身份认证方法和身份认证系统与流程

本发明涉及计算机安全信息技术领域，特别是涉及一种身份认证方法和身份认证系统。

背景技术：

目前，电脑和智能手机、平板电脑等智能终端已经成为人们工作生活的重要助手。其中，智能终端可以为用户提供购物、理财、建档、数据存储等多种服务，但是，这些服务也会给用户数据以及用户财产带来安全问题。因此，为了保证用户信息和财产安全，需要对用户的智能终端进行用户身份认证。

图1示出了现有技术中的一种用户身份认证系统的流程图。其中，识别系统由声纹识别和密码文本识别两部分构成。具体流程为说话人说出接收到的动态密码的语音，可以采集到说话人的语音数据；然后，识别系统可以对该语音数据进行声纹识别和语音识别，分别得到该说话人的声纹特征和密码文本内容；接着，可以将识别到的声纹特征和预先采集的该说话人的声纹特征进行比对，得到声纹认证结果(例如置信度1)，以及将识别到的密码文本内容和发送给说话人的终端的上述动态密码进行比对，得到语音文本认证结果(例如置信度2)；然后，将两个置信度按照预设的公式(例如加权求和)合并为一个置信度；接着，判定身份部分可以将合并后的置信度和预设的阈值进行比较，来判定用户身份是否通过认证并给出认证结果；最后，将认证结果发送至业务系统进行处理。

从上述描述可以看出，图1所示的用户身份认证系统会将声纹认证结果和语音文本认证结果进行合并处理，将它们的合并结果和一个预设阈值进行比较，来判定用户的身份是否通过认证。但是，声纹认证结果是一个生物特征的认证结果，而语音文本认证结果则是一个无人物差异的认证结果，即很有可能当前认证的说话人确实是所认证的系统或终端设备的用户，但是该用户说出的动态密码和正确的动态密码存在一定差异，从而会直接拒绝该用户进行业务处理；另外，还有可能说话人是一个非系统或终端设备用户，动态密码的语音识别结果很可能与正确密码文本完全一致，导致最终的认证结果为通过，从而对系统或终端设备用户造成损失。即，现有技术中用户身份认证系统只能给出认证通过或不通过的认证结果，而不能够根据声纹和语音两种认证的不同结果给出不同的认证方案，存在着身份认证的灵活性差、错判率高、无安全警示的情况。

另一方面，图1所示的系统在进行声纹识别时，只支持密码文本相关性的声纹识别，即生成所述动态密码的动态密码字符库中的字符必须是对用户采集过对应字符发音的字符，即，发送给用户的动态密码的文本信息，必须来自于用户在将声纹注册至身份认证系统时所说出的训练语音(即语音数据)。而用户的训练语音并不能涵盖全量的中文。因此，考虑到用户的训练语音数据的采集规模问题，现有技术中的这种技术方案一般只支持26个字母和10个数字构成的动态密码库。

由此可知，现有技术中用户身份认证系统中的用户的训练语音需要与动态密码库中的字符相关，从而造成动态密码的采集空间较小、动态密码的安全性较低以及对训练语音的字符限制，无法采集全部汉字发音的声纹特征。

技术实现要素：

本发明提供了一种身份认证方法和身份认证系统，以解决现有技术中的身份认证方案所存在的针对声纹和语音两种认证的不同结果只能给出统一的认证方案，导致身份认证的灵活性差、错判率高的问题。

