语音验证码实现方法及装置

技术领域

本申请属于网络安全技术领域，具体涉及一种语音验证码实现方法及装置。

背景技术

为了保证网页注册信息的有效性以及提高信息安全性，大多采用基于视觉的验证模式，即图片、字母或数字等。当用户发出访问请求时，服务器首先随机得到等待验证的字符组合，并且将所述字符组合送给用户前端，用户通过键盘输入所看到的字符组合，如果输入正确则通过验证，否则验证失败。这对于视觉功能正常的人来说没有什么问题，但是对于视觉功能障碍者却造成了极大的不便。为了解决这个问题，相关技术中，使用语音验证码，语音验证码即是将要求用户验证的信息以语音文件播放的形式传递给用户，并要求用反馈对应信息，从而达到验证的目的。但现有语音验证码是基于26个英文字母和0-9的数字，随机选取N个字符组成字符组合，获取该字符组合对应的声音，这种语音验证码易被恶意程序破解，不能阻挡恶意攻击，安全性差。

发明内容

为至少在一定程度上克服现有语音验证码是基于26个英文字母和0-9的数字，随机选取N个字符组成字符组合，获取该字符组合对应的声音，这种语音验证码易被恶意程序破解，不能阻挡恶意攻击，安全性差的问题，本申请提供一种语音验证码实现方法及装置。

第一方面，本申请提供一种语音验证码实现方法，包括：

接收用户设备发送的自然界声音配置参数；

根据所述自然界声音配置参数信息生成基于自然界声音的语音验证码和与所述语音验证码对应的多个声音选项；

接收到用户访问请求验证信息时通过用户设备播报语音验证码和与所述语音验证码对应的多个声音选项。

进一步的，通过用户设备播报语音验证码和与所述语音验证码对应的多个声音选项后，还包括：

接收用户所选择的声音选项；

判断所述用户所选择的声音选项是否正确；

若是，校验通过。

进一步的，所述判断所述用户所选择的声音选项是否正确，包括：

判断基于自然界声音的语音验证码与所述用户所选择的声音选项是否相符；

若是，判定用户所选择的声音选项正确。

进一步的，在校验通过后，还包括：

获取用户设备参数和验证参数；

根据所述用户设备参数和验证参数计算当前校验风险系数；

若当前校验风险系数低于风险阈值，则判定验证成功。

进一步的，所述用户设备参数包括：

设备ID、设备IP和用户信息中的一种或多种。

进一步的，所述验证参数包括：

操作频率、操作次数和历史操作记录中的一种或多种。

进一步的，还包括：

若校验失败，记录校验次数，再次接收用户设备发送的配置参数信息。

进一步的，还包括：

通过用户设备播报操作提示信息。

第二方面，本申请提供一种语音验证码实现装置，包括：

接收模块，用于接收用户设备发送的自然界声音配置参数；

生成模块，用于根据所述自然界声音配置参数信息生成基于自然界声音的语音验证码和与所述语音验证码对应的多个声音选项；

播报模块，用于接收到用户访问请求验证信息时通过用户设备播报语音验证码和与所述语音验证码对应的多个声音选项。

本申请的实施例提供的技术方案可以包括以下有益效果：

本发明实施例提供的语音验证码实现方法及装置，通过接收用户设备发送的自然界声音配置参数，根据自然界声音配置参数信息生成基于自然界声音的语音验证码和与所述语音验证码对应的多个声音选项，接收到用户访问请求验证信息时通过用户设备播报语音验证码和与语音验证码对应的多个声音选项，可以实现对视觉障碍者的人机行为验证方法，通过基于自然界声音的语音验证码提高机器识别难度，从而避免恶意攻击带来的业务损失，提升了系统及业务的整体安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

图1为本申请一个实施例提供的一种语音验证码实现方法的流程图。

图2为本申请另一个实施例提供的一种语音验证码实现方法的流程图。

图3为本申请一个实施例提供的另一种语音验证码实现方法的流程图。

图4为本申请一个实施例提供的一种语音验证码实现装置的功能结构图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将对本申请的技术方案进行详细的描述。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本申请所保护的范围。

图1为本申请一个实施例提供的语音验证码实现方法的流程图，如图1所示，该语音验证码实现方法，包括：

S11：接收用户设备发送的自然界声音配置参数；

自然界声音例如为狗叫声、下雨声、钢琴声、铃铛声等等，本申请不再一一列举。

S12：根据自然界声音配置参数信息生成基于自然界声音的语音验证码和与语音验证码对应的多个声音选项；

需要说明的是，配置参数信息还包括但不限于：

字母配置参数、数字配置参数和中文配置参数。

本申请可以根据自然界声音配置参数返回不同自然界声音，由于自然界的声音可以被辨别但不易被模仿，并且，种类较多，不易被机器人学习而恶意攻击，因此，根据自然界声音配置参数信息生成基于自然界声音的语音验证码具有更高的安全性。

S13：接收到用户访问请求验证信息时通过用户设备播报语音验证码和与语音验证码对应的多个声音选项。

在使用语音验证码进行用户验证时，语音验证码即是将要求用户验证的信息以语音文件播放的形式传递给用户，并要求用反馈对应信息，从而达到验证的目的。但现有语音验证码是基于26个英文字母和0-9的数字，随机选取N个字符组成字符组合，获取该字符组合对应的声音，这种语音验证码易被恶意程序破解，不能阻挡恶意攻击，安全性差。

