方案集成前准备
本文档介绍了金融级APP实名认证方案配置流程,以及APP集成开发前的准备工作。
在正式集成前,需要做一些准备工作,完成一些账号、应用及配置,具体如下:
Step1: 注册成为开发者
在使用百度人脸实名认证方案之前,首先需注册百度云账号,账号注册方式请参考账号注册指南。
百度云账号注册完成以后,为顺利调用百度AI能力,需完成企业认证。具体认证方式请参考企业认证指南。
Step2:创建应用
2.1 输入应用名称,领取免费额度
-
创建好账号后,在正式调用AI 能力之前,需首先创建应用,应用是调用服务的基础能力单元。 同时领取接口所需的免费调用额度,用于接入测试。如下图所示:
- 除人脸服务接口的免费调用额度外,还需领取身份证识别接口的免费调用额度,用来调用身份证OCR识别功能(必须领取,否则会报错服务异常),点击此处,按下图所示进行领取。
- 如您之前已经领取过免费额度,无需重复领取,请跳至下一步骤。
2.2 勾选所需接口
-
人脸识别服务相关接口已默认勾选且不可取消。
- 注:「接口选择」过程中,还需勾选「文字识别」中的「身份证识别」接口,用于实现身份核验流程中的身份证识别功能。如下图所示。
2.3 输入应用包名
- 在「文字识别包名」处选择「需要」,并根据您的APP应用信息填写包名。此处为必要操作,否则将无法顺利下载集成文件。至此应用创建完成。
2.4 获取密钥信息(AK/SK)
完成应用创建后,平台将会分配给您此应用的相关凭证,主要为AppID、API Key、Secret Key,以上三个信息是您应用实际开发的主要凭证,每个应用之间各不相同,请您妥善保管。您可在控制台的应用管理页面找到以上信息。如下图所示
该AK/SK用于调用在线API 如:身份验证。在之后下载的集成文件(示例工程)中需要填写正确的AK/SK以顺利集成。
注:开发中请注意区分多份AK/SK(API Key、Secret Key),若填写的AK/SK与开发的应用不对应,会产生鉴权错误。
Step3:创建项目
- 进入控制台-人脸实名认证页面,选择『项目管理』页面,点击『新建项目』,进行项目创建,如下图所示。
创建项目前,请确保您在应用控制台已创建应用,若您未创建应用,请参考STEP2创建应用后,再进行项目创建.
Step4:创建方案
- 项目创建完成后,点击「方案管理」进入方案管理页面,在这里您可以为您的项目创建不同的方案,如下图所示。
若您的场景为APP场景(安卓/IOS系统),『场景方案』请选择APP实名认证方案;
若您的场景为微信、H5页面,『场景方案』请选择H5实名认证方案。
4.1 身份信息录入
- 身份信息录入支持选择用户手动输入或OCR拍照采集,如下图所示
OCR拍照采集:会在之后生成的APP集成文件内集成OCR采集SDK,在本地进行身份证质量校验,并判断是否为身份证证件。 (OCR拍照采集支持实时采集和相册上传两种形式。推荐您使用实时采集,可以在一定程度增加方案的安全性及便捷性。)
手动输入:支持用户手动输入姓名+身份证号信息。
注:如您的业务场景无需使用身份信息录入功能,此项可先默认选择,在后续集成指导技术文档中将说明如何去除该部分功能
4.2 采集SDK配置
- 填写授权标识:选择SDK的授权标识信息。
若您还未申请授权标识信息,请点击『新建授权』,并填写相关信息进行申请,申请过程如下图所示。
- 图像质量控制(本地):分为严格、正常、宽松三个等级,等级越严格,对采集图片的角度、模糊度、遮挡等信息参数把控越高,推荐使用正常。
此项配置为离线采集SDK端对采集图片的质量要求,推荐实名认证场景选择严格或正常模式。图片质量越好,云端接口传输的通过率越高。
- 活体检测设置(本地):金融级离线采集 SDK在前端默认采取 炫瞳活体检测+弱配合动作(眨眼/张嘴)的活体检测方案。在该过程,SDK 会随机抓取几帧图像进行本地活体检测,检测通过后将图片传至后台进行下一步检测。
