鉴权方法及装置与流程

本说明书涉及计算机技术领域，尤其涉及一种鉴权方法及装置。

背景技术：

随着互联网技术的不断发展，越来越多的用户通过客服系统来办理业务，客服系统可以为用户提供远程服务，例如，用户可以向客服系统的客服咨询相关问题以及申请对账户进行相关操作。目前，在对账户进行操作的过程中，例如账户的挂失、解挂失操作，客服需要对用户的身份进行验证，即确认该用户是否为账户持有人，只有在该用户为账户持有人的情况下才会对账户进行相关操作。

技术实现要素：

本说明书实施例的目的是提供一种鉴权方法及装置，以实现更加安全地对用户的身份进行验证，从而避免冒认者对账户进行相关操作所带来的损失。

为解决上述技术问题，本说明书实施例是这样实现的：

第一方面，提供了一种鉴权方法，所述方法包括：

确定用户请求操作的目标账户；

获取所述用户当前的声纹；

如果所述目标账户存在对应的历史声纹，则基于所述用户当前的声纹与所述目标账户对应的历史声纹的匹配状态，确定所述用户对所述目标账户的操作权限。

第二方面，提供了一种鉴权装置，所述装置包括：

确定单元，用于确定用户请求操作的目标账户；

获取单元，用于获取所述用户当前的声纹；

鉴权单元，用于在所述目标账户存在对应的历史声纹的情况下，基于所述用户当前的声纹与所述目标账户对应的历史声纹的匹配状态，确定所述用户对所述目标账户的操作权限。

第三方面，提供了一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

确定用户请求操作的目标账户；

获取所述用户当前的声纹；

如果所述目标账户存在对应的历史声纹，则基于所述用户当前的声纹与所述目标账户对应的历史声纹的匹配状态，确定所述用户对所述目标账户的操作权限。

第四方面，提供了一种计算机存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

确定用户请求操作的目标账户；

获取所述用户当前的声纹；

如果所述目标账户存在对应的历史声纹，则基于所述用户当前的声纹与所述目标账户对应的历史声纹的匹配状态，确定所述用户对所述目标账户的操作权限。

由以上本说明书实施例提供的技术方案可见，本说明书实施例可以在用户通过客服系统进行账户操作的过程中，采用声纹识别技术对该用户进行身份验证，由于声纹是人的唯一性的生物特征，即声纹是无法被盗用的，因此具有很高的安全性，可以避免用户信息泄露造成冒认者对账户进行相关操作带来的损失。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书的一个实施例鉴权方法的流程图；

图2是本说明书的另一个实施例鉴权方法的流程图；

图3是本说明书的一个实施例鉴权方法的场景图；

图4是本说明书的另一个实施例鉴权方法的场景图；

图5是本说明书的另一个实施例鉴权方法的流程图；

图6是本说明书的另一个实施例鉴权方法的场景图；

图7是本说明书的另一个实施例鉴权方法的场景图；

图8是本说明书的一个实施例电子设备的结构示意图；

图9是本说明书的一个实施例鉴权装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

本说明书实施例提供了一种鉴权方法及装置。

下面首先对本说明书实施例提供的一种鉴权方法进行介绍。

需要说明的是，本说明书实施例提供的方法适用于电子设备，在实际应用中，该电子设备可以包括：服务器和终端设备，该终端设备可以包括：智能手机、平板电脑及计算机设备，该计算机设备可以包括：笔记本电脑、台式电脑等等，本说明书实施例对此不作限定。

图1是本说明书的一个实施例鉴权方法的流程图，如图1所示，该方法可以包括以下步骤：

在s102中，确定用户请求操作的目标账户。

本说明书实施例中，目标账户可以为金融类账户、社交应用的账户、打车应用的账户、外卖配送应用的账户及视频应用的账户等等，其中，金融类账户可以包括：银行账户和互联网金融账户。

本说明书实施例中，当用户需要对账户进行一些操作(例如挂失或解挂失)时，可以联系客服系统中的客服，其中，该客服系统可以包括：电话客服系统和网络客服系统。

当客服系统为电话客服系统时，用户可以通过手机或座机拨打电话客服系统中的客服电话，来与客服建立联系；在与客服通过电话建立联系后，用户可以描述需要对哪个账户进行哪些操作，此时，客服需要确定该用户请求操作的目标账户，上述s102可以包括：在用户通过电话接入时，确定该用户请求操作的目标账户。

