基于浏览器的身份验证方法及装置、介质、设备与流程

1.本技术涉及一种计算机视觉技术领域，特别是涉及一种基于浏览器的身份验证方法及装置、介质、设备。


背景技术：

2.在计算机视觉中，目标检测是一项重要任务，任务目的是利用模型将目标对象与背景区分开来，并预测图像中存在的目标对象的位置和类别。近些年来，随着生物识别技术的逐渐成熟，基于深度学习的人脸识别技术取得了突破性进展，准确率显著提高。现阶段，人脸识别身份验证作为非常重要的身份验证方式，已被广泛的应用于诸多行业和领域，例如：刷脸付款、刷脸签到等方面。现有的深度学习方法将目标检测任务转化为分类问题、回归问题或综合两者来进行解决。例如，在rcnn算法中，首先从输入图像中识别出几个感兴趣的区域，其次将这些区域分类为目标对象或背景，最后使用回归模型为所标识的目标对象生成边界框。其优点在于，以人脸为识别对象，识别过程更加友好、便捷，只需被识别者进入摄像范围内即可，不会引起被识别者的反感和警惕。
3.然而，目前人脸识别身份验证的应用场景大多集中在移动端，无法实现在浏览器进行验证。因此，亟需一种基于浏览器的人脸识别身份验证方法。


技术实现要素：

4.有鉴于此，本技术提供一种基于浏览器的身份验证方法及装置、介质、设备，主要目的在于改善现有无法在浏览器进行身份验证的技术问题。
5.依据本技术一个方面，提供了一种基于浏览器的身份验证方法，包括：
6.接收到目标验证对象的身份验证请求，指示所述浏览器调取已配置摄像头实时采集人脸图像数据，并获取所述人脸图像数据，所述身份验证请求中携带业务需求；
7.解析所述业务需求所对应的验证特征，并基于所述验证特征对所述人脸图像数据进行第一身份验证，所述验证特征包括时间特征、设备特征、浏览器特征；
8.若验证失败，则获取所述浏览器存储的所述目标验证对象的身份基本信息，基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第二身份验证，并输出验证结果。
9.优选的，所述指示所述浏览器调取已配置摄像头实时采集人脸图像数据，具体包括：
10.指示所述浏览器已配置的摄像头获取所述目标验证对象的实时视频数据；
11.向所述浏览器发送调取人脸采集库的指令，并指示所述浏览器基于所述人脸采集库加载卷积神经网络模型；
12.当所述浏览器基于所述人脸采集库以及所述卷积神经网络模型，从所述实时视频数据中采集多个人脸图像数据时，指示所述浏览器筛选出最高置信度值所对应的人脸图像数据；
13.指示所述浏览器输出所述最高置信度值所对应的人脸图像数据的确认提示信息；
14.若所述浏览器接收到确认信息，则获取所述最高置信度值所对应的人脸图像数据，以作为目标验证对象的人脸图像数据；
15.若所述浏览器未接收到确认信息，则指示所述浏览器配置的摄像头重新执行人脸图像数据的采集。
16.优选的，所述获取所述浏览器存储的所述目标验证对象的身份基本信息，基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第二身份验证，具体包括：
17.指示所述浏览器基于所述目标验证对象输入的第一身份基本信息遍历所述浏览器中存储的全量用户信息，筛选出与所述目标验证对象匹配的第二身份基本信息，所述第二身份基本信息中包括预先存储在所述浏览器的用户人脸图像数据；
18.指示所述浏览器将所述人脸图像数据与所述第二身份基本信息中的用户人脸图像数据进行匹配，并计算匹配度分值。
19.优选的，所述方法还包括：
20.若所述匹配度分值大于或等于预设匹配度分值阈值，指示所述浏览器输出验证成功消息；
21.若所述匹配度分值小于预设匹配度分值阈值，指示所述浏览器输出重新验证消息，以提示所述目标验证对象重新发起身份验证请求。
22.优选的，所述解析所述业务需求所对应的验证特征，并基于所述验证特征对所述人脸图像数据进行第一身份验证之前，所述方法还包括：
23.基于业务执行系统对应关系调取与所述业务需求相匹配的验证线程，所述业务执行系统对应关系中包含不同业务需求在不同浏览器中执行身份验证的线程；
24.所述基于所述验证特征对所述人脸图像数据进行第一身份验证包括：
25.当解析到的所述时间特征、所述设备特征、所述浏览器特征中任一一项匹配预设线程白名单，则启动所述验证线程，通过所述验证特征对所述人脸图像数据进行第一身份验证。
26.优选的，所述方法还包括：
27.若进行所述第二身份验证得到验证结果为验证失败，则向浏览器服务端发送浏览记录获取请求；
28.根据所述浏览器服务端反馈的浏览记录信息解析身份基本信息，以基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第三身份验证，输出验证结果，所述浏览记录信息中包含用过浏览器进行业务操作所需的全部身份验证数据；
