语音设备的安全验证方法、装置、电子设备和存储介质与流程

1.本公开涉及信息安全技术，尤其是一种语音设备的安全验证方法、装置、电子设备和存储介质。

背景技术：

2.在车载应用中，语音控制的应用越来越广泛，比如电话呼叫、音量控制、语音导航，等等，给用户带来了极大的便利，同时也对车辆信息安全带来了挑战，攻击者可以通过语音控制接口执行非法操作，从而给车辆上的用户造成损失，甚至威胁到用户的人身安全。

技术实现要素：

3.为了解决上述语音控制导致的信息安全性较差等技术问题，提出了本公开。本公开的实施例提供了一种语音设备的安全验证方法、装置、电子设备和存储介质。
4.根据本公开实施例的一个方面，提供了一种语音设备的身份验证方法，包括：接收所述语音设备发送的第一验证信息，所述语音设备包括语音输入设备和/或语音输出设备；基于所述第一验证信息及预配置的第一验证规则，对所述语音设备进行安全验证，获得第一验证结果；响应于所述第一验证结果为通过，确定所述语音设备为合法的语音设备。
5.根据本公开实施例的另一个方面，提供了一种语音设备的安全验证装置，包括：第一接收模块，用于接收所述语音设备发送的第一验证信息，所述语音设备包括语音输入设备和/或语音输出设备；第一处理模块，用于基于所述第一验证信息及预配置的第一验证规则，对所述语音设备进行安全验证，获得第一验证结果；第二处理模块，用于响应于所述第一验证结果为通过，确定所述语音设备为合法的语音设备。
6.根据本公开实施例的再一方面，提供一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行本公开上述任一实施例所述的语音设备的身份验证方法。
7.根据本公开实施例的又一方面，提供一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现本公开上述任一实施例所述的语音设备的身份验证方法。
8.基于本公开上述实施例提供的语音设备的安全验证方法、装置、电子设备和存储介质，通过为语音设备设置验证信息，可以在需要进行语音控制时或者任意可能的时机对语音设备的合法性进行验证，保证语音设备的合法性，从而有效提高语音控制的信息安全性，解决现有技术语音控制信息安全性较差等问题。
9.下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。
附图说明
10.通过结合附图对本公开实施例进行更详细的描述，本公开的上述以及其他目的、
特征和优势将变得更加明显。附图用来提供对本公开实施例的进一步理解，并且构成说明书的一部分，与本公开实施例一起用于解释本公开，并不构成对本公开的限制。在附图中，相同的参考标号通常代表相同部件或步骤。
11.图1是本公开提供的语音设备的安全验证方法的一个示例性的应用场景；
12.图2是本公开一示例性实施例提供的语音设备的安全验证方法的流程示意图；
13.图3是本公开一示例性实施例提供的步骤202的流程示意图；
14.图4是本公开另一示例性实施例提供的步骤202的流程示意图；
15.图5是本公开另一示例性实施例提供的语音设备的安全验证方法的流程示意图；
16.图6是本公开再一示例性实施例提供的语音设备的安全验证方法的流程示意图；
17.图7是本公开再一示例性实施例提供的语音设备的安全验证方法的流程示意图；
18.图8是本公开又一示例性实施例提供的语音设备的安全验证方法的流程示意图；
19.图9是本公开再一示例性实施例提供的语音设备的安全验证方法的流程示意图；
20.图10是本公开一示例性实施例提供的语音设备的安全验证装置的结构示意图；
21.图11是本公开另一示例性实施例提供的语音设备的安全验证装置的结构示意图；
22.图12是本公开再一示例性实施例提供的语音设备的安全验证装置的结构示意图；
23.图13是本公开又一示例性实施例提供的语音设备的安全验证装置的结构示意图；
24.图14是本公开再一示例性实施例提供的语音设备的安全验证装置的结构示意图；
25.图15是本公开又一示例性实施例提供的语音设备的安全验证装置的结构示意图；
26.图16是本公开再一示例性实施例提供的语音设备的安全验证装置的结构示意图；
27.图17是本公开又一示例性实施例提供的语音设备的安全验证装置的结构示意图；
28.图18是本公开电子设备一个应用实施例的结构示意图。
具体实施方式
29.下面，将参考附图详细地描述根据本公开的示例实施例。显然，所描述的实施例仅仅是本公开的一部分实施例，而不是本公开的全部实施例，应理解，本公开不受这里描述的示例实施例的限制。
30.应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
31.本领域技术人员可以理解，本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。
32.还应理解，在本公开实施例中，“多个”可以指两个或两个以上，“至少一个”可以指一个、两个或两个以上。
33.还应理解，对于本公开实施例中提及的任一部件、数据或结构，在没有明确限定或者在前后文给出相反启示的情况下，一般可以理解为一个或多个。
