CN104168270A - 身份验证方法、服务器、客户端及系统 - Google Patents

身份验证方法、服务器、客户端及系统 Download PDF

Info

Publication number
CN104168270A
CN104168270A CN201410373815.4A CN201410373815A CN104168270A CN 104168270 A CN104168270 A CN 104168270A CN 201410373815 A CN201410373815 A CN 201410373815A CN 104168270 A CN104168270 A CN 104168270A
Authority
CN
China
Prior art keywords
information
sound data
client
conditioned
voice data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410373815.4A
Other languages
English (en)
Other versions
CN104168270B (zh
Inventor
孙骁
吴宗倬
龙强
李玲
岑丽芳
张翔
黄润佳
王晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201410373815.4A priority Critical patent/CN104168270B/zh
Publication of CN104168270A publication Critical patent/CN104168270A/zh
Priority to PCT/CN2015/090505 priority patent/WO2016015687A1/zh
Application granted granted Critical
Publication of CN104168270B publication Critical patent/CN104168270B/zh
Priority to US15/375,673 priority patent/US10276168B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明公开一种身份验证方法、服务器、客户端及系统。该方法包括:向当前用户对应的客户端发送第一预设文本信息;接收当前用户根据第一预设文本信息输入的第一声音数据;根据第一声音数据生成第一声纹;确定第一声纹是否与合法用户的第二声纹匹配,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符;如果匹配,则确定当前用户通过身份验证。本发明通过将当前用户的第一声纹与合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能提高身份验证的效率。