29.若进行所述第三身份验证得到的验证结果为验证通过，则启动与身份验证匹配的下一业务流程；
30.若进行所述第三身份验证得到的验证结果为验证失败，则上报所述目标验证对象，以进行所述身份基本信息或所述人脸图像数据的更新。
31.优选的，所述指示所述浏览器调取已配置摄像头实时采集人脸图像数据之前，所述方法还包括：
32.检测所述浏览器是否配置摄像头；
33.若已配置，获取所述摄像头的开启授权，并基于授权结果开启所述摄像头；
34.若未配置和/或所述摄像头开启授权失败，指示所述浏览器输出无法进行验证的提示信息。
35.依据本技术另一个方面，提供了一种基于浏览器的身份验证装置，包括：
36.采集模块，用于接收到目标验证对象的身份验证请求，指示所述浏览器调取已配置摄像头实时采集人脸图像数据，并获取所述人脸图像数据，所述身份验证请求中携带业务需求；
37.第一验证模块，用于解析所述业务需求所对应的验证特征，并基于所述验证特征对所述人脸图像数据进行第一身份验证，所述验证特征包括时间特征、设备特征、浏览器特征；
38.第二验证模块，用于若验证失败，则获取所述浏览器存储的所述目标验证对象的身份基本信息，基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第二身份验证，并输出验证结果。
39.优选的，所述采集模块，具体包括：
40.获取单元，用于指示所述浏览器已配置的摄像头获取所述目标验证对象的实时视频数据；
41.调取单元，用于向所述浏览器发送调取人脸采集库的指令，并指示所述浏览器基于所述人脸采集库加载卷积神经网络模型；
42.筛选单元，用于当所述浏览器基于所述人脸采集库以及所述卷积神经网络模型，从所述实时视频数据中采集多个人脸图像数据时，指示所述浏览器筛选出最高置信度值所对应的人脸图像数据；
43.第一输出单元，用于指示所述浏览器输出所述最高置信度值所对应的人脸图像数据的确认提示信息；
44.确认单元，用于若所述浏览器接收到确认信息，则获取所述最高置信度值所对应的人脸图像数据，以作为目标验证对象的人脸图像数据；
45.更新单元，用于若所述浏览器未接收到确认信息，则指示所述浏览器配置的摄像头重新执行人脸图像数据的采集。
46.优选的，所述第二验证模块，具体包括：
47.遍历单元，用于指示所述浏览器基于所述目标验证对象输入的第一身份基本信息遍历所述浏览器中存储的全量用户信息，筛选出与所述目标验证对象匹配的第二身份基本信息，所述第二身份基本信息中包括预先存储在所述浏览器的用户人脸图像数据；
48.匹配单元，用于指示所述浏览器将所述人脸图像数据与所述第二身份基本信息中的用户人脸图像数据进行匹配，并计算匹配度分值。
49.优选的，所述第二验证模块还包括：
50.第二输出单元，用于若所述匹配度分值大于或等于预设匹配度分值阈值，指示所述浏览器输出验证成功消息；
51.所述第二输出单元，还用于若所述匹配度分值小于预设匹配度分值阈值，指示所述浏览器输出重新验证消息，以提示所述目标验证对象重新发起身份验证请求。
52.优选的，所述第一验证模块之前，所述装置还包括：
53.调取模块，用于基于业务执行系统对应关系调取与所述业务需求相匹配的验证线
程，所述业务执行系统对应关系中包含不同业务需求在不同浏览器中执行身份验证的线程；
54.所述第一验证模块用于：
55.当解析到的所述时间特征、所述设备特征、所述浏览器特征中任一一项匹配预设线程白名单，则启动所述验证线程，通过所述验证特征对所述人脸图像数据进行第一身份验证。
56.优选的，所述装置还包括：
57.获取模块，用于若进行所述第二身份验证得到验证结果为验证失败，则向浏览器服务端发送浏览记录获取请求；
58.第三验证模块，用于根据所述浏览器服务端反馈的浏览记录信息解析身份基本信息，以基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第三身份验证，输出验证结果，所述浏览记录信息中包含用过浏览器进行业务操作所需的全部身份验证数据；
59.启动模块，用于若进行所述第三身份验证得到的验证结果为验证通过，则启动与身份验证匹配的下一业务流程；
60.上报模块，用于若进行所述第三身份验证得到的验证结果为验证失败，则上报所述目标验证对象，以进行所述身份基本信息或所述人脸图像数据的更新。
61.优选的，所述采集模块之前，所述装置还包括：
62.检测模块，用于检测所述浏览器是否配置摄像头；
63.开启模块，用于若已配置，获取所述摄像头的开启授权，并基于授权结果开启所述摄像头；
64.输出模块，用于若未配置和/或所述摄像头开启授权失败，指示所述浏览器输出无法进行验证的提示信息。
