一种身份验证方法、装置、设备及介质与流程

1.本公开涉及计算机技术领域，尤其涉及一种身份验证方法、装置、设备及介质。


背景技术：

2.随着全真3d技术的发展，全真3d场景逐渐应用到教学领域。在全真3d场景的在线课堂中经常需要进行身份验证，以获得相关的权限。例如，对于课堂点名，私有空间以及校园、教室、图书馆等公共场所的权限和访问等，都需要进行身份验证。目前，采用传统的账号密码的验证方式，很难验证是否为本人操作，还会存在忘记账号密码或被他人盗用的风险。因此，目前针对全真3d场景的在线课堂缺乏快捷有效的身份验证手段。


技术实现要素：

3.为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种身份验证方法、装置、设备及介质。
4.根据本公开的一方面，提供了一种身份验证方法，在三维虚拟课堂场景中，包括：
5.获取针对用户账号的身份验证请求；
6.基于所述身份验证请求采集第一语音信息；
7.基于所述第一语音信息对所述用户账号进行身份验证；
8.其中，所述基于所述身份验证请求采集第一语音信息，包括：
9.判断所述身份验证请求是否携带一次验证标识；其中，所述一次验证标识用于指示同一次课程对应的多个课堂场景只进行一次身份验证；
10.如果携带所述一次验证标识，则判断所述用户账号是否已经进行过身份验证；
11.如果尚未进行过身份验证，则采集第一语音信息。
12.根据本公开的另一方面，提供了一种身份验证装置，用于在三维虚拟课堂场景中，包括：
13.请求获取模块，用于获取针对用户账号的身份验证请求；
14.语音采集模块，用于基于所述身份验证请求采集第一语音信息；
15.身份验证模块，用于基于所述第一语音信息对所述用户账号进行身份验证；
16.其中，所述语音采集模块具体用于：
17.判断身份验证请求是否携带一次验证标识；其中，一次验证标识用于指示同一次课程对应的多个课堂场景只进行一次身份验证；
18.如果携带一次验证标识，则判断用户账号是否已经进行过身份验证；
19.如果尚未进行过身份验证，则采集第一语音信息。
20.根据本公开的另一方面，提供了一种电子设备，所述电子设备包括：处理器；以及存储程序的存储器，其中，所述程序包括指令，所述指令在由所述处理器执行时使所述处理器执行根据上述身份验证方法。
21.根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储
介质，所述计算机指令用于使所述计算机执行根据身份验证方法。
22.本公开实施例提供的技术方案与现有技术相比具有如下优点：
23.本实施例提供的身份验证方法、装置、设备及介质，其包括：在三维虚拟课堂场景中，获取针对用户账号的身份验证请求；基于身份验证请求采集第一语音信息；基于第一语音信息对用户账号进行身份验证。本技术方案针对三维虚拟课堂场景提升了身份验证的快捷有效性。
附图说明
24.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
25.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
26.图1为本公开实施例提供的身份验证方法流程图；
27.图2为本公开实施例提供的身份验证过程示意图；
28.图3为本公开实施例提供的身份验证装置的结构示意图；
29.图4为本公开实施例提供的电子设备的结构示意图。
具体实施方式
30.为了能够更清楚地理解本公开的上述目的、特征和优点，下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。
31.应当理解，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
32.本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
33.需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。
34.本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的，而并不是用于对这些消息或信息的范围进行限制。
35.目前针对全真3d场景的在线课堂缺乏快捷有效的身份验证手段。例如，课堂点名通过按钮答到或通过输入文字来实现，公共场所的权限只能通过当前用户账号识别，进入
私有空间通过输入密码进行验证；然而，上述方式无法验证是否为本人操作，以及存在忘记账号密码或被他人盗用的情况。针对上述问题，本公开实施例提供了身份验证方法、装置、设备及介质。为便于理解，以下对本公开实施例展开描述。
36.如图1所示，本公开实施例提供一种身份验证方法，该方法应用在三维虚拟课堂场景中，该方法包括如下步骤：