为了解决上述问题，根据本发明的一个方面，本发明公开了一种身份认证方法，包括：

若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；

采集来自所述用户的针对所述动态密码的文本信息的语音信号；

对所述语音信号进行语音识别，得到密码文本信息；

对所述语音信号进行声纹识别，得到第一声纹特征信息；

计算所述密码文本信息和所述动态密码的文本信息的相似度，得到第一相似度；

计算所述第一声纹特征信息和预先注册的所述用户的第二声纹特征信息的相似度，得到第二相似度；

若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则确定所述用户的身份认证通过；

否则，确定所述用户的身份认证未通过，并根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。

根据本发明的另一方面，本发明还公开了一种身份认证系统，包括：

生成模块，用于若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；

第一采集模块，用于采集来自所述用户的针对所述动态密码的文本信息的语音信号；

语音识别模块，用于对所述语音信号进行语音识别，得到密码文本信息；

声纹识别模块，用于对所述语音信号进行声纹识别，得到第一声纹特征信息；

第一计算模块，用于计算所述密码文本信息和所述动态密码的文本信息的相似度，得到第一相似度；

第二计算模块，用于计算所述第一声纹特征信息和预先注册的所述用户的第二声纹特征信息的相似度，得到第二相似度；

确定通过模块，用于若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则确定所述用户的身份认证通过；

执行模块，用于若所述第一相似度小于预设密码认证阈值，和/或，所述第二相似度小于预设声纹认证阈值，则确定所述用户的身份认证未通过，并根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。

与现有技术相比，本发明包括以下优点：

本发明通过将密码文本识别结果(即第一相似度)和声纹识别结果(即第二相似度)分别独立的执行各自的认证操作，与各自的阈值进行比较，从而确定密码文本认证结果和声纹认证结果；并根据密码文本认证结果和声纹认证结果的不同组合给出不同的身份认证操作。能够根据声纹和语音两种认证的不同结果给出不同的认证方案，提高了身份认证的灵活性、认证准确度。

附图说明

图1是现有技术的一种用户身份认证系统的系统示意图；

图2是本发明的一种身份认证方法实施例的步骤流程图；

图3是本发明的另一种身份认证方法实施例的步骤流程图；

图4是本发明的一种身份认证系统实施例的系统示意图；

图5是本发明的一种身份认证系统实施例的结构框图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

随着信息技术的不断发展，动态密码极大的提高了人们信息和权益的安全性，目前已经广泛应用于网银、网游、电信运营商、电子政务、企业等应用领域。但这仍然无法满足用户对更高安全性的需求。作为适应范围广且采集装置造价低廉的声纹识别技术，其所提供的安全性可与其他生物识别技术(如：指纹、人脸等)相媲美，而且便于传输，结合语音识别技术可应用于动态密码系统中，进一步加强对用户信息的保护。为此本发明提出了一种基于语音识别技术和声纹识别技术的身份认证方法及系统，实现对用户声纹身份的确认和动态密码文本内容信息的确认。

参照图2，示出了本发明一个实施例的身份认证方法的步骤流程图，具体可以包括如下步骤：

步骤201，若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；

其中，当用户需要进行身份认证时，可以发送身份认证请求，那么本发明实施例在接收到该请求后，就可以生成动态密码，并将动态密码的文本信息发送至用户(例如以短信的形式)。

