言導致將會讀錯文字的特征���,等等���。在本實施例中語音特征因其提取后的用途不同起了不同的名稱����,例如:試讀語音特征、目標語音特征以及特征語音特征��。
[0024]104:所述服務器確定與所述試讀語音特征的特征點存在對應關系的特征文字信息��,生成包含至少兩處所述特征文字信息的文字段落�����,并將所述文字段落發(fā)送給所述終端設備����;
105:所述終端設備顯示所述包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落���,通過所述音頻采集設備采集讀所述文字段落的特征語音數(shù)據(jù),對所述特征語音數(shù)據(jù)進行特征提取得到特征語音特征����,并將所述特征語音特征發(fā)送給所述服務器;
106:所述服務器若所述特征語音特征與所述試讀語音特征匹配�,則存儲所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標語音特征;
在用戶多次讀試讀文字后�����,終端設備會獲得一些語音特征�,這些語音特征在本實施例中,通過特征文字段落進行了再次印證得到特征語音特征�����,通過特征語音特征與試讀語音特征的印證可以較為準確的確定語音特征�����,即:目標語音特征�����。
[0025]在以上流程中,基于本發(fā)明實施例應用場景下服務器服務的用戶超過千萬�����;由于語音數(shù)據(jù)由終端設備進行特征提取���,因此服務器可以利用千萬以上的終端設備的處理資源節(jié)省自身計算資源;另外���,終端設備執(zhí)行特征提取后發(fā)送的是語音特征,其數(shù)據(jù)量要遠小于語音數(shù)據(jù)本身�,因此可以節(jié)省網(wǎng)絡傳輸資源,再次��,服務器由于計算量的減少���,可以提升整個系統(tǒng)的響應速度。
[0026]107:所述終端設備采集所述用戶的指紋圖像并提取所述指紋圖像的特征得到注冊指紋�,并將所述注冊指紋發(fā)送給所述服務器;
在以上流程中��,基于本發(fā)明實施例應用場景下服務器服務的用戶超過千萬�;由于指紋圖像的特征提取由終端設備執(zhí)行,因此服務器可以利用千萬以上的終端設備的處理資源節(jié)省自身計算資源;另外,終端設備執(zhí)行指紋圖像的特征提取后發(fā)送的是指紋的特征信息�����,例如:注冊指紋或者指紋特征���,其數(shù)據(jù)量要遠小于指紋圖像本身�����,因此可以節(jié)省網(wǎng)絡傳輸資源���,再次,服務器由于計算量的減少�����,可以提升整個系統(tǒng)的響應速度�。
[0027]108:所述服務器接收到所述注冊指紋后存儲所述注冊指紋和所述目標語音特征,將所述注冊指紋作為所述目標語音特征的索引�����,然后向所述終端設備發(fā)送注冊成功信息��;
在本實施例中,注冊指紋并不直接用于身份認證使用�,這是由于服務器服務的用戶太多,基于指紋認證中比對采用相似度的方式�,可能存在多個相似度都較高的情況,容易出現(xiàn)認證錯誤����。注冊指紋僅作為指紋索引使用,極大地縮小在使用語音特征進行認證時所需要執(zhí)行的比對量��。
[0028]109:所述終端設備與所述服務器建立通信連接后��,若所述服務器有對操作所述終端設備的用戶進行身份認證的需求�����,則向所述終端設備發(fā)送認證請求;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落��;
認證文字段落由于是隨機生成的����,因此可以避免用戶語音被錄�,或者被模仿導致的泄
LU O
[0029]110:所述終端設備在接收到所述認證請求后,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落�����,并提示所述用戶讀所述認證文字段落;通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征,向所述服務器發(fā)送所述指紋特征;通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù)�,對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征,將所述認證語音特征發(fā)送給所述服務器����; 由于終端設備發(fā)送的是認證語音特征以及指紋特征,發(fā)送的數(shù)據(jù)量相比于直接發(fā)送指紋圖像以及語音數(shù)據(jù)的數(shù)據(jù)量小很多�,另外,服務器在收到已經(jīng)處理過的指紋圖像以及語音數(shù)據(jù)的特征信息��,那么將不必執(zhí)行特征提取直接可以進行比對����,提高系統(tǒng)響應速度。
[0030]111:所述服務器使用所述指紋特征查找與所述指紋特征相似度高于預定閾值的目標注冊指紋�����,所述目標注冊指紋中包含數(shù)量大于或等于兩個注冊指紋;并獲取與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征���;
基于本發(fā)明實施例應用場景�����,會出現(xiàn)多個注冊指紋被認證通過的情況����,即:目標注冊指紋中包含的注冊指紋不唯一的情況;因此目標語音特征應該相應地包含多個與查找到的注冊指紋一一對應的目標語音特征。
[0031]基于所述目標注冊指紋中包含數(shù)量大于或等于兩個注冊指紋可知�����,這里的預定閾值不必限制到一個較高的閾值使注冊指紋具有唯一性���。
[0032]112:所述服務器使用與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征分別與所述認證語音特征進行比對�,若匹配���,則確定當前用戶的身份為與所述目標語音特征存在匹配關的目標語音特征所對應的用戶身份��。
