CN104134029A - 一种基于声音识别验证的多通道网银安全认证方法 - Google Patents
一种基于声音识别验证的多通道网银安全认证方法 Download PDFInfo
- Publication number
- CN104134029A CN104134029A CN201410370379.5A CN201410370379A CN104134029A CN 104134029 A CN104134029 A CN 104134029A CN 201410370379 A CN201410370379 A CN 201410370379A CN 104134029 A CN104134029 A CN 104134029A
- Authority
- CN
- China
- Prior art keywords
- online banking
- information
- user
- voice
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
一种基于声音识别验证的多通道网银安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有声音采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有声音信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的声音特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的声音特征值进行实时比对,以判断该用户是否为权限用户该认证方法可以准确确定网上银行的使用者是否是相应账户的指定用户,保障网上银行的操作安全和用户的资金安全。
Description
技术领域
本发明属于声音识别和Ukey身份认证技术领域,尤其涉及一种基于声音识别验证的多通道网银安全认证方法。
背景技术
随着网上银行的发展,作为网上银行客户端的安全设备,Ukey的使用越来越普及。传统的Ukey采用静态口令进行验证身份,但静态口令存在容易忘记和由于口令的长度是有限的,很容易通过字典攻击的方式进行破解的问题。
声音识别技术的的应用,增强了用户的网银安全,为用户的日常使用带来便利。
但是,随着技术的不断发展,声音识别系统也受到如录音等仿真声音的攻击,为用户的帐户安全带来隐患,因此,提高声音识别的防伪性,已迫在眉睫。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种基于声音识别验证的多通道网银安全认证方法,该方法中使发明在Ukey或其它接口形式的Key使用过程中结合声音识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集声音信息的有效性,同时声音的比对过程在服务器端进行,节省了Ukey的制造、使用和维护成本,大大提高声音比对的性能,同时又提高了USBKey使用的安全性,保证了用户的资金交易安全。
为达到以上目的,本发明采用的技术方案是:一种基于声音识别验证的多通道网银安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有声音采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有声音信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的声音特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的声音特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
(1) 网上银行终端Ukey在发行阶段即通过声音采集识别模块采集用户的声音信息,提取该声音信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集声音信息的有效性,然后将有效的用户声音信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中;
(2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的声音采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时声音、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
在步骤(1)中,将用户有效的声音信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
其进一步技术方案为,所述的网上银行终端Ukey包括通讯模块、信息处理模块、声音采集识别模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,声音采集识别模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的声音、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
本发明的效果在于:本发明的目的是提供一种基于声音识别验证的多通道网银安全认证方法,该方法中使发明在Ukey或其它接口形式的Ukey使用过程中结合声音识别技术,同时又能够监测用户的实时体温、脉搏和心率信息,保证了所采集声音信息的有效性,同时声音的比对过程在服务器端进行,节省了Ukey的制造、使用和维护成本,大大提高声音比对的性能,同时又提高了USBKey使用的安全性,保证了用户的资金交易安全。
附图说明
下面结合附图,通过对本发明的具体实施方式的详细描述,将使本发明的技术方案及其他有益效果显而易见。
图1是本发明中在一个较佳实施例中交易方式的流程图。
图2是本发明具体实施方式中一种Ukey的系统结构图。
具体实施方式
在对本发明的任意实施例进行详细的描述之前,应该理解本发明的应用不局限于下面的说明或附图中所示的结构的细节和部件的安装连接等等。本发明可采用其它的实施例,并且可以以各种方式被实施或被执行。同时,应该理解此处为说明本发明的原理和特征而使用的特殊用语及术语不应被认为是限制性的。此处所用的“包括”、“包含”及其变形意味着包括以下所列各项和其同等物以及附加项;术语“连接”及其变形被广泛地使用,其包括但不局限于以直接方式或间接方式地连接、感应或耦合等其中一种或几种的连接方式,此外,“连接” 或“耦合”包括但不局限于物理或机械的连接或耦合,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属本发明保护的范围。
