基于人脸识别的小程序登录验证方法、装置、设备及存储介质与流程

1.本发明属于小程序登录验证技术领域，尤其涉及基于人脸识别的小程序登录验证方法、装置、设备及存储介质。


背景技术：

2.小程序是一种不需要下载安装即可以使用的应用，对于开发者而言在小程序开发平台基础上开发小程序简单便捷，对于用户而言无需安装卸载小程序，随时可用，因此，小程序越来越受应用市场和用户的欢迎。随着快递行业近几年快速发展，物流企业也得到了迅速发展，小程序应用到物流管理中，物流管理是指在社会再生产过程中，根据物质资料实体流动的规律，应用管理的基本原理和科学方法，对物流活动进行计划、组织、指挥、协调、控制和监督，使各项物流活动实现最佳的协调与配合，以降低物流成本，提高物流效率和经济效益；物流企业小程序的公司账号由于多人多地使用，不利于信息安全及资金安全，同时出现问题时，也无法追踪到责任人，不便于物流企业的管理。


技术实现要素：

3.为解决上述问题，本发明的目的是提供一种基于人脸识别的小程序登录验证方法、装置、设备及存储介质，该基于人脸识别的小程序登录验证方法、装置、设备及存储介质初步对用户身份进行识别或判断，然后判断该用户是否绑定soa账号，以初步对用户权限进行验证，保证安全；利用人脸识别模型，完成用户的人脸图像验证，提高验证的准确度和安全性。
4.为实现上述目的，本发明的技术方案为：
5.一种基于人脸识别的小程序登录验证方法，包括以下步骤：
6.服务器配置信任登录参数，对用小程序登录的用户解析所述信任登录参数，以完成对所述用户身份进行初步识别；判断所述用户是否绑定soa账号，以完成对所述用户的账户验证；采集所述用户的人脸图像信息，并利用预先训练好的人脸识别模型对所述用户的人脸图像进行人脸识别；通过所述人脸识别模型输出所述用户的人脸识别验证结果，以在所述用户上展示验证结果。
7.在一个实施例中，所述服务器配置信任登录参数，对用小程序登录的用户解析所述信任登录参数，其进一步包括：所述服务器接收用户的登记请求，判断所述用户是否拥有信任的证书，如果是，则进行下一步，如果否，则进一步对所述用户进行登录认证，并对登录认证通过的所述用户分配信任登录参数，后向所述用户发送受保护的信任证书；所述服务器安装公钥在所述用户上,并且保存受保护证书的密钥；所述服务器接收到请求数据时，则先将当前要发送的数据进行所述密钥加密,以使所述用户所传数据通过所述公钥解密。
8.在一个实施例中，所述服务器配置信任登录参数之前还包括：所述服务器生成小程序二维码，并展示给所述用户；接收所述用户通过小程序发送的第一次登录请求；根据所述用户的用户名生成随机数，并进一步保存所述用户名和所述随机数之间的适配关系，后
将所述用户名和所述随机数发送至所述用户，以便所述用户利用所述用户名和所述随机数按预先设定的规定组合后进行加密。
9.在一个实施例中，所述服务器配置信任登录参数，对用小程序登录的用户解析所述信任登录参数进一步包括：所述服务器收到所述用户的第二次登录请求，解析出所述用户的用户名和密码信息；先取出所述服务器预先存储的所述用户名和所述随机数；再取出所述用户名预先适配的密码信息，后按预先设定相同的规则将所述密码信息与所述随机数组合并加密，后得到加密暗文；比较所述密码暗文与所述密码信息，得到登录请求结果。
10.在一个实施例中，所述判断所述用户是否绑定soa账号进一步包括：接收所述用户输入soa账号信息，在properties文件中查找所述soa账户信息，查找成功后允许所述用户输入soa账号密码；接收所述用户输入的所述soa账号密码，在所述properties文件中查找并匹配所述soa账号信息和所述soa账号密码，匹配成功的所述用户，进行确定所述用户信息完整性认证，若通过认证，则认定所述用户绑定所述soa账号。
11.在一个实施例中，利用预先训练好的人脸识别模型对所述用户的人脸图像进行人脸识别的方法包括：获取人脸图像；采用多任务级联卷积网络模型对所述人脸图像进行人脸检测，得到人脸正面区域；根据所述人脸正面区域，采用轻量级人脸识别网络模型提取所述人脸图像的人脸特征向量；根据所述人脸特征向量与特征数据库中每个人脸样本图像的样本特征向量进行对比，确定特征间距，并根据所述特征间距与识别阈值的比较结果，输出识别结果。
