專利名稱:基于非語(yǔ)言特征的聲音驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及驗(yàn)證碼實(shí)現(xiàn)方法,尤其是一種基于非語(yǔ)言特征的聲音驗(yàn)證方法�����。
背景技術(shù):
目前�����,各互聯(lián)網(wǎng)服務(wù)端為了保證網(wǎng)頁(yè)注冊(cè)信息的有效性以及提高信息安全性�����,大多采用了基于視覺(jué)(文字驗(yàn)證碼)的驗(yàn)證模式,從而達(dá)到將正常用戶與惡意程序區(qū)分開(kāi)的目的����,實(shí)現(xiàn)將用戶正常使用服務(wù)與用戶惡意攻擊的行為區(qū)分開(kāi)來(lái)的目的。此類驗(yàn)證方式對(duì)于視覺(jué)正常的人不存在任何障礙��,但對(duì)于視力不佳者(比如老年人����、弱視人等),這樣的驗(yàn)證方式就會(huì)對(duì)他們形成巨大障礙�。而且一個(gè)70行的代碼或者任何OCR軟件就可以很容易的攻破文字驗(yàn)證碼,其安全性并不能達(dá)到人們對(duì)信息安全的要求�。為了給人們(尤其是視力不佳者)提供另一種不僅能夠區(qū)分正常用戶與惡意程序以及用戶正常使用服務(wù)與用戶惡意攻擊行為,而且更為安全的驗(yàn)證方式�,研究人員考慮將驗(yàn)證方式從基于視覺(jué)的驗(yàn)證改為基于聲音的驗(yàn)證。然而����,目前基于語(yǔ)言特征的聲音(字母、 數(shù)字或單詞的發(fā)音)驗(yàn)證碼雖然彌補(bǔ)了通行的圖片驗(yàn)證碼對(duì)于眼盲或視力不佳者的功能不足��,但是在聽(tīng)字母或數(shù)字或單詞發(fā)音時(shí)����,如果背景噪聲處理不好,就很容易被聲音識(shí)別軟件識(shí)別而被攻破�����。同時(shí)如果加的背景噪聲太強(qiáng)����,則人也聽(tīng)不清楚。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于非語(yǔ)言特征的聲音驗(yàn)證方法�����,其不僅能夠區(qū)分正常用戶與惡意程序以及用戶正常使用服務(wù)與用戶惡意攻擊行為�����,而且由于基于非語(yǔ)言特征的聲音在數(shù)學(xué)上很難定義��,即很難被軟件識(shí)別��,因此提高了驗(yàn)證的網(wǎng)絡(luò)安全性且滿足了更多用戶的需求�����。為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種基于非語(yǔ)言特征的聲音驗(yàn)證方法�����,其特征在于包括以下步驟
51����、獲得基于非語(yǔ)言特征的聲音文件,將所述基于非語(yǔ)言特征的聲音文件與驗(yàn)證答案以對(duì)應(yīng)的關(guān)系存儲(chǔ)至聲音分類工作站的聲音數(shù)據(jù)庫(kù)中���,其中所述非語(yǔ)言特征是指人類可以識(shí)別但人類語(yǔ)言不能表達(dá)的特征�,且所述基于非語(yǔ)言特征的聲音文件僅對(duì)應(yīng)于一個(gè)驗(yàn)證答案��;
52�����、服務(wù)網(wǎng)站在開(kāi)發(fā)時(shí)根據(jù)頁(yè)面信息重要級(jí)別����,設(shè)置需要驗(yàn)證的頁(yè)面,所述聲音分類工作站向所述服務(wù)網(wǎng)站的網(wǎng)站服務(wù)端提供應(yīng)用接口�,當(dāng)用戶訪問(wèn)所述需要驗(yàn)證的頁(yè)面時(shí)用戶端向網(wǎng)站服務(wù)端發(fā)送需要驗(yàn)證的服務(wù)請(qǐng)求,且所述用戶端與所述網(wǎng)站服務(wù)端產(chǎn)生一個(gè)用戶會(huì)話;
53����、所述網(wǎng)站服務(wù)端從所述聲音數(shù)據(jù)庫(kù)中隨機(jī)選取一種基于非語(yǔ)言特征的聲音文件、 驗(yàn)證答案以及混淆答案�����,發(fā)送至所述用戶會(huì)話中加密保存���;
54、用戶端播放該基于非語(yǔ)言特征的聲音文件且顯示所述驗(yàn)證答案和混淆答案��,用戶進(jìn)行選擇�����,如果選擇與該基于非語(yǔ)言特征的聲音文件相對(duì)應(yīng)的驗(yàn)證答案則驗(yàn)證成功���,如果選擇混淆答案則驗(yàn)證失敗����。在所述步驟Sl中還包括所述非語(yǔ)言特征的聲音由聲音分類工作站進(jìn)行分類的步