当客服系统为网络客服系统时，用户可以通过网络联系网络客服系统中的客服；在通过网络与客服建立联系后，用户可以描述需要对哪个账户进行哪些操作，此时，客服需要确定该用户请求操作的目标账户，上述s102可以包括：在用户通过网络接入时，确定该用户请求操作的目标账户。

目前，为了提高账户的安全性，用户通常会将电话号码与账户进行绑定，即建立电话号码与账户的对应关系。对于电话客服系统，用户在通过手机拨打电话客服系统的客服电话时，电话客服系统中的客服可以根据该用户的来电号码，确定出该来电号码所对应的账户，并将该来电号码所对应的账户作为该用户请求操作的目标账户。此时，在一个可选的实施方式中，上述s102可以包括：在用户通过电话接入时，获取关系表，该关系表中记录有账户与电话号码的对应关系；根据该关系表，确定该用户的来电号码对应的账户；将该用户的来电号码对应的账户确定为目标账户。

优选的，在另一个可选的实施方式中，上述s102可以包括：获取关系表，该关系表中记录有账户与电话号码的对应关系；根据该关系表，确定该用户的来电号码对应的账户；提示是否同意将所述用户的来电号码对应的账户作为目标账户；在确定所述用户同意时，将该用户的来电号码对应的账户确定为目标账户。

目前，在注册账户时，用户通常会提供自己的身份信息，例如身份证号码、电话号码、邮箱等，因此，在账户注册成功后，该账户就与用户的身份信息建立了对应关系。对于电话客服系统和网络客服系统，在与客服系统中的客服建立联系后，用户可以向该客服发送一段语音，在语音中描述出需要操作的账户，客服可以将该语音中描述的账户确定为目标账户，此时，在一个可选的实施方式中，上述s102，可以包括：获取用户的第一语音，该第一语音中包含用于描述账户的语音片段；将该语音片段所描述的账户确定为目标账户。

本实施方式中，可以在第一语音中通过以下信息中的至少一种：账户号、与账户关联的身份证号码、与账户关联的手机号码、与账户关联的邮箱，来描述目标账户。

本实施方式中，在获取用户的第一语音后，可以将第一语音识别为文本，从该文本中提取用于描述账户的部分文本，将该部分文本描述的账户确定为目标账户。

目前，为了提高账户的安全性，用户通常会将终端设备与账户进行绑定，即建立终端设备硬件标识与账户的对应关系。对于网络客服系统，用户在通过网络与网络客服系统中的客服建立联系时，网络客服系统中的客服可以根据该用户当前使用的终端设备的硬件标识，确定出该终端设备硬件标识所对应的账户，并将该硬件标识所对应的账户作为该用户请求操作的目标账户。

在s104中，获取该用户当前的声纹。

声纹(voiceprint)，是用电声学仪器显示的携带言语信息的声波频谱，与指纹类似，也是一种具有唯一性的生物特征。声纹识别(voiceprintrecognition)，是生物识别技术的一种，根据说话人的声波特性进行身份辨识的服务，身份辨识与口音、语言无关，可以用于说话人的辨认和确认。

本说明书实施例中，客服可以提示用户输入一段语音，之后基于该用户输入的语音提取该用户的声纹，此时，上述s104可以包括以下步骤：s10、s12和s14，其中，

在s10中，获取用户的第二语音。

本说明书实施例中，为了达到较好的识别效果，客服可以指示用户按照规定的内容发音，即需要用户的配合，此时，上述s10可以包括：指示用户按照第二指定内容发音；接收该用户按照第二指定内容发音得到的语音。

例如，在用户与客服通话过程中，客服指示用户按照“0942051666”进行发音，此时，该用户需要按照“0942051666”发音。

本说明书实施例中，为了在用户无感知的情况下依据声音识别用户身份及方便用户使用，客服可以不规定用户的发音内容，此时，上述s10可以包括：获取用户随机发声得到的语音。

在s12中，从该第二语音中提取声学特征。

本说明书实施例中，声学特征可以包括：频谱、倒频谱、共振峰、基音、反射系数等等。

本说明书实施例中，为了提高特征提取的准确度，需要先判断第二语音是否满足一些规定的条件，如果该第二语音满足规定的条件，则从该第二语音中提取声学特征，如果该第二语音不满足规定的条件，则放弃从该第二语音中提取声学特征，继续获取新的语音或者执行传统的身份验证流程，此时，上述s12可以包括：