12.在一个实施例中，所述采用轻量级人脸识别网络模型提取所述人脸图像的人脸特征向量具体包括：所述服务器的deepface模型采用了3d对齐的方式，并且利用lbp直方图进行图片纹理化并提取对应的特征，对提取出的所述特征使用svr处理以提取出人脸及对应的六个基本点，根据六个基本点做仿射变化，再根据3d模型得到对应的67个面部关键点，后根据这些点做三角划分最终得出对应的3d人脸，提取所述人脸图像的人脸特征向量；所述根据所述人脸特征向量与特征数据库中每个人脸样本图像的样本特征向量进行对比进一步包括：所述deepface模型采用了cnn的结构对对齐后的人脸进行处理，人脸归一化主要是将人脸的特征值都变为(0,1)之间，归一化的方式为：先对每一维进行归一化，每一维除以该维的最大值，再将整个向量归一化，所述人脸归一化处理的人脸特征向量与所述特征数据库中的所述样本特征向量分别对比。
13.基于相同的构思，本发明还提供一种基于人脸识别的小程序登录验证装置，包括：初步识别处理模块，用于配置信任登录参数，对用小程序登录的用户解析所述信任登录参数，以完成对所述用户身份进行初步识别，用于判断所述用户是否绑定soa账号，以完成对所述用户的账户验证；人脸识别模块：，用于采集所述用户的人脸图像信息，并利用预先训练好的人脸识别模型对所述用户的人脸图像进行人脸识别；验证结果展示模块，用于通过所述人脸识别模型输出所述用户的人脸识别验证结果，以在所述用户上展示验证结果。
14.基于相同的构思，本发明还提供一种计算机设备，包括：存储器，所述存储器用于存储处理程序；处理器，所述处理器执行所述处理程序时实现上述基于人脸识别的小程序登录验证方法。
15.基于相同的构思，本发明还提供一种可读存储介质，所述可读存储介质上存储有处理程序，所述处理程序被处理器执行时上述的基于人脸识别的小程序登录验证方法。
16.采用上述技术方案后，与现有技术相比，本发明的有益之处在于：
17.本发明首先初步对用户身份进行识别或判断，然后判断该用户是否绑定soa账号，以初步对用户权限进行验证，保证安全；利用人脸识别模型，完成用户的人脸图像验证，提高验证的准确度和安全性。本发明通过将所述随机数与所述密码按照预设的方式进行组合，保证每一次登录请求的组合数会随随机数的变化而变化，与当前请求登录的用户一一对应，使得移动用户无法伪造，进一步增加了安全性。采用人脸识别模型对人脸对人脸图像进行检测、对齐、提取、分类进一步提高识别精度。
附图说明
18.下面结合附图对本发明的具体实施方式作进一步详细说明，其中：
19.图1为本发明基于人脸识别的小程序登录验证方法第一个实施例流程图；
20.图2为本发明所述用户是否绑定soa账号的一实例流程图；
21.图3为本发明启动人脸识别模型进行识别验证的方法实例流程图；
22.图4为本发明基于人脸识别的小程序登录验证方法第二个实施例流程图；
23.图5为本发明基于人脸识别的小程序登录验证装置实施例示意图；
24.图6为本发明计算机设备的实施例示意图。
具体实施方式
25.以下结合附图和具体实施例对本发明作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比率，仅用以方便、明晰地辅助说明本发明实施例的目的。
26.需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后
……
)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。
27.实施例一
28.本实施例针对物流企业小程序的公司账号由于多人多地使用，不利于信息安全及资金安全，同时出现问题时，也无法追踪到责任人，不便于物流企业的管理。
29.具体的，如图1所示，该基于人脸识别的小程序登录验证方法的第一实例流程图。它包括以下步骤：
30.s110:服务器配置信任登录参数，对用小程序登录的用户解析所述信任登录参数，以完成对所述用户身份进行初步识别；
