[发明专利]一种语音认证系统和设备的工作方法

摘要

本发明公开一种语音认证系统和设备的工作方法，属于信息安全领域，所述方法包括：应用服务器将应用界面发送来的用户信息和保存的应用名称发送至认证服务器，认证服务器根据生成的挑战值、用户信息和应用名称生成推送认证请求发送至移动终端令牌，移动终端令牌根据推送认证请求生成语音信息，采集用户的语音回复，根据语音回复判定能授权登录时，根据挑战值生成第一应答值并发送至认证服务器，认证服务器根据挑战值生成第二应答值，当两个应答值相同时，返回认证成功。采用本发明的技术方案，通过语音的方式告知用户认证信息，语音信息由挑战值生成，防止由于用户失误导致的点击错误，方便提醒用户当前信息，避免认证延时，增加了安全性。

主权项

1.一种语音认证系统的工作方法，应用于包括应用界面、应用服务器、认证服务器和移动终端令牌组成的系统中，其特征在于，当用户访问应用时，所述方法包括：步骤S1：所述应用界面接收用户输入的用户信息，将所述用户信息发送至所述应用服务器；步骤S2：所述应用服务器接收到所述用户信息后，根据所述用户信息和内部保存的应用名称生成认证请求，将所述认证请求发送至所述认证服务器；步骤S3：所述认证服务器接收到所述认证请求后，生成挑战值并保存，从所述认证请求中获取用户信息和应用名称；步骤S4：所述认证服务器根据所述挑战值、所述用户信息和所述应用名称生成推送认证请求，通过与所述用户信息对应的网络数据链路，将所述推送认证请求推送至对应的移动终端令牌；步骤S5：所述移动终端令牌接收到所述推送认证请求后，根据所述推送认证请求中的用户信息和应用名称生成语音信息；步骤S6：所述移动终端令牌播报所述语音信息，采集用户的语音回复；步骤S7：当所述移动终端令牌采集到用户的语音回复后，根据所述语音回复判断是否授权登录，如果是，则执行步骤S8，否则结束；步骤S8：所述移动终端令牌根据所述推送认证请求中的挑战值和内部保存的令牌种子密钥进行计算，得到第一应答值，生成包含所述第一应答值的授权结果，通过所述网络数据链路将所述授权结果发送至所述认证服务器；步骤S9：所述认证服务器接收到所述授权结果后，从所述授权结果中获取第一应答值，并获取保存的服务器种子密钥和挑战值，对所述挑战值和所述服务器种子密钥进行计算，得到第二应答值；步骤S10：所述认证服务器判断所述第一应答值和所述第二应答值是否匹配，是则向所述应用服务器返回认证成功的认证结果，执行步骤S11，否则向所述应用服务器返回认证失败的认证结果，执行步骤S11；步骤S11：所述应用服务器判断接收到的认证结果，如果是认证成功，则允许用户访问所述应用，如果是认证失败，则禁止用户访问所述应用；所述步骤S1，具体包括：所述应用界面接收用户输入的用户信息，并接收用户对认证类型的选择，当用户选择语音认证类型时，将所述用户信息和语音认证类型发送至应用服务器；所述步骤S2，具体为：所述应用服务器根据所述语音认证类型、所述用户信息和内部保存的应用标识生成认证请求，将所述认证请求发送至所述认证服务器；所述步骤S4，具体为：所述认证服务器根据所述认证请求中的语音认证类型，将认证类型设置为预设语音认证类型，根据所述预设语音认证类型、所述挑战值、所述用户信息和所述应用名称生成推送认证请求；所述步骤S5中，所述接收到所述推送认证请求后，还包括：所述移动终端令牌从所述推送认证请求中获取认证类型，判断所述认证类型是否为预设语音认证类型，如果是，则继续，否则报错，结束。