65.根据本技术的又一方面，提供了一种存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述基于浏览器的身份验证方法对应的操作。
66.根据本技术的再一方面，提供了一种计算机设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
67.所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述基于浏览器的身份验证方法对应的操作。
68.借由上述技术方案，本技术实施例提供的技术方案至少具有下列优点：
69.本技术提供了一种基于浏览器的身份验证方法及装置，首先接收到目标验证对象的身份验证请求，指示所述浏览器调取已配置摄像头实时采集人脸图像数据，并获取所述人脸图像数据，所述身份验证请求中携带业务需求；其次解析所述业务需求所对应的验证特征，并基于所述验证特征对所述人脸图像数据进行第一身份验证，所述验证特征包括时间特征、设备特征、浏览器特征；最后若验证失败，则获取所述浏览器存储的所述目标验证对象的身份基本信息，基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第二身份验证，并输出验证结果。与现有技术相比，本技术实施例通过建立验证端与浏览器之间的数据连接，指示浏览器配置的摄像头采集人脸图像数据，先基于业务需求的验证特
征进行第一身份验证，若验证失败，再基于浏览器存储的身份基本信息进行第二身份验证，实现了在浏览器进行身份验证的目的，同时，基于两次验证，提高了身份验证的准确性，从而提高了用户的体验感。
70.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
71.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
72.图1示出了本技术实施例提供的一种基于浏览器的身份验证方法流程图；
73.图2示出了本技术实施例提供的另一种基于浏览器的身份验证方法流程图；
74.图3示出了本技术实施例提供的身份验证在具体应用场景中的整体流程图；
75.图4示出了本技术实施例提供的一种基于浏览器的身份验证装置组成框图；
76.图5示出了本技术实施例提供的一种计算机设备的结构示意图。
具体实施方式
77.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
78.本技术实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
79.人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
80.基于此，在一个实施例中，如图1所示，提供了一种基于浏览器的身份验证方法，以该方法应用于服务器等计算机设备为例进行说明，其中，服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network,cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。上述方法包括以下步骤：
81.101、接收到目标验证对象的身份验证请求时，指示浏览器调取已配置摄像头实时采集人脸图像数据，并获取人脸图像数据。
82.本技术实施例中，当前执行端可以为验证端，例如，保司服务平台的验证端，或者银行服务平台的验证端等。目标验证对象为待进行身份验证的用户，例如，使用支付宝刷脸
付款时待身份验证的支付用户，或刷脸签到时待身份验证的员工等。浏览器为可用于接收身份验证请求的浏览器，例如，百度浏览器页面、360浏览器页面、保司app客户端等。当接收到待进行身份验证的用户发送的身份验证请求时，当前执行端通过建立的数据连接指示浏览器调取已配置摄像头进行人脸图像数据的采集，并通过数据连接获取需要验证的人脸图像数据。其中，用户发送的身份验证请求中携带业务需求，例如，用户在投保业务中需要进行身份验证，则发送携带投保业务需求的身份验证请求，以便当前执行端根据投保业务需求调取相关验证线程对人脸图像数据进行验证。
83.示例性的，人脸图像数据可以基于人脸采集库进行采集，其中，人脸采集库为一种可以进行面部特征识别的工具，例如，face-api.js等。另外，浏览器配置的摄像头可以为浏览器设备自带的，例如，手机摄像头、笔记本电脑摄像头等，也可以是通过浏览器设备接口外接的摄像头，例如，通过浏览器设备的usb接口连接的摄像头等。
84.需要说明的是，首先建立当前执行端与浏览器之间的数据连接，以作为数据传输的通道。另外，本技术实施例主要是利用浏览器对目标验证对象进行人脸图像数据的采集，其中，浏览器为可以使用浏览器的设备即可，有无客户端app均可，例如，台式电脑、笔记本电脑、手机等，本技术实施例不做具体限定。