31.s120:判断用户是否绑定soa账号，以完成对所述用户的账户验证；
32.s130:采集所述用户的人脸图像信息，并利用预先训练好的人脸识别模型对用户的人脸图像进行人脸识别；
33.s140:通过所述人脸识别模型输出用户的人脸识别验证结果，以在用户上展示验证结果。
34.本实例中，服务器通过配置信任登录参数，并进行解析，以初步对用户身份进行初步识别或判断，然后判断该用户是否绑定soa账号，以初步对用户进行账户验证，保证安全；最后利用人脸识别模型，完成用户的人脸图像，提高人脸识别的准确度；人脸信息有着不可
复制、不可盗取、简便直观的优点，能保证系统的信息安全及资金安全，图像采集设备的成本比指纹、虹膜等识别技术低，具有监控和复查的追踪能力。
35.本实例中，服务器对用户的认证分为以下三个过程：(一)用户身份进行初步识别过程、(二)账户验证(三)人脸识别。通过三个过程的识别和验证，大大提升服务器对用小程序登录的用户认证的安全性和全面性。
36.(一)具体说明s110。
37.用户身份进行初步识别过程中，服务器可以先配置信任登录参数。信任登录是指用第三方比较成熟的用户库来登录当前访问的网站，当用户要访问服务器的时候,服务器向用户发送受保护的信任证书。
38.当服务器接收到用户的登录请求时，先判断用户发送的证书是否信任,如果信任，则会安装公钥在用户端,而服务器就拥有受保护证书的密钥。
39.服务器配置信任登录参数有很多种配置方案。举个例子来说，服务器通过微信提供二维码后，接收到用户通过扫描二维码进行小程序的登录请求，可以配置用户的信任登录参数，服务器可将用户的微信公众账号的开者id(appid)以及开发者密码(appsecret)：填写到“微信平台后台—网点设置
‑‑
信任登录—微信参数配置”中的微信网页端参数中，其中app_id对应appid，app_key对应appsecre，用户的微信公众账号中的接口权限
‑‑‑
网页授权获取用户基本信息中，js接口安全域名填写wap端的访问域名，例如：m.service.javamall.com.cn,网页授权域名填写服务器的api域名，例如：api.service.javamall.com.cn。
40.用户第一次提登录请求时，服务器可以配置信任登录参数。
41.后续登录时，服务器安装公钥在用户端,并且保存受保护证书的密钥；服务器接收到请求数据时，则先将当前要发送的数据进行密钥加密,以使所述用户所传数据通过所述公钥解密。
42.(二)具体说明步骤s120。
43.判断所述用户是否绑定soa账号，以完成对所述用户的账户验证。
44.具体的，soa账号即是背景技术中所提及的“物流企业小程序的公司账号由于多人多地使用”中的公司账号，在当前登录用户输入正确的账号之后，即可实现将当前用户所采取的操作与所述账号以及当前用户进行绑定，即可实现统一账号不同用户操作的监控。
45.请参阅图2，判断所述用户是否绑定soa账号的流程，其进一步包括：
46.s201：接收所述用户输入soa账号信息，在properties文件(注properties文件是一种配置文件，主要用于表达配置信息，文件类型为*.properties，格式为文本文件，文件的内容是格式是"键＝值"的格式，在properties文件中，可以用"#"来作注释，properties文件在java编程中用到的地方很多，操作很方便。)中查找soa账户信息，查找成功后允许所述用户输入soa账号密码；
47.s202：接收用户输入的所述soa账号密码，在所述properties文件中查找并匹配所述soa账号信息和soa账号密码，匹配成功的所述用户，进行确定所述用户信息完整性认证，若通过认证，则认定所述用户绑定所述soa账号。
48.设置用户需要输入登录的账号密码，直到输入账号正确才能输入密码。
49.本实例中，可以预先设置验证次数，并提示剩余次数。在达到预设验证次数时，锁
定该用户登录权限。
50.在账号和密码能够在properties文件中查找并匹配的情况下，判断所述用户已绑定soa账号。
51.进一步的，在确认当前登录用户已经绑定了账号的情况下，启动人脸识别模型，以实现对账户的安全识别验证。
