用于验证用户的方法和装置与流程

本申请涉及计算机技术领域，具体涉及互联网技术领域，尤其涉及用于验证用户的方法和装置。

背景技术：

随着计算机技术和互联网技术以及移动互联网技术的迅速发展，越来越多的用户使用终端设备(例如，智能手机，平板电脑，个人计算机，笔记本电脑等)上安装的各种客户端应用(例如，社交类应用、电子购物类应用、电子支付类应用、网上银行类应用等)来获取各种服务。为了保障用户个人信息和财产的安全，大部分客户端应用中均需要对用户进行身份验证。目前，大部分应用通过让用户输入账号、密码和/或验证码来对用户进行身份验证。

然而，许多用户的个人隐私数据(例如在各类网站注册的账号、密码、姓名、手机号、身份证号等)被黑色产业非法获取利用，造成了巨大的安全隐患。

技术实现要素：

本申请的目的在于提出一种改进的用于验证用户的方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请提供了一种用于验证用户的方法，该方法包括：接收用户终端发送的验证请求，其中，上述验证请求包括上述用户终端的用户的用户标识和与上述用户的操作相关的操作信息；根据上述用户标识和上述操作信息，确定上述用户的操作是否与预设的待验证操作匹配；响应于确定上述用户的操作与上述预设的待验证操作匹配，向上述用户终端发送供上述用户朗读的语料信息，以供上述用户终端获取上述用户的相应的验证语音；接收上述用户终端发送的验证语音；根据上述用户标识和上述验证语音对上述用户进行验证。

在一些实施例中，上述根据上述用户标识和上述验证语音对上述用户进行验证，包括：对上述验证语音进行声纹特征提取以生成验证声纹；根据上述用户标识和上述验证声纹对上述用户进行验证。

在一些实施例中，上述对上述验证语音进行声纹特征提取以生成验证声纹，包括：对上述验证语音进行文字识别，得到文字识别结果；确定上述文字识别结果与上述语料信息所对应的文字内容是否匹配；响应于确定上述文字识别结果与上述语料信息所对应的文字内容匹配，对上述验证语音进行声纹特征提取以生成验证声纹。

在一些实施例中，上述根据上述用户标识和上述验证语音对上述用户进行验证，还包括：对上述验证语音进行文字识别，得到文字识别结果；确定上述文字识别结果与上述语料信息所对应的文字内容是否匹配；响应于确定上述文字识别结果与上述语料信息所对应的文字内容不匹配，确定上述用户验证不通过，并执行第一预设操作。

在一些实施例中，上述根据上述用户标识和上述验证声纹对上述用户进行验证，包括：在预设的用户声纹集合中查找与上述用户标识对应的用户声纹；根据查找到的用户声纹和上述验证声纹对上述用户进行验证。

在一些实施例中，上述在预设的用户声纹集合中查找与上述用户标识对应的用户声纹，包括：确定上述验证声纹是否与预设黑名单声纹匹配；响应于确定上述验证声纹与上述预设黑名单声纹不匹配，在预设的用户声纹集合中查找与上述用户标识对应的用户声纹。

在一些实施例中，上述根据上述用户标识和上述验证声纹对上述用户进行验证，包括：确定上述验证声纹是否与预设黑名单声纹匹配；响应于确定上述验证声纹与上述预设黑名单声纹匹配，确定上述用户验证不通过，并执行预设的安全保护操作。

在一些实施例中，上述根据查找到的用户声纹和上述验证声纹对上述用户进行验证，包括：计算上述验证声纹与查找到的用户声纹之间的相似度；确定上述相似度是否大于预设验证阈值；响应于确定上述相似度大于上述预设验证阈值，确定上述用户验证通过，并执行上述用户的操作。

在一些实施例中，上述根据查找到的用户声纹和上述验证声纹对上述用户进行验证，还包括：响应于确定上述相似度不大于上述预设验证阈值，确定上述用户验证不通过，并执行第二预设操作。

在一些实施例中，上述响应于上述相似度大于上述预设验证阈值，确定上述用户验证通过，并执行上述用户的操作，包括：确定上述相似度是否大于预设更新阈值，其中，上述预设更新阈值大于上述预设验证阈值；响应于确定上述相似度大于上述预设更新阈值，用上述验证声纹更新上述预设的用户声纹集合中与上述用户标识对应的用户声纹。

在一些实施例中，上述方法还包括：响应于确定上述用户的操作与上述预设的待验证操作不匹配，执行上述用户的操作。

在一些实施例中，上述语料信息包括以下至少一项：文本信息、声音信息和图片信息。

第二方面，本申请提供了一种用于验证用户的装置，该装置包括：请求接收单元，配置用于接收用户终端发送的验证请求，其中，上述验证请求包括上述用户终端的用户的用户标识和与上述用户的操作相关的操作信息；确定单元，配置用于根据上述用户标识和上述操作信息，确定上述用户的操作是否与预设的待验证操作匹配；发送单元，配置用于响应于上述确定单元确定上述用户的操作与上述预设的待验证操作匹配，向上述用户终端发送供上述用户朗读的语料信息以供上述用户终端获取上述用户的相应的验证语音；验证语音接收单元，配置用于接收上述用户终端发送的验证语音；验证单元，配置用于根据上述用户标识和上述验证语音对上述用户进行验证。

在一些实施例中，上述验证单元包括：生成子单元，配置用于对上述验证语音进行声纹特征提取以生成验证声纹；验证子单元，配置用于根据上述用户标识和上述验证声纹对上述用户进行验证。

在一些实施例中，上述生成子单元包括：语音识别模块，配置用于对上述验证语音进行文字识别，得到文字识别结果；第一确定模块，配置用于确定上述文字识别结果与上述语料信息所对应的文字内容是否匹配；生成模块，配置用于响应于上述第一确定模块确定上述文字识别结果与上述语料信息所对应的文字内容匹配，对上述验证语音进行声纹特征提取以生成验证声纹。

在一些实施例中，上述验证单元还包括：语音识别子单元，配置用于对上述验证语音进行文字识别，得到文字识别结果；确定子单元，配置用于确定上述文字识别结果与上述语料信息所对应的文字内容是否匹配；执行子单元，配置用于响应于上述确定子单元确定上述文字识别结果与上述语料信息所对应的文字内容不匹配，确定上述用户验证不通过，并执行第一预设操作。