85.102、解析业务需求所对应的验证特征，并基于验证特征对人脸图像数据进行第一身份验证。
86.本技术实施例中，验证特征包括时间特征、设备特征、浏览器特征。其中，时间特征如保险业务a的办理时间为每周一可以办理；设备特征如使用手机浏览器或是使用电脑浏览器等；浏览器特征如用户如果使用的是保司app进行身份验证，因其在注册保司app时已经经过身份验证，那么当前此验证时可以适当宽验证标准。业务需求可以为当前用户需要办理的业务，例如，注册业务、投保业务或核保业务等。具体的，当前执行端根据业务需求解析出所对应的时间、设备、浏览器等验证特征，并基于此对待验证的人脸图像数据进行验证。可以理解的是，不同业务需求的验证特征是有区别的，需要根据业务需求进行解析。人脸图像数据可以为在实时视频数据中采集到的待验证的人脸图像数据。
87.103、若验证失败，则获取浏览器存储的目标验证对象的身份基本信息，基于验证特征以及身份基本信息对人脸图像数据进行第二身份验证，并输出验证结果。
88.为了避免由于当前执行端信息储备不足而导致验证失败，以至于用户体验感下降的情况发生，本技术实施例中，若当前执行端验证失败，则获取与当前执行端数据连接的浏览器中存储的目标验证对象的身份基本信息中预留的人脸图像数据，进一步对待验证的人脸图像数据进行验证。
89.需要说明的是，在用户使用浏览器时，会通过扫脸验证或手动上传的方式进行信息验证，此时浏览器则会将用户信息存储在浏览器的信息数据库中，以用于验证。
90.与现有技术相比，本技术实施例通过建立验证端与浏览器之间的数据连接，指示浏览器配置的摄像头采集人脸图像数据，先基于业务需求的验证特征进行第一身份验证，若验证失败，再基于浏览器存储的身份基本信息进行第二身份验证，实现了在浏览器进行身份验证的目的，同时，基于两次验证，提高了身份验证的准确性，从而提高了用户的体验感。
91.本技术实施例提供了另一种基于浏览器的身份验证方法，如图2所示，该方法包
括：
92.201、指示浏览器已配置的摄像头获取目标验证对象的实时视频数据。
93.本技术实施例中，当前执行端首先通过与浏览器之间数据连接指示浏览器配置的摄像头获取目标验证对象的实时视频数据。其中，目标验证对象为待进行验证的用户，例如，使用支付宝刷脸付款时待验证的支付用户，或刷脸签到时待验证的员工等。实时视频数据为视频流数据，可以被作为一种稳定的、连续的流通过网络处理，在本技术实施例中，因为其流动性，可以通过浏览器配置的摄像头，在视频数据传输的过程中获取实时视频数据，无需完成整个文件的传输。优选的，可以采用实时通信技术进行获取，实时通信技术可以支持网页浏览器进行实时语音对话或视频对话，例如，webrtc技术等。进一步的，向浏览器发送监听实时视频数据的指令。示例性的，为了对于用户的位置、背景环境等隐私进行保护，同时，不引起用户反感，提高用户的体验感，在本技术实施例中可以采用面部取景框的方式进行待验证人脸图像数据的监听，对背景等环境进行模糊处理。具体的，首先在浏览器的浏览界面中输出面部取景框，以提示用户将待验证的人脸按照提示置入面部取景框中。利用人脸采集库对获取到的实时视频数据中置于面部取景框中的人脸图像数据进行监听，进一步对监听到的任亮图像数据进行采集并筛选置信度得分最高的人脸图像，生成待验证人脸图像数据。示例性的，可以采用可以进行面部特征识别的人脸采集工具，例如，face-api.js等。
94.需要说明的是，由于本技术实施例是从动态的实时视频数据中进行人脸图像的采集，可以由开发人员或者验证方自行设定采集间隔，(如10秒等)在一个采集间隔内选取出置信度最高的人脸图像数据作为待验证的人脸图像数据，以提高验证的准确度。另外，本技术实施例主要用于浏览器的目标对象的验证，即可以使用浏览器的设备，例如，台式电脑、笔记本电脑、手机等，本技术实施例不做具体限定。
95.202、向浏览器发送调取人脸采集库的指令，并指示浏览器基于人脸采集库加载卷积神经网络模型。
96.本技术实施例中，首先向浏览器发送调取人脸采集库的指令，以指示浏览器调取人脸采集库，并指示浏览器基于人脸采集库加载卷积神经网络模型，以完成人脸图像的检测、采集、识别和特征点检测的任务，以实现在浏览器进行身份识别的目的。示例性的，卷积神经网络架构可以采用实时人脸检测器，通过其可以以更快的速度更小的资源消耗完成实时人脸检测的任务；还可以利用单次多盒检测器进行面部检测，本技术实施例不做具体限定。
97.需要说明的是，人脸采集库的调取可以通过标签的方式进行调取，还可以通过npm包的方式进行调取，本发明不做具体限定。卷积神经网络模型的加载与人脸图像数据的采集是异步操作，即需要在模型数据加载完成后，才可以进行人脸图像数据的采集。
