本發明涉及網絡安全領域，尤其涉及一種認證方法及裝置、網絡連接方法及系統。

背景技術：

無線網絡發達時代，隨時隨地的搜索免費WiFi已經成為人們的習慣。據WiFi聯盟的數據顯示，我國已經成為WiFi需求量最大的市場。WiFi在我國的滲透率達到21.8％?，F在的WiFi覆蓋了大型綜合商場、賓館酒店、飛機場以及咖啡廳之類的區域環境。然而，WiFi本身存在一些安全隱患：WiFi非常容易被發現，為了能夠使用戶發現無線網絡的存在，網絡必須發送有特點參數的信標幀，這樣就給攻擊者提供了必要的網絡信息。入侵者可以輕易的進入WiFi網絡。免費的WiFi毫無安全防護措施，一旦攻擊者進入之后，就可以對網絡中傳輸的數據進行截取。3·15晚會演示的黑客可以通過技術手段截取到用戶的郵箱、聊天信息、銀行密碼以及基本的設備信息。另外，即使公共WiFi設置了密碼，但由于密碼過于簡單，黑客可惡意修改路由器的DNS地址，當用戶訪問正常網站時，被指向一些惡意非法網址或者釣魚網站。

因此，wifi共享時的安全問題是當前急需解決的問題。

技術實現要素：

為解決上述技術問題，本發明提供一種認證方法及裝置、網絡連接方法及系統，能夠提供一種簡單、有效的認證方法，使通過聲紋認證的用戶才能連接入無線網絡，有效防止不法分子利用非法手段連接入無線網絡。

本發明提供的技術方案如下：

本發明公開了一種認證方法，包括步驟：S21、當接收到認證語音時，根據所述認證語音提取出用于認證的認證聲紋信息；S22、根據存儲于聲紋數據庫中的注冊聲紋信息匹配所述認證聲紋信息；S23、若所述認證聲紋信息與存儲于聲紋數據庫中的注冊聲紋信息相匹配，則認證成功。

進一步優選的，所述步驟S21之前還包括步驟：S20、預先存儲所有注冊用戶的用戶名和對應的注冊聲紋信息在所述聲紋數據庫中。

進一步優選的，還包括步驟：S241、當接收到新用戶的注冊請求時，對新用戶的用戶名進行認證；S242、當新用戶認證通過時，獲取新用戶的注冊語音，并根據所述注冊語音提取出注冊聲紋信息；S243、將所述注冊聲紋信息和新用戶的用戶名更新至所述聲紋數據庫。

本發明還公開了一種網絡連接方法，包括步驟：S11、當檢測到用戶連接無線網絡時，移動終端獲取用戶的認證語音，并發送所述認證語音至認證裝置；S21、當接收到所述認證語音時，認證裝置根據所述認證語音提取出用于認證的認證聲紋信息；S22、認證裝置根據存儲于聲紋數據庫中的聲紋信息匹配所述認證聲紋信息；S23、若所述認證聲紋信息與存儲于聲紋數據庫中的聲紋信息相匹配，則認證成功，認證裝置向無線網絡設備發送認證通過信息；S24、無線網絡設備接收到所述認證通過信息時，允許用戶接入網絡。

本發明通過驗證用戶的聲紋信息來確認是否讓用戶連接無線網絡。當用戶在需要連接WIFI的情況下，搜索附近的WIFI信號，向對方發送一段語音，進行聲紋信息驗證，如果聲紋信息驗證通過(發送的語音聲波頻譜信息和數據庫中的信息相同)則自動連接WIFI，如驗證不通過則不可連接WIFI

進一步優選的，所述步驟S11之前還包括步驟：S20、預先存儲所有注冊用戶的用戶名和對應的注冊聲紋信息在所述聲紋數據庫中。

進一步優選的，還包括步驟：S241、當接收到新用戶的注冊請求時，對新用戶的用戶名進行認證；S242、當新用戶的用戶名認證通過時，獲取新用戶的注冊語音，并根據所述注冊語音提取出注冊聲紋信息；S243、將所述注冊聲紋信息和新用戶的用戶名更新至所述聲紋數據庫。

