本發(fā)明涉及通信技術(shù)領(lǐng)域，更具體地，涉及一種語(yǔ)音驗(yàn)證碼系統(tǒng)及其實(shí)現(xiàn)方法。

背景技術(shù)：

目前絕大多數(shù)大型網(wǎng)絡(luò)平臺(tái)、銀行及第三方支付平臺(tái)，都已經(jīng)廣泛應(yīng)用短信驗(yàn)證碼的驗(yàn)證方式，并將其應(yīng)用于用戶注冊(cè)、密碼找回、登陸保護(hù)、身份認(rèn)證、隨機(jī)密碼、無(wú)卡支付、交易確認(rèn)等應(yīng)用場(chǎng)景。短信驗(yàn)證碼因其方便易用、覆蓋面廣，已經(jīng)成為當(dāng)下最主要的驗(yàn)證手段。短信驗(yàn)證碼作為網(wǎng)絡(luò)支付過(guò)程中最重要的一個(gè)安全驗(yàn)證環(huán)節(jié)，已替代銀行卡密成為最后的安全驗(yàn)證手段。

然而短信作為一種通信方式的固有屬性，決定了其安全防護(hù)等級(jí)不高，易受到木馬攔截、網(wǎng)絡(luò)釣魚(yú)、電信詐騙、信道竊聽(tīng)等攻擊。目前主流的短信驗(yàn)證碼因其安全問(wèn)題廣受詬病，在目前手機(jī)木馬橫行，網(wǎng)絡(luò)釣魚(yú)、電話詐騙等新型騙術(shù)層出不窮的大環(huán)境下，短信驗(yàn)證碼因其明文顯示，易于被竊取，無(wú)法滿足對(duì)安全性要求較高的場(chǎng)景。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為克服上述現(xiàn)有技術(shù)所述的至少一種缺陷，提供一種語(yǔ)音驗(yàn)證碼系統(tǒng)及其實(shí)現(xiàn)方法，通過(guò)語(yǔ)音合成技術(shù)生成隨機(jī)語(yǔ)音驗(yàn)證碼，并通過(guò)語(yǔ)音電話將其呼入用戶電話，為用戶提供一種更加安全、更加高效的驗(yàn)證方式。

為解決上述技術(shù)問(wèn)題，本發(fā)明的技術(shù)方案如下：

一種語(yǔ)音驗(yàn)證碼系統(tǒng)，所述系統(tǒng)包括服務(wù)器端和客戶端，所述服務(wù)器端用于驗(yàn)證碼的生成、發(fā)送，并能夠接收來(lái)自客戶端的驗(yàn)證碼后進(jìn)行驗(yàn)證，服務(wù)器端包括：

（1）驗(yàn)證碼生成模塊：驗(yàn)證碼生成模塊能夠響應(yīng)來(lái)自客戶端的請(qǐng)求，生成驗(yàn)證碼；

（2）驗(yàn)證碼加密模塊：驗(yàn)證碼加密模塊用于對(duì)驗(yàn)證碼生成模塊所生成的驗(yàn)證碼進(jìn)行加密處理；驗(yàn)證碼主要用于安全驗(yàn)證，為保證驗(yàn)證碼在傳輸過(guò)程中不被竊取，系統(tǒng)設(shè)計(jì)了專用的驗(yàn)證碼加密模塊。

（3）驗(yàn)證碼發(fā)送模塊：驗(yàn)證碼發(fā)送模塊用于根據(jù)客戶端請(qǐng)求途徑的不同通過(guò)不同的方式響應(yīng)用戶，將驗(yàn)證碼發(fā)送至用戶客戶端，并通過(guò)用戶客戶端進(jìn)行展示；

（4）云端數(shù)據(jù)庫(kù)：云端數(shù)據(jù)庫(kù)包括系統(tǒng)設(shè)置數(shù)據(jù)庫(kù)、用戶信息數(shù)據(jù)庫(kù)、用戶聲紋數(shù)據(jù)庫(kù)；系統(tǒng)數(shù)據(jù)庫(kù)均存儲(chǔ)在云端，保證了數(shù)據(jù)的安全性，避免了數(shù)據(jù)被替換和篡改的風(fēng)險(xiǎn)。

