标准规范下载简介
JR/T 0164-2018 移动金融基于声纹识别的安全应用技术规范.pdfJR/T01642018
移动金融基于声纹识别的安全应用
Technicalspecificationsforvoiceprintrecognitionbased securityapplicationformobilefinance
JR/T 01642018
范围 规范性引用文件 术语和定义 应用概述, 功能要求, 性能要求 安全要求关于郑州市工程建设项目竣工验收阶段实行联合测绘的通告(郑州市自然资源和规划局等四局委2020年9月).pdf, 参考文献
JR/T 01642018
本标准依据GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准主要起草单位:中国建设银行股份有限公司、清华大学、中国工商银行股份有限公司、中国 农业银行股份有限公司、中国银行股份有限公司、北京得意音通技术有限责任公司、北京银联金卡科技 有限公司、交通银行股份有限公司、中信银行股份有限公司、中国光大银行股份有限公司、华夏银行股 份有限公司、中国民生银行股份有限公司、招商银行股份有限公司、兴业银行股份有限公司、广发银行 股份有限公司、平安银行股份有限公司、上海浦东发展银行股份有限公司、恒丰银行股份有限公司、浙 商银行股份有限公司、渤海银行股份有限公司、中国邮政储蓄银行股份有限公司、中国银联股份有限公 司、中国金融电子化公司、北京软件产品质量检测检验中心、中金金融认证中心有限公司、信息产业信 息安全测评中心、浙江蚂蚁小微金融服务集团股份有限公司、财付通支付科技有限公司、百度在线网络 技术(北京)有限公司、北京京东金融科技控股有限公司、第四范式(北京)技术有限公司、同盾科技 (杭州)有限公司、北京眼神智能科技有限公司、科大讯飞股份有限公司。 本标准主要起草人:金磐石、郑方、刘建忠、郭汉利、张晓东、杨杰、邓玉、邓立峰、张玉、许剑 锋、廖敏飞、刘芳、刘红波、刘丽娟、许腾、邬晓钧、李蓝天、李通旭、米青山、黄维登、王宁、孙毅、 程尧、杨哗萌、肖永明、成航、倪鸣、陈柳村、主小钢、刘乐、曹慧、渠韶光、孟飞宇、高患民、高强 备、于柳、白阳、陈聪、朱京城、陶宏、郭勇、陈海、裴云龙、柯技、陈云峰、吴永飞、陈刚、古伟、 虞刚、聂建军、黄艺驰、李金堆、陈桂斌、 李健、杨耀勇、张爽、李顺达、臧铖、王晓 琳、陈震宇、江黎枫、谭颖、汪之婴、黄梦达、谢荣东、安荔、鄂向阳、张明哲、倪又明、张锡铭、王 秀君、马洪涛、王飞宇、高峰、陈咯琼、 、于璐、刘健、王冠华、陈星、落红卫、宋铮、吴永强、张翔、 苏振东、耿琦、冯璐、高卓、青飞、 一鹤、曾谁飞、杨春林、马方钟、前天祥。
JR/T 01642018
JR/T 01642018
错误拒绝率falserejectionrate(FRR) 声纹识别过程中错误拒绝的数目占测试集合中应被接受的测试数目的百分率。 3.15 动态声纹密码dynamicvoiceprintcode 对用户进行身份验证时,系统基于服务端随机(或基于服务端安全算法)产生动态文本 字母串或它们组合的串等。
录音拼接欺诈spoofingbyreplayofconnectedspeechsegments 在声纹确认过程中,把已经录制好的目标用户录音片段通过软件拼接成待验证语音,然 通过声纹验证的行为。
有效语音validspeech 进行声纹模型训练或声纹识别的语音中,抛除静音、背景噪音等不含有说话人信息的无效语音后的 语音
有效语音validspeech 进行声纹模型训练或声纹识别的语音中,抛除静音、背景噪音等不含有说话人信息的无效语音后的 语音。