在一些实施例中，上述验证子单元包括：查找模块，配置用于在预设的用户声纹集合中查找与上述用户标识对应的用户声纹；验证模块，配置用于根据查找到的用户声纹和上述验证声纹对上述用户进行验证。

在一些实施例中，上述查找模块包括：第一确定子模块，配置用于确定上述验证声纹是否与预设黑名单声纹匹配；查找子模块，配置用于响应于上述第一确定子模块确定上述验证声纹与上述预设黑名单声纹不匹配，在预设的用户声纹集合中查找与上述用户标识对应的用户声纹。

在一些实施例中，上述验证子单元包括：第二确定模块，确定上述验证声纹是否与预设黑名单声纹匹配；执行模块，响应于上述第二确定模块确定上述验证声纹与上述预设黑名单声纹匹配，确定上述用户验证不通过，并执行预设的安全保护操作。

在一些实施例中，上述验证模块包括：计算子模块，配置用于计算上述验证声纹与查找到的用户声纹之间的相似度；第二确定子模块，配置用于确定上述相似度是否大于预设验证阈值；第一执行子模块，配置用于响应于上述第二确定子模块确定上述相似度大于上述预设验证阈值，确定上述用户验证通过，并执行上述用户的操作。

在一些实施例中，上述验证模块还包括：第二执行子模块，配置用于响应于上述第二确定子模块确定上述相似度不大于上述预设验证阈值，确定上述用户验证不通过，并执行第二预设操作。

在一些实施例中，上述第一执行子模块进一步配置用于：确定上述相似度是否大于预设更新阈值，其中，上述预设更新阈值大于上述预设验证阈值；响应于确定上述相似度大于上述预设更新阈值，用上述验证声纹更新上述预设的用户声纹集合中与上述用户标识对应的用户声纹。

在一些实施例中，上述装置还包括：执行单元，配置用于响应于上述确定单元确定上述用户的操作与上述预设的待验证操作不匹配，执行上述用户的操作。

在一些实施例中，上述语料信息包括以下至少一项：文本信息、声音信息和图片信息。

本申请提供的用于验证用户的方法和装置，通过接收用户终端发送的验证请求，其中，上述验证请求包括上述用户终端的用户的用户标识和与上述用户的操作相关的操作信息。然后，根据上述用户标识和上述操作信息，确定上述用户的操作是否与预设的待验证操作匹配。接着，响应于确定上述用户的操作与上述预设的待验证操作匹配，向上述用户终端发送供上述用户朗读的语料信息以供上述用户终端获取上述用户的相应的验证语音。而后，接收上述用户终端发送的验证语音。最后，根据上述用户标识和上述验证语音对上述用户进行验证。从而实现了在用户的操作与预设的待验证操作匹配的情况下对用户进行声纹验证，提高了验证用户的效率，提高了用户终端访问服务器的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请可以应用于其中的示例性系统架构图；

图2是根据本申请的用于验证用户的方法的一个实施例的流程图；

图3a-图3d是根据本申请的用于验证用户的方法的一个应用场景的示意图；

图4是根据本申请的用于验证用户的方法中根据用户标识和验证语音对用户进行验证的步骤的又一个实施例的流程图；

图5是根据本申请的用于验证用户的装置的一个实施例的结构示意图；

图6是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请的用于验证用户的方法或用于验证用户的装置的实施例的示例性系统架构100。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种客户端应用，例如用户验证类应用、声音采集类应用、声音播放类应用、购物类应用、电子支付类应用、网上银行类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

终端设备101、102、103可以是具有显示屏和声音采集设备(例如，麦克风)的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上安装的用户验证类应用提供支持的后台服务器。后台服务器可以对接收到的验证请求等数据进行分析等处理，并将处理结果(例如语料信息)反馈给终端设备。

需要说明的是，本申请实施例所提供的用于验证用户的方法一般由服务器105执行，相应地，用于验证用户的装置一般设置于服务器105中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，其示出了根据本申请的用于验证用户的方法的一个实施例的流程200。该用于验证用户的方法，包括以下步骤：

步骤201，接收用户终端发送的验证请求。

在本实施例中，用于验证用户的方法运行于其上的电子设备(例如图1所示的服务器)可以通过有线连接方式或者无线连接方式从用户终端(例如图1所示的终端设备101、102、103)接收验证请求，其中，上述验证请求包括上述用户终端的用户的用户标识和与上述用户的操作相关的操作信息。

在本实施例中，上述用户终端的用户的用户标识是用于区分各个用户的标识。用户标识可以是各种形式的数据。例如，用户标识可以为数字，用户标识也可以为字符串。

在本实施例中，用户通过对用户终端作出各种动作(例如，键盘输入、鼠标点击、触摸屏点击、触摸屏输入等)而使得用户终端中运行的应用执行与用户的动作相应的操作。这里，终端中运行的应用执行的操作就是用户的操作。作为示例，当用户点击电子购物类应用中的产品链接时，终端中运行的电子购物类应用接收到用户的点击动作，执行产品页面浏览操作，用户的操作就是产品页面浏览操作。当用户点击电子购物类应用或网站中的会触发加入购物车操作的控件时，终端中运行的电子购物类应用执行加入购物车操作，用户的操作就是加入购物车操作。

在本实施例中，与用户的操作相关的操作信息可以包括以下至少一项：与用户的操作相关的时间信息、地点信息、操作类型信息、操作对象信息和操作数值信息。

作为示例，与用户的操作相关的时间信息可以是用户的操作发生的时间。与用户的操作相关的地点信息可以是用户终端所在的地理位置。与用户的操作相关的操作类型信息可以是用户的操作所属的操作类型。与用户的操作相关的操作对象信息可以是用户的操作所针对的对象的信息。与用户的操作相关的操作数值信息可以是用户的操作所涉及的数值。