步骤202，采集来自所述用户的针对所述动态密码的文本信息的语音信号；

用户侧在接收到动态密码的文本信息后，就可以读出该动态密码，这样，本发明实施例就可以采集来自该用户的针对该动态密码的文本信息的语音信号。

步骤203，对所述语音信号进行语音识别，得到密码文本信息；

然后，本发明实施例就可以对用户发出的语音信号进行语音识别，从而识别到用户发出的语音内容，即得到用户读出的密码文本信息。

步骤204，对所述语音信号进行声纹识别，得到第一声纹特征信息；

另外，本发明实施例还会对该语音信号进行声纹识别，从而确认该语音信号的第一声纹特征信息。

步骤205，计算所述密码文本信息和所述动态密码的文本信息的相似度，得到第一相似度；

在步骤203之后，就可以计算识别到的密码文本信息与生成并发送至该用户的动态密码的文本信息之间的相似度，从而得到第一相似度。

步骤206，计算所述第一声纹特征信息和预先注册的所述用户的第二声纹特征信息的相似度，得到第二相似度；

在步骤204之后，就可以计算识别到的第一声纹特征信息与该用户预先注册至本发明实施例的认证系统的第二声纹特征信息之间的相似度，从而得到第二相似度。

步骤207，若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则确定所述用户的身份认证通过；

那么，如果该第一相似度和第二相似度都大于或等于各自的预设阈值，则确认该用户的身份认证通过。

步骤208，否则，确定所述用户的身份认证未通过，并根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。

否则，确认用户的身份认证未通过，并根据第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。

借助于本发明上述实施例的技术方案，本发明实施例能够将密码文本识别结果(即第一相似度)和声纹识别结果(即第二相似度)分别独立的执行各自的认证操作，与各自的阈值进行比较，从而确定密码文本认证结果和声纹认证结果；并根据密码文本认证结果和声纹认证结果的不同组合给出不同的身份认证操作。能够根据声纹和语音两种认证的不同结果给出不同的认证方案，提高了身份认证的灵活性、认证准确度。

即，在当前认证的说话人确实是所认证的系统或终端设备的用户，但是该用户说出的动态密码和正确的动态密码存在一定差异时，本发明实施例并不会直接拒绝该用户进行业务处理；另外，如果说话人是一个非系统或终端设备用户，即便动态密码的语音识别结果与正确密码文本完全一致，本发明实施例仍旧会确认认证结果为不通过，避免对系统或终端设备用户造成损失。

另外，需要注意的是，本发明对于步骤203和步骤204的执行顺序并不做具体限制，它们可以顺序执行也可以并行执行，其中，并行执行可以提升身份认证的效率。相应的步骤205和步骤206也不限定先后顺序。

其中，本发明的上述技术方案可以用于远程用户身份认证系统中。在计算机终端或其他一些智能终端，为保障用户的合法权益和使用权限，使用本发明实施例的身份认证系统可以为用户和企业提供更加便捷、安全、可靠的远程身份认证服务，极大程度地满足用户对信息的保密和权益保护需求。

在上述实施例的基础上，参照图3，示出了本发明一个实施例的身份认证方法的流程图。

从图3可以看出，区别于现有技术方案，本发明实施例在训练声纹识别系统中的声纹特征识别模型时，所采集的用户语音是随机训练语音，支持数字、字母和汉字，与动态密码字符库全量字符完全无关。这样就避免了现有技术方案采集全部汉字发音的声纹与字符相关方案带来的不便。

此外，由于本发明实施例的声纹特征识别模型是文本无关的，所以本发明支持的动态密码字符库是由全量汉字、全量字母、全量数字构成的，极大的扩充了动态密码字符库。

在认证的流程上，在经过训练语音对声纹特征识别模型训练后，就可以采集说话人的连续文本语音(即，对应于系统下发的动态密码的文本信息)；然后，声纹识别系统可以对文本语音进行声纹特征的识别，而语音识别系统则对该文本语音进行文本识别，这样就可以并行得到识别到的声纹特征和文本内容；接着，声纹识别系统可以对识别到的声纹特征判定该说话人是否为认证用户，即，在判定上，本发明实施例的声纹识别系统用于判定用户身份(是否为本人的认证请求操作)。而语音识别系统则用于对识别到的文本内容判定是否为给定的动态密码；声纹识别判定结果和语音识别判定结果均各自返回业务系统；最后，再根据认证结果进入通过认证环节或再认证环节或停止认证环节。

优选地，在上述实施例的基础上，在执行步骤201的生成动态密码的步骤时，可以利用由10个阿拉伯数字、26个英文字母以及全量简体汉字构成的动态密码库中的字符随机生成动态密码。

也就是说，本发明实施例的动态密码库由10个阿拉伯数字、26个英文字母以及全量简体汉字构成，与用户的训练语音字符不相关，这样就扩充了动态密码的采集空间、并提升了动态密码的安全性。

可选地，在接收所述用户的身份认证请求之前，根据本发明实施例的方法还包括：若接收到用户的声纹注册请求，则采集来自所述用户的随机语音信号并保存；将所述随机语音信号为训练语料进行声纹提取训练，得到所述用户的第二声纹特征信息并保存。