52.(三)具体说明步骤s130。
53.采集所述用户的人脸图像信息，并利用预先训练好的人脸识别模型对所述用户的人脸图像进行人脸识别；
54.其中，请参阅图3，其为利用预先训练好的人脸识别模型对所述用户的人脸图像进行人脸识别方法的一实例图。它包括：
55.s301：获取人脸图像；
56.具体的，通过用户的图像采集装置，获取特定范围内的图像。
57.在本实施例中，可以通过可移动终端上预置的摄像头采集当前操作的对象的照片，也可以由特定的图像采集装置进行图像采集，例如快递柜上预安装的摄像头等。
58.s302：采用多任务级联卷积网络模型对所述人脸图像进行人脸检测，得到人脸正面区域；
59.具体的，人脸对齐的流程可以包括：
60.a.人脸检测，使用6个基点；
61.b.二维剪切，将人脸部分裁剪出来；
62.c.67个基点，然后delaunay三角化，在轮廓处添加三角形来避免不连续；
63.d.将三角化后的人脸转换成3d形状；
64.e.三角化后的人脸变为有深度的3d三角网；
65.f.将三角网做偏转，使人脸的正面朝前；
66.g.最后放正的人脸。
67.这一步的作用就是使用3d模型来将人脸对齐，从而使后续特征提取发挥最大的效果。
68.经过3d对齐以后，形成的图像都是152
×
152的图像，输入到网络结构中。
69.s303：根据所述人脸正面区域，采用轻量级人脸识别网络模型提取所述人脸图像的人脸特征向量；
70.具体的，该结构的参数如下：
71.conv:32个11
×
11
×
3的卷积核
72.max-pooling:3
×
3，stride＝2
73.conv:16个9
×
9的卷积核
74.local-conv:16个9
×
9的卷积核，local的意思是卷积核的参数不共享
75.local-conv:16个7
×
7的卷积核，参数不共享
76.local-conv:16个5
×
5的卷积核，参数不共享
77.fully-connected:4096维
78.softmax:4030维
79.前三层的目的：在于提取低层次的特征，比如简单的边和纹理。其中max-pooling
层使得卷积的输出对微小的偏移情况更加鲁棒。但没有用太多的max-pooling层，因为太多的max-pooling层会使得网络损失图像信息。
80.后三层的目的：都是使用参数不共享的卷积核。
81.连接层将上一层的每个单元和本层的所有单元相连，用来捕捉人脸图像不同位置的特征之间的相关性。其中，第7层(4096-d)被用来表示人脸。
82.s304：根据所述人脸特征向量与特征数据库中每个人脸样本图像的样本特征向量进行对比，确定特征间距，并根据所述特征间距与识别阈值的比较结果，输出识别结果。
83.具体的，分类方法采用加权的卡方距离和使用siamese网络结构，设f1和f2为特征向量，上一个步骤的输出，则有：
84.1、加权卡方距离：计算公式如下，加权参数由线性svm计算得到：
85.χ2(f1，f2)＝∑iwi(f1[i]-f2[i])2/(f1[i]+f2[i])
[0086]
2、siamese网络：网络结构是成对进行训练，得到的特征表示再使用如下公式进行计算距离：
[0087]
d(f1，f2)＝∑iαi|f1[i]-f2[i]|
[0088]
可选择的，人脸识别模型还可以deepid1、deepid2、deepid2+、deepid3、facenet等网络模型进行人脸识别工作。并不限于上述进行详细叙述的deepface模型，只要能够实现人脸识别的功能即可。
[0089]
以上仅是一个举例，本实例还可以采用以下方案，所述采用轻量级人脸识别网络模型提取所述人脸图像的人脸特征向量可以具体包括：所述服务器的deepface模型采用了3d对齐的方式，并且lbp直方图进行图片纹理化并提取对应的特征，对提取出的特征使用svr处理以提取出人脸及对应的六个基本点，根据六个基本点做仿射变化，再根据3d模型得到对应的67个面部关键点，根据这些点做三角划分最终得出对应的3d人脸；
[0090]