37.步骤s102，获取针对用户账号的身份验证请求。
38.三维虚拟课堂场景将老师和学生从真实世界投影到虚拟三维世界中，能够以三维虚拟场景展示真实世界中的校园、课堂、图书馆，甚至人物角色等内容，给授课教学的方式带来全新体验。三维虚拟课堂场景例如包括：三维虚拟公共场所(如课堂、运动场、图书馆)以及三维虚拟私人空间(如个人背包空间、个人书桌空间)。
39.在一些示例中，还可以响应于用户的提交操作获取身份验证请求，上述提交操作诸如：针对课堂点名提交的点名验证操作、针对图书馆借阅图书提交的借阅验证操作等。或者，在另外一些示例中，可以在监听到需要进行身份验证的事件时，获取针对用户账号的身份验证请求。其中，可以通过设置热区确定需要进行身份验证的事件，热区为三维虚拟课堂场景中触发身份验证的区域，一般包括三维虚拟课堂场景中的课堂、实验室、运动场和图书馆等公共场所，以及个人背包空间、个人书桌空间等私人空间；当用户想要进入上述热区时，触发需要进行身份验证的事件，以获取针对用户账号的身份验证请求。
40.步骤s104，基于身份验证请求采集第一语音信息。在可能的实施例中，可以根据身份验证请求生成并向用户展示文本内容，以使用户跟读文本内容，从而采集用户的第一语音信息。
41.步骤s106，基于第一语音信息对用户账号进行身份验证。
42.在一种实施例中，可以根据用户账号预先注册的声纹特征信息，对第一语音信息进行声纹验证。在声纹验证过程中，对第一语音信息进行特征提取，得到目标声纹特征信息；将目标声纹特征信息与预先注册的声纹特征信息进行比对，得到两者之间的相似度；如果相似度高于预设的相似度阈值，则确定目标声纹特征信息与预先注册的声纹特征信息对应于同一用户账号，第一语音信息通过了声纹验证。如果声纹验证通过，则确定用户账号身份验证成功。
43.本实施例提供的身份验证方法，在三维虚拟课堂场景中，先获取针对用户账号的身份验证请求；基于身份验证请求采集第一语音信息；而后基于第一语音信息对用户账号进行身份验证。本技术方案在需要进行身份验证时采集第一语音信息，不仅符合三维虚拟课堂场景的交互方式，操作简单快捷，而且将第一语音信息作为对用户账号进行身份验证的依据，能够更好准确地验证是否为本人操作，降低忘记账号密码或被他人盗用的风险；因此本方案针对三维虚拟课堂场景提升了身份验证的快捷有效性。
44.参照图2，在此提供一种实施例对上述身份验证方法展开详细描述。
45.本实施例在基于第一语音信息对用户账号进行身份验证的过程中，为了能够直接利用声纹特征信息，需要预先注册声纹特征信息，声纹特征信息的注册过程可参照如下所示。
46.(1)采集第二语音信息，并提取第二语音信息中的声纹特征信息。
47.本实施例可以在创建用户账号时采集用户的第二语音信息；接下来，可以从第二
语音信息中截取指定时长段内的语音信息，通过自适应滤波器对截取到的语音信息进行降噪，而后通过诸如x-vector等声纹特征提取模型对降噪后的语音信息进行声纹特征的提取，由此得到声纹特征信息。
48.(2)获取用户设置信息。本实施例可以根据用户对三维虚拟课堂场景的设置操作，获取不同课堂场景的用户设置信息。其中，不同课堂场景是三维虚拟课堂场景中的三维虚拟公共场所和三维虚拟私人空间，如课堂、图书馆、个人背包空间。
49.考虑到不同课堂场景在三维虚拟课堂场景中占用的区域和对应的功能各不相同，基于此，可以对每个课堂场景进行个性化定制。相应的，用户设置信息包括但不限于：不同课堂场景下身份验证对应的触发方式，是否支持密码开锁的设置信息，以及同一次课程是否只进行一次身份验证的设置信息。
50.上述触发方式诸如接触触发方式和基于热区的距离触发方式。其中，热区是指触发身份验证的区域；通常，对于具有明显、规则的边界线且范围较大的课堂场景，如运动场，可根据边界线设置热区；在一种应用场景的示例中，当用户对应的虚拟角色移动进入到运动场的热区时，根据距离触发方式触发针对用户账号的身份验证请求。接触触发方式可以理解为，当虚拟角色或用户的操作触点与课堂场景产生接触时，可以根据接触触发方式触发针对用户账号的身份验证请求。
51.关于是否支持密码开锁的设置信息，可以为用户提供密码验证和语音验证两种身份验证方式，避免终端设备无法采集语音信息时无法进行身份验证的情况发生。
52.关于同一次课程是否只进行一次身份验证的设置信息；一般而言，同一次课程中可能存在课堂点名、图书馆借阅图书、进入个人背包空间等多种需要进行身份验证的场景，而且进入一次课程至少需要一次登录用户账号。在此情况下，可以设置同一次课程是否只进行一次身份验证的设置信息；如果设置同一次课程只进行一次身份验证，则可以生成一次验证标识，以指示同一次课程对应的多个课堂场景只进行一次身份验证；由此可以避免反复多次身份验证，减少验证次数。反之，如果没有设置同一次课程只进行一次身份验证，则每个课堂场景均需要进行一次身份验证，该方式能够进一步提升身份验证的真实性、可靠性。
