资讯 社区 文档
技术能力
语音技术
文字识别
人脸与人体
图像技术
语言与知识
视频技术

金融级人脸实名认证

金融级人脸实名认证接口

能力介绍

本接口需要配合金融级人脸采集SDK使用,金融级人脸采集SDK输出的图片会进行加密,在此接口进行解密。以此防止信息传输过程中泄露或遭到第三方非法攻击。

配合金融级采集SDK可以对炫瞳活体输出的图片进一步进行增强配合认证,大大提升了整体方案的非真人的拦截能力。

业务能力

  • 质量检测(可选):判断图片中是否包含人脸,以及人脸在姿态、遮挡、模糊、光照等方面是否符合识别条件。
  • 活体检测(可选):基于图片中的破绽分析,判断其中的人脸是否为二次翻拍(举例:如用户A用手机拍摄了一张包含人脸的图片一,用户B翻拍了图片一得到了图片二,并用图片二伪造成用户A去进行识别操作,这种情况普遍发生在金融开户、实名认证等环节)。
  • 人脸实名认证(必选):基于姓名和身份证号,调取公安权威数据源人脸图,将当前获取的人脸图片,与公安数据源人脸图进行对比,得出比对分数,并基于此进行业务判断是否为同一人。由于公安数据源人脸图具有最权威的身份证明作用,故对用户本人的验证结果可信度也最为合理。

业务逻辑

  • 上述三项能力为顺序串行验证,人脸实名认证能力为必选能力,质量检测和活体检测为可选能力,如这两项可选能力都选择,则验证顺序为人脸质量检测->活体检测->人脸实名认证。您也可以根据业务场景,选择这两项中的某一项或都不选择。
  • 如选择了质量检测和活体检测能力,则有任意一个条件不通过,整个请求流程终止,并返回错误码,描述具体的不符合信息
  • 基于此顺序串行验证逻辑,可以避免大量不符合条件的请求流转到人脸实名认证,节约您的成本。

推荐阈值

  • 此接口使用的对比算法,针对带水纹证件照采用了专项的模型处理,可保证水纹信息的影响降到尽可能低。
  • 如比对成功,最终返回的有效数据为一个对比分值,在0~1之间,您可以设定具体的阈值来判断是否验证通过。
  • 人证相似度的推荐阈值为0.8,对应的误识率为万分之一

计费逻辑

  • 前两个环节图片不符合校验规则,会以error_code形式反馈,属于正向业务判断,这两个环节的请求全部免费。真正请求到人脸实名认证这步并返回结果,才会进行计费。计费标准请参考价格文档

请求说明

注意事项

  • 请求体格式化:Content-Type为application/json,通过json格式化请求体。
  • Base64编码:请求的图片需经过Base64编码,图片的base64编码指将图片数据编码成一串字符串,使用该字符串代替图像地址。您可以首先得到图片的二进制,然后用Base64格式编码即可。需要注意的是,图片的base64编码是不包含图片头的,如data:image/jpg;base64,
  • 图片格式:现支持PNG、JPG、JPEG、BMP,不支持GIF图片

APP场景

适合于金融级采集SDK搭配请求公安数据源,验证用户的姓名、身份证号与现场采集的人脸图片是否一致的场景使用。

强调:

(1)金融级采集SDK使用时,需要保证image必须是加密过的,否则会报错图片解密失败
(2)金融级采集SDK与接口获取token的AKSK需要来自同一应用,否则也会导致图片解密失败

请求示例

HTTP方法:POST

请求URL: https://aip.baidubce.com/rest/2.0/face/v3/person/verify_fin

URL参数:

参数
access_token 通过API Key和Secret Key获取的access_token,参考“Access Token获取

Header:

参数
Content-Type application/json

Body中放置请求参数,参数详情如下:

请求参数

参数 必选 类型 说明
image string 图片信息(总数据大小应小于10M),图片上传方式根据image_type来判断
image_type string 图片类型 BASE64:图片的base64值,base64编码后的图片数据,编码后的图片大小不超过2M;图片尺寸不超过1920*1080
app string ios
android
name string 姓名(注:需要是UTF-8编码的中文)
id_card_number string 身份证号码
quality_control string 图片质量控制
NONE: 不进行控制
LOW:较低的质量要求
NORMAL: 一般的质量要求 HIGH: 较高的质量要求
默认 NONE
liveness_control string 活体检测控制
NONE: 不进行控制
LOW:较低的活体要求(高通过率 低攻击拒绝率)
NORMAL: 一般的活体要求(平衡的攻击拒绝率, 通过率)
HIGH: 较高的活体要求(高攻击拒绝率 低通过率)
默认NONE
spoofing_control string 合成图控制参数
NONE: 不进行控制
LOW:较低的合成图阈值数值,由于合成图判定逻辑为大于阈值视为合成图攻击,该项代表低通过率、高攻击拒绝率
NORMAL: 一般的合成图阈值数值,由于合成图判定逻辑为大于阈值视为合成图攻击,该项代表平衡的攻击拒绝率, 通过率
HIGH: 较高的合成图阈值数值,由于合成图判定逻辑为大于阈值视为合成图攻击,该项代表高通过率、低攻击拒绝率)
默认为NONE
risk_identify boolean Ture:打开大数据风控功能。(接受SDK端传入的指纹信息,返回识别结果)
False:关闭大数据风控功能。
默认False
zid string SDK 唯一标识 ZID,从增强级SDK中获取;必选,端内活动 zid 为空会直接拒绝,请重视此参数
ip string 需要风控判别的ip地址
phone string 需要风控判别的手机号