34.另外，本公开中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本公开中字符“/”，一般表示前后关联对象是一种“或”的关系。
35.还应理解，本公开对各个实施例的描述着重强调各个实施例之间的不同之处，其
相同或相似之处可以相互参考，为了简洁，不再一一赘述。
36.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
37.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。
38.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。
39.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
40.本公开实施例可以应用于终端设备、计算机系统、服务器等电子设备，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于：个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境，等等。
41.终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
42.本公开概述
43.在实现本公开的过程中，发明人发现，在车载应用中，语音控制的应用越来越广泛，比如电话呼叫、音量控制、语音导航，等等，给用户带来了极大的便利，同时也对车辆信息安全带来了挑战，攻击者可以通过语音控制接口执行非法操作，从而给车辆上的用户造成损失，甚至威胁到用户的人身安全。
44.示例性概述
45.图1是本公开提供的语音设备的安全验证方法的一个示例性的应用场景。
46.在车辆上，通常设置有语音输入设备和语音输出设备等语音设备。比如语音输入设备为声音传感器，语音输出设备为扬声器。语音输入设备和语音输出设备均与车辆上的语音控制设备(比如整车控制中央处理器)连接，用户可以通过语音输入设备输入语音数据，用于控制车载应用，比如通过语音控制导航的开启、关闭或其他相关功能。语音控制设备可以通过语音输出设备输出语音，以与用户进行语音交互或向用户输出一些提醒信息，具体可以根据实际需求设置。利用本公开的语音设备的安全验证方法，可以对语音输入设备和语音输出设备等语音设备进行合法性验证，提高语音控制的安全性。具体来说，可以预先配置验证时机，比如当车辆启动，语音控制设备及语音设备进入工作状态后先触发语音设备的合法性验证流程，或者在工作过程中定时触发语音设备的合法性验证流程，具体可以根据实际需求设置，当触发语音设备的合法性验证流程后，语音设备可以向语音控制设备发送第一验证信息，该第一验证信息可以是预先为该语音设备颁发的证书信息、签名信
息等能够表示语音设备合法性的信息，具体可以根据实际需求设置。语音控制设备接收到语音设备发送的第一验证信息，基于该第一验证信息及预配置的第一验证规则，对该语音设备进行安全验证，获得第一验证结果，第一验证结果可以包括通过和不通过两种情况，第一验证规则为预先设置的用于验证语音设备合法性的规则，具体可以根据实际需求设置。当第一验证结果为通过，确定该语音设备为合法语音设备，可以与该语音设备进行交互，接收语音设备发送的数据或者向语音设备发送数据，实现语音控制，通过语音设备的合法性验证，保证语音设备的信息安全性，从而提高语音控制的安全性，避免语音控制接口被攻击执行非法操作而为用户带来损失的情况发生。
47.本公开的方法不限于应用在车辆上，在任意需要进行语音控制的领域及场景，均可以通过本公开的方法提高语音控制的安全性，具体可以根据实际需求设置。
48.示例性方法
49.图2是本公开一示例性实施例提供的语音设备的安全验证方法的流程示意图。本实施例可应用在电子设备上，比如车辆上的语音控制设备或其他任意场景的语音控制设备，如图2所示，包括如下步骤：
50.步骤201，接收语音设备发送的第一验证信息，语音设备包括语音输入设备和/或语音输出设备。
51.其中，语音设备可以为语音输入设备，也可以为语音输出设备，具体不做限定。第一验证信息可以为可以是预先为该语音设备颁发的证书信息、签名信息等能够表示语音设备合法性的信息，具体可以根据实际需求设置。
52.步骤202，基于第一验证信息及预配置的第一验证规则，对语音设备进行安全验证，获得第一验证结果。
53.其中，第一验证结果可以包括通过和不通过两种情况，第一验证规则为预先设置的用于验证语音设备合法性的规则，具体可以根据实际需求设置。
54.示例性的，当第一验证信息包括语音设备的证书信息，证书信息中包括第一公钥及第一公钥对应的第一签名值，第一签名值是基于第二私钥对第一公钥进行签名获得的值，第二私钥对应的第二公钥预先配置在用于执行本公开方法的语音控制设备或装置中，比如预先配置在车载计算平台中，则第一验证规则为：对证书信息进行解析，确定出其中的第一公钥及第一签名值，基于预先配置的第二公钥对第一签名值进行解析，获得第三公钥，通过证书信息中的明文第一公钥与解析的第三公钥的对比，确定第一验证结果，由于第一签名值本是第一公钥的签名值，若第一公钥未被篡改，解析获得的第三公钥应该与第一公钥一致，若两者不一致，则表明第一公钥可能被篡改，确定第一验证结果为不通过，若两者一致则可以确定第一验证结果为通过。在实际应用中第一验证信息还可以为其他可能的信息，比如基于对称算法的验证信息，具体可以根据实际需求设置。
