标准规范下载简介和预览
JR/T 0164-2018 移动金融基于声纹识别的安*应用技术规范.pdfJR/T 0164-2018 移动金融基于声纹识别的安*应用技术规范.pdf简介:
JR/T 0164-2018《移动金融基于声纹识别的安*应用技术规范》是一份由中*金融认证中心(JR)发布的技术标准。这份标准主要针对移动金融领域中,声纹识别技术在安*应用中的具体要求和规范。声纹识别,也称为语音识别,是一种生物识别技术,通过分析个*的声音特征来进行身份验证。
该规范详细规定了声纹识别技术在移动金融场景中的使用场景、数据采集、处理、存储、验证流程、安*控制措施等方面的标准,旨在确保在移动金融环境中,利用声纹识别进行用户身份验证的安*性和有效性。它旨在防止身份盗用,提升移动支付、网上银行等服务的安*性,保护用户的财务信息安*。
这份标准对于金融机构、技术提供商和相关行业开发者在开发基于声纹识别的移动金融应用时具有重要的指导作用,确保其产品和服务符合行业安*标准。
JR/T 0164-2018 移动金融基于声纹识别的安*应用技术规范.pdf部分内容预览:
JR/T 01642018
范围 规范性引用文件 术语和定义 应用概述, 功能要求, 性能要求 安*要求, 参考文献
JR/T 01642018
GB∕T 19889.18-2017 声学 建筑和建筑构件隔声测量 第18部分:建筑构件雨噪声隔声的实验室测量本标准依据GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由**金融标准化技术委员*(SAC/TC180)归口。 本标准主要起草单位:中*建设银行股份有限公司、清华*学、中*工商银行股份有限公司、中* 农业银行股份有限公司、中*银行股份有限公司、北京得意音通技术有限责任公司、北京银联金卡科技 有限公司、交通银行股份有限公司、中信银行股份有限公司、中*光*银行股份有限公司、华夏银行股 份有限公司、中**生银行股份有限公司、招商银行股份有限公司、兴业银行股份有限公司、广发银行 股份有限公司、平安银行股份有限公司、上海浦东发展银行股份有限公司、恒丰银行股份有限公司、浙 商银行股份有限公司、渤海银行股份有限公司、中*邮政储蓄银行股份有限公司、中*银联股份有限公 司、中*金融电子化公司、北京软件产品质量检测检验中心、中金金融认证中心有限公司、信息产业信 息安*测评中心、浙江蚂蚁小微金融服务集团股份有限公司、财付通支付科技有限公司、百度在线网络 技术(北京)有限公司、北京京东金融科技控股有限公司、第四范式(北京)技术有限公司、同盾科技 (杭州)有限公司、北京眼神智能科技有限公司、科*讯飞股份有限公司。 本标准主要起草*:金磐石、郑方、刘建忠、郭汉利、张晓东、杨杰、邓玉、邓立峰、张玉、许剑 锋、廖敏飞、刘芳、刘红波、刘丽娟、许腾、邬晓钧、李蓝天、李通旭、米青山、黄维登、王宁、孙毅、 程尧、杨哗萌、肖永明、成航、倪鸣、陈柳村、主小钢、刘乐、曹慧、渠韶光、孟飞宇、高患*、高强 备、于柳、白阳、陈聪、朱京城、陶宏、郭勇、陈海、裴云龙、柯技、陈云峰、吴永飞、陈刚、古伟、 虞刚、聂建军、黄艺驰、李金堆、陈桂斌、 李健、杨耀勇、张爽、李顺达、臧铖、王晓 琳、陈震宇、江黎枫、谭颖、汪之婴、黄梦达、谢荣东、安荔、鄂向阳、张明哲、倪又明、张锡铭、王 秀君、马洪涛、王飞宇、高峰、陈咯琼、 、于璐、刘健、王冠华、陈星、落红卫、宋铮、吴永强、张翔、 苏振东、耿琦、冯璐、高卓、青飞、 一鹤、曾谁飞、杨春林、马方钟、前天祥。
JR/T 01642018
JR/T 01642018
