一种身份认证方法、及网络系统技术方案

技术编号:13991710 阅读:76 留言:0更新日期:2016-11-13 20:55
本发明专利技术实施例公开了一种身份认证方法、及网络系统,其中方法的实现基于服务器所服务的用户数量巨大,由终端设备执行语音特征以及指纹特征提取,在注册过程中减少了服务器的计算量,充分利用终端设备的处理性能;使用指纹特征作为索引,虽然最终仍然有超过两个目标语音特征,但是这已经极大的缩小了身份认证时的语音特征比对的计算量;另外,终端设备向服务器发送的是特征信息,没有发送原始信息,充分利用终端的计算能力,降低了服务器的负荷,并且提高了整个系统的响应速度。用户不需要记忆密码,甚至不需要记忆自己的账号信息就能实现身份认证,因此能够在保持身份认证方便性的前提下,提高身份认证的安全性。

【技术实现步骤摘要】

本专利技术涉及计算机
,特别涉及一种身份认证方法、及网络系统
技术介绍
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。由于密码认证需要用户输入密码并预先设置密码,由设备对用户输入的密码与预先设置的密码进行比对;但是使用密码认证需要用户记住密码,而且容易输错密码;因此目前更为广泛发展的是指纹认证。指纹认证目前广泛应用于终端设备中,但是将指纹认证直接套用到为千万级用户服务的服务器则存在安全性问题。
技术实现思路
本专利技术实施例提供了一种身份认证方法、及系统,用于在保持身份认证方便性的前提下,提高身份认证的安全性。一方面本专利技术实施例提供了一种身份认证方法,应用于具有终端设备以及服务器的网络系统,所述服务器内存储有超过一千万数量的注册指纹,所述方法包括:所述终端设备接收用户认证注册请求,与所述服务器建立通信连接,并将所述注册请求发送给所述服务器;所述服务器在接收到所述认证注册请求后,向所述终端设备发送试读文字;所述终端设备在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;所述服务器确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;所述终端设备显示所述包含至少两处所述特征文字信息的文字段落并提示读所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;所述服务器若所述特征语音特征与所述试读语音特征匹配,则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;所述终端设备采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;所述服务器接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,则向所述终端设备发送认证请求;所述服务器向所述终端设备发送随机生成的认证文字段落;所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;所述服务器使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;所述服务器使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。在一种可能的实现方式中,所述通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;在所述通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器之前执行;所述服务器向所述终端设备发送随机生成的认证文字段落包括:所述服务器随机生成包含特征文字信息的认证文字段落,该特征文字信息为与所述目标注册指纹存在对应关系的特征文字信息。在一种可能的实现方式中,若所述目标注册指纹中包含数量大于5个注册指纹;所述方法还包括:所述服务器提高所述预定阈值,使所述目标注册指纹中包含的注册指纹数量大于或等于2个且小于或等于3个所述服务器随机生成包含特征文字信息的认证文字段落包括:所述服务器分别生成包含与所述注册指纹中包含的各注册指纹存在对应关系的特征文字信息的认证文字段落。在一种可能的实现方式中,所述方法还包括:所述服务器在确定目标注册指纹后,确定所述目标注册指纹中各注册指纹与接收到的指纹特征的相似度,在发送所述认证文字段落之前,对各认证文字段落按照所述相识度从高到低排序;所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;包括:所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息,按照所述排序的结果显示所述认证文字段落,并提示优选地从前至后依次读各认证文字段落。在一种可能的实现方式中,所述对所述试读语音数据进行特征提取得到试读语音特征包括:对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取;若所述试读语音特征的特征点包含因方言导致的读音错误,则所述特征文字信息包括:在方言数据库中查找到的具有所述错误特征的文字集合。在一种可能的实现方式中,所述方法还包括:所述终端设备向服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容;所述服务器确定所述云计算服务的具体内容与所述用户身份是否相适应,若是则创建与用户身份相适应的权限以及数据内容的虚拟机,并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险 。在一种可能的实现方式中,所述服务器在创建所述虚拟机的过程中,从所述服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系,并且拒绝所述服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系;将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的本文档来自技高网...

【技术保护点】
一种身份认证方法,应用于具有终端设备以及服务器的网络系统,其特征在于,所述服务器内存储有超过一千万数量的注册指纹,所述方法包括:所述终端设备接收用户认证注册请求,与所述服务器建立通信连接,并将所述注册请求发送给所述服务器;所述服务器在接收到所述认证注册请求后,向所述终端设备发送试读文字;所述终端设备在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;所述服务器确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;所述终端设备显示所述包含至少两处所述特征文字信息的文字段落并提示读所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;所述服务器若所述特征语音特征与所述试读语音特征匹配,则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;所述终端设备采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;所述服务器接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,则向所述终端设备发送认证请求;所述服务器向所述终端设备发送随机生成的认证文字段落;所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;所述服务器使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;所述服务器使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。...

