方案简介
方案简介
推出背景
- 现如今,人脸识别技术被广泛应用在金融支付、用户注册、人脸登录等业务场景中。黑灰产产业也开始对这些场景产生觊觎,通过屏幕攻击、照片、纸张、以及面具、头模等方式进行非法攻击。随着黑产技术的进步,更是出现了通过自动化脚本直接攻击云端API、ROM注入、视频劫持替换、批量虚拟机、病毒侵入等新型攻击手段,使现有的人脸识别方案面临着巨大的安全挑战。
- 为提升人脸识别的安全性,保障客户的业务安全,人脸实名认证产品团队与百度安全实验室联合推出百度H5人脸实名认证方案,在人脸登录、注册等环境加入层层保障,为您的业务保驾护航。
功能简介
百度H5人脸实名认证方案具备OCR身份证识别(可选)、活体检测、人脸比对、人脸实名认证等多项组合能力,提供实时炫瞳视频、实时动作、视频录制、图片上传等多种活体检测方式供您选择,并对金融、交通物流等不同的行业场景进行活体检测模型的优化,更有针对性的抵挡屏幕/照片/视频/换脸/面具/3D模型的攻击。同时,百度H5实名认证方案中加入风控能力,针对批量虚拟机、病毒侵入等新型攻击手段进行强力有效防御。
- 人脸实名认证:基于姓名+身份证号+实时采集的人脸图片,与权威库三要素信息进行校验比对,得出比对分数,并基于此进行业务判断是否为同一人。
- 人脸比对(1:1):无需传入姓名或身份证号,实时采集人脸图片,与预先通过对比图片上传API上传的指定人脸图进行1:1比对。
- 活体检测:
远近活体(实时检测):通过屏幕实时的交互动画提示,引导用户前后移动手机设备,由近及远或由远及近地进行多距离检测,配合眨眼动作验证,实现对3D头模、合成图、翻拍等活体攻击的拦截。相比于其他活体检测方式,对高清屏翻拍、AIGC合成图有更强的抵抗效果,适合对于安全性要求较高的业务场景。
炫瞳活体检测(实时检测):基于屏幕颜色打光的方式,通过面部反光及瞳孔反光对核验人员进行活体判断。相比于行业内传统的动作活体和视频活体检测方式,通过率大大提升,使用效率更加流畅便捷,有效拦截视频、图片伪造、3D面具、合成图等黑产攻击。 百度H5实名认证方案支持实时检测形式,无需拍摄上传视频,可直接在前端完成检测流程,提升整体核验流程的流畅度及用户体验。
动作活体检测(实时检测):通过让用户做出指定的配合式动作,识别当前操作者是否为活体,可根据场景需要选择动作列表及动作个数,并支持随机生成动作顺序,增加活体攻击难度。动作包含:眨眼、张嘴、向左转头、向右转头、向上抬头,向下低头等,可有效抵御高清图片、3D建模、视频等攻击。
静默活体检测(实时检测):针对视频流/图片,通过采集人像的破绽(摩尔纹、成像畸形等)来判断目标对象是否为活体,可有效防止屏幕二次翻拍等作弊攻击,可使用单张或多张判断逻辑。
非实时活体检测(录制视频):拍摄人脸图片/视频上传至云端接口进行核验,支持图片、静默、语音、动作等多种活体检测形式。
- 场景化模型专项优化:提供金融、交通物流、泛互联网不同行业方案供您选择,针对不同的行业场景进行活体检测模型的专项训练和优化,在满足不同行业业务安全性的前提下,提高识别准确率和通过率。
- 风控能力:人脸实名认证API接口接受SDK端传入的设备指纹信息,对JS-SDK端进行设备风险识别,辨别是否为⻛险设备,返回识别结果。可有效防御黑产批量虚拟机、病毒侵入等攻击手段,降低第三方黑产攻破概率,提升业务安全性。
适用场景
- 百度H5人脸实名认证方案适用于在H5页面、微信公众号、微信小程序等业务场景实现用户实名认证,如果您的场景是Android/iOS系统的APP场景,可以考虑通过WebView方式实现,但更推荐采用原生SDK方式,具体参考百度APP人脸实名认证方案。
- 如您的业务场景是 微信小程序 ,请联系专属商务客户经理或提交工单咨询接入方式。
- 实时活体检测兼容性情况说明:微信 版本8.0+;iOS 系统版本14.3+(微信内)、12+(微信外);Android 系统版本9+,华为、小米、OPPO、VIVO、魅族等主流机型以及Chrome、Safari浏览器兼容性较好,个别小众安卓机型和老版本系统可能会自动降级为视频录制方案。
部署方式
- 公有云:通过可视化界面配置H5人脸实名认证方案,快速接入,生成含UI的链接,支持扫描二维码体验流程。创建人脸实名认证项目
- 私有化:请联系专属商务客户经理咨询报价。
公有云方案接入时序图
- 权威库-用户录入身份信息:
- 权威库-客户上报身份信息:
- 自建人脸库比对:
- 仅活体检测:
方案接入流程
- 百度H5人脸实名认证方案具体接入步骤请参考H5方案接入指南