[发明专利]一种语音认证系统和设备的工作方法

说明书

本发明公开一种语音认证系统和设备的工作方法，属于信息安全领域，所述方法包括：应用服务器将应用界面发送来的用户信息和保存的应用名称发送至认证服务器，认证服务器根据生成的挑战值、用户信息和应用名称生成推送认证请求发送至移动终端令牌，移动终端令牌根据推送认证请求生成语音信息，采集用户的语音回复，根据语音回复判定能授权登录时，根据挑战值生成第一应答值并发送至认证服务器，认证服务器根据挑战值生成第二应答值，当两个应答值相同时，返回认证成功。采用本发明的技术方案，通过语音的方式告知用户认证信息，语音信息由挑战值生成，防止由于用户失误导致的点击错误，方便提醒用户当前信息，避免认证延时，增加了安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种语音认证系统和设备的工作方法。

背景技术

移动终端令牌，全称动态密码移动设备(包括手机、pad等)令牌，是用来生成动态口令的移动设备客户端软件，移动终端令牌是由运行在移动设备上的程序产生动态口令，动态口令与移动终端绑定进行身份认证，口令的生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，移动终端令牌是3G时代动态密码身份认证的发展趋势。

现有技术在认证过程中，当消息推送至移动终端令牌时，令牌通过显示的方式告知用户，接收用户触发选项按钮，这种方式可能存在由于用户失误导致点击错误，如果刚好是黑客登录应用时，造成无法弥补的损失，安全性较低，且通过显示的方式通知用户，不能引起用户重视，导致用户未及时响应信息，造成认证过程的延时。

发明内容

为解决现有技术中提供的问题，本发明提供了一种语音认证系统和设备的工作方法。

本发明采用的技术方案是：一种语音认证系统的工作方法，应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中，所述方法包括：

步骤S1：所述应用界面接收用户输入的用户信息，将所述用户信息发送至所述应用服务器；

步骤S2：所述应用服务器接收到所述用户信息后，根据所述用户信息和内部保存的应用名称生成认证请求，将所述认证请求发送至所述认证服务器；

步骤S3：所述认证服务器接收到所述认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用名称；

步骤S4：所述认证服务器根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求，通过与所述用户信息对应的网络数据链路，将所述推送认证请求推送至对应的移动终端令牌；

步骤S5：所述移动终端令牌接收到所述推送认证请求后，根据所述推送认证请求中的用户信息和应用名称生成语音信息；

步骤S6：所述移动终端令牌播报所述语音信息，采集用户的语音回复；

步骤S7：当所述移动终端令牌采集到用户的语音回复后，对所述语音回复进行解析，根据解析结果判断是否授权登录，如果是，则执行步骤S8，否则结束；

步骤S8：所述移动终端令牌根据所述推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算，得到第一应答值，生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器；

步骤S9：所述认证服务器接收到所述授权结果后，从所述授权结果中获取第一应答值，并获取保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；

步骤S10：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，执行步骤S11，否则结束；

步骤S11：所述应用服务器接收到所述认证成功的认证结果后，向所述应用界面发送认证成功信息；