[0033]本步驟是使用查找到的多個目標語音特征與接收到的認證語音特征進行比對���,雖然這里存在多個目標語音特征,但是相比于存儲在服務器的千萬級的目標語音特征而言�����,其比對量將會極大的減少�����。
[0034]本發(fā)明實施例����,基于服務器所服務的用戶數(shù)量巨大,由終端設備執(zhí)行語音特征以及指紋特征提取�����,在注冊過程中減少了服務器的計算量��,充分利用終端設備的處理性能;使用指紋特征作為索引����,雖然最終仍然有超過兩個目標語音特征,但是這已經(jīng)極大的縮小了身份認證時的語音特征比對的計算量;另外���,終端設備向服務器發(fā)送的是特征信息���,沒有發(fā)送原始信息,充分利用終端的計算能力��,降低了服務器的負荷�����,并且提高了整個系統(tǒng)的響應速度。用戶不需要記憶密碼��,甚至不需要記憶自己的賬號信息就能實現(xiàn)身份認證��,因此能夠在保持身份認證方便性的前提下�,提高身份認證的安全性。
[0035]另外一種縮小認證范圍的方式是采用賬號+指紋的方式實現(xiàn)��,用戶輸入賬號�����,這樣在服務器會唯一對應到一個注冊指紋��,然后使用注冊指紋與用戶輸入的認證指紋進行比對�。但是這種方案需要用戶輸入賬號,例如:銀行卡賬號����,這會導致輸入信息復雜;要么用戶得記住長長的賬號,那么就得攜帶銀行卡才行��。使用本發(fā)明實施例方案,則可以快速完成�,不必輸入需要記憶的內容,并且安全性極高��。
[0036]另外��,本發(fā)明實施例��,使用指紋特征+語音特征��,是由于目標終端設備����,特別是手機已經(jīng)廣泛的具有了指紋采集的功能����,并且具有音頻采集的功能,因此不必要對手機進行硬件改造;更為重要的是�,本發(fā)明實施例,使用指紋特征作為索引����,使用語音特征作為認證的特征,這是由于語音特征的分辨率相對較低�����,如果將語音特征提高較高的相似度要求會導致較多的誤識別;因此本發(fā)明實施例優(yōu)選使用了指紋特征作為索引實現(xiàn)����,一方面保證了安全性,另一方面提高了識別率避免多次認證不通過的情況�����。
[0037]進一步地��,本發(fā)明實施例還提供了進一步提高認證針對性的實現(xiàn)方案�,具體如下:所述通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征,向所述服務器發(fā)送所述指紋特征;在所述通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù)�����,對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征�����,將所述認證語音特征發(fā)送給所述服務器之前執(zhí)行;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落包括:
所述服務器隨機生成包含特征文字信息的認證文字段落���,該特征文字信息為與所述目標注冊指紋存在對應關系的特征文字信息����。
[0038]本實施例,先發(fā)指紋特征��,從而使服務器縮小了語音認證的目標�,然后生成與之相適應的更有針對性的認證文字段落,這樣可以提高語音認證的準確率��,和認證通過率���。
[0039]基于使用具有針對性的認證文字段落的實現(xiàn)方案,如果注冊指紋過多�,相應的目標語音特征也就較多,這樣相應地認證文字段落將會有比較多的段落��,可能會導致用戶看到很多段文字不知道讀什么���,因此本發(fā)明實施例提供了如下解決方案:若所述目標注冊指紋中包含數(shù)量大于5個注冊指紋;所述方法還包括:
所述服務器提高所述預定閾值���,使所述目標注冊指紋中包含的注冊指紋數(shù)量大于或等于2個且小于或等于3個
所述服務器隨機生成包含特征文字信息的認證文字段落包括:
所述服務器分別生成包含與所述注冊指紋中包含的各注冊指紋存在對應關系的特征文字信息的認證文字段落。
[0040]本實施例�,將注冊指紋限制在一個較為合適的數(shù)量,一方面減少誤識別����,另一方面用戶不會看到過多的認證文字段落�。
[0041 ]進一步地����,所述方法還包括:
所述服務器在確定目標注冊指紋后,確定所述目標注冊指紋中各注冊指紋與接收到的指紋特征的相似度���,在發(fā)送所述認證文字段落之前��,對各認證文字段落按照所述相識度從尚到低排序����;
所述終端設備在接收到所述認證請求后����,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落,并提示所述用戶讀所述認證文字段落;包括:
所述終端設備在接收到所述認證請求后���,顯示請用戶輸入認證信息的提示信息�,按照所述排序的結果顯示所述認證文字段落����,并提示優(yōu)選地從前至后依次讀各認證文字段落�����。
[0042]雖然注冊指紋存在多個且與用于索引的指紋特征的相似度都較高�,但是其與用于索引的指紋特征的相似度依然會存在差別����,本實施例由于會顯示多段認證文字段落,可以按照相似度從高到低顯示�����,然后提示用戶優(yōu)選從前至后讀���,這樣在一定程度上可以提高認證的成功率。
[0043]進一步地����,所述對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征包括:
對所述試讀語音數(shù)據(jù)的音色以及因方言導致的讀音錯誤的進行進行語音特征提取����;
若所述試讀語音特征的特征點包含因方言導致的讀音錯誤,則所述特征文字信息包括:在方言數(shù)據(jù)庫中查找到的具有所述錯誤特征的文字集合�����。