Description

身份验证方法、服务器、客户端及系统
技术领域
本发明涉及计算机技术领域,特别涉及一种身份验证方法、服务器、客户端及系统。
背景技术
随着计算机技术的迅速发展,为了便于用户操作,安装在终端侧涉及用户信息的客户端越来越多,如各种社交应用软件的客户端、银行应用软件的客户端,等等。由于各个客户端中会包括很多与用户信息或用户财产相关的数据,因此,在终端上运行各个客户端时,需要对操作各个客户端的用户进行身份验证。
相关技术在进行身份验证时,通常采用指纹识别或人脸识别的方法。具体的身份验证过程为:启动客户端,并获取操作客户端的用户的体征信息,并将操作客户端的用户的体征信息提交至服务器;服务器将操作客户端的用户的体征信息与预先存储的该客户端的合法用户的体征信息进行比对;如果操作客户端的用户的体征信息与该客户端的合法用户的体征信息匹配,则确定操作该客户端的用户合法,身份验证通过;否则,操作该客户端的用户不合法,身份验证未通过。其中,如果是指纹识别,则体征信息为指纹信息;如果是人脸识别,则体征信息为人脸图像信息。
在实现本发明的过程中,发明人发现相关技术至少存在以下问题:
采用指纹识别或人脸识别进行身份验证的方式,要求客户端所在的终端配置有能够进行指纹识别或人脸识别的设备,对终端的配置要求比较高。对于未配置有能够进行指纹识别或人脸识别的设备的终端,则不能采用上述方式进行身份验证,因此,上述身份验证的方式适用范围有限。另外,针对于人脸识别来讲,由于人脸识别对环境要求比较高,一旦光线不佳或摄像头效果不佳,则可能无法进行身份验证或通过人脸识别进行身份验证的操作失败,不仅导致身份验证可靠性不高,而且身份验证的效率不高。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种身份验证方法、服务器、客户端及系统。所述技术方案如下:
第一方面,提供了一种身份验证方法,所述方法包括:
向进行身份验证的当前用户对应的客户端发送第一预设文本信息;
接收所述当前用户根据所述第一预设文本信息输入的第一声音数据;
根据所述第一声音数据生成第一声纹;
确定所述第一声纹是否与操作所述客户端的合法用户的第二声纹匹配,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符;
如果所述第一声纹与所述第二声纹匹配,则确定所述当前用户通过身份验证。
第二方面,提供了一种身份验证方法,所述方法包括:
接收服务器发送的第一预设文本信息,获取操作客户端的当前用户根据所述第一预设文本信息输入的第一声音数据;
将所述第一声音数据提交至所述服务器,使所述服务器根据所述第一声音数据生成所述当前用户的第一声纹后,根据第一声纹与操作所述客户端的合法用户的第二声纹对所述当前用户的身份进行验证,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符。
第三方面,提供了一种服务器,所述服务器包括:
第一发送模块,用于向进行身份验证的当前用户对应的客户端发送第一预设文本信息;
第一接收模块,用于接收所述当前用户根据所述第一预设文本信息输入的第一声音数据;
第一生成模块,用于根据所述第一声音数据生成第一声纹;
第一确定模块,用于确定所述第一声纹是否与操作所述客户端的合法用户的第二声纹匹配,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符;
第二确定模块,用于当所述第一声纹与所述第二声纹匹配时,确定所述当前用户通过身份验证。
第四方面,提供了一种客户端,所述客户端包括:
第一接收模块,用于接收服务器发送的第一预设文本信息;
第一获取模块,用于获取操作客户端的当前用户根据所述第一预设文本信息输入的第一声音数据;
第一提交模块,用于将所述第一声音数据提交至所述服务器,使所述服务器根据所述第一声音数据生成所述当前用户的第一声纹后,根据第一声纹与操作所述客户端的合法用户的第二声纹对所述当前用户的身份进行验证,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符。
第五方面,提供了一种身份验证系统,所述系统包括服务器和客户端;
其中,所述服务器如上述第三方面所述的服务器;
所述客户端如上述第四方面所述的客户端。
本发明实施例提供的技术方案带来的有益效果是:
通过将操作客户端的当前用户的第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种身份验证方法所涉及的实施环境示意图;
图2是本发明另一实施例提供的一种身份验证方法的流程图;
图3是本发明另一实施例提供的一种身份验证方法的流程图;
图4是本发明另一实施例提供的一种身份验证方法的流程图;
图5是本发明另一实施例提供的一种客户端的登录界面的终端界面以及获取当前用户根据第一预设文本信息输入的声音数据时的终端界面示意图;
图6是本发明另一实施例提供的一种引导用户设置声纹的终端界面示意图;
图7是本发明另一实施例提供的一种显示第一提示信息的终端界面示意图;
图8是本发明另一实施例提供的一种显示第二提示信息的终端界面示意图;
图9是本发明另一实施例提供的一种显示第三提示信息的终端界面示意图;
图10是本发明另一实施例提供的一种服务器的结构示意图;
图11是本发明另一实施例提供的一种服务器的结构示意图;
图12是本发明另一实施例提供的一种客户端的结构示意图;
图13是本发明另一实施例提供的一种终端的结构示意图;
图14是本发明另一实施例提供的一种身份验证系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
如图1所示,其示出了本发明实施例提供的身份验证方法所涉及的实施环境示意图。如图1所示,该实施环境包括服务器101和客户端102。其中,服务器101和客户端102通过无线网络或有线网络连接。
当需要操作某一客户端102的当前用户进行身份验证时,本发明实施例提供的方法支持根据操作客户端102的当前用户的第一声纹与操作该客户端102的合法用户的第二声纹是否匹配来对当前用户进行身份验证。
其中,客户端102可以是任何在操作之前需要对操作该客户端102的当前用户的身份进行验证的客户端,包括但不限于社交应用客户端,财产账户客户端,等等。服务器101为与客户端102对应的,能够为客户端102提供对应服务的服务器。具体的身份验证方法详见下述各个实施例:
图2是根据一示例性实施例提供的一种身份验证方法的流程图。以服务器执行本发明实施例提供的方法的角度为例,参见图2,本发明实施例提供的方法流程包括:
201:向进行身份验证的当前用户对应的客户端发送第一预设文本信息。
可选地,向进行身份验证的当前用户对应的客户端发送第一预设文本信息之前,还包括:
确定客户端所在的终端是否为预先认证的安全设备;
如果确定客户端所在的终端为预先认证的安全设备,则执行向进行身份验证的当前用户对应的客户端发送第一预设文本信息的步骤。
可选地,确定客户端所在的终端是否为安全设备之后,还包括:
如果客户端所在的终端为非预先认证的安全设备,则接收客户端提交的当前用户输入的当前操作验证信息;
确定当前操作验证信息是否正确;
如果确定当前操作验证信息正确,则执行向进行身份验证的当前用户对应的客户端发送第一预设文本信息的步骤。
可选地,确定当前操作验证信息是否正确之后,还包括:
如果确定当前操作验证信息不正确,则停止当前用户的身份验证。
202:接收当前用户根据第一预设文本信息输入的第一声音数据,并根据第一声音数据生成第一声纹。
203:确定第一声纹是否与操作客户端的合法用户的第二声纹匹配,其中,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,且组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符。
可选地,第一预设文本信息为与第二预设文本信息中的全部/部分字符一致的字符串、或者为第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
可选地,确定第一声纹是否与操作客户端的合法用户的第二声纹匹配之前,还包括:
获取合法用户根据第二预设文本信息输入的参考声音数据;
根据参考声音数据生成合法用户的第二声纹。
可选地,获取合法用户根据第二预设文本信息输入的参考声音数据,包括:
检测客户端所在的终端是否为预先认证的安全设备;
如果客户端所在的终端为预先认证的安全设备,则向客户端发送第二预设文本信息;
接收合法用户根据第二预设文本信息输入的第二声音数据,确定第二声音数据是否满足预设条件;
如果确定第二声音数据满足预设条件,则将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
可选地,确定第二声音数据是否满足预设条件之后,还包括:
如果确定第二声音数据不满足预设条件,则向客户端发送重新获取声音数据的第一提示信息,接收合法用户根据第一提示信息重新输入的第二声音数据,直至得到满足预设条件的第二声音数据,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
可选地,确定第二声音数据是否满足预设条件之后,还包括:
如果确定第二声音数据满足预设条件,则向客户端发送再次获取声音数据的第二提示信息;
接收合法用户根据第二提示信息再次输入的第三声音数据;
确定第三声音数据是否满足预设条件;
如果确定第三声音数据满足预设条件,则判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致;
如果满足预设条件的第二声音数据和满足预设条件的第三声音数据一致,则将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作客户端的合法用户的参考声音数据。
可选地,确定第三声音数据是否满足预设条件之后,还包括:
如果确定第三声音数据不满足预设条件,则向客户端发送重新获取声音数据的第三提示信息,接收合法用户根据第三提示信息重新输入的第三声音数据,直至得到满足预设条件的第三声音数据后,执行判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致的步骤。
可选地,判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致之后,还包括:
如果满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致,则向客户端发送重新获取第二声音数据的第四提示信息,使客户端根据第四提示信息重新发送合法用户根据第二预设文本信息输入的第二声音数据;
返回接收合法用户根据第二预设文本信息输入的第二声音数据的步骤。
204:如果第一声纹与第二声纹匹配,则确定当前用户通过身份验证。
可选地,确定第一声纹是否与操作客户端的合法用户的第二声纹匹配之后,还包括:
如果第一声纹与第二声纹不匹配,则确定当前用户未通过身份验证。
本发明实施例提供的方法,通过将操作客户端的当前用户的第一声纹与操作客户端的合法用户的第二声纹进行匹配来进行身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
图3是根据一示例性实施例提供的一种身份验证方法的流程图。以客户端执行本发明实施例提供的方法的角度为例,参见图3,本发明实施例提供的方法流程包括:
301:接收服务器发送的第一预设文本信息。
可选地,接收服务器发送的第一预设文本信息之前,还包括:
获取当前用户输入的当前操作验证信息;
将当前操作验证信息提交至服务器;
在服务器确定当前验证信息正确并下发第一预设文本信息后,执行接收服务器发送的第一预设文本信息的步骤。
302:获取操作客户端的当前用户根据第一预设文本信息输入的第一声音数据。
303:将第一声音数据提交至服务器,使服务器根据第一声音数据生成当前用户的第一声纹后,根据第一声纹与操作客户端的合法用户的第二声纹对当前用户的身份进行验证,其中,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,且组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符。
可选地,第一预设文本信息为与第二预设文本信息中的全部/部分字符一致的字符串、或者为第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
可选地,方法,还包括:
接收服务器确定客户端所在的终端为预先认证的安全设备后发送的第二预设文本信息;
获取合法用户根据第二预设文本信息输入的第二声音数据;
将第二声音数据提交至服务器,使服务器在确定第二声音数据满足预设条件后,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
可选地,将第二声音数据提交至服务器之后,还包括:
接收服务器确定第二声音数据不满足预设条件后发送的重新获取声音数据的第一提示信息;
获取合法用户根据第一提示信息重新输入的第二声音数据,并将合法用户根据第一提示信息重新输入的第二声音数据提交至服务器,直至服务器确定合法用户根据第一提示信息重新输入的第二声音数据满足预设条件。
可选地,将第二声音数据提交至服务器之后,还包括:
接收服务器确定第二声音数据满足预设条件之后发送的再次获取声音数据的第二提示信息;
获取合法用户根据第二提示信息再次输入的第三声音数据;
将第三声音数据提交至服务器,使服务器在判断第二声音数据和第三声音数据一致后,由服务器将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作客户端的合法用户的参考声音数据。
可选地,将第三声音数据提交至服务器之后,还包括:
接收服务器确定第三声音数据不满足预设条件之后发送的重新获取声音数据的第三提示信息;
获取合法用户根据第三提示信息重新输入的第三声音数据,并将合法用户根据第三提示信息重新输入的第三声音数据提交至服务器,直至服务器确定合法用户根据第三提示信息重新输入的第三声音数据满足预设条件。
可选地,将第三声音数据提交至服务器之后,还包括:
接收服务器确定满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致之后发送的重新获取第二声音数据的第四提示信息;
获取合法用户根据第四提示信息重新获取的合法用户根据第二预设文本信息输入的第二声音数据,返回将第二声音数据提交至服务器的步骤。
可选地,获取合法用户根据第二预设文本信息输入的第二声音数据之前,还包括:
检测周围环境音量是否满足第二声音数据的获取条件;
如果周围环境音量满足第二声音数据的获取条件,则执行获取合法用户根据第二预设文本信息输入的第二声音数据的步骤。
