一种基于声纹图形标识的身份认证方法及装置与流程

本发明实施例涉及语音识别技术领域，尤其涉及一种基于声纹图形标识的身份认证方法及装置。

背景技术

声纹识别技术作为生物识别技术的一种；其主要是基于语音中所包含地能够表征说话人个性特征的信息，利用计算机以及各种信息识别技术，自动地实现说话人身份认证。近几年来，随着互联网的飞速发展，语音作为一种非接触性信息载体，人们可以依靠各种移动终端设备(手机麦克风，ip电话等)随时随地的完成语音采集，并通过各种传输方式和后台服务运算相应地实现人机交互和身份认证。与其它生物特征认证(如人脸、指纹、虹膜等)相比，声纹认证具有方便快捷、体验自然等特点，特别适合远程认证，在移动支付时代具有重要意义。

当前，声纹识别技术已广泛应用于各种身份认证场景中。然而，这些声纹认证技术大都采用“即时认证”的模式：在用户进行身份认证时，用户需在指定场景或指定条件下，即时做出响应。

显然，这种模式存在着一定的缺陷。例如，在地铁、公交或者嘈杂的街道上，用户在进行即时认证时，所录取的声纹语音过于嘈杂，极大地影响了声纹认证的准确率和体验性；在银行atm机、门禁前，用户进行即时认证时，易被不法分子窃取其声纹信息，进而产生安全隐患，极大地影响了声纹认证的安全性和私密性。

技术实现要素：

本发明实施例提供一种基于声纹图形标识的身份认证方法及装置，用以解决现有技术中用户在进行即时认证时，所录取的声纹语音过于嘈杂，极大地影响了声纹认证的准确率和体验性；易被不法分子窃取其声纹信息，进而产生安全隐患，极大地影响了声纹认证的安全性和私密性。

第一方面，本发明实施例提供了一种声纹的身份认证方法，包括：

接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识；

根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度；

若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围；

若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

第二方面，本发明实施例提供了一种基于声纹图形标识的身份认证方法，包括：

向认证服务器发送业务请求，所述业务请求至少包括认证语音和用户标识，以使所述认证服务器根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度，若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识，同时设置所述图形标识的认证时间范围；

接收由所述认证服务器发送的所述图形标识；

在所述认证时间范围内向所述认证服务器发送的身份认证信息，以使所述认证服务器判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

第三方面，本发明实施例提供了一种认证服务器，包括：

业务模块，用于接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识；

语音认证模块，用于根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度；

生成模块，用于若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围；

身份认证模块，用于若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

第四方面，本发明实施例提供了一种用户终端，包括：

业务请求模块，用于向认证服务器发送业务请求，所述业务请求至少包括认证语音和用户标识，以使所述认证服务器根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度，若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识，同时设置所述图形标识的认证时间范围；

接收模块，用于接收由所述认证服务器发送的所述图形标识；

业务执行模块，用于在所述认证时间范围内向所述认证服务器发送的身份认证信息，以使所述认证服务器判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

第五方面，本发明实施例还提供了一种电子设备，包括：

处理器、存储器、通信接口和总线；其中，

所述处理器、存储器、通信接口通过所述总线完成相互间的通信；

所述通信接口用于该电子设备的通信设备之间的信息传输；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如下方法：

接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识；

根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度；

若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围；

若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

第六方面，本发明实施例还提供了一种存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如下方法：

接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识；

根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度；

若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围；

若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

本发明实施例提供的基于声纹图形标识的身份认证方法及装置，通过认证服务器接收用户终端发送的包含有认证语音和用户标识的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给用户终端，从而使用户能够在预设的认证时间范围内通过用户终端的图形标识安全、可靠得实现身份认证。

