微信小程序「人脸核身」功能使用指南

一、功能概述与核心价值

微信小程序「人脸核身」是基于微信生态的生物特征核验服务，通过活体检测、人脸比对等技术，实现用户身份真实性验证。其核心价值体现在三方面：

1. 安全合规：满足金融、政务、医疗等领域的实名认证要求，符合《网络安全法》《个人信息保护法》等法规。
2. 用户体验优化：替代传统线下核验流程，用户仅需通过摄像头完成动作验证（如眨眼、转头），全程耗时3-5秒。
3. 风控能力提升：有效拦截照片、视频、3D面具等攻击手段，误识率（FAR）低于0.001%，通过率（TAR）达99%以上。

典型应用场景包括：银行开户、保险理赔、政务服务办理、共享设备租用等需要强身份核验的场景。例如，某银行小程序接入后，线上开户成功率提升40%，欺诈风险下降75%。

二、技术实现与接入流程

1. 基础配置要求

• 小程序权限：需在app.json中声明"requiredBackgroundModes": ["camera"]，并配置"permission": {"scope.camera": {"desc": "用于人脸核身验证"}}。
• 服务器域名：在微信公众平台配置合法域名，包括https://api.weixin.qq.com（接口调用）及自有业务域名（结果回调）。
• SDK集成：通过npm安装微信官方SDK：

  npm install @wechat-miniprogram/plugin-facerecognition --save

2. 核心API调用

（1）初始化配置

const facePlugin = requirePlugin('facerecognition');
Page({
  onLoad() {
    facePlugin.init({
      appId: 'YOUR_APPID',
      nonceStr: '随机字符串',
      timestamp: Date.now(),
      signType: 'SHA256',
      sign: '加密签名', // 需后端生成
      success: (res) => console.log('初始化成功', res),
      fail: (err) => console.error('初始化失败', err)
    });
  }
});

（2）启动人脸核身

startFaceVerify() {
  facePlugin.startVerify({
    verifyType: 'LIVENESS', // 活体检测模式
    actionList: ['BLINK', 'MOUTH'], // 动作指令
    timeout: 15000, // 超时时间（ms）
    success: (res) => {
      if (res.verifyResult === 'SUCCESS') {
        this.uploadVerifyData(res.token); // 上传核验凭证
      }
    },
    fail: (err) => this.showError(err.errMsg)
  });
}

（3）结果处理与回调

后端需通过https://api.weixin.qq.com/cgi-bin/component/facerecognition/getverifyresult接口查询核验结果，返回字段包括：

• verify_token：核验凭证
• compare_result：比对结果（SUCCESS/FAIL）
• liveness_result：活体检测结果
• similarity：人脸相似度（0-100）

三、安全防护与合规要点

1. 数据传输安全

• 所有通信需通过HTTPS，禁用HTTP。
• 敏感数据（如人脸特征值）仅在客户端与微信服务器间传输，业务方仅获取核验结果。

2. 隐私保护措施

• 需在隐私政策中明确告知用户数据收集目的、范围及存储期限。
• 提供“退出核身”按钮，允许用户随时终止流程。

3. 攻击防御策略

• 动态指令：随机生成动作序列（如“先眨眼后张嘴”），防止录制攻击。
• 3D结构光检测：通过光斑变形分析面部深度信息（需支持TrueDepth摄像头设备）。
• 频率限制：同一用户24小时内最多尝试5次核身。

四、常见问题与解决方案

1. 初始化失败

• 原因：签名错误、域名未配置、网络超时。
• 排查步骤：
  1. 检查sign字段是否与后端生成一致。
  2. 确认request合法域名已添加api.weixin.qq.com。
  3. 使用微信开发者工具的“网络”面板查看请求是否被拦截。

2. 活体检测通过率低

• 优化建议：
  • 光线：建议环境光亮度>100lux，避免逆光。
  • 角度：面部与摄像头平面夹角<15°。
  • 遮挡：确保五官无遮挡（眼镜反光需调整角度）。

3. 性能优化技巧

• 预加载资源：在onShow阶段初始化SDK，减少用户等待时间。
• 降级方案：检测设备不支持时，跳转至人工审核流程。

  wx.getSystemInfo({
  success: (res) => {
    if (res.model.indexOf('iPhone 6') > -1) {
      this.setData({ showFallback: true }); // 低端机型显示降级入口
    }
  }
  });

五、进阶功能与最佳实践

1. 多模态核身

结合OCR识别（身份证）与人脸核身，实现“人证合一”验证。流程示例：

1. 用户上传身份证照片。
2. 调用wx.chooseImage获取图片，通过后端OCR接口解析姓名、身份证号。
3. 启动人脸核身，比对现场人脸与证件照。

2. 离线核身方案

针对网络不稳定场景，可申请微信离线核身能力：

1. 提前下载模型文件至本地。
2. 使用facePlugin.verifyOffline接口调用。
3. 待网络恢复后上传核验日志。

3. 数据分析与运营

通过微信统计接口监控关键指标：

• 核身成功率 = 成功次数 / 启动次数
• 平均耗时 = 总时长 / 成功次数
• 攻击拦截率 = 拦截次数 / 异常启动次数

建议每周生成报表，针对失败率高的设备型号或地区进行定向优化。

六、总结与展望

微信小程序「人脸核身」功能通过标准化接口与强安全防护，大幅降低了生物特征核验的技术门槛。开发者需重点关注合规性、用户体验及异常处理，结合业务场景灵活配置参数。未来，随着3D摄像头普及与AI算法升级，核身准确率与防伪能力将进一步提升，为更多高安全需求场景提供支撑。