其中，所述随机语音信号对应的随机语音支持以下三类字符的至少之一：阿拉伯数字、英文字母以及简体汉字。

也就是说，在对用户的身份进行认证之前，该用户需要进行声纹注册，那么在接收到用户的声纹注册请求后，用户就可以说一段随机语音(时间长度例如为30s)。这样，本发明实施例就可以采集该用户的随机语音信号，并保存在本地。通过保存该随机语音信号，则可以对多个用户的随机语音信号进行批量的声纹提取训练，提升对模型的训练效率。具体训练时，可以将保存的随机语音信号为训练语料对声纹识别模型进行声纹提取训练，从而得到该用户的声纹特征信息并保存在本地。

这样，本发明实施例在对用户的声纹进行采集存档时，可以以用户的随机语音作为训练语音，而不与动态字符库中的字符相关，这样不仅避免了对训练语音的字符限制，还能够采集到全量汉字发音的声纹特征，扩大了声纹采样范围，提升了声纹提取的准确度。

另外，在另一个实施例中，为了保证用户的声纹能够更有效的被识别到，在确定所述用户的身份认证通过之后，根据本发明实施例的方法还包括：采用所述第一声纹特征信息对预先注册的所述用户的所述第二声纹特征信息进行更新以及采用所述第二相似度对所述预设声纹认证阈值进行更新。

即，可以采用通过身份认证的用户的声纹特征信息来对预先注册至认证系统的用户的声纹特征信息进行更新，从而保证本地保存的用户的声纹特征信息为与用户的实际声纹匹配度最高的。此外，例如，采集的第一声纹特征信息与预先注册的第二声纹特征信息之间的第二相似度为80％，而预设声纹阈值为60％，那么在声纹认证通过后，为了提升声纹认证的准确度，还可以以第二相似度来对预设声纹阈值进行更新。这里为将预设声纹阈值由60％更新至80％。当然，这里的阈值更新只涉及正向更新，不涉及负向更新，即从较高的值更新至较低的值。

此外，为了能够对用户身份和用户密码的独立认证，执行不同的认证操作，在根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作时，可以通过以下方式来实现：

若所述第一相似度大于或等于预设密码认证阈值(即，说明密码内容认证通过)、且所述第二相似度小于预设声纹认证阈值(即，说明声纹认证未通过)，则通过用户预设的安全渠道发送表示所述用户未通过身份认证的告警信息(告知可能非本人使用该设备)并重新生成动态密码，并将重新生成的动态密码的文本信息发送至所述用户(即重新进行图1所示实施例的流程进行再一次认证)；

即，如果说话人是一个非系统或终端设备用户，即便动态密码的语音识别结果密码文本认证通过，本发明实施例仍旧会确认身份认证结果为不通过，需要重新进行认证，从而避免对系统或终端设备用户造成损失。

若所述第一相似度小于预设密码认证阈值(即，说明密码内容认证未通过)、且所述第二相似度大于或等于预设声纹认证阈值(即，说明声纹认证通过)，则通知所述用户重新发出针对所述动态密码的文本信息的语音信号(即，说明用户为设备用户本人，但是密码内容用户可能念错，或系统识别错，因此需要通知用户重新读该动态密码，以重新识别密码内容信息进行再一次的密码内容认证)；

即，在当前认证的说话人确实是所认证的系统或终端设备的用户，但是该用户说出的动态密码和正确的动态密码存在一定差异时，用户很可能念错密码，那么本发明实施例并不会直接拒绝该用户进行业务处理，而是提供再一次密码验证的机会。

若所述第一相似度小于预设密码认证阈值、且所述第二相似度小于预设声纹认证阈值(即，说明密码内容和声纹均未通过认证)，则通过用户预设的安全渠道发送表示所述用户未通过身份认证的告警信息(例如告知用户，当前用户并非设备主人)并提醒所述用户是否继续进行身份认证。