[0044]在本實施例中,可以特別針對方言導致的語言錯誤進行識別���,這是由于試讀文字是終端設備提供的�����,因此終端設備完全知道正確的讀音應該是什么����,而大量的用戶是有方言口音的��,這種方言口音會影響到音色����,另外一個重要的特征是會有讀錯的情況,例如:一些方言平舌音和卷舌音出錯頻率高��,h和f區(qū)分錯誤等等�。本實施例,通過對方言的錯誤特征進行提取更有針對性���。
[0045]在本實施例中���,使用方言作為語音特征另一個好處在于����,在用戶被脅迫等情況下�,終端設備在顯示認證文字段落后,用戶可以在不引起別人疑心的情況下使用普通話來讀或者其他方言來讀��,這會導致身份認證不會通過��,那么可以保證安全性�����。另外���,用戶也可能因為過度緊張導致的語言語調的變化,導致認證不通過�,因此換一種語言來讀被懷疑故意讀不正確的可能性是較小的。另外��,如果在注冊指紋的采集過程中����,以及目標語音特征的設置過程中��,由兩個用戶分別完成�����,那么可以實現(xiàn)更高安全性的要求;方便多人同時認證才可授權使用的權限控制��。
[0046]本發(fā)明實施例的應用方案����,還可以應用于云計算網(wǎng)絡���,特別是對安全性要求以及身份認證較高的應用場景的云計算網(wǎng)絡��,具體如下:所述方法還包括:
所述終端設備向服務器發(fā)送服務請求�,所述服務請求內攜帶所述用戶身份的信息且指定云計算服務的具體內容����;
所述服務器確定所述云計算服務的具體內容與所述用戶身份是否相適應,若是則創(chuàng)建與用戶身份相適應的權限以及數(shù)據(jù)內容的虛擬機�����,并為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù)����;
所述服務器內包含安全運行環(huán)境���,在所述安全運行環(huán)境下的程序在運行過程不接受外部程序的請求導致的中斷以及數(shù)據(jù)修改;在所述安全運行環(huán)境下運行監(jiān)測程序對所述服務參數(shù)進行監(jiān)測,確定所述虛擬機在運行過程中所述服務參數(shù)是否有被修改����,若有并且不是所述終端設備發(fā)送的新的服務請求導致的修改,則確定所述虛擬機存在安全風險�。
[0047]在本實施例中,云計算服務的具體內容�,可以是云計算服務所需要的具體服務內容,比如:報表合并的服務�����,或者���,數(shù)據(jù)挖掘的大數(shù)據(jù)計算服務����,等等��;云計算服務的具體內容依需求不同可能會有所不同��,本發(fā)明實施例對此不作唯一性限定�����。
[0048]在本實施例中�����,安全運行環(huán)境可以是以硬件形式寫入嵌入式軟件的方式提供的安全運行環(huán)境�����,該安全運行環(huán)境獨立于虛擬機之外���,不受虛擬機的影響����,還可以進一步屬于云服務器的獨立運行環(huán)境���,不受云服務器內運行的其他軟件的影響��,因此該監(jiān)測程序被攻擊導致不能準確監(jiān)測的可能性被消除����,從而保證監(jiān)測結果的準確性;該方案不需要對云計算網(wǎng)絡內的所有文件進行病毒掃描,因此數(shù)據(jù)處理量將會極少��,可以提高整個云計算系統(tǒng)的性能����。
[0049]進一步地,所述服務器在創(chuàng)建所述虛擬機的過程中��,從所述服務器的存儲塊中以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成所述虛擬機的存儲空間����,將選擇的存儲塊與所述虛擬機的對應關系保存在可信的存儲空間內,所述可信的存儲空間具有允許所述虛擬機獲取所述對應關系以及允許所述服務器刪除和修改所述對應關系�����,并且拒絕所述服務器����、所述終端設備以及其他任意設備的其他操作的功能;記錄選擇的存儲塊為已分配的存儲塊,在新創(chuàng)建其他虛擬機時不再次分配記錄為已分配的存儲塊;為所述虛擬機分配共享存儲空間��,在所述共享存儲空間中存儲有所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng);為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù)��;
所述服務器在確定所述虛擬機存在安全風險后����,刪除所述可信的存儲空間內保存的所述選擇的存儲塊與所述虛擬機的對應關系;將所述選擇的存儲塊記錄為未分配的存儲塊��,且不刪除所述選擇的存儲塊內存儲的數(shù)據(jù)內容;在有需求創(chuàng)建新的虛擬機時�,從未分配的存儲塊內以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成待創(chuàng)建的新的虛擬機的存儲空間; 在所述共享存儲空間中存儲的所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng)安裝于沙箱內����,所述沙箱具有輸入接口以及輸出接口 ;所述輸入接口具有過濾對所述共享存儲空間中存儲的任意數(shù)據(jù)進行修改的指令的過濾功能���。
[°°50]虛擬機(Virtual Machine)指通過軟件模擬的具有完整硬件系統(tǒng)功能的��、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)����。因此虛擬機會像硬件設備一樣具有存儲空間:磁盤;本發(fā)明實施例中的存儲塊�����,是由供云服務器管理的磁盤分塊得到的����,這些存儲塊最初在存儲空間(即:存儲地址)上是連續(xù)的���,以隨機分配存儲塊的方式可以使最終以存儲塊組成虛擬機的磁盤后各存儲塊在存儲空間上不連續(xù),那么虛擬機內的磁盤被分配給另一虛擬機使用����,并因此導致數(shù)據(jù)被恢復的可能性就會極低;另外,存儲塊與虛擬機的對應關系保存在可信的存儲空間內���,那么被竊取的可能性就會極低����,進一步加強虛擬機本身數(shù)據(jù)的安全性�。在共享存儲空間中存儲上述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng),則可以一方面節(jié)省重復功能的虛擬機對存儲空間的占用���,另外���,也方便云服務器批量地對具有同一云計算服務的具體內容的虛擬機進行統(tǒng)一管理。