本發明先進行聲紋信息的注冊，通過注冊的用戶的聲紋信息存儲在聲紋數據庫中。

本發明還公開了一種認證裝置，包括：語音接收模塊，用于接收認證語音；信息提取模塊，用于根據所述認證語音提取出用于認證的認證聲紋信息；信息匹配模塊，用于根據存儲于聲紋數據庫中的聲紋信息匹配所述認證聲紋信息；認證模塊，用于當所述認證聲紋信息與存儲于聲紋數據庫中的聲紋信息相匹配時，認證成功。

本發明還公開了一種網絡連接系統，包括：認證裝置、移動終端以及無線網絡設備；所述移動終端包括：檢測模塊，用于檢測是否有用戶連接無線網絡；語音獲取模塊，用于當檢測到用戶連接無線網絡時，獲取用戶的認證語音；語音發送模塊，用于發送所述認證語音至認證裝置；所述認證裝置包括：語音接收模塊，用于接收所述認證語音；信息提取模塊，用于根據所述認證語音提取出用于認證的認證聲紋信息；信息匹配模塊，用于根據存儲于聲紋數據庫中的聲紋信息匹配所述認證聲紋信息；認證模塊，用于當所述認證聲紋信息與存儲于聲紋數據庫中的聲紋信息相匹配時，認證成功；認證信息發送模塊，用于認證成功時向無線網絡設備發送認證通過信息；所述無線網絡設備用于當接收到所述認證通過信息時，允許用戶接入網絡。

進一步優選的，所述認證裝置還包括：聲紋數據庫，用于存儲所有注冊用戶的用戶名和對應的注冊聲紋信息。

進一步優選的，所述認證裝置還包括數據庫更新模塊；所述數據庫更新模塊包括：用戶名認證子模塊，用于當接收到新用戶的注冊請求時，對新用戶的用戶名進行認證；注冊語音獲取子模塊，用于當新用戶認證通過時，獲取新用戶的注冊語音；注冊聲紋信息提取子模塊，用于根據所述注冊語音提取出注冊聲紋信息；更新子模塊，用于將所述注冊聲紋信息和新用戶的用戶名更新至所述聲紋數據庫。

與現有技術相比，本發明通過對認證聲紋信息以及注冊聲紋信息進行匹配，實現認證，只有當聲紋信息認證通過后才能連接入無線網絡，提高了無線網絡的安全。本發明能夠帶來一下至少一項有益效果：

(1)蘊含認證聲紋信息的認證語音獲取方便、自然，認證聲紋信息提取可在不知不覺中完成，因此使用者的接受程度較高。

(2)獲取語音的識別成本低廉，使用簡單，一個麥克風即可，在使用通訊設備時更無需額外的錄音設備。

(3)適合遠程身份確認，只需要一個麥克風或電話、手機就可以通過網路(通訊網絡或互聯網絡)實現遠程認證。

(4)聲紋辨認和確認的算法復雜度低。

附圖說明

下面將以明確易懂的方式，結合附圖說明優選實施方式，對本發明予以進一步說明。

圖1為本發明一種認證方法的主要步驟示意圖；

圖2為本發明一種網絡連接方法的主要組成示意圖；

圖3為本發明一種認證裝置的主要組成示意圖；

圖4為本發明一種網絡連接系統的主要組成示意圖；

圖5為本發明一種網絡連接系統的工作流程圖。

附圖標號說明：

100、認證裝置，110、語音接收模塊，120、信息提取模塊，130、信息匹配模塊，140、認證模塊，150、認證信息發送模塊；

200、移動終端，210、檢測模塊，220、語音獲取模塊，230、語音發送模塊；

300、無線網絡設備。

具體實施方式

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對照附圖說明本發明的具體實施方式。顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖，并獲得其他的實施方式。

