本發明提供了一種驗證方法，所述方法包括：獲取待驗證音頻；檢測所述待驗證音頻中是否存在水印，若是，則拒絕驗證，否則檢測所述待驗證音頻中的內容是否與對應的原始音頻中的內容一致，若是，則驗證通過，否則驗證不通過。采用該驗證方法，能有效防止重放攻擊，降低聽說驗證碼被破解的幾率。此外，還提供了一種驗證系統。

技術領域

本發明涉及計算機技術領域，尤其涉及一種驗證方法和系統、音頻檢測方法和處理方法。

背景技術

許多應用場景下都需要驗證用戶是否為“真實的人類”，驗證碼就是一種當前行之有效的區分用戶是計算機和人的公共自動程序。用戶需要解答網站服務方提出的驗證問題才會被終端認為是人類并繼續享受服務。實踐證明，基于驗證碼的驗證方法可以極大程度降低惡意暴力破解密碼、刷票、論壇灌水、刷頁等常見的網絡安全風險。

讀寫驗證碼是一種最常見的驗證碼，通常是由服務方提供一張含有字符串的圖片，要求用戶輸入字符串的內容，字符串中可包含大小寫字母、數字、漢字、數據公式等中的至少一種，字符串的長度可隨機或固定。由用戶閱讀提供的素材，并輸入相應的內容，再傳回服務器進行驗證。

讀寫驗證碼的一種變形是聽寫驗證碼，是由服務器提供一段音頻給用戶，用戶理解音頻的內容并將其記錄下來傳回服務器進行驗證。但是，不管是讀寫驗證碼還是聽寫驗證碼，都需要用戶輸入文字，容易受到碼工的攻擊。碼工是指專門進行驗證碼手工輸入的人，熟練的碼工具有非常高的輸入效率(百毫秒級別)，對系統的可用性造成嚴重影響。

由此，提出了一種聽說驗證碼。聽說驗證碼是指在使用時，向用戶播放一段具有文字內容的音頻，要求用戶對著麥克風重復這段音頻，服務器對采集到的這段音頻進行驗證。但是，對于聽說驗證碼來說，最簡單的破解方法就是重放攻擊，也就是將下發的原始音頻直接作為用戶音頻返回給服務器，以此欺騙服務器而通過驗證。

傳統的防止重放攻擊的方法通常是使用音頻的信息摘要值進行過濾。例如，服務器在接收到用戶音頻時，獲取用戶音頻的MD5值，若與下發的原始音頻的MD5值相同，則驗證不通過。然而，可以通過對音頻進行簡單的編輯就可以繞過這種過濾，從而不能得到很好的過濾效果。因此，傳統的這種驗證方法被破解的幾率仍很高。

發明內容

基于此，有必要針對上述技術問題，提供一種能有效防止重放攻擊的驗證方法和系統、音頻處理方法和檢測方法。

一種驗證方法，所述方法包括：

獲取原始音頻，對所述原始音頻添加水印，將添加了水印的原始音頻下發到終端進行播放；

獲取終端輸入的待驗證音頻；

檢測所述待驗證音頻中是否存在水印，若是，則拒絕驗證，否則

檢測所述待驗證音頻中的內容是否與對應的原始音頻中的內容一致，若是，則驗證通過，否則驗證不通過。

一種驗證系統，所述系統包括：

第二獲取模塊，用于獲取原始音頻；

水印添加模塊，用于對所述原始音頻添加水印；

音頻下發模塊，用于將添加了水印的原始音頻下發到終端；

第一獲取模塊，用于獲取終端輸入的待驗證音頻；

水印檢測模塊，用于檢測所述待驗證音頻中是否存在水印；

驗證模塊，用于當所述水印檢測模塊檢測到所述待驗證音頻中存在水印時，則拒絕驗證，當所述水印檢測模塊檢測到所述待驗證音頻中不存在水印時，則檢測所述待驗證音頻中的內容是否與對應的原始音頻中的內容一致，若是則驗證通過，否則驗證不通過。

一種音頻處理方法，所述方法包括：

獲取原始音頻；