Результат интеллектуальной деятельности: Способ верификации голосовых биометрических данных

Область техники

Изобретение относится к области компьютерных сетей, в частности к технологиям верификации пользователей. Конкретнее изобретение относится к методам верификации пользователей с использованием голосовых биометрических данных.

Предшествующий уровень техники

В настоящее время для верификации пользователей используют различные методы. Например известен «Способ обеспечения аутентификации пользователя компьютера в сети» US 6920561, который содержит этапы:

(a) захват биометрической информации пользователя компьютером;

(b) шифрование биометрической информации с использованием открытого ключа защищенного сервера и подписание биометрической информации с помощью закрытого ключа компьютерной системы;

(c) отправка зашифрованной и подписанной информации с компьютера на защищенный сервер в сети;

(d) прием и проверку учетных данных, связанных с подписанной и зашифрованной информацией, от защищенного сервера с использованием открытого ключа от защищенного сервера; и

(e) установка учетных данных в компьютер, если они проверены.

Данный способ удобен для аутентификации пользователей, но обладает существенным недостатком. Признаки, описывающие верификацию пользователя, которая является частью процесса аутентификации, не обеспечивают достаточную безопасность верификации. Биометрические данные, которые используют в известном методе, могут быть фальсифицированы. Голосовые биометрические данные могут быть подделаны с помощью устройств воспроизводящих звуки. Например голосовые биометрические данные могут быть записаны на диктофон. Так же могут использоваться алгоритмы, которые на основе шаблона голоса, фальсифицируют голосовую биометрию.

Задача, которую поставил перед собой разработчик способа верификации голосовых биометрических данных, состоит в разработке способа, который по сравнению с аналогами повысил бы безопасность верификации пользователей.

Техническим результатом заявляемого способа верификации голосовых биометрических данных, является повышение безопасности верификации голосовых биометрических данных, защита от фальсификации голосовых биометрических данных.

Раскрытие изобретения

Сущность способа верификации голосовых биометрических данных состоит в том, что сначала запрашивают с помощью компьютера у пользователя его голосовые биометрические данные. Затем во время приема голосовых биометрических данных, с помощью компьютера воспроизводят сигнал, который создает резонанс у устройств, воспроизводящих звуки. После этого отправляют запрошенные данные на по меньшей мере один сервер и сравнивают полученные данные с данными голосовой биометрической информации хранящейся в базе данных на сервере. А так же проверяют наличие резонанса в полученных данных. При этом так же могут производить аутентификацию пользователя, проверяя учетные данные, связанные с запрошенной у пользователя информацией, и предоставлять доступ пользователю к сетевым ресурсам. Так же для повышения точности верификации могут запрашивать у пользователя, по меньшей мере, одно ключевое слово. Перед верификацией могут регистрировать пользователя, запрашивая с помощью компьютера у пользователя его голосовые биометрические данные, и сохраняя голосовые биометрические данные в базе данных, либо сохраняя голосовые биометрические данные в базе данных, связывая их с учетными данными. В процессе передачи, хранения и других операций с голосовыми биометрическими данными могут осуществлять шифрование запрашиваемой информации, либо использовать информацию, полученную на основе запрашиваемой информации. Если осуществляют аутентификацию пользователя, то учетные данные могут быть установлены на компьютер пользователя. При необходимости могут сохранять информацию о том, какие пользователи, с каких устройств передают голосовые биометрические данные. Для повышения точности и безопасности могут запрашивать у пользователя дополнительную информацию, которую используют для аутентификации пользователя. Сигнал может создавать резонанс, который не заметен человеку, а наличие резонанса могут проверять с помощью компьютерного алгоритма. Могут так же использовать различные сигналы и получать различные резонансы, а так же сравнивать громкость резонанса с громкостью голосовых биометрических данных и анализировать примерное расстояние от микрофона до источника звука. Если компьютер, с помощью которого запрашивают голосовые биометрические данные у пользователя, имеет возможность воспроизводить звуки, то резонанс, воспроизводимый этим компьютером, могут не учитывать при анализе голосовых биометрических данных, либо могут создавать сигнал, для этого компьютера который компенсирует резонанс.

Пример конкретного применения изобретения

Заявляемый способ верификации голосовых биометрических данных состоит в следующем. Для реализации заявленного способа сначала регистрируют пользователя, запрашивая с помощью компьютера у пользователя его голосовые биометрические данные, и связывают запрошенные данные с учетными данными. Примером голосовых биометрических данных является тембр голоса и другие параметры голоса. Учетные данные могут создавать для пользователя, а могут использовать созданные ранее учетные данные. В базе данных сохраняют учетные данные и биометрические данные пользователя. База данных может располагаться на сервере, а может на множестве серверов, при этом каждый сервер может хранить различные данные. Для целей верификации могут регистрировать пользователя без использования учетных данных, сохраняя только его голосовые биометрические данные.