[0051]在本實施例中���,結合虛擬機創(chuàng)建的過程中���,存儲空間的組成方式���,以及在發(fā)現(xiàn)虛擬機存在安全風險后的對應關系刪除�����,那么可以極大降低虛擬機內的數(shù)據(jù)被恢復的可能性���,一方面可以防止數(shù)據(jù)內容被泄露�,另一方面可以大大降低病毒軟件本身被恢復的可能性�。
[0052]在本實施例中,由于存儲塊是隨機分配的���,虛擬機內的數(shù)據(jù)被拆分過�����,因此被恢復的可能性極低�,那么在刪除虛擬機的時候���,可以不必刪除這些數(shù)據(jù)提高磁盤的壽命��。
[0053]基于共享存儲空間內存儲的數(shù)據(jù)內容的特性����,首先需要保證其安全性,另外數(shù)據(jù)內容有一定的數(shù)據(jù)輸入輸出需求�,因此提供了進行過安全設定的接口來穿透沙箱;一方面可以利用沙箱所具有的安全控制功能,另一方面又可以實現(xiàn)必要的數(shù)據(jù)通訊功能�����,第三方面還可以共享這部分數(shù)據(jù)內容節(jié)省存儲空間�。
[0054]本發(fā)明實施例還提供了一種網(wǎng)絡系統(tǒng),包括:終端設備和服務器����,所述服務器內存儲有超過一千萬數(shù)量的注冊指紋;
所述終端設備�,用于接收用戶認證注冊請求,與所述服務器建立通信連接���,并將所述注冊請求發(fā)送給所述服務器�����;
所述服務器���,還用于在接收到所述認證注冊請求后��,向所述終端設備發(fā)送試讀文字�;所述終端設備��,還用于在接收到所述試讀文字后顯示所述試讀文字并提示用戶讀所述試讀文字�,通過音頻采集設備采集讀所述試讀文字的試讀語音數(shù)據(jù)���,對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征��,將所述試讀語音特征發(fā)送給所述服務器�����;
所述服務器���,用于確定與所述試讀語音特征的特征點存在對應關系的特征文字信息,生成包含至少兩處所述特征文字信息的文字段落���,并將所述文字段落發(fā)送給所述終端設備;
所述終端設備��,還用于顯示所述包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落���,通過所述音頻采集設備采集讀所述文字段落的特征語音數(shù)據(jù)��,對所述特征語音數(shù)據(jù)進行特征提取得到特征語音特征����,并將所述特征語音特征發(fā)送給所述服務器��;所述服務器�,還用于若所述特征語音特征與所述試讀語音特征匹配,則存儲所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標語音特征����;
所述終端設備,還用于采集所述用戶的指紋圖像并提取所述指紋圖像的特征得到注冊指紋���,并將所述注冊指紋發(fā)送給所述服務器����;
所述服務器���,還用于接收到所述注冊指紋后存儲所述注冊指紋和所述目標語音特征���,將所述注冊指紋作為所述目標語音特征的索引�����,然后向所述終端設備發(fā)送注冊成功信息�����;所述終端設備與所述服務器建立通信連接后���,若所述服務器有對操作所述終端設備的用戶進行身份認證的需求,所述服務器還用于�����,還用于向所述終端設備發(fā)送認證請求;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落���;
所述終端設備,還用于在接收到所述認證請求后����,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落,并提示所述用戶讀所述認證文字段落;通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征�����,向所述服務器發(fā)送所述指紋特征;通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù),對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征��,將所述認證語音特征發(fā)送給所述服務器���;
所述服務器�,還用于使用所述指紋特征查找與所述指紋特征相似度高于預定閾值的目標注冊指紋���,所述目標注冊指紋中包含數(shù)量大于或等于兩個注冊指紋;并獲取與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征�����;
所述服務器���,還用于使用與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征分別與所述認證語音特征進行比對,若匹配���,則確定當前用戶的身份為與所述目標語音特征存在匹配關的目標語音特征所對應的用戶身份��。
[0055]可選地���,所述通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征,向所述服務器發(fā)送所述指紋特征;在所述通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù),對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征���,將所述認證語音特征發(fā)送給所述服務器之前執(zhí)行��;