附图说明

图1为本发明实施例的基于声纹图形标识的身份认证方法流程图；

图2为本发明实施例的另一基于声纹图形标识的身份认证方法流程图；

图3为本发明实施例的又一基于声纹图形标识的身份认证方法流程图；

图4为本发明实施例的用于基于声纹图形标识的身份认证的认证服务器结构示意图；

图5为本发明实施例的用于基于声纹图形标识的身份认证的用户终端结构示意图；

图6为本发明实施例的电子设备结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例的基于声纹图形标识的身份认证方法流程图，如图1所示，所述方法包括：

步骤s01、接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识。

在“即时认证”模式中由于用户只能够在指定的地点进行语音认证，所以对周边的语音环境和安全性都无法掌控。而本发明实施例中，用户可以根据自身的需要在发起业务前，先通过用户终端，例如手机或者固定电话等，向认证服务器发送业务请求，例如atm机取钱请求、电子门锁开锁请求等。由于该业务请求是通过用户终端提前发送的，所以，用户可以自由选择更加隐蔽、安全或者更加适于进行语音认证的语音环境来发送该业务请求。

所述业务请求至少包括认证语音和用户标识。当然，具体的过程，也可以分两步来执行，先通过用户终端向认证服务器发送带有用户标识的业务请求，然后在接收到认证服务器回复的同意信息后通过用户终端的语音采集设备，例如手机的麦克风或者固定电话等，录制所述认证语音并发送给所述认证服务器。

步骤s02、根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度。

认证服务器在接收到该业务请求后，会对其中的认证语音进行解析以提取出其中的认证声纹信息。同时根据接收到的业务请求中的用户标识在数据库中找到预存的与该用户标识唯一对应的预留声纹信息。将所述认证声纹信息与所述预留声纹信息进行比对，并根据两者的相似度得到置信度的分数。

步骤s03、若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围。

所述认证服务器将得到的置信度与预设的置信阈值进行比较，若所述置信度小于等于所述置信阈值，则判定业务请求失败，可以向用户终端发送重新采集认证语音的指令，以使用户终端通过语音采集设备采集新的认证语音来重新计算置信度，直到所述置信度大于所述置信阈值为止。当然，所述认证服务器在判定业务请求失败后，也可以向用户终端发送业务请求失败标识，以使用户终端重新发起业务请求。

若认证服务器得到的置信度大于所述置信阈值，则判定认证成功。此时可以生成一个与所述用户标识相对应图形标识，例如条形码或者二维码等。所述图形标识可以是通过随机序列得到的图形标识，不包含任何具体信息，也可以根据用户标识等信息得到的，在此不作具体限定。

同时还需要设定该图形标识的认证时间范围，例如，半小时，1小时等，该认证时间范围可以是认证服务器根据用户发送的业务请求预先设定的，也可以是由用户通过用户终端指定的，例如下午1:45～2:15。

然后认证服务器会将得到的图形标识和认证时间范围与所述用户标识相关联并存入数据库中，同时向所述用户终端发送成功请求信息，该成功请求信息至少包括所述图形标识，以使所述用户终端与认证服务器实现图形标识的同步。当然，所述成功请求信息还可以包括有认证时间范围等信息。

步骤s04、若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

用户在办理业务的场所，例如atm机前或者门锁前，向认证服务器发送的业务执行请求，该业务执行请求可以是通过认证服务器的系统终端，例如atm机发送，也可以是直接通过用户终端发送。

认证服务器再向用户终端或者系统终端发送身份认证请求，由系统终端的图像采集设备从用户终端接收身份认证信息，所述身份认证信息至包括所述图形标识，并发送给所述认证服务器。