请求示例

APP场景:图片上传比对使用json格式,如下:

{
    "image":"/9j/4AAQSkZJRg...",  //金融级采集SDK上传的加密后的图片
    "image_type":"BASE64",
    "id_card_number":"110284********5828",
    "name":"张三",

	"risk_identify":"Ture",    
	"ip": "...ip", //填写IP地址
	"phone": "...phone"   //填写手机号
}
  • 返回参数
参数 必须 类型 说明
log_id uint64 日志id
result jsonObject 认证返回的结果
verify_status int 认证状态,取值:
0 姓名与身份证匹配,可进行人脸比对
1 身份证号与姓名不匹配或该身份证号不存在
2 公安网图片不存在或质量过低
score float 与公安数据源人脸图相似度可能性,用于验证生活照与公安数据源人脸图是否为同一人,有正常分数时为[0~100],推荐阈值80,超过即判断为同一人
dec_image string 对SDK传入的加密图片进行解密。
当场景为APP时,此参数为解密后的人脸图片信息
risk_level string 判断设备是否发生过风险行为来判断风险级别,取值(数值由高到低):
1 – 高危
2 – 嫌疑
3 – 普通
4 – 正常
risk_tag string 风险标签,若判断为有风险,则会有风险标签json 数组告知风险类型
例如:general_inject
risk_warn_code int 风控返回参数,只有在 risk_identify 为 true 时才返回

只有在风控服务异常的时候才返回这个字段 |

返回示例

{
    "log_id": 1370579072568000512,
    "result": {
        "score": 40.884,
        "verify_status": 0
    },
    "dec_image": "/9j/4AAQSkZJRgABAgAAAQABAAD",
    "risk_level": "3",
    "risk_tag": [
        "general_inject"
    ]
}

H5场景

如您需在微信公众号等H5场景中调用此接口,请接入百度金融级人脸实名认证方案,接入方式可参考接入文档

参数说明

  • 质量控制参数说明

不同的控制度下所对应的质量控制阈值,如果检测出来的质量信息某一项不符合控制阈值的要求,则会返回错误信息。

控制度 left_eye right_eye nose mouth left_cheek right_cheek chin_contour illumination blurdegree completeness
LOW 0.8 0.8 0.8 0.8 0.8 0.8 0.8 20 0.8 0
NORMAL 0.6 0.6 0.6 0.6 0.6 0.6 0.6 40 0.6 0
HIGH 0.3 0.3 0.2 0.2 0.3 0.3 0.3 50 0.2 1

活体控制参数说明

不同的控制度下所对应的活体控制阈值,如果检测出来的活体分数小于控制阈值,则会返回错误信息。

控制度 阈值 说明
LOW 0.05 活体误拒率:万分之一;拒绝率:97.75%
NORMAL(推荐) 0.3 活体误拒率:千分之一;拒绝率:98.82%
HIGH 0.9 活体误拒率:百分之一;拒绝率:99.77%

1、误拒率: 把真人识别为假人的概率. 阈值越高,安全性越高, 要求也就越高, 对应的误识率就越高
2、通过率=1-误拒率

关于以上数值的概念介绍:

拒绝率(TRR):如99%,代表100次作弊假体攻击,会有99次被拒绝。 误拒率(FRR):如0.5%,指1000次真人请求,会有5次因为活体分数低于阈值被错误拒绝。 通过率(TAR):如99%,指100次真人请求,会有99次因为活体分数高于阈值而通过。 阈值(Threshold):高于此数值,则可判断为活体。

合成图控制参数说明

不同的控制度下所对应的合成图检测(PS、人脸融合等)阈值,如果检测出来的分数大于控制阈值,则会返回错误信息。

控制度 阈值 误拒率(FRR) 通过率 攻击拒绝率(TRR))
LOW 0.00023 5% 95% 94.93%
NORMAL(推荐) 0.00048 1% 99% 89.71%
HIGH 0.00109 0.1% 99.9% 84.57%

1、误拒率: 把正常图片识别为合成图片的概率. 阈值越低,安全性越高, 要求也就越高, 对应的误识率就越高
2、通过率=1-误拒率

关于以上数值的概念介绍:

阈值(Threshold):高于此数值,则可判断为是合成图攻击。

错误码

请参考错误码说明文档

上一篇
增强级人脸实名认证
下一篇
增强级人脸比对