馬聚ο在所述步驟S3中還包括在所述非語(yǔ)言特征的聲音中加入背景干擾音的步驟��。混淆答案從與驗(yàn)證答案相同的類別中選取��。所述混淆答案和所述驗(yàn)證答案均可為文字或者圖片的形式在用戶端顯示�����。綜上所述��,由于采用了上述技術(shù)方案�����,本發(fā)明的有益效果是
1�����、相比于基于語(yǔ)言特征的聲音驗(yàn)證方法�����,本發(fā)明采用基于非語(yǔ)言特征的驗(yàn)證碼進(jìn)行驗(yàn)證��,不僅能夠區(qū)分正常用戶與惡意程序以及用戶正常使用服務(wù)與用戶惡意攻擊行為�����,而且由于基于非語(yǔ)言特征的聲音在數(shù)學(xué)上很難定義,即很難被軟件識(shí)別����,因此解決了基于語(yǔ)言特征的聲音驗(yàn)證碼容易被軟件識(shí)別的問(wèn)題,提高了驗(yàn)證的網(wǎng)絡(luò)安全性且滿足了諸如視力不佳者等更多用戶的需求�,此外,相比于傳統(tǒng)的字符驗(yàn)證方式�����,克服了字符模糊且易被攻破的缺點(diǎn)�����;
2����、本發(fā)明對(duì)獲得的基于非語(yǔ)言特征的聲音文件進(jìn)行分類���,使得各聲音文件僅對(duì)應(yīng)于一個(gè)驗(yàn)證答案�����,且混淆答案從與驗(yàn)證答案相同的類別中選取��,提高了錯(cuò)誤答案的混淆性����,從而進(jìn)一步提高了驗(yàn)證的安全系數(shù);
3�����、本發(fā)明在基于非語(yǔ)言特征的聲音文件中加入輕微的干擾音�,將合成后的聲音文件發(fā)送給用戶端,進(jìn)一步提高了驗(yàn)證的安全性��;
4��、本發(fā)明可以采用文字或者圖片的形式顯示驗(yàn)證答案和混淆答案�,提高了驗(yàn)證的多樣
化;
5��、本發(fā)明采用的驗(yàn)證方法可以嵌入于目前所有通行的互聯(lián)網(wǎng)開(kāi)發(fā)技術(shù)中�,無(wú)需用戶端下載任何特殊控件,可以在基于Java架構(gòu)網(wǎng)站開(kāi)發(fā)上實(shí)現(xiàn)本發(fā)明��,也可以在基于.NET架構(gòu)的網(wǎng)站開(kāi)發(fā)上實(shí)現(xiàn)本發(fā)明�。
本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明,其中 圖1是本發(fā)明的電路原理圖2是本發(fā)明中聲音數(shù)據(jù)庫(kù)的制作流程圖����; 圖3是本發(fā)明中基于非語(yǔ)言特征的聲音驗(yàn)證方法的流程圖�����; 圖4是本發(fā)明中基于非語(yǔ)言特征的聲音的分類示意圖�。
具體實(shí)施例方式本說(shuō)明書(shū)中公開(kāi)的所有特征���,或公開(kāi)的所有方法或過(guò)程中的步驟����,除了互相排斥的特征和/或步驟以外�����,均可以以任何方式組合�����。本說(shuō)明書(shū)(包括任何附加權(quán)利要求�、摘要和附圖)中公開(kāi)的任一特征����,除非特別敘述��,均可被其他等效或具有類似目的的替代特征加以替換��。即�,除非特別敘述�,每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已。本發(fā)明采用基于非語(yǔ)言特征的聲音作為驗(yàn)證碼����,由于記憶非語(yǔ)言特征的聲音在數(shù)學(xué)上很難定義,即很難被軟件識(shí)別���,因此提高了驗(yàn)證的網(wǎng)絡(luò)安全性����。所謂非語(yǔ)言特征是指人