需要指出的是，上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。

步骤202，根据用户标识和操作信息，确定用户的操作是否与预设的待验证操作匹配，如果是，转到步骤203。

在本实施例中，基于步骤201中接收到的验证请求，上述电子设备(例如图1所示的服务器)可以首先获取上述验证请求中的用户标识和操作信息；之后，可以根据上述用户标识和操作信息，确定用户的操作是否与预设的待验证操作匹配。

在本实施例中，预设的待验证操作可以包括以下至少一项：预设的不允许操作时间范围、预设的不允许操作地点范围、预设的不允许操作类型和预设的不允许操作类型与对应的不允许操作数值范围。

在本实施例中，可以对所有用户采用相同的预设的待验证操作，也可以针对不同的用户，设置不同的预设的待验证操作。如果针对不同的用户，设置了不同的预设的待验证操作，则上述电子设备可以首先查询与上述用户标识对应的预设的待验证操作。然后，根据用户标识和操作信息，确定用户的操作是否与查找到的预设的待验证操作匹配。

在本实施例的一些可选的实现方式中，与用户的操作相关的操作信息可以包括用户的操作的操作时间，预设的待验证操作也可以包括预设的不允许操作时间范围。这样，上述电子设备可以首先判断用户的操作的操作时间是否在预设的不允许操作时间范围内，如果在上述预设的不允许操作时间范围内，则确定用户的操作与预设的待验证操作匹配，并进入步骤203。反之，如果不在上述预设的不允许操作时间范围内，则确定用户的操作与预设的待验证操作不匹配。这里，可以针对上述用户设定上述用户自己的预设的不允许操作时间范围。设定上述用户自己的预设的不允许操作时间范围，可以采用统计上述用户的历史操作时间来生成该用户的预设的不允许操作时间范围，也可以提供用户设置的界面，接收用户人工设定的预设的不允许操作时间范围。

在本实施例的一些可选的实现方式中，与用户的操作相关的操作信息也可以包括用户的操作的操作地点，预设的待验证操作也可以包括预设的不允许操作地点范围。作为示例，用户的操作的操作地点可以是用户终端所在的地理位置。这样，上述电子设备可以首先判断用户的操作的操作地点是否在预设的不允许操作地点范围内。如果在上述预设的不允许操作地点范围内，则确定用户的操作与预设的待验证操作匹配，并进入步骤203。反之，如果不在上述预设的不允许操作地点范围内，则确定用户的操作与预设的待验证操作不匹配。这里，这里，可以针对上述用户设定上述用户自己的预设的不允许操作地点范围。设定上述用户自己的预设的不允许操作地点范围，可以采用统计上述用户的历史操作地点来生成该用户的预设的不允许操作地点范围，也可以提供用户设置的界面，接收用户人工设定的预设的不允许操作地点范围。

在本实施例的一些可选的实现方式中，与用户的操作相关的操作信息也可以包括用户的操作的操作类型，预设的待验证操作也可以包括预设的不允许操作类型。作为示例，操作类型可以包括电子购物类应用中的产品页面浏览操作、加入购物车操作、支付操作等。

这样，上述电子设备可以首先判断用户的操作的操作类型是否与上述预设的不允许操作类型匹配。如果与上述预设的不允许操作类型匹配，则确定用户的操作与预设的待验证操作匹配，并进入步骤203。反之，如果与上述预设的不允许操作类型不匹配，则确定用户的操作与预设的待验证操作不匹配。这里，可以采用将一些会对用户造成损失的操作类型(例如，支付操作、转账操作等)默认设置为预设的不允许操作类型，也可以提供用户设置的界面，接收用户人工设定的预设的不允许操作类型。

在本实施例的一些可选的实现方式中，与用户的操作相关的操作信息也可以包括用户的操作的操作类型和对应的操作数值，预设的待验证操作也可以包括预设的不允许操作类型和对应的不允许操作数值范围。例如，操作信息可以包括支付类型操作和支付类型操作的操作数值(例如，支付多少金额)。这样，上述电子设备可以首先判断用户的操作的操作类型是否与预设的不允许操作类型匹配。如果匹配，则获取预设的待验证操作中与用户的操作的操作类型对应的不允许操作数值范围，并判断用户的操作对应的操作数值是否在上述不允许操作数值范围内。如果在，则确定用户的操作与预设的待验证操作匹配，并进入步骤203。反之，如果用户的操作对应的操作数值不在上述不允许操作数值范围内，则确定用户的操作与预设的待验证操作不匹配。这里，可以采用对所有用户默认设置不同的不允许操作类型和对应的不允许操作数值范围，也可以提供用户设置的界面，接收用户人工设定的针对该用户的不允许操作类型和对应的不允许操作数值范围。

步骤203，向用户终端发送供用户朗读的语料信息以供用户终端获取用户的相应的验证语音。

在本实施例中，上述电子设备(例如图1所示的服务器)可以在步骤202中确定用户的操作与预设的待验证操作匹配的情况下，向用户终端(例如图1所示的终端设备101、102、103)发送供用户朗读的语料信息以供用户终端获取用户的相应的验证语音。

在本实施例的一些可选的实现方式中，语料信息可以是文本信息，即，上述电子设备可以向用户终端发送文本语料信息。用户终端在接收到上述文本语料信息后可以将上述文本语料信息呈现给用户，并通过声音采集设备(例如，麦克风)采集用户朗读上述文本语料信息中的文字内容所得到的验证语音。

在本实施例的一些可选的实现方式中，语料信息也可以是图片信息，即，上述电子设备可以向用户终端发送图片语料信息。用户终端在接收到上述图片语料信息后可以将上述图片语料信息呈现给用户，并通过声音采集设备(例如，麦克风)采集用户朗读上述图片语料信息中显示的文字内容所得到的验证语音。

在本实施例的一些可选的实现方式中，语料信息也可以是声音信息，即，上述电子设备可以向用户终端发送声音语料信息。用户终端在接收到上述声音语料信息后可以使用声音播放设备(例如，扬声器)将上述声音语料信息播放给用户，并通过声音采集设备(例如，麦克风)采集用户朗读上述声音语料信息中播放的文字内容所得到的验证语音。