為使圖面簡潔，各圖中只示意性地表示出了與本發明相關的部分，它們并不代表其作為產品的實際結構。另外，以使圖面簡潔便于理解，在有些圖中具有相同結構或功能的部件，僅示意性地繪示了其中的一個，或僅標出了其中的一個。在本文中，“一個”不僅表示“僅此一個”，也可以表示“多于一個”的情形。

圖1為本發明一種認證方法的主要步驟示意圖，如圖1所示，一種認證方法，包括步驟：S21、當接收到認證語音時，根據所述認證語音提取出用于認證的認證聲紋信息；S22、根據存儲于聲紋數據庫中的注冊聲紋信息匹配所述認證聲紋信息；S23、若所述認證聲紋信息與存儲于聲紋數據庫中的注冊聲紋信息相匹配，則認證成功。

具體的，所謂聲紋(Voiceprint)，是用電聲學儀器顯示的攜帶言語信息的聲波頻譜。人類語言的產生是人體語言中樞與發音器官之間一個復雜的生理物理過程，人在講話時使用的發聲器官--舌、牙齒、喉頭、肺、鼻腔在尺寸和形態方面每個人的差異很大，所以任何兩個人的聲紋圖譜都有差異。每個人的語音聲學特征既有相對穩定性，又有變異性，不是絕對的、一成不變的。這種變異可來自生理、病理、心理、模擬、偽裝，也與環境干擾有關。盡管如此，由于每個人的發音器官都不盡相同，因此在一般情況下，人們仍能區別不同的人的聲音或判斷是否是同一人的聲音。

本發明通過聲紋進行認證，成本低廉，使用簡單，在使用通訊設備時更無需額外的錄音設備，只需要一個麥克風或電話、手機就可以通過網路(通訊網絡或互聯網絡)實現遠程認證。

優選的，所述步驟S21之前還包括步驟：S20、預先存儲所有注冊用戶的用戶名和對應的注冊聲紋信息在所述聲紋數據庫中。

優選的，還包括步驟：S241、當接收到新用戶的注冊請求時，對新用戶的用戶名進行認證；S242、當新用戶認證通過時，獲取新用戶的注冊語音，并根據所述注冊語音提取出注冊聲紋信息；S243、將所述注冊聲紋信息和新用戶的用戶名更新至所述聲紋數據庫。

圖2為本發明一種網絡連接方法的主要組成示意圖，如圖2所示，一種網絡連接方法，包括步驟：S11、當檢測到用戶連接無線網絡時，移動終端獲取用戶的認證語音，并發送所述認證語音至認證裝置；S21、當接收到所述認證語音時，認證裝置根據所述認證語音提取出用于認證的認證聲紋信息；S22、認證裝置根據存儲于聲紋數據庫中的聲紋信息匹配所述認證聲紋信息；S23、若所述認證聲紋信息與存儲于聲紋數據庫中的聲紋信息相匹配，則認證成功，認證裝置向無線網絡設備發送認證通過信息；S24、無線網絡設備接收到所述認證通過信息時，允許用戶接入網絡。

本發明通過驗證用戶的聲紋信息來確認是否讓用戶連接無線網絡。當用戶在需要連接WIFI的情況下，搜索附近的WIFI信號，向對方發送一段語音，進行聲紋信息驗證，如果聲紋信息驗證通過(發送的語音聲波頻譜信息和數據庫中的信息相同)則自動連接WIFI，如驗證不通過則不可連接WIFI。本發明通過對認證聲紋信息以及注冊聲紋信息進行匹配，實現認證，只有當聲紋信息認證通過后才能連接入無線網絡，提高了無線網絡的安全。

