解决方案/Solutions
当前位置:移动金融领域身份验证声密保解决方案

移动金融领域身份验证声密保解决方案

根据移动金融领域的业务特点和对安全的诉求,得意公司结合自身在声纹识别领域的技术积累,应用"声密保"软件系统提出移动金融领域的声纹身份验证解决方案。 该方案通过结合声纹、语音以及动态密码等技术,来对用户身份进行验证,提高金融领域交易和业务的安全性。

应用场景

在移动金融手机APP 应用中,"声密保"可作为登录安全的增强手段(如图2所示);也可应用于大额支付、大额转账等场景的安全认证。

基本流程

1.声纹注册

在使用声纹验证功能之前需要进行声纹注册,声纹注册在系统中分为两个步骤:

(1)对说话人原始语音数据进行采集;

(2)使用说话人原始语音数据进行声纹建模。

实际使用时,用户只需使用智能手机根据提示读出5组随机的8位数字就可完成声纹注册。

2.身份验证流程程图

① 在有认证请求时,"声密保"身份认证服务向移动端下发动态码;

② 用户根据提示读出动态码语音;

③ 动态码语音上传;

④ "声密保"服务根据声纹模型对客户验证语音进行声纹比对确认,同时对语音中的动态码进行识别比对(只有双重认证都通过身份验证才算通过),向金融业务服务和移动端反馈验证结果。

方案优势

提高了账户的安全性——增加了账户保密方式,减少了账户被盗风险。声纹模型存储在服务端,声纹比对和动态码验证都在服务端完成,在手机等移动终端被病毒感染或被木马挟持的情况下仍然可以为账户提供安全保护。
提供远程交易的安全凭证——使用动态码语音作为交易凭证,每次验证语音都不一样,即使通过网络截取语音信息,也不能作为下次安全认证凭证。通过这种方法使盗取远程安全凭证基本为不可能,大大增加了远程交易的安全性。
多手段综合应用解决录音假冒问题——方案结合了声纹识别、语音识别和动态密码等多项技术。
支持全分级——衡量生物特征识别技术性能的两个重要指标是错误拒绝率(FRR)和错误接受率(FAR)。"声密保"支持为不同的应用场景设置不同的安全级别,使用户体验与安全性得到有机结合。
符合声纹识别相关标准——得意"声密保"软件及其解决方案完全遵守《自动声纹识别(说话人识别)技术规范》、《安防声纹确认应用算法技术要求和测试方法》、《手机银行中基于声纹识别的增强安全应用技术规范》草案等行业规范。

应用案例成功

该方案已成功在建设银行手机银行生产环境中应用,目前处于推广阶段,这是国内手机银行中第一个实际使用的声纹识别技术。在建行手机银行中"声密保"作为安全增强手段,目前在登录时进行身份验证,今后可用于大额转账和大额支付等场景。