在本实施例的一些可选的实现方式中，语料信息还可以是文本信息、图片信息或声音信息中至少一项的组合信息。

在本实施例中，上述语料信息对应有相应的文字内容。

在本实施例的一些可选的实现方式中，上述电子设备可以采用固定的文字内容作为语料信息对应的文字内容，例如采用“123456”作为语料信息对应的文字内容。

在本实施例的一些可选的实现方式中，上述电子设备也可以采用在预设的文字集合中随机选取部分文字组成语料信息对应的文字内容。由于随机选取的部分文字组成的语料信息对应的文字内容每次内容不是固定的，增加了非法用户模拟用户进行声纹验证的难度，由此可以增加对用户进行声纹验证过程的安全性。

在本实施例的一些可选的实现方式中，语料信息对应的文字内容可以为数字的组合，也可以为英文字母的组合，还可以为汉字的组合，当然，也可以是数字、英文字母或者汉字中至少两种的组合。

在本实施例的一些可选的实现方式中，为了取得更好的声纹验证效果，语料信息对应的文字内容应与声纹注册时的语料信息对应的文字内容有关。具体地，声纹验证中向用户终端发送的语料信息对应的文字内容中所包括的字符应与声纹注册中向用户终端发送的语料信息对应的文字内容所包括的字符来自同一个字符集。例如，字符集可以是“0-9”这十个数字，字符集也可以是“A-Z”这26个英文字母。

在本实施例的一些可选的实现方式中，为了更好的体现用户的声纹特征，取得更好的声纹验证效果，语料信息对应的文字内容中所包括的字符数应大于预设字符数目，例如，应大于6个字符。

在本实施例的一些可选的实现方式中，为了更好的体现用户的声纹特征，取得更好的声纹验证效果，上述电子设备可以向用户终端发送预设数目个(例如，3个)语料信息。这样，用户终端可以接收到上述预设数目个语料信息，并将上述预设数目个语料信息呈现给用户，并获取用户分别朗读上述预设数目个语料信息中每个语料信息中的文字内容的所得到的预设数目个验证语音。

在本实施例的一些可选的实现方式中，上述语料信息对应的文字内容既可以是文字内容本身，也可以采用定义部分加密字符，例如使用特殊符号替代部分明文文字(例如，用#代替3，当呈现给用户的语料信息显示“#”时，需要用户朗读的是“3”)，从而可以增加非法用户以用户终端的用户的身份进行声纹验证的难度。

步骤204，接收用户终端发送的验证语音。

在本实施例中，在上述电子设备(例如图1所示的服务器)向用户终端(例如图1所示的终端设备101、102、103)发送供用户朗读的语料信息后，用户终端可以使用声音采集设备(例如，麦克风)采集用户的验证语音，其中验证语音是用户按照用户终端上呈现的语料信息朗读的语音。这样，上述电子设备可以接收用户终端发送的上述用户的验证语音。

步骤205，根据用户标识和验证语音对用户进行验证。

在本实施例中，上述电子设备(例如图1所示的服务器)可以在接收到验证语音后，根据用户标识和验证语音对用户进行验证。

在本实施例的一些可选的实现方式中，上述电子设备可以在接收到验证语音后，首先，对上述验证语音进行声纹特征提取以生成验证声纹。然后，在预设的用户声纹集合中查找与上述用户标识对应的用户声纹。再，确定上述验证声纹是否与查找到的用户声纹匹配。如果匹配，则确定上述用户验证通过，并执行上述用户的操作。如果不匹配，则确定上述用户验证不通过。

需要说明的是，对验证语音进行声纹特征提取是目前广泛研究和应用的公知技术，在此不再赘述。本领域技术人员可以理解的是，在声纹验证阶段如何对验证语音进行声纹特征提取是与声纹注册阶段的注册声纹的特征提取过程有关的。

例如，对验证语音进行声纹特征提取可以通过提取验证语音中的典型特征来实现。具体地，由于声音的波长、频率、强度、节奏等特征能体现用户声音的特点，因此，在对验证语音进行声纹特征提取时，可以提取验证语音中的波长、频率、强度、节奏等特征，并确定验证语音中波长、频率、强度、节奏等特征的特征值，将验证语音中的波长、频率、强度、节奏等特征的特征值等作为验证声纹。

例如，对验证语音进行声纹特征提取还可以通过提取验证语音中的声学特征，例如，梅尔倒谱系数。其中，对验证语音提取梅尔倒谱系数的过程可以包括预加重、分帧、加窗、快速傅里叶变换、梅尔滤波、对数变换以及离散余弦变换。

在本实施例的一些可选的实现方式中，预设的用户声纹集合可以存储在上述电子设备本地，这样上述电子设备可以首先本地获取预设的用户声纹集合，然后在获取到的预设的用户声纹集合中查找与上述用户标识对应的用户声纹。

在本实施例的一些可选的实现方式中，预设的用户声纹集合也可以存储在与上述电子设备网络连接的其他电子设备中(例如，用于存储用户声纹的用户声纹服务器)。这样，上述电子设备可以首先远程地获取上述预设的用户声纹集合，然后在获取到的预设的用户声纹集合中查找与上述用户标识对应的用户声纹。当然，上述电子设备也可以远程地向存储有预设的用户声纹集合的其他电子设备发出查询用户声纹的查询请求，其中，上述查询请求包括上述用户标识。这样，上述其他电子设备在接收到上述查询请求后可以在其上存储的预设的用户声纹集合中查询与上述用户标识对应的用户声纹，并将查找到的用户声纹返回给上述电子设备，上述电子设备接收上述其他电子设备返回的用户声纹。

在本实施例的一些可选的实现方式中，预设的用户声纹集合中与上述用户标识对应的用户声纹可以是通过如下步骤a到步骤e(未示出)生成的：

步骤a，接收用户终端发来的声纹注册请求。

在本实施例中，声纹注册请求可以包括上述用户终端的用户的用户标识以及带有上述用户的人脸图像和上述用户的身份证件图像的图像信息。其中，身份证件是用于证明上述用户的合法身份的证件。带有上述用户的人脸图像和上述用户的身份证件图像的图像信息可以是通过采集上述用户手持身份证件的包括用户人脸部分的图像而得到的。