優選的，所述步驟S11之前還包括步驟：S20、預先存儲所有注冊用戶的用戶名和對應的注冊聲紋信息在所述聲紋數據庫中。

優選的，還包括步驟：S241、當接收到新用戶的注冊請求時，對新用戶的用戶名進行認證；S242、當新用戶的用戶名認證通過時，獲取新用戶的注冊語音，并根據所述注冊語音提取出注冊聲紋信息；S243、將所述注冊聲紋信息和新用戶的用戶名更新至所述聲紋數據庫。

本發明先進行聲紋信息的注冊，通過注冊的用戶的聲紋信息存儲在聲紋數據庫中。

圖3為本發明一種認證裝置的主要組成示意圖，如圖3所示，一種認證裝置100，包括：語音接收模塊110，用于接收認證語音；信息提取模塊120，用于根據所述認證語音提取出用于認證的認證聲紋信息；信息匹配模塊130，用于根據存儲于聲紋數據庫中的聲紋信息匹配所述認證聲紋信息；認證模塊140，用于當所述認證聲紋信息與存儲于聲紋數據庫中的聲紋信息相匹配時，認證成功。

圖4為本發明一種網絡連接系統的主要組成示意圖，包括：認證裝置100、移動終端200以及無線網絡設備300；所述移動終端200包括：檢測模塊210，用于檢測是否有用戶連接無線網絡；語音獲取模塊220，用于當檢測到用戶連接無線網絡時，獲取用戶的認證語音；語音發送模塊230，用于發送所述認證語音至認證裝置100；所述認證裝置100包括：語音接收模塊110，用于接收所述認證語音；信息提取模塊120，用于根據所述認證語音提取出用于認證的認證聲紋信息；信息匹配模塊130，用于根據存儲于聲紋數據庫中的聲紋信息匹配所述認證聲紋信息；認證模塊140，用于當所述認證聲紋信息與存儲于聲紋數據庫中的聲紋信息相匹配時，認證成功；認證信息發送模塊150，用于認證成功時向無線網絡設備發送認證通過信息；所述無線網絡設備300用于當接收到所述認證通過信息時，允許用戶接入網絡。

優選的，所述認證裝置100還包括：聲紋數據庫，用于存儲所有注冊用戶的用戶名和對應的注冊聲紋信息。

優選的，所述認證裝置100還包括數據庫更新模塊；所述數據庫更新模塊包括：用戶名認證子模塊，用于當接收到新用戶的注冊請求時，對新用戶的用戶名進行認證；注冊語音獲取子模塊，用于當新用戶認證通過時，獲取新用戶的注冊語音；注冊聲紋信息提取子模塊，用于根據所述注冊語音提取出注冊聲紋信息；更新子模塊，用于將所述注冊聲紋信息和新用戶的用戶名更新至所述聲紋數據庫。

圖5為本發明一種網絡連接系統的工作流程圖，如圖5所示，本發明的具體工作流程如下：

51、開始。

52、用戶通過移動終端200請求連接無線網絡；

53、認證裝置100判斷用戶的用戶名是否通過注冊；若是，執行下一步，否則，返回執行步驟53。

54、認證裝置100通過用戶請求，用戶通過移動終端200搜索網絡熱點。

55、用戶通過移動終端200發送認證語音至認證裝置100。

56、認證裝置100根據認證語音提取出認證聲紋信息。

57、認證裝置100判斷認證聲紋信息和聲紋信息數據庫中的聲紋信息是否匹配；若匹配，執行下一步，否則執行步驟59。

58、認證裝置100向無線網絡設備300發送認證通過信息，無線網絡設備300接受用戶的連接請求，允許用戶連接無線網絡。

59、認證裝置100向無線網絡設備300發送認證失敗信息，無線網絡設備300不接受用戶的連接請求，不允許用戶連接無線網絡。

需要說明的是，本裝置中各模塊之間的信息交互、執行過程等內容與上述方法實施例基于同一構思，具體內容可參見本發明方法實施例中的敘述，此處不再贅述。

應當說明的是，上述實施例均可根據需要自由組合。以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。