本發(fā)明提供了一種驗證方法，所述方法包括：獲取待驗證音頻；檢測所述待驗證音頻中是否存在水印，若是，則拒絕驗證，否則檢測所述待驗證音頻中的內(nèi)容是否與對應(yīng)的原始音頻中的內(nèi)容一致，若是，則驗證通過，否則驗證不通過。采用該驗證方法，能有效防止重放攻擊，降低聽說驗證碼被破解的幾率。此外，還提供了一種驗證系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種驗證方法和系統(tǒng)、音頻檢測方法和處理方法。

背景技術(shù)

許多應(yīng)用場景下都需要驗證用戶是否為“真實的人類”，驗證碼就是一種當前行之有效的區(qū)分用戶是計算機和人的公共自動程序。用戶需要解答網(wǎng)站服務(wù)方提出的驗證問題才會被終端認為是人類并繼續(xù)享受服務(wù)。實踐證明，基于驗證碼的驗證方法可以極大程度降低惡意暴力破解密碼、刷票、論壇灌水、刷頁等常見的網(wǎng)絡(luò)安全風險。

讀寫驗證碼是一種最常見的驗證碼，通常是由服務(wù)方提供一張含有字符串的圖片，要求用戶輸入字符串的內(nèi)容，字符串中可包含大小寫字母、數(shù)字、漢字、數(shù)據(jù)公式等中的至少一種，字符串的長度可隨機或固定。由用戶閱讀提供的素材，并輸入相應(yīng)的內(nèi)容，再傳回服務(wù)器進行驗證。

讀寫驗證碼的一種變形是聽寫驗證碼，是由服務(wù)器提供一段音頻給用戶，用戶理解音頻的內(nèi)容并將其記錄下來傳回服務(wù)器進行驗證。但是，不管是讀寫驗證碼還是聽寫驗證碼，都需要用戶輸入文字，容易受到碼工的攻擊。碼工是指專門進行驗證碼手工輸入的人，熟練的碼工具有非常高的輸入效率(百毫秒級別)，對系統(tǒng)的可用性造成嚴重影響。

由此，提出了一種聽說驗證碼。聽說驗證碼是指在使用時，向用戶播放一段具有文字內(nèi)容的音頻，要求用戶對著麥克風重復(fù)這段音頻，服務(wù)器對采集到的這段音頻進行驗證。但是，對于聽說驗證碼來說，最簡單的破解方法就是重放攻擊，也就是將下發(fā)的原始音頻直接作為用戶音頻返回給服務(wù)器，以此欺騙服務(wù)器而通過驗證。

傳統(tǒng)的防止重放攻擊的方法通常是使用音頻的信息摘要值進行過濾。例如，服務(wù)器在接收到用戶音頻時，獲取用戶音頻的MD5值，若與下發(fā)的原始音頻的MD5值相同，則驗證不通過。然而，可以通過對音頻進行簡單的編輯就可以繞過這種過濾，從而不能得到很好的過濾效果。因此，傳統(tǒng)的這種驗證方法被破解的幾率仍很高。

發(fā)明內(nèi)容

基于此，有必要針對上述技術(shù)問題，提供一種能有效防止重放攻擊的驗證方法和系統(tǒng)、音頻處理方法和檢測方法。

一種驗證方法，所述方法包括：

獲取原始音頻，對所述原始音頻添加水印，將添加了水印的原始音頻下發(fā)到終端進行播放；

獲取終端輸入的待驗證音頻；

檢測所述待驗證音頻中是否存在水印，若是，則拒絕驗證，否則

檢測所述待驗證音頻中的內(nèi)容是否與對應(yīng)的原始音頻中的內(nèi)容一致，若是，則驗證通過，否則驗證不通過。

一種驗證系統(tǒng)，所述系統(tǒng)包括：

第二獲取模塊，用于獲取原始音頻；

水印添加模塊，用于對所述原始音頻添加水印；

音頻下發(fā)模塊，用于將添加了水印的原始音頻下發(fā)到終端；

第一獲取模塊，用于獲取終端輸入的待驗證音頻；

水印檢測模塊，用于檢測所述待驗證音頻中是否存在水印；

驗證模塊，用于當所述水印檢測模塊檢測到所述待驗證音頻中存在水印時，則拒絕驗證，當所述水印檢測模塊檢測到所述待驗證音頻中不存在水印時，則檢測所述待驗證音頻中的內(nèi)容是否與對應(yīng)的原始音頻中的內(nèi)容一致，若是則驗證通過，否則驗證不通過。

一種音頻處理方法，所述方法包括：

獲取原始音頻；