并在用户确认继续进行身份认证的操作后，本发明实施例才会重新生成动态密码进行再次图1所示的身份认证流程。

这样，在用户会可能非终端设备的主人的情况下，本发明实施例在确认认证未通过后，还能够发送告警信息，从而为机主提供了安全警示。

其中，在上述步骤中，在对用户进行重新身份认证(密码内容认证和/或声纹特征认证)时，本发明实施例可以预先设置重新认证的次数上限(例如三次)，如果经过三次密码内容认证或三次声纹特征认证后仍旧未通过身份认证，则向用户预设的报警号码进行报警或对该设备进行锁定，一定时间内不允许再次进行业务操作。

此外，在另一个实施例中，在进行步骤205和步骤206的相似度的计算时，计算方式包括以下至少之一：置信度、相似概率、等价距离。

例如，可以计算第一声纹特征信息与预先注册的第二声纹特征信息之间的置信度、相似概率、等价距离中任意一种或几种；

同样的，可以计算密码文本信息和所述动态密码的文本信息之间的置信度、相似概率、等价距离中任意一种或几种。

此外，声纹特征所选择的相似度计算方式与密码文本信息的相似度的计算方式可以相同或不同，但是，系统会针对不同类型的相似度设置不同的阈值。即置信度阈值、相似概率阈值、等价距离阈值。

这样，通过提供多种的相似度的计算方式，可以避免采用单独的一种相似度的计算所导致的计算结果的准确性低而造成识别错误的问题，提升认证结果的可靠性。

在另一个实施例中，本发明还提出了一种基于声纹识别技术和语音识别技术的身份认证系统，主要涉及的服务器端能力模块有：用户声纹建档模块、用户语音数据库、动态密码库模块、语音识别系统模块和声纹识别系统模块、语音内容判定模块和声纹身份判定模块、判定结果与认证方案匹配模块；主要涉及的用户端模块有：用户注册模块和用户身份认证模块。各模块的作用如下：

用户注册模块主要用于用户注册身份信息阶段，与用户的交互，提供注册请求发送、语音采样文本接收、对用户读采样文本语音数据的采集及将采集的该语音数据返回用户声纹建档的语音采集器等服务；

用户身份认证模块主要用于在用户进行身份认证时，用户与服务器端的交互，提供用户身份认证请求发送、动态密码接收、用户读密码语音数据采集及返回该语音数据、认证结果反馈用户等服务；

用户声纹建档模块是服务器端对接用户注册模块的部分，用于接收用户注册请求、生成随机采样文本并发送用户、用户采样语音数据入库存档等服务；

动态密码库模块是服务器端用来提供接收用户身份认证请求。其中，的密码生成器用于生成动态密码文本(由全量数字、全量英文字母、全量简体汉字中若干元素组成的随机文本)及推送客户动态密码文本的服务；

语音识别系统模块与声纹识别系统模块是本发明实施例服务器端的核心模块，主要提供用户密码语音信号的语音识别和声纹识别的核心服务，分别实现密码文本内容识别和用户声纹身份的识别；

语音内容判定模块和声纹身份判定模块是服务器端能力模块，主要提供语音识别结果和声纹识别结果进行相似度(包括置信度、相似概率、等价距离等)计算，并根据事先设定的阈值给出判定结果的服务；

判定结果与认证方案匹配模块是服务器端一次认证的最后阶段，用于将语音内容判定结果与声纹身份判定结果结合设定的认证方案，给出用户本次认证请求最终认证结果。

基于上述身份认证系统，本发明实施例还提出了对应的身份认证方法，具体实现见图4，包括以下流程：

步骤1：用户在用户端向系统发出声纹身份注册请求；

步骤2：服务器端的用户声纹建档模块接收用户注册请求，并生成随机采样文本数据(文本数据一般需要读三段30秒的文本内容，其中，该文本内容中可以包括以下三类字符的至少之一：阿拉伯数字、英文字母以及简体汉字)，发送给用户；

