论文部分内容阅读
摘 要:证券交易用户量的激增,使得网上证券交易前景一片光明。而传统的网上证券交易认证系统的安全可靠性能极大的威胁到了客户的交易安全。本文针对提高网上证券交易认证系统的安全可靠性,结合当前语音识别技术和动态随机密码认证的各自优点,提出一种结合动态随机密码和语音识别技的新认证系统。
关键词:网上证券交易;语音识别;动态随机密码;认证系统;安全
中图法分类号: 文献标识码:A
Design A New Anthentication System in Stock Exchange Online
XUZhi,CHEN Bin-bing
(School of Electrical Engineering Information of SiChuan University ,Sichuan Chengdu 610065)
Key words: stock exchange online;voice recognition;dynamic random code authentication;anthentication system;security
1 网上证券交易的现况及其认证识别系统的重要性
互连网的出现改变了诸多传统行业的经营模式,而证券交易并不需要实物交割的特性决定了证券交易必是受互连网影响最深远的行业之一。
网上交易之所以可以迅速发展,得益于它自身的一些优点[1];
(1)证券市场范围大幅扩大,并打破时空界限,不受空间的限制。
(2)网上交易使得我国的券商可以为广大散户提供新的服务网。
(3)网上证券交易还可以有利于降低交易风险,提高交易效率,降低交易成本。
如何在网上证券交易当中确保安全,防止非法用户侵入成了重要的环节。认证系统对于这样的非法用户来说,无疑是一种好的解决方法。
2 基于动态随机密码的语音识别认证系统的优点及其原理
2.1该认证系统的原理
在该认证模式当中有用户名和密码的认证。结合传统的常用的加密/解密算法,语音识别技术和动态随机密码认证,构造一个新的认证系统。在该认证系统当中用户名相当于是第一认证码,我称之为用户身份认证。它采用基于文本的说话人识别系统和基于说话人的连接词识别系统。而密码认证则采用动态的生成随机密码。在当用户名认证正确后,依据系统的算法,在认证系统和应用服务器上同时生成相同的动态随机字串密码,然后采用说话人文本提示认证。只有当应用服务器上识别出来的动态随机密码和认证服务器上的动态随机密码一致时,认证才算成功,用户方能安全的进行交易。
第一步:用户名认证。(1)针对于用户名的泄密[2]:即使非法用户能获取系统用户的用户名,但由于用户名的验证是一个与说话人相关的连接词识别系统,对于其他用户而言,相同词的发音识别率会很低,其语音数据很难被识别出正确的用户名序列。
(2)针读于用户的部分语音数据的泄密:由于在认证系统中我们设计使用了两个语音识别子系统,分别是基于文本的说话人识别系统和基于说话人的连接词识别系统。
(3)由于客户端发送到服务器的认证数据是从用户语音中提取出来的语音特征数据(作者使用MFCC特征参数[3]),这些数据经过各种加密算法加密后被传输到服务器,其传输的过程已经具有程度相当高的保密性能。
第二步:动态随机密码的认证。动态随机密码的产生系统由用户的用户名,用户端认证系统和应用系统端的认证服务器组成,认证服务器与应用服务器通过局域网相连,对所有上网用户进行身份认证。在用户端认证系统上有进行语音特征参数提取的集成模块,还有两个语音识别子系统,分别是基于文本的说话人识别系统和基于说话人的连接词识别系统,还有一套加密/解密功能模块。在应用服务器上有模式库,里面有用户在注册时通过语音训练所得到的用户模板和模型参数,这些用户模板和模型参数与用户名相对应的存储在数据库当中。在用户名认证正确后,依据算法,会在认证服务器和应用服务器上同时自动生成文本提示的动态随机密码,用户根据提示的动态随机密码通过业务界面向认证服务器读入相对应的语音信号。由客户端发送到应用服务器的认证数据是从用户语音中提取出来的语音特征数据(我采用MFCC特征参数),这些数据经过各种加密算法加密后被传输到应用服务器上,在应用服务器上进行解密,然后在应用服务器上首先找第一步认证正确后的用户名,然后将解密后得到的特征参数与应用服务器数据库中的用户名相对应的用户模板或模型参数进行比较(这样无需遍历应用服务器上的整个模式库,可以高效,快捷的迅速找到要进行匹配识别的用户模板。