一种基于声音识别验证的多通道网银安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有声音采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有声音信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的声音特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的声音特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
(1) 网上银行终端Ukey在发行阶段即通过声音采集识别模块采集用户的声音信息,提取该声音信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集声音信息的有效性,然后将有效的用户声音信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中;
(2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的声音采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时声音、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
在步骤(1)中,将用户有效的声音信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
如图1所示本发明中在一个较佳实施例中交易方式的流程图,本具体实施例中,包括以下步骤:
步骤S1,用户输入付款帐号、金额、收款单位和帐号,并提交服务器;
步骤S2,服务器收到交易请求后,要求用户验证声音、体温、脉搏、心率信息;
步骤S3,用户通过Ukey采集指纹,并将指纹特征值加密后发送给服务器;
步骤S4,服务器验证用户声音、体温、脉搏、心率信息;
步骤S5,多次验证不通过,拒绝交易,交易失败;
步骤S6,验证通过,服务器向Ukey提交交易信息进行签名;
步骤S7,Ukey将签名结果提交给服务器进行验签;
步骤S8,验签通过,交易成功。
本实施例中,网上银行终端Ukey在发行阶段即通过声音采集识别模块采集用户的声音信息,提取该声音信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集声音信息的有效性,然后将有效的用户声音信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中。
用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的声音采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;网上银行后台身份认证用户的实时声音、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
如图2所示,所述的网上银行终端Ukey包括以下装置:通讯模块、信息处理模块、声音采集识别模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,声音采集识别模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的声音、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无需也无法对所有的实施方式予以穷举,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,仍包含在本发明的保护范围之内。
Claims (3)
1.一种基于声音识别验证的多通道网银安全认证方法,包括网上银行终端Ukey和网上银行后台身份认证数据库,所述的网上银行终端Ukey中设置有声音采集识别模块、体温传感器、脉搏传感器、心率传感器和信息特征值提取模块,在网上银行后台身份认证数据库中设置有声音信息特征值比对处理模块,用于对网上银行终端Ukey所提取用户的声音特征值与存储在该数据库中与该网上银行终端Ukey匹配的该用户的声音特征值进行实时比对,以判断该用户是否为权限用户,其特征在于,包括以下步骤:
(1) 网上银行终端Ukey在发行阶段即通过声音采集识别模块采集用户的声音信息,提取该声音信息的特征值,并通过体温传感器、脉搏传感器和心率传感器实时采集用户的体温、脉搏和心率,以确保所采集声音信息的有效性,然后将有效的用户声音信息特征值与网上银行终端Ukey的识别号进行匹配,并存储在网上银行后台身份认证数据库中;
(2)用户在使用网上银行终端Ukey进行交易认证时,首先通过网上银行终端Ukey上的声音采集识别模块、体温传感器、脉搏传感器和心率传感器实时采集用户的特征信息,并将所采集的特征信发送给网上银行后台身份认证;
(3)网上银行后台身份认证用户的实时声音、体温、脉搏和心率特征信息,如果验证通过,网上银行认证服务器向网上银行终端Ukey提交的交易信息进行签名;
(4)网上银行终端Ukey将签名结果提交给网上银行后台身份认证进行验签,如果验签通过,交易成功,否则,交易失败。
2.如权利要求1所述的一种基于声音识别验证的多通道网银安全认证方法,其特征在于:在步骤(1)中,将用户有效的声音信息特征值及与网上银行终端Ukey匹配的信息加密后存储在网上银行后台身份认证的数据库中。
3.如权利要求1所述的一种基于声音识别验证的多通道网银安全认证方法,其特征在于:所述的网上银行终端Ukey包括通讯模块、信息处理模块、声音采集识别模块、体温传感器、脉搏传感器、心率传感器,所述信息处理模块包括命令分发模块、交易管理模块、存储管理模块、加解密处理模块和信息特征值提取模块,声音采集识别模块、体温传感器、脉搏传感器和心率传感器与所述信息特征值提取模块相连接,其中:通讯模块用于与外部PC连接的,接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代网上银行终端Ukey还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在网上银行终端Ukey上的信息,包括个人信息、密钥、数字证书;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;信息特征值提取模块用于对用户的声音、体温、脉搏和心率信息的提取,并将提取的信息进行处理,并提取其中的特征值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410370379.5A CN104134029A (zh) | 2014-07-31 | 2014-07-31 | 一种基于声音识别验证的多通道网银安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410370379.5A CN104134029A (zh) | 2014-07-31 | 2014-07-31 | 一种基于声音识别验证的多通道网银安全认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104134029A true CN104134029A (zh) | 2014-11-05 |