所述服務器���,用于向所述終端設備發(fā)送隨機生成的認證文字段落包括:具體用于隨機生成包含特征文字信息的認證文字段落,該特征文字信息為與所述目標注冊指紋存在對應關系的特征文字信息�;
若所述目標注冊指紋中包含數(shù)量大于5個注冊指紋;
所述服務器�����,還用于提高所述預定閾值�����,使所述目標注冊指紋中包含的注冊指紋數(shù)量大于或等于2個且小于或等于3個����;
所述服務器�,用于隨機生成包含特征文字信息的認證文字段落包括:具體用于分別生成包含與所述注冊指紋中包含的各注冊指紋存在對應關系的特征文字信息的認證文字段落;
所述服務器�,還用于在確定目標注冊指紋后,確定所述目標注冊指紋中各注冊指紋與接收到的指紋特征的相似度,在發(fā)送所述認證文字段落之前���,對各認證文字段落按照所述相識度從高到低排序��;
所述終端設備��,用于在接收到所述認證請求后���,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落,并提示所述用戶讀所述認證文字段落;包括:具體用于在接收到所述認證請求后��,顯示請用戶輸入認證信息的提示信息�,按照所述排序的結果顯示所述認證文字段落,并提示優(yōu)選地從前至后依次讀各認證文字段落���;
所述對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征包括:
對所述試讀語音數(shù)據(jù)的音色以及因方言導致的讀音錯誤的進行進行語音特征提?���?����; 若所述試讀語音特征的特征點包含因方言導致的讀音錯誤�����,則所述特征文字信息包括:在方言數(shù)據(jù)庫中查找到的具有所述錯誤特征的文字集合。
[0056]進一步地�����,所述終端設備���,還用于向服務器發(fā)送服務請求�,所述服務請求內攜帶所述用戶身份的信息且指定云計算服務的具體內容�;
所述服務器,還用于確定所述云計算服務的具體內容與所述用戶身份是否相適應���,若是則創(chuàng)建與用戶身份相適應的權限以及數(shù)據(jù)內容的虛擬機����,并為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù)����;
所述服務器內包含安全運行環(huán)境,在所述安全運行環(huán)境下的程序在運行過程不接受外部程序的請求導致的中斷以及數(shù)據(jù)修改;在所述安全運行環(huán)境下運行監(jiān)測程序對所述服務參數(shù)進行監(jiān)測���,確定所述虛擬機在運行過程中所述服務參數(shù)是否有被修改,若有并且不是所述終端設備發(fā)送的新的服務請求導致的修改,則確定所述虛擬機存在安全風險��。
[0057]可選地�����,所述服務器在創(chuàng)建所述虛擬機的過程中��,從所述服務器的存儲塊中以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成所述虛擬機的存儲空間����,將選擇的存儲塊與所述虛擬機的對應關系保存在可信的存儲空間內,所述可信的存儲空間具有允許所述虛擬機獲取所述對應關系以及允許所述服務器刪除和修改所述對應關系�,并且拒絕所述服務器、所述終端設備以及其他任意設備的其他操作的功能��;記錄選擇的存儲塊為已分配的存儲塊���,在新創(chuàng)建其他虛擬機時不再次分配記錄為已分配的存儲塊;為所述虛擬機分配共享存儲空間���,在所述共享存儲空間中存儲有所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng);為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù);
所述服務器���,還用于在確定所述虛擬機存在安全風險后����,刪除所述可信的存儲空間內保存的所述選擇的存儲塊與所述虛擬機的對應關系;將所述選擇的存儲塊記錄為未分配的存儲塊,且不刪除所述選擇的存儲塊內存儲的數(shù)據(jù)內容;在有需求創(chuàng)建新的虛擬機時���,從未分配的存儲塊內以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成待創(chuàng)建的新的虛擬機的存儲空間�;
在所述共享存儲空間中存儲的所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng)安裝于沙箱內����,所述沙箱具有輸入接口以及輸出接口 ;所述輸入接口具有過濾對所述共享存儲空間中存儲的任意數(shù)據(jù)進行修改的指令的過濾功能��。
[0058]本領域普通技術人員可以理解實現(xiàn)上述各方法實施例中的全部或部分步驟是可以通過程序來指令相關的硬件完成�,相應的程序可以存儲于一種計算機可讀存儲介質中,上述提到的存儲介質可以是只讀存儲器��,磁盤或光盤等�����。
[0059]以上僅為本發(fā)明較佳的【具體實施方式】�����,但本發(fā)明的保護范圍并不局限于此����,任何熟悉本技術領域的技術人員在本發(fā)明實施例揭露的技術范圍內,可輕易想到的變化或替換�����,都應涵蓋在本發(fā)明的保護范圍之內���。因此��,本發(fā)明的保護范圍應該以權利要求的保護范圍為準�����。
【主權項】