步骤b，根据上述用户标识和上述图像信息对上述用户进行用户信息验证。

在本实施例的一些可选的实现方式中，步骤b可以包括如下子步骤：

步骤b1，获取与上述用户标识对应的注册信息，上述注册信息包括姓名、性别和身份证件标识。

步骤b2，识别上述图像信息中的人脸图像和身份证件图像。

步骤b3，识别上述身份证件图像中的姓名、性别和身份证件标识。

步骤b4，确定上述注册信息中的姓名、性别和身份证件标识是否分别与识别上述身份证件图像所得到的姓名、性别和身份证件标识相同，如果相同，转到步骤b5，如果不相同，转到步骤b5’。

步骤b5’，确定对上述用户进行用户信息验证不通过，结束步骤b。

步骤b5，识别上述身份证件图像中的人脸图像，并确定上述身份证件图像中的人脸图像是否与上述图像信息中的人脸图像匹配，如果匹配，转到步骤b6，如果不匹配转到步骤b5’。

步骤b6，确定对上述用户进行用户信息验证通过，结束步骤b。

步骤c，确定对上述用户进行用户信息验证是否通过，如果通过，转到步骤d，如果不通过，结束。

步骤d，向上述用户终端发送供上述用户朗读的语料信息，以供上述用户终端获取上述用户的相应的注册语音。

步骤e，接收上述用户终端发送的注册语音。

步骤f，对上述注册语音进行声纹特征提取以生成预设的用户集合中与上述用户标识对应的用户声纹。

上述步骤a到步骤e中的生成预设的用户声纹集合中与上述用户标识对应的用户声纹的方法，通过对用户信息进行验证后再获取用户的注册语音并提取声纹，可以保证用户的合法性。

在本实施例的一些可选的实现方式中，上述电子设备可以通过如下步骤确定上述验证声纹是否与查找到的用户声纹匹配：首先，上述电子设备可以计算上述验证声纹与查找到的用户声纹之间的相似度；然后，确定上述相似度是否大于预设验证阈值；如果上述相似度大于预设验证阈值，确定上述验证声纹与查找到的用户声纹匹配；如果上述相似度不大于上述预设验证阈值，确定上述验证声纹与查找到的用户声纹不匹配。

在本实施例的一些可选的实现方式中，上述电子设备可以采用距离度量来计算验证声纹与查找到的用户声纹之间的相似度。距离度量用于衡量验证声纹与查找到的用户声纹之间的距离，距离越远说明相似度越小，距离越近说明相似度越大。这里，距离度量包括但不限于：欧几里得距离(Euclidean Distance)、明可夫斯基距离(Minkowski Distance)、曼哈顿距离(Manhattan Distance)、切比雪夫距离(Chebyshev Distance)、马哈拉诺比斯距离(Mahalanobis Distance)等。

在本实施例的一些可选的实现方式中，上述电子设备也可以采用相似度度量来计算验证声纹与查找到的用户声纹之间的相似度。相似度度量是计算验证声纹与查找到的用户声纹之间的相似程度，与距离度量相反，相似度度量的值越小，说明验证声纹与查找到的用户声纹之间相似度越小，差异越大。这里，相似度度量包括但不限于：向量空间余弦相似度(Cosine Similarity)、皮尔森相关系数(Pearson Correlation Coefficient)、Jaccard相似系数(Jaccard Coefficient)、调整余弦相似度(Adjusted Cosine Similarity)等。

需要说明的是，上述采用距离度量和相似度度量计算相似度的方法目前广泛研究和应用的公知技术，在此不再赘述。

作为示例，计算验证声纹与查找到的用户声纹之间的相似度，可以结合验证声纹的特征所包括的维度、每个维度的特征值以及每个维度所占的权重来实现。具体可以包括但不限于：确定验证声纹的每个维度的特征值及查找到的用户声纹每个维度的特征值，并确定每个维度所占的权重；根据验证声纹每个维度的特征值、查找到的用户声纹每个维度的特征值及每个维度所占的权重计算验证声纹与查找到的用户声纹之间的相似度分值。

例如，如果验证声纹和查找到的用户声纹均包括n个维度，其中n为自然数，则可以按照如下公式计算验证声纹与查找到的用户声纹之间的相似度：

S为计算所得的验证声纹与查找到的用户声纹之间的相似度；S_max是大于零的预设的相似度最大值(例如，100)；i为从1到n之间的自然数；V₁[i]为验证声纹V₁在维度i的取值；V₂[i]为查找到的用户声纹V₂在维度i的取值；H_i为计算验证声纹V₁与查找到的用户声纹V₂之间的相似度时维度i所占的权重，其中，

从上述公式不难看出，验证声纹与查找到的用户声纹之间的特征值越接近，验证声纹与查找到的用户声纹之间的相似度越大。

在本实施例的一些可选的实现方式中，上述电子设备可以在确定上述用户验证不通过后，向上述用户终端发送新的不同于当前语料信息的语料信息，以使上述用户再次朗读新语料信息中的文字内容，并再次接收用户终端发来的验证语音，再次根据用户标识和上述接收到的验证语音对上述用户进行验证，直到达到指定的验证次数(例如，3次)。

在本实施例的一些可选的实现方式中，上述电子设备在确定上述用户验证不通过后，也可以向上述用户终端发送指示上述用户再次朗读当前语料信息中的文字内容的提示信息，以使上述用户再次朗读步骤203中向用户终端发送的语料信息中的文字内容，并再次接收用户终端发来的验证语音，再次根据用户标识和上述接收到的验证语音对上述用户进行验证，直到达到指定的验证次数(例如，3次)。