本发明实施例提供的方法,通过向服务器提交第一声音数据后,使服务器根据第一声音数据生成当前用户的第一声纹,并将当前用户的第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
图4是根据一示例性实施例提供的一种身份验证方法的流程图。以客户端和服务器进行交互来实现本发明实施例提供的方法为例,参见图4,本发明实施例提供的方法流程包括:
401:服务器向进行身份验证的当前用户对应的客户端发送第一预设文本信息。
其中,本发明实施例不对进行身份验证的场景进行限定。本发明实施例提供的身份验证方法可以适用于任何在操作之前需要进行身份验证的场景。例如,登录场景、支付场景、进行身份验证的门禁系统,等等。因此,本发明实施例中,客户端可以为各种在操作时需要进行身份验证的客户端,如社交应用客户端、银行账户客户端、支付客户端,门禁验证客户端等等。
本发明实施例提供的身份验证方法通过服务器向进行身份验证的当前用户对应的客户端发送第一预设文本信息来触发对操作客户端的当前用户的身份进行验证。关于服务器向进行身份验证的当前用户对应的客户端发送第一预设文本信息的方式,本发明实施例不作具体限定。
例如,如果本发明实施例提供的方法用于对登录客户端的当前用户进行身份验证,则服务器向进行身份验证的当前用户对应的待登录的客户端发送第一预设文本信息是在客户端进入客户端的登录界面后执行的。通常,为了保障客户端涉及的用户信息或用户财产等用户数据的安全,用户在操作客户端之前,需要通过登录操作来实现,且服务器通过登录对操作客户端的当前用户的身份进行验证。因此,在操作客户端之前,往往首先进入客户端的登录界面。关于客户端进入客户端的登录界面的方式,本发明实施例不作具体限定。具体实施时,包括但不限于:客户端获取启动指令,根据启动指令进入客户端的登录界面。其中,本发明实施例不对客户端获取启动指令的方式进行限定。具体实施时,包括但不限于通过检测客户端对应的图标是否被选中来实现。其中,在检测客户端对应的图标是否被选中的方式可以有很多种,例如,可以通过检测客户端对应的图标是否被点击、是否被双击、客户端对应的图标上的触摸操作是否达到预设时间,等等。如图5(a)所示,其示出了一种客户端的登录界面的终端界面示意图。
又例如,如果本发明实施例提供的方法用于对在支付客户端进行支付操作的当前用户进行身份验证,则服务器向进行身份验证的当前用户对应的客户端发送第一预设文本信息是在客户端进入客户端的支付界面后执行的。通常,为了保障用户财产安全,用户在进行支付操作客户端之前,需要对进行支付操作的当前用户的身份进行验证。因此,在完成支付操作之前,往往首先进入客户端的支付界面,并在支付界面对当前用户的身份进行验证。关于进入客户端的支付界面的方式,本发明实施例不作具体限定。具体实施时,包括但不限于:客户端获取支付指令,根据支付指令进入客户端的支付界面。其中,本发明实施例不对客户端获取支付指令的方式进行限定。具体实施时,包括但不限于在检测到支付选项被选中后确定获取到支付指令。其中,在检测支付选项是否被选中时,可以通过检测支付选项是否被长按、点击或双击,等等。
还例如,如果本发明实施例提供的方法用于门禁验证客户端,则当前用户在进门之前进行身份验证时,可以先进入门禁验证客户端,从而触发服务器对当前用户进行身份验证,此时服务器可以向门禁验证客户端发送第一预设文本信息发起身份验证过程。关于当前用户进入门禁验证客户端的方式,包括但不限于通过与门禁管理系统建立连接来实现。其中,当前用户与门禁管理系统建立连接的方式,包括但不限于通过关注门禁管理系统的公众号实现。
关于第一预设文本信息的具体内容,本发明实施例不作具体限定。具体实施时,第一预设文本信息包括但不限于为:数字、诗词句、字母、汉字等等。例如,第一预设文本信息可以为“0-9”这十个数字,也可以“白日依山尽,黄河入海流”,还可以为“A-H”等字母。当然,第一预设文本信息还可以为数字、诗词句、字母、汉字中的至少两种的组合,等等。
402:客户端接收服务器发送的第一预设文本信息,并获取操作客户端的当前用户根据第一预设文本信息输入的第一声音数据,将第一声音数据提交至服务器。
由于不同用户的声音具有不同的特性,且当根据某一用户的声音数据生成对应的声纹后,后续便可以通过该声纹判断某段声音数据的发声者与该声纹对应的用户是否属于同一用户。因此,本发明实施例提供的方法支持根据操作客户端的当前用户的第一声纹与操作客户端的合法用户的第二声纹对操作客户端的当前用户进行身份验证。为了使服务器可以获得当前用户的第一声纹,客户端接收服务器发送的第一预设文本信息,并获取当前用户根据第一预设文本信息输入的第一声音数据。另外,为了使服务器能够根据该第一声音数据生成当前用户的第一声纹,从而进一步根据第一声纹对当前用户进行身份验证,客户端将第一声音数据提交至服务器。
关于客户端接收服务器发送的第一预设文本信息的方式,本发明实施例不作具体限定。关于获取操作客户端的当前用户根据第一预设文本信息输入的第一声音数据的方式,包括但不限于:在当前用户根据第一预设文本信息输入第一声音数据时,客户端通过录制当前用户输入的声音数据来实现。具体地,在录制第一声音数据时,可以先获取麦克风或话筒的启动指令,并根据麦克风或话筒的启动指令录制当前用户根据第一预设文本信息输入的声音数据。其中,获取麦克风或话筒的启动指令的方式可以有很多种,具体实施时,包括但不限于通过检测麦克风或话筒被长按来实现。
关于将第一声音数据提交至服务器的方式,可以有很多种。例如,客户端在录制当前用户的第一声音数据时,可以在录制第一声音数据的页面提供提交选项,并通过检测该提交选项是否被选中来确定是否将第一声音数据提交至服务器。当客户端检测到提交选项被选中后,触发将第一声音数据提交至服务器。另外,客户端在提交第一声音数据时,由于声音数据比较大。因此,客户端可以将第一声音数据切分为若干份,并分别上传切分后的声音数据,直至将第一声音数据提交完毕。
如图5(b)所示,其示出了一种客户端获取当前用户根据第一预设文本信息输入的声音数据时的终端界面示意图。其中,在图5(b)中,第一预设文本信息为“123453”。
通过向客户端发送第一预设文本信息,使得客户端在接收第一预设文本信息后,进行身份验证的当前用户可以根据第一预设文本信息输入声音数据,而不至于后续向服务器提交不符合条件的声音数据,给用户带来良好操作体验的同时,能够提高获取当前用户的第一声音数据的效率,从而可以提高声纹验证的效率。
403:服务器接收客户端提交的第一声音数据,并根据第一声音数据生成第一声纹。
其中,本发明实施例不对服务器接收客户端提交的第一声音数据的方式进行限定。另外,关于服务器根据第一声音数据生成第一声纹的方式,可以采用声纹生成算法实现。关于服务器根据声纹生成算法将第一声音数据生成第一声纹的方式,本发明实施例不作具体限定。具体实施时,可以通过提取第一声音数据中的典型特征来实现。例如,由于声音的波长、频率、强度、节奏等特征能体现用户声音的特点,因此,在根据第一声音数据生成声纹时,可以提取第一声音数据中波长、频率、强度、节奏等特征,并确定第一声音数据中波长、频率、强度、节奏等特征的特征值,将第一声音数据中波长、频率、强度、节奏等特征的特征值等作为第一声纹。
404:服务器确定第一声纹是否与操作客户端的合法用户的第二声纹匹配,其中,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,且组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符。
为了确定操作客户端的当前用户是否为操作客户端的合法用户,服务器需要确定第一声纹是否与操作客户端的合法用户的第二声纹匹配。其中,操作客户端的合法用户的第二声纹也可以包括很多内容,例如,可以包括合法用户的声音的波长、频率、强度、节奏等特征的特征值,等等。
关于服务器确定第一声纹是否与操作客户端的合法用户的第二声纹匹配的方式,包括但不限于:提取第一声纹中与第二声纹的特征一致的特征值,并将该特征值与第二声纹包括的具体内容中各个特征的特征值进行比对来实现。例如,如果第二声纹包括波长、频率,则可以提取第一声纹的波长、频率,并确定第一声纹的波长、频率的特征值,从而通过将第一声纹的波长、频率的特征值与第二声纹中的波长、频率的特征值进行比对来实现。
其中,为了能实现将第一声纹与操作客户端的合法用户的第二声纹进行匹配,需要预先生成操作客户端的合法用户的第二声纹。其中,生成操作客户端的合法用户的第二声纹的方式,包括但不限于:获取合法用户根据第二预设文本信息输入的参考声音数据,并根据获取到的参考声音数据生成合法用户的第二声纹。
其中,本发明实施例不对获取合法用户根据第二预设文本信息输入的参考声音数据的方式进行限定。具体实施时,包括但不限于通过如下步骤来实现:
第一步:服务器检测客户端所在的终端是否为预先认证的安全设备。
其中,服务器检测客户端所在的终端是否为预先认证的安全设备的方式,包括但不限于:获取客户端所在终端的标识,并将客户端所在终端的标识与预先认证的安全设备的标识进行比对来实现。其中,获取到的客户端所在终端的标识包括但不限于为客户端所在的终端的IMEI(International Mobile EquipmentIdentification Number,国际移动设备识别码)等。另外,在获取客户端的合法用户的声音数据时,当检测到客户端所在的终端为预先认证的安全设备时,默认操作客户端的当前用户为操作客户端的合法用户。
进一步地,在检测客户端所在的终端是否为预先认证的安全设备之前,服务器需要预先认证安全设备。关于服务器预先认证安全设备的方式,本发明实施例不作具体限定。具体实施时,包括但不限于通过确定该客户端在某一终端成功登录的次数是否达到预设次数。如果确定该客户端在某一终端成功登录的次数达到预设次数,则将该终端认证为安全设备。其中,本发明实施例不对预设次数的具体数值进行限定,具体实施时,为了保证认证的安全设备的可靠性更高,该预设次数设置的越大越好。
进一步地,在确定客户端所在终端为预先认证的安全设备后,在获取操作客户端的合法用户的参考声音数据时,可以在检测到该客户端在安全设备上成功登录之后,提供引导用户设置声纹的选项,并通过检测该选项被选中的操作来引导用户设置声纹。如图6所示,其示出了一种引导用户设置声纹的终端界面示意图。
第二步:如果客户端所在的终端为预先认证的安全设备,则向客户端发送第二预设文本信息。
其中,本发明实施例不对第二预设文本信息的具体内容进行限定。具体实施时,第二预设文本信息包括但不限于为:数字、诗词句、字母、汉字等等。进一步地,为了使得后续在进行身份验证时,能够给当前用户提供多样化的选择,使当前用户可以根据自己的喜好输入声音数据,在向客户端发送第二预设文本信息时,也可以发送随机数字、随机字母、随机诗词中的至少两种形式构成的组合文本信息。
需要说明的是,为了在进行身份验证时,能通过将当前用户的第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,步骤401中服务器向客户端发送第一预设文本信息时,需要保证组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符。具体地,第一预设文本信息为与第二预设文本信息中的全部字符一致的字符串、或者为与第二预设文本信息中的部分字符一致的字符串、或者为第二预设文本信息中的全部字符组成的倒序字符串、或者为第二预设文本信息中的部分字符组成的倒序字符串、或者为第二预设文本信息中的全部字符组成的乱序字符串、或者为第二预设文本信息中的部分字符组成的乱序字符串、或者为第二预设文本信息中的至少一个字符组成的重复字符串中的一种字符串。
例如,如果第二预设文本信息为“0-9”这十个数字,则第一预设文本信息可以为“0-9”这十个数字;也可以是“0-9”这十个数字中的任意几个数字,如“0-7”、“02468”;还可以是“0-9”这十个数字中的全部或部分数字的倒序字符串,如“9-0”、“7-0”、“86420”;还可以是“0-9”这十个数字中的全部或部分数字组成的乱序字符串,如“3698521470”、“257369”;还可以是第二预设文本信息中的至少一个字符组成的重复字符串,如“000111”、“115577”等。当然,该举例仅以第二预设文本信息为数字时,第一预设文本的可能形式进行了举例说明。具体实施时,当第二预设文本信息为字母、数字、诗词等文本的组合形式时,第一预设文本信息的形式与当第二预设文本信息为数字时的形式类似,此处不再举例说明。
第三步:客户端接收服务器发送的第二预设文本信息,并获取合法用户根据第二预设文本信息输入的第二声音数据,将第二声音数据提交至服务器。
该步骤的原理同步骤402中进行身份验证时,客户端接收服务器发送的第一预设文本信息,并获取操作客户端的当前用户根据第一预设文本信息输入的第一声音数据,将第一声音数据提交至服务器的原理一致,具体可以参见上述步骤402中的内容,在此不再赘述。
可选地,为了确保在安静的环境下获取合法用户的声音数据,以避免周围噪音或其它声音的干扰,保证获取到的合法用户的声音数据质量比较高,客户端在获取合法用户根据第二预设文本信息输入的第二声音数据之前,还可以:检测周围环境音量是否满足第二声音数据的获取条件;如果周围环境音量满足第二声音数据的获取条件,则获取合法用户根据第二预设文本信息输入的第二声音数据。
关于客户端检测周围环境音量是否满足第二声音数据的获取条件的方式,包括但不限于:检测周围环境音量是否达到预设阈值,如果周围环境音量未达到预设阈值,则确定周围环境音量满足第二声音数据的获取条件。其中,周围环境音量可以是环境噪音,也可以是多个其它用户说话的声音,等等。另外,本发明实施例不对周围环境音量的预设阈值的数值大小进行限定,具体实施时,可以根据需要设定。
第四步:服务器接收客户端提交的第二声音数据,并确定第二声音数据是否满足预设条件。
本发明实施例不对服务器接收客户端提交的第二声音数据的方式进行限定。另外,为了确定第二声音数据是否能够作为生成第一声纹的可用参考声音数据,服务器需要确定第二声音数据是否满足预设条件。其中,本发明实施例不对预设条件的具体内容进行限定,具体实施时,预设条件可以为第二声音数据的持续时间是否达到预设时长,等等。另外,需要说明的是,如果预设条件为第二声音数据的持续时间是否达到预设时长,则在设定该预设时长时,需要结合第二预设文本信息的具体内容而定。例如,如果根据统计经验确定读完第二预设文本信息的时长为30s(秒),则该预设时长可以设置为25s。此时,当确定第二声音数据的持续时间达到25s,则确定第二声音数据满足预设条件。
第五步:如果服务器确定第二声音数据满足预设条件,则将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
可选地,如果服务器确定第二声音数据不满足预设条件,则为了获得满足预设条件的第二声音数据,还可以执行下述步骤:
第六步:服务器向客户端发送重新录制声音数据的第一提示信息。
