[发明专利]一种基于语音识别的认证方法和设备

说明书

技术领域

本发明涉及身份认证技术领域，尤其涉及一种基于语音识别的认证方法和设备。

背景技术

目前，已经存在多种对用户进行身份认证的方式，例如基于语音识别对用户的身份进行认证。这种认证方式的主要内容是：预先保存用户录制的阅读认证口令的原始音频文件；当用户请求认证时，要求该用户重复该认证口令；接收用户重复该认证口令的音频文件，并将其与预先录制的原始音频文件进行匹配验证，如果二者匹配成功，则对该用户的认证通过。

这种认证方式可以应用于多种领域，例如，应用于IP话机中。由于IP话机的用户可以在话机上存储一些私密的信息，为了避免这些私密信息被其他用户获取，可以采用上述方式对用户进行身份认证，当对用户的身份认证通过之后，IP话机才允许该用户读取自己预先存储的信息，

但是，上述身份认证方法的安全性不高，因为认证系统无法判断进行身份认证时接收到的声音是来源于说话者本人、还是事先录制的声音样本；如果有攻击者事先录制了某用户阅读认证口令的声音样本，则可以假冒该用户，进而窃取到该用户的私密信息。

发明内容

本发明提供了一种基于语音识别的认证方法，能够提高认证的安全性。

本发明还提供了一种基于语音识别的认证设备，能够提高认证的安全性。

本发明的技术方案是这样实现的：

一种基于语音识别的认证方法，包括：

认证设备保存对应多个密码的多个标准音频文件和用户预先录制的对应所述多个密码的多个原始音频文件；

认证设备接收用户的认证请求，随机播放所述多个标准音频文件中的一个以上标准音频文件，要求用户重复所述播放的标准音频文件所对应的密码；

认证设备在预先设定的时间内接收所述用户重复所述密码的语音并生成认证音频文件，判断所述认证音频文件与对应所述密码的原始音频文件是否匹配，如果匹配，则对所述用户的认证成功。

一种基于语音识别的认证设备，包括：存储单元、接收单元、播放单元和认证单元；其中，

所述存储单元，用于保存对应多个密码的多个标准音频文件和用户预先录制的对应所述多个密码的多个原始音频文件；

接收单元，用于接收用户的认证请求，并指示播放单元进行播放；

播放单元，用于按照接收单元的指示，随机播放所述存储单元中保存的多个标准音频文件中的一个以上标准音频文件，要求用户重复所述播放的标准音频文件所对应的密码；

认证单元，用于在所述播放单元播放完毕之后，在预先设定的时间内接收用户重复所述密码的语音并生成认证音频文件，判断所述认证音频文件与对应所述密码的原始音频文件是否匹配，如果匹配，则对所述用户的认证成功。

可见，本发明提出的基于语音识别的认证方法，预先录制用户阅读多个密码的多个原始音频文件；当用户请求认证时，要求该用户重复几个随机的密码，将用户重复这些随机密码的音频文件与预先录制的该用户阅读这些密码的原始音频文件进行匹配验证，如果二者匹配，则对该用户的认证通过。由于用户每次认证时会重复认证系统所要求的随机密码，这就使得攻击者无法通过事先录制声音样本的方式进行攻击，从而提高了认证的安全性。

附图说明

图1为本发明基于语音识别的认证方法流程图；

图2为本发明实施例中随机播放标准音频文件的方法流程图；

图3为本发明实施例中进行匹配验证的方法流程图；

图4为本发明基于语音识别的认证设备结构示意图。

具体实施方式

本发明提出一种基于语音识别的认证方法，如图1为本发明基于语音识别的认证方法流程图，该方法包括：

步骤101：认证设备保存对应多个密码的多个标准音频文件和用户预先录制的对应所述多个密码的多个原始音频文件；

步骤102：认证设备接收用户的认证请求，随机播放所述多个标准音频文件中的一个以上标准音频文件，要求用户重复所述播放的标准音频文件所对应的密码；

步骤103：认证设备在预先设定的时间内接收所述用户重复所述密码的语音并生成认证音频文件，判断所述认证音频文件与对应所述密码的原始音频文件是否匹配，如果匹配，则对所述用户的认证成功。

上述方法可以进一步包括：如果认证设备在预先设定的时间内接收不到所述用户重复所述密码的语音，则对所述用户的认证失败。此处预先设定的时间的长度可以按照实际情况具体设定，例如，按照一般语速和需要重复的密码的个数，计算用户重复所述密码所需的时间，再加上适当长度的反应时间，可以计算出预先设定的时间长度。