（5）智能語(yǔ)音云：智能語(yǔ)音云是由第三方提供的用于智能語(yǔ)音領(lǐng)域的智能分析系統(tǒng)，其提供接口能力供其他系統(tǒng)調(diào)用；

所述客戶端包括：

（a）驗(yàn)證碼請(qǐng)求模塊：驗(yàn)證碼請(qǐng)求模塊能夠向服務(wù)器端發(fā)起語(yǔ)音驗(yàn)證碼請(qǐng)求；

（b）驗(yàn)證碼接收模塊：驗(yàn)證碼接收模塊用于接收服務(wù)器端所發(fā)送的語(yǔ)音驗(yàn)證碼；在客戶端向服務(wù)器端發(fā)起驗(yàn)證碼請(qǐng)求后，服務(wù)器端能夠根據(jù)當(dāng)前設(shè)置生成語(yǔ)音驗(yàn)證碼聲音文件并發(fā)送回客戶端；

（c）驗(yàn)證碼解密模塊：驗(yàn)證碼解密模塊用于對(duì)接收到的語(yǔ)音驗(yàn)證碼進(jìn)行解密?；诎踩紤]，本系統(tǒng)所生成的語(yǔ)音驗(yàn)證碼均是經(jīng)過(guò)加密的，為使其重新生成用戶可識(shí)別的語(yǔ)音驗(yàn)證碼聲音內(nèi)容，需要進(jìn)行解密，驗(yàn)證碼解密模塊能夠完成這個(gè)任務(wù)。

在一種優(yōu)選的方案中，所述智能語(yǔ)音云包括語(yǔ)音轉(zhuǎn)寫云、語(yǔ)音合成云，語(yǔ)音轉(zhuǎn)寫用于將語(yǔ)音轉(zhuǎn)寫為文字，語(yǔ)音合成云用于對(duì)語(yǔ)音進(jìn)行合成。各部分功能可獨(dú)立或與協(xié)同進(jìn)行語(yǔ)音數(shù)據(jù)處理，形成分析結(jié)果。

在一種優(yōu)選的方案中，在客戶端向服務(wù)器端發(fā)起驗(yàn)證碼請(qǐng)求的途徑包括但不限于以下方式：互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)。

一種語(yǔ)音驗(yàn)證碼系統(tǒng)的實(shí)現(xiàn)方法，所述方法包括以下步驟：

S1：用戶發(fā)起驗(yàn)證請(qǐng)求

用戶通過(guò)客戶端可向服務(wù)器端發(fā)起語(yǔ)音驗(yàn)證的請(qǐng)求，用戶可通過(guò)多種形式發(fā)起驗(yàn)證請(qǐng)求，包括通過(guò)網(wǎng)頁(yè)、語(yǔ)音電話等，服務(wù)器端收到用戶發(fā)出的驗(yàn)證進(jìn)求后給予響應(yīng)；

S2：服務(wù)器端生成語(yǔ)音驗(yàn)證碼

在收到驗(yàn)證請(qǐng)求后，服務(wù)器端將進(jìn)行語(yǔ)音驗(yàn)證碼的生成；

S3：語(yǔ)音驗(yàn)證碼發(fā)送

通過(guò)通信網(wǎng)絡(luò)將生成的語(yǔ)音驗(yàn)證碼發(fā)送至用戶端，用戶通過(guò)語(yǔ)音通話的方式收聽(tīng)，同時(shí)，還支持通過(guò)即時(shí)通訊工具、郵件進(jìn)行語(yǔ)音驗(yàn)證碼的發(fā)送；

S4：填寫驗(yàn)證碼

用戶聽(tīng)取了語(yǔ)音驗(yàn)證碼后，向服務(wù)器端提交所聽(tīng)到的語(yǔ)音驗(yàn)證碼內(nèi)容，用戶在前端頁(yè)面中輸入聽(tīng)到的語(yǔ)音驗(yàn)證碼內(nèi)容，并由客戶端提交至服務(wù)器端進(jìn)行驗(yàn)證；

S5：服務(wù)器端驗(yàn)證

服務(wù)器端將用戶提交的驗(yàn)證碼內(nèi)容與驗(yàn)證碼生成信息進(jìn)行比對(duì)，若相同則發(fā)出驗(yàn)證成功提示，若失敗則再次發(fā)送驗(yàn)證請(qǐng)求，重復(fù)整個(gè)流程。