53.(3)对用户设置信息与声纹特征信息进行绑定和加密，得到加密文件。
54.在本实施例中，对用户设置信息与声纹特征信息进行绑定，根据预设的密钥并采用aes(advanced encryption standard，高级加密标准)密码算法对绑定后的信息进行加密，得到加密文件；将加密文件写入磁盘的指定文件中。
55.(4)将加密文件和用户账号关联，完成声纹特征信息的注册。
56.通过上述步骤得到与用户账号关联的加密文件，加密文件中包括已注册的声纹特征信息。
57.结合图2，本实施例在三维虚拟课堂场景中，可以根据课堂点名验证，或者进入公共场所、私人空间等热区触发身份验证请求，具体如图书馆借阅验证、校园进入验证、访问个人背包空间，获取到针对用户账号的身份验证请求；身份验证请求可以携带一次验证标识等用户设置信息其中，一次验证标识是设置同一次课程只进行一次身份验证时生成的，用于指示同一次课程对应的多个课堂场景只进行一次身份验证。
58.对于根据身份验证请求采集第一语音信息，在此可以提供一种声纹认证缓冲方
案，具体参照如下内容。
59.首先判断身份验证请求是否携带一次验证标识。如果携带一次验证标识，则判断用户账号是否已经进行过身份验证。携带一次验证标识，表示当前课程的多个课堂场景中，只需其中任一课堂场景进行过身份验证，那么可以根据预设缓存中的身份验证标识符判断用户账号是否已经进行过身份验证。其中，当对用户账号进行身份验证并验证成功后生成身份验证标识符，对身份验证标识符进行缓存。
60.如果缓存中已经存在身份验证标识符，则确定用户账号已经进行过身份验证，在此情况下，可以直接确定用户账号身份验证成功。
61.在本实施例中，当检测到用户账号的课程退出事件被触发时，清除身份验证标识符。课程退出事件可以包括退出登录用户账号、网络中断等，当检测到课程退出事件被触发时，自动清除身份验证标识符。
62.如果缓存中不存在身份验证标识符，则确定用户账号尚未进行过身份验证，在此情况下，采集第一语音信息，并通过识别第一语音信息是否与声纹特征信息相匹配来进行身份验证。
63.在根据第一语音信息进行身份验证的实施例中，先从第一语音信息中提取目标声纹特征，然后根据预设的密钥和aes密码算法对加密文件进行解密，得到预先注册的声纹特征信息；比对目标声纹特征信息和预先注册的声纹特征信息，根据比对结果对用户账号进行身份验证。可以理解，参照前述实施例，在身份验证成功后会生成身份验证标识符。
64.综上，上述实施例提供的身份验证方法，在三维虚拟课堂场景中，获取针对用户账号的身份验证请求后，可以基于身份验证请求中是否携带的一次验证标识进行身份验证；如果携带一次验证标识，可以直接确定身份验证成功，方便快捷，能够有效避免反复身份验证带来的繁琐性；如果不携带一次验证标识，则采集并利用第一语音信息进行身份验证，由此保证身份验证的即时性和有效性；同时，基于声纹特征信息和第一语音信息的身份验证方式，操作简单，能够有效验证是否为本人操作，降低忘记账号密码或被他人盗用的风险。因此，针对诸如课堂点名验证、进入公共场所、进入私有空间等三维虚拟课堂场景，本实施例能够提供快捷有效的身份验证方式。
65.参照图3所示的身份验证装置的结构示意图，该装置用于在三维虚拟课堂场景中，本实施例提供的身份验证装置300包括如下模块：
66.请求获取模块302，用于获取针对用户账号的身份验证请求；
67.语音采集模块304，用于基于身份验证请求采集第一语音信息；
68.身份验证模块306，用于基于第一语音信息对用户账号进行身份验证。
69.在一些实施例中，语音采集模块304具体用于：
70.判断身份验证请求是否携带一次验证标识；其中，一次验证标识用于指示同一次课程对应的多个课堂场景只进行一次身份验证；
71.如果携带一次验证标识，则判断用户账号是否已经进行过身份验证；
72.如果尚未进行过身份验证，则采集第一语音信息。
73.在一些实施例中，语音采集模块304具体用于：如果用户账号已经进行过身份验证，则确定用户账号身份验证成功。
74.在一些实施例中，语音采集模块304具体用于：根据预设缓存中的身份验证标识符
判断用户账号是否已经进行过身份验证。
75.在一些实施例中，装置300还包括：当检测到用户账号的课程退出事件被触发时，清除身份验证标识符。
76.在一些实施例中，身份验证模块306具体用于：
77.根据用户账号预先注册的声纹特征信息，对第一语音信息进行声纹验证；如果声纹验证通过，则确定用户账号身份验证成功。
78.在一些实施例中，声纹特征信息的注册过程包括：
79.采集第二语音信息，并提取第二语音信息中的声纹特征信息；
80.获取用户设置信息；用户设置信息包括：不同课堂场景下身份验证对应的触发方式，是否支持密码开锁的设置信息，以及同一次课程是否只进行一次身份验证的设置信息；