步骤3：用户接收到采样文本后，读出文本，并将用户语音数据发回给服务器；

步骤4：服务器的用户声纹建档模块中的语音采集器可以采集到用户语音数据并保存到用户语音数据库中，并为用户建档，一个用户一个语音及声纹文档；

其中，在将用户语音数据保存到数据库中后，可以将以该用户语音数据为训练语料进行声纹提取训练，得到该用户的声纹特征信息并保存在所建的该用户的语音及声纹文档中。

步骤5：当用户需要身份认证时，需要向服务器发出身份认证请求；

步骤6：服务器的动态密码库模块在接收到用户身份认证请求后，动态密码库模块中的动态密码生成器利用密码字符库中的字符随机组合生成动态密码文本，发送给用户；其中，密码字符库中的字符由10个阿拉伯数字、26个英文字母以及全量简体汉字构成。

步骤7：用户端在接收到动态密码后，用户将读出该动态密码，然后，用户身份认证模块就可以将该用户密码语音信号回发给服务器；

步骤8：服务器的语音识别系统模块和声纹识别系统模块在接收到用户返回的语音信号后，分别进行语音识别和声纹识别，得出语音识别内容和声纹识别特征；同时声纹识别系统模块还会从用户语音数据库获取该用户预先注册的采样声纹特征信息；

步骤9：服务器的语音内容判定模块可以接收语音识别系统模块发送的语音识别内容和上述动态密码文本进行文本判定，即逐字对比两个文本内容是否相同，计算语音识别内容和动态密码文本的相似度，并根据预设的文本相似度阈值进行判定，给出判定结果；而声纹身份判定模块将接收声纹识别系统发送的采样声纹特征信息与声纹识别特征，并计算采样声纹特征信息与声纹识别特征的相似度，并根据预设的声纹相似度阈值进行判定，给出判定结果；

步骤10：最后服务器的判定结果与匹配认证方案模块将接收来自于语音内容判定模块和声纹身份判定模块的语音内容判定结果和声纹身份判定结果，并参照设定的认证方案，给出最终的认证结果(例如确认用户身份通过认证、需要再认证、警示等)至用户端。

具体而言，如果两个认证均通过，则通知用户身份认证通过，并且，用户语音识别系统模块，或者声纹识别系统模块还会将通过身份认证的该用户密码语音信号存入用户语音数据库以对声纹模型进行优化，即更新声纹特征；

如果用户声纹认证通过，而密码内容认证未通过，则通知用户重新读出动态密码，再次进行识别和认证；如果用户密码内容认证通过，声纹认证未通过，则给用户设置的警示渠道发出警示，告知可能非本人在使用设备，同时重新发送一份动态密码，进行身份认证(可以设置重验次数上限)；如果用户两个认证均为通过，则给用户的警示渠道发出警示通知，并咨询用户是否继续验证，只有用户确认后，才可重新生成动态密码进行身份验证。

其中，声纹识别系统在进行声纹识别时，可以采用较成熟的ubm算法和i-vector算法，而语音识别系统在进行语音识别时则可以采用较成熟的dnn和lstm+ctc等算法，从而保证声纹和语音识别的精准度。

并且，本发明实施例利用声纹识别技术和语音识别技术，实现了对动态密码的语音认证和声纹认证，从声纹和语音文本两个维度实现了对用户身份的验证，并给出各自的置信度认证结果。而且，本发明实施例的方法不仅支持数字、字母等简单的语音文本识别，还支持汉字文本识别，进一步提高了动态密码的安全性，扩大了动态密码采集空间；最后的判定结果与匹配认证模块更是为了满足用户的不同需求，将声纹认证结果和语音文本认证结果单独处理，形成不同的认证方案，满足个性化的用户要求和体验。