Family
ID=51806704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410370379.5A Withdrawn CN104134029A (zh) | 2014-07-31 | 2014-07-31 | 一种基于声音识别验证的多通道网银安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104134029A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172055A (zh) * | 2017-05-26 | 2017-09-15 | 中企云链(北京)金融信息服务有限公司 | 实名认证系统及其方法 |
| CN108053218A (zh) * | 2017-12-29 | 2018-05-18 | 宁波大学 | 一种安全的移动支付方法 |
| CN112306569A (zh) * | 2020-08-07 | 2021-02-02 | 神州融安科技(北京)有限公司 | 增加u盾功能的方法及u盾 |
| CN113191778A (zh) * | 2021-05-20 | 2021-07-30 | 中国农业银行股份有限公司 | 身份认证方法及身份认证装置 |
-
2014
- 2014-07-31 CN CN201410370379.5A patent/CN104134029A/zh not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172055A (zh) * | 2017-05-26 | 2017-09-15 | 中企云链(北京)金融信息服务有限公司 | 实名认证系统及其方法 |
| CN108053218A (zh) * | 2017-12-29 | 2018-05-18 | 宁波大学 | 一种安全的移动支付方法 |
| CN112306569A (zh) * | 2020-08-07 | 2021-02-02 | 神州融安科技(北京)有限公司 | 增加u盾功能的方法及u盾 |
| CN113191778A (zh) * | 2021-05-20 | 2021-07-30 | 中国农业银行股份有限公司 | 身份认证方法及身份认证装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104134030A (zh) | 一种基于活体指纹验证的网上银行安全认证方法 | |
| CN104102868A (zh) | 一种基于人脸识别技术的多模态Usb Key认证的方法 | |
| CN105069622B (zh) | 一种面向移动终端的人脸识别支付系统和方法 | |
| CN105357176B (zh) | 一种基于电子法定身份证件网络映射证件的网络法定身份管理系统 | |
| CN103793640A (zh) | 一种将生物识别技术应用在USB Key上的方法和系统 | |
| WO2018094584A1 (zh) | 基于生物特征识别的支付及身份认证系统 | |
| CN108124488A (zh) | 一种基于人脸和声纹的支付认证方法及终端 | |
| CN101231737A (zh) | 一种增强网上银行交易安全性的系统及方法 | |
| CN103646201A (zh) | 一种人脸组合身份验证方法 | |
| CN101997689A (zh) | 基于声纹识别的usb身份认证方法及其系统 | |
| TW200411572A (en) | Secure biometric verification of identity cross reference to related applications | |
| CN102110438A (zh) | 一种基于语音的身份认证方法及系统 | |
| CN104123565A (zh) | 基于多模态识别的身份证认证与持有人同一性认证方法 | |
| CN105187217A (zh) | 一种双因子身份认证方法及装置 | |
| CN104134029A (zh) | 一种基于声音识别验证的多通道网银安全认证方法 | |
| TW202127341A (zh) | 一種資料處理方法、裝置與系統 | |
| US20210019384A1 (en) | System and method for authentication using biometric hash strings | |
| CN102982603A (zh) | 一种基于虹膜识别的互联网彩票安全交易及兑奖方法 | |
| CN105389497A (zh) | 指纹识别的操作界面的安全验证方法及系统 | |
| CN104102867A (zh) | 利用视网膜验证的多模态网银结算认证方法 | |
| CN204423495U (zh) | 虹膜识别自动存取款机 | |
| CN104123486A (zh) | 具有声纹识别的非接触式电脑安全登录的系统和方法 | |
| Kale et al. | A review paper on design of highly secured automatic teller machine system by using Aadhaar card and fingerprint | |
| WO2016086708A1 (zh) | 支付验证方法、装置及系统 | |
| US10693651B1 (en) | System and method for authentication using biometric hash strings |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C04 | Withdrawal of patent application after publication (patent law 2001) | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20141105 |