在第二语音满足设定条件时，从该第二语音中提取声学特征；其中，该设定条件包括下述至少一项：第二语音的时长达到时长阈值、第二语音的噪音低于噪音阈值、第二语音的音量达到音量阈值、第二语音中的会话人数为1。

可选地，当设定条件包括：第二语音的时长达到时长阈值、第二语音的噪音低于噪音阈值时，客服可以首先判断第二语音的时长是否达到时长阈值，如果达到时长阈值，则进一步判断第二语音的噪音是否低于噪音阈值，如果没有达到时长阈值，则进入传统的身份验证流程；如果第二语音的噪音低于噪音阈值，则从该第二语音中提取声学特征，如果第二语音的噪音不低于噪音阈值，则进入传统的身份验证流程。

在s14中，从该声学特征中提取用于表征该用户身份的声纹。

本说明书实施例中，传统的身份验证流程指的是客服问答核实身份，具体的，客服会向用户提出一系列相关问题，通过验证用户给出答案是否正确的方式来确定用户是否为账户持有人，该问题可以包括：账户持有人身份证号码后8位，电话号码，绑定的银行卡号后四位等等。此外，在客服系统中，也会提示用户输入查询密码进行身份验证。

在s106中，如果目标账户存在对应的历史声纹，则基于该用户当前的声纹与目标账户对应的历史声纹的匹配状态，确定该用户对目标账户的操作权限。

本说明书实施例中，目标账户对应的历史声纹可以包括：目标账户持有人的声纹模型。

为了实现声纹识别，本说明书实施例中，可以预先建立声纹库，声纹库中存储有多个账户持有人的声纹模型，同时记录账户与声纹库中声纹模型的对应关系。

可选地，在建立声纹库时，可以要求用户按照规定的内容发音，每个用户的声纹模型逐个被精确地建立，在此情况下，当需要进行声纹识别时，也要求对应的用户必须按规定的内容发音，因此可以达到较好的识别效果。

可选地，在建立声纹库时，可以不规定用户的发音内容，依据用户的发音内容建立每个用户的声纹模型，在此情况下，当需要进行声纹识别时，用户可以随机发音，因此，可以在用户无感知的情况下依据声音识别用户身份，应用范围比较广。

本说明书实施例中，可以在确定用户请求操作的目标账户后，根据账户与声纹库中声纹模型的对应关系，判断该目标账户是否存在对应的历史声纹；也可以在获取用户当前的声纹后，根据账户与声纹库中声纹模型的对应关系，判断该目标账户是否存在对应的历史声纹。

如果目标账户存在对应的历史声纹，则基于该用户当前的声纹与目标账户对应的历史声纹的匹配状态，确定该用户对目标账户的操作权限。如果目标账户不存在对应的历史声纹，则进行传统的身份验证流程。

可选地，如果目标账户存在对应的历史声纹，则可以在该用户当前的声纹与目标账户对应的历史声纹匹配时，确定该用户具有对目标账户进行操作的权限；在该用户当前的声纹与目标账户对应的历史声纹不匹配时，确定该用户不具有对目标账户进行操作的权限。

本说明书实施例中，将该用户当前的声纹与目标账户对应的历史声纹进行比对，得到比对得分；将比对得分与预先设定的阈值进行比较，如果该比对得到大于预先设定的阈值，则表示用户当前的声纹与目标账户对应的历史声纹匹配，如果该比对得到不大于预先设定的阈值，则表示用户当前的声纹与目标账户对应的历史声纹不匹配。

本说明书实施例中，操作权限可以包括：对账户进行挂失权限和对账户进行解挂失的权限。

本说明书实施例中，在该用户当前的声纹与目标账户对应的历史声纹不匹配时，提示需要由该目标账户的持有人进行操作。

由上述实施例可见，该实施例可以在用户通过客服系统进行账户操作的过程中，采用声纹识别技术对该用户进行身份验证，由于声纹是人的唯一性的生物特征，即声纹是无法被盗用的，因此具有很高的安全性，可以避免用户信息泄露造成冒认者对账户进行相关操作带来的损失。

