人脸实名认证
目录
1 简介
1.1 方案概述
1.2 核心功能介绍
1.2.1 活体检测
1.2.2 人脸质量检测
1.2.3 OCR身份证识别
1.2.4 安全风控
1.2.5 身份验证
1.3 人脸实名认证APP方案
1.3.1 部署方式
1.3.2 OCR身份证采集SDK
1.3.3 人脸采集SDK
1.3.4 人脸实名认证API
1.3.5 人脸对比API
1.3.6 APP方案集成指南
1.4 人脸实名认证H5方案
1.4.1 部署方式
1.4.2 H5人脸采集SDK
1.4.3 H5方案集成指南
1.5 人脸实名认证方案优势
1.6 常见问题1、简介
1.1 方案概述
1.1.1 传统身份核验
互联网远程身份核验一般通过三类方式完成:
- 输入身份信息核验:基于身份证号+姓名,或手机号+身份证号+姓名进行一致性核验,操作简便,但操作者可能盗用他人信息进行认证,业务存在风险,易被薅羊毛。
- 身份证拍照OCR:拍摄身份证件,通过OCR进行文字信息提取及人脸图片截取。可选择进一步进行权威数据源的姓名+身份证号+人脸图对比,但身份证件存在伪造风险。
- 手持身份证件拍照:顾名思义,拍摄含用户人脸及身份证件的照片,进行1:1人脸识别,同理,身份证件的人脸图存在伪造风险。
1.1.2 基于人脸识别的人证核验方案
人脸实名认证方案可以轻松改变以上问题,实时、自动化完成认证流程,业务侧可根据自身要求选择是否进行人工复审。
- 确保为真人:通过离在线活体检测,确保操作者为真人,可有效抵御打印照片、视频翻拍、3D建模等攻击。
- 确保为本人:在高安全性要求的业务场景,基于「真人」的基础,将实时采集的真人人脸图片与公民身份信息库的姓名+身份证号+人脸图对比,确保操作者身份的真实性,避免身份证或人脸图像伪造等欺诈风险,权威可靠;同时支持在普通安全性要求的业务场景,将实时采集采集人脸图片与已认证的人脸底图进行1:1比对。
人脸实名认证流程简单概述为以下三步,根据第三步中的两张图片的人脸对比得分,进行最终业务的核身结果判断依据,阈值可根据业务需要自行调整,推荐为80.
1.2 核心功能介绍
1.2.1 活体检测
- 炫瞳活体(高安全性,推荐):通过屏幕上闪烁不同颜色的光线,判断当前用户是否真人操作。通过颜色活体进行面部反光鉴别的同时,百度特加入独有的瞳孔反光识别,提升整体的攻击拒绝率指标。支持APP/H5方案使用。
- 有动作配合式活体检测(高安全性,推荐):通过让用户做出指定人脸配合式的交互动作,识别当前操作者是否为活体,可设定指定动作是否使用及应用顺序,建议与炫瞳活体配合使用。6个动作包含:眨眨眼、张闭嘴、向左摇头、向右摇头、向上抬头,向下低头。支持APP/H5方案使用。
- 无动作静默活体检测(安全性较低):无需用户做动作,直接采集摄像头中的人脸,用户体验较好,适用于内部员工打卡考勤场景。支持APP/H5方案使用。
- 非实时活体检测(录制视频):拍摄人脸图片/视频上传至云端接口进行核验,支持图片、静默、语音、动作等多种活体检测形式。支持H5方案/调取API使用。
需要注意的是:APP方案SDK的炫瞳、有动作配合式活体在APP中仅检测动作的通过情况,虽然对静态活体攻击防御效果基本为100%,但并不对视频和真人做出区分,一定要配合在线活体接口一起使用,不可单独使用。
1.2.2 人脸质量检测
对客户端SDK人脸采集过程中,对人脸的采集进行条件校验,并输出条件符合识别要求的人脸图像帧,将会校验的核心指标如下:
- 遮挡:指人脸各部位的遮挡比例。
- 模糊度:指人脸的清晰程度。