在本实施例的一些可选的实现方式中，上述电子设备还可以在步骤202中确定用户的操作与预设的待验证操作不匹配的情况下，执行上述用户的操作。

继续参见图3a-3d，图3a-3d是根据本实施例的用于验证用户的方法的应用场景的一个示意图。在图3a的应用场景中，用户使用终端在进行金额为“5000”元的“付款”操作(如图3中图标301所示)。随后，终端通过后台向服务器发起了验证请求；接着，上述服务器可以后台获取上述验证请求，并将上述用户进行的金额为“5000”元的“付款”操作与上述用户的预设的待验证操作进行匹配。上述用户的预设的待验证操作中包括“付款”不允许操作类型和对应的不允许操作数值范围为“>＝100”元。由此，上述用户进行的金额为“5000”元的“付款”操作与上述用户的预设的待验证操作匹配。从而上述服务器向用户终端发送语料信息“320789”。用户终端接收到上述语料信息并展示给用户(如图3b中图标302所示)。而后，用户点击如图3b中图标303所示的声音图标开始朗读语料信息“320789”，并在朗读结束后松开如图3b中图标303所示的声音图标。之后，用户终端获取用户按照上述语料信息朗读的验证语音，并将上述验证语音发送给上述服务器；最后，上述服务器接收到上述验证语音，并根据上述用户的用户标识和上述验证语音对上述用户进行验证。结果显示验证通过，服务器向用户终端发送验证成功的消息。用户终端在接收到上述验证成功的消息后，如图3c中图标304所示，指示用户声纹验证成功，可以进行确认付款操作。用户点击如图3c中图标304所示的按钮，执行金额为“5000”元的“确认付款”操作，图3d中显示了付款成功之后的界面。

本申请的上述实施例提供的方法通过在接收到用户终端的验证请求后，将用户的操作与预设的待验证操作进行匹配，并在匹配成功的情况下对上述用户进行进一步的声纹验证，从而提高了用户终端访问服务器的安全性，保证了用户的个人信息和财产安全。

进一步参考图4，其示出了用于验证用户的方法中根据用户标识和验证语音对用户进行验证的步骤的又一个实施例的流程400。该流程400，包括以下步骤：

步骤401，对验证语音进行文字识别，得到文字识别结果。

在本实施例中，上述电子设备可以首先对从用户终端接收到的验证语音进行文字识别，并得到文字识别结果。

需要说明的是，如何对语音进行文字识别是目前广泛研究和应用的公知技术，在此不再赘述。

步骤402，确定文字识别结果与语料信息所对应的文字内容是否匹配，如果匹配，则转到步骤403，如果不匹配，则转到步骤403’。

在本实施例中，上述电子设备可以在步骤401对验证语音进行文字识别并得到文字识别结果后，确定文字识别结果与语料信息所对应的文字内容是否匹配。

在本实施例的一些可选的实现方式中，上述电子设备可以在文字识别结果与语料信息所对应的文字内容完全相同的情况下，确定文字识别结果与语料信息所对应的文字内容匹配，在文字识别结果与语料信息所对应的文字内容不完全相同的情况下，确定文字识别结果与语料信息所对应的文字内容不匹配。

在本实施例的一些可选的实现方式中，上述电子设备也可以首先，确定文字识别结果与语料信息所对应的文字内容的相同部分的字符数作为相同部分字符数，然后确定语料信息所对应的文字内容的总字符数，再计算上述相同部分字符数与上述总字符数的比值，在计算所得的比值大于预设的比值阈值(例如，80％)的情况下，确定文字识别结果与语料信息所对应的文字内容匹配；在计算所得的比值不大于预设的比值阈值(例如，80％)的情况下，确定文字识别结果与语料信息所对应的文字内容不匹配。

步骤403’，确定用户验证不通过，并执行第一预设操作。

在本实施例中，上述电子设备可以在步骤402中确定步骤401中识别得到的文字识别结果与语料信息所对应的文字内容不匹配的情况下，确定用户验证不通过，执行第一预设操作。

在本实施例的一些可选的实现方式中，第一预设操作可以是向终端发送新的不同于当前语料信息的语料信息，以使上述用户再次朗读新语料信息中的文字内容，并再次接收用户终端发来的验证语音，再次对接收到的验证语音执行步骤401和步骤402，直到达到指定的验证次数(例如，3次)。

在本实施例的一些可选的实现方式中，第一预设操作也可以是向上述终端发送用于指示上述用户再次朗读当前语料信息中的文字内容的提示信息，以使上述用户再次朗读当前语料信息中的文字内容，并再次接收用户终端发来的验证语音，再次对接收到的验证语音执行步骤401和步骤402，直到达到指定的验证次数(例如，3次)。

步骤403，对验证语音进行声纹特征提取以生成验证声纹。

在本实施例中，上述电子设备可以在步骤402中确定步骤401中识别得到的文字识别结果与语料信息所对应的文字内容匹配的情况下，对验证语音进行声纹特征提取以生成验证声纹。

需要说明的是，对验证语音进行声纹特征提取是目前广泛研究和应用的公知技术，在此不再赘述。本领域技术人员可以理解的是，在声纹验证阶段如何对验证语音进行声纹特征提取是与声纹注册阶段的注册声纹的特征提取过程有关的。

步骤404，确定验证声纹是否与预设黑名单声纹匹配，如果不匹配，则转到步骤405，如果匹配，则转到步骤405’。

在本实施例中，上述电子设备可以在步骤403中对验证语音进行声纹特征提取得到验证声纹后，确定验证声纹是否与预设黑名单声纹匹配，如果不匹配，则转到步骤405，继续进行后续验证步骤；如果匹配，则转到步骤405’，确定用户验证不通过，并执行预设的安全保护操作。

在本实施例的一些可选的实现方式中，预设黑名单声纹可以存储在上述电子设备本地，也可以存储在与上述电子设备网络连接的其他电子设备中(例如，用于存储黑名单声纹的黑名单声纹服务器)，这样上述电子设备可以首先本地或者远程地获取上述预设黑名单声纹，然后再确定验证声纹是否与预设黑名单声纹匹配。

在本实施例的一些可选的实现方式中，上述电子设备可以按照如下步骤确定验证声纹是否与预设黑名单声纹匹配：首先，计算验证声纹与预设黑名单声纹之间的相似度；其次，判断上述计算所得的相似度是否大于预设黑名单相似度阈值；如果大于，则确定验证声纹与预设黑名单声纹匹配；如果不大于，则确定验证声纹与预设黑名单声纹不匹配。

