聲紋密保技術(shù)和測(cè)試方法淺析

張宇華 中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

劉樂(lè) 北京得意音通技術(shù)有限責(zé)任公司工程師

泰爾檢測(cè)

聲紋密保技術(shù)和測(cè)試方法淺析

張宇華 中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

劉樂(lè) 北京得意音通技術(shù)有限責(zé)任公司工程師

介紹了聲紋和聲紋識(shí)別的含義，概述了聲紋密保系統(tǒng)及其聲紋接口調(diào)用過(guò)程，并詳細(xì)描述了相應(yīng)的測(cè)試方法和測(cè)試工具的使用。

Avalanche Voiceprint Verification

1 引言

伴隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們對(duì)身份識(shí)別技術(shù)的需求越來(lái)越多，對(duì)其安全可靠性的要求也越來(lái)越嚴(yán)格?；趥鹘y(tǒng)密碼認(rèn)證的身份識(shí)別技術(shù)在實(shí)際信息網(wǎng)絡(luò)應(yīng)用中已經(jīng)暴露出許多不足之處，而基于生物特征辨別的身份識(shí)別技術(shù)近年來(lái)也日益成熟并在實(shí)際應(yīng)用中展現(xiàn)出極大的優(yōu)越性。其中，聲紋識(shí)別技術(shù)便是近年來(lái)發(fā)展起來(lái)的一種新的更有效的身份識(shí)別技術(shù)之一。

1.1 聲紋

所謂聲紋（Voiceprint），是用電聲學(xué)儀器顯示的攜帶言語(yǔ)信息的聲波頻譜?，F(xiàn)代科學(xué)研究表明，聲紋不僅具有特定性，而且有相對(duì)穩(wěn)定性的特點(diǎn)。成年以后，人的聲音可保持長(zhǎng)期相對(duì)穩(wěn)定不變。試驗(yàn)證明，無(wú)論講話者是故意模仿他人聲音和語(yǔ)氣，還是耳語(yǔ)輕聲講話，即使模仿得惟妙惟肖，其聲紋卻始終不相同。在實(shí)際生活中，每個(gè)人說(shuō)話時(shí)的語(yǔ)聲，都有自己的特點(diǎn)。很熟悉的人之間，可以只聽(tīng)聲音而相互辨別出來(lái)，這就是語(yǔ)聲人各不同的特性。

人的發(fā)聲具有特定性和穩(wěn)定性。從理論上講，它同指紋一樣具有身份識(shí)別（認(rèn)定個(gè)人）的作用。雖然由于技術(shù)和經(jīng)驗(yàn)的問(wèn)題，暫時(shí)不能說(shuō)完全達(dá)到了指紋那樣的精確程度，但它已經(jīng)被越來(lái)越多的國(guó)家認(rèn)可為一種人身識(shí)別的科學(xué)方法。

1.2 聲紋識(shí)別

聲紋識(shí)別（VoiceprintRecognition，VPR），也稱為說(shuō)話人識(shí)別（SpeakerRecognition），有兩類，即說(shuō)話人辨認(rèn)（SpeakerIdentification）和說(shuō)話人確認(rèn)（SpeakerVerification）。前者用以判斷某段語(yǔ)音是若干人中的哪一個(gè)所說(shuō)的，是“多選一”問(wèn)題；而后者用以確認(rèn)某段語(yǔ)音是否是指定的某個(gè)人所說(shuō)的，是“一對(duì)一判別”問(wèn)題。不同的任務(wù)和應(yīng)用會(huì)使用不同的聲紋識(shí)別技術(shù)，如縮小刑偵范圍時(shí)可能需要辨認(rèn)技術(shù)，而銀行交易時(shí)則是確認(rèn)技術(shù)。不管是辨認(rèn)還是確認(rèn)，都需要先對(duì)說(shuō)話人的聲紋進(jìn)行建模。

