基于聲紋識別和動態(tài)密碼的雙因素身份認證系統(tǒng)的研究與實現(xiàn).pdf

1、隨著信息技術(shù)的不斷發(fā)展，電子商務(wù)、網(wǎng)上業(yè)務(wù)日益繁榮，人們的日常生活越來越離不開計算機網(wǎng)絡(luò)，由于網(wǎng)絡(luò)的開放性，各種安全威脅隨之而來。身份認證作為保護網(wǎng)絡(luò)信息資源的第一扇門，在網(wǎng)絡(luò)安全中的地位極其重要。靜態(tài)密碼身份認證由于其易猜測、易窮舉等安全缺陷，容易受到攻擊，不能滿足安全要求較高的系統(tǒng)，因此逐步被動態(tài)密碼所取代。隨著3G時代的到來，以Android為代表的智能移動終端越來越普及，很多廠家發(fā)布了基于Android的動態(tài)口令牌來取代類似ke

2、y寶的傳統(tǒng)口令牌。Android口令牌由于能夠通過wifi、GPRS等技術(shù)與服務(wù)器進行通信，在數(shù)據(jù)同步與交互上具有很大優(yōu)勢。然而，當動態(tài)密碼被偷窺或者口令牌遺失，用戶的權(quán)益將受到威脅。本文在動態(tài)密碼的基礎(chǔ)上加入聲紋識別，可以有效的解決該問題。并且，用戶在認證的時候，只需要讀出口令牌上顯示的動態(tài)口令即可，簡化了用戶的操作，提高了用戶體驗。
　　 根據(jù)系統(tǒng)的需求，本系統(tǒng)認證服務(wù)器端接收到用戶含有動態(tài)密碼的語音后，首先對語音進行聲紋識

3、別，判斷是否為合法用戶，然后通過通過語音識別，從語音中提取密碼文本，進行動態(tài)密碼認證，雙重認證通過之后，才能訪問系統(tǒng)被保護資源。在聲紋識別方面，本文利用符合入耳聽覺特性的MFCC參數(shù)進行特征提取，GMM模型進行模式識別，從而實現(xiàn)說話人確認。在語音識別方面，本文利用CMU大學(xué)的Sphinx開源框架，訓(xùn)練了Bigram、Trigram語言模型和CHMM聲學(xué)模型，實現(xiàn)了連續(xù)中文數(shù)字串的非特定人語音識別功能。在動態(tài)密碼方面，本文使用基于Hmac