在本实施例的一些可选的实现方式中，上述电子设备可以采用距离度量来计算验证声纹与预设黑名单声纹之间的相似度。

在本实施例的一些可选的实现方式中，上述电子设备也可以采用相似度度量来计算验证声纹与预设黑名单声纹之间的相似度。

需要说明的是，上述采用距离度量和相似度度量计算相似度的方法目前广泛研究和应用的公知技术，在此不再赘述。

步骤405’，确定用户验证不通过，并执行预设的安全保护操作。

在本实施例中，上述电子设备可以在步骤404中确定验证声纹与预设黑名单声纹匹配的情况下，确定用户验证不通过，并执行预设的安全保护操作。从而可以在用户的验证声纹与预设黑名单声纹接近的情况下，及时执行保护操作，保护用户的个人信息与财产的安全。

在本实施例的一些可选的实现方式中，预设的安全保护操作可以包括以下至少一项：向上述用户标识对应的电话号码拨打电话，向上述用户标识对应的移动电话号码发送提示短信，向上述用户标识对应的注册邮箱发送邮件，在第一预设时间内禁止访问上述用户标识对应的账户。

步骤405，在预设的用户声纹集合中查找与用户标识对应的用户声纹。

在本实施例中，上述电子设备可以在步骤404确定验证声纹与预设黑名单声纹不匹配的情况下，在预设的用户声纹集合中查找与用户标识对应的用户声纹。

步骤406，计算验证声纹与查找到的用户声纹之间的相似度。

在本实施例中，上述电子设备可以在步骤405中查找到与用户标识对应的用户声纹后，计算验证声纹与查找到的用户声纹之间的相似度。

在本实施例的一些可选的实现方式中，上述电子设备可以采用距离度量来计算验证声纹与查找到的用户声纹之间的相似度。

在本实施例的一些可选的实现方式中，上述电子设备也可以采用相似度度量来计算验证声纹与查找到的用户声纹之间的相似度。

需要说明的是，上述采用距离度量和相似度度量计算相似度的方法目前广泛研究和应用的公知技术，在此不再赘述。

步骤407，确定相似度是否大于预设验证阈值。

在本实施例中，上述电子设备可以在步骤406中计算得到验证声纹与查找到的用户声纹之间的相似度后，确定相似度是否大于预设验证阈值，如果是，转到步骤408，如果否，转到步骤408’。

步骤408’，确定用户验证不通过，并执行第二预设操作。

在本实施例中，上述电子设备可以在步骤407中确定步骤406中计算所得的验证声纹与查找到的用户声纹之间的相似度不大于预设验证阈值的情况下，确定用户验证不通过，并执行第二预设操作。

例如，在步骤406中计算所得的验证声纹与查找到的用户声纹之间的相似度是0.75，而预设验证阈值为0.85，则确定用户验证不通过，并执行第二预设操作。

在本实施例的一些可选的实现方式中，第二预设操作可以与第一预设操作相同。

在本实施例的一些可选的实现方式中，第二预设操作也可以与第一预设操作不同。例如，第二预设操作可以包括以下至少一项：在第二预设时间内禁止访问预设的用户声纹集合中与上述用户标识对应的用户声纹，向用户终端发送用于提示用户通过人工客服或其他方式完成身份验证的信息。

步骤408，确定用户验证通过，并执行用户的操作。

在本实施例中，上述电子设备可以在步骤407中确定步骤406中计算所得的验证声纹与查找到的用户声纹之间的相似度大于预设验证阈值的情况下，确定用户验证通过，并执行用户的操作。

例如，步骤406中计算所得的验证声纹与查找到的用户声纹之间的相似度是0.95，而预设验证阈值为0.85，则确定用户验证通过，并执行用户的操作(比如，转账、支付等操作)。

步骤409，确定相似度是否大于预设更新阈值，如果是，转到步骤410。

在本实施例中，上述电子设备可以在步骤408中确定用户验证通过，并执行用户的操作之后，确定步骤406中计算所得的相似度是否大于预设更新阈值，其中，预设更新阈值大于上述预设验证阈值。例如，预设验证阈值为0.85，而预设更新阈值为0.90，如果步骤406中计算所得的相似度为0.95，则确定相似度大于预设更新阈值。

步骤410，用验证声纹更新预设的用户声纹集合中与用户标识对应的用户声纹。

在本实施例中，上述电子设备可以在步骤409中确定相似度大于预设更新阈值的情况下，用验证声纹更新预设的用户声纹集合中与用户标识对应的用户声纹。

在本实施例的一些可选的实现方式中，上述电子设备可以直接使用验证声纹作为预设的用户声纹集合中与用户标识对应的用户声纹。

在本实施例的一些可选的实现方式中，上述电子设备也可以对验证声纹和步骤405中查找到的用户声纹进行聚类操作，并用聚类所得到的声纹作为预设的用户声纹集合中与用户标识对应的用户声纹。

通过上述更新操作，可以使得预设的用户声纹集合中与用户标识对应的用户声纹随时适应用户的声纹变化，这样非法用户即使拿到用户的旧的声纹，当预设的用户声纹集合中与用户标识对应的用户声纹更新后，非法用户也无法使用旧的声纹验证成功，从而提高了声纹验证的安全性。

从图4中可以看出，与图2对应的实施例相比，本实施例中的用于验证用户的方法的流程400多出了对验证语音进行语音识别、将验证声纹与预设黑名单声纹进行匹配以及对预设的用户声纹集合中与用户标识对应的用户声纹进行更新的步骤。由此，本实施例描述的方案可以在验证语音的文字识别结果不正确的情况下，确认用户验证不通过；在验证语音的文字识别结果正确并且验证声纹与预设黑名单声纹不匹配的情况下，将验证声纹与预设的用户声纹集合中与用户标识对应的用户声纹进行匹配，从而减少了进行声纹匹配的计算量，提高了服务器的效率；并在验证语音的文字识别结果正确并且验证声纹与预设黑名单声纹匹配的情况下，确认用户验证不通过，并执行预设的安全保护操作，从而更大程度上保证用户的个人信息和财产安全；另外，及时更新预设的用户声纹集合中与用户标识对应的用户声纹可以有效增加非法用户窃取用户的声纹后进行声纹验证的难度。