55.步骤203，响应于第一验证结果为通过，确定语音设备为合法的语音设备。
56.其中，第一验证结果为通过，表示对语音设备的合法性验证通过，可以确定该语音设备为合法的语音设备，后续可以接收其发送的语音数据或者可以向其发送语音数据，具体可以根据实际需求设置。
57.本实施例提供的语音设备的安全验证方法，通过为语音设备设置验证信息，可以在需要进行语音控制时或者任意可能的时机对语音设备的合法性进行验证，保证语音设备
的合法性，从而有效提高语音控制的信息安全性，解决现有技术语音控制信息安全性较差等问题。
58.在一个可选示例中，图3是本公开一示例性实施例提供的步骤202的流程示意图，在本示例中，第一验证信息包括语音设备的证书信息；步骤202具体可以包括以下步骤：
59.步骤2021a，基于证书信息，确定第一公钥及第一签名值。
60.其中，证书信息是基于第一公钥和第一签名值进行，采用一定规则计算获得的唯一证书信息，其中包括了第一公钥和第一签名值的相关信息，因此通过对证书信息进行解析，可以获得第一公钥及第一签名值，第一签名值是基于第二私钥对第一公钥进行签名获得的签名值。具体可以采用预设签名算法实现，比如基于散列函数、哈希函数进行签名，获得签名值，具体签名算法不做限定，比如，第一公钥具有对应的第一私钥，第二私钥与第二公钥对应。
61.示例性的，第一公钥和第一私钥可以是语音设备生产商为每个语音设备生成的唯一的密码对，第二私钥及第二公钥为另一对密码对，由生产商保留，生产商基于第二私钥对第一公钥进行签名获得第一签名值，进而基于明文的第一公钥及签名后的第一签名值生成该语音设备的唯一的证书信息，将证书信息和第一私钥存储到语音设备中，确保第一私钥仅可在语音设备内部使用而不被泄露，第二私钥则由生产商自己存储，第二公钥可以一定方式告知语音设备的使用用户，比如车辆用户，车辆用户可以将第二公钥存储到语音控制设备中，用于对第一签名值进行解析。
62.在一个可选示例中，为了保证证书信息和第一公钥的安全，保证其不会被篡改，可以将证书信息和第一公钥存储到语音设备中的一次可编程只读存储器(one time progarmming rom，otp-rom)中，otp-rom只允许写入一次，因此一旦写入无法更改，进一步提高安全性。对于第二公钥，为了保证其安全性，可以将第二公钥存储到语音控制设备中的安全模块中，比如车辆上的硬件安全模块(hardware security module，简称：hsm)中，具体可以根据实际需求设置，以进一步提升第二公钥的安全性。
63.步骤2022a，基于预配置的第二公钥，对第一签名值进行解析，获得第三公钥。
64.其中，如前述内容，第二公钥是预先配置到语音控制设备中的，用于对第一签名值进行解析，获得第一签名值中的第三公钥。
65.步骤2023a，基于第一公钥和第三公钥，确定第一验证结果。
66.其中，若证书信息未被篡改，则解析获得的第三公钥应与第一公钥相同。基于此，确定第一验证结果。即若第三公钥与第一公钥不一致，则确定第一验证结果为不通过，若一致，则确定第一验证结果为通过。
67.本公开基于非对称签名算法，实现对语音设备合法性的有效验证，一方面进一步提高语音控制的安全性。
68.在一个可选示例中，步骤2023a的基于第一公钥和第三公钥，确定第一验证结果，包括：将第三公钥与第一公钥进行对比，获得第一对比结果；响应于第一对比结果为一致，确定第一验证结果为通过；响应于第一对比结果为不一致，确定第一验证结果为不通过。
69.由于第一签名值是对第一公钥进行签名获得的签名值，若证书信息未被篡改，对第一签名值进行解析获得的第三公钥应该与第一公钥一致，基于此，通过将第三公钥与第一公钥进行对比，获得第一对比结果，基于第一对比结果是否一致即可确定第一验证结果
是否为通过，从而实现对语音设备合法性的有效验证，提升语音控制的安全性。
70.在一个可选示例中，图4是本公开另一示例性实施例提供的步骤202的流程示意图，在本示例中，第一验证信息包括第一数值和第二签名值；步骤202的基于第一验证信息及预配置的第一验证规则，对语音设备进行安全验证，获得第一验证结果，包括：
71.步骤2021b，基于预配置的第一密钥，对第一数值进行签名运算，获得第三签名值。
72.其中，第一数值可以是语音设备根据一定规则生成的随机数，或者也可以是语音设备的id或其他相关信息，具体不做限定。第二签名值可以是语音设备基于预设签名算法对第一数值进行签名获得的签名值，比如语音设备基于预配置的第一密钥对第一数值进行签名获得第二签名值，具体签名原理不再赘述。
73.示例性的，语音设备生产商将第一密钥存储到语音设备中，并通过安全方式告知语音设备的使用用户，用户将第一密钥存储到语音控制设备中，当语音设备向语音控制设备发送了包括第一数值和第二签名值的第一验证信息后，语音控制设备获取其存储的第一密钥，基于第一密钥对第一数值进行签名获得第三签名值，语音控制设备对第一数值的签名算法与语音设备生成第二签名值相同。
74.步骤2022b，基于第二签名值和第三签名值，确定第一验证结果。