1.一種身份認證方法�,應用于具有終端設備以及服務器的網(wǎng)絡系統(tǒng)����,其特征在于,所述服務器內存儲有超過一千萬數(shù)量的注冊指紋�����,所述方法包括: 所述終端設備接收用戶認證注冊請求���,與所述服務器建立通信連接����,并將所述注冊請求發(fā)送給所述服務器; 所述服務器在接收到所述認證注冊請求后��,向所述終端設備發(fā)送試讀文字�����; 所述終端設備在接收到所述試讀文字后顯示所述試讀文字并提示用戶讀所述試讀文字�,通過音頻采集設備采集讀所述試讀文字的試讀語音數(shù)據(jù),對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征�,將所述試讀語音特征發(fā)送給所述服務器; 所述服務器確定與所述試讀語音特征的特征點存在對應關系的特征文字信息����,生成包含至少兩處所述特征文字信息的文字段落,并將所述文字段落發(fā)送給所述終端設備��; 所述終端設備顯示所述包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落����,通過所述音頻采集設備采集讀所述文字段落的特征語音數(shù)據(jù),對所述特征語音數(shù)據(jù)進行特征提取得到特征語音特征,并將所述特征語音特征發(fā)送給所述服務器����; 所述服務器若所述特征語音特征與所述試讀語音特征匹配,則存儲所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標語音特征�; 所述終端設備采集所述用戶的指紋圖像并提取所述指紋圖像的特征得到注冊指紋,并將所述注冊指紋發(fā)送給所述服務器�; 所述服務器接收到所述注冊指紋后存儲所述注冊指紋和所述目標語音特征����,將所述注冊指紋作為所述目標語音特征的索引,然后向所述終端設備發(fā)送注冊成功信息����; 所述終端設備與所述服務器建立通信連接后,若所述服務器有對操作所述終端設備的用戶進行身份認證的需求��,則向所述終端設備發(fā)送認證請求;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落���; 所述終端設備在接收到所述認證請求后�,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落�,并提示所述用戶讀所述認證文字段落;通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征,向所述服務器發(fā)送所述指紋特征;通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù)����,對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征�����,將所述認證語音特征發(fā)送給所述服務器�����; 所述服務器使用所述指紋特征查找與所述指紋特征相似度高于預定閾值的目標注冊指紋��,所述目標注冊指紋中包含數(shù)量大于或等于兩個注冊指紋;并獲取與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征��; 所述服務器使用與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征分別與所述認證語音特征進行比對����,若匹配�,則確定當前用戶的身份為與所述目標語音特征存在匹配關的目標語音特征所對應的用戶身份。2.根據(jù)權利要求1所述方法�,其特征在于,所述通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征��,向所述服務器發(fā)送所述指紋特征;在所述通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù)����,對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征,將所述認證語音特征發(fā)送給所述服務器之前執(zhí)行;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落包括: 所述服務器隨機生成包含特征文字信息的認證文字段落,該特征文字信息為與所述目標注冊指紋存在對應關系的特征文字信息��。3.根據(jù)權利要求2所述方法���,其特征在于�,若所述目標注冊指紋中包含數(shù)量大于5個注冊指紋;所述方法還包括: 所述服務器提高所述預定閾值��,使所述目標注冊指紋中包含的注冊指紋數(shù)量大于或等于2個且小于或等于3個 所述服務器隨機生成包含特征文字信息的認證文字段落包括: 所述服務器分別生成包含與所述注冊指紋中包含的各注冊指紋存在對應關系的特征文字信息的認證文字段落��。4.根據(jù)權利要求3所述方法�����,其特征在于��,所述方法還包括: 所述服務器在確定目標注冊指紋后���,確定所述目標注冊指紋中各注冊指紋與接收到的指紋特征的相似度,在發(fā)送所述認證文字段落之前��,對各認證文字段落按照所述相識度從尚到低排序��; 所述終端設備在接收到所述認證請求后�,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落,并提示所述用戶讀所述認證文字段落;包括: 所述終端設備在接收到所述認證請求后,顯示請用戶輸入認證信息的提示信息�,按照所述排序的結果顯示所述認證文字段落,并提示優(yōu)選地從前至后依次讀各認證文字段落�。5.根據(jù)權利要求1至4任意一項所述方法,其特征在于�,所述對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征包括: 對所述試讀語音數(shù)據(jù)的音色以及因方言導致的讀音錯誤的進行進行語音特征提取�����; 若所述試讀語音特征的特征點包含因方言導致的讀音錯誤�����,則所述特征文字信息包括:在方言數(shù)據(jù)庫中查找到的具有所述錯誤特征的文字集合�����。6.