开放能力
开发平台
行业应用
生态合作
开发与教学
资讯 社区 控制台
技术能力
语音技术
图像技术
文字识别
人脸与人体识别
视频技术
AR与VR
自然语言处理
知识图谱
数据智能
场景方案
部署方案
行业应用
智能教育
智能医疗
智能零售
智能工业
企业服务
智能政务
智能农业
信息服务
智能园区
智能硬件
人脸识别

    金融级人脸实名认证

    金融级人脸实名认证接口

    能力介绍

    本接口需要配合金融级人脸采集SDK使用,金融级人脸采集SDK输出的图片会进行加密,在此接口进行解密。以此防止信息传输过程中泄露或遭到第三方非法攻击。

    配合金融级采集SDK可以对炫瞳活体输出的图片进一步进行增强配合认证,大大提升了整体方案的非真人的拦截能力。

    业务能力

    • 质量检测(可选):判断图片中是否包含人脸,以及人脸在姿态、遮挡、模糊、光照等方面是否符合识别条件。
    • 活体检测(可选):基于图片中的破绽分析,判断其中的人脸是否为二次翻拍(举例:如用户A用手机拍摄了一张包含人脸的图片一,用户B翻拍了图片一得到了图片二,并用图片二伪造成用户A去进行识别操作,这种情况普遍发生在金融开户、实名认证等环节)。
    • 人脸实名认证(必选):基于姓名和身份证号,调取公安权威数据源人脸图,将当前获取的人脸图片,与公安数据源人脸图进行对比,得出比对分数,并基于此进行业务判断是否为同一人。由于公安数据源人脸图具有最权威的身份证明作用,故对用户本人的验证结果可信度也最为合理。

    业务逻辑

    • 上述三项能力为顺序串行验证,人脸实名认证能力为必选能力,质量检测和活体检测为可选能力,如这两项可选能力都选择,则验证顺序为人脸质量检测->活体检测->人脸实名认证。您也可以根据业务场景,选择这两项中的某一项或都不选择。
    • 如选择了质量检测和活体检测能力,则有任意一个条件不通过,整个请求流程终止,并返回错误码,描述具体的不符合信息
    • 基于此顺序串行验证逻辑,可以避免大量不符合条件的请求流转到人脸实名认证,节约您的成本。

    推荐阈值

    • 此接口使用的对比算法,针对带水纹证件照采用了专项的模型处理,可保证水纹信息的影响降到尽可能低。
    • 如比对成功,最终返回的有效数据为一个对比分值,在0~1之间,您可以设定具体的阈值来判断是否验证通过。
    • 人证相似度的推荐阈值为0.8,对应的误识率为万分之一

    计费逻辑

    • 前两个环节图片不符合校验规则,会以error_code形式反馈,属于正向业务判断,这两个环节的请求全部免费。真正请求到人脸实名认证这步并返回结果,才会进行计费。计费标准请参考价格文档

    请求说明

    注意事项

    • 请求体格式化:Content-Type为application/json,通过json格式化请求体。
    • Base64编码:请求的图片需经过Base64编码,图片的base64编码指将图片数据编码成一串字符串,使用该字符串代替图像地址。您可以首先得到图片的二进制,然后用Base64格式编码即可。需要注意的是,图片的base64编码是不包含图片头的,如data:image/jpg;base64,
    • 图片格式:现支持PNG、JPG、JPEG、BMP,不支持GIF图片

    APP场景

    适合于金融级采集SDK搭配请求公安数据源,验证用户的姓名、身份证号与现场采集的人脸图片是否一致的场景使用。

    强调:

    (1)金融级采集SDK使用时,需要保证image必须是加密过的,否则会报错图片解密失败
    (2)金融级采集SDK与接口获取token的AKSK需要来自同一应用,否则也会导致图片解密失败

    请求示例

    HTTP方法:POST

    请求URL: https://aip.baidubce.com/rest/2.0/face/v3/person/verify_fin

    URL参数:

    参数
    access_token 通过API Key和Secret Key获取的access_token,参考“Access Token获取

    Header:

    参数
    Content-Type application/json

    Body中放置请求参数,参数详情如下:

    请求参数

    参数 必选 类型 说明
    image string 图片信息(总数据大小应小于10M),图片上传方式根据image_type来判断
    image_type string 图片类型 BASE64:图片的base64值,base64编码后的图片数据,编码后的图片大小不超过2M;图片尺寸不超过1920*1080
    app string ios
    android
    name string 姓名(注:需要是UTF-8编码的中文)
    id_card_number string 身份证号码
    quality_control string 图片质量控制
    NONE: 不进行控制
    LOW:较低的质量要求
    NORMAL: 一般的质量要求 HIGH: 较高的质量要求
    默认 NONE
    liveness_control string 活体检测控制
    NONE: 不进行控制
    LOW:较低的活体要求(高通过率 低攻击拒绝率)
    NORMAL: 一般的活体要求(平衡的攻击拒绝率, 通过率)
    HIGH: 较高的活体要求(高攻击拒绝率 低通过率)
    默认NONE
    spoofing_control string 合成图控制
    NONE: 不进行控制
    LOW:较低的合成图检测要求(高通过率 低攻击拒绝率)
    NORMAL: 一般的合成图检测要求(平衡的攻击拒绝率, 通过率)
    HIGH: 较高的活体要求(高攻击拒绝率 低通过率) 默认NONE
    risk_identify boolean Ture:打开大数据风控功能。(接受SDK端传入的指纹信息,返回识别结果)
    False:关闭大数据风控功能。
    默认False
    zid string SDK 唯一标识 ZID,从增强级SDK中获取;必选,端内活动 zid 为空会直接拒绝,请重视此参数
    ip string 需要风控判别的ip地址
    phone string 需要风控判别的手机号