为了防止冒认者通过事先录制的录音来冒认账户持有人对账户进行操作，在本说明书提供的另一个实施例中，该实施例可以在图1所示实施例的基础上，该方法还包括以下步骤：

在该用户当前的声纹与目标账户对应的历史声纹匹配时，指示该用户按照第一指定内容发音；

在该用户实际发音的内容与第一指定内容匹配时，确定该用户具有对目标账户进行操作的权限。

本说明书实施例中，在接收到用户针对第一指定内容实际发音的语音后，将该语音识别为文本，将该文本与第一指定内容对应的文本进行比对，如果两者相同，则表示该用户实际发音的内容与第一指定内容匹配，即表示该用户为目标账户持有人；如果两者不同，则表示该用户实际发音的内容与第一指定内容不匹配，即表示该用户不是目标账户持有人。

本说明书实施例中，第一指定内容为随机的内容，例如一串随机地数字，或一串随机地字母等等，由于随机的内容无法用事先录制好的语音去冒认，因此，可以避免冒认者通过事先录制的录音来冒认账户持有人对账户进行操作所造成的损失。

为了便于对本技术方案进行理解，下面结合具体的应用场景对本技术方案进行介绍。

图2是本说明书的另一个实施例鉴权方法的流程图，该方法应用于电话客服系统中，如图2所示，该方法可以包括以下步骤：

在s202中，在用户通过电话接入时，确定该用户请求操作的目标账户。

本说明书实施例中，电话客服系统可以为用户提供远程服务，该电话客服系统中的客服可以为智能客服机器人，也可以为人工客服。

当用户需要对账户进行操作时，可以通过手机或者座机拨打电话客服系统的客服电话，此时，可以由智能客服机器人或人工客服为用户提供服务。

为了提高账户的安全性，用户通常会将电话号码与账户进行绑定，即建立账户持有人的电话号码与账户的对应关系。本说明书实施例中，在检测到用户通过电话接入电话客服系统时，可以依据该用户的来电号码及账户持有人的电话号码与账户的对应关系，确定该用户的来电号码所对应的账户。

可选地，在一个实施方式中，可以直接将所确定的该用户的来电号码所对应的账户，确定为目标账户。

可选的，在另一个实施方式中，可以提示该用户是否同意将用户的来电号码对应的账户作为目标账户，当用户同意时，将该用户的来电号码对应的账户确定为目标账户。

可选地，在另一个实施方式中，考虑到一个电话号码有时会绑定多个账户，此时，可以提示该用户是否同意将用户的来电号码对应的账户中的一特定账户作为目标账户，将用户同意的特定账户确定为目标账户。

此外，用户也可以在接入电话客服系统后，通过电话向客服发送一段语音，在语音中描述出需要操作的账户，客服可以将该语音中描述的账户确定为目标账户，在实际应用中，用于描述账户的信息可以包括以下信息中的至少一种：账户号、与账户关联的身份证号码、与账户关联的手机号码、与账户关联的邮箱。

在s204中，判断目标账户是否存在对应的历史声纹，若是则执行s206，否则执行传统的身份验证流程。

本说明书实施例中，目标账户对应的历史声纹可以包括：目标账户持有人的声纹模型。

本说明书实施例中，可以依据声纹库、声纹库中声纹模型与账户的对应关系、及目标账户，判断目标账户是否存在对应的历史指纹。如果声纹库中有目标账户对应的声纹模型，则表示该目标账户存在对应的历史声纹。如果声纹库中没有目标账户对应的声纹模型，则表示该目标账户不存在对应的历史声纹。

需要说明的是，声纹库可以是由电话客服系统预先建立的，也可以是从其他设备(例如服务器)获取的，声纹库中存储有多个账户持有人的声纹模型，同时记录账户与声纹库中声纹模型的对应关系。

优选地，在建立声纹库时，可以不规定用户的发音内容，依据用户的随机发音内容建立每个用户的声纹模型，在此情况下，当需要进行声纹识别时，用户可以随机发音，因此，可以在用户无感知的情况下依据声音识别用户身份，应用范围比较广。

在s206中，获取该用户当前的声纹。

当使用基于用户随机发音所生成的声纹库进行声纹识别时，用户可以随机发声，例如，语音描述对账户进行何种操作，接收用户随机发声所产生的语音，从该语音中提取声学特征，从声学特征中提取用于唯一表征该用户身份的声纹。