声纹识别是根据待识别语音的声纹特征鉴别该段语音所对应的说话人的过程,在移动金融服务 于用户的身份认证。
JR/T016420184.2声纹识别应用流程在移动金融服务中基于声纹识别的应用流程如图1所示,用户通过拾音设备进行语音采集,经移动金融客户端加密传输至服务器端。客户端前置服务器进行必要的业务处理后将语音信息传输至声纹服务器。声纹服务器完成声纹的注册、验证、变更或注销,并将相应的结果(接受或拒识)经客户端前置服务器反馈至移动金融客户端。注册加密传输客户端服务请求验证语音采集用户变更移动金融客户端前置服注销反馈结果务器反馈结果声纹服务器拾音设备服务器端图1声纹识别应用流程示意图5功能要求5.1声纹注册声纹的注册功能,包括语音信息的采集、传输、声纹模型的建立、声纹特征存储和用户身份的绑定等。声纹注册要求如下:一注册前需对用户身份进行认证。一注册前应取得用户的明示同意。传输时应包含用户属性数据,如用户唯一性标识、移动设备标识等。存储时应与用户属性数据形成映射关系。5.2声纹验证声纹的验证功能,包含动态声纹密码校验和声纹确认等,实现对关联账户主体身份的验证。动态声纹密码应由服务器端生成,且要求如下:长度宜6位或8位。一有效期不超过120秒。一避免连续重复,如“11.”等。验证后应及时清除。5.3声纹变更声纹的变更功能,即服务器端重新进行声纹模型训练以实现对原有声纹信息的更新。声纹变更根据发起方不同分为系统主动发起、声纹信息控制者主动发起和用户主动发起三种:系统主动发起的变更是根据系统定义的模型更新机制对声纹模型进行变更一声纹信息控制者主动发起的变更是因业务、技术等因素需变更算法或调整模型架构,如算法厂4
JR/T 01642018
商变更、算法或模型重设计等。 用户主动发起的变更是由用户主动意愿发起的自有声纹模型的变更:用户主动发起的声纹变更 应满足以下要求: 变更前应对用户身份进行认证。 变更前应取得用户的明示同意
声纹注销根据发起方不同分为声纹信息控制者主动发起和用户主动发起两种: 一声纹信息控制者主动发起对声纹的注销功能时,应满足以下要求: ·明确告知用户注销原因。 ·明确告知用户注销时间。 用户主动发起对声纹的注销功能应满足以下要求: 注销前应对用户身份进行认证。 注销前应取得用户的明示同意。 声纹注销后应删除与用户相关的声纹信息或做匿名化处理,不应重复使用
基本性能指标应满足以下要求: 错误接受率(FAR)≤0.5%。 错误拒绝率(FRR)≤3.0%。
采样指标应满足以下要求: 采样率:16kHz。 采样精度:16bit。
GB/T 38776-2020标准下载有效语音长度应满足以下要求: 声纹注册时:有效语音长度≥5000ms。 声纹验证时:有效语音长度≥1000ms。
系统响应时间应满足以下要求: 声纹的注册时:系统响应时间≤3000mS。 声纹的验证时:系统响应时间≤2000ms
6.5语音信息质量判断
应具有语音信息质量判断的能力,包括但不限于截幅比例、信噪比、完整程度
JR/T 01642018
应具有抗噪音能力,以保证系统的可用性
应具有因时间变化而导致声音变化的正确处理能力,以保证系统的可用性。
声纹信息采集基本要求如下: 应使用动态声纹密码。 采集完成后,应立即对声纹信息进行加密处理。 应采取安全措施保证声纹信息不被其他设备或程序非授权获取。 应采取防算改机制保证声纹信息不被其他设备或程序算改。 声纹注册时,声纹信息采集宜使用多组动态声纹密码
2020一建《管理》电子版习题集-任务一.pdf7.1. 2 身份认证要求