基于声纹特征的远程认证支付的系统与方法
【技术领域】
[0001]本发明涉及一种基于声纹特征的远程认证支付的系统与方法,尤其涉及一种文本依存型的支付用语音认证系统。
【背景技术】
[0002]到目前为止,语音是作为系统使用者的身份确认的一个方法。近年来,在移动环境中的电子商务交易等的个人认证中,使用作为生物测定学认证之一的指纹认证的情况很多。但是,指纹认证另外需要特别的传感器,而在利用语音来进行个人认证时,由于作为传感器的麦克风等往往已经嵌入在当前设备之中,因此便携终端更加适合于移动环境下的语音认证。
[0003]同时,在当前时代,随着金钱交流范围与速度的扩大,对于支付手段的便捷与安全提出了更高的要求。
[0004]而在现有支付手段中,比如网络银行等,往往需要特定地点下的特定终端进行操作,对于支付手段限制较多。
[0005]而诸如银行卡ATM机直接支付等方法,一方面需要大量的ATM终端支持,另一方面也因为其安全性低下而广受诟病。
[0006]语音认证大致分为文本依存型和文本独立型两种。
[0007]文本依存型是这样一种方式,即:预先让使用者朗读关键词(密码)或句子,来登录该语音,在认证时,使使用者说出与登录时相同的关键词或句子,来进行认证,文本独立型是与说话内容无关而仅通过音质来进行认证的方式。
[0008]因此,在文本独立型的情况下,不需要决定关键词等,使用者可通过任意的发生内容来进行登录及认证。本发明设计前一种的文本依存型的语音认证。
【发明内容】
[0009]鉴于上述问题,本发明的目的是提供一种在文本依存型语音认证系统中,通过防止关键词的泄漏和录音诈骗,使用关键词及验证语句来维持高认证精度,保护交易内容和实现身份认证的语音认证系统。
[0010]为了实现上述目的,本发明的基于声纹特征的认证系统,对关键词及验证语句进行语音输入而进行认证的文本依存型语音认证系统,其特征在于,具有:业务处理模块,按用户的业务请求进行相应的处理;硬件加密机,在其中存储有主密钥,用于完成数据加解密运算;语音接入模块,它通过支付终端设备与业务平台连接,接收从所述支付终端送来的语音请求包,下发服务菜单及控制终端的操作界面,指导用户完成操作,并将用户输入的数据送交所述业务处理模块;以及支付服务提供商接入模块,它与所述支付服务提供商连接,接收从业务处理模块来的请求包,转换成支付服务提供商内部协议,并发往所述支付服务提供商。
[0011]根据该结构,用户在从事支付行为之前,需要预先设置好一些用于认证时候验证使用的关键词。
[0012]在从事支付行为时,用户应当在可以接受的地点,进行与关键词相同的语音输入供系统验证;之后系统会随机提供5到10字的语音,用户需要语音输入与系统提示相同的语音。
[0013]这里的关键词应当与支付行为有关,从而保证整个系统的使用效率。
[0014]凡有任一项语音输入有误,则退出系统,直到验证通过。因为采取了与支付行为相关但却严格的行为流程,可以最大限度上保证整个支付行为的效率以及安全。
[0015]同时,在该结构中具有对于关键词进行验证输入的模块,其中包括:输入模块,将输入的语音以可发声的单位为最小单位而分割为多个部分的关键词,对每个所述部分隔开时间间隔经多次接收;声纹模型存储模块,其预先存储用户的认证关键词,并将该登录关键词作为声纹对比模型;类似度计算模块,根据在所述输入模块中提取的语音的特征量求出与所述用户声纹模型之间的类似度;语音内容判断模块,其根据所述类似度计算模块所求出的类似度,通过所述多次语音输入来判断与发声内容有关的信息;关键词确认模块,其根据所述发声内容判断模块所判断的与发声内容有关的信息,判断利用所述多次语音输入的发声内容能否构成认证关键词;支付认证模块,其根据所述关键词确认部的判断结果和所述类似度计算部所求出的类似度,判断接受还是拒绝支付。
[0016]在这个结构中,将关键词通过以可发生的单位作为最小单位而分割为多个部分来进行语音输入,在周围有他人的环境中进行认证时,可以防止整个关键词的泄漏。