2 聲紋密保系統(tǒng)及其聲紋接口調(diào)用

聲紋密保系統(tǒng)是基于對(duì)說(shuō)話人的語(yǔ)音識(shí)別或辨認(rèn)的應(yīng)用軟件系統(tǒng)，它是根據(jù)人所說(shuō)語(yǔ)音信息而表征出來(lái)的說(shuō)話人的生理和行為特征來(lái)自動(dòng)識(shí)別或辨認(rèn)說(shuō)話人身份的技術(shù)系統(tǒng)，是一款聲紋身份驗(yàn)證服務(wù)。

本文定義了相關(guān)術(shù)語(yǔ)及其說(shuō)明，具體參見(jiàn)表1。

表1術(shù)語(yǔ)和定義

聲紋密保系統(tǒng)包括3個(gè)基礎(chǔ)聲紋接口，即聲紋預(yù)留、身份認(rèn)證和聲紋信息管理接口。

2.1 聲紋預(yù)留接口調(diào)用過(guò)程

本組接口用于進(jìn)行聲紋信息預(yù)留操作，過(guò)程包括8個(gè)HTTPWebservice交互過(guò)程，分別由8個(gè)TCP連接承載。

如圖1所示，本接口第一個(gè)TCP連接用于獲取一個(gè)聲紋ID（GetVoiceprintId），此聲紋ID具有一定的時(shí)效性，在有效時(shí)間內(nèi)，本組其它接口可將此ID作為唯一標(biāo)識(shí)進(jìn)行相關(guān)操作；聲紋信息預(yù)留成功后，此聲紋ID將作為對(duì)應(yīng)聲紋信息的唯一標(biāo)識(shí)，供其它組接口使用；在超過(guò)有效時(shí)間后，獲取的聲紋ID將作廢。

圖1 聲紋信息預(yù)留：第一個(gè)TCP連接

如圖2所示，本接口第二個(gè)TCP連接根據(jù)傳入的聲紋ID獲取一組聲紋預(yù)留文本（GetTrainingText）。調(diào)用者應(yīng)根據(jù)此接口返回的建模文本進(jìn)行錄音。

圖2 聲紋信息預(yù)留：第二個(gè)TCP連接

如圖3所示，本接口第三～七個(gè)TCP連接根據(jù)聲紋預(yù)留文本錄制完語(yǔ)音后上傳（UpLoadTrainingVoice上傳建模語(yǔ)音）。此步驟每次上傳一條語(yǔ)音，需要被調(diào)用多次，直至所有的建模語(yǔ)音正確上傳完成后，才能開(kāi)始聲紋信息預(yù)留。

如圖4所示，本接口第八個(gè)TCP連接執(zhí)行聲紋信息預(yù)留操作（Train聲紋信息預(yù)留）。

2.2 身份認(rèn)證接口調(diào)用過(guò)程

本組接口用于進(jìn)行身份認(rèn)證操作，每個(gè)用戶的身份認(rèn)證過(guò)程包含4個(gè)HTTPWebservice交互過(guò)程，分別由4個(gè)TCP連接承載。

如圖5所示，聲紋身份認(rèn)證接口第一個(gè)TCP連接用于獲取一個(gè)身份驗(yàn)證ID（GetVerificationId），此ID具有一定的時(shí)效性，在有效時(shí)間內(nèi)，本組其它步驟可將此ID作為唯一標(biāo)識(shí)進(jìn)行相關(guān)操作；在超過(guò)有效時(shí)間后，獲取的身份驗(yàn)證ID將作廢。

如圖6所示，聲紋身份認(rèn)證接口第二個(gè)TCP連接根據(jù)傳入的身份驗(yàn)證ID獲取一個(gè)隨機(jī)的身份驗(yàn)證文本（GetVerificationText）。調(diào)用者應(yīng)根據(jù)此接口返回的身份驗(yàn)證文本進(jìn)行錄音。

如圖7所示，聲紋身份認(rèn)證接口第三個(gè)TCP連接根據(jù)身份驗(yàn)證文本錄制完語(yǔ)音后上傳（UpLoadVerificationVoice上傳身份驗(yàn)證語(yǔ)音）。語(yǔ)音正確上傳完成后，才能進(jìn)行身份驗(yàn)證。