98.203、当浏览器基于人脸采集库以及卷积神经网络模型，从实时视频数据中采集多个人脸图像数据时，指示浏览器筛选出最高置信度值所对应的人脸图像数据。
99.本技术实施例中，当前执行端指示浏览器基于步骤203中得到的人脸采集库以及卷积神经网络模型，从通过摄像头获取到的实时视频数据中采集人脸图像数据。可以理解的是，为了提高图像采集的准确性，可以采集多个人脸图像数据，并计算每个人脸图像的置信度，选取最高置信度值对应的人脸图像数据作为采集到的人脸图像数据。具体的，通过神
经网络将计算图像中每个面部的位置，并返回边界框以及每个面部的概率，以获得待检测面部边界框；还可以利用多任务级联卷积神经网络，通过调整输入参数，检测各种面部边界框大小，以提供更多的配置空间，提升用户体验感。
100.204、指示浏览器输出最高置信度值所对应的人脸图像数据的确认提示信息。
101.本技术实施例中，当用户将待验证的人脸置于面部取景框中后，通过人脸采集库监听并采集实时视频数据中置于面部取景框中的人脸图像，当采集到完整的人脸图像后，暂停实时视频数据的传输，筛选出的最高置信度值对应的人脸图像数据后，指示浏览器将该人脸图像数据进行输出，以展示给用户，并输出确认提示，已提示用户对返回的人脸图像数据进行确认。
102.205a、若浏览器接收到确认信息，则获取最高置信度值所对应的人脸图像数据，以作为目标验证对象的人脸图像数据。
103.本技术实施例中，若浏览器接收到用户的确认信息，当前执行端则获取用户确认过的人脸图像数据，作为目标验证对象的人脸图像数据，以进一步进行验证。
104.需要说明的是，为了保证验证时图片的格式统一，可以将采集到人脸图像数据转化成base64编码，进行传输。
105.205b、若浏览器未接收到确认信息，则指示浏览器配置的摄像头重新执行人脸图像数据的采集。
106.本技术实施例中，若浏览器未收到确认信息，则说明用户对当前采集到的人脸图像数据并不满意，此时，当前执行端可以指示浏览器配置的摄像头重新执行人脸数据的采集。
107.需要说明的是，可以预设确认时间，在预设的时间内若未收到用户的确认信息，再重新采集，预设时间可以是30秒，具体可根据实际情况而定。
108.为了进一步说明以及限定，本技术实施例中，获取浏览器存储的目标验证对象的身份基本信息，基于验证特征以及身份基本信息对人脸图像数据进行第二身份验证，具体包括：指示浏览器基于目标验证对象输入的第一身份基本信息遍历浏览器中存储的全量用户信息，筛选出与目标验证对象匹配的第二身份基本信息，第二身份基本信息中包括预先存储在浏览器的用户人脸图像数据；指示浏览器将人脸图像数据与第二身份基本信息中的用户人脸图像数据进行匹配，并计算匹配度分值。
109.具体的，第一身份基本信息为用户发起身份验证请求时，通过浏览器自行输入的个人身份基本信息，如姓名，身份证号码等。第二身份基本信息为浏览器的用户信息库中预先存储的用户身份基本信息，其中，包括用户的人脸图像数据。可以理解的是，第二身份基本信息的内容包含第一身份基本信息的内容。具体的，可以以用户输入的第一身份基本信息中的姓名或身份证号码作为关键词，遍历浏览器中存储的全量用户信息，筛选出与第一身份基本信息中的姓名或身份证号码匹配的第二身份基本信息，当前执行端再指示浏览器将采集到的人脸图像数据与第二信息中预存的用户人脸图像数据进行匹配，具体可以通过计算匹配度分值的方式进行匹配。
110.示例性的，可以使用百度ai的实名身份认证服务，将第一身份基本信息(例如，目标验证对象的身份证件号码、姓名等)以及采集到的人脸数据上传至百度ai的实名身份认证平台，利用待验证信息遍历百度信息库中的全量用户信息，找到与待验证用户相匹配的
预存用户信息，并将待验证人脸数据与预存用户信息中的人脸数据相匹配，计算匹配度分值。
111.需要说明的是，百度的信息库中预存的用户信息为用户的注册身份信息，基于身份证号码以及姓名即可匹配到唯一的用户信息。进一步的，将注册身份信息中的人脸数据与待验证人脸数据进行匹配度计算，更加准确、可靠。
112.进一步的，实施例方法还包括：若匹配度分值大于或等于预设匹配度分值阈值，指示浏览器输出验证成功消息；若匹配度分值小于预设匹配度分值阈值，指示浏览器输出重新验证消息，以提示目标验证对象重新发起身份验证请求。
113.优选的，可以由验证方的开发人员预先设置匹配度分值，当计算得到的匹配度分值大于或等于预设的分值时，判定验证成功，即待验证的人脸图像数据与浏览器预存的人脸图像数据相匹配，此时，当前执行端指示浏览器输出验证成功；若计算得到的匹配度分值小于预设的分值时，判定验证失败，此时，指示浏览器输出重新验证，以提示目标验证对象重新发起身份验证请求。
