注册验证方法及系统、注册验证服务器、云服务器与流程

[0001]
本申请涉及云计算技术领域，具体涉及注册验证方法及系统、注册验证服务器、云服务器。
[0002]


背景技术：

[0003]
随着物联网(iot)领域的快速发展，大量基于信息技术(it)的服务和应用程序正在被开发，采用云计算将使基于普适计算的应用场景成为未来互联网的重要组成部分。随着人工智能（ai）技术的不断创新，机器学习广泛用于物联网，尤其是安防系统中的人脸识别。
[0004]
要访问基于云的服务和数据，用户必须通过网络和通信环境，而网络和通信环境容易受到包括窃听、中间人攻击、重放攻击、伪造、拒绝服务等在内的一系列恶意攻击，并且用于访问这些服务的终端设备受到资源限制而无法单独实现安全机制。此外，在人脸识别的实际应用场景中，往往因场景复杂不符合预期而出现识别困难问题，如场景中多个人脸同时出现时的访问控制，以及因光照，姿势，表情等变化而影响的人脸识别。
[0005]


技术实现要素：

[0006]
本申请实施例提供一种云服务注册验证方法，包括：基于来自客户端的第一请求信息，获取第一加密信息；基于来自云服务器的第二请求信息，获取并发送授权信息到所述云服务器；接收来自所述云服务器的登录请求信息，所述登录请求信息基于所述客户端的登录请求和所述授权信息生成；基于所述登录请求信息和所述第一加密信息，进行身份验证；发送身份验证结果到所述云服务器。
[0007]
根据一些实施例，所述来自客户端的第一请求信息包括：客户端身份标识和人像信息；所述授权信息包括：所述云服务器的标识和第一信任证书；所述客户端的登录请求包括：所述客户端身份标识、所述人像信息；所述登录请求信息包括：所述客户端身份标识、所述人像信息、所述云服务器的标识和所述第一信任证书。
[0008]
根据一些实施例，所述基于来自客户端的第一请求信息，获取第一加密信息，包括：使用多层神经网络人脸识别模型提取所述人像信息的人像特征；基于所述客户端身份标识和所述人像特征，获取所述第一加密信息；所述基于所述登录请求信息和所述第一加密信息进行身份验证，包括：基于所述客户端身份标识、所述人像信息和所述第一加密信息，验证所述客户端；基于所述云服务器的标识和所述第一信任证书，验证所述云服务器；所述使用多层神经网络人脸识别模型提取所述人像信息的人像特征，包括：利用多层神经网络人脸识别模型对所述人像信息进行学习，提取信息特征；利用逻辑回归分类器对所述信息特征进行分类，获得所述人像特征。
[0009]
根据一些实施例，所述基于所述客户端身份标识、所述人像信息和所述第一加密
信息，验证所述客户端，包括：使用多层神经网络人脸识别模型提取所述人像信息的人像特征；基于所述客户端身份标识和所述人像特征，获取第二加密信息；判定所述第一加密信息和所述第二加密信息一致，则通过所述客户端验证；所述基于所述云服务器的标识和所述第一信任证书，验证所述云服务器，包括：基于所述云服务器的标识，获取第二信任证书；判定所述第一信任证书和所述第二信任证书一致，则通过所述云服务器验证。
[0010]
本申请实施例还提供一种云服务注册验证方法，包括：发送第二请求信息到注册验证服务器；接收来自所述注册验证服务器的授权信息；接收来自客户端的登录请求；发送登录请求信息到所述注册验证服务器，所述登录请求信息基于所述客户端的登录请求和所述授权信息生成；接收来自所述注册验证服务器的身份验证结果；如果所述身份验证结果为通过，允许所述客户端登录。
[0011]
根据一些实施例，所述方法还包括：如果所述身份验证结果为通过，在所述客户端第一次登录到所述云服务器后的预设时间内，基于所述客户端的再次登录请求，发送密码给所述客户端使所述客户端多次登录。
[0012]
本申请实施例还提供一种注册验证服务器，包括：接收模块、第一加密信息获取模块、授权信息获取模块、身份验证模块、发送模块，所述接收模块接收来自客户端的第一请求信息和来自云服务器的第二请求信息，接收来自所述云服务器的登录请求信息，所述登录请求信息基于所述客户端的登录请求和所述授权信息生成；所述第一加密信息获取模块基于所述第一请求信息，获取并保存第一加密信息；所述授权信息获取模块基于所述第二请求信息，获取授权信息；所述身份验证模块基于所述登录请求信息和所述第一加密信息，进行身份验证；所述发送模块发送授权信息到所述云服务器，发送身份验证结果到所述云服务器。