如圖8所示，聲紋身份認(rèn)證接口第四個(gè)TCP連接執(zhí)行身份驗(yàn)證操作（Verify身份驗(yàn)證）。

2.3 聲紋信息管理接口調(diào)用過(guò)程

圖3 聲紋信息預(yù)留：第三～七個(gè)TCP連接

如圖9所示，本組接口用于對(duì)聲紋信息進(jìn)行管理，包含2個(gè)獨(dú)立的HTTPWebservice交互過(guò)程，分別是查詢聲紋ID指定的聲紋信息是否存在（IsVoiceprint Existed）和刪除聲紋ID指定的聲紋信息（Remove-Voiceprint）操作。

圖4 聲紋信息預(yù)留：第八個(gè)TCP連接

3 測(cè)試方法

聲紋密保系統(tǒng)的核心功能目標(biāo)是通過(guò)用戶聲紋特征的唯一性來(lái)實(shí)現(xiàn)用戶識(shí)別和鑒權(quán)，因此可以初步判定系統(tǒng)三大基礎(chǔ)接口中，身份認(rèn)證接口的調(diào)用過(guò)程是其核心，對(duì)于系統(tǒng)性能指標(biāo)的確認(rèn)應(yīng)重點(diǎn)基于身份認(rèn)證接口進(jìn)行。

從系統(tǒng)實(shí)際應(yīng)用角度看，聲紋預(yù)留接口一次調(diào)用，按用戶所購(gòu)買(mǎi)的服務(wù)可實(shí)現(xiàn)長(zhǎng)期有效；身份認(rèn)證接口需頻繁調(diào)用，且每次調(diào)用驗(yàn)證ID（VerificationId）隨機(jī)產(chǎn)生；而聲紋信息管理接口從邏輯功能上屬于獨(dú)立功能模塊。身份認(rèn)證接口無(wú)論從調(diào)用頻度，還是從對(duì)服務(wù)器產(chǎn)生的負(fù)載壓力上看，身份認(rèn)證接口都是最大的，更容易產(chǎn)生性能瓶頸，因此對(duì)于系統(tǒng)性能指標(biāo)的確認(rèn)應(yīng)重點(diǎn)基于身份認(rèn)證接口進(jìn)行。

從三大基礎(chǔ)接口調(diào)用流程上看，聲紋預(yù)留接口和身份認(rèn)證接口的調(diào)用過(guò)程和模型都基本相同。

因此，本文對(duì)于聲紋密保系統(tǒng)的系統(tǒng)性能指標(biāo)的確認(rèn)重點(diǎn)基于身份認(rèn)證接口進(jìn)行。測(cè)試方法主要為通過(guò)測(cè)試儀表有狀態(tài)的完全仿真用戶在身份認(rèn)證中的4個(gè)進(jìn)程，并最終判斷認(rèn)證狀態(tài)進(jìn)行。

3.1 測(cè)試工具的選擇

Avalanche和LoadRunner測(cè)試工具分別是思博倫公司和惠普公司的產(chǎn)品，前者是一套測(cè)試儀器，后者是一套測(cè)試軟件，都需要相應(yīng)的License支持。

圖5 聲紋身份認(rèn)證：第一個(gè)TCP連接

圖6 聲紋身份認(rèn)證：第二個(gè)TCP連接

圖7 聲紋身份認(rèn)證：第三個(gè)TCP連接

LoadRunner是需要被安裝在高性能的服務(wù)器（俗稱壓力機(jī)）上進(jìn)行性能能力測(cè)試，LoadRunner所處的壓力機(jī)性能越好LoadRunner可運(yùn)行的能力上限就越高，一般遇到性能壓力不夠也可以通過(guò)多臺(tái)壓力機(jī)組合環(huán)境解決。有缺點(diǎn)就有優(yōu)點(diǎn)，LoadRunner作為客戶端是可以通過(guò)各類主流程序編寫(xiě)腳本進(jìn)行模擬客戶端的行為模式，具有較好的靈活性和適應(yīng)性，同時(shí)也對(duì)腳本程序編寫(xiě)要有一定的功底。