75.若第一验证信息确实是语音设备发送且未被篡改，则生成的第三签名值应该与第二签名值一致，若两者不一致，可以表示第一验证信息不是语音设备发送，或者第一验证信息被非法篡改。基于此，在获得第三签名值后，可以基于第二签名值和第三签名值确定第一验证结果，进而基于第一验证结果确定语音设备的合法性。
76.本公开通过对称签名算法实现对语音设备合法性的验证，相对于非对称算法，可以降低计算量，从而提升验证效率。
77.在一个可选示例中，步骤2022b的基于第二签名值和第三签名值，确定第一验证结果，包括：将第三签名值与第二签名值进行对比，获得第二对比结果；响应于第二对比结果为一致，确定第一验证结果为通过；响应于第二对比结果为不一致，确定第一验证结果为不通过。
78.若第一验证信息确实是语音设备发送且未被篡改，则生成的第三签名值应该与第二签名值一致，若两者不一致，可以表示第一验证信息不是语音设备发送，或者第一验证信息被非法篡改。基于此，通过第二签名值与第三签名值进行对比，获得第二对比结果，第二对比结果可包括一致和不一致两种结果，若第二对比结果为一致，可以确定第一验证信息的合法性，进而确定语音设备的合法性，可以与语音设备交互实现语音控制或其他相关功能。反之，若第二对比结果为不一致，确定语音设备不合法，不会响应语音设备发送的语音数据，或则不会向语音设备发送语音数据，以避免非法语音控制给用户造成损失，进一步提升语音控制安全性。
79.在一个可选示例中，当确定语音设备为不合法的语音设备后，还可以通过其他方式发出提示信息，比如车辆上，可以通过屏幕或报警指示灯等输出预警信息，以提示用户语音设备不合法，使用户可以及时采取措施，进一步提升安全性，提升用户体验。
80.图5是本公开另一示例性实施例提供的语音设备的安全验证方法的流程示意图。
81.在一个可选示例中，本公开的方法还包括：
82.步骤301，基于预设规则，生成第二数值。
83.其中，预设规则可以根据实际需求设置，比如随机规则生成随机数作为第二数值，或者也可以是将语音控制设备的设备id作为第二数值，具体可以根据实际需求设置。
84.步骤302，采用第一密钥，对第二数值进行签名运算，获得第四签名值。
85.在生成第二数值后，可以基于预配置的第一密钥，对第二数值进行签名运算，获得第四签名值。
86.步骤303，将第二数值和第四签名值发送给语音设备，以使语音设备对语音控制设备进行验证。
87.其中，语音控制设备是指用于与语音设备连接，实现语音控制的设备，比如车载计算平台。在获得第四签名值后，语音控制设备将第二数值和第四签名值作为第二验证信息发送给语音设备，语音设备基于预先存储的第一密钥对第二数值进行签名，获得第五签名值，将第五签名值与第四签名值对比，获得第三对比结果，基于第三对比结果确定语音控制设备的合法性。具体验证原理参见前述内容，在此不再赘述。
88.步骤301-303与步骤201-203不分先后顺序，可以是语音设备先对语音控制设备进行合法性验证，然后语音控制设备再对语音设备进行合法性验证，还可以是并行实现双向验证，具体不做限定。
89.本公开通过生成第二数值及第四签名值发送给语音设备，可以实现语音设备对语音控制设备的合法性验证，从而实现双向验证，进一步提升语音控制的安全性。
90.图6是本公开再一示例性实施例提供的语音设备的安全验证方法的流程示意图。
91.在一个可选示例中，步骤201的接收语音设备发送的第一验证信息，包括：
92.步骤2011a，接收语音设备发送的第一验证信息和语音设备的第一标识信息。
93.其中，第一标识信息是预先为语音设备设置的唯一标识，比如语音设备的设备id，具体可以根据实际需求设置。
94.步骤202的基于第一验证信息及预配置的第一验证规则，对语音设备进行安全验证，获得第一验证结果，包括：
95.步骤2021c，基于第一标识信息，从预配置的第一验证规则中确定语音设备对应的目标验证规则。
96.其中，对于不同的语音设备可以配置不同的验证规则，比如语音输入设备和语音输出设备的验证规则不同，再比如，不同的语音输入设备也可以采用不同的验证规则，具体可以根据实际需求设置。在语音控制设备可以将各语音设备对应的验证规则与语音设备的标识信息对应存储，即第一验证规则包括各语音设备的标识信息及各标识信息分别对应的验证规则。当接收到语音设备发送的第一验证信息和第一标识信息后，可以基于该第一标识信息从预配置的第一验证规则中确定出该语音设备对应的目标验证规则，用于该语音设备的合法性验证。
97.示例性的，语音输入设备采用前述基于非对称签名算法的验证规则进行合法性验证，语音输出设备采用前述基于对称签名算法的验证规则进行合法性验证，或者采用的具体签名算法不同，比如哈希函数或散列函数，具体可以根据实际需求设置，本公开不做限定。
98.步骤2022c，基于第一验证信息及目标验证规则，对语音设备进行安全验证，获得第一验证结果。
99.该步骤的具体操作原理参见前述内容，在此不再赘述。
100.本公开通过预配置不同语音设备分别对应的验证规则，形成第一验证规则，因此可以针对不同语音设备，分别采用不同的验证规则进行合法性验证，从而使得语音控制设备可以支持各种语音设备的合法验证，有效提高通用性。
101.图7是本公开再一示例性实施例提供的语音设备的安全验证方法的流程示意图。
102.在一个可选示例中，步骤201的接收语音设备发送的第一验证信息，包括：