可以有效解决用户数量庞大时所造成的搜寻用户模板和模型参数耗时问题,节约时间)。假如不是用户本人,动态随机密码识别正确率会非常低,不能识别出正确的密码序列,且用户的语音信号中提取的特征参数不能与用户的模板和模型参数匹配。只有当应用服务器上识别出来的动态随机密码和认证服务器上同时产生的动态随机密码一致时,认证才成功,从而确认说话人的身份。动态密码每相隔较短的一段时间T变化一次。
2.2该认证系统的优点:
(1)用户接受程度高,由于不涉及隐私问题,用户无任何心理障碍,适应人群范围广。
(2)用语音进行身份识别可能是最自然和最经济的方法之一。
(3)声音信号便于远程传输和获取。
(4)以变取胜, 动态密码依据安全算法程序每分钟变化一次,且任何人都无法预知,保证一次一密。
(5)化繁为简,无需记忆密码。
(6)简单易行,只需向认证服务器读入用户的语音即可。
该认证系统很好的结合了传统常用的加密/解密算法,语音识别技术和动态随机密码认证的优点,认证系统的性能更加安全,可靠。
2.3语音识别网上证券交易的模型结构与认证系统的具体实现方式
用户可以通过网络或者其它的一些方式在业务界面上完成用户身份认证。随后可以进行证券查询,交易等相关的一些活动。
图1 网上证券交易的模型图
2.4注册阶段:
(1)在客户端[4],用户通过办理业务,取得自己的用户名,并向客户端录入自己的文本用户名,即基于文本的说话人识别所要求的语音对应的文本表现形式。
(2)在应用服务器端进行语音训练,用户说出基于文本的训练语句,并进行特征参数(如MFCC等)的提取,对每一个新注册的用户进行模板训练,得到离散HMM[5]模型系统据此建立使用者的模板和模型参数。存入模板库,并与文本用户名相对应。
2.5登陆认证阶段:
(1)首先进行用户名的语音识别认证
在用户端,用户输入文本相关的语音数据,即要求的用户名所对应的语音信号。用户端通过麦克风或直接从语音波形文件中输入语音认证数据,,用户端的语音识别模块完成MFCC特征参数的提取,并送到认证服务器上利用加密/解密子系统将MFCC特征参数同过网络发送到应用服务器。在应用服务器端,通过解密得到用户的语音特征参数,将其与应用服务器中的用户语音模式库中对应用户的模板或模型参数进行基于说话人文本相关和说话人连接词识别,验证用户名的正确以及确认该说话人的身份。
(2)进行动态随机数据字符串密码的的语音识别认证
在用户名认证正确后,根据算法自动在认证服务器和应用服务器上同时生成动态随机数据字符串密码,用户根据密码读入相对应的语音信号.用户端的语音识别模块完成MFCC特征参数的提取,并经过加密后发送到应用服务器,在应用服务器端进行解密,然后在应用服务器上首先找到用户名,然后将解密后得到的特征参数与服务器数据库中的用户名相对应的用户模板或模型参数进行基于说话人文本提示的确认.当用户名的认证和动态随机密码认证均正确后,用户认证成功。
在该认证系统中,首先通过基于文本的说话人识别系统和基于说话人的连接词识别系统,验证用户所声称的用户名是否正确和语音特征参数是否匹配,如果用户名认证正确,则执行动态随机密码认证,否则终止。
3 结束语
现今,随着证券交易的客户量的激增,人们迫切需要一种简单,快捷,方便,安全的方式能在瞬息万变的股市当中把握住商机,快速的完成安全交易,获取丰厚的利润。网络做为当今一种使用多且广的成熟通讯方式无疑是很好的选择。将证券交易和网络结合起来将对证券交易以后的发展起到巨大的影响。而网上证券交易中的安全问题可以通过本文构建的一种结合随机动态密码和语音识别技术优点的认证系统来解决,其未来的发展前景十分可观。
参考文献:
[1]王毅.网上证券交易趋势探析[J].金融视线.
[2]朱学芳,徐强.基于自动语音识别技术的用户认证系统[J].中国信息导报.2007,(7).
[3]Schultz,E.Security breaches drive away customers[J].Comput ers&Security,23(5).