Avalanche是思博倫公司專門(mén)針對(duì)有狀態(tài)的應(yīng)用層性能測(cè)試所推出的旗艦產(chǎn)品，其普通C100型號(hào)的HTTP每秒新建連接數(shù)可達(dá)70W，并發(fā)連接數(shù)可到4000W。有優(yōu)點(diǎn)就有缺點(diǎn)，Avalanche在靈活性和適應(yīng)性上由于其是測(cè)試儀器，當(dāng)前的應(yīng)用版本所支持的功能不一定滿足用戶前沿技術(shù)的需求，需要與思博倫公司反饋需求但需要時(shí)間以支持。

例如，Avalanche目前不支持SSL國(guó)密SM2算法的運(yùn)算，LoadRunner通過(guò)編輯腳本可實(shí)現(xiàn)，但是商密RSA方面的算法Avalanche處理的性能要好于LoadRunner（不包括3臺(tái)以上高性能服務(wù)器疊加情形）。

基于以上分析進(jìn)行判斷，測(cè)試工具Avalanche和LoadRunner都能勝任對(duì)身份認(rèn)證接口的系統(tǒng)性能指標(biāo)的驗(yàn)證。由于研究院已購(gòu)有一些Avalanche儀器，因此選擇了Avalanche去完成。

3.2 測(cè)試思路

任何OSI應(yīng)用層性能壓力測(cè)試工具都無(wú)法在完全模擬功能的條件下進(jìn)行既滿足全進(jìn)程又達(dá)到全特性的測(cè)試，只能盡力滿足各方面的需求。這里使用的是思博倫公司的Avalanche應(yīng)用層性能測(cè)試儀，為實(shí)現(xiàn)完整測(cè)試，需要了解和考慮測(cè)試儀使用方式和被測(cè)系統(tǒng)特性進(jìn)行制定具體的測(cè)試方案。

圖8 聲紋身份認(rèn)證：第四個(gè)TCP連接

首先，身份認(rèn)證接口調(diào)用過(guò)程初始需要一個(gè)VoiceprintId。該ID是在聲紋預(yù)留接口調(diào)用過(guò)程中得到，因此第一步需要通過(guò)一套服務(wù)器（安裝有聲紋密保系統(tǒng)+數(shù)據(jù)庫(kù)）和客戶端（手機(jī)APP或PC安裝客戶軟件+麥克風(fēng)）進(jìn)行聲紋建模。

其次，完成聲紋建模的同一個(gè)人需要繼續(xù)進(jìn)行第二步身份認(rèn)證接口操作，并且在此過(guò)程中使用交換機(jī)鏡像功能或者客戶端PC抓包，保存下完整的聲紋建模的8個(gè)TCP交互數(shù)據(jù)包和聲紋身份認(rèn)證的4個(gè)TCP交互數(shù)據(jù)包的Pcap文件，后者的抓包文件將作用于Avalanche使用。

最后，將聲紋身份認(rèn)證的4個(gè)TCP交互過(guò)程的分析結(jié)果呈現(xiàn)為Avalanche測(cè)試儀可使用的方式進(jìn)行傳載和修改，操作Avalanche完成各項(xiàng)系統(tǒng)性能指標(biāo)。

3.3 測(cè)試難點(diǎn)

難點(diǎn)1：聲紋ID（VoiceprintId）具有一定的時(shí)效性，在有效時(shí)間內(nèi)不一定完成全部測(cè)試。

難點(diǎn)2：系統(tǒng)性能壓力測(cè)試時(shí)身份認(rèn)證接口將被頻繁調(diào)用，且每次調(diào)用獲取的驗(yàn)證ID（VerificationId）隨機(jī)產(chǎn)生每次不同，因此每次獲取的認(rèn)證文本內(nèi)容同樣不相一致。

難點(diǎn)3：Avalanche將在測(cè)試時(shí)上傳的認(rèn)證文本語(yǔ)音為Pcap文件里的語(yǔ)音，其語(yǔ)音內(nèi)容是固定不變的。