[0017]另外,由于不一次连续发出整个关键词,所以可以防止整个关键词被录音,同时随机验证语句也可抑制录音诈骗。
[0018]并且,在关键词确认部中,判断通过多次的语音输入,构成的路关键词的所有的音韵的语音输入是否完成,并根据该判断结果和类似度计算部所求出的类似度,来判断接受还是拒绝认证,从而可以提供高精度的文本依存型语音认证系统。
[0019]为了实现上述目的,本发明的计算机程序,是实现对关键词进行语音输入而进行认证的文本依存型语音认证系统,其特征在于,使计算机执行如下处理:输入处理,将以可发生的单位为最小单位而分割为多个部分的关键词的语音输入,对每个所属部分隔开时间间隔经多次来接受;地点处理,对于每次语音输入的地点进行读取,并对一次支付行为中多次读取的地点位置进行比较;外部接口处理,将核实后确认的支付信息与外部金融机构用户接口对接进行业务交接。
[0020]记录了上述计算机程序的记录媒体也是本发明的一个方面。
【附图说明】
[0021 ] 图1是表示本发明的概略结构的框图。
[0022]图2是表示本发明的语音认证子系统的概略结构的框图。
[0023]图3是表示本发明的基于声纹特征的认证系统的概略结构的框图。
[0024]图4是表示本发明的支付行为流程的一个具体实施例。
【具体实施方式】
[0025]图1是表示本系统的概略结构的框图。
[0026]首先将本系统的使用者的声纹信息统一采集进入数据库101,采集步骤一般应当为以使用者本人语音录取的方式在系统维护人员的指导下进行。
[0027]本采集方式并不需要使用者输入所有的语音字符,而仅仅以足够多的输入以保证得到其特殊的声纹信息为止。
[0028]其次由本系统的使用者个人指定使用本系统时需要系统提供的语音关键词102,一般应当分为提问和答案两个部分,并应当提供两套及两套以上的组合以保证安全性。
[0029]提问和答案两个部分的内容均由使用者个人指定,包括系统维护人员在内的其他人员在没有得到使用者本人允许的情况下无法获得该内容。
[0030]然后在使用本系统的时候,通过使用者指定好的关键词以及系统随机给出的验证语句对使用者的身份进行语音支付认证103,该认证方法应当尽可能的私密以及随机以保证系统使用过程中的安全。
[0031]最后在以上步骤完成后由系统给出认证成功的提示并由使用者进行支付交易操作 104。
[0032]本系统中除了语音输入以及语音验证之外的安全问题不在本系统的考虑范围之内。
[0033]图2是表示本发明的语音认证子系统的概略结构的框图。
[0034]本子系统属于本发明所述系统中的一部分,其作用是获取用户输入的语音信息、提取其声纹及内容信息,并将这些信息与数据库中已存在信息进行比较以给出结果。
[0035]本子系统中含有一个输入模块201,负责接收从硬件中传来的使用者的语音信息。
[0036]本子系统中含有一个声纹模型存储模块202,负责将使用者输入的语音信息的声纹进行存储以便后面操作使用。
[0037]该存储模块内信息的有效期与本发明系统的使用周期同长。
[0038]本子系统中含有一个用户语音模型数据库203,其中包含有所有已经录取好的用户的声纹以及关键词信息。
[0039]本子系统中含有一个类似度计算模块204,负责计算使用者语音输入的语音声纹信息与用户音阶模型数据库203中所含的用户声纹信息的类似度。
[0040]本子系统中含有一个内容判断模块205,负责在类似度计算模块204计算出来的类似度的基础上判断并给出使用者语音输入的信息的内容。
[0041]本子系统中含有一个关键词确认模块206,负责判断用户输入的语音信息的内容是否与用户音阶模型数据库203中的关键词相符。
[0042]本子系统中含有一个支付认证模块207,负责确认以上所有认证的结果并决定是否允许进行支付操作。
[0043]使用者在使用本子系统时,首先通过输入模块201进行语音输入,输入后的语音信息通过声纹模型存储模块202