本实施例中，通过接收用户设备发送的自然界声音配置参数，根据自然界声音配置参数信息生成基于自然界声音的语音验证码和与所述语音验证码对应的多个声音选项，接收到用户访问请求验证信息时通过用户设备播报语音验证码和与语音验证码对应的多个声音选项，可以实现对视觉障碍者的人机行为验证方法，通过基于自然界声音的语音验证码提高机器识别难度，从而避免恶意攻击带来的业务损失，提升了系统及业务的整体安全性。

图2为本申请另一个实施例提供的一种语音验证码实现方法的流程图，如图2所示，该语音验证码实现方法，包括：

S21：接收用户所选择的声音选项；

多个声音选项显示在用户设备的用户界面上，服务端随机播放一种声音，用户需按照语音提示点击刚刚听到的声音选项来通过服务端校验。

一些实施例中，声音选项通过机器设备语音播报的形式进行播报。

S22：判断用户所选择的声音选项是否正确；

一些实施例中，判断用户所选择的声音选项是否正确，包括：

判断基于自然界声音的语音验证码与用户所选择的声音选项是否相符；

若是，判定用户所选择的声音选项正确。

例如若语音验证码为风声，用户选择的声音选项为狗叫声，则用户所选择的声音选项与语音验证码不相符；若语音验证码为铃铛声，用户选择的声音选项为铃铛声，则用户所选择的声音选项与语音验证码相符。

S23：若是，校验通过。

一些实施例中，若校验失败，记录校验次数，再次接收用户设备发送的配置参数信息。

S24：获取用户设备参数和验证参数；

S25：根据用户设备参数和验证参数计算当前校验风险系数；

一些实施例中，用户设备参数包括但不限于：

设备ID、设备IP和用户信息中的一种或多种。

一些实施例中，验证参数包括但不限于：

操作频率、操作次数和历史操作记录中的一种或多种。

S26：若当前校验风险系数低于风险阈值，则判定验证成功。

通过采集用户设备参数和验证参数计算当前校验风险系数，对用户验证操作进行二次验证，可以进一步识别是否为机器人恶意攻击行为，进而提升系统及业务安全性，以保证真实用户可读为前提，留存真实用户。

一些实施例中，还包括：

通过用户设备播报操作提示信息。

本申请可适用于视障人士和多个年龄段人士，通过播报操作提示信息辅助用户完成验证操作，可以提升用户体验。

一些实施例中，如图3所示，语音验证码实现方法包括：

步骤1：服务端获取验证码配置参数；

步骤2：根据验证码配置参数生成语音验证码和多个声音选项；

步骤3：接收用户设备的访问请求验证信息；

步骤4：通过用户设备显示多个声音选项，播放需验证的语音验证码；

步骤5：播放语音操作提示；

步骤6：接收用户所选择的声音选项；

步骤7：根据用户所选择的声音选项判断校验是否成功；

步骤8：若失败，记录校验次数，重新执行步骤1；

步骤9：若成功，获取用户设备参数和验证参数，根据用户设备参数和验证参数计算当前校验风险系数；

步骤10：若当前校验风险系数低于风险阈值，则判定验证成功；

步骤11：若当前校验风险系数不低于风险阈值，重新执行步骤1。

本实施例中，应用以自然气声音为基础的基于感官体验的设计技术用于辅助引导视觉障碍人群完成人机行为的验证，弥补了视觉障碍人士无法通过常规校验方式访问互联网产品的不足，相比普通的字母或数字语音验证码，本申请可以降低验证码被破解的风险，保证系统的安全性，通过二次验证和提示，进一步提升系统的安全性。

本发明实施例提供一种语音验证码实现装置，如图3所示的功能结构图，该语音验证码实现装置包括：

接收模块41，用于接收用户设备发送的自然界声音配置参数；

生成模块42，用于根据所述自然界声音配置参数信息生成基于自然界声音的语音验证码和与所述语音验证码对应的多个声音选项；

播报模块43，用于接收到用户访问请求验证信息时通过用户设备播报语音验证码和与所述语音验证码对应的多个声音选项。

一些实施例中，还包括：

判断模块，用于判断用户所选择的声音选项是否正确。

计算模块，用于根据用户设备参数和验证参数计算当前校验风险系数，若当前校验风险系数低于风险阈值，则判定验证成功。

一些实施例中，播报模块33还用于通过用户设备播报操作提示信息。

本实施例中，通过接收模块接收用户设备发送的自然界声音配置参数，生成模块根据自然界声音配置参数信息生成基于自然界声音的语音验证码和与语音验证码对应的多个声音选项，播报模块接收到用户访问请求验证信息时通过用户设备播报语音验证码和与语音验证码对应的多个声音选项，可以实现对视觉障碍者的人机行为验证方法，通过基于自然界声音的语音验证码提高机器识别难度，从而避免恶意攻击带来的业务损失，提升了系统及业务的整体安全性。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

需要说明的是，在本申请的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能组件的形式实现。所述集成的模块如果以软件功能组件的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

需要说明的是，本发明不局限于上述最佳实施方式，本领域技术人员在本发明的启示下都可得出其他各种形式的产品，但不论在其形状或结构上作任何变化，凡是具有与本申请相同或相近似的技术方案，均落在本发明的保护范围之内。