- 光照:指人脸的光照强度。
- 完整性:指图片中的人脸是否完整。
- 姿态:指人脸在三维空间的角度分布。
1.2.3 OCR身份证识别
身份证图像识别,自动识别身份证相关信息,具体如下所示:
- 支持对二代居民身份证的关键字段识别
- 正面:包括姓名、性别、民族、出生日期、住址、身份证号
- 反面:签发机关、有效期限
- 识别准确率可达98%以上
1.2.3.1 身份证质量检测
OCR客户端SDK的能力,在完成拍照前,会自动校验拍摄条件,确保拍摄待识别的身份证图片质量合格,具体校验项如下所示:
- 是否清晰度合适、是否反光,确保身份证图像质量
- 是否包含占比合适的身份证,确保避免过于倾斜、非身份证
- 身份证中的关键字段是否清晰、反光,确保字段内容清晰
- 身份证国徽、人像部分是否位置匹配,确保检测位置准确,正反面正确
- 连续输入算法的两帧是否差异过大,确保避免镜头或证件晃动
- 身份证是否占比过小,确保镜头远近合适
1.2.3.2 身份证识别五分类
分别指「正常身份证」「复印件」「临时身份证」「屏幕翻拍」「PS修改」,具体类别示例下图所示:
基于身份证五分类的检测,可以在业务操作最开始的身份证OCR录入环节,甄别出不符合条件的身份证类型,提升业务检测的严谨性和安全性,同时减少不必要的后续检测步骤。
1.2.4 安全风控
随着黑产技术的进步,出现了通过自动化脚本直接攻击云端API、ROM注入、视频劫持替换、批量虚拟机、病毒侵入等新型攻击手段。使现有的人脸识别方案面临着巨大的安全挑战。
为防止人脸传输过程中被篡改,人脸实名认证产品团队与百度安全实验室联合推出人脸实名认证方案,在人脸登录、注册等环境加入层层保障,可对SDK本地输出的人脸图像做加密处理,在server端进行相应解密操作,进一步增强安全性,为业务保驾护航。
1.2.5 身份验证
有源验证:有源,是指以权威数据源作为判断凭证。接口的入参为姓名、身份证号、以及人脸活体检测得到的图像。基于姓名与身份证号,可与公民身份证小图(源自权威数据源系统)进行比对,得到一个相似度分值,作为验证的依据。以上流程仅在一个接口中即可实现。由于公民身份证小图,具有最权威的身份校验作用,故对本人的验证结果可信度也最为合理。
无源验证:无源,是指用于对比的两个人脸图像都为现场采集,例如常见的身份证芯片照(证件读卡器读取而得)与现场设备采集的生活照。此类对比常用于近场景的人证核验,例如酒店前台、政务自助机等。人脸对比接口,提供了不同类型的图片特征抽取能力,生活照、芯片照、带网纹照、证件照等,帮助您应对各种对比图片类型与场景应用。
1.3 人脸实名认证APP方案
本方案由SDK及接口共同组成,完成OCR身份证识别(可选)、活体判断、身份校验操作。
适用于iOS、Android手机的APP业务场景实现用户实名认证。
1.3.1 部署方式
- 公有云:通过可视化界面配置APP人脸实名认证方案,下载示例工程,可使用demo快速验证并进行二次开发集成,支持自定义开发UI。
- 私有化:请联系专属商务客户经理咨询报价。请注意:权威数据源认证为实时联网服务,不支持私有化部署。
1.3.2 OCR身份证识别SDK
提供身份证质量检测(本地校验)、五分类判断(API返回参数)、身份证内容识别能力(API返回参数)
1.3.3 人脸采集SDK
人脸客户端SDK基于离线license授权,可离线使用,提供人脸检测、人脸捕获、有交互活体检测能力。
具体能力如下所示:
- 人脸检测:实时检测视频流中每帧图像中的人脸图像,此功能可完全离线使用,无需联网请求。