[0013]
本申请实施例还提供一种云服务器，包括云登录服务器，所述云登录服务器发送第二请求信息到注册验证服务器，接收来自所述注册验证服务器的所述授权信息，接收来自所述客户端的登录请求，发送登录请求信息到所述注册验证服务器，所述登录请求信息基于客户端的登录请求和授权信息生成，接收来自所述注册验证服务器的身份验证结果，如果所述身份验证结果为通过，允许所述客户端登录所述云服务器。
[0014]
根据一些实施例，所述云服务器还包括云验证服务器、至少一个云应用服务器，所述云验证服务器在身份验证通过后所述客户端第一次登录到所述云服务器后的预设时间内，基于所述客户端的再次登录请求，发送密码给所述客户端使所述客户端多次登录；所述云应用服务器，为所述客户端提供云服务。
[0015]
本申请实施例还提供一种云服务注册验证系统，包括至少一个客户端、如上所述的云服务器、如上所述的注册验证服务器，所述客户端发送第一请求信息到注册验证服务器进行注册，发送登录请求到云服务器，身份验证通过后，登录所述云服务器。
[0016]
本申请实施例提供的技术方案，通过在分布式物联网环境中，通过基于身份的访问控制机制用于确保经过身份验证的用户对服务和数据的安全访问，减少网络环境中的恶意攻击并确保用户身份的隐私。
[0017]
附图说明
[0018]
为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]
图1是本申请一实施例提供的一种云服务身份验证系统功能组成框图；图2是本申请一实施例提供的一种云服务身份验证方法流程示意图；图3是本申请另一实施例提供的一种云服务身份验证方法流程示意图；图4是本申请一实施例提供的一种多层神经网络人脸识别模型示意图；图5是本申请又一实施例提供的一种云服务身份验证方法流程示意图；图6是本申请一实施例提供的一种注册验证服务器功能组成框图；图7是本申请另一实施例提供的一种注册验证服务器功能组成框图；图8是本申请一实施例提供的一种云服务器功能组成框图；图9是本申请另一实施例提供的一种云服务器功能组成框图；图10为本申请一实施例提供的一种电子设备的示意图。
[0020]
具体实施方式
[0021]
下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0022]
应当理解，本申请的权利要求、说明书及附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。本申请的说明书和权利要求书中使用的术语“包括”和
ꢀ“
包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0023]
图1是本申请一实施例提供的一种云服务身份验证系统功能组成框图。
[0024]
如图1所示，云服务身份验证系统包括注册验证服务器100、云服务器200、至少一个客户端300。
[0025]
根据一些实施例，客户端300发送第一请求信息到注册验证服务器100进行注册。注册后发送登录请求到云服务器200。身份验证通过后，登录云服务器200。
[0026]
根据一些实施例，云服务器200发送第二请求信息到注册验证服务器100进行注册。接收来自注册验证服务器100的授权信息后注册完成。接收来自客户端300的登录请求，根据客户端的登录请求和授权信息生成登录请求信息。云服务器200发送登录请求信息到注册验证服务器100进行身份验证，接收身份验证结果后，如果验证通过，允许客户端300登录云服务器200。
[0027]
根据一些实施例，注册验证服务器100接收来自客户端300的第一请求信息，基于第一请求信息获取第一加密信息对客户端300进行注册。接收来自云服务器200的第二请求信息，基于第二请求信息获取并发送授权信息到云服务器200对云服务器200进行注册。注册后接收来自云服务器200的登录请求信息，基于登录请求信息和第一加密信息进行身份
验证，发送身份验证结果到云服务器200。
[0028]
可选地，云服务器200包括云登录服务器210、云验证服务器220、至少一个云应用服务器230。
[0029]