综上，本发明实施例通过步骤一采集用户的随机音频，利用gmm-ubm、i-vector声纹识别算法提取用户声纹身份特征数据；并通过步骤二为用户提供动态密码文本信息，并采集用户反馈的密码文本语音信号；接着，通过步骤三对步骤二中的语音信号结合步骤一中的用户声纹身份特征数据，进行动态密码的声纹身份认证，给出用户声纹认证结果。同时对步骤二中的语音信号利用dnn、lstm+ctc语音识别算法进行文本内容的识别，根据识别结果给出动态密码文本信息认证结果；最后，通过步骤四根据不同的应用场景，设计声纹认证和密码信息认证两个认证结果最终密码确认方案：1)两者均超过各自的认证阈值则确认用户身份；2)有一种认证未通过认证时，采取不同的下一步密码认证操作。声纹认证通过，密码认证未通过时，为用户提供重新认证提示，或者重新分配动态密码进行认证的服务；当声纹认证未通过，密码认证通过时，为用户设置的警示渠道发出警示通知，或提供有限的再认证次数等处理策略；3)两种认证均未通过密码认证时，为用户发出警示通知，确认是否重新验证。实现了声纹认证识别支持样本数据与密码文本数据不相关识别；并且，本发明实施例的动态密码文本内容支持10个数字、26个字母、全量简体汉字的随机组合；此外，声纹识别和语音识别的认证方案独立处理，构成两种最终身份认证方案。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

与上述本发明实施例所提供的方法相对应，参照图5示出了本发明一种身份认证系统实施例的结构框图，具体可以包括如下模块：

生成模块51，用于若接收到用户的身份认证请求，则生成动态密码，并将所述动态密码的文本信息发送至所述用户；

第一采集模块52，用于采集来自所述用户的针对所述动态密码的文本信息的语音信号；

语音识别模块53，用于对所述语音信号进行语音识别，得到密码文本信息；

声纹识别模块54，用于对所述语音信号进行声纹识别，得到第一声纹特征信息；

第一计算模块55，用于计算所述密码文本信息和所述动态密码的文本信息的相似度，得到第一相似度；

第二计算模块56，用于计算所述第一声纹特征信息和预先注册的所述用户的第二声纹特征信息的相似度，得到第二相似度；

确定通过模块57，用于若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则确定所述用户的身份认证通过；

执行模块58，用于若所述第一相似度小于预设密码认证阈值，和/或，所述第二相似度小于预设声纹认证阈值，则确定所述用户的身份认证未通过，并根据所述第一相似度和预设密码认证阈值的比较结果、以及所述第二相似度和预设声纹认证阈值的比较结果，执行不同的身份认证操作。

在本发明的一个可选实现方式中，所述生成模块51包括：

生成子模块，用于利用由10个阿拉伯数字、26个英文字母以及全量简体汉字构成的动态密码库中的字符随机生成动态密码。

在本发明的一个可选实现方式中，所述系统还包括：

第二采集模块，用于若接收到用户的声纹注册请求，则采集来自所述用户的随机语音信号并保存；

训练模块，用于将所述随机语音信号为训练语料进行声纹提取训练，得到所述用户的第二声纹特征信息并保存；

其中，所述随机语音信号对应的随机语音支持以下三类字符的至少之一：阿拉伯数字、英文字母以及简体汉字。

在本发明的一个可选实现方式中，所述系统还包括：

更新模块，用于采用所述第一声纹特征信息对预先注册的所述用户的所述第二声纹特征信息进行更新以及采用所述第二相似度对所述预设声纹认证阈值进行更新。

在本发明的一个可选实现方式中，所述执行模块58包括：

第一执行子模块，用于若所述第一相似度大于或等于预设密码认证阈值、且所述第二相似度小于预设声纹认证阈值，则通过用户预设的安全渠道发送表示所述用户未通过身份认证的告警信息并重新生成动态密码，并将重新生成的动态密码的文本信息发送至所述用户；

第二执行子模块，用于若所述第一相似度小于预设密码认证阈值、且所述第二相似度大于或等于预设声纹认证阈值，则通知所述用户重新发出针对所述动态密码的文本信息的语音信号；

第三执行子模块，用于若所述第一相似度小于预设密码认证阈值、且所述第二相似度小于预设声纹认证阈值，则通过用户预设的安全渠道发送表示所述用户未通过身份认证的告警信息并提醒所述用户是否继续进行身份认证。

在本发明的一个可选实现方式中，在进行所述相似度的计算时，计算方式包括以下至少之一：置信度、相似概率、等价距离。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种身份认证方法和一种身份认证系统，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。