[发明专利]一种身份认证方法及系统

权利要求书

1.一种身份认证方法，其特征在于，包括以下步骤：

用户根据预先配置的动态口令令牌，获取动态口令信息；并根据所述动态口令信息，生成与所述动态口令信息相对应的语音口令信息；

用户将所述语音口令信息输入至认证服务器，促使所述认证服务器对所述语音口令信息进行分析，确定所述语音口令信息中所包含的动态口令信息和声纹信息，并对该动态口令信息和声纹信息进行验证；

在所述语音口令信息中所包含的动态口令信息和声纹信息均通过验证的情况下，所述认证服务器判定所述用户为合法用户。

2.根据权利要求1所述的身份认证方法，其特征在于，进一步包括：

在所述语音口令信息中所包含的动态口令信息和/或声纹信息不通过验证的情况下，所述认证服务器判定所述用户为非法用户。

3.根据权利要求1或2所述的身份认证方法，其特征在于，所述认证服务器对所述动态口令信息进行验证包括：

所述认证服务器根据预先存储的所述动态口令令牌的令牌序列号和种子密钥，对所述动态口令信息进行验证。

4.根据权利要求1或2所述的身份认证方法，其特征在于，所述认证服务器对所述声纹信息进行验证包括：

所述认证服务器根据预先配置的声纹参考信息，对所述声纹信息进行验证；其中，所述声纹参考信息包括所述用户的声纹特征信息。

5.根据权利要求1或2所述的身份认证方法，其特征在于，所述动态口令令牌包括基于时间同步的动态口令令牌、或基于事件同步的动态口令令牌。

6.一种身份认证系统，其特征在于，包括：

用户端，用于根据用户输入的动态口令信息，生成与所述动态口令信息相对应的语音口令信息，其中，所述动态口令信息根据预先配置的动态口令令牌获得；

认证服务器，用于接收所述用户端发送的语音口令信息，并对所述语音口令信息进行分析，确定所述语音口令信息中所包含的动态口令信息和声纹信息，并对该动态口令信息和声纹信息进行验证；

其中，在所述语音口令信息中所包含的动态口令信息和声纹信息均通过验证的情况下，所述认证服务器判定所述用户为合法用户。

7.根据权利要求6所述的身份认证系统，其特征在于，在所述语音口令信息中所包含的动态口令信息和/或声纹信息不通过验证的情况下，所述认证服务器判定所述用户为非法用户。

8.根据权利要求6或7所述的身份认证系统，其特征在于，所述认证服务器包括口令验证模块，所述口令验证模块用于根据预先存储的所述动态口令令牌的令牌序列号和种子密钥，对所述动态口令信息进行验证。

9.根据权利要求6或7所述的身份认证系统，其特征在于，所述认证服务器包括声纹验证模块，所述声纹验证模块用于根据预先配置的声纹参考信息，对所述声纹信息进行验证；其中，所述声纹参考信息包括所述用户的声纹特征信息。

10.根据权利要求6或7所述的身份认证系统，其特征在于，所述动态口令令牌包括基于时间同步的动态口令令牌、或基于事件同步的动态口令令牌。