进一步参考图5，作为对上述各图所示方法的实现，本申请提供了一种用于验证用户的装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图5所示，本实施例中的用于验证用户的装置500包括：请求接收单元501、确定单元502、发送单元503、验证语音接收单元504和验证单元505。其中，请求接收单元501，配置用于接收用户终端发送的验证请求，其中，上述验证请求包括上述用户终端的用户的用户标识和与上述用户的操作相关的操作信息；确定单元502，配置用于根据上述用户标识和上述操作信息，确定上述用户的操作是否与预设的待验证操作匹配；发送单元503，配置用于响应于上述确定单元确定上述用户的操作与上述预设的待验证操作匹配，向上述用户终端发送供上述用户朗读的语料信息以供上述用户终端获取上述用户的相应的验证语音；验证语音接收单元504，配置用于接收上述用户终端发送的验证语音；验证单元505，配置用于根据上述用户标识和上述验证语音对上述用户进行验证。

在本实施例中，用于验证用户的装置500的请求接收单元501、确定单元502、发送单元503、验证语音接收单元504和验证单元505的具体处理可分别参考图2对应实施例中步骤201、步骤202、步骤203、步骤204和步骤205的相关说明，在此不再赘述。

在本实施例的一些可选的实现方式中，上述验证单元505可以包括：生成子单元5051，配置用于对上述验证语音进行声纹特征提取以生成验证声纹；验证子单元5052，配置用于根据上述用户标识和上述验证声纹对上述用户进行验证。

在本实施例的一些可选的实现方式中，上述生成子单元5051可以包括：语音识别模块50511，配置用于对上述验证语音进行文字识别，得到文字识别结果；第一确定模块50512，配置用于确定上述文字识别结果与上述语料信息所对应的文字内容是否匹配；生成模块50513，配置用于响应于上述第一确定模块确定上述文字识别结果与上述语料信息所对应的文字内容匹配，对上述验证语音进行声纹特征提取以生成验证声纹。

在本实施例的一些可选的实现方式中，上述验证单元505还可以包括：语音识别子单元5053，配置用于对上述验证语音进行文字识别，得到文字识别结果；确定子单元5054，配置用于确定上述文字识别结果与上述语料信息所对应的文字内容是否匹配；执行子单元5055，配置用于响应于上述确定子单元确定上述文字识别结果与上述语料信息所对应的文字内容不匹配，确定上述用户验证不通过，并执行第一预设操作。

在本实施例的一些可选的实现方式中，上述验证子单元5052可以包括：查找模块50521，配置用于在预设的用户声纹集合中查找与上述用户标识对应的用户声纹；验证模块50522，配置用于根据查找到的用户声纹和上述验证声纹对上述用户进行验证。

在本实施例的一些可选的实现方式中，上述查找模块50521可以包括：第一确定子模块505211，配置用于确定上述验证声纹是否与预设黑名单声纹匹配；查找子模块505212，配置用于响应于上述第一确定子模块确定上述验证声纹与上述预设黑名单声纹不匹配，在预设的用户声纹集合中查找与上述用户标识对应的用户声纹。

在本实施例的一些可选的实现方式中，上述验证子单元5052还可以包括：第二确定模块50523，确定上述验证声纹是否与预设黑名单声纹匹配；执行模块50524，响应于上述第二确定模块确定上述验证声纹与上述预设黑名单声纹匹配，确定上述用户验证不通过，并执行预设的安全保护操作。

在本实施例的一些可选的实现方式中，上述验证模块50522可以包括：计算子模块505221，配置用于计算上述验证声纹与查找到的用户声纹之间的相似度；第二确定子模块505222，配置用于确定上述相似度是否大于预设验证阈值；第一执行子模块505223，配置用于响应于上述第二确定子模块确定上述相似度大于上述预设验证阈值，确定上述用户验证通过，并执行上述用户的操作。

在本实施例的一些可选的实现方式中，上述验证模块50522还可以包括：第二执行子模块505224，配置用于响应于上述第二确定子模块确定上述相似度不大于上述预设验证阈值，确定上述用户验证不通过，并执行第二预设操作。

在本实施例的一些可选的实现方式中，上述第一执行子模块505223可以进一步配置用于：确定上述相似度是否大于预设更新阈值，其中，上述预设更新阈值大于上述预设验证阈值；响应于确定上述相似度大于上述预设更新阈值，用上述验证声纹更新上述预设的用户声纹集合中与上述用户标识对应的用户声纹。

在本实施例的一些可选的实现方式中，上述装置500还可以包括：执行单元506，配置用于响应于上述确定单元确定上述用户的操作与上述预设的待验证操作不匹配，执行上述用户的操作。

在本实施例的一些可选的实现方式中，上述语料信息可以包括以下至少一项：文本信息、声音信息和图片信息。

下面参考图6，其示出了适于用来实现本申请实施例的服务器的计算机系统600的结构示意图。

如图6所示，计算机系统600包括中央处理单元(CPU，Central Processing Unit)601，其可以根据存储在只读存储器(ROM，Read Only Memory)602中的程序或者从存储部分608加载到随机访问存储器(RAM，Random Access Memory)603中的程序而执行各种适当的动作和处理。在RAM 603中，还存储有系统600操作所需的各种程序和数据。CPU 601、ROM602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，上述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时，执行本申请的方法中限定的上述功能。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括请求接收单元、确定单元、发送单元、验证语音接收单元和验证单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，发送单元还可以被描述为“发送语料信息的单元”。

作为另一方面，本申请还提供了一种非易失性计算机存储介质，该非易失性计算机存储介质可以是上述实施例中的装置中所包含的非易失性计算机存储介质；也可以是单独存在，未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序，当上述一个或者多个程序被一个设备执行时，使得上述设备：接收用户终端发送的验证请求，其中，上述验证请求包括上述用户终端的用户的用户标识和与上述用户的操作相关的操作信息；根据上述用户标识和上述操作信息，确定上述用户的操作是否与预设的待验证操作匹配；响应于确定上述用户的操作与上述预设的待验证操作匹配，向上述用户终端发送供上述用户朗读的语料信息，以供上述用户终端获取上述用户的相应的验证语音；接收上述用户终端发送的验证语音；根据上述用户标识和上述验证语音对上述用户进行验证。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。