- 人脸跟踪:对检测到的人脸持续检测跟踪,动态定位人脸轮廓及五官关键点,稳定贴合人脸各部位。
- 质量检测:判断视频流中的图片帧中,哪些图片质量较佳,即指人脸图像特征清晰,满足角度、姿态、光照、模糊度等校验。
- 炫瞳活体(高安全性,推荐):通过屏幕上闪烁不同颜色的光线,判断当前用户是否真人操作。通过颜色活体进行面部反光鉴别的同时,百度特加入独有的瞳孔反光识别,提升整体的攻击拒绝率指标。
- 有动作配合式活体检测(高安全性,推荐):通过让用户做出指定人脸配合式的交互动作,识别当前操作者是否为活体,可设定指定动作是否使用及应用顺序,建议与炫瞳活体配合使用。6个动作包含:眨眨眼、张闭嘴、向左摇头、向右摇头、向上抬头,向下低头。
- 无动作静默活体检测(安全性较低):无需用户做动作,直接采集摄像头中的人脸,用户体验较好,适用于内部员工打卡考勤场景。
- 人脸采集:通过本地SDK能力,采集人脸图像,同时经过人脸质量检测,确保采集到的人脸图像符合各条件校验(光照、姿态、光照、模糊度等),为设备前端获取有效可分析人脸的主要功能。
- 端云互验加密:采集SDK会对输出的图片进行加密(支持AES/国密),在云端人脸实名认证V4 API进行解密。此端云配合的加密方式是百度专门针对市面黑产绕过采集SDK,攻击云端接口的攻击方式进行的功能升级。
- 大数据风控能力:API接收SDK端传入的本地环境扫描设备指纹及安全信息,基于百度海量大数据设备因子,对SDK端进行设备风险识别,辨别是否为⻛险设备,返回识别结果。可有效防御黑产批量虚拟机、病毒侵入等攻击手段,降低第三方黑产攻破概率,提升业务安全性。
1.3.4 人脸实名认证API
当您申请成功采集SDK(还未申请?创建APP方案),并完成企业认证,获得身份验证接口权限,默认赠送500次免费调试次数。
此接口对接权威数据源,请求入参主要为:姓名、身份证号、经过活体验证的人脸图像,及图片质量检测配置、活体检测配置。人脸实名验证过程中,将会基于姓名、身份证号、人脸图像,与权威数据源信息对比,返回对比分值。
【注意】如果参选择这两个参数,则检测顺序将会变为: 图片质量检测->活体检测->人脸实名认证,其中前两个环节有任意一个条件不通过,则检测流程流程终止,返回信息中会说明不符合的详细内容;如果前两个检测条件全部验证通过,则会执行人脸实名认证接口请求,返回内容包含对比分数、活体检测分数、图片质量检测信息。
查看相关文档:
身份证与名字比对:权威二要素核验。
人脸实名认证:权威三要素核验。
1.3.5 人脸比对API
此接口为默认开通,主要用于两张图片的1:1对比操作,支持对每一个图片进行质量判断和活体判断,同时支持多种图片类型解析,包括:
- 生活照:通常为手机、相机拍摄的人像图片、或从网络获取的人像图片等。
- 身份证芯片照:二代身份证内置芯片中的人像照片。
- 带水印证件照:一般为带水印的小图,如公民信息小图。
- 证件照:如拍摄的身份证、工卡、护照、学生证等证件图片。
查看相关文档:
人脸比对:自传照片进行人脸1:1识别。
1.3.6 APP方案集成指南
1.3.6.1 IOS集成
立即开始:https://ai.baidu.com/ai-doc/FACE/Kkxh51gck
1.3.6.2 Android集成
立即开始:https://ai.baidu.com/ai-doc/FACE/Ykxh51xsl
1.4 人脸实名认证H5方案
本方案可完成OCR身份证识别(可选)、活体判断、身份校验操作。