根据一些实施例，云登录服务器210基于云服务器200的标识形成第二请求信息，发送第二请求信息到注册验证服务器100进行注册。接收来自注册验证服务器100的授权信息后注册完成。接收来自客户端300的登录请求，根据客户端的登录请求和授权信息生成登录请求信息。发送登录请求信息到注册验证服务器100进行身份验证，接收身份验证结果后，如果验证通过，转发送身份验证结果到云验证服务器220。
[0030]
根据一些实施例，云验证服务器220接收注册验证服务器100发送的身份验证结果，如果身份验证通过，允许客户端300登录云应用服务器230。在客户端300第一次登录到云应用服务器230后的预设时间内，基于客户端300的再次登录请求，发送密码给客户端300使客户端300多次登录。
[0031]
根据一些实施例，云应用服务器230为客户端提供各种云服务。
[0032]
图2是本申请一实施例提供的一种云服务注册验证方法流程示意图。
[0033]
在s110中，注册验证服务器100基于来自客户端300的第一请求信息，获取第一加密信息。
[0034]
使用云服务的用户需要注册一个账号，然后通过注册验证服务器100进行身份验证获取授权。同样的，将要提供服务的云服务供应商使用自己的标识注册获取信任的授权证书。
[0035]
根据一些实施例，用户使用客户端300通过一个安全通道给注册验证服务器100发送第一请求信息请求注册。可选地，第一请求信息包括客户端身份标识uid和人像信息f，但并不以此为限。
[0036]
根据一些实施例，注册验证服务器100接收到第一请求信息，基于第一请求信息获取并存储第一加密信息。
[0037]
可选地，注册验证服务器100利用多层神经网络人脸识别模型对人像信息f进行学习，提取人像特征。根据人像特征和客户端身份标识uid计算第一加密信息，但并不以此为限。
[0038]
在s120中，注册验证服务器100基于来自云服务器200的第二请求信息，获取并发送授权信息到云服务器200。
[0039]
云服务器200发送第二请求信息到注册验证服务器100。注册验证服务器100根据第二请求信息进行注册，并提供授权信息给云服务器200。
[0040]
可选地，第二请求信息包括云服务器200的标识sid，但并不以此为限。
[0041]
可选地，授权信息包括云服务器200的标识sid和第一信任证书tc，其中，基于云服务器200的标识，获取第一信任证书。但并不以此为限。
[0042]
可选地，当云服务器200包括至少一个云应用服务器230的时候，云服务器200的标识sid包括云应用服务器230的标识，但并不以此为限。
[0043]
在s130中，注册验证服务器100接收来自云服务器200的登录请求信息，登录请求信息基于客户端300的登录请求和授权信息生成。
[0044]
注册完成后，客户端300发送登录请求到云服务器200。云服务器200根据客户端
300的登录请求和授权信息生成登录请求信息。云服务器200将生成的登录请求信息发送给注册验证服务器100。
[0045]
根据一些实施例，客户端300的登录请求包括客户端身份标识uid和人像信息f。授权信息包括云服务器200的标识sid和第一信任证书tc。生成的登录请求信息包括客户端身份标识uid、人像信息f、云服务器200的标识sid和第一信任证书tc。
[0046]
在s140中，注册验证服务器基于登录请求信息和第一加密信息，进行身份验证。
[0047]
根据一些实施例，注册验证服务器100接收来自云服务器200的登录请求信息后，基于客户端身份标识uid、人像信息和第一加密信息，验证客户端300。
[0048]
验证客户端300包括以下过程。首先注册验证服务器100使用多层神经网络人脸识别模型对人像信息进行学习，提取信息特征。再对信息特征进行分类，获得人像特征。然后基于客户端身份标识和人像特征，获取第二加密信息。最后判定存储的第一加密信息和第二加密信息一致，则通过客户端验证。
[0049]
根据一些实施例，注册验证服务器100基于云服务器的标识和第一信任证书，验证云服务器200。
[0050]
验证云服务器200包括以下过程。首先基于云服务器200的标识，获取第二信任证书。判定第一信任证书和第二信任证书一致，则通过云服务器验证。
[0051]
在s150中，注册验证服务器100发送身份验证结果到云服务器200。
[0052]
如果身份验证通过，允许客户端300登录云服务器200。
[0053]
可选地，在客户端300第一次登录到云服务器200后的预设时间内，允许云服务器200基于客户端300的再次登录请求，发送密码给客户端300使客户端300多次登录。