根據(jù)權利要求1至5任意一項所述方法�����,其特征在于���,所述方法還包括: 所述終端設備向服務器發(fā)送服務請求�����,所述服務請求內攜帶所述用戶身份的信息且指定云計算服務的具體內容�; 所述服務器確定所述云計算服務的具體內容與所述用戶身份是否相適應,若是則創(chuàng)建與用戶身份相適應的權限以及數(shù)據(jù)內容的虛擬機�,并為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù); 所述服務器內包含安全運行環(huán)境�����,在所述安全運行環(huán)境下的程序在運行過程不接受外部程序的請求導致的中斷以及數(shù)據(jù)修改;在所述安全運行環(huán)境下運行監(jiān)測程序對所述服務參數(shù)進行監(jiān)測�,確定所述虛擬機在運行過程中所述服務參數(shù)是否有被修改,若有并且不是所述終端設備發(fā)送的新的服務請求導致的修改�,則確定所述虛擬機存在安全風險。7.根據(jù)權利要求1至6任意一項所述方法��,其特征在于�����, 所述服務器在創(chuàng)建所述虛擬機的過程中����,從所述服務器的存儲塊中以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成所述虛擬機的存儲空間���,將選擇的存儲塊與所述虛擬機的對應關系保存在可信的存儲空間內�����,所述可信的存儲空間具有允許所述虛擬機獲取所述對應關系以及允許所述服務器刪除和修改所述對應關系�,并且拒絕所述服務器、所述終端設備以及其他任意設備的其他操作的功能;記錄選擇的存儲塊為已分配的存儲塊�,在新創(chuàng)建其他虛擬機時不再次分配記錄為已分配的存儲塊;為所述虛擬機分配共享存儲空間,在所述共享存儲空間中存儲有所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng);為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù)�; 所述服務器在確定所述虛擬機存在安全風險后,刪除所述可信的存儲空間內保存的所述選擇的存儲塊與所述虛擬機的對應關系�����;將所述選擇的存儲塊記錄為未分配的存儲塊�����,且不刪除所述選擇的存儲塊內存儲的數(shù)據(jù)內容;在有需求創(chuàng)建新的虛擬機時���,從未分配的存儲塊內以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成待創(chuàng)建的新的虛擬機的存儲空間����; 在所述共享存儲空間中存儲的所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng)安裝于沙箱內����,所述沙箱具有輸入接口以及輸出接口 ����;所述輸入接口具有過濾對所述共享存儲空間中存儲的任意數(shù)據(jù)進行修改的指令的過濾功能��。8.一種網(wǎng)絡系統(tǒng)�,包括:終端設備和服務器,其特征在于���,所述服務器內存儲有超過一千萬數(shù)量的注冊指紋���; 所述終端設備,用于接收用戶認證注冊請求���,與所述服務器建立通信連接����,并將所述注冊請求發(fā)送給所述服務器�; 所述服務器����,還用于在接收到所述認證注冊請求后�,向所述終端設備發(fā)送試讀文字���;所述終端設備�����,還用于在接收到所述試讀文字后顯示所述試讀文字并提示用戶讀所述試讀文字�����,通過音頻采集設備采集讀所述試讀文字的試讀語音數(shù)據(jù)����,對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征�����,將所述試讀語音特征發(fā)送給所述服務器���; 所述服務器���,用于確定與所述試讀語音特征的特征點存在對應關系的特征文字信息,生成包含至少兩處所述特征文字信息的文字段落����,并將所述文字段落發(fā)送給所述終端設備; 所述終端設備����,還用于顯示所述包含至少兩處所述特征文字信息的文字段落并提示讀所述文字段落�,通過所述音頻采集設備采集讀所述文字段落的特征語音數(shù)據(jù),對所述特征語音數(shù)據(jù)進行特征提取得到特征語音特征�����,并將所述特征語音特征發(fā)送給所述服務器����;所述服務器,還用于若所述特征語音特征與所述試讀語音特征匹配�����,則存儲所述特征語音特征與所述試讀語音特征匹配共同的語音特征作為目標語音特征�����; 所述終端設備��,還用于采集所述用戶的指紋圖像并提取所述指紋圖像的特征得到注冊指紋�,并將所述注冊指紋發(fā)送給所述服務器; 所述服務器��,還用于接收到所述注冊指紋后存儲所述注冊指紋和所述目標語音特征�,將所述注冊指紋作為所述目標語音特征的索引,然后向所述終端設備發(fā)送注冊成功信息���;所述終端設備與所述服務器建立通信連接后����,若所述服務器有對操作所述終端設備的用戶進行身份認證的需求��,所述服務器還用于��,還用于向所述終端設備發(fā)送認證請求;所述服務器向所述終端設備發(fā)送隨機生成的認證文字段落����; 所述終端設備,還用于在接收到所述認證請求后�����,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落����,并提示所述用戶讀所述認證文字段落;通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征�����,向所述服務器發(fā)送所述指紋特征;通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù)�,對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征��,將所述認證語音特征發(fā)送給所述服務器�����; 所述服務器����,還用于使用所述指紋特征查找與所述指紋特征相似度高于預定閾值的目標注冊指紋,所述目標注冊指紋中包含數(shù)量大于或等于兩個注冊指紋;并獲取與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征�����; 所述服務器�����,還用于使用與所述目標注冊指紋中的各注冊指紋存在對應關系的目標語音特征分別與所述認證語音特征進行比對���,若匹配�����,則確定當前用戶的身份為與所述目標語音特征存在匹配關的目標語音特征所對應的用戶身份�����。