此外，为了提高特征提取的准确度，需要先判断用户发声所产生的语音是否满足一些规定的条件，例如，语音的时长达到时长阈值、语音的噪音低于噪音阈值、语音的音量达到音量阈值、语音中的会话人数为1，当满足前述条件时才执行后续的声学特征提取步骤。

本说明书实施例中，当目标账户不存在对应的历史声纹时，进入传统的身份验证流程，该传统的身份验证流程指的是通过客服问答核实身份，具体的，客服会向用户提出一系列相关问题，通过核实用户给出答案是否正确的方式来确定用户是否为账户持有人，该问题可以包括：账户持有人身份证号码后8位，电话号码，绑定的银行卡号后四位等等。此外，在电话客服系统中，提示用户输入查询密码进行核身，在银行或者通信运营商的客服中比较常见。

在s208中，在该用户当前的声纹与目标账户对应的历史声纹匹配时，确定该用户具有对目标账户进行操作的权限；在该用户当前的声纹与目标账户对应的历史声纹不匹配时，确定该用户不具有对目标账户进行操作的权限。

本说明书实施例中，将该用户当前的声纹与目标账户对应的历史声纹进行比对，得到比对得分；将比对得分与预先设定的阈值进行比较，如果该比对得到大于预先设定的阈值，则表示用户当前的声纹与目标账户对应的历史声纹匹配，即如果该比对得到不大于预先设定的阈值，则表示用户当前的声纹与目标账户对应的历史声纹不匹配。

在一个可选的应用场景中，由电话客服系统中的智能客服机器人为用户提供服务，如图3所示，该应用场景中包括：用户30、手机31及智能客服机器人32，当用户30需要对一账户(例如银行账户)进行挂失操作时，通过手机31拨打电话客服系统中的客服电话“xxxx”，当智能客服机器人32接听用户30通过手机31呼入的电话时，用户30可以通过手机31向智能客服机器人32语音描述需要操作的账户，智能客服机器人32可以根据手机31的手机号码或用户30通过手机31传过来的语音，确定用户30请求操作的目标账户，为了后续便于描述，用账户a代替，智能客服机器人32根据账户a的标识确定账户a是否存在对应的历史声纹，即判断是否存在账户a持有人的声纹。当存在账户a持有人的声纹时，智能客服机器人32可以提示用户30描述需要对账户a进行的操作，此时，用户30可以通过手机31向智能客服机器人32语音描述需要对账户a进行哪些操作，智能客服机器人32在接收到用户31的语音后，从该语音中提取用户30当前的声纹，并将用户30当前的声纹与账户a持有人的声纹进行比对，如果两者匹配，则智能客服机器人32按照用户30的指示对账户a进行操作，例如执行挂失操作。

在另一个可选的应用场景中，由电话客服系统中的人工客服为用户提供服务，如图4所示，该应用场景中包括：用户40、手机41、终端设备42及人工客服43。当用户40需要对一账户(例如银行账户)进行解挂失操作时，通过手机41拨打电话客服系统中的客服电话“xxxx”，当人工客服43接听用户40通过手机41呼入的电话时，用户40可以通过手机41向人工客服43语音描述需要操作的账户，人工客服43可以将手机41的手机号码或用户40通过手机41传过来的语音输入到查询终端设备42中，由终端设备42确定用户40请求操作的目标账户，为了后续便于描述，用账户b代替，终端设备42根据账户b的标识确定账户b是否存在对应的历史声纹，即判断是否存在账户b持有人的声纹。当终端设备42确定出存在账户b持有人的声纹时，人工客服43可以提示用户40描述需要对账户b进行的操作，此时，用户40可以通过手机41向人工客服43语音描述需要对账户b进行哪些操作，人工客服43将用户40的语音输入终端设备42中，由终端设备42从该语音中提取用户40当前的声纹，并将用户40当前的声纹与账户b持有人的声纹进行比对，如果两者匹配，则人工客服43按照用户40的指示对账户b进行操作，例如执行解挂失操作。

由上述实施例可见，该实施例可以在用户通过电话进行账户操作如挂失解挂等相关操作的过程中，采用声纹识别这一生物特征识别手段，对来电用户进行身份验证，具有较高的安全性，从而可以避免用户信息泄露造成冒认者对账户进行相关操作带来的损失。此外，由于声音是来电用户无法改变的，且在通话过程中，声音是唯一能获取到的生物特征，在整个验证过程中，用户无感知，不需要回答一系列问题，造成用户及客服的时间浪费，较大程度地提高了客服的工作效率，提升了用户体验。