114.需要说明的是，验证结果的输出方式可以以弹窗的形式进行输出，也可以以滚动界面的方式进行输出，本发明不做具体限定。
115.为了进一步说明以及限定，本技术实施例中，解析业务需求所对应的验证特征，并基于验证特征对人脸图像数据进行第一身份验证之前，实施例方法还包括：基于业务执行系统对应关系调取与业务需求相匹配的验证线程，业务执行系统对应关系中包含不同业务需求在不同浏览器中执行身份验证的线程；基于验证特征对人脸图像数据进行第一身份验证包括：当解析到的时间特征、设备特征、浏览器特征中任一一项匹配预设线程白名单，则启动验证线程，通过验证特征对人脸图像数据进行第一身份验证。
116.其中，业务执行系统为对业务进行执行的系统，例如，执行业务的相关办理流程等，执行系统中存储有不同业务与对应办理流程之间的对应关系。业务需求为当前目标验证对象将要办理的业务，例如，注册业务、投保业务或核保业务等。可以理解的是，每一种业务需求所对应的验证内容以及验证线程是存在差异的，基于业务需求调取对应的验证线程，并按照验证线程进行身份验证，可以快速、准确的完成身份验证。基于此，当解析到时间、设备、浏览器等特征中的任一一项与预设线程的安全名单，则启动验证线程对人脸图像数据进行验证。
117.为了使用户发起验证的次数更少，以提高用户体验感，本技术实施例方法还包括：若进行第二身份验证得到验证结果为验证失败，则向浏览器服务端发送浏览记录获取请求；根据浏览器服务端反馈的浏览记录信息解析身份基本信息，以基于验证特征以及身份基本信息对人脸图像数据进行第三身份验证，输出验证结果，浏览记录信息中包含用过浏览器进行业务操作所需的全部身份验证数据；若进行第三身份验证得到的验证结果为验证通过，则启动与身份验证匹配的下一业务流程；若进行第三身份验证得到的验证结果为验证失败，则上报目标验证对象，以进行身份基本信息或人脸图像数据的更新。
118.当基于浏览器的第二身份验证也验证失败时，启动基于浏览器服务端进行第三身份验证，以使得验证更加全面。具体的，向浏览器服务端获取浏览记录，解析出浏览记录中所包含的身份基本信息，并进一步进行身份验证。可以理解的是，浏览记录中包含业务操作所需的全部身份验证数据，即姓名、身份证号、年龄、单位、住址等全部身份验证数据。若基
于浏览器服务端的第三身份验证验证成功，则进行下一项操作，例如，身份验证成功后，核对业务信息等。若验证仍失败，则上报当前的验证对象，以核对身份信息或重新获取人脸图像数据。
119.为了进一步提高用户体验感，本技术实施例中，指示浏览器调取已配置摄像头实时采集人脸图像数据之前，实施例方法还包括：检测浏览器是否配置摄像头；若已配置，获取摄像头的开启授权，并基于授权结果开启所述摄像头；若未配置和/或摄像头开启授权失败，指示浏览器输出无法进行验证的提示。
120.具体的，首先检测目标验证对象的浏览器设备上是否配置有摄像头，以便获取目标验证对象的实时视频数据。当检测到浏览器配置有摄像头时，为了保证用户隐私及信息安全，本技术实施例中，在获取目标验证对象的视频数据之前，优先获取浏览器摄像头的开启授权，在获取浏览器摄像头的开启授权后，方可进行实时视频数据的获取。若检测到浏览器未配置摄像头和/或摄像头开启授权失败(即用户不同意开启摄像头)，则输出无法进行验证的提示，以提示用户无法进行验证。
121.在具体的应用场景中，身份验证流程如图3所示。用户发起人脸验证请求，首先检测浏览器是否配置摄像头，并获取摄像头开启授权；若授权成功，指示浏览器获取实时视频数据，同时指示浏览器监听并采集实时视频数据；当浏览器采集到人脸图像数据时，暂停实时视频数据的传输，并指示浏览器向用户输出针对人脸图像数据的确认提示；若接收到确认信息，基于业务需求在当前验证端进行身份验证；若验证成功，则指示浏览器输出验证成功，以进行进一步操作；若验证不成功，则指示浏览器再验证，并返回验证结果。
122.本技术提供了一种基于浏览器的身份验证方法，首先接收到目标验证对象的身份验证请求，指示所述浏览器调取已配置摄像头实时采集人脸图像数据，并获取所述人脸图像数据，所述身份验证请求中携带业务需求；其次解析所述业务需求所对应的验证特征，并基于所述验证特征对所述人脸图像数据进行第一身份验证，所述验证特征包括时间特征、设备特征、浏览器特征；最后若验证失败，则获取所述浏览器存储的所述目标验证对象的身份基本信息，基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第二身份验证，并输出验证结果。与现有技术相比，本技术实施例通过建立验证端与浏览器之间的数据连接，指示浏览器配置的摄像头采集人脸图像数据，先基于业务需求的验证特征进行第一身份验证，若验证失败，再基于浏览器存储的身份基本信息进行第二身份验证，实现了在浏览器进行身份验证的目的，同时，基于两次验证，提高了身份验证的准确性，从而提高了用户的体验感。