附录:
| 质量控制参数 | 「宽松」 | 「正常」 | 「严格」 |
|---|---|---|---|
| 光照最小值 | 30 | 40 | 60 |
| 光照最大值 | 240 | 220 | 200 |
| 遮挡-左眼 | 0.95 | 0.8 | 0.4 |
| 遮挡-右眼 | 0.95 | 0.8 | 0.4 |
| 遮挡-鼻子 | 0.95 | 0.8 | 0.4 |
| 遮挡-嘴巴 | 0.95 | 0.8 | 0.4 |
| 遮挡-左脸 | 0.95 | 0.8 | 0.4 |
| 遮挡-右脸 | 0.95 | 0.8 | 0.4 |
| 遮挡-下巴 | 0.95 | 0.8 | 0.4 |
| 姿态-俯仰角 | 30 | 20 | 15 |
| 姿态-左右角 | 18 | 18 | 15 |
| 姿态-旋转角 | 30 | 20 | 15 |
| 模糊度 | 0.8 | 0.6 | 0.4 |
4.3 金融级人脸实名认证API配置
- 人脸实名认证接口:金融级实名认证方案默认接入 金融级人脸实名认证 API接口。
- 安全加密能力:(金融级方案中默认开启此项功能,无需您自行配置)金融级APP方案集成文件中的采集SDK会对输出的图片进行加密,在云端金融级实名认证API进行解密。此端云配合的加密方式是百度专门针对市面黑产绕过采集SDK,攻击云端接口的攻击方式进行的功能升级。
- 大数据风控:大数据风控功能开启后,接受SDK端传入的设备指纹信息,基于百度海量大数据设备因子,对SDK端进行设备风险识别,辨别是否为⻛险设备,返回识别结果。可有效防御黑产批量虚拟机、病毒侵入等攻击手段,降低第三方黑产攻破概率,提升业务安全性。
- 图像质量检测:分为正常与宽松两个等级,等级设置越严格,对图片角度、模糊度、遮挡等信息参数把控越高,推荐使用宽松。
- 活体检测:分为严格、正常、宽松三个等级,不同等级对应不同的活体检测阈值。等级设置越严格,对活体检测相关参数信息的把控越高。不同等级对应指标可参考下表,推荐使用正常。
活体检测阈值:活体检测得分高于此阈值,即判断为活体
误拒率(FRR):指误将活体用户判断为非活体的概率。如误拒率为0.5%,指1000次真人请求,会有5次因为活体分数低于阈值被错误拒绝。
| 控制度 | 对应阈值 | 说明 |
|---|---|---|
| 宽松 | 0.05 | 万分之一活体误拒率 |
| 正常(推荐) | 0.3 | 千分之一活体误拒率 |
| 严格 | 0.9 | 百分之一活体误拒率 |
- 阈值:用户人脸图片与公安权威数据源中人脸的相似度得分阈值,得分超过此阈值,即被判断为同一人。阈值分数相关指标可参考下表,推荐阈值为80。
| 阈值分数 | 误识率 | 识别率 |
|---|---|---|
| 60 | 0.781615% | 99.550128% |
| 70 | 0.096534% | 98.307626% |
| 78 | 0.015570%(万分之一) | 95.672664% |
| 80 (推荐) | 0.009342%(低于万分之一) | 94.323051% |
Step5:提交方案,获取示例工程
完成上述方案配置后,点击『提交』,进入方案管理页面,下载IOS/安卓版集成文件(含示例工程)进行SDK端集成使用。
Step4中方案配置的参数会自动生成至集成文件(含示例工程)中,方便开发使用。 注意:请谨慎修改APP方案流程,修改后需要重新下载集成文件进行使用。
Step6:下载获取服务端示例工程
点击此处下载服务端示例工程及技术文档
至此,方案集成前的准备工作已完成,具体集成技术操作请方案集成指南。