在一種優(yōu)選的方案中，步驟S2中，語(yǔ)音驗(yàn)證碼具體生成方式如下：

考慮到用戶接受程度，系統(tǒng)支持4位或6位驗(yàn)證碼，每次用戶發(fā)出訪問(wèn)請(qǐng)求時(shí)，系統(tǒng)隨機(jī)選取英文字母和數(shù)字的組合，在驗(yàn)證碼的生成上系統(tǒng)支持兩種方式，分別是語(yǔ)音拼接和語(yǔ)音合成。

與現(xiàn)有技術(shù)相比，本發(fā)明技術(shù)方案的有益效果是：本發(fā)明則針對(duì)現(xiàn)有短信驗(yàn)證碼的各種問(wèn)題，提供一種語(yǔ)音驗(yàn)證碼系統(tǒng)，采用語(yǔ)音驗(yàn)證碼的形式來(lái)進(jìn)行鑒權(quán)驗(yàn)證。語(yǔ)音驗(yàn)證碼能更清晰的提醒用戶所操作的具體業(yè)務(wù)內(nèi)容，對(duì)短信驗(yàn)證碼的驗(yàn)證方式進(jìn)行了很好的補(bǔ)充，此外短信驗(yàn)證碼+語(yǔ)音驗(yàn)證碼的認(rèn)證方式使用戶驗(yàn)證過(guò)程更為安全、輕松、高效，從而達(dá)到用戶體驗(yàn)最優(yōu)化的效果。語(yǔ)音驗(yàn)證碼主要有以下優(yōu)點(diǎn)：（1）安全性：使用語(yǔ)音驗(yàn)證碼能避免短信被惡意軟件截獲而導(dǎo)致的安全問(wèn)題；（2）高效性：送達(dá)率高且不易被手機(jī)攔截；（3）可選擇性：當(dāng)短信驗(yàn)證碼不能及時(shí)送達(dá)，用戶可通過(guò)語(yǔ)音驗(yàn)證碼更快的完成業(yè)務(wù)。

附圖說(shuō)明

圖1為本發(fā)明語(yǔ)音驗(yàn)證碼系統(tǒng)的示意圖。

圖2為音驗(yàn)證碼系統(tǒng)的實(shí)現(xiàn)方法流程圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的說(shuō)明。

實(shí)施例1

如圖1所示，一種語(yǔ)音驗(yàn)證碼系統(tǒng)，所述系統(tǒng)包括服務(wù)器端和客戶端，所述服務(wù)器端用于驗(yàn)證碼的生成、發(fā)送，并能夠接收來(lái)自客戶端的驗(yàn)證碼后進(jìn)行驗(yàn)證，服務(wù)器端包括：

（1）驗(yàn)證碼生成模塊：驗(yàn)證碼生成模塊能夠響應(yīng)來(lái)自客戶端的請(qǐng)求，生成驗(yàn)證碼；

（2）驗(yàn)證碼加密模塊：驗(yàn)證碼加密模塊用于對(duì)驗(yàn)證碼生成模塊所生成的驗(yàn)證碼進(jìn)行加密處理；驗(yàn)證碼主要用于安全驗(yàn)證，為保證驗(yàn)證碼在傳輸過(guò)程中不被竊取，系統(tǒng)設(shè)計(jì)了專用的驗(yàn)證碼加密模塊。

（3）驗(yàn)證碼發(fā)送模塊：驗(yàn)證碼發(fā)送模塊用于根據(jù)客戶端請(qǐng)求途徑的不同通過(guò)不同的方式響應(yīng)用戶，將驗(yàn)證碼發(fā)送至用戶客戶端，并通過(guò)用戶客戶端進(jìn)行展示；

（4）云端數(shù)據(jù)庫(kù)：云端數(shù)據(jù)庫(kù)包括系統(tǒng)設(shè)置數(shù)據(jù)庫(kù)、用戶信息數(shù)據(jù)庫(kù)、用戶聲紋數(shù)據(jù)庫(kù)；系統(tǒng)數(shù)據(jù)庫(kù)均存儲(chǔ)在云端，保證了數(shù)據(jù)的安全性，避免了數(shù)據(jù)被替換和篡改的風(fēng)險(xiǎn)。