103.步骤2011b，接收语音输入设备发送的语音数据和第一验证信息。
104.本示例中，当语音设备为语音输入设备时，当语音设备需要向本公开的语音控制设备发送语音数据时，可以将语音数据和第一验证信息一起发送给语音控制设备。语音控制设备可以通过前述步骤202-203对该语音设备进行合法性验证，获得第一验证结果，进而确定语音设备的合法性。
105.本公开的方法还包括：
106.步骤204，响应于第一验证结果为通过，确定语音数据为合法的语音数据。
107.其中，当第一验证结果为通过，可以确定语音设备为合法的语音设备，同时也可以确定语音设备发送的语音数据为合法的语音数据，可以基于语音数据进行相应的语音控制。
108.本公开可以支持语音设备在需要发送语音数据时将语音数据与验证信息一起发送给语音控制设备，语音控制设备通过验证信息对语音设备合法性进行验证，从而可以确定语音设备的语音数据的信息合法性，实现了对语音数据的合法性验证，进一步提高语音控制安全性。
109.在一个可选示例中，本公开的方法还包括：
110.步骤205，响应于确定语音设备为合法的语音设备，接收语音输入设备发送的语音数据，和/或，向语音输出设备发送语音数据。
111.当确定语音设备为合法的语音设备后，语音控制设备可以与语音设备进行交互实现相应的功能，当语音设备为语音输入设备时，语音控制设备可以接收语音设备发送的语音数据，进而基于语音数据进行相应的语音控制功能，当语音设备为语音输出设备时，语音控制设备可以向语音设备发送语音数据，使得语音设备可以播放语音数据对应的语音，实现与用户的交互，在保证语音控制安全性的情况下，实现语音控制功能。
112.图8是本公开又一示例性实施例提供的语音设备的安全验证方法的流程示意图。
113.在一个可选示例中，步骤205，包括：
114.步骤2051a，响应于确定语音设备为合法的语音设备，接收语音输入设备发送的加密后的语音数据。
115.其中，在确定了语音设备的合法性后，在后续与语音设备交互过程中，为了进一步提高语音数据的信息安全性，还可以协定加密传输，即语音设备向语音控制设备发送语音数据时，先基于预先配置的加密算法对语音数据进行加密，获得加密后的语音数据，将加密后的语音数据发送给语音控制设备。具体加密算法可以采用任意可实施的算法，比如对称加密算法、非对称加密算法，等等。具体不做限定。
116.本公开的方法还包括：
117.步骤206，基于预配置的第二密钥对语音数据进行解密，获得解密后的语音数据。
118.其中，第二密钥可以为预先配置的与该语音设备协定好的密钥，可以是对称密钥，也可以是非对称密钥，具体不做限定。语音控制设备在接收到语音设备发送的加密后的语音数据后，基于预配置的第二密钥对语音数据进行解密，获得解密后的语音数据。
119.步骤207，对解密后的语音数据进行语音识别处理，获得语音识别结果。
120.其中，语音识别结果包括识别的语音数据对应的文本信息。对语音数据的语音识别处理可以采用任意可实施的识别方式，比如基于预先训练获得的语音识别模型实现语音识别，具体原理不再赘述。
121.步骤208，基于语音识别结果确定被控对象。
122.其中，被控对象为用户语音数据需要控制的对象，比如用户要“打开导航”，则被控对象为导航应用。可以基于自然语言理解(natural language understanding,nlu)技术，从语音识别结果中确定出被控对象。具体不再赘述。
123.步骤209，基于语音识别结果控制被控对象执行与语音识别结果对应的操作。
124.其中，还可以基于语音识别结果确定对被控对象的控制方式，比如“打开”、“关闭”及其他更复杂的控制，具体可以根据实际需求设置。在确定被控对象及控制方式后，可以基于控制方式控制被控对象执行相应的操作，比如控制导航应用打开。具体不再赘述。
125.本公开通过验证信息确定语音设备合法性后，在数据传输时传输加密后的语音数据，实现加密传输，可进一步提升语音数据的信息安全性，进而基于解密后的语音数据对其需要控制的被控对象进行控制，为用户提供相应的服务，实现了更为安全的语音控制，避免非法语音控制给用户造成损失的情况发生。
126.图9是本公开再一示例性实施例提供的语音设备的安全验证方法的流程示意图。
127.在一个可选示例中，步骤205包括：
128.步骤2051b，响应于确定语音设备为合法的语音设备，向语音输出设备发送加密后的语音数据，以使语音输出设备基于预配置的第三密钥对加密后的语音数据进行解密，获得解密后的语音数据。
129.其中，当语音设备为合法的语音输出设备，当语音控制设备需要向语音设备发送语音数据时，可以先对语音数据进行加密，将加密后的语音数据发送给语音设备，语音设备则可以基于预配置的第三密钥对加密后的语音数据进行解密获得解密后的语音数据，进而将解密后的语音数据进行播报，实现与用户的语音交互。数据加解密原理参见前述内容，在此不再赘述。
130.本公开在向语音输出设备发送语音数据时通过加密传输可以进一步提升语音数据的安全性，进而提升语音交互的安全性，避免语音输出设备向用户播放非法信息给用户造成损失的情况发生。