图5是本说明书的另一个实施例鉴权方法的流程图，该方法应用于网络客服系统中，如图5所示，该方法可以包括以下步骤：

在s502中，在用户通过网络接入时，确定该用户请求操作的目标账户。

本说明书实施例中，网络客服系统可以为用户提供远程服务，该网络客服系统中的客服可以为智能客服机器人，也可以为人工客服。

当用户需要对账户进行操作时，可以使用终端设备(例如电脑、智能手机等)通过网络联系网络客服系统中的客服，此时，可以由智能客服机器人或人工客服为用户提供服务。

为了提高账户的安全性，用户通常会将终端设备与账户进行绑定，即建立终端设备硬件标识与账户的对应关系。本说明书实施例中，在检测到用户通过网络接入网络客服系统时，可以依据该用户当前使用的终端设备的硬件标识及终端设备硬件标识与账户的对应关系，确定出该终端设备硬件标识所对应的账户，并将该硬件标识所对应的账户作为该用户请求操作的目标账户。

此外，用户也可以在接入网络客服系统后，通过网络向客服发送一段语音，在语音中描述出需要操作的账户，客服可以将该语音中描述的账户确定为目标账户，在实际应用中，用于描述账户的信息可以包括以下信息中的至少一种：账户号、与账户关联的身份证号码、与账户关联的手机号码、与账户关联的邮箱。

在s504中，判断目标账户是否存在对应的历史声纹，若是则执行s506，否则执行传统的身份验证流程。

本说明书实施中，目标账户对应的历史声纹可以包括：目标账户持有人的声纹模型。

本说明书实施例中，可以依据声纹库、声纹库中声纹模型与账户的对应关系、及目标账户，判断目标账户是否存在对应的历史指纹。如果声纹库中有目标账户对应的声纹模型，则表示该目标账户存在对应的历史声纹。如果声纹库中没有目标账户对应的声纹模型，则表示该目标账户不存在对应的历史声纹。

需要说明的是，声纹库可以是由电话客服系统预先建立的，也可以是从其他设备(例如服务器)获取的，声纹库中存储有多个账户持有人的声纹模型，同时记录账户与声纹库中声纹模型的对应关系。

优选地，在建立声纹库时，可以不规定用户的发音内容，依据用户的随机发音内容建立每个用户的声纹模型，在此情况下，当需要进行声纹识别时，用户可以随机发音，因此，可以在用户无感知的情况下依据声音识别用户身份，应用范围比较广。

在s506中，获取该用户当前的声纹。

当使用基于用户随机发音所生成的声纹库进行声纹识别时，用户可以随机发声，例如，语音描述对账户进行何种操作，接收用户随机发声所产生的语音，从该语音中提取声学特征，从声学特征中提取用于唯一表征该用户身份的声纹。

此外，为了提高特征提取的准确度，需要先判断用户发声所产生的语音是否满足一些规定的条件，例如，语音的时长达到时长阈值、语音的噪音低于噪音阈值、语音的音量达到音量阈值、语音中的会话人数为1，当满足前述条件时才执行后续的声学特征提取步骤。

本说明书实施例中，当目标账户不存在对应的历史声纹时，进入传统的身份验证流程，该传统的身份验证流程指的是通过客服问答核实身份，具体的，客服会向用户提出一系列相关问题，通过核实用户给出答案是否正确的方式来确定用户是否为账户持有人，该问题可以包括：账户持有人身份证号码后8位，电话号码，绑定的银行卡号后四位等等。此外，在电话客服系统中，提示用户输入查询密码进行核身，在银行或者通信运营商的客服中比较常见。

在s508中，在该用户当前的声纹与目标账户对应的历史声纹匹配时，确定该用户具有对目标账户进行操作的权限；在该用户当前的声纹与目标账户对应的历史声纹不匹配时，确定该用户不具有对目标账户进行操作的权限。

本说明书实施例中，将该用户当前的声纹与目标账户对应的历史声纹进行比对，得到比对得分；将比对得分与预先设定的阈值进行比较，如果该比对得到大于预先设定的阈值，则表示用户当前的声纹与目标账户对应的历史声纹匹配，即如果该比对得到不大于预先设定的阈值，则表示用户当前的声纹与目标账户对应的历史声纹不匹配。