本发明实施例不对服务器向客户端发送重新录制声音数据的第一提示信息的方式进行限定。其中,第一提示信息包括第二预设文本信息,使得合法用户可以根据第一提示信息中的第二预设文本信息重新输入第二声音数据,进而使客户端可以获取到合法用户根据第一提示信息重新输入的第二声音数据。如图7所示,其示出了一种显示第一提示信息的终端界面示意图。
第七步:客户端接收服务器发送的第一提示信息,并获取合法用户根据第一提示信息重新输入的第二声音数据,将合法用户根据第一提示信息重新输入的第二声音数据提交至服务器。
本发明实施例不对客户端接收服务器发送的第一提示信息的方式进行限定。另外,客户端可以显示接收到的第一提示信息,使合法用户可以根据显示的第一提示信息重新根据第二预设文本信息输入第二声音数据。其中,客户端获取合法用户根据第一提示信息重新输入的第二声音数据,以及将合法用户根据第一提示信息重新输入的第二声音数据提交至服务器的原理同上述步骤402中客户端获取操作客户端的当前用户根据第一预设文本信息输入的第一声音数据,以及将第一声音数据提交至服务器的原理一致,具体可以参见上述步骤402中的内容,在此不再赘述。
第八步:服务器接收合法用户根据第一提示信息重新输入的第二声音数据,并确定合法用户根据第一提示信息重新输入的第二声音数据是否满足预设条件,如果不满足预设条件,则返回第六步,直至得到满足预设条件的第二声音数据后,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
本发明实施例不对服务器接收合法用户根据第一提示信息重新输入的第二声音数据的方式进行限定。另外,服务器确定合法用户根据第一提示信息重新输入的第二声音数据是否满足预设条件的原理同上述第四步中服务器确定第二声音数据是否满足预设条件的原理一致,具体可以参见上述第四步的内容,在此不在赘述。
另外,如果服务器确定合法用户根据第一提示信息重新输入的第二声音数据不满足预设条件,则需要重复执行第六步至第八步,直至服务器确定合法用户根据第一提示信息重新输入的第二声音数据满足预设条件,从而将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
可选地,当重复第六步至第八步来获取合法用户的参考声音数据时,还可以设置一个上限次数。当重复执行第六步至第八步的次数达到该上限次数时,服务器可以控制停止获取合法用户的参考声音数据。此时,服务器还可以向客户端下发声音数据识别失败,以及间隔预设时间后再试的通知消息。
通过上述第一步至第五步或者第一步至第八步即可以获取到操作客户端的合法用户的参考声音数据,此时便可以根据获取到的操作客户端的合法用户的参考声音数据生成操作客户端的合法用户的第二声纹。关于服务器根据获取到的操作客户端的合法用户的参考声音数据生成操作客户端的合法用户的第二声纹的方式,本发明实施例不作具体限定。具体实施时,服务器根据获取到的操作客户端的合法用户的参考声音数据生成操作客户端的合法用户的第二声纹的原理与上述步骤403中服务器根据第一声音数据生成第一声纹的原理一致,具体可参见上述步骤403中的内容,在此不再赘述。
可选地,通过上述第一步至第五步或者上述第一步至第八步获得了一个操作客户端的合法用户根据第二预设文本信息输入的参考声音数据,如果仅根据该次获得的参考声音数据生成声纹,可能生成的声纹准确性不高或参考性不高。为了使生成的操作客户端的合法用户的声纹更加准确,可以再获取一次操作客户端的合法用户的参考声音数据。因此,在通过上述第一步至第五步,或者通过上述第一步至第八步得到满足预设条件的第二声音数据之后,还可以包括如下步骤:
第九步:服务器向客户端发送再次获取声音数据的第二提示信息。
本发明实施例不对服务器向客户端发送再次获取声音数据的第二提示信息的方式进行限定。其中,第二提示信息包括第二预设文本信息,使得合法用户可以根据第二提示信息再次输入声音数据,进而使客户端可以再次获取到合法用户根据第二预设文本信息输入的第三声音数据。如图8所示,其示出了一种显示第二提示信息的终端界面示意图。
第十步:客户端接收服务器发送的第二提示信息,并获取合法用户根据第二提示信息再次输入的第三声音数据,将第三声音数据提交至服务器。
该步骤的原理同上述第七步的原理一致,具体可参见上述第七步的内容,在此不再赘述。
第十一步:服务器接收客户端提交的第三声音数据,并确定第三声音数据是否满足预设条件。
该步骤的原理同上述第四步的原理一致,具体可参见上述第四步的内容,在此不再赘述。
可选地,如果服务器确定第三声音数据不满足预设条件,则为了获得满足预设条件的第三声音数据,还可以:向客户端发送重新获取声音数据的第三提示信息,使客户端获取合法用户根据第三提示信息重新输入的第三声音数据,并将合法用户根据第三提示信息重新输入的第三声音数据提交至服务器,直至服务器确定得到满足预设条件的第三声音数据。该过程的原理同上述第六步至第八步的原理一致,具体可参见上述第六步至第八步的具体内容,在此不再赘述。
需要说明的是,由于第一提示信息和第三提示信息均是提示合法用户重新输入声音数据,因此,第一提示信息和第三提示信息的内容可以相同。
第十二步:如果服务器确定第三声音数据满足预设条件,则判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致。
为了确定两次获取到的合法用户的声音数据是否来自于同一用户,或者为了确定两次获取到的合法用户的声音数据是否相关,服务器需要判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致。关于服务器判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致的方式,包括但不限于通过判断满足预设条件的第二声音数据和满足预设条件的第三声音数据的相似度来实现。如果满足预设条件的第二声音数据和满足预设条件的第三声音数据的相似度达到预设阈值,则确定满足预设条件的第二声音数据和满足预设条件的第三声音数据一致。当然,还可以采用其它方式确定满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致,本发明实施例对此不作具体限定。
第十三步:如果服务器确定满足预设条件的第二声音数据和满足预设条件的第三声音数据一致,则将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为获取到的合法用户的参考声音数据,并根据满足预设条件的第二声音数据和满足预设条件的第三声音数据生成合法用户的第二声纹。
关于服务器根据满足预设条件的第二声音数据和满足预设条件的第三声音数据生成客户端的合法用户的第二声纹的方式,本发明实施例不作具体限定。具体实施时,可以将满足预设条件的第二声音数据和满足预设条件的第三声音数据拼接起来,并将拼接得到的声音数据作为合法用户的参考声音数据,从而根据参考声音数据生成第二声纹。关于服务器根据参考声音数据生成第二声纹的原理与上述步骤403中服务器根据第一声音数据生成第一声纹的原理一致,具体可参见上述步骤403中的内容,在此不再赘述。
可选地,如果服务器确定满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致,则服务器可以要求客户端从头开始重新获取合法用户的参考声音数据。具体地,服务器可以向客户端发送重新获取第二声音数据的第四提示信息,在客户端获取到合法用户根据第四提示信息重新输入的声音数据,并在客户端向服务器重新发送合法用户根据第二预设文本信息输入的第二声音数据后,服务器返回上述第四步,并从上述第四步开始重新获取合法用户的参考声音数据直至获得满足预设条件的第二声音数据和满足预设条件的第三声音数据,且满足预设条件的第二声音数据与满足预设条件的第三声音数据一致为止。如图9所示,其示出了一种显示第四提示信息的终端界面示意图。
需要说明的是,上述第一步至第五步的内容,或者第一步至第八步的内容或者上述第一步至第十三步内容是获取合法用户的参考声音数据的步骤,且在获取到合法用户的参考声音数据之后,便可以根据合法用户的参考声音数据生成合法用户的第二声纹。综上,上述第一步至第五步的内容,或者第一步至第八步的内容或者上述第一步至第十三步的内容是获取合法用户的参考声音数据的步骤,并不是每次进行身份验证时均需执行的步骤,保证在进行身份验证时获取到合法用户的参考声音数据,并根据合法用户的参考声音数据生成第二声纹即可。
另外,在通过上述第一步至第五步、第一步至第八步或者第一步至第十三步的内容获取合法用户的参考声音数据,根据合法用户的参考声音数据生成第二声纹之后,如果后续合法用户确定更换其声纹,则还可以通过上述第一步至第五步、第一步至第八步或者第一步至第十三步重新获取合法用户的参考声音数据,根据重新获取的合法用户的参考声音数据生成声纹。
405:如果服务器确定第一声纹与第二声纹匹配,则确定当前用户通过身份验证。
具体地,如果服务器确定第一声纹与第二声纹匹配,则确定当前用户为合法用户,因此,确定当前用户通过身份验证。
可选地,如果服务器确定第一声纹与第二声纹不匹配,则服务器可以确定当前用户不是合法用户,因此,服务器可以确定当前用户未通过身份验证。进一步地,如果当前用户身份验证未通过,则服务器可以禁止当前用户对客户端进行操作。例如,如果该次身份验证用于对当前用户的登录操作进行身份验证,则可以禁止当前用户登录客户端的操作。
然而,为了进一步确定当前用户是否为合法用户,还可以继续对当前用户的身份进行验证。因此,服务器也可以采用其它方式对当前用户进行身份验证。其中,服务器在采用其它方式对当前用户进行身份验证时,可以通过弹出其它方式的验证界面,并获取当前用户在该验证界面输入的对应信息来对当前用户进行身份验证。关于根据操作当前用户在该验证界面输入的对应信息来对当前用户进行身份验证的具体实现过程,本发明实施例不作具体限定。
可选地,当确定第一声纹与第二声纹不匹配之后,服务器还可以向客户端发送重新根据第一预设文本信息录制第一声音数据的通知消息,使操作客户端的当前用户根据该通知消息重新根据第一预设文本信息输入声音数据,客户端获取操作客户端的当前用户重新根据第一预设文本信息输入的声音数据后,采用同上述步骤403至步骤405相同的原理继续对操作客户端的用户的身份进行验证。
综上,上述步骤401至405提供了一种对操作客户端的当前用户进行身份验证的方法,然而,由于客户端可以在预先认证的安全设备上运行,也可以在其它非预先认证的安全设备上运行。因此,当通过上述步骤401至步骤405对操作客户端的当前用户的身份进行验证时,还可以结合客户端运行时所在的终端是否属于预先认证的安全设备而有不同的方式。例如,如果在预先认证的安全设备上运行该客户端,则当前用户很可能为合法用户,此时,可以直接通过步骤401至步骤405对当前用户的身份进行验证。如果在非预先认证的安全设备上运行该客户端,则为了确定当前用户是否为合法用户,则在采用步骤401至步骤405进行身份验证之前,还可以先采用其它基本的方式对当前用户的身份进行初步验证。
因此,在采用步骤401至步骤405对当前用户进行身份验证之前,还可以确定客户端所在的终端是否为预先认证的安全设备,如果确定客户端所在的终端为预先认证的安全设备,则直接通过步骤401至步骤405对当前用户进行身份验证。如果确定客户端所在的终端为非预先认证的安全设备,则可以先通过如下方式对当前用户进行初步身份验证:
步骤一:客户端获取操作客户端的当前用户输入的当前操作验证信息,并将该当前操作验证信息提交至服务器。
其中,本发明实施例不对当前操作验证信息的具体内容进行限定。具体实施时,该当前操作验证信息可以为服务器下发的验证码,也可以为操作该客户端的密码,等等。例如,如果正在对登录客户端的当前用户进行身份验证,则该当前操作验证信息可以为登录该客户端的文本密码。
关于客户端获取操作客户端的当前用户输入的当前操作验证信息的方式,以及将该当前操作验证信息提交至服务器的方式,本发明实施例均不作具体限定。
步骤二:服务器接收客户端提交的当前操作验证信息,并确定当前操作验证信息是否正确。
其中,本发明实施例不对服务器接收客户端提交的当前操作验证信息的方式进行限定。另外,为了初步确定操作客户端的用户是否为客户端的合法用户,需要确定当前操作验证信息是否正确。关于确定当前操作是否正确的方式,包括但不限于将当前验证信息与预先存储的客户端的操作验证信息进行比对来实现。例如,针对于对当前用户的登录操作进行验证的场景,如果当前验证信息为登录客户端的文本密码,则可以将登录该客户端的文本密码与预先存储的注册该客户端时设定的文本密码进行比对来实现。
步骤三:如果服务器确定当前操作验证信息正确,则为了进一步对当前用户的身份进行验证,可以采用上述步骤401至步骤405继续进行身份验证。
可选地,如果服务器确定当前操作验证信息不正确,则可以直接停止当前用户的身份验证。此时,为了保证客户端运行的安全性,服务器可以禁止该终端运行该客户端。其中,本发明实施例不对服务器禁止该终端运行该客户端的方式进行限定。例如,如果该身份验证的方法用于对登录该客户端的当前用户进行身份验证,则在禁止该终端登录该客户端时,可以通过关闭登录界面并退出该客户端来实现。
可选地,在确定当前用户通过身份验证后,则证明当前用户为合法用户,亦即客户端在步骤402中获取到的当前用户根据第一预设文本信息输入的第一声音数据为合法用户的声音数据。为了使得存储的合法用户的第二声纹更加准确且更具参考性,可以将第一声音数据添加至生成第二声纹时使用的合法用户的参考声音数据中,并将第一声音数据与生成第二声纹时使用的合法用户的参考声音数据进行拼接,得到合法用户的更新后的参考声音数据,从而根据更新后的参考声音数据重新生成合法用户的第二声纹。因此,在后续进行身份验证的过程中,可以重新生成合法用户的第二声纹作为参考。
进一步地,随着身份验证次数的不断积累,当进行身份验证的当前用户通过身份验证后,可以根据进行身份验证时当前用户提交的声音数据实时更新合法用户的参考声音数据,并实时根据更新的合法用户的参考声音数据实时生成合法用户的声纹,使得身份验证更具可靠性。
本发明实施例提供的方法,通过服务器将操作客户端的当前用户的第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
图10是根据一示例性实施例提供的一种服务器的结构示意图。该服务器用于执行上述图2至图4所示实施例中任一实施例提供的身份验证方法中服务器所执行的功能。参见图10,该服务器包括:
第一发送模块1001,用于向进行身份验证的当前用户对应的客户端发送第一预设文本信息;
第一接收模块1002,用于接收当前用户根据第一预设文本信息输入的第一声音数据;
第一生成模块1003,用于根据第一声音数据生成第一声纹;
第一确定模块1004,用于确定第一声纹是否与操作客户端的合法用户的第二声纹匹配,其中,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,且组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符;