所述根据所述人脸特征向量与特征数据库中每个人脸样本图像的样本特征向量进行对比进一步包括：deepface模型采用了cnn的结构对对齐后的人脸进行处理，人脸归一化主要是将人脸的特征值都变为(0,1)之间，归一化的方式为：先对每一维进行归一化，每一维除以该维的最大值，再将整个向量归一化。
[0091]
(四)具体说明步骤s140。
[0092]
通过所述人脸识别模型输出所述用户的人脸识别验证结果，以在所述用户上展示验证结果。
[0093]
具体的，在人脸识别模型识别验证通过后，即完成了对当前请求登录用户的用户、账号和操作用户的身份的验证。服务器根据验证结果向所述客户端发送验证通过或者验证不通过的验证结果。
[0094]
本发明初步对用户身份进行识别或判断，然后判断该用户是否绑定soa账号，以初步对用户权限进行验证，保证安全；利用人脸识别模型，完成用户的人脸图像验证，提高验证的准确度和安全性。本发明通过将所述随机数与所述密码按照预设的方式进行组合，保证每一次登录请求的组合数会随随机数的变化而变化，与当前请求登录的用户一一对应，使得用户无法伪造，进一步增加了安全性。采用人脸识别模型对人脸对人脸图像进行检测、对齐、提取、分类进一步提高识别精度。
[0095]
实施例二
[0096]
与实施例一相比，服务器可以采用二次身份认证完成初步身份认别(请参阅图4)。
[0097]
s401：所述服务器生成小程序二维码，并展示给所述用户；
[0098]
服务器生成供用户扫描以打开小程序的二维码，其中，生成所述二维码的制码方法可以采用data matrix,maxi code,aztec,qr code,vericode,pdf417,ultracode,code 49,code 16k等。所述用户通过小程序向服务器发送登录请求。
[0099]
s402：接收所述用户通过小程序发送的第一次登录请求；
[0100]
具体的，用户可以将用户名发送给服务器；服务器收到用户名后，生成一串随机数，将随机数响应给用户。
[0101]
s403：根据所述用户的用户名生成随机数，并进一步保存所述用户名和所述随机数之间的适配关系，后将所述用户名和所述随机数发送至所述用户，以便所述用户利用所述用户名和所述随机数按预先设定的规定组合后进行加密。
[0102]
具体的，服务器获取用户的用户名并生成一组随机数，将用户名和随机数存到session(session：在计算机中，尤其是在网络应用中，称为“会话控制”。sessio对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的web页之间跳转时，存储在session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。)以进行后续的运算，生成服务器端运算结果。
[0103]
具体的，服务器将生成的随机数发送给用户，用户基于所述随机数以及密码进行运算，生成用户运算结果。
[0104]
在所述服务器端运算结果与所述用户运算结果满足预设条件的情况下，允许所述用户初步登录服务器。
[0105]
所述服务器配置信任登录参数，对用小程序登录的用户解析所述信任登录参数进一步包括：服务器收到所述用户的第二次登录请求，解析出所述用户的用户名和密码信息；先取出本端预先存储的所述用户名和所述随机数；再取所述用户名预先适配的用户密码，后按预先设定相同的规则将所述用户密码与所述随机数组合并加密，得到加密暗文；
[0106]
其中，将密码和随机数按照一定的规则组合起来，保证了每一次登录请求的密码会随随机数的不同而不同，这个随机数为服务器生成，相当于一个公钥，与本次登录操作唯一且一一对应，用户无法伪造。
[0107]
具体实施中，将密码和随机数按照组合的规则很多，例如：
[0108]
密码为abcd，而随机数为1234，那么产生的组合数可以是a1b2c3d4，也可以是abcd1234，也可以是ab12cd34，总之，只要能够用预设的程序进行描述即可。
[0109]
基于md5(md5，message-digest algorithm，信息摘要算法)算法对所述组合数进行加密以获取密码暗文，将所述密码暗文发送至服务器以进行请求验证；