[4]朱学芳,黄奇,马仁配.基于语音识别的用户认证系统设计及其在电子商务中的应用[J].情报科学.2007,(8).
[5]易克处,田斌,付强.语音信号处理[M].国防工业出版社.2008,(24).
关键词:网上证券交易;语音识别;动态随机密码;认证系统;安全
中图法分类号: 文献标识码:A
Design A New Anthentication System in Stock Exchange Online
XUZhi,CHEN Bin-bing
(School of Electrical Engineering Information of SiChuan University ,Sichuan Chengdu 610065)
Key words: stock exchange online;voice recognition;dynamic random code authentication;anthentication system;security
1 网上证券交易的现况及其认证识别系统的重要性
互连网的出现改变了诸多传统行业的经营模式,而证券交易并不需要实物交割的特性决定了证券交易必是受互连网影响最深远的行业之一。
网上交易之所以可以迅速发展,得益于它自身的一些优点[1];
(1)证券市场范围大幅扩大,并打破时空界限,不受空间的限制。
(2)网上交易使得我国的券商可以为广大散户提供新的服务网。
(3)网上证券交易还可以有利于降低交易风险,提高交易效率,降低交易成本。
如何在网上证券交易当中确保安全,防止非法用户侵入成了重要的环节。认证系统对于这样的非法用户来说,无疑是一种好的解决方法。
2 基于动态随机密码的语音识别认证系统的优点及其原理
2.1该认证系统的原理
在该认证模式当中有用户名和密码的认证。结合传统的常用的加密/解密算法,语音识别技术和动态随机密码认证,构造一个新的认证系统。在该认证系统当中用户名相当于是第一认证码,我称之为用户身份认证。它采用基于文本的说话人识别系统和基于说话人的连接词识别系统。而密码认证则采用动态的生成随机密码。在当用户名认证正确后,依据系统的算法,在认证系统和应用服务器上同时生成相同的动态随机字串密码,然后采用说话人文本提示认证。只有当应用服务器上识别出来的动态随机密码和认证服务器上的动态随机密码一致时,认证才算成功,用户方能安全的进行交易。
第一步:用户名认证。(1)针对于用户名的泄密[2]:即使非法用户能获取系统用户的用户名,但由于用户名的验证是一个与说话人相关的连接词识别系统,对于其他用户而言,相同词的发音识别率会很低,其语音数据很难被识别出正确的用户名序列。
(2)针读于用户的部分语音数据的泄密:由于在认证系统中我们设计使用了两个语音识别子系统,分别是基于文本的说话人识别系统和基于说话人的连接词识别系统。
(3)由于客户端发送到服务器的认证数据是从用户语音中提取出来的语音特征数据(作者使用MFCC特征参数[3]),这些数据经过各种加密算法加密后被传输到服务器,其传输的过程已经具有程度相当高的保密性能。
第二步:动态随机密码的认证。动态随机密码的产生系统由用户的用户名,用户端认证系统和应用系统端的认证服务器组成,认证服务器与应用服务器通过局域网相连,对所有上网用户进行身份认证。在用户端认证系统上有进行语音特征参数提取的集成模块,还有两个语音识别子系统,分别是基于文本的说话人识别系统和基于说话人的连接词识别系统,还有一套加密/解密功能模块。在应用服务器上有模式库,里面有用户在注册时通过语音训练所得到的用户模板和模型参数,这些用户模板和模型参数与用户名相对应的存储在数据库当中。在用户名认证正确后,依据算法,会在认证服务器和应用服务器上同时自动生成文本提示的动态随机密码,用户根据提示的动态随机密码通过业务界面向认证服务器读入相对应的语音信号。由客户端发送到应用服务器的认证数据是从用户语音中提取出来的语音特征数据(我采用MFCC特征参数),这些数据经过各种加密算法加密后被传输到应用服务器上,在应用服务器上进行解密,然后在应用服务器上首先找第一步认证正确后的用户名,然后将解密后得到的特征参数与应用服务器数据库中的用户名相对应的用户模板或模型参数进行比较(这样无需遍历应用服务器上的整个模式库,可以高效,快捷的迅速找到要进行匹配识别的用户模板。可以有效解决用户数量庞大时所造成的搜寻用户模板和模型参数耗时问题,节约时间)。假如不是用户本人,动态随机密码识别正确率会非常低,不能识别出正确的密码序列,且用户的语音信号中提取的特征参数不能与用户的模板和模型参数匹配。只有当应用服务器上识别出来的动态随机密码和认证服务器上同时产生的动态随机密码一致时,认证才成功,从而确认说话人的身份。动态密码每相隔较短的一段时间T变化一次。