在一个可选的应用场景中，由网络客服系统中的智能客服机器人为用户提供服务，如图6所示，该应用场景中包括：用户60、终端设备61、智能客服机器人62及网络63，当用户60需要对一账户(例如银行账户)进行挂失操作时，使用终端设备61通过网络63联系网络客服系统中的客服，当智能客服机器人62与终端设备61建立网络连接后，用户60可以通过终端设备61向智能客服机器人62语音描述需要操作的账户，智能客服机器人62可以根据终端设备61的硬件标识或用户60通过终端设备61传过来的语音，确定用户60请求操作的目标账户，为了后续便于描述，用账户c代替，智能客服机器人62根据账户c的标识确定账户c是否存在对应的历史声纹，即判断是否存在账户c持有人的声纹。当存在账户c持有人的声纹时，智能客服机器人62可以提示用户60描述需要对账户c进行的操作，此时，用户60可以通过终端设备61向智能客服机器人62语音描述需要对账户c进行哪些操作，智能客服机器人62在接收到用户61的语音后，从该语音中提取用户60当前的声纹，并将用户60当前的声纹与账户c持有人的声纹进行比对，如果两者匹配，则智能客服机器人62按照用户60的指示对账户c进行操作，例如执行挂失操作。

在另一个可选的应用场景中，由网络客服系统中的人工客服为用户提供服务，如图7所示，该应用场景中包括：用户70、终端设备71、终端设备72、人工客服73及网络74。当用户70需要对一账户(例如银行账户)进行解挂失操作时，使用终端设备71通过网络74联系网络客服系统中的客服，当终端设备72与终端设备71建立网络连接后，用户70可以通过终端设备71向人工客服73语音描述需要操作的账户，终端设备72可以根据终端设备71的硬件标识或用户70通过终端设备71传过来的语音，确定用户70请求操作的目标账户，为了后续便于描述，用账户d代替，终端设备72根据账户d的标识确定账户d是否存在对应的历史声纹，即判断是否存在账户d持有人的声纹。当存在账户d持有人的声纹时，人工客服73可以提示用户70描述需要对账户d进行的操作，此时，用户70可以通过终端设备71向人工客服73语音描述需要对账户d进行哪些操作，终端设备72在接收到用户71的语音后，从该语音中提取用户70当前的声纹，并将用户70当前的声纹与账户d持有人的声纹进行比对，如果两者匹配，则人工客服73按照用户70的指示对账户d进行操作，例如执行解挂失操作。

由上述实施例可见，该实施例可以在用户通过网络进行账户操作如挂失解挂等相关操作的过程中，采用声纹识别这一生物特征识别手段，对用户进行身份验证，具有较高的安全性，从而可以避免用户信息泄露造成冒认者对账户进行相关操作带来的损失。此外，由于声音是来电用户无法改变的，且在网络通话过程中，声音是唯一能获取到的生物特征，在整个验证过程中，用户无感知，不需要回答一系列问题，造成用户及客服的时间浪费，较大程度地提高了客服的工作效率，提升了用户体验。

图8是本说明书的一个实施例电子设备的结构示意图。请参考图8，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(random-accessmemory，ram)，也可能还包括非易失性存储器(non-volatilememory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是isa(industrystandardarchitecture，工业标准体系结构)总线、pci(peripheralcomponentinterconnect，外设部件互连标准)总线或eisa(extendedindustrystandardarchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成鉴权装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

确定用户请求操作的目标账户；

获取所述用户当前的声纹；

如果所述目标账户存在对应的历史声纹，则基于所述用户当前的声纹与所述目标账户对应的历史声纹的匹配状态，确定所述用户对所述目标账户的操作权限。

上述如本说明书图8所示实施例揭示的鉴权装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field－programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图1的方法，并实现鉴权装置在图1所示实施例的功能，本说明书实施例在此不再赘述。

当然，除了软件实现方式之外，本说明书的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图1所示实施例的方法，并具体用于执行以下方法：