131.本公开实施例提供的任一种语音设备的安全验证方法可以由任意适当的具有数据处理能力的设备执行，包括但不限于：终端设备和服务器等。或者，本公开实施例提供的任一种语音设备的安全验证方法可以由处理器执行，如处理器通过调用存储器存储的相应指令来执行本公开实施例提及的任一种语音设备的安全验证方法。下文不再赘述。
132.示例性装置
133.图10是本公开一示例性实施例提供的语音设备的安全验证装置的结构示意图。该实施例的装置可用于实现本公开相应的方法实施例，如图10所示的装置包括：第一接收模
块51、第一处理模块52和第二处理模块53。
134.第一接收模块51，用于接收所述语音设备发送的第一验证信息，所述语音设备包括语音输入设备和/或语音输出设备；第一处理模块52，用于基于所述第一验证信息及预配置的第一验证规则，对所述语音设备进行安全验证，获得第一验证结果；第二处理模块53，用于响应于所述第一验证结果为通过，确定所述语音设备为合法的语音设备。
135.图11是本公开另一示例性实施例提供的语音设备的安全验证装置的结构示意图。
136.在一个可选示例中，所述第一验证信息包括所述语音设备的证书信息；第一处理模块52包括：第一确定单元521a、第二确定单元522a和第三确定单元523a。
137.第一确定单元521a，用于基于所述证书信息，确定第一公钥及第一签名值；第二确定单元522a，用于基于预配置的第二公钥，对所述第一签名值进行解析，获得第三公钥；第三确定单元523a，基于所述第一公钥和所述第三公钥，确定所述第一验证结果。
138.在一个可选示例中，第三确定单元523a具体用于：将所述第三公钥与所述第一公钥进行对比，获得第一对比结果；响应于所述第一对比结果为一致，确定所述第一验证结果为通过；响应于所述第一对比结果为不一致，确定所述第一验证结果为不通过。
139.在一个可选示例中，图12是本公开再一示例性实施例提供的语音设备的安全验证装置的结构示意图。本示例中，所述第一验证信息包括第一数值和第二签名值；第一处理模块52包括：第一处理单元521b和第二处理单元522b。
140.第一处理单元521b，用于基于预配置的第一密钥，对所述第一数值进行签名运算，获得第三签名值；第二处理单元522b，用于基于所述第二签名值和所述第三签名值，确定所述第一验证结果。
141.在一个可选示例中，第二处理单元522b具体用于：将所述第三签名值与所述第二签名值进行对比，获得第二对比结果；响应于所述第二对比结果为一致，确定所述第一验证结果为通过；响应于所述第二对比结果为不一致，确定所述第一验证结果为不通过。
142.图13是本公开又一示例性实施例提供的语音设备的安全验证装置的结构示意图。
143.在一个可选示例中，本公开的装置还包括：第三处理模块54、第四处理模块55和第一发送模块56。
144.第三处理模块54，用于基于预设规则，生成第二数值；第四处理模块55，用于采用所述第一密钥，对所述第二数值进行签名运算，获得第四签名值；第一发送模块56，用于将所述第二数值和所述第四签名值发送给所述语音设备，以使所述语音设备对语音控制设备进行验证。
145.图14是本公开再一示例性实施例提供的语音设备的安全验证装置的结构示意图。
146.在一个可选示例中，第一接收模块51具体用于接收所述语音设备发送的第一验证信息和所述语音设备的第一标识信息；第一处理模块52包括：第四确定单元521c和第三处理单元522c。
147.第四确定单元521c，用于基于所述第一标识信息，从预配置的所述第一验证规则中确定所述语音设备对应的目标验证规则；第三处理单元522c，用于基于所述第一验证信息及所述目标验证规则，对所述语音设备进行安全验证，获得所述第一验证结果。
148.图15是本公开又一示例性实施例提供的语音设备的安全验证装置的结构示意图。
149.在一个可选示例中，第一接收模块51具体用于接收所述语音输入设备发送的语音
数据和所述第一验证信息；本公开的装置还包括：第五处理模块57，用于响应于所述第一验证结果为通过，确定所述语音数据为合法的语音数据。
150.图16是本公开再一示例性实施例提供的语音设备的安全验证装置的结构示意图。
151.在一个可选示例中，本公开的装置还包括：第二接收模块58，用于响应于确定所述语音设备为合法的语音设备，接收所述语音输入设备发送的语音数据。
152.在一个可选示例中，本公开的装置还包括：第二发送模块59，用于向所述语音输出设备发送语音数据。
153.图17是本公开又一示例性实施例提供的语音设备的安全验证装置的结构示意图。
154.在一个可选示例中，第二接收模块58具体用于接收所述语音输入设备发送的加密后的语音数据；本公开的装置还包括：
155.第六处理模块60，用于基于预配置的第二密钥对所述语音数据进行解密，获得解密后的语音数据；第七处理模块61，用于对所述解密后的语音数据进行语音识别处理，获得语音识别结果；第八处理模块62，用于基于所述语音识别结果确定被控对象；控制模块63，用于基于所述语音识别结果控制所述被控对象执行与所述语音识别结果对应的操作。
156.在一个可选示例中，第二发送模块59具体用于向所述语音输出设备发送加密后的语音数据，以使所述语音输出设备基于预配置的第三密钥对所述加密后的语音数据进行解密，获得解密后的语音数据。
157.示例性电子设备
158.本公开实施例还提供了一种电子设备，包括：存储器，用于存储计算机程序；