2.2该认证系统的优点:
(1)用户接受程度高,由于不涉及隐私问题,用户无任何心理障碍,适应人群范围广。
(2)用语音进行身份识别可能是最自然和最经济的方法之一。
(3)声音信号便于远程传输和获取。
(4)以变取胜, 动态密码依据安全算法程序每分钟变化一次,且任何人都无法预知,保证一次一密。
(5)化繁为简,无需记忆密码。
(6)简单易行,只需向认证服务器读入用户的语音即可。
该认证系统很好的结合了传统常用的加密/解密算法,语音识别技术和动态随机密码认证的优点,认证系统的性能更加安全,可靠。
2.3语音识别网上证券交易的模型结构与认证系统的具体实现方式
用户可以通过网络或者其它的一些方式在业务界面上完成用户身份认证。随后可以进行证券查询,交易等相关的一些活动。
图1 网上证券交易的模型图
2.4注册阶段:
(1)在客户端[4],用户通过办理业务,取得自己的用户名,并向客户端录入自己的文本用户名,即基于文本的说话人识别所要求的语音对应的文本表现形式。
(2)在应用服务器端进行语音训练,用户说出基于文本的训练语句,并进行特征参数(如MFCC等)的提取,对每一个新注册的用户进行模板训练,得到离散HMM[5]模型系统据此建立使用者的模板和模型参数。存入模板库,并与文本用户名相对应。
2.5登陆认证阶段:
(1)首先进行用户名的语音识别认证
在用户端,用户输入文本相关的语音数据,即要求的用户名所对应的语音信号。用户端通过麦克风或直接从语音波形文件中输入语音认证数据,,用户端的语音识别模块完成MFCC特征参数的提取,并送到认证服务器上利用加密/解密子系统将MFCC特征参数同过网络发送到应用服务器。在应用服务器端,通过解密得到用户的语音特征参数,将其与应用服务器中的用户语音模式库中对应用户的模板或模型参数进行基于说话人文本相关和说话人连接词识别,验证用户名的正确以及确认该说话人的身份。
(2)进行动态随机数据字符串密码的的语音识别认证
在用户名认证正确后,根据算法自动在认证服务器和应用服务器上同时生成动态随机数据字符串密码,用户根据密码读入相对应的语音信号.用户端的语音识别模块完成MFCC特征参数的提取,并经过加密后发送到应用服务器,在应用服务器端进行解密,然后在应用服务器上首先找到用户名,然后将解密后得到的特征参数与服务器数据库中的用户名相对应的用户模板或模型参数进行基于说话人文本提示的确认.当用户名的认证和动态随机密码认证均正确后,用户认证成功。
在该认证系统中,首先通过基于文本的说话人识别系统和基于说话人的连接词识别系统,验证用户所声称的用户名是否正确和语音特征参数是否匹配,如果用户名认证正确,则执行动态随机密码认证,否则终止。
3 结束语
现今,随着证券交易的客户量的激增,人们迫切需要一种简单,快捷,方便,安全的方式能在瞬息万变的股市当中把握住商机,快速的完成安全交易,获取丰厚的利润。网络做为当今一种使用多且广的成熟通讯方式无疑是很好的选择。将证券交易和网络结合起来将对证券交易以后的发展起到巨大的影响。而网上证券交易中的安全问题可以通过本文构建的一种结合随机动态密码和语音识别技术优点的认证系统来解决,其未来的发展前景十分可观。
参考文献:
[1]王毅.网上证券交易趋势探析[J].金融视线.
[2]朱学芳,徐强.基于自动语音识别技术的用户认证系统[J].中国信息导报.2007,(7).
[3]Schultz,E.Security breaches drive away customers[J].Comput ers&Security,23(5).
[4]朱学芳,黄奇,马仁配.基于语音识别的用户认证系统设计及其在电子商务中的应用[J].情报科学.2007,(8).
[5]易克处,田斌,付强.语音信号处理[M].国防工业出版社.2008,(24).