81.对用户设置信息与声纹特征信息进行绑定和加密，得到加密文件；
82.将加密文件和用户账号关联，完成声纹特征信息的注册。
83.本实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。
84.本公开示例性实施例还提供一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器。所述存储器存储有能够被所述至少一个处理器执行的计算机程序，所述计算机程序在被所述至少一个处理器执行时用于使所述电子设备执行根据本公开实施例的方法。
85.本公开示例性实施例还提供一种计算机程序产品，包括计算机程序，其中，所述计算机程序在被计算机的处理器执行时用于使所述计算机执行根据本公开实施例的方法。
86.参考图4，现将描述可以作为本公开的服务器或客户端的电子设备400的结构框图，其是可以应用于本公开的各方面的硬件设备的示例。电子设备旨在表示各种形式的数字电子的计算机设备，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。
87.如图4所示，电子设备400包括计算单元401，其可以根据存储在只读存储器(rom)402中的计算机程序或者从存储单元408加载到随机访问存储器(ram)403中的计算机程序，来执行各种适当的动作和处理。在ram 403中，还可存储设备400操作所需的各种程序和数据。计算单元401、rom 402以及ram 403通过总线404彼此相连。输入/输出(i/o)接口405也连接至总线404。
88.电子设备400中的多个部件连接至i/o接口405，包括：输入单元406、输出单元407、存储单元408以及通信单元409。输入单元406可以是能向电子设备400输入信息的任何类型的设备，输入单元406可以接收输入的数字或字符信息，以及产生与电子设备的用户设置和/或功能控制有关的键信号输入。输出单元407可以是能呈现信息的任何类型的设备，并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。存储单元404可以包括但不限于磁盘、光盘。通信单元409允许电子设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据，并且可以包括但不限于调制解调器、
网卡、红外通信设备、无线通信收发机和/或芯片组，例如蓝牙tm设备、wifi设备、wimax设备、蜂窝通信设备和/或类似物。
89.计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个方法和处理。例如，在一些实施例中，身份验证方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元408。在一些实施例中，计算机程序的部分或者全部可以经由rom 402和/或通信单元409而被载入和/或安装到电子设备400上。在一些实施例中，计算单元401可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行身份验证方法。
90.用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
91.在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
92.如本公开使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如，磁盘、光盘、存储器、可编程逻辑装置(pld))，包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
93.为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
94.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数
字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)和互联网。
95.计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
96.以上所述仅是本公开的具体实施方式，使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下，在其它实施例中实现。因此，本公开将不会被限制于本文所述的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。