（5）智能語(yǔ)音云：智能語(yǔ)音云是由第三方提供的用于智能語(yǔ)音領(lǐng)域的智能分析系統(tǒng)，其提供接口能力供其他系統(tǒng)調(diào)用；

所述客戶端包括：

（a）驗(yàn)證碼請(qǐng)求模塊：驗(yàn)證碼請(qǐng)求模塊能夠向服務(wù)器端發(fā)起語(yǔ)音驗(yàn)證碼請(qǐng)求；

（b）驗(yàn)證碼接收模塊：驗(yàn)證碼接收模塊用于接收服務(wù)器端所發(fā)送的語(yǔ)音驗(yàn)證碼；在客戶端向服務(wù)器端發(fā)起驗(yàn)證碼請(qǐng)求后，服務(wù)器端能夠根據(jù)當(dāng)前設(shè)置生成語(yǔ)音驗(yàn)證碼聲音文件并發(fā)送回客戶端；

（c）驗(yàn)證碼解密模塊：驗(yàn)證碼解密模塊用于對(duì)接收到的語(yǔ)音驗(yàn)證碼進(jìn)行解密?；诎踩紤]，本系統(tǒng)所生成的語(yǔ)音驗(yàn)證碼均是經(jīng)過(guò)加密的，為使其重新生成用戶可識(shí)別的語(yǔ)音驗(yàn)證碼聲音內(nèi)容，需要進(jìn)行解密，驗(yàn)證碼解密模塊能夠完成這個(gè)任務(wù)。

在具體實(shí)施過(guò)程中，所述智能語(yǔ)音云包括語(yǔ)音轉(zhuǎn)寫云、語(yǔ)音合成云，語(yǔ)音轉(zhuǎn)寫用于將語(yǔ)音轉(zhuǎn)寫為文字，語(yǔ)音合成云用于對(duì)語(yǔ)音進(jìn)行合成。各部分功能可獨(dú)立或與協(xié)同進(jìn)行語(yǔ)音數(shù)據(jù)處理，形成分析結(jié)果。

在具體實(shí)施過(guò)程中，在客戶端向服務(wù)器端發(fā)起驗(yàn)證碼請(qǐng)求的途徑包括但不限于以下方式：互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)。

如圖2所示，一種語(yǔ)音驗(yàn)證碼系統(tǒng)的實(shí)現(xiàn)方法，所述方法包括以下步驟：

S1：用戶發(fā)起驗(yàn)證請(qǐng)求

用戶通過(guò)客戶端可向服務(wù)器端發(fā)起語(yǔ)音驗(yàn)證的請(qǐng)求，用戶可通過(guò)多種形式發(fā)起驗(yàn)證請(qǐng)求，包括通過(guò)網(wǎng)頁(yè)、語(yǔ)音電話等，服務(wù)器端收到用戶發(fā)出的驗(yàn)證進(jìn)求后給予響應(yīng)；

S2：服務(wù)器端生成語(yǔ)音驗(yàn)證碼

在收到驗(yàn)證請(qǐng)求后，服務(wù)器端將進(jìn)行語(yǔ)音驗(yàn)證碼的生成，具體生成方式如下：

考慮到用戶接受程度，系統(tǒng)支持4位或6位驗(yàn)證碼，每次用戶發(fā)出訪問(wèn)請(qǐng)求時(shí)，系統(tǒng)隨機(jī)選取英文字母和數(shù)字的組合，在驗(yàn)證碼的生成上系統(tǒng)支持兩種方式，分別是語(yǔ)音拼接和語(yǔ)音合成。

（1）平臺(tái)中包括多個(gè)版本的已錄制完成的英文字母及數(shù)字的錄音信息，利用通用的聲音文件拼接方法可以將聲音文件進(jìn)行組合，將各獨(dú)立的字母、數(shù) 字聲音文件隨機(jī)組合成待驗(yàn)證的聲音文件；

（2）語(yǔ)音合成技術(shù)是一種將文字轉(zhuǎn)換為語(yǔ)音輸出的技術(shù)，將英文字母和數(shù)字轉(zhuǎn)換為語(yǔ)音可以采用多種文字到語(yǔ)音合成技術(shù)實(shí)現(xiàn)。比如：基于純軟件實(shí)現(xiàn)方式的文字到語(yǔ)音合成技術(shù)、基于語(yǔ)音芯片的文字到語(yǔ)音合成技術(shù)。將獨(dú)立的字母、數(shù)字聲音隨機(jī)組合成聲音文件的技術(shù)也已經(jīng)成熟。所述聲音元素可以基于真人錄音，也可以用文字轉(zhuǎn)換為語(yǔ)音輸出的技術(shù)產(chǎn)生。