4類可以識(shí)別但是人類語(yǔ)言音不能表達(dá)的特征��,諸如動(dòng)物叫聲����、風(fēng)聲等。如圖1所示���,該基于非語(yǔ)言特征的聲音驗(yàn)證系統(tǒng)由網(wǎng)站服務(wù)器�、聲音分類工作站和用戶端組成,其中該聲音分類工作站用于存儲(chǔ)基于非語(yǔ)言特征的聲音文件���、與該聲音文件相對(duì)應(yīng)的驗(yàn)證答案以及混淆答案���。在聲音驗(yàn)證過(guò)程中用戶端向網(wǎng)站服務(wù)器發(fā)送需要驗(yàn)證的服務(wù)請(qǐng)求,網(wǎng)絡(luò)服務(wù)器與用戶端建立一個(gè)用戶會(huì)話�����,網(wǎng)站服務(wù)器從聲音分類工作站從隨機(jī)選取一種聲音文件����、驗(yàn)證答案和混淆答案并發(fā)送給用戶端,用戶端播放該聲音文件��,顯示該驗(yàn)證答案和混淆答案并進(jìn)行選擇如果用戶選擇與該聲音文件相對(duì)應(yīng)的驗(yàn)證答案則驗(yàn)證成功���,如果選擇混淆答案則驗(yàn)證失敗。該基于非語(yǔ)言特征的聲音驗(yàn)證方法由以下步驟組成
步驟一��、聲音數(shù)據(jù)庫(kù)的制作過(guò)程如圖2所示�,收集或者錄制基于非語(yǔ)言特征的聲音, 獲得基于非語(yǔ)言特征的聲音文件���,由聲音分類工作站對(duì)該基于非語(yǔ)言特征的聲音文件進(jìn)行分類�,如圖4所示,將該基于非語(yǔ)言特征的聲音文件分成動(dòng)物類別�、交通工具和自然現(xiàn)象等,其中在各類別中每一物種可以分為多種不同的聲音����,諸如動(dòng)物類別中物種狗的聲音可以由多種不同狗的叫聲組成,而所有狗叫聲的驗(yàn)證答案均對(duì)應(yīng)于狗�����。聲音分類工作站可以是手動(dòng)分類�����,也可以是自動(dòng)分類��。此外����,將該基于非語(yǔ)言特征的聲音文件與其驗(yàn)證答案以對(duì)應(yīng)的關(guān)系存儲(chǔ)至分類工作站的聲音數(shù)據(jù)庫(kù)中。步驟二���、如圖3所示�����,服務(wù)網(wǎng)站在開(kāi)發(fā)時(shí)根據(jù)頁(yè)面信息重要級(jí)別�,設(shè)置需要驗(yàn)證的頁(yè)面,聲音分類工作站向服務(wù)網(wǎng)站的網(wǎng)站服務(wù)端提供應(yīng)用接口�����,當(dāng)用戶訪問(wèn)需要驗(yàn)證的頁(yè)面時(shí)用戶端向網(wǎng)站服務(wù)端發(fā)送需要驗(yàn)證的服務(wù)請(qǐng)求�����,且用戶端與網(wǎng)站服務(wù)端產(chǎn)生一個(gè)用戶會(huì)話�,用以保存用戶的相關(guān)信息、鎖定用戶�。步驟三、網(wǎng)站服務(wù)端從聲音數(shù)據(jù)庫(kù)中隨機(jī)選取一種基于非語(yǔ)言特征的聲音文件并且加入輕微的背景干擾音��,即將基于非語(yǔ)言的聲音文件與背景干擾音文件拼接后形成合成的聲音文件��。在此處涉及的聲音處理技術(shù)屬于成熟的技術(shù)�,在此處不予累述����。在聲音文件中加入背景干擾音���,進(jìn)一步提高了驗(yàn)證的安全性。應(yīng)注意的是該基于非語(yǔ)言特征的聲音文件中聲音不應(yīng)太大���,以免影響用戶端與網(wǎng)站服務(wù)端之間的交互�����。網(wǎng)站服務(wù)端將合成的聲音文件�����、驗(yàn)證答案以及混淆答案�,發(fā)送至用戶會(huì)話中加密保存�。驗(yàn)證答案和混淆答案均可以采用文字或者圖片的形式,且混淆答案從驗(yàn)證答案相同的類別中選取�,諸如當(dāng)基于非語(yǔ)言特征的聲音為狗叫聲時(shí),驗(yàn)證答案可以為文字形式“狗叫聲”�,也可以為狗的圖片形式;并且由于狗屬于動(dòng)物類別中的一種�,因此混淆答案可以從與狗相同的動(dòng)物類別中選取,混淆答案可以為文字形式表示為“貓叫聲”���、“鳥(niǎo)叫聲”等���,也可以圖片形式表示為貓�����、鳥(niǎo)等�。從與驗(yàn)證答案相同的類別中選取混淆答案提高了錯(cuò)誤答案的混淆性����,從而進(jìn)一步提高了驗(yàn)證的安全系數(shù)。步驟四�、用戶端播放對(duì)應(yīng)的基于非語(yǔ)言特征的聲音且顯示該驗(yàn)證答案和混淆答案,用戶進(jìn)行選擇����,如果選擇與該基于非語(yǔ)言特征的聲音相對(duì)應(yīng)的驗(yàn)證答案則驗(yàn)證成功,如果選擇混淆答案則驗(yàn)證失敗��,用戶端提示驗(yàn)證錯(cuò)誤�����。此外�,在播放對(duì)應(yīng)的基于非語(yǔ)言特征的聲音時(shí)可以設(shè)置為間隔播放��,也可以設(shè)置為點(diǎn)擊重新播放。本發(fā)明并不局限于前述的具體實(shí)施方式
