T/PCAC 0002-2023 ICS03.060 A 11 团体标准 T/PCAC 0002-2023 四川省移动金融 基于声纹识别的安全应用技术规范 Technical specifications for voiceprint recognition based security applicationfor mobile finance 2023-06-28 发布 2023-06-29实施 四川省支 付清算协会 发布 全国团体标准信息平台 全国团体标准信息平台 T/PCAC0002—2023 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 应用概述 ................................ ................................ .......... 3 5 功能要求 ................................ ................................ .......... 4 6 性能要求 ................................ ................................ .......... 5 7 安全要求 ................................ ................................ .......... 6 参考文献 ................................ ................................ ............. 8 全国团体标准信息平台 T/PCAC 0002-2023 前 言 本文件按照 GB/T1.1—2020《标准化工作导则第 1部分：标准化文件的结构和起草规则》的规则起草。 本规范由四川省支付清算协会提出。 本规范由中国人民银行成都分行归口。 本规范主要起草单位：中国人民银行成都分行、 四川省支付清算协会、 清华大学、 中国人民银行德阳市 中心支行、中国人民银行雅安市中心支行、中国人民银行自贡市中心支行、 长城华西银行、雅安市商业 银行、北京得意音通技术有限责任公司、贵州得意音通技术有限责任公司、四川省农村信用社联合社 、 成都农商银行 、乐山市商业银行。 本规范主要起草人：张文军、郑方、王岚、庄勇、董科廷、 马鸥、李游、王勇、朱博、 周雪、贾力于、 曹盛朝、李昂、 陈滨、周天军、农刚、 雷平、邬晓钧、向银杉、成舸、肖永明、 高铌、张慧 、刘万安、 韩雪、蔡金、冉明月、 倪志强、 王宁、禹凤、黄樵、何宪。 本规范为首次发布。 全国团体标准信息平台 T/PCAC0002—2023 3 四川省移动金融基于声纹识别的安全应用技术规范 1 范围 本标准规定了 四川地区 移动金融服务场景中基于声纹识别的安全应用的功能要求、性能要求和安 全要求等内容，不包括电话或网络电话（ VoIP）中涉及声纹识别的应用场景。 本标准适用于 四川地区 移动金融服务基于声纹识别的设计、开发、检测、应用及风控。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T 0118 金融电子认证规范 GM/T 0021 动态口令密码应用技术规范 JR/T 0164 -2018 移动金融基于声纹识别的安全应用技术规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 移动设备标识 mobile device identity 国际移动设备识别码（ IMEI）、电子序列号（ ESN）、移动设备识别码（ MEID）、广告识别符 （IDFA）、国际移动用户识别码（ IMSI）等能唯一标识移动设备的编码。 3.2 声纹 voiceprint 对语音中所蕴含的、能表征和标识说话人的语音特征，以及基于这些特征（参数）所建立的语音 模型的总称。 3.3 声纹特征 voiceprint feature 从说话人的语音中所提取出来的、可以表征该说话人语音的个性特征的参数。 注：常用的特征参数包括频谱 (spectrum) 、倒频谱 (cepstrum) 、线性预测系数 (LPC)、音高(pitch)、声调 (tone)、共振峰 (formant) 、音质(voice quality) 、声韵(prosody) 、习语(phoneme/word idiolect) 等各种层 次的信息。 3.4 声纹模型 voiceprint model 对声纹特征进行描述的数学模型。 注：常用的数学模型有：高斯混合模型 (Gaussian mixture model) ，基于通用背景模型的高斯混合模型 (Gaussian mixture model -universal background model) ，隐马尔可夫模型 (hidden Markov model) ，人工神 经网络(artificial neural network) ，支持向量机 (support vector machine) 等。 3.5 声纹模型训练 voiceprint model training 全国团体标准信息平台 JR/T 06—2023 4 从说话人的有效语音提取声纹特征并根据声纹特征估计其声纹模型的参数的过程。 3.6 声纹识别 voiceprint recognition(VPR ） 根据待识别语音的声纹特征识别该段语音所对应的说话人的过程。 注：声纹识别包含声纹确认和声纹辨认，在本标准中涉及的声纹识别特指声纹确认。 3.7 声纹辨认 voiceprint identification 给定一段语音和一组候选说话人的声纹模型，判断该段语音是哪位说话人所说的声纹识别方式。 注：声纹辨认是一个 “多选一”的问题。 3.8 声纹确认 voiceprint ver ification 给定一段只含一名说话人的语音和一个说话人的声纹模型，判断该段语音是否是该说话人所说的 声纹识别方式。 注：该段语音通常也称为 “待识别”语音，该说话人通常也称为 “宣称的说话人 ”。声纹确认系统的输 出是一个 “二值判别 ”，它的结果只有两种：接受或拒识。 3.9 接受 acceptance 声纹识别系统判定待识别语音是宣称说话人所说。 3.10 拒识 rejection 声纹识别系统判定待识别语音不是宣称说话人所说。 3.11 错误接受 false acceptance 声纹识别系统将非宣称说话人的语音判断为宣称说话人的语音。 3.12 错误接受率 false acceptance rate(FAR) 声纹识别过程中错误接受的数目占测试集合中应被拒绝的测试数目的百分率。 3.13 错误拒绝 false rejection 声纹识别系统将宣称说话人的语音错误地判断为非宣称说话人的语音。 3.14 错误拒绝率 false rejection rate(FRR) 声纹识别过程中错误拒绝的数目占测试集合中应被接受的测试数目的百分率。 3.15 动态声纹密码 dynamic voiceprint code 全国团体标准信息平台 T/PCAC0002—2023 5 对用户进行身份验证时，系统基于服务端随机（或基于服务端安全算法）产生动态文本，如数字串、 字母串或它们组合的串等。 3.16 录音欺诈 spoofing by replay 在声纹确认过程中，通过播放已经录制好的目标用户的声音尝试通过声纹验证的行为。 3.17 录音拼接欺诈 spoofing by replay of connected speech segments 在声纹确认过程中，把已经录制好的目标用户录音片段通过软件拼接成待验证语音，然后播放尝 试通过声纹验证的行为。 3.18 有效语音 valid speech 进行声纹模型训练或声纹识别的语音中，抛除静音、背景噪音等不含有说话人信息的无效语音后 的语音。 3.19 声