[0054]
本实施例提供的技术方案，通过在分布式物联网环境中，通过基于身份的访问控制机制用于确保经过身份验证的用户对服务和数据的安全访问，减少网络环境中的恶意攻击并确保用户身份的隐私，并使用多层神经网络人脸识别模型进行人像识别，提取人像特征，能够进一步提高身份注册验证的安全性。
[0055]
图3是本申请另一实施例提供的一种云服务注册验证方法流程示意图。示出了具体身份验证过程的一个实施例。
[0056]
在s110中，注册验证服务器100基于来自客户端300的第一请求信息，获取第一加密信息。
[0057]
使用云服务的用户需要注册一个账号，然后通过注册验证服务器100进行身份验证获取授权。同样的，将要提供服务的云服务供应商使用自己的标识注册获取信任的授权证书。
[0058]
根据一些实施例，用户使用客户端300通过一个安全通道给注册验证服务器100发送第一请求信息请求注册。可选地，第一请求信息包括客户端身份标识uid和人像信息f，但并不以此为限。
[0059]
根据一些实施例，注册验证服务器100接收到第一请求信息，基于第一请求信息获取并存储第一加密信息。
[0060]
可选地，注册验证服务器100利用多层神经网络人脸识别模型对人像信息f进行学习，提取人像特征。根据人像特征和客户端身份标识uid计算第一加密信息，但并不以此为限。
[0061]
在s120中，注册验证服务器100基于来自云服务器200的第二请求信息，获取并发送授权信息到云服务器200。
[0062]
云服务器200发送第二请求信息到注册验证服务器100。注册验证服务器100根据第二请求信息进行注册，并提供授权信息给云服务器200。
[0063]
可选地，第二请求信息包括云服务器200的标识sid，但并不以此为限。
[0064]
可选地，授权信息包括云服务器200的标识sid和第一信任证书tc，但并不以此为限。
[0065]
在s130中，注册验证服务器100接收来自云服务器200的登录请求信息，登录请求信息基于客户端300的登录请求和授权信息生成。
[0066]
注册完成后，客户端300发送登录请求到云服务器200。云服务器200根据客户端300的登录请求和授权信息生成登录请求信息。云服务器200将生成的登录请求信息发送给注册验证服务器100。
[0067]
根据一些实施例，客户端300的登录请求包括客户端身份标识uid和人像信息f。授权信息包括云服务器200的标识sid和第一信任证书tc。生成的登录请求信息包括客户端身份标识uid、人像信息f、云服务器200的标识sid和第一信任证书tc。
[0068]
在s141中，注册验证服务器利用具有逻辑回归分类器的多层神经网络人脸识别模型，基于登录请求信息和第一加密信息，验证客户端。
[0069]
根据一些实施例，注册验证服务器100接收来自云服务器200的登录请求信息后，基于客户端身份标识uid、人像信息和第一加密信息，验证客户端300。
[0070]
验证客户端300包括以下过程。首先注册验证服务器100使用多层神经网络人脸识别模型对人像信息进行学习，提取信息特征。再对信息特征进行分类，获得人像特征。然后基于客户端身份标识和人像特征，获取第二加密信息。最后判定存储的第一加密信息和第二加密信息一致，则通过客户端验证。
[0071]
具体而言，在本实施例中，多层神经网络人脸识别模型如图4所示。多层神经网络人脸识别模型包括输入层、第一卷积层、第二池化层、第二卷积层、第二池化层、全连接层。
[0072]
利用输入层接收人像信息。利用第一卷积层提取人像信息的局部特征。利用第一池化层对局部特征进行第一次降采样。利用第二卷积层对第一次降采样后的局部特征提取人像特征。人像特征包括人脸的眼睛、鼻子、嘴及轮廓上的其他关键点等等，并不以此为限。利用第二池化层对人像特征进行第二次降采样。利用全连接层输出最后人像特征。利用逻辑回归分类器对最后人像特征进行分类。
[0073]
根据一些实施例，在常见卷积神经网络（cnn）结构基础上使用了逻辑回归分类器（lrc）。其中，cnn用于对人脸图像进行检测和识别，lrc用于对卷积网络学习到的特征进行分类。具体而言，lrc分类器就是一组权值w0、w1，
……
，w
m
，当输出测试样本集中的测试数据时，这一组权值按照与测试数据线性加和的方式，求出一个z值。