S3：語(yǔ)音驗(yàn)證碼發(fā)送

通過(guò)通信網(wǎng)絡(luò)將生成的語(yǔ)音驗(yàn)證碼發(fā)送至用戶端，用戶通過(guò)語(yǔ)音通話的方式收聽(tīng)，同時(shí)，還支持通過(guò)即時(shí)通訊工具、郵件進(jìn)行語(yǔ)音驗(yàn)證碼的發(fā)送；

S4：填寫驗(yàn)證碼

用戶聽(tīng)取了語(yǔ)音驗(yàn)證碼后，向服務(wù)器端提交所聽(tīng)到的語(yǔ)音驗(yàn)證碼內(nèi)容，用戶在前端頁(yè)面中輸入聽(tīng)到的語(yǔ)音驗(yàn)證碼內(nèi)容，并由客戶端提交至服務(wù)器端進(jìn)行驗(yàn)證；

S5：服務(wù)器端驗(yàn)證

服務(wù)器端將用戶提交的驗(yàn)證碼內(nèi)容與驗(yàn)證碼生成信息進(jìn)行比對(duì)，若相同則發(fā)出驗(yàn)證成功提示，若失敗則再次發(fā)送驗(yàn)證請(qǐng)求，重復(fù)整個(gè)流程。

本發(fā)明所使用的技術(shù)包括：

（1）語(yǔ)音合成技術(shù)

又稱文語(yǔ)轉(zhuǎn)換（Text to Speech）技術(shù)，它涉及聲學(xué)、語(yǔ)言學(xué)、數(shù)字信號(hào)處理、計(jì)算機(jī)科學(xué)等多個(gè)學(xué)科技術(shù)。語(yǔ)音合成技術(shù)解決的主要問(wèn)題是將文字信息轉(zhuǎn)化為聲音信息，即讓機(jī)器像人一樣開(kāi)口說(shuō)話。

（2）語(yǔ)音識(shí)別技術(shù)

所要解決的問(wèn)題是讓計(jì)算機(jī)能夠“聽(tīng)懂”人類的語(yǔ)音，將語(yǔ)音中包含的文字信息“提取”出來(lái)。該技術(shù)在“能聽(tīng)會(huì)說(shuō)”的智能計(jì)算機(jī)系統(tǒng)中扮演著重要角色，相當(dāng)于給計(jì)算機(jī)系統(tǒng)安裝上“耳朵”，使其具備“能聽(tīng)”的功能，進(jìn)而實(shí)現(xiàn)信息時(shí)代利用“語(yǔ)音”這一最自然、最便捷的手段進(jìn)行人機(jī)通信和交互。

（3）聲紋識(shí)別技術(shù)

是一種通過(guò)語(yǔ)音信號(hào)提取代表說(shuō)話人身份的相關(guān)特征（如反映聲門開(kāi)合頻率的基頻特征、反映口腔大小形狀及聲道長(zhǎng)度的頻譜特征等），進(jìn)而識(shí)別出說(shuō)話人身份等方面的技術(shù)。它可以廣泛應(yīng)用于信息安全、電話銀行、智能門禁以及娛樂(lè)增值等領(lǐng)域。

語(yǔ)音驗(yàn)證碼是將驗(yàn)證碼通過(guò)語(yǔ)音電話直接呼到用戶手機(jī)，從而實(shí)現(xiàn)電話語(yǔ)音播報(bào)驗(yàn)證碼的一種新型驗(yàn)證方式。語(yǔ)音驗(yàn)證碼能更清晰的提醒用戶所操作的具體業(yè)務(wù)內(nèi)容，對(duì)短信驗(yàn)證碼的驗(yàn)證方式進(jìn)行了很好的補(bǔ)充，短信認(rèn)證碼+語(yǔ)音認(rèn)證碼的認(rèn)證方式使用戶驗(yàn)證過(guò)程更為安全、輕松、高效，從而達(dá)到用戶體驗(yàn)最優(yōu)化的效果。