在实践中人们发现,每个人所特有的生物特征具有唯一且在一定时间内较为稳定不变的特性,并且其不会丢失也不会被轻易地伪造和假冒,所以生物特征识别技术在身份认证中这种独特的优势使其被认为是终极的身份认证技术。使用生物特征识别技术会使金融业务的安全性有很大的提升。在客户账户进行取款、转账、支付等操作时,使用生物特征识别技术对操作者进行身份验证,可以很大程度上阻止盗取和冒领的不法现象。
移动金融应用场景对生物特征识别技术需求有以下几个方面:
第一,使用的技术应具备较低的隐私敏感,所用的生物特征最好不涉及隐私。
第二,应该简便易用。如果使用起来不方便,费劲,用户就不愿意使用。
第三,用户体验要好。验证过程不应让用户感到不自在。
第四,应支持灵活丰富的交互。
第五,成本一定要低。只有成本低廉,才具备大范围推广的条件。
根据移动金融领域的业务特点和对安全的诉求,得意公司结合自身在声纹识别领域的技术积累,应用“声密保”软件系统提出移动金融领域的声纹身份验证解决方案。
该方案通过结合声纹、语音以及动态密码等技术,来对用户身份进行确认,提高金融领域交易和业务的安全性。
“声密保”是北京得意音通技术有限责任公司基于先进的声纹识别技术和语音识别技术开发的一套的声纹识别系统,基于得意公司的专利技术“基于动态密码语音的身份确认系统及方法”(国家专利号:ZL 2013 1 0123555.0)。
该方案通过对动态密码语音中的密码内容及请求人身份的双重识别,实现对操作人身份合法性的双重验证。需要认证时,系统会随机产生一组动态码(如6位或8位数字)要求用户朗读,系统对用户读出的声音进行语音识别并将识别的内容与发出的动态码数字进行比对,同时系统对用户的发音进行声纹比对,两种认证手段都通过时才判断通过。
应用场景
手机银行登录声纹验证界面
如图所示,在金融行业手机APP应用中,“声密保”可作为登录安全增强手段;也可应用于大额支付、大额转账等场景的安全认证。
业务流程
1.声纹注册,使用声纹
2.身份验证
如图所示,身份验证流程如下:
①在有认证请求时,“声密保”身份认证服务向移动端下发动态码;
②用户根据提示读出动态码语音;
③动态码语音上传;
④“声密保”服务根据声纹模型对客户验证语音进行声纹比对确认,同时对语音中的动态码进行识别比对,只有双重认证都通过身份验证才算通过,向金融业务服务和移动端反馈验证结果。
方案的优势
一、提高了账户的安全性
增加了账户保密方式,减少了账户被盗风险。用户须通过语音来输入密码进行身份验证,即使账户密码外泄或被盗,其他人也难以登录和操作账户。
声纹模型存储在服务端,声纹比对和动态码验证都在服务端完成,在手机等移动终端被病毒感染或被木马挟持的情况下仍然可以为账户提供安全保护。
二、提供远程交易的安全凭证
使用动态码语音作为交易凭证,每次验证语音都不一样,即使通过网络截取语音信息,也不能作为下次安全认证凭证。通过这种方法使盗取远程安全凭证基本为不可能,大大增加了远程支付的安全性。
三、多手段综合应用解决录音假冒问题
方案结合了声纹识别、语音识别和动态密码等多项技术。使用声纹识别确认为本人的声音,通过动态密码和语音识别保证了时效性和说话的内容,方案要求使用者的声纹和语音识别必须同时验证通过,才认为是身份验证通过。由于每次的动态密码都不相同,加上得意公司的语音拼接检测技术和录音检测技术,从根本上解决了录音假冒的问题。