[0074]
z=w0+w1*x1+w2*x2+
…
...+w
m
*x
m
。
[0075]
其中x1，x2，
…
...，x
m
是某样本数据的各个特征，维度为m。
[0076]
之后按照非线性作用函数即sigmoid函数的形式求出：σ(z) = 1 / (1+exp(z))。
[0077]
σ(z)的值域为(0，1)。
[0078]
将cnn的特征提取应用到标准化数据中，即将数据按比例缩放，使之落入一个小的
特定区间，其中最典型的就是数据的归一化处理，即将数据统一影射到[0，1]区间上。使系统能够处理受姿态和光照变化影响的人脸。lrc是一种用于人脸图像特征提取的逻辑回归分类器。当满足正态性假设时，判别分析的效率更高。该方法主要用于解决因姿势、光照等导致的识别不准问题，提高模型的应对复杂场景的能力和识别准确率。
[0079]
输入层的分辨率为64
×
64，因此将输入图像的分辨率调整为64
×
64，以与所提出的结构兼容。第一卷积层有六个特征图谱，每个特征图谱的分辨率为58
×
58，接收域为7
×
7。第一池化层包含6个大小为29
×
29的特征图谱，接受域为2
×
2。第二卷积层有16个特征图谱，每个特征图谱的分辨率为22
×
22，接收域为8
×
8。第二池化层包含16个大小为11
×
11的特征图谱，接受域为2
×
2。输出层为全连接层，有15个特征图谱，大小为1
×
1，接收域为11
×
11。15个特征图谱，取σ(z)的值最大的特征图谱作为最接近的人像特征。
[0080]
多层神经网络人脸识别模型以一定的学习速率对人像信息进行学习，学习速率如公式（1）所示。
[0081]
在所提出的学习率中，达到65%的epoch后，用一个固定的小值(0.001)替代学习速率。它会导致准确率和错误率的突然变化。保持学习速率不变提高了学习效率，加快了学习算法的收敛速度。其中，epoch数是一个超参数，它定义了学习算法在整个训练数据集中的工作次数。一个epoch意味着训练数据集中的每个样本都有机会更新内部模型参数。epoch由一个或多个batch组成。一个epoch就是使用训练集中的全部样本训练一次。通俗的讲，epoch的值就是整个训练数据集被反复使用几次。
[0082] （1）其中表示学习速率，表示初始学习速率，值为0.1，表示总训练轮次，表示当前训练轮次，为50， 为 0.65。
[0083]
然后，将图像归一化处理，取均值，除以标准差，使图像归一化在-1到1之间，如公式（2）所示。
[0084] （2）其中为输入图像，为所有输入图像像素的均值，为标准差，为规范化后的图像，进一步重复训练进行特征提取。
[0085]
通过将多层神经网络人脸识别模型应用于小型数据库，可训练参数的数量超过了数据的数量。由于这个原因，网络中的权重在每个模式表示之后按顺序更新，而不是批处理更新，即每次通过训练集时权重只更新一次。
[0086]
采用一种简单的不经优化的反向传播梯度下降算法对网络进行训练。误差函数假设为平方误差。用来估量模型的预测值与真实值的不一致程度。
[0087] （3）其中t为目标输出，y为实际网络输出，e为网络误差。
[0088]
通过多层神经网络人脸识别模型提取人像特征后，基于客户端身份标识和人像特征，获取第二加密信息。最后判定存储的第一加密信息和第二加密信息一致，则通过客户端验证。
[0089]
在s142中，注册验证服务器基于云服务器的标识和第一信任证书，验证云服务器。
[0090]
根据一些实施例，注册验证服务器100基于云服务器的标识和第一信任证书，验证云服务器200。
[0091]
验证云服务器200包括以下过程。首先基于云服务器200的标识，获取第二信任证书。判定第一信任证书和第二信任证书一致，则通过云服务器验证。
[0092]
在s150中，注册验证服务器100发送身份验证结果到云服务器200。
[0093]
如果身份验证通过，允许客户端300登录云服务器200。
[0094]
可选地，在客户端300第一次登录到云服务器200后的预设时间内，允许云服务器200基于客户端300的再次登录请求，发送密码给客户端300使客户端300多次登录。
[0095]
本实施例提供的技术方案，作为一种改进，在多层神经网络人脸识别模型中使用了逻辑回归分类器lrc，对特征进行分类，使系统能够处理受姿态和光照变化影响的人脸，当满足正态性假设时，判别分析的效率更高，能够解决因姿势、光照等导致的识别不准的问题，提高模型的应对复杂场景的能力和识别准确率。