适用在手机浏览器/PC的H5页面、微信公众号、微信小程序等业务场景实现用户实名认证。
1.4.1 部署方式
- 公有云:通过可视化界面配置H5人脸实名认证方案,快速接入,生成含UI的链接,支持扫描二维码体验流程。创建人脸实名认证项目
- 私有化:请联系专属商务客户经理咨询报价。
1.4.2 H5人脸采集SDK
- 公有云服务中,H5 SDK部署在百度服务器,提供人脸检测、人脸捕获、实时交互活体检测能力。
注意:H5实时动作/炫瞳/静默活体检测不支持在公有云环境单独使用,需搭配后续人脸比对/人脸实名认证流程。但您可以通过API请求服务,实现录制视频的读数字/动作活体检测。 - 私有化服务中,您可将H5 SDK部署在本地服务器,单独实现H5实时动作/炫瞳/静默活体检测,也可以搭配人脸比对/人脸实名认证功能使用。
具体能力如下所示:
- 人脸检测:实时检测视频流中每帧图像中的人脸图像,需联网请求。
- 人脸跟踪:对检测到的人脸持续检测跟踪,动态定位人脸轮廓及五官关键点,稳定贴合人脸各部位。
- 质量检测:判断视频流中的图片帧中,哪些图片质量较佳,即指人脸图像特征清晰,满足角度、姿态、光照、模糊度等校验。
- 实时炫瞳活体(高安全性,推荐):通过屏幕上闪烁不同颜色的光线,判断当前用户是否真人操作。通过颜色活体进行面部反光鉴别的同时,百度特加入独有的瞳孔反光识别,提升整体的攻击拒绝率指标。
- 实时有动作配合式活体检测(高安全性,推荐):通过让用户做出指定人脸配合式的交互动作,识别当前操作者是否为活体,可设定指定动作是否使用及应用顺序,建议与炫瞳活体配合使用。6个动作包含:眨眨眼、张闭嘴、向左摇头、向右摇头、向上抬头,向下低头。
- 实时无动作静默活体检测(安全性较低):无需用户做动作,直接采集摄像头中的人脸,用户体验较好,适用于内部员工打卡考勤场景。
- 非实时活体检测(录制视频):拍摄人脸图片/视频上传至云端接口进行核验,支持图片、静默、语音、动作等多种活体检测形式。
- 人脸采集:采集人脸图像,同时经过人脸质量检测,确保采集到的人脸图像符合各条件校验(光照、姿态、光照、模糊度等)。
- 大数据风控能力:接收SDK端传入的本地环境扫描设备指纹及安全信息,基于百度海量大数据设备因子,对SDK端进行设备风险识别,辨别是否为⻛险设备,返回识别结果。可有效防御黑产批量虚拟机、病毒侵入等攻击手段,降低第三方黑产攻破概率,提升业务安全性。
1.4.3 H5方案集成指南
https://ai.baidu.com/ai-doc/FACE/skxie72kp
1.5 人脸实名认证方案优势
该方案的优势在于
- 炫瞳活体检测、动作活体检测可以一定程度增加攻击的成本,并且大大降低打印照片等攻击通过的概率,而这些正好对于后端检测算法来说属于较难案例。结合后端活体算法进行二次判断,更有针对性地抵挡屏幕/照片/视频/换脸/面具/3D模型的攻击。
- 端云互验加密针对市面黑产绕过采集SDK、攻击云端接口的攻击方式进行功能升级,结合大数据风控有效防御黑产批量虚拟机、病毒侵入等攻击手段,降低第三方黑产攻破概率,提升业务安全性。
- 人脸实名认证基于姓名+身份证号+实时采集的人脸图片,与权威数据源三要素信息进行校验比对,得出比对分数,并基于此进行业务判断是否为同一人。
1.6 常见问题
Q:以上方案的收费标准是?
A:请查看产品价格文档。
Q:以上方案是否可以用于私有化环境?
A:除权威数据源核验外,均可以部署在私有化,请查看部署环境准备。如需了解更多,请提交合作咨询或联系咨询您的百度智能云商务经理。