123.进一步的，作为对上述图1所示方法的实现，本技术实施例提供了一种基于浏览器的身份验证装置，如图4所示，该装置包括：
124.采集模块31，第一验证模块32，第二验证模块33。
125.采集模块31，用于接收到目标验证对象的身份验证请求，指示所述浏览器调取已配置摄像头实时采集人脸图像数据，并获取所述人脸图像数据，所述身份验证请求中携带业务需求；
126.第一验证模块32，用于解析所述业务需求所对应的验证特征，并基于所述验证特征对所述人脸图像数据进行第一身份验证，所述验证特征包括时间特征、设备特征、浏览器特征；
127.第二验证模块33，用于若验证失败，则获取所述浏览器存储的所述目标验证对象的身份基本信息，基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第二身份验证，并输出验证结果。
128.在具体的应用场景中，所述采集模块，具体包括：
129.获取单元，用于指示所述浏览器已配置的摄像头获取所述目标验证对象的实时视频数据；
130.调取单元，用于向所述浏览器发送调取人脸采集库的指令，并指示所述浏览器基于所述人脸采集库加载卷积神经网络模型；
131.筛选单元，用于当所述浏览器基于所述人脸采集库以及所述卷积神经网络模型，从所述实时视频数据中采集多个人脸图像数据时，指示所述浏览器筛选出最高置信度值所对应的人脸图像数据；
132.第一输出单元，用于指示所述浏览器输出所述最高置信度值所对应的人脸图像数据的确认提示信息；
133.确认单元，用于若所述浏览器接收到确认信息，则获取所述最高置信度值所对应的人脸图像数据，以作为目标验证对象的人脸图像数据；
134.更新单元，用于若所述浏览器未接收到确认信息，则指示所述浏览器配置的摄像头重新执行人脸图像数据的采集。
135.在具体的应用场景中，所述第二验证模块，具体包括：
136.遍历单元，用于指示所述浏览器基于所述目标验证对象输入的第一身份基本信息遍历所述浏览器中存储的全量用户信息，筛选出与所述目标验证对象匹配的第二身份基本信息，所述第二身份基本信息中包括预先存储在所述浏览器的用户人脸图像数据；
137.匹配单元，用于指示所述浏览器将所述人脸图像数据与所述第二身份基本信息中的用户人脸图像数据进行匹配，并计算匹配度分值。
138.在具体的应用场景中，所述第二验证模块还包括：
139.第二输出单元，用于若所述匹配度分值大于或等于预设匹配度分值阈值，指示所述浏览器输出验证成功消息；
140.所述第二输出单元，还用于若所述匹配度分值小于预设匹配度分值阈值，指示所述浏览器输出重新验证消息，以提示所述目标验证对象重新发起身份验证请求。
141.在具体的应用场景中，所述第一验证模块之前，所述装置还包括：
142.调取模块，用于基于业务执行系统对应关系调取与所述业务需求相匹配的验证线程，所述业务执行系统对应关系中包含不同业务需求在不同浏览器中执行身份验证的线程；
143.所述第一验证模块用于：
144.当解析到的所述时间特征、所述设备特征、所述浏览器特征中任一一项匹配预设线程白名单，则启动所述验证线程，通过所述验证特征对所述人脸图像数据进行第一身份验证。
145.在具体的应用场景中，所述装置还包括：
146.获取模块，用于若进行所述第二身份验证得到验证结果为验证失败，则向浏览器服务端发送浏览记录获取请求；
147.第三验证模块，用于根据所述浏览器服务端反馈的浏览记录信息解析身份基本信息，以基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第三身份验证，输出验证结果，所述浏览记录信息中包含用过浏览器进行业务操作所需的全部身份验证数据；
148.启动模块，用于若进行所述第三身份验证得到的验证结果为验证通过，则启动与身份验证匹配的下一业务流程；
149.上报模块，用于若进行所述第三身份验证得到的验证结果为验证失败，则上报所述目标验证对象，以进行所述身份基本信息或所述人脸图像数据的更新。
150.在具体的应用场景中，所述采集模块之前，所述装置还包括：
151.检测模块，用于检测所述浏览器是否配置摄像头；
152.开启模块，用于若已配置，获取所述摄像头的开启授权，并基于授权结果开启所述摄像头；
153.输出模块，用于若未配置和/或所述摄像头开启授权失败，指示所述浏览器输出无法进行验证的提示信息。