第二确定模块1005,用于当第一声纹与第二声纹匹配时,确定当前用户通过身份验证。
可选地,第一预设文本信息为第一发送模块1001发送的与第二预设文本信息中的全部/部分字符一致的字符串、或者为第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
可选地,服务器,还包括:
第一获取模块,用于获取合法用户根据第二预设文本信息输入的参考声音数据;
第二生成模块,用于根据参考声音数据生成合法用户的第二声纹。
可选地,第一获取模块,包括:
检测单元,用于检测客户端所在的终端是否为预先认证的安全设备;
第一发送单元,用于当客户端所在的终端为预先认证的安全设备时,向客户端发送第二预设文本信息;
第一接收单元,用于接收合法用户根据第二预设文本信息输入的第二声音数据;
第一确定单元,用于确定第二声音数据是否满足预设条件;
第二确定单元,用于当确定第二声音数据满足预设条件时,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
可选地,第一获取模块,还包括:
第二发送单元,用于当确定第二声音数据不满足预设条件时,向客户端发送重新获取声音数据的第一提示信息;
第二接收单元,用于接收合法用户根据第一提示信息重新输入的第二声音数据,直至得到满足预设条件的第二声音数据,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
可选地,第一获取模块,还包括:
第三发送单元,用于当确定第二声音数据满足预设条件时,向客户端发送再次获取声音数据的第二提示信息;
第三接收单元,用于接收合法用户根据第二提示信息再次输入的第三声音数据;
第三确定单元,用于确定第三声音数据是否满足预设条件;
判断单元,用于当确定第三声音数据满足预设条件时,判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致;
第四确定单元,用于当满足预设条件的第二声音数据和满足预设条件的第三声音数据一致时,将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作客户端的合法用户的参考声音数据。
可选地,第一获取模块,还包括:
第四发送单元,用于当确定第三声音数据不满足预设条件时,向客户端发送重新获取声音数据的第三提示信息;
第四接收单元,用于接收合法用户根据第三提示信息重新输入的第三声音数据,直至得到满足预设条件的第三声音数据后,判断单元判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致。
可选地,第一获取模块,还包括:
第五发送单元,用于当满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致时,向客户端发送重新获取第二声音数据的第四提示信息,使客户端根据第四提示信息重新发送合法用户根据第二预设文本信息输入的第二声音数据,返回第一接收单元接收合法用户根据第二预设文本信息输入的第二声音数据的步骤。
可选地,服务器,还包括:
第二确定模块,用于确定客户端所在的终端是否为预先认证的安全设备;
第一发送模块1001,用于当确定客户端所在的终端为预先认证的安全设备时,向进行身份验证的当前用户对应的客户端发送第一预设文本信息。
可选地,服务器,还包括:
第二接收模块,用于当客户端所在的终端为非预先认证的安全设备时,接收客户端提交的当前用户输入的当前操作验证信息;
第三确定模块,用于确定当前操作验证信息是否正确;
第一发送模块1001,用于当确定当前操作验证信息正确时,向进行身份验证的当前用户对应的客户端发送第一预设文本信息。
可选地,服务器,还包括:
停止模块,用于当确定当前操作验证信息不正确时,停止当前用户的身份验证。
可选地,服务器,还包括:
第四确定模块,用于当第一声纹与第二声纹不匹配时,确定当前用户未通过身份验证。
本发明实施例提供的服务器,通过将操作客户端的当前用户的第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
图11是根据一示例性实施例示出的一种用于身份验证的服务器。参照图11,服务器1100包括处理组件1122,其进一步包括一个或多个处理器,以及由存储器1132所代表的存储器资源,用于存储可由处理组件1122的执行的指令,例如应用程序。存储器1132中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1122被配置为执行指令,以执行上述图2至图4所示实施例中任一实施例提供的身份验证方法中服务器所执行的功能。
服务器1100还可以包括一个电源组件11211被配置为执行服务器1100的电源管理,一个有线或无线网络接口1150被配置为将服务器1100连接到网络,和一个输入输出(I/O)接口1158。服务器1100可以操作基于存储在存储器1132的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
其中,一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行,所述一个或者一个以上程序包含用于进行以下操作的指令:
向进行身份验证的当前用户对应的客户端发送第一预设文本信息;
接收当前用户根据第一预设文本信息输入的第一声音数据;
根据第一声音数据生成第一声纹;
确定第一声纹是否与操作客户端的合法用户的第二声纹匹配,其中,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,且组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符;
如果第一声纹与第二声纹匹配,则确定当前用户通过身份验证。
假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:第一预设文本信息为与第二预设文本信息中的全部/部分字符一致的字符串、或者为第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:确定第一声纹是否与操作客户端的合法用户的第二声纹匹配之前,还包括:
获取合法用户根据第二预设文本信息输入的参考声音数据;
根据参考声音数据生成合法用户的第二声纹。
在第三种可能的实施方式作为基础而提供的第四种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:获取合法用户根据第二预设文本信息输入的参考声音数据,包括:
检测客户端所在的终端是否为预先认证的安全设备;
如果客户端所在的终端为预先认证的安全设备,则向客户端发送第二预设文本信息;
接收合法用户根据第二预设文本信息输入的第二声音数据,确定第二声音数据是否满足预设条件;
如果确定第二声音数据满足预设条件,则将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
在第四种可能的实施方式作为基础而提供的第五种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:确定第二声音数据是否满足预设条件之后,还包括:
如果确定第二声音数据不满足预设条件,则向客户端发送重新获取声音数据的第一提示信息,接收合法用户根据第一提示信息重新输入的第二声音数据,直至得到满足预设条件的第二声音数据,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
在第四种可能的实施方式作为基础而提供的第六种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:确定第二声音数据是否满足预设条件之后,还包括:
如果确定第二声音数据满足预设条件,则向客户端发送再次获取声音数据的第二提示信息;
接收合法用户根据第二提示信息再次输入的第三声音数据;
确定第三声音数据是否满足预设条件;
如果确定第三声音数据满足预设条件,则判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致;
如果满足预设条件的第二声音数据和满足预设条件的第三声音数据一致,则将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作客户端的合法用户的参考声音数据。
在第六种可能的实施方式作为基础而提供的第七种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:确定第三声音数据是否满足预设条件之后,还包括:
如果确定第三声音数据不满足预设条件,则向客户端发送重新获取声音数据的第三提示信息,接收合法用户根据第三提示信息重新输入的第三声音数据,直至得到满足预设条件的第三声音数据后,执行判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致的步骤。
在第六种或第七种可能的实施方式作为基础而提供的第八种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致之后,还包括:
如果满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致,则向客户端发送重新获取第二声音数据的第四提示信息,使客户端根据第四提示信息重新发送合法用户根据第二预设文本信息输入的第二声音数据;
返回接收合法用户根据第二预设文本信息输入的第二声音数据的步骤。
在第一种可能的实施方式作为基础而提供的第九种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:向进行身份验证的当前用户对应的客户端发送第一预设文本信息之前,还包括:
确定客户端所在的终端是否为预先认证的安全设备;
如果确定客户端所在的终端为预先认证的安全设备,则执行向进行身份验证的当前用户对应的客户端发送第一预设文本信息的步骤。
在第九种可能的实施方式作为基础而提供的第十种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:确定客户端所在的终端是否为安全设备之后,还包括:
如果客户端所在的终端为非预先认证的安全设备,则接收客户端提交的当前用户输入的当前操作验证信息;
确定当前操作验证信息是否正确;
如果确定当前操作验证信息正确,则执行向进行身份验证的当前用户对应的客户端发送第一预设文本信息的步骤。
在第十种可能的实施方式作为基础而提供的第十一种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:
确定当前操作验证信息是否正确之后,还包括:
如果确定当前操作验证信息不正确,则停止当前用户的身份验证。
本发明实施例提供的服务器,通过将操作客户端的当前用户的第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
图12是根据一示例性实施例提供的一种客户端的结构示意图。该客户端用于执行上述图2至图4所示实施例中任一实施例提供的身份验证方法中客户端所执行的功能。参见图12,该客户端包括:
第一接收模块1201,用于接收服务器发送的第一预设文本信息;
第一获取模块1202,用于获取操作客户端的当前用户根据第一预设文本信息输入的第一声音数据;
第一提交模块1203,用于将第一声音数据提交至服务器,使服务器根据第一声音数据生成当前用户的第一声纹后,根据第一声纹与操作客户端的合法用户的第二声纹对当前用户的身份进行验证,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,且组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符。
可选地,第一预设文本信息为与第二预设文本信息中的全部/部分字符一致的字符串、或者为第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
可选地,客户端,还包括:
第二接收模块,用于接收服务器确定客户端所在的终端为预先认证的安全设备后发送的第二预设文本信息;
第二获取模块,用于获取合法用户根据第二预设文本信息输入的第二声音数据;
第二提交模块,用于将第二声音数据提交至服务器,使服务器在确定第二声音数据满足预设条件后,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
可选地,客户端,还包括:
第三接收模块,用于接收服务器确定第二声音数据不满足预设条件后发送的重新获取声音数据的第一提示信息;
第三获取模块,用于获取合法用户根据第一提示信息重新输入的第二声音数据;
第三提交模块,用于将合法用户根据第一提示信息重新输入的第二声音数据提交至服务器,直至服务器确定合法用户根据第一提示信息重新输入的第二声音数据满足预设条件。
可选地,客户端,还包括:
第四接收模块,用于接收服务器确定第二声音数据满足预设条件之后发送的再次获取声音数据的第二提示信息;
第四获取模块,用于获取合法用户根据第二提示信息再次输入的第三声音数据;
第四提交模块,用于将第三声音数据提交至服务器,使服务器在判断第二声音数据和第三声音数据一致后,由服务器将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作客户端的合法用户的参考声音数据。
可选地,客户端,还包括:
第五接收模块,用于接收服务器确定第三声音数据不满足预设条件之后发送的重新获取声音数据的第三提示信息;
第五获取模块,用于获取合法用户根据第三提示信息重新输入的第三声音数据;
第五提交模块,用于将合法用户根据第三提示信息重新输入的第三声音数据提交至服务器,直至服务器确定合法用户根据第三提示信息重新输入的第三声音数据满足预设条件。
可选地,客户端,还包括:
第六接收模块,用于接收服务器确定满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致之后发送的重新获取第二声音数据的第四提示信息;
第六获取模块,用于获取合法用户根据第四提示信息重新获取的合法用户根据第二预设文本信息输入的第二声音数据,返回第二提交模块将第二声音数据提交至服务器的步骤。
可选地,客户端,还包括:
检测模块,用于检测周围环境音量是否满足第二声音数据的获取条件;
第二获取模块,用于当周围环境音量满足第二声音数据的获取条件时,获取合法用户根据第二预设文本信息输入的第二声音数据。
可选地,客户端,还包括:
第七获取模块,用于获取当前用户输入的当前操作验证信息;
第六提交模块,用于将当前操作验证信息提交至服务器;
