技术摘要：
本发明公开了一种防止人脸声纹验证替换攻击的方法及装置，所述方法包括如下步骤：步骤S1，采集当前用户的人脸图像，提取人脸特征进行人脸识别，于人脸识别通过，则进入步骤S2；步骤S2，于人脸识别通过时，从特征数据库获取到该当前用户的唯一识别码，并进一步通过该唯  全部
背景技术：
随着移动互联网的高速发展以及手持终端设备如智能手机、平板电脑的普及，互 联网安全问题日益突出，目前，无论是银行的硬件数字证书还是动态口令牌，都只做到了对 可信终端的管理，无法对用户身份进行验证。 生物特征识别技术是利用人的生理特征或行为特征来进行个人身份的鉴定。已被 用于生物识别的生物特征有声音、指纹、人脸、虹膜等，而麦克风和摄像头普遍存在于现有 的移动终端，因此，通过声音和人脸来进行身份认证是最方便、最经济的解决方案。 人脸识别是基于人的脸部特征信息进行身份识别的一种生物特征识别技术，主要 包括人脸注册和人脸认证两大模块。人脸识别利用摄像头采集含有人脸的图像或视频流， 并自动在图像中检测和跟踪人脸，进而对检测的人脸进行脸部的一系列相关技术处理。 人的声音涵盖了多个维度的信息，如说话内容、说话语气、声音特质等。声纹识别 是一种通过人的声音特质来辨别不同说话人的技术，不同的声道结构决定了声纹的唯一 性。声纹识别主要包括两大模块：声纹注册模块和声纹认证模块。声纹注册是指采用预先选 定的模型对用户的语音样本进行建模，生成该用户的声纹模型；在用户请求身份验证时，利 用对应的声纹模型对请求语音进行认证。 目前，采用人脸与声纹的双重认证方式进行用户身份验证，相较于其单一身份验 证方式而言，能够极大的提高用户身份验证的准确性和安全性。但是，然而，目前进行人脸、 声纹的双重认证过程中，会产生以下问题：用户A先站在识别终端前进行人脸验证，人脸验 证通过后，用户B替换用户A站在识别终端前进行声纹验证，这种替换攻击使得目前的双重 认证方式存在有一定的潜在风险。张三与李四声音相像，其中李四为某银行员工，张三不 是，假如张三将李四推到摄像头前进行人脸识别，人脸识别通过后再将李四推开，而由张三 自己站在终端前进行声纹识别，现有的认证方式则可能验证通过，存在风险。
技术实现要素：
为克服上述现有技术存在的不足，本发明之目的在于提供一种防止人脸声纹验证 替换攻击的方法及装置，以避免在人脸识别成功后，替换用户进行声纹攻击带来的风险。 为达上述及其它目的，本发明提出一种防止人脸声纹验证替换攻击的方法，包括 如下步骤： 步骤S1，采集当前用户的人脸图像，提取人脸特征进行人脸识别，于人脸识别通 过，则进入步骤S2； 步骤S2，于人脸识别通过时，从特征数据库获取到该当前用户的唯一识别码，并进 一步通过该唯一识别码获取到该当前用户的声纹特征； 4 CN 111611437 A 说　明　书 2/6 页 步骤S3，采集当前用户的语音数据，从所述语音数据中提取声纹特征，并将提取的 声纹特征与步骤S2得到的声纹特征进行比对，若比对通过，则提示用户身份验证成功； 步骤S4，于声纹验证过程中，利用视频采集装置持续捕捉人脸图像，以监测当前用 户的人脸是否离开视频采集装置的视觉范围，根据监测结果干预身份验证过程。 优选地，步骤S1进一步包括： 步骤S100，采集当前用户人脸图像，根据人脸图像确定人脸区域，于确定的人脸区 域标定面部关键点； 步骤S101，根据关键点特征计算该用户的人脸与预先存储的注册用户的人脸模型 的相似度，判断人脸相似度是否大于预设的阈值，若人脸相似度大于阈值则人脸认证通过， 进入步骤S2。 优选地，于步骤S1中，若人脸相似度小于预设阈值则提示当前用户身份验证失败。 优选地，步骤S3进一步包括： 步骤S300，采集当前用户的语音数据，提取声纹特征； 步骤S301，计算步骤S300所提取的声纹特征与步骤S2得到的声纹特征之间的相似 度，并判断声纹相似度是否大于预设阈值，若大于预设阈值，则本次身份验证通过。 优选地，若计算获得的声纹相似度若小于预设阈值则提示本次身份验证失败。 优选地，于步骤S4中，若在声纹验证过程中检测到人脸离开摄像头视觉范围，则直 接中断声纹验证，提示用户验证失败；否则直至声纹验证完毕持续捕捉人脸。 优选地，于步骤S1之前，还包括如下步骤： 步骤S0-1，采集注册用户的人脸图像样本，根据人脸图像样本建立注册用户的人 脸模型； 步骤S0-2，采集注册用户的语音数据，对语音数据提取声纹特征，建立注册用户的 声纹模型； 步骤S0-3，建立特征数据库，于所述特征数据库中，对每个注册用户建立唯一识别 码及其对应的人脸特征、声纹特征的对应关系。 为达到上述目的，本发明还提供一种防止人脸声纹验证替换攻击的装置，包括： 人脸识别验证单元，用于采集当前用户的人脸图像，提取人脸特征进行人脸识别， 于人脸识别通过，则进入匹配单元； 匹配单元，用于于人脸识别通过时，从特征数据库获取到该当前用户的唯一识别 码，并进一步通过该唯一识别码获取到该当前用户的声纹特征； 声纹识别验证单元，用于采集当前用户的语音数据，从所述语音数据中提取声纹 特征，并将提取的声纹特征与所述匹配单元得到的声纹特征进行比对，若比对通过，则提示 用户身份验证成功； 监测单元，用于于声纹验证过程中，利用视频采集装置持续捕捉人脸图像，以监测 当前用户的人脸是否离开视频采集装置的视觉范围，根据监测结果干预身份验证过程。 优选地，于声纹验证过程中，所述监测单元利用摄像头持续捕捉人脸图像，若在声 纹验证过程中检测到人脸离开摄像头视觉范围，则直接中断声纹验证，提示用户验证失败； 否则直至声纹验证完毕持续捕捉人脸。 优选地，所述装置还包括： 5 CN 111611437 A 说　明　书 3/6 页 人脸注册单元，用于采集注册用户的人脸图像样本，根据人脸图像样本建立注册 用户的人脸模型； 声纹注册单元，用于采集注册用户的语音数据，对语音数据提取声纹特征，建立注 册用户的声纹模型。具体的声纹特征提取如前所述，在此不予赘述； 特征数据库建立单元，用于建立特征数据库，于所述特征数据库中，对每个注册用 户建立唯一识别码及其对应的人脸特征、声纹特征的对应关系。 与现有技术相比，本发明一种防止人脸声纹验证替换攻击的方法及装置通过将人 脸与声纹双重认证方式用于用户身份验证，并于声纹验证过程中，利用视频采集装置持续 捕捉人脸图像，以监测当前用户的人脸是否离开视频采集装置的视觉范围，若在声纹验证 过程中人脸离开摄像头范围，则直接中断声纹验证，提示用户验证失败，通过本发明，可避 免在人脸识别成功后，替换用户进行声纹攻击带来的风险。 附图说明 图1为本发明一种防止人脸声纹验证替换攻击的方法的步骤流程图； 图2为本发明一种防止人脸声纹验证替换攻击的装置的系统架构图； 图3为本发明实施例中人脸声纹双重身份认证验证过程流程图。