所述认证服务器将接收到的图形标识与数据库中的图形标识进行比对，若相同，且当前时刻处于对应的认证时间范围内，则判定身份认证成功，可以执行对应的业务。

若图形标识不相同或者当前时刻不在所述认证时间范围内，则判定身份认证失败，向用户终端发送身份认证失败指令，其中所述身份认证失败指令还可以包括失败原因和进一步的操作指令。例如，若图形标识不相同，则可以重新发送身份认证请求，使用户终端重新发送身份认证信息；若当前时刻超过了所述认证时间范围的结束时刻，则所述图形标识已经失效，需要用户终端重新发起业务请求，来获取新的图形标识。而若当前时刻还没有到达所述认证时间范围的起始是刻，则可以提示用户终端所述认证时间范围。当然，在判定身份认证失败后，也可以立即切换为“即时认证”模式。

本发明实施例通过认证服务器接收用户终端发送的包含有认证语音和用户标识的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给用户终端，从而使用户能够在预设的认证时间范围内通过用户终端的图形标识安全、可靠得实现身份认证。

图2为本发明实施例的另一基于声纹图形标识的身份认证方法流程图，如图2所示，在所述步骤s01前所述方法还包括：

步骤s011、接收所述用户终端发送注册信息，所述注册信息至少包括所述用户标识和预留语音。

用户在通过用户终端进行业务请求前，需要先向认证服务器进行注册。具体可以通过用户终端向认证服务器发送注册信息，所述注册信息至少包括所述用户标识和预留语音。其中，所述用户标识可以为用户自行设定的用户id、用户手机号或者用户邮箱等。所述预留语音可以为按认证服务器要求的短语或句子。

当然步骤s011也可以分两步进行，发送注册请求，并设定用户标识，然后再根据认证服务器的指令使用用户终端的语音采集设备采集所述预留语音。

步骤s012、根据所述预留语音得到所述预留声纹信息。

认证服务器在接收该注册信息后，根据预设的语音提取规则对该预留语音进行解析，以得到预留声纹信息。然后将所述用户标识和对应的预留声纹信息关联后存入数据库中。

本发明实施例通过认证服务器接收用户终端发送的包含有认证语音和用户标识的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给用户终端，从而使用户能够在预设的认证时间范围内通过用户终端的图形标识安全、可靠得实现身份认证。

基于上述实施例，进一步地，所述图形标识包括所述用户标识、预留声纹信息和认证时间范围的任意组合。

认证服务器生成的图形标识可以是根据随机序列产生的，也可以根据由所述用户标识、预留声纹信息和认证时间范围的任意组合的序列产生，此时产生的图形标识就包括有上述信息，从而可以简化后续的身份认证过程。

例如，若所述图形标识中包含有用户标识和认证时间范围，此时，系统终端可以直接通过采集用户终端上的图形标识来获取用户标识和认证时间范围，并发送给认证服务器进行身份认证，无需等待认证服务器发送的身份认证请求再进行采集。

具体图形标识的产生规则和包含的信息可以根据实际的需要来进行设定，在此不作具体的限定。

本发明实施例通过认证服务器接收用户终端发送的包含有认证语音和用户标识的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给用户终端，从而使用户能够在预设的认证时间范围内通过用户终端的图形标识安全、可靠得实现身份认证。

基于上述实施例，进一步地，所述业务请求还包括业务类型；相应地，所述图形标识还包括业务类型。

为了能够增加安全性且进一步简化身份认证过程，用户终端向认证服务器发送业务请求时，所述业务请求还包括业务类型，例如取钱和/或转帐。所述认证服务器将该业务类型存入数据库中，并在完成语音认证后生成图形标识时将业务类型包含在所述图形标识中。从而在后续用户终端向认证服务器发送身份认证信息时，可以通过对采集到的图形标识的解析得到其中的业务类型，与数据库中的业务类型进行比对，从而实现进一步验证该图形标识的正确性，并同时开始执行对应的业务操作，而不允许执行其它业务类型。

本发明实施例通过认证服务器接收用户终端发送的包含有认证语音、用户标识和业务类型的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给用户终端，从而使用户能够在预设的认证时间范围内通过用户终端的图形标识安全、可靠得实现身份认证。