错误拒绝率falserejectionrate(FRR) 声纹识别过程中错误拒绝的数目占测试集合中应被接受的测试数目的百分率。 3.15 动态声纹密码dynamicvoiceprintcode 对用户进行身份验证时,系统基于服务端随机(或基于服务端安*算法)产生动态文本 字母串或它们组合的串等。
录音拼接欺诈spoofingbyreplayofconnectedspeechsegments 在声纹确认过程中,把已经录制好的目标用户录音片段通过软件拼接成待验证语音,然 通过声纹验证的行为。
有效语音validspeech 进行声纹训练或声纹识别的语音中,抛除静音、背景噪音等不含有说话*信息的无效语音后的 语音
有效语音validspeech 进行声纹训练或声纹识别的语音中,抛除静音、背景噪音等不含有说话*信息的无效语音后的 语音。
声纹识别是根据待识别语音的声纹特征鉴别该段语音所对应的说话*的过程,在移动金融服务 于用户的身份认证。
JR/T016420184.2声纹识别应用流程在移动金融服务中基于声纹识别的应用流程如图1所示,用户通过拾音设备进行语音采集,经移动金融客户端加密传输至服务器端。客户端前置服务器进行必要的业务处理后将语音信息传输至声纹服务器。声纹服务器完成声纹的注册、验证、变更或注销,并将相应的结果(接受或拒识)经客户端前置服务器反馈至移动金融客户端。注册加密传输客户端服务请求验证语音采集用户变更移动金融客户端前置服注销反馈结果务器反馈结果声纹服务器拾音设备服务器端图1声纹识别应用流程示意图5功能要求5.1声纹注册声纹的注册功能,包括语音信息的采集、传输、声纹的建立、声纹特征存储和用户身份的绑定等。声纹注册要求如下:一注册前需对用户身份进行认证。一注册前应取得用户的明示同意。传输时应包含用户属性数据,如用户唯一性标识、移动设备标识等。存储时应与用户属性数据形成映射关系。5.2声纹验证声纹的验证功能,包含动态声纹密码校验和声纹确认等,实现对关联账户主体身份的验证。动态声纹密码应由服务器端生成,且要求如下:长度宜6位或8位。一有效期不超过120秒。一避免连续重复,如“11.”等。验证后应及时清除。5.3声纹变更声纹的变更功能,即服务器端重新进行声纹训练以实现对原有声纹信息的更新。声纹变更根据发起方不同分为系统主动发起、声纹信息控制者主动发起和用户主动发起三种:系统主动发起的变更是根据系统定义的更新机制对声纹进行变更一声纹信息控制者主动发起的变更是因业务、技术等因素需变更算法或调整架构,如算法厂4
JR/T 01642018
商变更、算法或重设计等。 用户主动发起的变更是由用户主动意愿发起的自有声纹的变更:用户主动发起的声纹变更 应满足以下要求: 变更前应对用户身份进行认证。 变更前应取得用户的明示同意
声纹注销根据发起方不同分为声纹信息控制者主动发起和用户主动发起两种: 一声纹信息控制者主动发起对声纹的注销功能时,应满足以下要求: ·明确告知用户注销原因。 ·明确告知用户注销时间。 用户主动发起对声纹的注销功能应满足以下要求: 注销前应对用户身份进行认证。 注销前应取得用户的明示同意。 声纹注销后应删除与用户相关的声纹信息或做匿名化处理,不应重复使用
基本性能指标应满足以下要求: 错误接受率(FAR)≤0.5%。 错误拒绝率(FRR)≤3.0%。
采样指标应满足以下要求: 采样率:16kHz。 采样精度:16bit。
有效语音长度应满足以下要求: 声纹注册时:有效语音长度≥5000ms。 声纹验证时:有效语音长度≥1000ms。
系统响应时间应满足以下要求: 声纹的注册时:系统响应时间≤3000mS。 声纹的验证时:系统响应时间≤2000ms