第一接收模块1201,用于在服务器确定当前验证信息正确并下发第一预设文本信息后,接收服务器发送的第一预设文本信息。
本发明实施例提供的客户端,通过向服务器提交第一声音数据,使服务器根据第一声音数据生成操作客户端的当前用户的第一声纹后,将第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
请参考图13,其示出了一种终端的结构示意图,该终端包括本发明实施例提供的客户端,该客户端可以用于实施上述图2至图4所示实施例中提供的身份验证方法中客户端所执行的功能。具体来讲:
终端1300可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(Wireless Fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图13中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端1300的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端1300的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图13中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
终端1300还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端1300移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端1300还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与终端1300之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端1300的通信。
WiFi属于短距离无线传输技术,终端1300通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图13示出了WiFi模块170,但是可以理解的是,其并不属于终端1300的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是终端1300的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端1300的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
终端1300还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端1300还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。所述一个或者一个以上程序包含用于执行以下操作的指令:
接收服务器发送的第一预设文本信息,获取操作客户端的当前用户根据第一预设文本信息输入的第一声音数据;
将第一声音数据提交至服务器,使服务器根据第一声音数据生成当前用户的第一声纹后,根据第一声纹与操作客户端的合法用户的第二声纹对当前用户的身份进行验证,其中,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,且组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符。
假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:第一预设文本信息为与第二预设文本信息中的全部/部分字符一致的字符串、或者为第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:方法,还包括:
接收服务器确定客户端所在的终端为预先认证的安全设备后发送的第二预设文本信息;
获取合法用户根据第二预设文本信息输入的第二声音数据;
将第二声音数据提交至服务器,使服务器在确定第二声音数据满足预设条件后,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
在第三种可能的实施方式作为基础而提供的第四种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:将第二声音数据提交至服务器之后,还包括:
接收服务器确定第二声音数据不满足预设条件后发送的重新获取声音数据的第一提示信息;
获取合法用户根据第一提示信息重新输入的第二声音数据,并将合法用户根据第一提示信息重新输入的第二声音数据提交至服务器,直至服务器确定合法用户根据第一提示信息重新输入的第二声音数据满足预设条件。
在第三种可能的实施方式作为基础而提供的第五种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:将第二声音数据提交至服务器之后,还包括:
接收服务器确定第二声音数据满足预设条件之后发送的再次获取声音数据的第二提示信息;
获取合法用户根据第二提示信息再次输入的第三声音数据;
将第三声音数据提交至服务器,使服务器在判断第二声音数据和第三声音数据一致后,由服务器将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作客户端的合法用户的参考声音数据。
在第五种可能的实施方式作为基础而提供的第六种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:将第三声音数据提交至服务器之后,还包括:
接收服务器确定第三声音数据不满足预设条件之后发送的重新获取声音数据的第三提示信息;
获取合法用户根据第三提示信息重新输入的第三声音数据,并将合法用户根据第三提示信息重新输入的第三声音数据提交至服务器,直至服务器确定合法用户根据第三提示信息重新输入的第三声音数据满足预设条件。
在第五种可能的实施方式作为基础而提供的第七种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:将第三声音数据提交至服务器之后,还包括:
接收服务器确定满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致之后发送的重新获取第二声音数据的第四提示信息;
获取合法用户根据第四提示信息重新获取的合法用户根据第二预设文本信息输入的第二声音数据,返回将第二声音数据提交至服务器的步骤。
在第三种至第七种可能的实施方式的任一种实施方式作为基础而提供的第八种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:获取合法用户根据第二预设文本信息输入的第二声音数据之前,还包括:
检测周围环境音量是否满足第二声音数据的获取条件;
如果周围环境音量满足第二声音数据的获取条件,则执行获取合法用户根据第二预设文本信息输入的第二声音数据的步骤。
在第一种可能的实施方式作为基础而提供的第九种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:接收服务器发送的第一预设文本信息之前,还包括:
获取当前用户输入的当前操作验证信息;
将当前操作验证信息提交至服务器;
在服务器确定当前验证信息正确并下发第一预设文本信息后,执行接收服务器发送的第一预设文本信息的步骤。
本发明实施例提供的终端,通过将操作客户端的当前用户的第一声音数据提交至服务器,使服务器将第一声音数据生成当前用户的第一声纹后,将第一声纹与预先存储的操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中的存储器中所包含的计算机可读存储介质;也可以是单独存在,未装配入终端中的计算机可读存储介质。该计算机可读存储介质存储有一个或者一个以上程序,该一个或者一个以上程序被一个或者一个以上的处理器用来执行身份验证方法,该方法包括:
接收服务器发送的第一预设文本信息,获取操作客户端的当前用户根据第一预设文本信息输入的第一声音数据;
将第一声音数据提交至服务器,使服务器根据第一声音数据生成当前用户的第一声纹后,根据第一声纹与操作客户端的合法用户的第二声纹对当前用户的身份进行验证,其中,第二声纹由合法用户根据第二预设文本信息输入的参考声音数据生成,且组成第一预设文本信息的字符为第二预设文本信息中的至少一个字符。
假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:第一预设文本信息为与第二预设文本信息中的全部/部分字符一致的字符串、或者为第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:方法,还包括:
接收服务器确定客户端所在的终端为预先认证的安全设备后发送的第二预设文本信息;
获取合法用户根据第二预设文本信息输入的第二声音数据;
将第二声音数据提交至服务器,使服务器在确定第二声音数据满足预设条件后,将满足预设条件的第二声音数据作为操作客户端的合法用户的参考声音数据。
在第三种可能的实施方式作为基础而提供的第四种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:将第二声音数据提交至服务器之后,还包括:
接收服务器确定第二声音数据不满足预设条件后发送的重新获取声音数据的第一提示信息;
获取合法用户根据第一提示信息重新输入的第二声音数据,并将合法用户根据第一提示信息重新输入的第二声音数据提交至服务器,直至服务器确定合法用户根据第一提示信息重新输入的第二声音数据满足预设条件。
在第三种可能的实施方式作为基础而提供的第五种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:将第二声音数据提交至服务器之后,还包括:
接收服务器确定第二声音数据满足预设条件之后发送的再次获取声音数据的第二提示信息;
获取合法用户根据第二提示信息再次输入的第三声音数据;
将第三声音数据提交至服务器,使服务器在判断第二声音数据和第三声音数据一致后,由服务器将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作客户端的合法用户的参考声音数据。
在第五种可能的实施方式作为基础而提供的第六种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:将第三声音数据提交至服务器之后,还包括:
接收服务器确定第三声音数据不满足预设条件之后发送的重新获取声音数据的第三提示信息;
获取合法用户根据第三提示信息重新输入的第三声音数据,并将合法用户根据第三提示信息重新输入的第三声音数据提交至服务器,直至服务器确定合法用户根据第三提示信息重新输入的第三声音数据满足预设条件。
在第五种可能的实施方式作为基础而提供的第七种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:将第三声音数据提交至服务器之后,还包括:
接收服务器确定满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致之后发送的重新获取第二声音数据的第四提示信息;
获取合法用户根据第四提示信息重新获取的合法用户根据第二预设文本信息输入的第二声音数据,返回将第二声音数据提交至服务器的步骤。
在第三种至第七种可能的实施方式的任一种实施方式作为基础而提供的第八种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:获取合法用户根据第二预设文本信息输入的第二声音数据之前,还包括:
检测周围环境音量是否满足第二声音数据的获取条件;
如果周围环境音量满足第二声音数据的获取条件,则执行获取合法用户根据第二预设文本信息输入的第二声音数据的步骤。
在第一种可能的实施方式作为基础而提供的第九种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:接收服务器发送的第一预设文本信息之前,还包括:
获取当前用户输入的当前操作验证信息;
将当前操作验证信息提交至服务器;
在服务器确定当前验证信息正确并下发第一预设文本信息后,执行接收服务器发送的第一预设文本信息的步骤。
本发明实施例提供的计算机可读存储介质,通过将操作客户端的用户的第一声音数据提交至服务器,使服务器将第一声音数据生成当前用户的第一声纹后,将第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
本发明实施例中提供了一种图形用户接口,该图形用户接口用在终端上,该终端包括触摸屏显示器、存储器和用于执行一个或者一个以上的程序的一个或者一个以上的处理器;该图形用户接口包括:
接收服务器发送的第一预设文本信息,获取操作客户端的当前用户根据所述第一预设文本信息输入的第一声音数据;
将所述第一声音数据提交至所述服务器,使所述服务器根据所述第一声音数据生成所述当前用户的第一声纹后,根据第一声纹与操作所述客户端的合法用户的第二声纹对所述当前用户的身份进行验证,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符。
本发明实施例提供的图形用户接口,通过将操作客户端的用户的第一声音数据提交至服务器,使服务器将第一声音数据生成当前用户的第一声纹后,将第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
图14是根据一示例性实施例提供的一种身份验证系统的结构示意图。参见图14,该系统包括服务器1401和客户端1402,其中:
服务器1401如上述图10或图11所示实施例中的服务器,具体可参见上述图10或图11所示实施例对应的内容,在此不再赘述;
客户端1402如上述图12或图13所示实施例中的客户端,具体可参见上述图12或图13所示实施例对应的内容,在此不再赘述。
本发明实施例提供的系统,通过客户端将操作客户端的用户的第一声音数据提交至服务器,使服务器将第一声音数据生成当前用户的第一声纹后,将第一声纹与操作客户端的合法用户的第二声纹进行匹配来实现身份验证,不仅对客户端所在的终端的配置要求较低,从而适用范围较广,而且不受客户端所处环境的影响,身份验证更具可靠性的同时,能够提高身份验证的效率。
需要说明的是:上述实施例提供的服务器及客户端在进行身份验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的服务器、客户端及系统与身份验证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (43)