9.根據(jù)權利要求8所述網(wǎng)絡系統(tǒng)���,其特征在于,所述通過指紋采集設備采集指紋圖像并對該指紋圖像進行特征提取得到所述指紋特征���,向所述服務器發(fā)送所述指紋特征;在所述通過所述音頻采集設備采集讀所述認證文字段落的認證語音數(shù)據(jù)�����,對所述認證語音數(shù)據(jù)進行特征提取得到認證語音特征�����,將所述認證語音特征發(fā)送給所述服務器之前執(zhí)行���; 所述服務器,用于向所述終端設備發(fā)送隨機生成的認證文字段落包括:具體用于隨機生成包含特征文字信息的認證文字段落,該特征文字信息為與所述目標注冊指紋存在對應關系的特征文字信息���; 若所述目標注冊指紋中包含數(shù)量大于5個注冊指紋�����; 所述服務器��,還用于提高所述預定閾值����,使所述目標注冊指紋中包含的注冊指紋數(shù)量大于或等于2個且小于或等于3個��; 所述服務器�,用于隨機生成包含特征文字信息的認證文字段落包括:具體用于分別生成包含與所述注冊指紋中包含的各注冊指紋存在對應關系的特征文字信息的認證文字段落; 所述服務器��,還用于在確定目標注冊指紋后�����,確定所述目標注冊指紋中各注冊指紋與接收到的指紋特征的相似度�,在發(fā)送所述認證文字段落之前,對各認證文字段落按照所述相識度從高到低排序����; 所述終端設備���,用于在接收到所述認證請求后,顯示請用戶輸入認證信息的提示信息以及所述認證文字段落�,并提示所述用戶讀所述認證文字段落;包括:具體用于在接收到所述認證請求后,顯示請用戶輸入認證信息的提示信息����,按照所述排序的結果顯示所述認證文字段落�����,并提示優(yōu)選地從前至后依次讀各認證文字段落�����; 所述對所述試讀語音數(shù)據(jù)進行特征提取得到試讀語音特征包括: 對所述試讀語音數(shù)據(jù)的音色以及因方言導致的讀音錯誤的進行進行語音特征提?����?��; 若所述試讀語音特征的特征點包含因方言導致的讀音錯誤��,則所述特征文字信息包括:在方言數(shù)據(jù)庫中查找到的具有所述錯誤特征的文字集合�。10.根據(jù)權利要求8或9所述網(wǎng)絡系統(tǒng),其特征在于���, 所述終端設備��,還用于向服務器發(fā)送服務請求��,所述服務請求內攜帶所述用戶身份的信息且指定云計算服務的具體內容��; 所述服務器�����,還用于確定所述云計算服務的具體內容與所述用戶身份是否相適應�����,若是則創(chuàng)建與用戶身份相適應的權限以及數(shù)據(jù)內容的虛擬機�,并為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù)���; 所述服務器內包含安全運行環(huán)境�,在所述安全運行環(huán)境下的程序在運行過程不接受外部程序的請求導致的中斷以及數(shù)據(jù)修改;在所述安全運行環(huán)境下運行監(jiān)測程序對所述服務參數(shù)進行監(jiān)測���,確定所述虛擬機在運行過程中所述服務參數(shù)是否有被修改�����,若有并且不是所述終端設備發(fā)送的新的服務請求導致的修改�����,則確定所述虛擬機存在安全風險����; 所述服務器���,還用于在創(chuàng)建所述虛擬機的過程中�,從所述服務器的存儲塊中以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成所述虛擬機的存儲空間����,將選擇的存儲塊與所述虛擬機的對應關系保存在可信的存儲空間內,所述可信的存儲空間具有允許所述虛擬機獲取所述對應關系以及允許所述服務器刪除和修改所述對應關系����,并且拒絕所述服務器、所述終端設備以及其他任意設備的其他操作的功能;記錄選擇的存儲塊為已分配的存儲塊���,在新創(chuàng)建其他虛擬機時不再次分配記錄為已分配的存儲塊����;為所述虛擬機分配共享存儲空間,在所述共享存儲空間中存儲有所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng);為所述虛擬機配置針對所述云計算服務的具體內容的服務參數(shù)�; 所述服務器在確定所述虛擬機存在安全風險后,刪除所述可信的存儲空間內保存的所述選擇的存儲塊與所述虛擬機的對應關系���;將所述選擇的存儲塊記錄為未分配的存儲塊����,且不刪除所述選擇的存儲塊內存儲的數(shù)據(jù)內容;在有需求創(chuàng)建新的虛擬機時���,從未分配的存儲塊內以隨機方式選擇在存儲空間不連續(xù)的存儲塊組成待創(chuàng)建的新的虛擬機的存儲空間�����; 在所述共享存儲空間中存儲的所述虛擬機啟動和運行所必要的驅動程序以及操作系統(tǒng)安裝于沙箱內�����,所述沙箱具有輸入接口以及輸出接口 �����;所述輸入接口具有過濾對所述共享存儲空間中存儲的任意數(shù)據(jù)進行修改的指令的過濾功能�����。
【文檔編號】G10L17/24GK106098070SQ201610448064
【公開日】2016年11月9日
【申請日】2016年6月21日
【發(fā)明人】霍穎瑜, 馬莉, 鐘勇
【申請人】佛山科學技術學院