[0096]
需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本申请所必须的。
[0097]
上述方法可以应用于一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，当程序被处理器执行时，使得处理器执行如上所述的方法。
[0098]
图5是本申请又一实施例提供的一种云服务身份验证方法流程示意图，示出了云服务器端的注册登录过程。
[0099]
在步骤s210中，云服务器200发送第二请求信息到注册验证服务器100。
[0100]
第二请求信息包括云服务器200的标识sid，但并不以此为限。
[0101]
在步骤s220中，云服务器200接收来自注册验证服务器100的授权信息。
[0102]
注册验证服务器100根据第二请求信息进行注册，并提供授权信息给云服务器200。
[0103]
可选地，授权信息包括云服务器200的标识sid和第一信任证书tc。其中，基于云服务器200的标识，获取第一信任证书tc，但并不以此为限。
[0104]
在步骤s230中，云服务器200接收来自客户端300的登录请求。
[0105]
客户端300的登录请求包括客户端身份标识uid和人像信息f。
[0106]
在步骤s240中，云服务器200发送登录请求信息到注册验证服务器100，登录请求信息基于客户端300的登录请求和授权信息生成。
[0107]
生成的登录请求信息包括客户端身份标识uid、人像信息f、云服务器200的标识sid和第一信任证书tc，但并不以此为限。
[0108]
在步骤s250中，云服务器200接收来自注册验证服务器100的身份验证结果。
[0109]
在步骤s260中，如果身份验证结果为通过，云服务器200允许客户端300登录云服务器200。
[0110]
可选地，如果云服务器包括至少一个云应用服务器，如果身份验证结果为通过，允许客户端300登录云服务器200的云应用服务器。
[0111]
如果身份验证结果为通过，在客户端300第一次登录到云服务器200后的预设时间内，基于客户端300的再次登录请求，发送密码给客户端300使客户端300多次登录。
[0112]
图6是本申请一实施例提供的一种注册验证服务器功能组成框图。
[0113]
如图6所示，注册验证服务器100包括接收模块110、第一加密信息获取模块120、授权信息获取模块130、身份验证模块140、发送模块150。
[0114]
根据一些实施例，接收模块110接收来自客户端300的第一请求信息和来自云服务器200的第二请求信息。第一加密信息获取模块120基于第一请求信息，获取并保存第一加密信息。授权信息获取模块130基于第二请求信息，获取授权信息。发送模块150发送授权信息到云服务器。接收模块110还接收来自云服务器200的登录请求信息，登录请求信息基于客户端的登录请求和授权信息生成。身份验证模块140基于登录请求信息和第一加密信息，进行身份验证。发送模块150还发送身份验证结果到云服务器200。
[0115]
图7是本申请一实施例提供的一种注册验证服务器功能组成框图。
[0116]
如图7所示，注册验证服务器100a包括接收模块110、第一加密信息获取模块120、授权信息获取模块130、身份验证模块140、发送模块150。
[0117]
根据一些实施例，接收模块110接收来自客户端300的第一请求信息和来自云服务器200的第二请求信息。第一加密信息获取模块120基于第一请求信息，获取并保存第一加密信息。授权信息获取模块130基于第二请求信息，获取授权信息。发送模块150发送授权信息到云服务器。接收模块110还接收来自云服务器200的登录请求信息，登录请求信息基于客户端的登录请求和授权信息生成。身份验证模块140基于登录请求信息和第一加密信息，进行身份验证。发送模块150还发送身份验证结果到云服务器200。
[0118]
根据一些实施例，第一加密信息获取模块120包括人像特征提取单元121、第一加密信息获取单元122。人像特征提取单元121使用多层神经网络人脸识别模型提取人像信息的人像特征。第一加密信息获取单元122基于客户端身份标识和人像特征，获取第一加密信息。