1.一种身份验证方法,其特征在于,所述方法包括:
向进行身份验证的当前用户对应的客户端发送第一预设文本信息;
接收所述当前用户根据所述第一预设文本信息输入的第一声音数据;
根据所述第一声音数据生成第一声纹;
确定所述第一声纹是否与操作所述客户端的合法用户的第二声纹匹配,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符;
如果所述第一声纹与所述第二声纹匹配,则确定所述当前用户通过身份验证。
2.根据权利要求1所述的方法,其特征在于,所述第一预设文本信息为与所述第二预设文本信息中的全部/部分字符一致的字符串、或者为所述第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为所述第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为所述第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
3.根据权利要求1所述的方法,其特征在于,所述确定所述第一声纹是否与操作所述客户端的合法用户的第二声纹匹配之前,还包括:
获取所述合法用户根据第二预设文本信息输入的参考声音数据;
根据所述参考声音数据生成所述合法用户的第二声纹。
4.根据权利要求3所述的方法,其特征在于,所述获取所述合法用户根据第二预设文本信息输入的参考声音数据,包括:
检测所述客户端所在的终端是否为预先认证的安全设备;
如果所述客户端所在的终端为预先认证的安全设备,则向所述客户端发送第二预设文本信息;
接收所述合法用户根据所述第二预设文本信息输入的第二声音数据,确定所述第二声音数据是否满足预设条件;
如果确定所述第二声音数据满足预设条件,则将满足预设条件的第二声音数据作为操作所述客户端的合法用户的参考声音数据。
5.根据权利要求4所述的方法,其特征在于,所述确定所述第二声音数据是否满足预设条件之后,还包括:
如果确定所述第二声音数据不满足预设条件,则向所述客户端发送重新获取声音数据的第一提示信息,接收所述合法用户根据所述第一提示信息重新输入的第二声音数据,直至得到满足预设条件的第二声音数据,将满足预设条件的第二声音数据作为操作所述客户端的合法用户的参考声音数据。
6.根据权利要求4所述的方法,其特征在于,所述确定所述第二声音数据是否满足预设条件之后,还包括:
如果确定所述第二声音数据满足预设条件,则向所述客户端发送再次获取声音数据的第二提示信息;
接收所述合法用户根据所述第二提示信息再次输入的第三声音数据;
确定所述第三声音数据是否满足预设条件;
如果确定所述第三声音数据满足预设条件,则判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致;
如果满足预设条件的第二声音数据和满足预设条件的第三声音数据一致,则将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作所述客户端的合法用户的参考声音数据。
7.根据权利要求6所述的方法,其特征在于,所述确定所述第三声音数据是否满足预设条件之后,还包括:
如果确定所述第三声音数据不满足预设条件,则向所述客户端发送重新获取声音数据的第三提示信息,接收所述合法用户根据所述第三提示信息重新输入的第三声音数据,直至得到满足预设条件的第三声音数据后,执行判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致的步骤。
8.根据权利要求6或7所述的方法,其特征在于,所述判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致之后,还包括:
如果满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致,则向所述客户端发送重新获取第二声音数据的第四提示信息,使所述客户端根据所述第四提示信息重新发送所述合法用户根据所述第二预设文本信息输入的第二声音数据;
返回接收所述合法用户根据所述第二预设文本信息输入的第二声音数据的步骤。
9.根据权利要求1所述的方法,其特征在于,所述向进行身份验证的当前用户对应的客户端发送第一预设文本信息之前,还包括:
确定所述客户端所在的终端是否为预先认证的安全设备;
如果确定所述客户端所在的终端为预先认证的安全设备,则执行向进行身份验证的当前用户对应的客户端发送第一预设文本信息的步骤。
10.根据权利要求9所述的方法,其特征在于,所述确定所述客户端所在的终端是否为安全设备之后,还包括:
如果所述客户端所在的终端为非预先认证的安全设备,则接收所述客户端提交的所述当前用户输入的当前操作验证信息;
确定所述当前操作验证信息是否正确;
如果确定所述当前操作验证信息正确,则执行向进行身份验证的当前用户对应的客户端发送第一预设文本信息的步骤。
11.根据权利要求10所述的方法,其特征在于,所述确定所述当前操作验证信息是否正确之后,还包括:
如果确定所述当前操作验证信息不正确,则停止所述当前用户的身份验证。
12.根据权利要求1所述的方法,其特征在于,所述确定所述第一声纹是否与操作所述客户端的合法用户的第二声纹匹配之后,还包括:
如果所述第一声纹与所述第二声纹不匹配,则确定所述当前用户未通过身份验证。
13.一种身份验证方法,其特征在于,所述方法包括:
接收服务器发送的第一预设文本信息,获取操作客户端的当前用户根据所述第一预设文本信息输入的第一声音数据;
将所述第一声音数据提交至所述服务器,使所述服务器根据所述第一声音数据生成所述当前用户的第一声纹后,根据第一声纹与操作所述客户端的合法用户的第二声纹对所述当前用户的身份进行验证,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符。
14.根据权利要求13所述的方法,其特征在于,所述第一预设文本信息为与所述第二预设文本信息中的全部/部分字符一致的字符串、或者为所述第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为所述第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为所述第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
15.根据权利要求13所述的方法,其特征在于,所述方法,还包括:
接收所述服务器确定所述客户端所在的终端为预先认证的安全设备后发送的第二预设文本信息;
获取所述合法用户根据所述第二预设文本信息输入的第二声音数据;
将所述第二声音数据提交至所述服务器,使所述服务器在确定所述第二声音数据满足预设条件后,将满足预设条件的第二声音数据作为操作所述客户端的合法用户的参考声音数据。
16.根据权利要求15所述的方法,其特征在于,所述将所述第二声音数据提交至所述服务器之后,还包括:
接收所述服务器确定所述第二声音数据不满足预设条件后发送的重新获取声音数据的第一提示信息;
获取所述合法用户根据所述第一提示信息重新输入的第二声音数据,并将所述合法用户根据所述第一提示信息重新输入的第二声音数据提交至所述服务器,直至所述服务器确定所述合法用户根据所述第一提示信息重新输入的第二声音数据满足预设条件。
17.根据权利要求15所述的方法,其特征在于,所述将所述第二声音数据提交至所述服务器之后,还包括:
接收所述服务器确定所述第二声音数据满足所述预设条件之后发送的再次获取声音数据的第二提示信息;
获取所述合法用户根据所述第二提示信息再次输入的第三声音数据;
将所述第三声音数据提交至所述服务器,使所述服务器在判断所述第二声音数据和所述第三声音数据一致后,由所述服务器将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作所述客户端的合法用户的参考声音数据。
18.根据权利要求17所述的方法,其特征在于,所述将所述第三声音数据提交至所述服务器之后,还包括:
接收所述服务器确定所述第三声音数据不满足预设条件之后发送的重新获取声音数据的第三提示信息;
获取所述合法用户根据所述第三提示信息重新输入的第三声音数据,并将所述合法用户根据所述第三提示信息重新输入的第三声音数据提交至所述服务器,直至所述服务器确定所述合法用户根据所述第三提示信息重新输入的第三声音数据满足预设条件。
19.根据权利要求17所述的方法,其特征在于,所述将所述第三声音数据提交至所述服务器之后,还包括:
接收所述服务器确定满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致之后发送的重新获取第二声音数据的第四提示信息;
获取所述合法用户根据所述第四提示信息重新获取的所述合法用户根据所述第二预设文本信息输入的第二声音数据,返回将所述第二声音数据提交至所述服务器的步骤。
20.根据权利要求15至19任一权利要求所述的方法,其特征在于,所述获取所述合法用户根据所述第二预设文本信息输入的第二声音数据之前,还包括:
检测周围环境音量是否满足所述第二声音数据的获取条件;
如果所述周围环境音量满足所述第二声音数据的获取条件,则执行获取所述合法用户根据所述第二预设文本信息输入的第二声音数据的步骤。
21.根据权利要求13所述的方法,其特征在于,所述接收服务器发送的第一预设文本信息之前,还包括:
获取所述当前用户输入的当前操作验证信息;
将所述当前操作验证信息提交至所述服务器;
在所述服务器确定所述当前验证信息正确并下发所述第一预设文本信息后,执行接收服务器发送的第一预设文本信息的步骤。
22.一种服务器,其特征在于,所述服务器包括:
第一发送模块,用于向进行身份验证的当前用户对应的客户端发送第一预设文本信息;
第一接收模块,用于接收所述当前用户根据所述第一预设文本信息输入的第一声音数据;
第一生成模块,用于根据所述第一声音数据生成第一声纹;
第一确定模块,用于确定所述第一声纹是否与操作所述客户端的合法用户的第二声纹匹配,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符;
第二确定模块,用于当所述第一声纹与所述第二声纹匹配时,确定所述当前用户通过身份验证。
23.根据权利要求22所述的服务器,其特征在于,所述第一发送模块发送的第一预设文本信息为与所述第二预设文本信息中的全部/部分字符一致的字符串、或者为所述第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为所述第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为所述第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
24.根据权利要求22所述的服务器,其特征在于,所述服务器,还包括:
第一获取模块,用于获取所述合法用户根据第二预设文本信息输入的参考声音数据;
第二生成模块,用于根据所述参考声音数据生成所述合法用户的第二声纹。
25.根据权利要求24所述的服务器,其特征在于,所述第一获取模块,包括:
检测单元,用于检测所述客户端所在的终端是否为预先认证的安全设备;
第一发送单元,用于当所述客户端所在的终端为预先认证的安全设备时,向所述客户端发送第二预设文本信息;
第一接收单元,用于接收所述合法用户根据所述第二预设文本信息输入的第二声音数据;
第一确定单元,用于确定所述第二声音数据是否满足预设条件;
第二确定单元,用于当确定所述第二声音数据满足预设条件时,将满足预设条件的第二声音数据作为操作所述客户端的合法用户的参考声音数据。
26.根据权利要求25所述的服务器,其特征在于,所述第一获取模块,还包括:
第二发送单元,用于当确定所述第二声音数据不满足预设条件时,向所述客户端发送重新获取声音数据的第一提示信息;
第二接收单元,用于接收所述合法用户根据所述第一提示信息重新输入的第二声音数据,直至得到满足预设条件的第二声音数据,将满足预设条件的第二声音数据作为操作所述客户端的合法用户的参考声音数据。
27.根据权利要求25所述的服务器,其特征在于,所述第一获取模块,还包括:
第三发送单元,用于当确定所述第二声音数据满足预设条件时,向所述客户端发送再次获取声音数据的第二提示信息;
第三接收单元,用于接收所述合法用户根据所述第二提示信息再次输入的第三声音数据;
第三确定单元,用于确定所述第三声音数据是否满足预设条件;
判断单元,用于当确定所述第三声音数据满足预设条件时,判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致;
第四确定单元,用于当满足预设条件的第二声音数据和满足预设条件的第三声音数据一致时,将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作所述客户端的合法用户的参考声音数据。
28.根据权利要求27所述的服务器,其特征在于,所述第一获取模块,还包括:
第四发送单元,用于当确定所述第三声音数据不满足预设条件时,向所述客户端发送重新获取声音数据的第三提示信息;
第四接收单元,用于接收所述合法用户根据所述第三提示信息重新输入的第三声音数据,直至得到满足预设条件的第三声音数据后,所述判断单元判断满足预设条件的第二声音数据和满足预设条件的第三声音数据是否一致。
29.根据权利要求27或28所述的服务器,其特征在于,所述第一获取模块,还包括:
第五发送单元,用于当满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致时,向所述客户端发送重新获取第二声音数据的第四提示信息,使所述客户端根据所述第四提示信息重新发送所述合法用户根据所述第二预设文本信息输入的第二声音数据,返回第一接收单元接收所述合法用户根据所述第二预设文本信息输入的第二声音数据的步骤。
30.根据权利要求22所述的服务器,其特征在于,所述服务器,还包括:
第二确定模块,用于确定所述客户端所在的终端是否为预先认证的安全设备;
所述第一发送模块,用于当确定所述客户端所在的终端为预先认证的安全设备时,向进行身份验证的当前用户对应的客户端发送第一预设文本信息。
31.根据权利要求30所述的服务器,其特征在于,所述服务器,还包括:
第二接收模块,用于当所述客户端所在的终端为非预先认证的安全设备时,接收所述客户端提交的所述当前用户输入的当前操作验证信息;
第三确定模块,用于确定所述当前操作验证信息是否正确;
所述第一发送模块,用于当确定所述当前操作验证信息正确时,向进行身份验证的当前用户对应的客户端发送第一预设文本信息。
32.根据权利要求31所述的服务器,其特征在于,所述服务器,还包括:
停止模块,用于当确定所述当前操作验证信息不正确时,停止所述当前用户的身份验证。
33.根据权利要求22所述的服务器,其特征在于,所述服务器,还包括:
第四确定模块,用于当所述第一声纹与所述第二声纹不匹配时,确定所述当前用户未通过身份验证。
34.一种客户端,其特征在于,所述客户端包括:
第一接收模块,用于接收服务器发送的第一预设文本信息;
第一获取模块,用于获取操作客户端的当前用户根据所述第一预设文本信息输入的第一声音数据;
第一提交模块,用于将所述第一声音数据提交至所述服务器,使所述服务器根据所述第一声音数据生成所述当前用户的第一声纹后,根据第一声纹与操作所述客户端的合法用户的第二声纹对所述当前用户的身份进行验证,所述第二声纹由所述合法用户根据第二预设文本信息输入的参考声音数据生成,且组成所述第一预设文本信息的字符为所述第二预设文本信息中的至少一个字符。
35.根据权利要求34所述的客户端,其特征在于,所述第一接收模块接收到的第一预设文本信息为与所述第二预设文本信息中的全部/部分字符一致的字符串、或者为所述第二预设文本信息中的全部/部分字符组成的倒序字符串、或者为所述第二预设文本信息中的全部/部分字符组成的乱序字符串、或者为所述第二预设文本信息中的至少一个字符组成的重复字符串中的一种。
36.根据权利要求34所述的客户端,其特征在于,所述客户端,还包括:
第二接收模块,用于接收所述服务器确定所述客户端所在的终端为预先认证的安全设备后发送的第二预设文本信息;
第二获取模块,用于获取所述合法用户根据所述第二预设文本信息输入的第二声音数据;
第二提交模块,用于将所述第二声音数据提交至所述服务器,使所述服务器在确定所述第二声音数据满足预设条件后,将满足预设条件的第二声音数据作为操作所述客户端的合法用户的参考声音数据。
37.根据权利要求36所述的客户端,其特征在于,所述客户端,还包括:
第三接收模块,用于接收所述服务器确定所述第二声音数据不满足预设条件后发送的重新获取声音数据的第一提示信息;
第三获取模块,用于获取所述合法用户根据所述第一提示信息重新输入的第二声音数据;
第三提交模块,用于将所述合法用户根据所述第一提示信息重新输入的第二声音数据提交至所述服务器,直至所述服务器确定所述合法用户根据所述第一提示信息重新输入的第二声音数据满足预设条件。
38.根据权利要求36所述的客户端,其特征在于,所述客户端,还包括:
第四接收模块,用于接收所述服务器确定所述第二声音数据满足所述预设条件之后发送的再次获取声音数据的第二提示信息;
第四获取模块,用于获取所述合法用户根据所述第二提示信息再次输入的第三声音数据;
第四提交模块,用于将所述第三声音数据提交至所述服务器,使所述服务器在判断所述第二声音数据和所述第三声音数据一致后,由所述服务器将满足预设条件的第二声音数据和满足预设条件的第三声音数据作为操作所述客户端的合法用户的参考声音数据。
39.根据权利要求37所述的客户端,其特征在于,所述客户端,还包括:
第五接收模块,用于接收所述服务器确定所述第三声音数据不满足预设条件之后发送的重新获取声音数据的第三提示信息;
第五获取模块,用于获取所述合法用户根据所述第三提示信息重新输入的第三声音数据;
第五提交模块,用于将所述合法用户根据所述第三提示信息重新输入的第三声音数据提交至所述服务器,直至所述服务器确定所述合法用户根据所述第三提示信息重新输入的第三声音数据满足预设条件。
40.根据权利要求38所述的客户端,其特征在于,所述客户端,还包括:
第六接收模块,用于接收所述服务器确定满足预设条件的第二声音数据和满足预设条件的第三声音数据不一致之后发送的重新获取第二声音数据的第四提示信息;
第六获取模块,用于获取所述合法用户根据所述第四提示信息重新获取的所述合法用户根据所述第二预设文本信息输入的第二声音数据,返回第二提交模块将所述第二声音数据提交至所述服务器的步骤。
41.根据权利要求36至40任一权利要求所述的客户端,其特征在于,所述客户端,还包括:
检测模块,用于检测周围环境音量是否满足所述第二声音数据的获取条件;
所述第二获取模块,用于当所述周围环境音量满足所述第二声音数据的获取条件时,获取所述合法用户根据所述第二预设文本信息输入的第二声音数据。
42.根据权利要求34所述的客户端,其特征在于,所述客户端,还包括:
第七获取模块,用于获取所述当前用户输入的当前操作验证信息;
第六提交模块,用于将所述当前操作验证信息提交至所述服务器;
所述第一接收模块,用于在所述服务器确定所述当前验证信息正确并下发所述第一预设文本信息后,接收服务器发送的第一预设文本信息。
43.一种身份验证系统,其特征在于,所述系统包括服务器和客户端;
其中,所述服务器如上述权利要求22至33中任一权利要求所述的服务器;
所述客户端如上述权利要求34至42中任一权利要求所述的客户端。
CN201410373815.4A 2014-07-31 2014-07-31 身份验证方法、服务器、客户端及系统 Active CN104168270B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201410373815.4A CN104168270B (zh) 2014-07-31 2014-07-31 身份验证方法、服务器、客户端及系统
PCT/CN2015/090505 WO2016015687A1 (zh) 2014-07-31 2015-09-24 声纹验证方法及装置
US15/375,673 US10276168B2 (en) 2014-07-31 2016-12-12 Voiceprint verification method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410373815.4A CN104168270B (zh) 2014-07-31 2014-07-31 身份验证方法、服务器、客户端及系统