【技术特征摘要】
1.一种身份认证方法,应用于具有终端设备以及服务器的网络系统,其特征在于,所述服务器内存储有超过一千万数量的注册指纹,所述方法包括:所述终端设备接收用户认证注册请求,与所述服务器建立通信连接,并将所述注册请求发送给所述服务器;所述服务器在接收到所述认证注册请求后,向所述终端设备发送试读文字;所述终端设备在接收到所述试读文字后显示所述试读文字并提示用户读所述试读文字,通过音频采集设备采集读所述试读文字的试读语音数据,对所述试读语音数据进行特征提取得到试读语音特征,将所述试读语音特征发送给所述服务器;所述服务器确定与所述试读语音特征的特征点存在对应关系的特征文字信息,生成包含至少两处所述特征文字信息的文字段落,并将所述文字段落发送给所述终端设备;所述终端设备显示所述包含至少两处所述特征文字信息的文字段落并提示读所述文字段落,通过所述音频采集设备采集读所述文字段落的特征语音数据,对所述特征语音数据进行特征提取得到特征语音特征,并将所述特征语音特征发送给所述服务器;所述服务器若所述特征语音特征与所述试读语音特征匹配,则存储所述特征语音特征与所述试读语音特征匹配共同的语音特征作为目标语音特征;所述终端设备采集所述用户的指纹图像并提取所述指纹图像的特征得到注册指纹,并将所述注册指纹发送给所述服务器;所述服务器接收到所述注册指纹后存储所述注册指纹和所述目标语音特征,将所述注册指纹作为所述目标语音特征的索引,然后向所述终端设备发送注册成功信息;所述终端设备与所述服务器建立通信连接后,若所述服务器有对操作所述终端设备的用户进行身份认证的需求,则向所述终端设备发送认证请求;所述服务器向所述终端设备发送随机生成的认证文字段落;所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器;所述服务器使用所述指纹特征查找与所述指纹特征相似度高于预定阈值的目标注册指纹,所述目标注册指纹中包含数量大于或等于两个注册指纹;并获取与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征;所述服务器使用与所述目标注册指纹中的各注册指纹存在对应关系的目标语音特征分别与所述认证语音特征进行比对,若匹配,则确定当前用户的身份为与所述目标语音特征存在匹配关的目标语音特征所对应的用户身份。2.根据权利要求1所述方法,其特征在于,所述通过指纹采集设备采集指纹图像并对该指纹图像进行特征提取得到所述指纹特征,向所述服务器发送所述指纹特征;在所述通过所述音频采集设备采集读所述认证文字段落的认证语音数据,对所述认证语音数据进行特征提取得到认证语音特征,将所述认证语音特征发送给所述服务器之前执行;所述服务器向所述终端设备发送随机生成的认证文字段落包括:所述服务器随机生成包含特征文字信息的认证文字段落,该特征文字信息为与所述目标注册指纹存在对应关系的特征文字信息。3.根据权利要求2所述方法,其特征在于,若所述目标注册指纹中包含数量大于5个注册指纹;所述方法还包括:所述服务器提高所述预定阈值,使所述目标注册指纹中包含的注册指纹数量大于或等于2个且小于或等于3个所述服务器随机生成包含特征文字信息的认证文字段落包括:所述服务器分别生成包含与所述注册指纹中包含的各注册指纹存在对应关系的特征文字信息的认证文字段落。4.根据权利要求3所述方法,其特征在于,所述方法还包括:所述服务器在确定目标注册指纹后,确定所述目标注册指纹中各注册指纹与接收到的指纹特征的相似度,在发送所述认证文字段落之前,对各认证文字段落按照所述相识度从高到低排序;所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息以及所述认证文字段落,并提示所述用户读所述认证文字段落;包括:所述终端设备在接收到所述认证请求后,显示请用户输入认证信息的提示信息,按照所述排序的结果显示所述认证文字段落,并提示优选地从前至后依次读各认证文字段落。5.根据权利要求1至4任意一项所述方法,其特征在于,所述对所述试读语音数据进行特征提取得到试读语音特征包括:对所述试读语音数据的音色以及因方言导致的读音错误的进行进行语音特征提取;若所述试读语音特征的特征点包含因方言导致的读音错误,则所述特征文字信息包括:在方言数据库中查找到的具有所述错误特征的文字集合。6.根据权利要求1至5任意一项所述方法,其特征在于,所述方法还包括:所述终端设备向服务器发送服务请求,所述服务请求内携带所述用户身份的信息且指定云计算服务的具体内容;所述服务器确定所述云计算服务的具体内容与所述用户身份是否相适应,若是则创建与用户身份相适应的权限以及数据内容的虚拟机,并为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述服务器内包含安全运行环境,在所述安全运行环境下的程序在运行过程不接受外部程序的请求导致的中断以及数据修改;在所述安全运行环境下运行监测程序对所述服务参数进行监测,确定所述虚拟机在运行过程中所述服务参数是否有被修改,若有并且不是所述终端设备发送的新的服务请求导致的修改,则确定所述虚拟机存在安全风险 。7.根据权利要求1至6任意一项所述方法,其特征在于,所述服务器在创建所述虚拟机的过程中,从所述服务器的存储块中以随机方式选择在存储空间不连续的存储块组成所述虚拟机的存储空间,将选择的存储块与所述虚拟机的对应关系保存在可信的存储空间内,所述可信的存储空间具有允许所述虚拟机获取所述对应关系以及允许所述服务器删除和修改所述对应关系,并且拒绝所述服务器、所述终端设备以及其他任意设备的其他操作的功能;记录选择的存储块为已分配的存储块,在新创建其他虚拟机时不再次分配记录为已分配的存储块;为所述虚拟机分配共享存储空间,在所述共享存储空间中存储有所述虚拟机启动和运行所必要的驱动程序以及操作系统;为所述虚拟机配置针对所述云计算服务的具体内容的服务参数;所述服务器在确定所述虚拟机存在安全风险后,删除所述可信的存储空间内保存的所述选择的存储块与所述虚拟机的对应关系;将所述选择的存储块记录为未分配的存储块,且不删除所述选择的存储块内存储的数据内容;在有需求创建新的虚拟机时,从未分配的存储块内以随机方式选择在存储空间不连续的存储块组成待创建的新的虚拟机的存储空间;在所述共享存储空间中存储的所述虚拟机启动和运行所必要的驱动程序以及操作系统安装于沙箱内,所述沙箱具有输入接口以及输出接口;所述输入接口具有过滤对所述...

【专利技术属性】
技术研发人员:霍颖瑜马莉钟勇
申请(专利权)人:佛山科学技术学院
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1