После того как пользователь зарегистрирован, могут использовать верификацию пользователя с помощью его голосовых биометрических данных.

Для верификации пользователя запрашивают с помощью компьютера у пользователя его голосовые биометрические данные. В качестве компьютера могут использовать мобильные устройства такие как сотовые телефоны планшеты, ноутбуки и т д , а так же любые другие устройства способные исполнять аналогичные функции. Компьютер должен быть оборудован микрофоном для приема голосовых биометрических данных. Во время приема голосовых биометрических данных, с помощью компьютера пользователя воспроизводят сигнал, который создает резонанс у устройств, воспроизводящих звуки. Этот сигнал может быть сигналом базовой станции сотовой сети или любым другим сигналом, который создает резонанс для динамиков, воспроизводящих звуки. После этого отправляют запрошенные данные на сервер. Изобретение предполагает, что может быть использовано множество серверов. Сравнивают полученные данные с данными голосовой биометрической информации хранящейся в базе данных на сервере и проверяют наличие резонанса в полученных данных. Наличие резонанса может означать, что голосовые биометрические данные подделаны и для их воспроизведения были использованы технические устройства воспроизводящие звуки. Так же необходимо учесть, что в контексте данного изобретения помехи, создаваемые сигналом, так же необходимо считать резонансом. После верификации пользователя, могут производить аутентификацию пользователя, проверяя учетные данные, связанные с запрошенной у пользователя информацией, и предоставляют доступ пользователю к сетевым ресурсам. У пользователя могут запрашивать, по меньшей мере, одно ключевое слово. Ключевые слова могут использовать как дополнительный способ верификации пользователей. Ключевые слова могут использовать таким образом, что бы каждое новое зарегистрированное ключевое слово или сочетание слов, не повторялось с уже зарегистрированными ключевыми словами или сочетаниями слов.

Так же могут осуществлять шифрование запрашиваемой информации либо использовать информацию, полученную на основе запрашиваемой информации, и в базе данных информацию хранить в измененном виде. Примером информации полученной на основе запрашиваемой информации могут быть данные хеша. Учетные данные устанавливают на компьютер пользователя при необходимости. Для безопасности могут сохранять информацию о том какие пользователи с каких устройств передают данные. Например, могут запоминать, что Джон часто использует верификацию с использованием устройства с конкретным серийным номером или номером мобильного телефона и т д. Может быть запрошена у пользователя дополнительная информация, которую используют для аутентификации или верификации пользователя, например данные об устройстве или любые другие данные.

Создаваемый резонанс может быть не заметен для человека, а наличие резонанса проверяют с помощью компьютерного алгоритма. Компьютерный алгоритм может являться искусственным интеллектом, который тренируют для точности распознавания резонансов.

Для верификации могут так же использовать различные сигналы и получать различные резонансы, что исключает возможность подстроиться под конкретный резонанс с целью подделки запрашиваемых данных. Так же могут менять интенсивность сигнала и другие его параметры в процессе его воспроизведения. В этом случае сервер анализирует наличие конкретного резонанса, который соответствует сигналу, созданному при отправке запроса. Так же сравнивают громкость резонанса с громкостью голосовых биометрических данных и анализируют примерное расстояние от микрона до источников звука. Такое сравнение помогает повысить точность верификации, так как иногда пользователи могут находиться рядом с воспроизводящими звуки устройствами. Например, если пользователь находится рядом с колонками, колонки могут создавать резонанс. Что бы понять, что не колонки создают голосовые биометрические данные, нужно проанализировать расстояние до источников звука либо применить другие известные методы определения звуковых характеристик.

Если компьютер, с помощью которого запрашивают голосовые биометрические данные у пользователя, имеет возможность воспроизводить звуки, то резонанс, воспроизводимый этим компьютером, не учитывают при анализе голосовых биометрических данных, либо создают сигнал для этого компьютера, который компенсирует резонанс. Например, если пользователь использует мобильный телефон, у которого есть динамики, то мобильный телефон, может например, получать программные команды с сервера, которые компенсируют резонанс, либо видоизменяют его, что выделяет резонанс воспроизводимый динамиком конкретного устройства. Сервер может таким образом различать резонанс, воспроизводимый компьютером, с помощью которого запрашивают голосовые биометрические данные, от резонанса, воспроизводимого другими устройствами.

Все указанные выше примеры можно рассматривать в различных комбинациях и необходимо иметь ввиду, что указанные примеры не ограничивают применение изобретения.