技術領域

本發明涉及用戶身份驗證，更具體涉及使用語音輸入進行驗證的方法和系統。

背景技術

隨著在電腦或移動設備上安裝的應用和服務的數量越來越多，這些應用和服務的安全問題引起了人們的注意。安全問題之一是確定使用應用和服務的用戶身份，特別是在一些涉及財務、支付、涉及個人隱私或其他對安全要求很嚴格的應用和服務中，確定用戶身份是很重要的一個環節。

現有的應用和服務進行用戶身份驗證的手段一般是使用驗證碼。具體地說，可以是固定密碼驗證、隨機密碼驗證。例如，作為隨機密碼驗證的一個步驟，隨機密碼一般會發送到用戶指定的設備上，例如發送到用戶手機上。但是，這樣的場景的安全性是基于一個前提的，即用戶自己持有用戶設備，例如手機。如果用戶手機被盜，或者手機被其他人所控制，那么密碼就會被手機當前的持有者所獲得，則該持有者可以利用發送到手機上的密碼來完成應用和服務所需的身份驗證，從而以安全用戶的身份進行危害用戶財產或隱私安全的行為(例如交易等)。在這種情況下，所謂的安全性蕩然無存。

除了密碼之外，為了防止對應用和服務的惡意攻擊或不正常使用(例如使用計算機程序多次登錄、多次提交信息、多次評論、刷票、刷好評等等)，應用和服務還會使用額外的驗證碼來進行驗證。例如，通過用圖片來顯示規則或不規則的數字、漢字、字母或其他字符，要求用戶輸入這些字符來進行驗證。

目前常見的密碼為數字序列(例如4位或6位數字)。但是數字密碼相對來說是容易被破解或被泄露，圖片中的數字驗證碼也容易被識別，從而失去其驗證的意義。隨著人工智能的不斷發展，即使使用字母和/或漢字等其他字符來作為密碼或者驗證碼，其安全性也還是有局限性的。

發明內容

為了解決上述問題，本發明提供一種使用語音輸入進行驗證的方法和系統。用戶需要用語音的方式輸入密碼或驗證碼，即朗讀出密碼或驗證碼，應用或服務通過語音識別來驗證輸入的密碼或驗證碼。驗證分為兩個方面：一方面是代碼的驗證；另一方面則是語音的驗證，即語音需要與用戶的語音相一致。這樣避免了他人冒用用戶身份輸入密碼或驗證碼的不安全情形。同時，通過增加語音識別的安全手段，進一步提升了應用和服務的安全性。

根據本發明的第一方面，提供一種使用語音輸入進行驗證的方法，包括：當提出驗證請求時，用戶將所獲取的用于驗證的代碼通過語音進行輸入；識別輸入的語音，提取識別出的語音特征和識別出的代碼；判斷識別出的語音特征是否與預先確定的語音特征相一致；判斷識別出的代碼是否與預先設置的驗證碼相一致；在上述兩個判斷結果均為“相一致”的情況下，用戶驗證通過。

在兩個判斷結果中任何一個為“不一致”的情況下，用戶驗證失敗。

優選地，所述代碼可以是可用語音讀出的字符。所述代碼可以是字母、數字和漢字中的一種或組合。

一方面，所述的預先確定的語音特征可以預先存儲在用戶設備上。另一方面，所述的預先確定的語音特征可以預先存儲在服務器或云端。

一方面，所述的預先設置的驗證碼可以由用戶設備在本地生成。另一方面，所述的預先設置的驗證碼可以由服務器或云端生成并發送給用戶。

根據本發明的第二方面，提供一種使用語音輸入進行驗證的系統，包括：語音輸入裝置，用于在提出驗證請求時，使用戶將所獲取的用于驗證的代碼通過語音進行輸入；語音識別裝置，用于識別輸入的語音，提取識別出的語音特征和識別出的代碼；語音特征判斷裝置，用于判斷識別出的語音特征是否與預先確定的語音特征相一致；代碼判斷裝置，用于判斷識別出的代碼是否與預先設置的驗證碼相一致；驗證裝置，用于在上述兩個判斷裝置的判斷結果均為“相一致”的情況下，輸出驗證通過的指令。

根據本發明的第三方面，提供一種計算機可讀存儲介質，用于記錄可由處理器執行的指令，所述指令在被處理器執行時，使得處理器執行使用語音輸入進行驗證的方法，包括：當提出驗證請求時，用戶將所獲取的用于驗證的代碼通過語音進行輸入；識別輸入的語音，提取識別出的語音特征和識別出的代碼；判斷識別出的語音特征是否與預先確定的語音特征相一致；判斷識別出的代碼是否與預先設置的驗證碼相一致；在上述兩個判斷結果均為“相一致”的情況下，用戶驗證通過。

本發明的一個優勢在于，在用戶手機被他人持有的情況下，由于他人的語音輸入無法與用戶自身的語音相匹配，會造成驗證失敗，從而保護了用戶的安全。

而且，在要求使用圖片中的驗證碼進行輸入時，通過增加語音識別環節，進一步避免了惡意或不正常訪問，從而保證交易活動的真實性和安全性。

附圖說明