6.5语音信息质量判断
应具有语音信息质量判断的能力,包括但不限于截幅比例、信噪比、完整程度
JR/T 01642018
应具有抗噪音能力,以保证系统的可用性
应具有因时间变化而导致声音变化的正确处理能力,以保证系统的可用性。
声纹信息采集基本要求如下: 应使用动态声纹密码。 采集完成后,应立即对声纹信息进行加密处理。 应采取安*措施保证声纹信息不被其他设备或程序非授权获取。 应采取防算改机制保证声纹信息不被其他设备或程序算改。 声纹注册时,声纹信息采集宜使用多组动态声纹密码
7.1. 2 身份认证要求
7.1.3明示同意要求
应向被采集用户进行明示,明确告知声纹信息收集、使用信息的目的、方式和范围,征得用户同意 后方可进行采集。
声纹信息传输应满足以下要求: 应采用安*传输协议,保证声纹信息传输时的完整性和保密性。 声纹识别接口仅限于服务器端之间内部调用,不应暴露在公共、开放的网络上
声纹信息存储应满足以下要求: 客户端应用软件应禁止以任何形式留存声纹信息,包含但不限于声纹采集、声纹验证等过程中 使用的声纹信息。 服务器端应加密保存声纹,并防止声纹的未授权访问、泄露、募改或者毁损 服务器端如留存语音信息,应对语音信息进行加密或采取高强度安*防护措施防止语音信息的 未授权访问、泄露、算改或者毁损;应对语音信息去标识化或脱敏处理重庆*兴别墅,以确保对外不可用, 服务器端留存的声纹信息保存时间应为实现目的所必需的最短时间。 在发生或者可能发生声纹信息遗失、泄露或者毁损等情况时,应当立即采取补救措施,及时告 知用户
JR/T 01642018
7. 4. 1 基本要求
雷纹信息处理应满足以下基本要求: 应采取有效措施,防止声纹配置参数的未授权访问、泄露、篡改等。 在声纹注册、验证、变更和注销各个环节,应对关键操作信息进行日志记录。 用户主动发起声纹变更、注销前,应采用7.1.2中要求的身份认证方式验证用户身份。 应具有失败处理措施,在失败时进行相应提示并限制失败次数,如果超过限制次数,应触发相 应的失败控制机制。 声纹信息不应转让,禁止用于声纹注册、验证、变更、注销之外的其他用途,法律另有规定的 除外。 不得向其他客户端应用软件提供声纹信息
应具备抵御常见攻击的能力,包括但不限于: 防语音模仿:在声纹确认过程中,应能够抵御攻击者模仿说话*、试图以说话*的身份通过声 纹验证的攻击行为。 防语音转换及合成:在声纹确认过程中,应能够抵御攻击者通过机械的、电子的方法产生*造 语音的攻击行为,如语音合成技术。 防录音欺诈:在声纹确认过程中,应能够抵御播放已录制好的目标用户声音并尝试通过声纹验 证的攻击行为。 防录音拼接欺诈:在声纹确认过程中,应能够抵御将已录制好的目标用户录音片段拼接成待验 证语音播放并尝试通过声纹验证的攻击行为。
声纹信息删除后DB37∕T 5132-2019 建筑机电工程抗震技术规程,应确保不可被检索、访问。
JR/T 01642018
[1]中华**共和*网络安*法(********常务委员*201 日实施) [2]GB/T25069—2010信息安*技术术语 [3]GB/T35273一2017信息安*技术个*信息安*规范 [4]GA/T893一2010安防生物特征识别应用术语 [5]GA/T1179一2014安防声纹确认应用算法技术要求和测试方法 [6]JR/T0068一2012网上银行系统信息安*通用规范 [7]】JR/T0071一2012金融行业信息系统信息安*等级保护实施指引 [8]】JR/T0092一2012中*金融移动支付客户端技术规范 [91SI/T11380一2008自动声纹识别(说话*识别)技术规范