    请求示例

    APP场景:图片上传比对使用json格式,如下:

    {
        "image":"/9j/4AAQSkZJRg...",  //金融级采集SDK上传的加密后的图片
        "image_type":"BASE64",
        "id_card_number":"110284********5828",
        "name":"张三",
    
    	"risk_identify":"Ture",    
    	"ip": "...ip", //填写IP地址
    	"phone": "...phone"   //填写手机号
    }
    • 返回参数
    参数 必须 类型 说明
    log_id uint64 日志id
    result jsonObject 认证返回的结果
    verify_status int 认证状态,取值:
    0 姓名与身份证匹配,可进行人脸比对
    1 身份证号与姓名不匹配或该身份证号不存在
    2 公安网图片不存在或质量过低
    score float 与公安数据源人脸图相似度可能性,用于验证生活照与公安数据源人脸图是否为同一人,有正常分数时为[0~100],推荐阈值80,超过即判断为同一人
    dec_image string 对SDK传入的加密图片进行解密。
    当场景为APP时,此参数为解密后的人脸图片信息
    risk_level string 判断设备是否发生过风险行为来判断风险级别,取值(数值由高到低):
    1 – 高危
    2 – 嫌疑
    3 – 普通
    4 – 正常
    risk_tag string 风险标签,若判断为有风险,则会有风险标签json 数组告知风险类型
    例如:general_inject
    risk_warn_code int 风控返回参数,只有在 risk_identify 为 true 时才返回

    只有在风控服务异常的时候才返回这个字段 |

    返回示例

    {
        "log_id": 1370579072568000512,
        "result": {
            "score": 40.884,
            "verify_status": 0
        },
        "dec_image": "/9j/4AAQSkZJRgABAgAAAQABAAD",
        "risk_level": "3",
        "risk_tag": [
            "general_inject"
        ]
    }

    H5场景

    如您需在微信公众号等H5场景中调用此接口,请接入百度金融级人脸实名认证方案,接入方式可参考接入文档

    参数说明

    • 质量控制参数说明

    不同的控制度下所对应的质量控制阈值,如果检测出来的质量信息某一项不符合控制阈值的要求,则会返回错误信息。

    控制度 left_eye right_eye nose mouth left_cheek right_cheek chin_contour illumination blurdegree completeness
    LOW 0.8 0.8 0.8 0.8 0.8 0.8 0.8 20 0.8 0
    NORMAL 0.6 0.6 0.6 0.6 0.6 0.6 0.6 40 0.6 0
    HIGH 0.2 0.2 0.2 0.2 0.2 0.2 0.2 100 0.2 1

    活体控制参数说明

    不同的控制度下所对应的活体控制阈值,如果检测出来的活体分数小于控制阈值,则会返回错误信息。

    控制度 阈值 说明
    LOW 0.05 活体误拒率:万分之一;拒绝率:97.75%
    NORMAL(推荐) 0.3 活体误拒率:千分之一;拒绝率:98.82%
    HIGH 0.9 活体误拒率:百分之一;拒绝率:99.77%

    1、误拒率: 把真人识别为假人的概率. 阈值越高,安全性越高, 要求也就越高, 对应的误识率就越高
    2、通过率=1-误拒率

    关于以上数值的概念介绍:

    拒绝率(TRR):如99%,代表100次作弊假体攻击,会有99次被拒绝。 误拒率(FRR):如0.5%,指1000次真人请求,会有5次因为活体分数低于阈值被错误拒绝。 通过率(TAR):如99%,指100次真人请求,会有99次因为活体分数高于阈值而通过。 阈值(Threshold):高于此数值,则可判断为活体。

    合成图控制参数说明

    不同的控制度下所对应的合成图检测(PS、人脸融合等)阈值,如果检测出来的分数大于控制阈值,则会返回错误信息。

    控制度 阈值 误拒率(FRR) 通过率 攻击拒绝率(TRR))
    LOW 0.00023 5% 95% 94.93%
    NORMAL(推荐) 0.00048 1% 99% 89.71%
    HIGH 0.00109 0.1% 99.9% 84.57%

    1、误拒率: 把正常图片识别为合成图片的概率. 阈值越高,安全性越高, 要求也就越高, 对应的误识率就越高
    2、通过率=1-误拒率

    关于以上数值的概念介绍:

    阈值(Threshold):高于此数值,则可判断为是合成图攻击。

    错误码

    请参考错误码说明文档

    上一篇
    增强级人脸实名认证
    下一篇
    明镜人脸对比