图3为本发明实施例的又一基于声纹图形标识的身份认证方法流程图，如图3所示，所述方法包括：

步骤s10、向认证服务器发送业务请求，所述业务请求至少包括认证语音和用户标识，以使所述认证服务器根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度，若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识，同时设置所述图形标识的认证时间范围。

用户根据自身的需要在发起业务前，先通过用户终端，向认证服务器发送业务请求。所述业务请求至少包括认证语音和用户标识。具体的过程，可以分两步来执行，先通过用户终端向认证服务器发送带有用户标识的业务请求，然后在接收到认证服务器回复的同意信息后通过用户终端的语音采集设备录制所述认证语音并发送给所述认证服务器。

认证服务器在接收到该业务请求后，会对其中的认证语音进行解析以提取出其中的认证声纹信息。同时根据接收到的业务请求中的用户标识在数据库中找到预存的与该用户标识唯一对应的预留声纹信息。将所述认证声纹信息与所述预留声纹信息进行比对，并根据两者的相似度得到置信度的分数。

所述认证服务器将得到的置信度与预设的置信阈值进行比较，若所述置信度小于等于所述置信阈值，则判定业务请求失败，可以向用户终端发送重新采集认证语音的指令，以使用户终端通过语音采集设备采集新的认证语音来重新计算置信度，直到所述置信度大于所述置信阈值为止。当然，所述认证服务器在判定业务请求失败后，也可以向用户终端发送业务请求失败标识，以使用户终端重新发起业务请求。

若认证服务器得到的置信度大于所述置信阈值，则判定认证成功。此时可以生成一个与所述用户标识相对应的图形标识。

同时还需要设定该图形标识的认证时间范围，该认证时间范围可以是认证服务器根据用户发送的业务请求预先设定的，也可以是由用户通过用户终端指定。

步骤s11、接收由所述认证服务器发送的所述图形标识。

然后认证服务器会将得到的图形标识和认证时间范围与所述用户标识相关联并存入数据库中，同时向所述用户终端发送成功请求信息，该成功请求信息至少包括所述图形标识，以实现所述用户终端与认证服务器间图形标识的同步。当然，所述成功请求信息还可以包括有认证时间范围等信息。

步骤s12、在所述认证时间范围内向所述认证服务器发送的身份认证信息，以使所述认证服务器判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

用户在办理业务的场所，向认证服务器发送的业务执行请求，该业务执行请求可以是通过认证服务器的系统终端，也可以是直接通过用户终端发送。

认证服务器再向用户终端或者系统终端发送身份认证请求，由系统终端的图像采集设备从用户终端接收身份认证信息，所述身份认证信息至包括所述图形标识，并发送给所述认证服务器。

所述认证服务器将接收到的图形标识与数据库中的图形标识进行比对，若相同，且当前时刻处于对应的认证时间范围内，则判定身份认证成功，可以执行对应的业务。

若图形标识不相同或者当前时刻不在所述认证时间范围内，则判定身份认证失败，向用户终端发送身份认证失败指令，其中所述身份认证失败指令还可以包括失败原因和进一步的操作指令。例如，若图形标识不相同，则可以重新发送身份认证请求，使用户终端重新发送身份认证信息；若当前时刻超过了所述认证时间范围的结束时刻，则所述图形标识已经失效，需要用户终端重新发起业务请求，来获取新的图形标识。而若当前时刻还没有到达所述认证时间范围的起始是刻，则可以提示用户终端所述认证时间范围。当然，在判定身份认证失败后，也可以立即切换为“即时认证”模式。

本发明实施例通过认证服务器接收用户终端发送的包含有认证语音和用户标识的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给用户终端，从而使用户能够在预设的认证时间范围内通过用户终端的图形标识安全、可靠得实现身份认证。

基于上述实施例，进一步地，在所述步骤s10之前所述方法还包括：

向认证服务器发送注册信息，所述注册信息至少包括所述用户标识和预留语音，以使所述认证服务器根据所述预留语音得到所述预留声纹信息。

用户在通过用户终端进行业务请求前，需要先向认证服务器进行注册。具体可以通过用户终端向认证服务器发送注册信息，所述注册信息至少包括所述用户标识和预留语音。

当然上述过程也可以分两步进行，先发送注册请求，并设定用户标识，然后再根据认证服务器的指令使用用户终端的语音采集设备采集所述预留语音。

认证服务器在接收该注册信息后，根据预设的语音提取规则对该预留语音进行解析，以得到预留声纹信息。然后将所述用户标识和对应的预留声纹信息关联后存入数据库中。

本发明实施例通过认证服务器接收用户终端发送的包含有认证语音和用户标识的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给用户终端，从而使用户能够在预设的认证时间范围内通过用户终端的图形标识安全、可靠得实现身份认证。

进一步地，本发明实施例具体以银行atm机取现、转账等业务为例进行举例说明，具体流程如下：

1、首次使用时，用户通过用户终端或者在银行完成注册过程，完成预留声纹信息的采集；

2、用户在进行银行相关业务之前，根据自身情况(随时随地)完成声纹认证，生成声纹图形标识；

3、用户出示声纹图形标识，atm机扫描解析用户的声纹图形标识，若认证通过，则开启业务服务；反之，则关闭业务服务。

可见，使整个银行业务流程更加安全、便捷。

再以当前市面上流行的智能门锁为例进行举例说明，具体流程如下：

1、智能门锁声纹注册流程：用户通过手机等终端设备采集用户语音，并提取相应的预留声纹信息、生成用户声纹模型；将该模型通过网络、蓝牙等方式上传至智能门锁，门锁将声纹模型写入芯片，完成用户声纹注册。

2、智能门锁的开锁流程：首先，用户根据其实际情况，自主地通过手机等终端设备采集语音数据并提取认证声纹信息；然后，上传至智能门锁，与预留的声纹模型进行比对，生成用户的声纹图形标识；最后，门锁上的扫码器扫描、解析用户出示的声纹图形标识，认证成功方可打开门锁

可见，通过本发明实施例的方法极大的提高智能门锁的安全性与便捷性。

由上述实施例可知，所述用户终端、认证服务器、系统终端，以及数据库等设备可以根据实际的需要分开或者组合，相互之间通过无线或者有线通讯的方式进行数据传输，在此不作具体的限定。

图4为本发明实施例的用于基于声纹图形标识的身份认证的认证服务器结构示意图，如图4所示，所述认证服务器包括：业务模块10、语音认证模块11、生成模块12和身份认证模块13，其中，

所述业务模块10用于接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识；所述语音认证模块11用于根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度；所述生成模块12用于若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围；所述身份认证模块13用于若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。具体地：

用户根据自身的需要在发起业务前，先通过用户终端，向业务模块10发送业务请求。所述业务请求至少包括认证语音和用户标识。具体的过程，可以分两步来执行，先通过用户终端向业务模块10发送带有用户标识的业务请求，然后在接收到所述业务模块10回复的同意信息后通过用户终端的语音采集设备录制所述认证语音并发送给所述业务模块10。

所述业务模块10在接收到该业务请求后，会发送给语音认证模块11，然后由所述语音认证模块11对所述认证语音进行解析以提取出其中的认证声纹信息。同时所述语音认证模块11根据所述业务请求中的用户标识在数据库中找到预存的与该用户标识唯一对应的预留声纹信息。将所述认证声纹信息与所述预留声纹信息进行比对，并根据两者的相似度得到置信度的分数。

所述语音认证模块11将得到的置信度与预设的置信阈值进行比较，若所述置信度小于等于所述置信阈值，则判定业务请求失败，可以向用户终端发送重新采集认证语音的指令，以使用户终端通过语音采集设备采集新的认证语音来重新计算置信度，直到所述置信度大于所述置信阈值为止。当然，所述语音认证模块11在判定业务请求失败后，也可以向用户终端发送业务请求失败标识，以使用户终端重新发起业务请求。

若所述语音认证模块得到的置信度大于所述置信阈值，则判定认证成功。此时可以指示生成模块12生成一个与所述用户标识相对应的图形标识。

同时还需要所述生成模块12设定该图形标识的认证时间范围，该认证时间范围可以是生成模块12根据用户发送的业务请求预先设定的，也可以是由用户通过用户终端指定。

然后生成模块12会将得到的图形标识和认证时间范围与所述用户标识相关联并发送给身份认证模块13以存入数据库中，同时向所述用户终端发送成功请求信息，该成功请求信息至少包括所述图形标识，以实现所述用户终端与身份认证模块13间图形标识的同步。当然，所述成功请求信息还可以包括有认证时间范围等信息。

用户在办理业务的场所，向身份认证模块13发送的业务执行请求，该业务执行请求可以是通过身份认证模块13的系统终端，也可以是直接通过用户终端发送。

身份认证模块13再向用户终端或者系统终端发送身份认证请求，由系统终端的图像采集设备从用户终端接收身份认证信息，所述身份认证信息至包括所述图形标识，并发送给所述身份认证模块13。

所述身份认证模块13将接收到的图形标识与数据库中的图形标识进行比对，若相同，且当前时刻处于对应的认证时间范围内，则判定身份认证成功，可以执行对应的业务。

若图形标识不相同或者当前时刻不在所述认证时间范围内，则所述身份认证模块13判定身份认证失败，向用户终端发送身份认证失败指令，其中所述身份认证失败指令还可以包括失败原因和进一步的操作指令。例如，若图形标识不相同，则可以重新发送身份认证请求，使用户终端重新发送身份认证信息；若当前时刻超过了所述认证时间范围的结束时刻，则所述图形标识已经失效，需要用户终端重新发起业务请求，来获取新的图形标识。而若当前时刻还没有到达所述认证时间范围的起始是刻，则可以提示用户终端所述认证时间范围。当然，在判定身份认证失败后，也可以立即切换为“即时认证”模式。

本发明实施例提供的认证服务器用于执行上述方法，其功能具体参考上述方法实施例，其具体方法流程在此处不再赘述。

本发明实施例语音认证模块11通过用户终端发送的包含有认证语音和用户标识的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给用户终端，从而使用户能够在预设的认证时间范围内通过用户终端的图形标识安全、可靠得实现身份认证。

图5为本发明实施例的用于基于声纹图形标识的身份认证的用户终端结构示意图，如图5所示，所述用户终端包括：业务请求模块20、接收模块21和业务执行模块22，其中，

所述业务请求模块20用于向认证服务器发送业务请求，所述业务请求至少包括认证语音和用户标识，以使所述认证服务器根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度，若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识，同时设置所述图形标识的认证时间范围；所述接收模块21用于接收由所述认证服务器发送的所述图形标识；所述业务执行模块22用于在所述认证时间范围内向所述认证服务器发送的身份认证信息，以使所述认证服务器判定认证成功；其中，所述身份认证信息至少包括所述图形标识。具体地：

用户根据自身的需要在发起业务前，先通过业务请求模块20向认证服务器发送业务请求。所述业务请求至少包括认证语音和用户标识。具体的过程，可以分两步来执行，先通过业务请求模块20向认证服务器发送带有用户标识的业务请求，然后在接收到认证服务器回复的同意信息后通过业务请求模块20的语音采集设备录制所述认证语音并发送给所述认证服务器。

认证服务器在接收到该业务请求后，会对其中的认证语音进行解析以提取出其中的认证声纹信息。同时根据接收到的业务请求中的用户标识在数据库中找到预存的与该用户标识唯一对应的预留声纹信息。将所述认证声纹信息与所述预留声纹信息进行比对，并根据两者的相似度得到置信度的分数。

所述认证服务器将得到的置信度与预设的置信阈值进行比较，若所述置信度小于等于所述置信阈值，则判定业务请求失败，可以向接收模块21发送重新采集认证语音的指令，以使接收模块21指示业务请求模块20通过语音采集设备采集新的认证语音来重新计算置信度，直到所述置信度大于所述置信阈值为止。当然，所述认证服务器在判定业务请求失败后，也可以向接收模块21发送业务请求失败标识，以指示业务请求模块20重新发起业务请求。

若认证服务器得到的置信度大于所述置信阈值，则判定认证成功。此时可以生成一个与所述用户标识相对应的图形标识。

同时还需要设定该图形标识的认证时间范围，该认证时间范围可以是认证服务器根据用户发送的业务请求预先设定的，也可以是由用户通过业务请求模块20指定。

然后认证服务器会将得到的图形标识和认证时间范围与所述用户标识相关联并存入数据库中，同时向所述接收模块21发送成功请求信息，该成功请求信息至少包括所述图形标识。所述接收模块21再将接收到的图形标识发送给业务执行模块22以实现与认证服务器间图形标识的同步。当然，所述成功请求信息还可以包括有认证时间范围等信息。。

用户在办理业务的场所，向认证服务器发送的业务执行请求，该业务执行请求可以是通过认证服务器的系统终端，也可以是直接通过业务执行模块22发送。

认证服务器再向接收模块21或者系统终端发送身份认证请求，由系统终端的图像采集设备从业务执行模块22接收身份认证信息，所述身份认证信息至包括所述图形标识，并发送给所述认证服务器。

所述认证服务器将接收到的图形标识与数据库中的图形标识进行比对，若相同，且当前时刻处于对应的认证时间范围内，则判定身份认证成功，可以执行对应的业务。

若图形标识不相同或者当前时刻不在所述认证时间范围内，则判定身份认证失败，向接收模块21发送身份认证失败指令，其中所述身份认证失败指令还可以包括失败原因和进一步的操作指令。例如，若图形标识不相同，则可以重新发送身份认证请求，使业务执行模块22重新发送身份认证信息；若当前时刻超过了所述认证时间范围的结束时刻，则所述图形标识已经失效，需要业务请求模块20重新发起业务请求，来获取新的图形标识。而若当前时刻还没有到达所述认证时间范围的起始是刻，则可以提示业务执行模块22所述认证时间范围。当然，在判定身份认证失败后，也可以立即切换为“即时认证”模式。

本发明实施例提供的用户终端用于执行上述方法，其功能具体参考上述方法实施例，其具体方法流程在此处不再赘述。

本发明实施例认证服务器通过业务请求模块20发送的包含有认证语音和用户标识的业务请求来验证所述认证语音是否认证成功，若成功，则生成对应的图形标识，并发送给接收模块21，从而使用户能够在预设的认证时间范围内通过业务执行模块22的图形标识安全、可靠得实现身份认证。

图6为本发明实施例的电子设备结构示意图。如图6所示，所述电子设备，包括：处理器(processor)601、存储器(memory)602和总线603；

其中，所述处理器601和所述存储器602通过所述总线603完成相互间的通信；

所述处理器601用于调用所述存储器602中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识；根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度；若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围；若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

进一步地，本发明实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识；根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度；若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围；若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

进一步地，本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：接收用户终端发送的业务请求，所述业务请求至少包括认证语音和用户标识；根据所述认证语音得到认证声纹信息，并与预存的与所述用户标识唯一对应的预留声纹信息进行比对以得到置信度；若所述置信度大于预设的置信阈值，则生成与所述用户标识相对应的图形标识并发送给所述用户终端，同时设置所述图形标识的认证时间范围；若在所述认证时间范围内接收到所述用户终端发送的身份认证信息则判定认证成功；其中，所述身份认证信息至少包括所述图形标识。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的电子设备等实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。