本发明专利技术提供一种基于哈希和特征转换的安全声纹认证方法,包括:用户设备根据用户操作向服务平台发送请求信息;服务平台根据请求信息向身份认证服务器发送请求;当请求为身份认证请求时,身份认证服务器确定用户设备的第一合成声纹和第一挑战码,将第一挑战码发送至用户设备,并基于用户设备对应的哈希参数处理第一合成声纹,得到认证目标声纹;用户设备接收用户根据第一挑战码输入的第一模式下的第一语音数据,根据第一语音数据和第二模式下的第二语音数据生成第二合成声纹,将第二合成声纹转换为响应声纹,并发送至身份认证服务器;身份认证服务器根据认证目标声纹和第一挑战码对响应声纹进行验证;当验证通过时,服务平台向用户设备提供服务。向用户设备提供服务。向用户设备提供服务。
【技术实现步骤摘要】
一种基于哈希和特征转换的安全声纹认证方法
[0001]本专利技术属于生物特征识别和身份认证
,具体涉及一种基于哈希和特征转换的安全声纹认证方法。
技术介绍
[0002]由于声纹认证能够避免管理复杂账户信息、提供便捷的操作,在日益发展的互联网服务需求下,尤其是在辅助驾驶、智能家居等场景下具有极高的应用价值。例如,在驾驶期间,可以通过声纹确认车主身份,并依据车主的语音命令提供导航等服务。基于云的远程声纹认证服务具有极高的通用性,且部署简洁、成本低廉。但是由于用户声纹信息需要上传到云端,用户所处环境也有被监听、录音、干扰的风险,声纹认证服务的安全和隐私均存在极大风险。因此,在保证声纹认证服务高可用性优势的情况下,研究如何保护用户声纹信息隐私并防御可能存在的攻击具有重要的意义。
[0003]研究人员已经注意到声纹认证领域的一系列隐患,但是现有工作仍然存在一系列问题。首先,在针对重放攻击和欺骗攻击的防御方法,即活体检测方面,在收集用户语音进行认证时常常需要额外的采样类型或采样数量,这通常会带来额外的部署成本,使用户操作复杂,从而对可用性产生负面影响。此外,活体检测的一些物理特征存在被干扰或伪造的风险,使得检测失效。其次,尽管有许多方案来检测欺骗攻击,但它们是在私人声纹信息被泄露之后进行检测的被动措施。如何主动保护身份验证系统中的声纹信息不被泄露仍然是一个悬而未决的问题,因为现有的方法在准确性、可用性和开销方面仍然不完美。第三,虽然对抗性攻击的时间成本通常很高,而且很难实现有效的空中攻击,但一旦认证系统被成功突破,有效的防御措施就很少了。基于对抗性训练的防御不能生成鲁棒的机器学习模型,而通过添加或减少噪声的防御方法会影响认证的精度和效率。最后,现有的工作很少全面地考虑到上述三种类型的威胁,并提供一个有效的解决方案。
[0004]近年来研究人员虽然注意到声纹认证服务的隐私和安全问题。但是以上方法在提高声纹认证隐私和安全性的时候,通常只考虑单一的风险问题,而难以提供全面的防护。此外,各类方案因为关注的问题不同,各自采取的方法也常常存在缺陷:(1)隐私保护方法的缺点在于,使用密码学方法通常会对用户语音文件的大小和处理效率造成限制,而基于用户语音特征的方法则需要更复杂的用户造作,降低了可用性。(2)活体检测方法的缺点在于常常需要额外的数据采集设备、用户操作、系统运行开销等,降低了系统的可用性优势,也有一些系统可能会受到噪音或降噪处理的干扰,使得准确性和鲁棒性有待提高。(3)对抗性攻击防御方法的缺点在于,基于噪声处理的方法虽然有效降低了攻击成功率,但并不能完全抵御对抗性攻击。
技术实现思路
[0005]为了解决相关技术中存在的上述问题,本专利技术提供了一种基于哈希和特征转换的安全声纹认证方法。本专利技术要解决的技术问题通过以下技术方案实现:
[0006]本专利技术提供一种基于哈希和特征转换的安全声纹认证方法,包括:
[0007]用户设备根据用户操作向服务平台发送请求信息;
[0008]所述服务平台根据所述请求信息向身份认证服务器发送请求;
[0009]当所述请求为身份认证请求时,所述身份认证服务器确定所述用户设备的第一合成声纹和第一挑战码,将所述第一挑战码发送至所述用户设备,并基于所述用户设备对应的哈希参数处理所述第一合成声纹,得到认证目标声纹;所述第一挑战码表征需要输入的语音数据的内容;
[0010]所述用户设备接收用户根据所述第一挑战码输入的第一模式下的第一语音数据,根据所述第一语音数据和第二模式下的第二语音数据生成第二合成声纹,将所述第二合成声纹转换为响应声纹,并发送至所述身份认证服务器;
[0011]所述身份认证服务器根据所述认证目标声纹和所述第一挑战码,对所述响应声纹进行验证;
[0012]当验证通过时,所述服务平台向所述用户设备提供服务。
[0013]本专利技术具有如下有益技术效果:
[0014]1.隐私保护的声纹认证服务。本专利技术通过声纹合成实现了对原始声纹的隐私保护,能够防止攻击者通过云服务器中存储的用户信息获取用户声纹并据此实施恶意行为。
[0015]2.安全的声纹认证服务。本专利技术采用基于哈希的目标声纹特征转换实现对重放攻击和对抗性攻击的防御,克服了现有方法部署成本过高、操作流程复杂、只能防御单一安全风险的不足。