159.处理器，用于执行所述存储器中存储的计算机程序，且所述计算机程序被执行时，实现本公开上述任一实施例所述的语音设备的安全验证方法。
160.图18是本公开电子设备一个应用实施例的结构示意图。本实施例中，该电子设备10包括一个或多个处理器11和存储器12。
161.处理器11可以是中央处理单元(cpu)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元，并且可以控制电子设备10中的其他组件以执行期望的功能。
162.存储器12可以包括一个或多个计算机程序产品，所述计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(ram)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(rom)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器11可以运行所述程序指令，以实现上文所述的本公开的各个实施例的方法以及/或者其他期望的功能。在所述计算机可读存储介质中还可以存储诸如输入信号、信号分量、噪声分量等各种内容。
163.在一个示例中，电子设备10还可以包括：输入装置13和输出装置14，这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
164.例如，该输入装置13可以是上述的麦克风或麦克风阵列，用于捕捉声源的输入信号。
165.此外，该输入装置13还可以包括例如键盘、鼠标等等。
166.该输出装置14可以向外部输出各种信息，包括确定出的距离信息、方向信息等。该输出装置14可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设
备等等。
167.当然，为了简化，图18中仅示出了该电子设备10中与本公开有关的组件中的一些，省略了诸如总线、输入/输出接口等等的组件。除此之外，根据具体应用情况，电子设备10还可以包括任何其他适当的组件。
168.示例性计算机程序产品和计算机可读存储介质
169.除了上述方法和设备以外，本公开的实施例还可以是计算机程序产品，其包括计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的方法中的步骤。
170.所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如java、c++等，还包括常规的过程式程序设计语言，诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
171.此外，本公开的实施例还可以是计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的方法中的步骤。
172.所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
173.以上结合具体实施例描述了本公开的基本原理，但是，需要指出的是，在本公开中提及的优点、优势、效果等仅是示例而非限制，不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外，上述公开的具体细节仅是为了示例的作用和便于理解的作用，而非限制，上述细节并不限制本公开为必须采用上述具体的细节来实现。
174.本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
175.本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的，可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇，指“包括但不限于”，且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”，且可与其互换使用，除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”，且可与其互换使用。
176.可能以许多方式来实现本公开的方法和装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序
仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
177.还需要指出的是，在本公开的装置、设备和方法中，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
178.提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的，并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此，本公开不意图被限制到在此示出的方面，而是按照与在此公开的原理和新颖的特征一致的最宽范围。