[0110]
其中，md5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。
[0111]
第一步、填充：如果输入信息的长度(bit)对512求余的结果不等于448，就需要填充使得对512求余的结果等于448。填充的方法是填充一个1和n个0。填充完后，信息的长度就为n*512+448(bit)；
[0112]
第二步、记录信息长度：用64位来存储填充前信息长度。这64位加在第一步结果的
后面，这样信息长度就变为n*512+448+64＝(n+1)*512位。
[0113]
第三步、装入标准的幻数(四个整数)：标准的幻数(物理顺序)是(a＝(01234567)16，b＝(89abcdef)16，c＝(fedcba98)16，d＝(76543210)16)。如果在程序中定义应该是:
[0114]
(a＝0x67452301l，b＝0xefcdab89l，c＝0x98badcfel，d＝0x10325476l)。
[0115]
第四步、四轮循环运算：循环的次数是分组的个数(n+1)。
[0116]
具体实施中，服务器预先提供一个md5校验和，用户下载完文件以后，用md5算法计算下载文件的md5校验和，然后通过检查这两个校验和是否一致，就能判断下载的文件是否出错。
[0117]
比较所述密码暗文与所述密码信息，得到登录请求结果。
[0118]
在所述密码暗文与所述密码信息满足预设条件的情况下，所述用户被允许登录。
[0119]
实施例三
[0120]
如图5所示，基于相同的构思，本发明还提供一种基于人脸识别的小程序登录验证装置500，该基于人脸识别的小程序登录验证装置500包括：初步识别处理模块501，用于配置信任登录参数，对用小程序登录的用户身份进行初步识别；soa账号验证模块502，用于判断所述用户是否绑定soa账号，以完成对所述用户的账户验证；人脸识别模块503，用于采集所述用户的人脸图像信息，并利用预先训练好的人脸识别模型对所述用户的人脸图像进行人脸识别；验证结果展示模块504，用于通过所述人脸识别模型输出所述用户的人脸识别验证结果，以在所述用户上展示验证结果。
[0121]
实施例四
[0122]
如图6所示，基于相同的构思，本发明还提供一种计算机设备600，该计算机设备600可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器610(central processing units，cpu)710(例如，一个或一个以上处理器)和存储器620，一个或一个以上存储应用程序633或数据632的存储介质630(例如一个或一个以上海量存储设备)。其中，存储器620和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对计算机设备600中的一系列指令操作。更进一步地，处理器610可以设置为与存储介质630通信，在计算机设备600上执行存储介质630中的一系列指令操作。
[0123]
计算机设备600还可以包括一个或一个以上电源640，一个或一个以上有线或无线网络接口650，一个或一个以上输入输出接口660，和/或，一个或一个以上操作系统631，例如windows serve，mac os x，unix，linux，freebsd等等。本领域技术人员可以理解，图6示出的计算机设备结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件或者组合某些部件，或者不同的部件布置。
[0124]
所述计算机可读指令被所述处理器执行时，使得所述处理器执行所述计算机可读指令时实现以下步骤：
[0125]
服务器配置信任登录参数，对用小程序登录的用户解析所述信任登录参数，以完成对所述用户身份进行初步识别；判断所述用户是否绑定soa账号，以完成对所述用户的账户验证；采集所述用户的人脸图像信息，并利用预先训练好的人脸识别模型对所述用户的人脸图像进行人脸识别；通过所述人脸识别模型输出所述用户的人脸识别验证结果，以在所述用户上展示验证结果。