[0119]
根据一些实施例，身份验证模块140包括客户端验证模块141、云服务器验证模块142。客户端验证模块141基于客户端身份标识、人像信息和第一加密信息，验证客户端300。云服务器验证模块142基于云服务器的标识和第一信任证书，验证云服务器200。
[0120]
客户端验证模块141包括人像特征提取单元121、第二加密信息获取单元1412、客户端验证单元1413。人像特征提取单元121使用多层神经网络人脸识别模型提取人像信息的人像特征。第二加密信息获取单元1412基于客户端身份标识和人像特征，获取第二加密信息。客户端验证单元1413判定第一加密信息和第二加密信息一致，则通过客户端300验证。
[0121]
云服务器验证模块142包括第二信任证书获取单元1421、云服务器验证单元1422。第二信任证书获取单元1421基于云服务器的标识，获取第二信任证书。云服务器验证单元1422判定第一信任证书和第二信任证书一致，则通过云服务器200验证。
[0122]
人像特征提取单元121包括特征提取部1211、逻辑回归分类器1222。特征提取部121利用多层神经网络人脸识别模型对人像信息进行学习，提取信息特征。逻辑回归分类器1222对信息特征进行分类，获得人像特征。
[0123]
图8是本申请一实施例提供的一种云服务器功能组成框图。
[0124]
如图8所示，云服务器200包括云登录服务请210。云登录服务器210发送第二请求信息到注册验证服务器100，接收来自注册验证服务器100的授权信息。接收来自客户端300的登录请求，发送登录请求信息到注册验证服务器100，登录请求信息基于客户端的登录请求和授权信息生成。接收来自注册验证服务器100的身份验证结果，如果身份验证结果为通过，允许客户端300登录云服务器200。
[0125]
图9是本申请另一实施例提供的一种云服务器功能组成框图。
[0126]
如图9所示，云服务器200包括云登录服务请210、云验证服务器220、至少一个云应用服务器230。
[0127]
根据一些实施例，云登录服务器210发送第二请求信息到注册验证服务器100，接收来自注册验证服务器100的授权信息。接收来自客户端300的登录请求，发送登录请求信息到注册验证服务器100，登录请求信息基于客户端的登录请求和授权信息生成。接收来自注册验证服务器100的身份验证结果，如果身份验证结果为通过，允许客户端300登录云应用服务器230。
[0128]
根据一些实施例，云验证服务器220在身份验证通过后客户端300第一次登录到云服务器200后的预设时间内，基于客户端300的再次登录请求，发送密码给客户端300使客户端300多次登录云应用服务器230。云应用服务器230为客户端300提供云服务。
[0129]
图10为本申请一实施例提供的一种电子设备的示意图。该电子设备可以为一种芯片。如图10所示，该芯片可以包括输出单元401、输入单元402、处理器403、存储器404、通讯接口405，以及内存单元406。
[0130]
存储器404作为一种非暂态计算机可读存储器，可用于存储软件程序、计算机可执行程序以及模块，如上述描述的云服务的注册验证方法对应的程序指令/模块。
[0131]
处理器403通过运行存储在存储介质中的软件程序、指令以及模块，从而执行电子设备4000的各种功能应用以及数据处理，即实现上述实施例描述的方法。
[0132]
存储器404可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据电子器件的使用所创建的数据等。此外，存储器404可以包括高速随机存取存储器，还可以包括非暂态性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中，存储器404可选包括相对于处理器403远程设置的存储器，这些远程存储器可以通过网络连接至电子设备。
[0133]
以上对本申请实施例进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明仅用于帮助理解本申请的方法及其核心思想。同时，本领域技术人员依据本申请的思想，基于本申请的具体实施方式及应用范围上做出的改变或变形之处，都属于本申请保护的范围。综上所述，本说明书内容不应理解为对本申请的限制。