3.4 預(yù)置條件

被測(cè)聲紋密保系統(tǒng)需要做出調(diào)整以便于測(cè)試：

●將VoiceprintId的有效時(shí)長(zhǎng)改為長(zhǎng)期有效，測(cè)試完畢后刪除。

●將文本內(nèi)容和聲紋語(yǔ)音同步認(rèn)證的認(rèn)證方式改為僅認(rèn)證聲紋語(yǔ)音，不關(guān)注文本內(nèi)容。

3.5 Avalanche測(cè)試

測(cè)試儀表Avalanche即可模擬客戶端，也可同步模擬客戶端和服務(wù)器。由于被測(cè)聲紋密保系統(tǒng)就是服務(wù)器，因此根據(jù)系統(tǒng)性能指標(biāo)需求本次測(cè)試Avalanche僅模擬客戶端即可。

因?yàn)榕渲秒y點(diǎn)主要集中在Actions界面的上半部分和下半部分，其它界面與普通HTTP測(cè)試方法沒(méi)有不同，這里不再進(jìn)行說(shuō)明，值得注意的是在Loads界面使用的模型單位為SimUsers和SimUsers/second。

圖9 聲紋信息管理接口調(diào)用

Actions界面的上半部分就是執(zhí)行行為的配置，根據(jù)2.2章節(jié)內(nèi)容的分析，將相關(guān)指令寫(xiě)入其中。

Actions界面的下半部分是配合上半部分執(zhí)行行為相關(guān)調(diào)用的配置，本次涉及有塑造變量（Forms）、搜索條件（SearchCriteria）和內(nèi)容填充（HTTPContent）功能。以下對(duì)3個(gè)功能模塊配置進(jìn)行說(shuō)明：

●Forms：塑造Voiceprintid變量，ID號(hào)被填寫(xiě)其中，且被身份認(rèn)證過(guò)程的第一個(gè)TCP連接使用。

●SearchCriteria：搜索條件是Prefix:verificationid和Postfix:verificationid，配合Actions上半部分的相關(guān)指令將從服務(wù)器方每次隨機(jī)反饋的Verificationid搜索出來(lái)并在第二～四個(gè)TCP連接中將Pcap文件中的Verificationid替換，使每一次的身份認(rèn)證交互真實(shí)、合理；否則身份認(rèn)證必失敗。

●HTTPContent：將Pcap文件中第一～第四個(gè)TCP連接的HTTP內(nèi)容拷貝并填入該處，配合Forms和SearchCriteria內(nèi)容、Actions上半部分相關(guān)指令使身份認(rèn)證交互過(guò)程盡量實(shí)現(xiàn)聲紋密保系統(tǒng)滿足全進(jìn)程又達(dá)到全特性的測(cè)試思路。以第一個(gè)TCP連接內(nèi)容為例，將的內(nèi)容進(jìn)行拷貝粘貼，并將“4bde890639c24ca38b0d8d2dd6514e2b”替換為“< Spi Variable>my_voiceprintid”。后續(xù)TCP連接同理處之。

如表2所示，Actions界面上半部分的執(zhí)行行為配置：

#行是不執(zhí)行的指令，一般被作者用為注釋，在這里是為了讀者方便理解。

綜上所述，當(dāng)聲紋身份認(rèn)證接口調(diào)用結(jié)束后，服務(wù)器反饋verify success和表示身份認(rèn)證已成功且聲紋匹配得分為84分（見(jiàn)圖10）。

圖10 聲紋身份認(rèn)證：成功和得分

表2 Actions：執(zhí)行行為配置

4 結(jié)束語(yǔ)

聲紋是指說(shuō)話人語(yǔ)音頻譜的信息圖。由于每個(gè)人的發(fā)音器官不同，所發(fā)出來(lái)的聲音及其音調(diào)各不相同，因此，聲紋作為基本特征來(lái)實(shí)現(xiàn)人的身份識(shí)別具有實(shí)際的不可替代性和穩(wěn)定性。