[0126]
在一个实施例中，所述服务器配置信任登录参数，对用小程序登录的用户解析所述信任登录参数，其进一步包括：所述服务器接收用户的登记请求，判断所述用户是否拥有信任的证书，如果是，则进行下一步，如果否，则进一步对所述用户进行登录认证，并对登录认证通过的所述用户分配信任登录参数，后向所述用户发送受保护的信任证书；所述服务器安装公钥在所述用户上,并且保存受保护证书的密钥；所述服务器接收到请求数据时，则先将当前要发送的数据进行所述密钥加密,以使所述用户所传数据通过所述公钥解密。
[0127]
在一个实施例中，所述服务器配置信任登录参数之前还包括：所述服务器生成小程序二维码，并展示给所述用户；接收所述用户通过小程序发送的第一次登录请求；根据所述用户的用户名生成随机数，并进一步保存所述用户名和所述随机数之间的适配关系，后将所述用户名和所述随机数发送至所述用户，以便所述用户利用所述用户名和所述随机数按预先设定的规定组合后进行加密。
[0128]
在一个实施例中，所述服务器配置信任登录参数，对用小程序登录的用户解析所述信任登录参数进一步包括：所述服务器收到所述用户的第二次登录请求，解析出所述用户的用户名和密码信息；先取出所述服务器预先存储的所述用户名和所述随机数；再取出所述用户名预先适配的密码信息，后按预先设定相同的规则将所述密码信息与所述随机数组合并加密，后得到加密暗文；比较所述密码暗文与所述密码信息，得到登录请求结果。
[0129]
在一个实施例中，所述判断所述用户是否绑定soa账号进一步包括：接收所述用户输入soa账号信息，在properties文件中查找所述soa账户信息，查找成功后允许所述用户输入soa账号密码；接收所述用户输入的所述soa账号密码，在所述properties文件中查找并匹配所述soa账号信息和所述soa账号密码，匹配成功的所述用户，进行确定所述用户信息完整性认证，若通过认证，则认定所述用户绑定所述soa账号。
[0130]
在一个实施例中，所述利用预先训练好的人脸识别模型对所述用户的人脸图像进行人脸识别，包括：获取人脸图像；采用多任务级联卷积网络模型对所述人脸图像进行人脸检测，得到人脸正面区域；根据所述人脸正面区域，采用轻量级人脸识别网络模型提取所述人脸图像的人脸特征向量；根据所述人脸特征向量与特征数据库中每个人脸样本图像的样本特征向量进行对比，确定特征间距，并根据所述特征间距与识别阈值的比较结果，输出识别结果。
[0131]
在一个实施例中，采用轻量级人脸识别网络模型提取所述人脸图像的人脸特征向量进一步包括：所述服务器的deepface模型采用了3d对齐的方式，并且利用lbp直方图进行图片纹理化并提取对应的特征，对提取出的所述特征使用svr处理以提取出人脸及对应的六个基本点，根据六个基本点做仿射变化，再根据3d模型得到对应的67个面部关键点，后根据这些点做三角划分最终得出对应的3d人脸，提取所述人脸图像的人脸特征向量；根据所述人脸特征向量与特征数据库中每个人脸样本图像的样本特征向量进行对比进一步包括：所述deepface模型采用了cnn的结构对对齐后的人脸进行处理，人脸归一化主要是将人脸的特征值都变为(0,1)之间，归一化的方式为：先对每一维进行归一化，每一维除以该维的最大值，再将整个向量归一化，所述人脸归一化处理的人脸特征向量与所述特征数据库中的所述样本特征向量分别对比。
[0132]
在一个实施例中，提出了一种可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述基于人脸识别的小程序登录验证方法，具
体步骤在此不再赘述。
[0133]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0134]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0135]
以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。