�����。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的新特征或任何新的組合����,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合。
權(quán)利要求
1.一種基于非語(yǔ)言特征的聲音驗(yàn)證方法��,其特征在于包括以下步驟51����、獲得基于非語(yǔ)言特征的聲音文件,將所述基于非語(yǔ)言特征的聲音文件與驗(yàn)證答案以對(duì)應(yīng)的關(guān)系存儲(chǔ)至聲音分類工作站的聲音數(shù)據(jù)庫(kù)中�����,其中所述非語(yǔ)言特征是指人類可以識(shí)別但人類語(yǔ)言不能表達(dá)的特征���,且所述基于非語(yǔ)言特征的聲音文件僅對(duì)應(yīng)于一個(gè)驗(yàn)證答案��;52�、服務(wù)網(wǎng)站在開(kāi)發(fā)時(shí)根據(jù)頁(yè)面信息重要級(jí)別,設(shè)置需要驗(yàn)證的頁(yè)面��,所述聲音分類工作站向所述服務(wù)網(wǎng)站的網(wǎng)站服務(wù)端提供應(yīng)用接口��,當(dāng)用戶訪問(wèn)所述需要驗(yàn)證的頁(yè)面時(shí)用戶端向網(wǎng)站服務(wù)端發(fā)送需要驗(yàn)證的服務(wù)請(qǐng)求����,且所述用戶端與所述網(wǎng)站服務(wù)端產(chǎn)生一個(gè)用戶會(huì)話;53�、所述網(wǎng)站服務(wù)端從所述聲音數(shù)據(jù)庫(kù)中隨機(jī)選取一種基于非語(yǔ)言特征的聲音文件、 驗(yàn)證答案以及混淆答案��,發(fā)送至所述用戶會(huì)話中加密保存�;54、用戶端播放該基于非語(yǔ)言特征的聲音文件且顯示所述驗(yàn)證答案和混淆答案��,用戶進(jìn)行選擇��,如果選擇與該基于非語(yǔ)言特征的聲音文件相對(duì)應(yīng)的驗(yàn)證答案則驗(yàn)證成功�,如果選擇混淆答案則驗(yàn)證失敗。
2.根據(jù)權(quán)利要求1所述的基于非語(yǔ)言特征的聲音驗(yàn)證方法�����,其特征在于在所述步驟 Sl中還包括所述非語(yǔ)言特征的聲音由聲音分類工作站進(jìn)行分類的步驟�。
3.根據(jù)權(quán)利要求1所述的基于非語(yǔ)言特征的聲音驗(yàn)證方法�����,其特征在于在所述步驟 S3中還包括在所述非語(yǔ)言特征的聲音中加入背景干擾音的步驟���。
4.根據(jù)權(quán)利要求2所述的基于非語(yǔ)言特征的聲音驗(yàn)證方法��,其特征在于混淆答案從與驗(yàn)證答案相同的類別中選取�����。
5.根據(jù)權(quán)利要求1或4所述的基于非語(yǔ)言特征的聲音驗(yàn)證方法��,其特征在于所述混淆答案和所述驗(yàn)證答案均可為文字或者圖片的形式在用戶端顯示�。
全文摘要
本發(fā)明公開(kāi)了一種基于非語(yǔ)言特征的聲音驗(yàn)證方法,屬于驗(yàn)證碼領(lǐng)域���。該方法在互聯(lián)網(wǎng)中采用基于非語(yǔ)言特征的聲音進(jìn)行驗(yàn)證���,該基于非語(yǔ)言特征是指人類可以識(shí)別但人類語(yǔ)言不能表達(dá)的特征。相比于基于語(yǔ)言特征的聲音驗(yàn)證方法�����,不僅能夠區(qū)分正常用戶與惡意程序以及用戶正常使用服務(wù)與用戶惡意攻擊行為,而且由于基于非語(yǔ)言特征的聲音在數(shù)學(xué)上很難定義�����,即很難被軟件識(shí)別��,因此解決了基于語(yǔ)言特征的聲音驗(yàn)證碼容易被軟件識(shí)別的問(wèn)題���,提高了驗(yàn)證的網(wǎng)絡(luò)安全性且滿足了諸如視力不佳者等更多用戶的需求���,此外,相比于傳統(tǒng)的字符驗(yàn)證方式��,克服了字符模糊且易被攻破的缺點(diǎn)�。
文檔編號(hào)H04L29/06GK102438024SQ201210001478
公開(kāi)日2012年5月2日 申請(qǐng)日期2012年1月5日 優(yōu)先權(quán)日2012年1月5日
發(fā)明者何捷休, 汪成亮 申請(qǐng)人:重慶大學(xué)