确定用户请求操作的目标账户；

获取所述用户当前的声纹；

如果所述目标账户存在对应的历史声纹，则基于所述用户当前的声纹与所述目标账户对应的历史声纹的匹配状态，确定所述用户对所述目标账户的操作权限。

图9是本说明书的一个实施例鉴权装置的结构示意图。请参考图9，在一种软件实施方式中，鉴权装置900可包括：确定单元901、获取单元902和鉴权单元903，其中，

确定单元901，用于确定用户请求操作的目标账户；

获取单元902，用于获取所述用户当前的声纹；

鉴权单元903，用于在所述目标账户存在对应的历史声纹的情况下，基于所述用户当前的声纹与所述目标账户对应的历史声纹的匹配状态，确定所述用户对所述目标账户的操作权限。

由上述实施例可见，该实施例可以在用户通过客服系统进行账户操作的过程中，采用声纹识别技术对该用户进行身份验证，由于声纹是人的唯一性的生物特征，即声纹是无法被盗用的，因此具有很高的安全性，可以避免用户信息泄露造成冒认者对账户进行相关操作带来的损失。

可选地，作为一个实施例，所述鉴权单元903，可以包括：

第一权限确定子单元，用于在所述用户当前的声纹与所述目标账户对应的历史声纹匹配的情况下，确定所述用户具有对所述目标账户进行操作的权限；

第二权限确定子单元，用于在所述用户当前的声纹与所述目标账户对应的历史声纹不匹配的情况下，确定所述用户不具有对所述目标账户进行操作的权限。

可选地，作为一个实施例，所述鉴权单元903，还可以包括：

第一指示子单元，用于在所述用户当前的声纹与所述目标账户对应的历史声纹匹配的情况下，指示所述用户按照第一指定内容发音；

所述第一权限确定子单元，具体用于在所述用户实际发音的内容与所述第一指定内容匹配的情况下，确定所述用户具有对所述目标账户进行操作的权限。

可选地，作为一个实施例，所述确定单元901，可以包括：

第一账户确定子单元，用于在用户通过电话接入的情况下，确定所述用户请求操作的目标账户。

可选地，作为一个实施例，所述第一账户确定子单元，可以包括：

关系表获取子单元，用于在用户通过电话接入的情况下，获取关系表，所述关系表中记录有账户与电话号码的对应关系；

第二账户确定子单元，用于根据所述关系表，确定所述用户的来电号码对应的账户；

第三账户确定子单元，用于将所述用户的来电号码对应的账户确定为目标账户。

可选地，作为一个实施例，所述第一账户确定子单元，还可以包括：

提示子单元，用于提示是否同意将所述用户的来电号码对应的账户作为目标账户；

所述第三账户确定子单元，具体用于在确定所述用户同意的情况下，将所述用户的来电号码对应的账户确定为目标账户。

可选地，作为一个实施例，所述确定单元901，可以包括：

第四账户确定子单元，用于在用户通过网络接入的情况下，确定所述用户请求操作的目标账户。

可选地，作为一个实施例，所述确定单元901，可以包括：

第一语音获取子单元，用于获取用户的第一语音，所述第一语音中包含用于描述账户的语音片段；

第五账户确定子单元，用于将所述语音片段所描述的账户确定为目标账户。

可选地，作为一个实施例，所述获取单元902，可以包括：

第二语音获取子单元，用于获取所述用户的第二语音；

特征提取子单元，用于从所述第二语音中提取声学特征；

声纹获取子单元，用于从所述声学特征中提取用于表征所述用户身份的声纹。

可选地，作为一个实施例，所述第二语音获取子单元，可以包括：

第二指示子单元，用于指示所述用户按照第二指定内容发音；

语音接收子单元，用于接收所述用户按照第二指定内容发音得到的语音。

可选地，作为一个实施例，所述第二语音获取子单元，具体用于获取所述用户随机发声得到的语音。

可选地，作为一个实施例，所述特征提取子单元，可以包括：

声学特征提取子单元，用于在所述第二语音满足设定条件的情况下，从所述第二语音中提取声学特征；

所述设定条件包括下述至少一项：第二语音的时长达到时长阈值、第二语音的噪音低于噪音阈值、第二语音的音量达到音量阈值、第二语音中的会话人数为1。

可选地，作为一个实施例，所述装置还可以包括：

提示单元，用于在所述用户当前的声纹与所述目标账户对应的历史声纹不匹配的情况下，提示需要由所述目标账户的持有人进行操作。

鉴权装置900还可执行图1所示实施例的方法，并实现鉴权装置在图9所示实施例的功能，本说明书实施例在此不再赘述。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。