179.为了例示和描述的目的已经给出了以上描述。此外，此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例，但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。

技术特征：

1.一种语音设备的安全验证方法，包括：接收所述语音设备发送的第一验证信息，所述语音设备包括语音输入设备和/或语音输出设备；基于所述第一验证信息及预配置的第一验证规则，对所述语音设备进行安全验证，获得第一验证结果；响应于所述第一验证结果为通过，确定所述语音设备为合法的语音设备。2.根据权利要求1所述的方法，其中，所述第一验证信息包括所述语音设备的证书信息；所述基于所第一述验证信息及预配置的第一验证规则，对所述语音设备进行安全验证，获得第一验证结果，包括：基于所述证书信息，确定第一公钥及第一签名值；基于预配置的第二公钥，对所述第一签名值进行解析，获得第三公钥；基于所述第一公钥和所述第三公钥，确定所述第一验证结果。3.根据权利要求2所述的方法，其中，所述基于所述第一公钥和所述第三公钥，确定所述第一验证结果，包括：将所述第三公钥与所述第一公钥进行对比，获得第一对比结果；响应于所述第一对比结果为一致，确定所述第一验证结果为通过；响应于所述第一对比结果为不一致，确定所述第一验证结果为不通过。4.根据权利要求1所述的方法，其中，所述第一验证信息包括第一数值和第二签名值；所述基于所述第一验证信息及预配置的第一验证规则，对所述语音设备进行安全验证，获得第一验证结果，包括：基于预配置的第一密钥，对所述第一数值进行签名运算，获得第三签名值；基于所述第二签名值和所述第三签名值，确定所述第一验证结果。5.根据权利要求4所述的方法，其中，所述基于所述第二签名值和所述第三签名值，确定所述第一验证结果，包括：将所述第三签名值与所述第二签名值进行对比，获得第二对比结果；响应于所述第二对比结果为一致，确定所述第一验证结果为通过；响应于所述第二对比结果为不一致，确定所述第一验证结果为不通过。6.根据权利要求4所述的方法，还包括：基于预设规则，生成第二数值；采用所述第一密钥，对所述第二数值进行签名运算，获得第四签名值；将所述第二数值和所述第四签名值发送给所述语音设备，以使所述语音设备对语音控制设备进行验证。7.根据权利要求1所述的方法，其中，所述接收所述语音设备发送的第一验证信息，包括：接收所述语音设备发送的第一验证信息和所述语音设备的第一标识信息；所述基于所述第一验证信息及预配置的第一验证规则，对所述语音设备进行安全验证，获得第一验证结果，包括：基于所述第一标识信息，从预配置的所述第一验证规则中确定所述语音设备对应的目
标验证规则；基于所述第一验证信息及所述目标验证规则，对所述语音设备进行安全验证，获得所述第一验证结果。8.根据权利要求1所述的方法，其中，所述接收所述语音设备发送的第一验证信息，包括：接收所述语音输入设备发送的语音数据和所述第一验证信息；所述方法还包括：响应于所述第一验证结果为通过，确定所述语音数据为合法的语音数据。9.根据权利要求1-7任一所述的方法，还包括：响应于确定所述语音设备为合法的语音设备，接收所述语音输入设备发送的语音数据，和/或，向所述语音输出设备发送语音数据。10.根据权利要求9所述的方法，其中，所述接收所述语音输入设备发送的语音数据，包括：接收所述语音输入设备发送的加密后的语音数据；所述方法还包括：基于预配置的第二密钥对所述语音数据进行解密，获得解密后的语音数据；对所述解密后的语音数据进行语音识别处理，获得语音识别结果；基于所述语音识别结果确定被控对象；基于所述语音识别结果控制所述被控对象执行与所述语音识别结果对应的操作。11.根据权利要求9所述的方法，其中，所述向所述语音输出设备发送语音数据，包括：向所述语音输出设备发送加密后的语音数据，以使所述语音输出设备基于预配置的第三密钥对所述加密后的语音数据进行解密，获得解密后的语音数据。12.一种语音设备的安全验证装置，包括：第一接收模块，用于接收所述语音设备发送的第一验证信息，所述语音设备包括语音输入设备和/或语音输出设备；第一处理模块，用于基于所述第一验证信息及预配置的第一验证规则，对所述语音设备进行安全验证，获得第一验证结果；第二处理模块，用于响应于所述第一验证结果为通过，确定所述语音设备为合法的语音设备。13.一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行上述权利要求1-11任一所述的语音设备的安全验证方法。14.一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现上述权利要求1-11任一所述的语音设备的安全验证方法。

技术总结

本公开实施例公开了一种语音设备的安全验证方法、装置、电子设备和存储介质，其中，方法包括：接收语音设备发送的第一验证信息，语音设备包括语音输入设备和/或语音输出设备；基于第一验证信息及预配置的第一验证规则，对语音设备进行安全验证，获得第一验证结果；响应于第一验证结果为通过，确定语音设备为合法的语音设备。本公开实施例通过为语音设备设置验证信息，可以在需要进行语音控制时或者任意可能的时机对语音设备的合法性进行验证，保证语音设备的合法性，从而有效提高语音控制的信息安全性，解决现有技术语音控制信息安全性较差等问题。差等问题。差等问题。