Publications (2)

Publication Number Publication Date
CN104168270A true CN104168270A (zh) 2014-11-26
CN104168270B CN104168270B (zh) 2016-01-13

Family

ID=51911894

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410373815.4A Active CN104168270B (zh) 2014-07-31 2014-07-31 身份验证方法、服务器、客户端及系统

Country Status (1)

Country Link
CN (1) CN104168270B (zh)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105204731A (zh) * 2015-08-27 2015-12-30 广东欧珀移动通信有限公司 一种视频画面缩放方法及终端设备
WO2016015687A1 (zh) * 2014-07-31 2016-02-04 腾讯科技(深圳)有限公司 声纹验证方法及装置
WO2016150032A1 (zh) * 2015-03-20 2016-09-29 百度在线网络技术(北京)有限公司 基于人工智能的声纹登录方法和装置
CN106302339A (zh) * 2015-05-25 2017-01-04 腾讯科技(深圳)有限公司 登录验证方法和装置、登录方法和装置
CN106375336A (zh) * 2016-09-28 2017-02-01 北京金山安全软件有限公司 登录信息存储、提供方法及装置
CN106506524A (zh) * 2016-11-30 2017-03-15 百度在线网络技术(北京)有限公司 用于验证用户的方法和装置
CN106601238A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种应用操作的处理方法和装置
CN106875192A (zh) * 2017-02-27 2017-06-20 广东小天才科技有限公司 一种基于移动设备的支付方法及移动设备
CN107104922A (zh) * 2016-02-22 2017-08-29 阿里巴巴集团控股有限公司 一种权限管理和资源控制的方法及装置
CN107104803A (zh) * 2017-03-31 2017-08-29 清华大学 一种基于数字口令与声纹联合确认的用户身份验证方法
CN107194229A (zh) * 2017-05-22 2017-09-22 商洛学院 一种计算机用户身份识别方法
CN107871236A (zh) * 2017-12-26 2018-04-03 广州势必可赢网络科技有限公司 一种电子设备声纹支付方法及装置
CN107911386A (zh) * 2017-12-06 2018-04-13 北京小米移动软件有限公司 获取服务授权信息的方法及装置
CN107919961A (zh) * 2017-12-07 2018-04-17 广州势必可赢网络科技有限公司 一种基于动态码和动态声纹更新的身份认证协议及服务器
CN108140386A (zh) * 2016-07-15 2018-06-08 谷歌有限责任公司 说话者验证
CN108293054A (zh) * 2015-12-15 2018-07-17 维萨国际服务协会 用于使用社交网络的生物测定认证的系统和方法
CN108417216A (zh) * 2018-03-15 2018-08-17 深圳市声扬科技有限公司 语音验证方法、装置、计算机设备和存储介质
CN108647039A (zh) * 2018-04-10 2018-10-12 北京奇安信科技有限公司 一种数据升级的处理方法及装置
CN109213877A (zh) * 2017-06-29 2019-01-15 永丰商业银行股份有限公司 一种基于智能语音人机互动设备的金融服务系统
CN109727342A (zh) * 2018-07-06 2019-05-07 平安科技(深圳)有限公司 门禁系统的识别方法、装置、门禁系统及存储介质
CN111091837A (zh) * 2019-12-27 2020-05-01 中国人民解放军陆军工程大学 一种基于在线学习的时变声纹认证方法及系统
CN111695905A (zh) * 2019-03-15 2020-09-22 阿里巴巴集团控股有限公司 支付方法、装置、计算设备及存储介质
CN114710328A (zh) * 2022-03-18 2022-07-05 中国建设银行股份有限公司 一种身份识别处理方法和装置

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020092047A (ko) * 2001-06-01 2002-12-11 주식회사 어니언소프트웨어 일회용 비밀 번호 제공을 위한 사용자 인증 방법 및 그를이용한 일회용 비밀 번호 제공 장치
CN101685635A (zh) * 2008-09-23 2010-03-31 吕共欣 身份验证系统及方法
CN102254559A (zh) * 2010-05-20 2011-11-23 盛乐信息技术(上海)有限公司 基于声纹的身份认证系统及方法
CN102457845A (zh) * 2010-10-14 2012-05-16 阿里巴巴集团控股有限公司 无线业务身份认证方法、设备及系统
CN102510426A (zh) * 2011-11-29 2012-06-20 安徽科大讯飞信息科技股份有限公司 个人助理应用访问方法及系统
CN102708867A (zh) * 2012-05-30 2012-10-03 北京正鹰科技有限责任公司 一种基于声纹和语音的防录音假冒身份识别方法及系统
CN102760434A (zh) * 2012-07-09 2012-10-31 华为终端有限公司 一种声纹特征模型更新方法及终端
CN102916815A (zh) * 2012-11-07 2013-02-06 华为终端有限公司 用户身份验证的方法和装置
CN103037368A (zh) * 2011-09-29 2013-04-10 中国移动通信集团四川有限公司 身份认证方法、装置及系统
CN103220286A (zh) * 2013-04-10 2013-07-24 郑方 基于动态密码语音的身份确认系统及方法
KR20130113785A (ko) * 2012-04-06 2013-10-16 (주)네오위즈게임즈 음성 정보를 이용한 사용자 인증 방법 및 서버
US8694315B1 (en) * 2013-02-05 2014-04-08 Visa International Service Association System and method for authentication using speaker verification techniques and fraud model

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020092047A (ko) * 2001-06-01 2002-12-11 주식회사 어니언소프트웨어 일회용 비밀 번호 제공을 위한 사용자 인증 방법 및 그를이용한 일회용 비밀 번호 제공 장치
CN101685635A (zh) * 2008-09-23 2010-03-31 吕共欣 身份验证系统及方法
CN102254559A (zh) * 2010-05-20 2011-11-23 盛乐信息技术(上海)有限公司 基于声纹的身份认证系统及方法
CN102457845A (zh) * 2010-10-14 2012-05-16 阿里巴巴集团控股有限公司 无线业务身份认证方法、设备及系统
CN103037368A (zh) * 2011-09-29 2013-04-10 中国移动通信集团四川有限公司 身份认证方法、装置及系统
CN102510426A (zh) * 2011-11-29 2012-06-20 安徽科大讯飞信息科技股份有限公司 个人助理应用访问方法及系统
KR20130113785A (ko) * 2012-04-06 2013-10-16 (주)네오위즈게임즈 음성 정보를 이용한 사용자 인증 방법 및 서버
CN102708867A (zh) * 2012-05-30 2012-10-03 北京正鹰科技有限责任公司 一种基于声纹和语音的防录音假冒身份识别方法及系统
CN102760434A (zh) * 2012-07-09 2012-10-31 华为终端有限公司 一种声纹特征模型更新方法及终端
CN102916815A (zh) * 2012-11-07 2013-02-06 华为终端有限公司 用户身份验证的方法和装置
US8694315B1 (en) * 2013-02-05 2014-04-08 Visa International Service Association System and method for authentication using speaker verification techniques and fraud model
CN103220286A (zh) * 2013-04-10 2013-07-24 郑方 基于动态密码语音的身份确认系统及方法

Cited By (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016015687A1 (zh) * 2014-07-31 2016-02-04 腾讯科技(深圳)有限公司 声纹验证方法及装置
US10276168B2 (en) 2014-07-31 2019-04-30 Tencent Technology (Shenzhen) Company Limited Voiceprint verification method and device
WO2016150032A1 (zh) * 2015-03-20 2016-09-29 百度在线网络技术(北京)有限公司 基于人工智能的声纹登录方法和装置
US10380332B2 (en) 2015-03-20 2019-08-13 Baidu Online Network Technology (Beijing) Co., Ltd. Voiceprint login method and apparatus based on artificial intelligence
CN106302339A (zh) * 2015-05-25 2017-01-04 腾讯科技(深圳)有限公司 登录验证方法和装置、登录方法和装置
CN105204731B (zh) * 2015-08-27 2017-11-07 广东欧珀移动通信有限公司 一种视频画面缩放方法及终端设备
CN105204731A (zh) * 2015-08-27 2015-12-30 广东欧珀移动通信有限公司 一种视频画面缩放方法及终端设备
CN106601238A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种应用操作的处理方法和装置
CN108293054B (zh) * 2015-12-15 2021-12-28 维萨国际服务协会 用于使用社交网络的生物测定认证的电子装置和方法
CN108293054A (zh) * 2015-12-15 2018-07-17 维萨国际服务协会 用于使用社交网络的生物测定认证的系统和方法
CN107104922A (zh) * 2016-02-22 2017-08-29 阿里巴巴集团控股有限公司 一种权限管理和资源控制的方法及装置
CN107104922B (zh) * 2016-02-22 2020-07-03 阿里巴巴集团控股有限公司 一种权限管理和资源控制的方法及装置
CN108140386A (zh) * 2016-07-15 2018-06-08 谷歌有限责任公司 说话者验证
CN108140386B (zh) * 2016-07-15 2021-11-23 谷歌有限责任公司 说话者验证
CN106375336A (zh) * 2016-09-28 2017-02-01 北京金山安全软件有限公司 登录信息存储、提供方法及装置
CN106506524A (zh) * 2016-11-30 2017-03-15 百度在线网络技术(北京)有限公司 用于验证用户的方法和装置
CN106875192A (zh) * 2017-02-27 2017-06-20 广东小天才科技有限公司 一种基于移动设备的支付方法及移动设备
CN107104803A (zh) * 2017-03-31 2017-08-29 清华大学 一种基于数字口令与声纹联合确认的用户身份验证方法
CN107194229A (zh) * 2017-05-22 2017-09-22 商洛学院 一种计算机用户身份识别方法
CN109213877A (zh) * 2017-06-29 2019-01-15 永丰商业银行股份有限公司 一种基于智能语音人机互动设备的金融服务系统
CN107911386A (zh) * 2017-12-06 2018-04-13 北京小米移动软件有限公司 获取服务授权信息的方法及装置
WO2019109499A1 (zh) * 2017-12-07 2019-06-13 广州势必可赢网络科技有限公司 一种基于动态码和动态声纹更新的身份认证协议及服务器
CN107919961A (zh) * 2017-12-07 2018-04-17 广州势必可赢网络科技有限公司 一种基于动态码和动态声纹更新的身份认证协议及服务器
CN107871236B (zh) * 2017-12-26 2021-05-07 广州势必可赢网络科技有限公司 一种电子设备声纹支付方法及装置
CN107871236A (zh) * 2017-12-26 2018-04-03 广州势必可赢网络科技有限公司 一种电子设备声纹支付方法及装置
CN108417216A (zh) * 2018-03-15 2018-08-17 深圳市声扬科技有限公司 语音验证方法、装置、计算机设备和存储介质
CN108417216B (zh) * 2018-03-15 2021-01-08 深圳市声扬科技有限公司 语音验证方法、装置、计算机设备和存储介质
CN108647039A (zh) * 2018-04-10 2018-10-12 北京奇安信科技有限公司 一种数据升级的处理方法及装置
CN109727342A (zh) * 2018-07-06 2019-05-07 平安科技(深圳)有限公司 门禁系统的识别方法、装置、门禁系统及存储介质
CN111695905A (zh) * 2019-03-15 2020-09-22 阿里巴巴集团控股有限公司 支付方法、装置、计算设备及存储介质
CN111695905B (zh) * 2019-03-15 2024-01-30 阿里巴巴集团控股有限公司 支付方法、装置、计算设备及存储介质
CN111091837A (zh) * 2019-12-27 2020-05-01 中国人民解放军陆军工程大学 一种基于在线学习的时变声纹认证方法及系统
CN114710328A (zh) * 2022-03-18 2022-07-05 中国建设银行股份有限公司 一种身份识别处理方法和装置

Also Published As

Publication number Publication date
CN104168270B (zh) 2016-01-13

Similar Documents

Publication Publication Date Title
CN104168270B (zh) 身份验证方法、服务器、客户端及系统
CN104219050B (zh) 声纹验证方法、服务器、客户端及系统
CN104184587B (zh) 声纹生成方法、服务器、客户端及系统
US10873576B2 (en) Authenticating a user device via a monitoring device
KR102511811B1 (ko) 봇 사용자를 안전하게 인증하는 기법
CN103634294B (zh) 信息验证方法和装置
WO2017118437A1 (zh) 进行业务处理的方法、装置和系统
WO2017118412A1 (zh) 一种更新密钥的方法、装置和系统
CN104796385B (zh) 终端绑定方法、装置及系统
CN107992728B (zh) 人脸验证方法及装置
CN104113782A (zh) 基于视频的签到方法、终端、服务器及系统
CN103729765A (zh) 一种验证控制方法、终端、服务器、终端设备及系统
CN104243155A (zh) 安全验证的方法及装置
CN103632165A (zh) 一种图像处理的方法、装置及终端设备
WO2016165557A1 (zh) 验证码的实现方法及装置
WO2019011109A1 (zh) 权限控制方法及相关产品
CN103716793A (zh) 接入点信息分享方法和装置
CN103530562A (zh) 一种恶意网站的识别方法和装置
CN103716309A (zh) 一种安全认证方法及终端
CN107451450B (zh) 生物识别方法及相关产品
CN108702357A (zh) 一种授权凭据迁移的方法、终端设备及业务服务器
CN104158790A (zh) 用户登录方法、装置及设备
CN103714316B (zh) 图像识别方法、装置及电子设备
CN106130735A (zh) 一种通信信息的处理方法、装置和移动终端
CN104135728A (zh) 网络连接方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant