无线业务身份认证方法、设备及系统

1.一种实现无线业务中的身份认证方法，其特征在于，包括：
服务器接收无线业务终端在收到用户通过无线业务进行业务操作发起的业务操作指令后发送的身份认证请求；
生成针对本次身份认证请求的动态文本并将所述动态文本下发给所述无线业务终端，所述动态文本为随机产生的一段文字，对于不同用户的身份认证请求或者同一用户不同时间的身份认证请求，产生的动态文本相同或不同；
从所述无线业务终端接收根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征；
利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功，服务器允许所述用户执行本次身份认证对应的业务操作；否则确定身份认证失败，服务器禁止所述用户执行本次身份认证对应的业务操作。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
如果确定身份认证失败，则服务器向所述无线业务终端返回认证失败消息。
3.一种实现无线业务中的身份认证方法，其特征在于，包括：
无线业务终端收到用户通过无线业务进行业务操作发起的业务操作指令后，向服务器发送身份认证请求；
所述服务器接收到无线业务终端发送的身份认证请求后，生成针对本次身份认证请求的动态文本，并将所述动态文本下发给所述无线业务终端；
所述无线业务终端收到所述动态文本后，显示所述动态文本并提示用户朗读所述动态文本，所述动态文本为随机产生的一段文字，对于不同用户的身份认证请求或者同一用户不同时间的身份认证请求，产生的动态文本相同或不同；
所述无线业务终端采集用户朗读所述动态文本的语音及声纹特征，将采集的语音转换为语音识别文本，将所述语音识别文本及声纹特征发送给服务器；
所述服务器接收到所述语音识别文本及声纹特征后，利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则身份认证成功，服务器允许所述用户执行本次身份认证对应的业务操作；否则身份认证失败，服务器禁止所述用户执行本次身份认证对应的业务操作。
4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
如果身份认证失败，则所述服务器向无线业务终端返回认证失败消息；
所述无线业务终端收到所述认证失败消息后，显示所述认证失败消息。
5.一种服务器，其特征在于，包括：
请求接收单元，用于接收无线业务终端在收到用户通过无线业务进行业务操作发起的业务操作指令后发送的身份认证请求；
文本下发单元，用于在所述请求接收单元接收到所述身份认证请求后，生成针对本次身份认证请求的动态文本，并将所述动态文本下发给所述无线业务终端，所述动态文本为随机产生的一段文字，对于不同用户的身份认证请求或者同一用户不同时间的身份认证请求，产生的动态文本相同或不同；
信息接收单元，用于从所述无线业务终端接收根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征；
身份认证单元，用于利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功；否则确定身份认证失败；
所述服务器还包括：
控制单元，用于在所述身份认证单元确定身份认证成功后，允许所述用户执行本次身份认证对应的业务操作；在确定身份认证失败后，禁止所述用户执行本次身份认证对应的业务操作。
6.根据权利要求5所述的服务器，其特征在于，所述服务器还包括：
通知单元，用于在所述身份认证单元确认身份认证失败后，向所述无线业务终端返回认证失败消息。
7.一种无线业务系统，其特征在于，包括：服务器和无线业务终端；
所述业务终端包括：
认证请求单元，用于在收到用户通过无线业务进行业务操作发起的业务操作指令后，向服务器发送身份认证请求；
接收单元，用于接收所述服务器下发的针对本次身份认证请求的动态文本，所述动态文本为随机产生的一段文字，对于不同用户的身份认证请求或者同一用户不同时间的身份认证请求，产生的动态文本相同或不同；
显示单元，用于显示所述动态文本并提示所述用户朗读所述动态文本；
信息获取单元，用于采集所述用户朗读所述动态文本的语音及声纹特征；
转换单元，用于将所述信息获取单元采集的语音转换为语音识别文本；
发送单元，用于将所述语音识别文本及声纹特征发送给所述服务器；
所述服务器包括：
请求接收单元，用于接收所述无线业务终端发送的身份认证请求；
文本下发单元，用于在所述请求接收单元接收到所述身份认证请求后，生成动态文本，并将所述动态文本下发给所述无线业务终端；
信息接收单元，用于从所述无线业务终端接收所述语音识别文本和声纹特征；
身份认证单元，用于利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功；否则确定身份认证失败；
所述服务器还包括：
控制单元，用于在所述身份认证单元确定身份认证成功后，允许所述用户执行本次身份认证对应的业务操作；在确定身份认证失败后，禁止所述用户执行本次身份认证对应的业务操作。
8.根据权利要求7所述的无线业务系统，其特征在于，
所述服务器还包括：通知单元，用于在所述身份认证单元确认身份认证失败后，向所述无线业务终端返回认证失败消息；
所述接收单元，还用于接收所述认证失败消息；
所述显示单元，还用于显示所述认证失败消息。

无线业务身份认证方法、设备及系统\n技术领域\n[0001] 本申请涉及移动通信技术领域，特别是涉及一种无线业务身份认证方法、设备及系统。\n背景技术\n[0002] 随着移动通信技术的发展，无线业务已经成为一种新的业务手段。比如，手机不再仅仅是语音通话的工具，越来越多的应用和服务在手机终端上出现，手机支付就是其中之一。目前，我国移动支付市场主要有两种形式：一是通过手机话费直接扣除，其业务模式通常局限于依托运营商自有业务平台的服务或应用范围内。二是通过手机将信用卡与银行卡进行绑定，支付过程中直接从用户的银行账户扣款，以中国移动的“手机钱包”和中国联通的“手机银行”提供服务为主。\n[0003] 当无线业务方式由可能发展成为一种趋势时，其身份认证的安全性就是一个值得探讨的话题了。由于现有的无线业务终端，比如无线终端或便携设备，其平台多样性(如手机就有Symbian、Windows Mobile、Android、iOS等)，设备处理性能相对较低，造成开发者或服务提供者在现有的技术能力下无法为广大的用户有效地部署类似PC端的相对可靠的安全模块。为此，在现有技术中，在进行无线身份认证时，大都采用动态密码方式，如动态口令牌、口令卡、手机OTP(一次性口令，One Time Password，简称OTP)短信校验，或者外接硬件加密方式(比如U盾)对用户身份进行认证。但无论哪种方式，其安全性及可控性都较低，因为一旦口令和硬件加密设备一同被盗或遗失，则难以保证身份认证的可靠和安全性，直接影响用户业务或账户的安全性。\n发明内容\n[0004] 为解决上述技术问题，本申请实施例提供一种无线业务身份认证方法、设备及系统，以保证身份认证的可靠性。\n[0005] 本申请实施例提供如下技术方案：\n[0006] 一种无线业务身份认证方法，包括：\n[0007] 服务器接收无线业务终端发送的身份认证请求；\n[0008] 生成动态文本并将所述动态文本下发给所述无线业务终端；\n[0009] 从所述无线业务终端接收根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征；\n[0010] 利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功；否则确定身份认证失败。\n[0011] 一种无线业务身份认证方法，包括：\n[0012] 无线业务终端收到用户发起的业务操作指令后，向服务器发送身份认证请求；\n[0013] 所述服务器接收到无线业务终端发送的身份认证请求后，生成动态文本，并将所述动态文本下发给所述无线业务终端；\n[0014] 所述无线业务终端收到所述动态文本后，显示所述动态文本并提示用户朗读所述动态文本；\n[0015] 所述无线业务终端采集用户朗读所述动态文本的语音及声纹特征，将采集的语音转换为语音识别文本，将所述语音识别文本及声纹特征发送给服务器；\n[0016] 所述服务器接收到所述语音识别文本及声纹特征后，利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则身份认证成功；否则身份认证失败。\n[0017] 一种服务器，包括：\n[0018] 请求接收单元，用于接收无线业务终端发送的身份认证请求；\n[0019] 文本下发单元，用于在所述请求接收单元接收到所述身份认证请求后，生成动态文本，并将所述动态文本下发给所述无线业务终端；\n[0020] 信息接收单元，用于从所述无线业务终端接收根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征；\n[0021] 身份认证单元，用于利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功；否则确定身份认证失败。\n[0022] 一种无线业务系统，包括：服务器和无线业务终端；\n[0023] 所述业务终端包括：\n[0024] 认证请求单元，用于在收到用户发起的业务操作指令后，向服务器发送身份认证请求；\n[0025] 接收单元，用于接收所述服务器下发的动态文本；\n[0026] 显示单元，用于显示所述动态文本并提示所述用户朗读所述动态文本；\n[0027] 信息获取单元，用于采集所述用户朗读所述动态文本的语音及声纹特征；\n[0028] 转换单元，用于将所述信息获取单元采集的语音转换为语音识别文本；\n[0029] 发送单元，用于将所述语音识别文本及声纹特征发送给所述服务器；\n[0030] 所述服务器包括：\n[0031] 请求接收单元，用于所述接收无线业务终端发送的身份认证请求；\n[0032] 文本下发单元，用于在所述请求接收单元接收到所述身份认证请求后，生成动态文本，并将所述动态文本下发给所述无线业务终端；\n[0033] 信息接收单元，用于从所述无线业务终端接收所述语音识别文本和声纹特征；\n[0034] 身份认证单元，用于利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功；否则确定身份认证失败。\n[0035] 本申请实施例提供的技术方案，采用动态语音识别与声纹识别相结合的方式，在用户通过无线身份认证进行业务或账户操作时，向用户下发并显示一段随机生成的文字，即动态文本，然后获取根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征，利用语音识别技术确定用户朗读的文本是否与本次的动态文本相匹配，并进一步确定获取的声纹特征与用户预先注册的声纹特征是否相匹配，如果两者均相匹配，则确定身份认证成功否则确定身份认证失败，从而保证了身份认证的可靠性。\n[0036] 进一步地，如果身份认证失败，则服务器禁止用户执行本次身份认证对应的业务操作，进而保证了无线业务的安全性。\n附图说明\n[0037] 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。\n[0038] 图1是本申请实施例无线业务身份认证方法的一种流程图；\n[0039] 图2是本申请实施例无线业务身份认证方法的一种流程图；\n[0040] 图3是本申请实施例服务器的一种结构示意图；\n[0041] 图4是本申请实施例无线业务终端的一种结构示意图。\n具体实施方式\n[0042] 为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本申请保护的范围。\n[0043] 目前，语音识别技术广泛应用于信号处理、模式识别、人工智能等多种领域，其目标是将人类的语音中的词汇内容转换为计算机可读的输入，例如按键、二进制编码或者字符序列。\n[0044] 人类语音的产生是人体语言中枢与发音器官之间一个复杂的生理物理过程，人在讲话时使用的舌、牙齿、喉头、肺、鼻腔等发声器官在尺寸和形态方面每个人的差异很大，所以任何两个人的声纹图谱都有差异。每个人的语音声学特征既有相对稳定性，又有变异性，不是绝对的、一成不变的。这种变异可来自生理、病理、心理、模拟、伪装，也与环境干扰有关。尽管如此，由于每个人的发音器官都不尽相同，因此在一般情况下，仍能区别不同的人的声音或判断是否是同一人的声音。\n[0045] 为此，本申请实施例无线业务身份认证方法、设备及系统，采用动态语音识别与声纹识别相结合的身份认证方式，在用户通过无线业务进行账户操作时，向用户下发并显示一段随机生成的文字，即动态文本，然后获取根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征，利用语音识别技术，确定用户朗读的文本是否与本次的动态文本相匹配，并进一步确定获取的声纹特征与用户预先注册的声纹特征是否相匹配，如果两者均相匹配，则身份认证成功，允许用户执行本次身份认证对应的业务操作，否则身份认证失败，禁止本次业务操作，从而充分保证业务的安全性。\n[0046] 所述语音识别是指，将语音中的词汇内容转换为计算机可读的输入，以识别其中所包含的文字内容。\n[0047] 所述声纹识别是指，从说话人发出的语音信号中自动提取说话人的声纹信息，并对说话人进行识别的研究领域。与指纹相类似，不同人的声纹是不同，每个人由于发音器官的生理差异以及后天形成的行为差异，使得他们语音中的声纹都带有强烈的个人色彩，通过现有技术可识别出语音中的声纹特征。\n[0048] 在本申请的一个实施例中，提供一种无线业务身份认证方法，如图1所示，该方法包括以下基本步骤：\n[0049] 步骤101，服务器接收无线业务终端发送的身份认证请求。\n[0050] 所述无线业务终端可以是随身携带且能通过WLAN(Wireless Local Area Networks，无线局域网络)、GPRS(General Packet Radio Service，通用分组无线服务)、3G(3rd-generation，第三代移动通信技术)等无线方式接入互联网的终端设备，比如手机、上网本等。\n[0051] 无线业务终端可以通过建立的数据连接(通过WLAN、GPRS或3G等)，基于Https、Http、Socket等协议，具体可以根据无线业务的安全级别、客户端的设备性能和当时的网络状态自动选择或预先设置协议类型，通过向服务器发送预先定义的请求参数、经过加密的数据包或经过加密的以帧方式传输的私密消息来提交用户的身份认证请求。\n[0052] 步骤102，生成动态文本并将所述动态文本下发给所述无线业务终端。\n[0053] 服务器收到所述无线业务终端发送的身份认证请求后，生成针对本次身份认证请求的动态文本，该动态文本可以是随机产生的一段文字，对于不同用户的身份认证请求或者同一用户不同时间的身份认证请求，产生的动态文本可以相同，也可以不同。\n[0054] 比如，服务端收到用户通过无线业务客户端发起的身份认证请求后，随机生成一段动态文本如“安全性极高”，并通过当前无线客户端与服务端已经建立的连接通道如Wi-Fi、GPRS(General Packet Radio Service，通用分组无线服务技术)等无线通道下发给无线业务终端，无线业务终端成功接收动态文本后，在对应的无线业务客户端中显示“安全性极高”，并提示用户朗读文本。\n[0055] 为了进一步保证所述动态文本在传输过程中的安全性，无线业务终端还可以对所述动态文本进行加密传输，当然，加密的方式可以是服务器和无线业务终端双方协商的，也可以是预先约定的。\n[0056] 步骤103，从所述无线业务终端接收根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征。\n[0057] 无线业务终端收到服务器下发的动态文本后，显示所述动态文本并提示所述用户朗读所述动态文本，比如可以在显示所述动态文本时，同时显示以下提示信息：“请朗读以下文字”。当然，也可以采用其他的提示方式，对此，本申请实施例不做限定。\n[0058] 在用户朗读所述动态文本时，无线业务终端采集用户朗读所述动态文本的语音及声纹特征，并将采集的语音转换为语音识别文本；然后将所述语音识别文本及声纹特征发送给所述服务器。\n[0059] 所述无线业务终端采集用户朗读所述动态文本的语音及声纹特征，具体可以通过麦克风、声卡来实现，所述声卡提供以下功能：对信号滤波、放大、采样保持、A/D和D/A转换等。\n[0060] 所述将采集的语音转换为语音识别文本即语音识别，是指将语音中的词汇内容转换为计算机可读的输入，以识别其中所包含的文字内容。具体地，可以采用基于声道模型和语音知识的方法、模板匹配的方法以及利用人工神经网络的方法中的一种或多种。语音识别的具体实现过程可以与现有技术相同，在此不再赘述。\n[0061] 步骤104，判断所述语音识别文本与所述动态文本是否相匹配，并且所述声纹特征与所述用户注册的声纹特征是否相匹配，如果是，则执行步骤105；否则，执行步骤106。\n[0062] 所述用户注册的声纹特征可以是用户预设的由服务器根据用户朗读发音习惯提取的声纹特征，比如可以按以下过程进行：\n[0063] 用户在开通业务或注册帐户时，提交相关身份证明文件后，选择开通声纹身份认证功能。也可以在业务使用过程中，在提交相关身份证明文件能证明的确是账户拥有者的情况下，申请开通声纹身份认证功能。\n[0064] 用户可通过终端，例如PC终端、手机、固定电话等语音通话设备，进行声纹特征注册。具体地，用户通过终端向服务器发起开通声纹注册请求，服务器收到该注册请求后，向用户的申请终端发送一段文字，并通过用户当前的申请终端提示用户朗读该段文字，例如，移动终端当用户使用PC申请时，则通过PC端的屏幕显示或喇叭声音提示；如使用语音通话设备申请时，则通过当前语音通话设备进行语音提示，终端采集用户朗读该段文字的语音信息后，将该语音信息传输至服务器，服务器收到该语音信息后，提取用户朗读该段文字的语音信息中的声纹特征。其中，语音信息中的声纹特征也可以通过终端提取，然后由终端将获取的声纹特征而非语音信息发送至服务器，具体采用何种方式可视当时的客户端或环境条件而定。服务器根据该语音信息中的声纹特征为该用户建立声纹支付密码，即前面提到的所述用户注册的声纹特征。\n[0065] 步骤105，确定身份认证成功。\n[0066] 在身份认证成功后，所述服务器可以允许所述用户执行本次身份认证对应的业务操作。\n[0067] 步骤106，确定身份认证失败。\n[0068] 在身份认证失败后，所述服务器可以禁止所述用户执行本次身份认证对应的业务操作。\n[0069] 进一步地，在身份认证失败后，所述服务器还可以向所述无线业务终端返回认证失败消息。相应地，所述无线业务终端收到所述认证失败消息后，显示该消息。\n[0070] 而且，在用户执行本次身份认证对应的业务操作完成后，所述服务器还可以向所述无线业务终端返回操作成功消息。相应地，所述无线业务终端收到所述操作消息后，显示该消息，以使用户确认本次业务操作成功。\n[0071] 本申请实施例无线业务身份认证的方法，采用动态语音识别与声纹识别相结合的方式来实现无线业务中的身份认证，由于用户朗读的文本是由服务器端随机生成的，因此即使用户的声纹特征被盗，也难以模拟和伪造；并且声纹特征的匹配在服务器端完成，与无线业务终端完全隔离，而且是与用户注册的声纹特征相匹配，防止了机器模拟朗读，无法在无线业务终端被破解。\n[0072] 在实际应用中，还可以通过限制单次身份认证时间和次数的方式来进一步提高安全性。比如，服务端可要求无线业务终端必须在收到本次身份认证信息后的30秒内返回待认证的信息，否则按认证超时取消本次业务处理。又如，用户连续三次认证失败或超时后，服务端立即取消本次业务处理，以保证用户业务的安全性。\n[0073] 本申请实施例无线业务身份认证方法，对硬件要求及对环境要求都较低，可以广泛应用于多种无线业务终端中，特别适用于需要进行身份认证的无线业务中，例如无线支付业务等，充分保证用户帐户的安全性。\n[0074] 如图2所示，是本申请实施例无线业务身份认证方法的一种流程图，包括以下步骤：\n[0075] 步骤201，无线业务终端收到用户发起的业务操作指令后，向服务器发送身份认证请求；\n[0076] 步骤202，所述服务器接收到无线业务终端发送的身份认证请求后，生成动态文本；\n[0077] 步骤203，所述服务器将所述动态文本下发给所述无线业务终端；\n[0078] 步骤204，所述无线业务终端收到所述动态文本后，显示所述动态文本并提示用户朗读所述动态文本；\n[0079] 步骤205，所述无线业务终端采集用户朗读所述动态文本的语音及声纹特征，将采集的语音转换为语音识别文本；\n[0080] 步骤206，所述无线业务终端将所述语音识别文本及声纹特征发送给服务器；\n[0081] 步骤207，所述服务器接收到所述语音识别文本及声纹特征后，利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则身份认证成功；否则身份认证失败。\n[0082] 在本发明实施例中，在身份认证成功后，所述服务器可以允许所述用户执行本次身份认证对应的业务操作。在身份认证失败后，所述服务器可以禁止所述用户执行本次身份认证对应的业务操作。\n[0083] 而且，在身份认证失败后，所述服务器还可以向所述无线业务终端返回认证失败消息，如图2所示步骤208。相应地，所述无线业务终端收到所述认证失败消息后，可以显示该消息。\n[0084] 另外，在用户执行本次身份认证对应的业务操作完成后，所述服务器还可以向所述无线业务终端返回操作成功消息。相应地，所述无线业务终端收到所述操作消息后，显示该消息，以使用户确认本次业务操作成功。\n[0085] 相应地，在本申请的另一个实施例中，提供一种服务器，如图3所示，该服务器300包括：\n[0086] 请求接收单元301，用于接收到无线业务终端发送的身份认证请求；\n[0087] 文本下发单元302，用于在所述请求接收单元201接收到所述身份认证请求后，生成动态文本，并将所述动态文本下发给所述无线业务终端；\n[0088] 信息接收单元303，用于从所述无线业务终端接收根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征；\n[0089] 身份认证单元304，用于利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功；否则确定身份认证失败。\n[0090] 在本申请的另一个实施例中，所述服务器300还可进一步包括：\n[0091] 控制单元(未图示)，用于在所述身份认证单元304确定身份认证成功后，允许所述用户执行本次身份认证对应的业务操作；在所述身份认证单元304确定身份认证失败后，禁止所述用户执行本次身份认证对应的业务操作。