154.本技术提供了一种基于浏览器的身份验证装置，首先接收到目标验证对象的身份验证请求，指示所述浏览器调取已配置摄像头实时采集人脸图像数据，并获取所述人脸图像数据，所述身份验证请求中携带业务需求；其次解析所述业务需求所对应的验证特征，并基于所述验证特征对所述人脸图像数据进行第一身份验证，所述验证特征包括时间特征、设备特征、浏览器特征；最后若验证失败，则获取所述浏览器存储的所述目标验证对象的身份基本信息，基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第二身份验证，并输出验证结果。与现有技术相比，本技术实施例通过建立验证端与浏览器之间的数据连接，指示浏览器配置的摄像头采集人脸图像数据，先基于业务需求的验证特征进行第一身份验证，若验证失败，再基于浏览器存储的身份基本信息进行第二身份验证，实现了在浏览器进行身份验证的目的，同时，基于两次验证，提高了身份验证的准确性，从而提高了用户的体验感。
155.根据本技术一个实施例提供了一种存储介质，所述存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的基于浏览器的身份验证方法。
156.基于这样的理解，本技术的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施场景所述的方法。
157.图5示出了根据本技术一个实施例提供的一种计算机设备的结构示意图，本技术具体实施例并不对计算机设备的具体实现做限定。
158.如图5所示，该计算机设备可以包括：处理器(processor)402、通信接口(communications interface)404、存储器(memory)406、以及通信总线408。
159.其中：处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。
160.通信接口404，用于与其它设备比如客户端或其它服务器等的网元通信。
161.处理器402，用于执行程序410，具体可以执行上述基于浏览器的身份验证方法实
施例中的相关步骤。
162.具体地，程序410可以包括程序代码，该程序代码包括计算机操作指令。
163.处理器402可能是中央处理器cpu，或者是特定集成电路asic(application specific integrated circuit)，或者是被配置成实施本技术实施例的一个或多个集成电路。计算机设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。
164.存储器406，用于存放程序410。存储器406可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
165.程序410具体可以用于使得处理器402执行以下操作：
166.接收到目标验证对象的身份验证请求，指示所述浏览器调取已配置摄像头实时采集人脸图像数据，并获取所述人脸图像数据，所述身份验证请求中携带业务需求；
167.解析所述业务需求所对应的验证特征，并基于所述验证特征对所述人脸图像数据进行第一身份验证，所述验证特征包括时间特征、设备特征、浏览器特征；
168.若验证失败，则获取所述浏览器存储的所述目标验证对象的身份基本信息，基于所述验证特征以及所述身份基本信息对所述人脸图像数据进行第二身份验证，并输出验证结果。
169.存储介质中还可以包括操作系统、网络通信模块。操作系统是管理上述基于浏览器的身份验证的实体设备硬件和软件资源的程序，支持信息处理程序以及其它软件和/或程序的运行。网络通信模块用于实现存储介质内部各组件之间的通信，以及与信息处理实体设备中其它硬件和软件之间通信。
170.本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
171.可能以许多方式来实现本技术的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本技术的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本技术的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本技术实施为记录在记录介质中的程序，这些程序包括用于实现根据本技术的方法的机器可读指令。因而，本技术还覆盖存储用于执行根据本技术的方法的程序的记录介质。
172.显然，本领域的技术人员应该明白，上述的本技术的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本技术不限制于任何特定的硬件和软件结合。
173.以上所述仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包括在本技术的保护范围之内。