[发明专利]用户生物特征的认证方法和系统

说明书

技术领域

本发明涉及生物识别技术领域，具体而言，涉及一种用户生物特征的认证方法和系统。

背景技术

互联网发展到今天，已经成为人类工作、生活、社交、经营不可替代的平台。而作为传统互联网的延伸和演进方向，移动互联网更是在近两年得到了迅猛的发展。如今，越来越多的用户得以通过高速的移动网络和强大的智能终端接入互联网，享受丰富的数据业务和互联网服务内容。移动互联网已成为全世界人们接入互联网的主要方式之一。

随着移动互联时代的到来，终端及网络的安全问题也日益严重，用户频繁的受到黑客、木马、恶意软件的攻击，手机丢失或被盗、银行账户被窃取、资金被盗用、用户身份被冒用现象等屡见不鲜。种种网络安全隐患引发了人们对网络安全的担忧，“用户号+密码”的身份认证模式已经不适应网络安全要求。人脸、声纹、指纹、虹膜等生物特征具有人体固有的唯一性、稳定性及不可复制性等特点，利用这些特点可以实现安全、便捷的身份识别，避免了传统的签名、密码、磁卡、IC卡等认证方式存在的遗忘、失窃、泄露、破解等不足和缺陷。随着生物特征识别技术的不断发展和完善，其在网络安全系统中被广泛应用，受到专家和广大用户的关注，成为终端登录、身份认证、公共安全管理的首选。

尽管生物特征识别技术是先进的、可靠的，但是其安全可靠是建立在生物特征数据安全的基础上，如何保证生物特征数据本身的真实有效性，以及不被窃取、不被泄露，这是摆在目前的实际问题。如果在网络传送过程中生物特征数据一旦泄漏，便会造成灾难性后果。而通过非法得到他人生物特征并加以复制，用复制的假生物特征骗过计算机系统进行冒名认证的事例也时有发生。

为保证利用生物特征进行身份识别的安全性，现有技术中提出了一种声纹认证系统，该认证系统主要通过先对用户提供的语音进行内容分析，将分析出的语音内容与密码内容进行模式匹配，然后再对用户提供的语音数据进行语音有效性检测，若为用户自然产生的有效数据，则进一步分析语音特征，来确定声纹认证是否通过。

上述认证方式虽然在一定程度上提高了利用生物特征进行身份识别的安全性，但是认证方式比较单一，容易因声纹被伪造或仿冒等情况造成错误认证，导致安全认证的有效性大大降低。

针对相关技术中对生物特征的识别认证方式比较单一的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种用户生物特征的认证方法和系统，以解决现有技术中对生物特征的识别认证方式比较单一的问题。

根据本发明的一个方面，提供了一种用户生物特征的认证方法，包括：客户端发送认证请求至服务器；客户端接收来自服务器的语音密码；客户端采集待认证用户的语音信息，并在采集语音信息过程中采集待认证用户的人脸图像；客户端判断语音信息与语音密码是否相同，并判断人脸图像是否有效；客户端在判断出语音信息与语音密码相同，并且人脸图像有效的情况下，将语音信息片段关联至人脸图像，其中，语音信息片段为第一时间内采集到的部分语音信息，第一时间包括第二时间，第二时间为人脸图像的采集时间；客户端采用预设算法计算语音密码、语音信息、目标图像、目标图像与语音信息片段之间的关联信息和第一时刻的摘要值，得到第一摘要值，其中，目标图像为关联语音信息片段的人脸图像，第一时刻为服务器接收到认证请求的时间；客户端发送认证内容至服务器，其中，认证内容包括语音信息、目标图像、关联信息和第一摘要值；以及客户端接收来自服务器的认证响应，其中，认证响应为服务器对语音密码和认证内容的处理结果。