[0016]3.高可用性的声纹认证服务。本专利技术由于采用声纹合成和认证目标更新的方法来保护用户的声纹信息隐私,在认证阶段只需要输入一段普通说话模式的语音,在保证隐私、安全、准确率和效率的同时比现有方法的操作更加简便。
[0017]以下将结合附图及实施例对本专利技术做进一步详细说明。
附图说明
[0018]图1为本专利技术实施例提供的示例性的声纹认证服务系统的架构图;
[0019]图2为本专利技术实施例提供的示例性的基于哈希和特征转换的安全声纹认证方法的一个流程图;
[0020]图3为本专利技术实施例提供的示例性的注册流程图;
[0021]图4为本专利技术实施例提供的示例性的认证流程图;
[0022]图5为本专利技术实施例提供的示例性的UA与UAP之间的交互流程图;
[0023]图6为本专利技术实施例提供的示例性的用户在网页中进行声纹认证时的一个界面示意图;
[0024]图7为本专利技术实施例提供的示例性的用户在手机应用中进行声纹认证时的一个界面示意图。
具体实施方式
[0025]下面结合具体实施例对本专利技术做进一步详细的描述,但本专利技术的实施方式不限于此。
[0026]在本专利技术的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0027]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本专利技术的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。此外,本领域的技术人员可以将本说明书中描述的不同实施例或示例进行接合和组合。
[0028]尽管在此结合各实施例对本专利技术进行了描述,然而,在实施所要求保护的本专利技术过程中,本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书,可理解并实现所述公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
[0029]近年来研究人员开始关注本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于哈希和特征转换的安全声纹认证方法,其特征在于,包括:用户设备根据用户操作向服务平台发送请求信息;所述服务平台根据所述请求信息向身份认证服务器发送请求;当所述请求为身份认证请求时,所述身份认证服务器确定所述用户设备的第一合成声纹和第一挑战码,将所述第一挑战码发送至所述用户设备,并基于所述用户设备对应的哈希参数处理所述第一合成声纹,得到认证目标声纹;所述第一挑战码表征需要输入的语音数据的内容;所述用户设备接收用户根据所述第一挑战码输入的第一模式下的第一语音数据,根据所述第一语音数据和第二模式下的第二语音数据生成第二合成声纹,将所述第二合成声纹转换为响应声纹,并发送至所述身份认证服务器;所述身份认证服务器根据所述认证目标声纹和所述第一挑战码,对所述响应声纹进行验证;当验证通过时,所述服务平台向所述用户设备提供服务。2.根据权利要求1所述的基于哈希和特征转换的安全声纹认证方法,其特征在于,所述基于所述用户设备对应的哈希参数处理所述第一合成声纹,得到认证目标声纹,包括:根据所述第一合成声纹和所述用户设备对应的哈希参数,确定第一采样率、第一基频特征、第一频谱包络特征和第一非周期性特征;根据所述第一基频特征、所述第一频谱包络特征、所述第一非周期性特征和所述第一采样率进行语音合成处理,得到所述认证目标声纹。3.根据权利要求1所述的基于哈希和特征转换的安全声纹认证方法,其特征在于,所述根据所述第一合成声纹和所述用户设备对应的哈希参数,确定第一采样率、第一基频特征、第一频谱包络特征和第一非周期性特征,包括:从所述第一合成声纹中读取第一音频数据和第一采样率;根据所述第一音频数据和所述第一采样率提取声纹特征,得到第一初始基频特征、所述第一频谱包络特征和所述第一非周期性特征;根据所述用户设备对应的哈希参数,对所述第一初始基频特征进行哈希处理,得到所述第一基频特征;所述哈希参数用于控制哈希的时间。4.根据权利要求2所述的基于哈希和特征转换的安全声纹认证方法,其特征在于,所述根据所述第一基频特征、所述第一频谱包络特征、所述第一非周期性特征和所述第一采样率进行语音合成处理,得到所述认证目标声纹,包括:通过预设语音合成函数对所述第一基频特征、所述第一频谱包络特征、所述第一非周期性特征和所述第一采样率进行语音合成处理,得到所述认证目标声纹。5.根据权利要求1所述的基于哈希和特征转换的安全声纹认证方法,其特征在于,所述将所述第二合成声纹转换为响应声纹,包括:根据所述第一合成声纹和所述用户设备对应的哈希参数,确定第一基频特征;根据所述第二合成声纹和所述用户设备对应的哈希参数,确定第二采样率、第二频谱包络特征和第二非周期性特征;根据所述第一...
【专利技术属性】
技术研发人员:章芮,闫峥,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。