本文第3章節(jié)的測(cè)試方法可直接對(duì)系統(tǒng)性能指標(biāo)包括：全部會(huì)話訪問(wèn)成功條件下的最大并發(fā)用戶數(shù)、一定并發(fā)用戶數(shù)下的單用戶平均訪問(wèn)時(shí)間、最大并發(fā)用戶數(shù)下的帶寬、最大每秒新建用戶數(shù)，負(fù)載上限（系統(tǒng)不能提供服務(wù)時(shí)的并發(fā)用戶數(shù)），穩(wěn)定性測(cè)試（一定并發(fā)用戶數(shù)時(shí)長(zhǎng)時(shí)間持續(xù)訪問(wèn)下服務(wù)器提供服務(wù)的成功率）等進(jìn)行測(cè)試和取值。

此外，可根據(jù)該測(cè)試方法引申和擴(kuò)展進(jìn)行更加細(xì)節(jié)的需求測(cè)試，例如從系統(tǒng)實(shí)際應(yīng)用角度出發(fā)，作為客戶端的使用者來(lái)說(shuō)，其是否在意獲取聲紋建模文本、獲取聲紋驗(yàn)證文本的平均耗時(shí)。

1 聲紋.百度百科

2 聲紋識(shí)別.百度百科

3 聲密保WebService接口說(shuō)明文檔.得意音通

中興通訊獨(dú)家中標(biāo)越南Vinaphone擴(kuò)容項(xiàng)目

近日，中興通訊和越南運(yùn)營(yíng)商Vinaphone簽訂了U900 Refarming&U2100擴(kuò)容合同。中興通訊為其提供GSM900和UMTS900頻率重用解決方案，在保證現(xiàn)有GSM網(wǎng)絡(luò)運(yùn)營(yíng)的前提下，重整頻譜資源，實(shí)現(xiàn)高效重復(fù)利用。

中興通訊的GSM900和UMTS900頻率重用解決方案，包括了其先進(jìn)的SDR分布式基站，架構(gòu)統(tǒng)一的MicroTCA平臺(tái)，以及全新分布式射頻拉遠(yuǎn)模塊，統(tǒng)一的硬件平臺(tái)和網(wǎng)管。整個(gè)方案集成度高、安裝快捷、網(wǎng)絡(luò)維護(hù)簡(jiǎn)化。項(xiàng)目預(yù)計(jì)將于2016年完工，建成后將覆蓋越南全國(guó)約1/3的面積，覆蓋用戶數(shù)將達(dá)2000萬(wàn)。

中興首發(fā)端到端商用系統(tǒng)雙連接測(cè)試

近日，在匈牙利首都布達(dá)佩斯舉行的第14屆GTI研討會(huì)上，中興通訊TDD產(chǎn)品副總韓鋼在其主題發(fā)言時(shí)透露，中興通訊率先開(kāi)展了基于LTE端到端商用平臺(tái)的雙連接性能測(cè)試。基于Marvell的商用終端芯片和中興通訊商用TDLTE系統(tǒng)，測(cè)試結(jié)果顯示，在多種業(yè)務(wù)模式下，雙連接均倍增了終端用戶速率。與LTE載波聚合的測(cè)試結(jié)果對(duì)比，兩者在速率性能方面并無(wú)差異。

韓鋼表示，由于TDD和FDD雙連接技術(shù)不要求理想傳輸，適配全球絕大多數(shù)現(xiàn)有傳輸條件，更適用于未來(lái)融合網(wǎng)絡(luò)部署密集，宏微協(xié)同需求急劇增加的趨勢(shì)。而且，其構(gòu)建的靈活網(wǎng)絡(luò)架構(gòu)將更好兼容FDD和TDD技術(shù)發(fā)展節(jié)奏差異，并為建立更為健康的產(chǎn)業(yè)伙伴關(guān)系打下基礎(chǔ)。

Introduction of Voiceprint Identification andTestMethod

This paper introduces the meaning of the voiceprint and voiceprint identification, an overview of speech security system based on Voiceprint and system working procedure, and describes in detail the corresponding testing methods and tools.

avalanche, voiceprint, verification

2015-09-10）