\n[0092] 在本申请的另一个实施例中，所述服务器300还可进一步包括：通知单元(未图示)，用于在所述身份认证单元304确认身份认证失败后，向所述无线业务终端返回认证失败消息。\n[0093] 当然，为了方便用户了解本次操作是否成功，所述通知单元，还可用于在业务操作成功后，向所述无线业务终端返回操作成功消息，以使用户确认本次业务操作成功。\n[0094] 本申请实施例的服务器，采用动态语音识别与声纹识别相结合的方式实现用户身份认证，在用户通过无线业务终端进行业务操作时，向用户下发动态文本，然后获取根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征，利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功；否则确定身份认证失败。从而保证了身份认证的可靠性。进一步地，如果身份认证失败，服务器禁止用户执行本次身份认证对应的业务操作，进而保证了无线业务的安全性。\n[0095] 相应地，在本申请的另一个实施例中，提供一种无线业务系统，该系统包括：服务器和无线业务终端。其中：\n[0096] 所述服务器，用于接收所述无线业务终端发送的身份认证请求，并在收到所述身份认证请求后生成动态文本，将所述动态文本下发给所述无线业务终端；从所述无线业务终端接收根据用户对所述动态文本的朗读生成的语音识别文本和声纹特征；利用所述语音识别文本和声纹特征对所述用户进行身份认证，如果所述语音识别文本与所述动态文本相匹配，并且所述声纹特征与所述用户注册的声纹特征相匹配，则确定身份认证成功；否则确定身份认证失败。所述服务器的具体结构可能参照前面实施例的描述，在此不再赘述。\n[0097] 所述无线业务终端，用于在收到所述用户发起的业务操作指令后，向所述服务器发送所述身份认证请求，并接收所述服务器发送的动态文本，显示所述动态文本并提示所述用户朗读所述动态文本；采集所述用户朗读所述动态文本的语音及声纹特征；将采集的语音转换为语音识别文本；将所述语音识别文本及声纹特征发送给所述服务器。\n[0098] 如图4所示，本申请实施例中的无线业务终端的一种结构示意图。\n[0099] 在该实施例中，所述无线业务终端400包括：\n[0100] 认证请求单元401，用于在收到用户发起的业务操作指令后，向服务器发送身份认证请求；\n[0101] 接收单元402，用于接收所述服务器下发的动态文本；\n[0102] 显示单元403，用于显示所述动态文本并提示所述用户朗读所述动态文本；\n[0103] 信息获取单元404，用于采集所述用户朗读所述动态文本的语音及声纹特征；\n[0104] 转换单元405，用于将所述信息获取单元404采集的语音转换为语音识别文本；\n[0105] 发送单元406，用于将所述语音识别文本及声纹特征发送给所述服务器。\n[0106] 为了方便用户了解本次认证是否成功，在本申请实施例中，所述接收单元402，还可进一步用于接收所述服务器返回的认证失败消息；相应地，所述显示单元403，还进一步用于显示所述认证失败消息。\n[0107] 当然，所述接收单元402还可进一步用于接收所述服务器返回的操作成功消息；相应地，所述显示单元403还可进一步用于显示所述操作成功消息。\n[0108] 本申请实施例的无线业务终端，可以是随身携带且能通过WLAN、GPRS、3G等无线方式接入互联网的终端设备，比如手机、上网本等。\n[0109] 本申请实施例的无线业务系统，采用动态语音识别与声纹识别相结合的方式来实现无线业务中的身份认证，充分保证身份认证的可靠性，进而保证了用户业务的安全性。\n[0110] 为了描述的方便，描述以上设备时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。\n[0111] 通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。\n[0112] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。\n[0113] 本申请可用于众多通用或专用的计算系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。\n[0114] 本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。\n[0115] 以上所述仅是本申请的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。