1. 术语定义
| 序号 | 术语 | 释义 |
|---|---|---|
| 1 | 人脸比对(无源比对) | 基于输入的两张图片,分别挑选两张图片中的最大人脸进行比较,判断是否为同一人。 |
| 2 | 有源比对 | 将用户身份信息+静默活体图片送至三方数据源做比对,判断和数据库中的人脸是否一致。 |
3 | 动作活体检测 | SDK和H5中使用的一种活体检测方式。随机要求用户配合做出指定动作,检测动作完成的情况。如果检测到用户完成动作,会抓拍过程中的人脸图像并使用服务端静默活体做二次校验。 |
| 4 | 炫彩活体检测 | SDK中使用的一种活体检测方式。通过屏幕变换颜色,通过检测脸部和瞳孔的反光,判断是否翻拍或假人攻击。会抓拍过程中的人脸图像并使用服务端静默活体做二次校验。 |
| 5 | 静默活体检测 | SDK中使用的一种活体检测方式。使用光流法等技术,通过检测人脸各部位间的微小位移,判断是否翻拍或假人攻击。会抓拍过程中的人脸图像并使用服务端静默活体做二次校验。 |
6 | 视频活体检测 | H5中的一种降级方案。如果用户手机系统或浏览器版本过低,不支持动作活体,则会自动降级为视频活体检测方案。通过录制视频,判断是否翻拍或假人攻击。会抓拍过程中的人脸图像并使用服务端静默活体做二次校验。 |
| 7 | 服务端活体检测 | 存在于服务端。检测图片中的屏幕边框、反光、摩尔纹、成像畸变等信息,判断是否翻拍或假人攻击。 |
1. 产品名称
身份认证(auth_individual)
2. 产品介绍
身份认证是对用户身份信息进行真实性核验的服务,可以验证操作者为用户本人且判断是否为真人。本产品包含行业领先的OCR证件识别、活体检测、人证比对、权威数据源等能力,提供不同安全等级的统一通用服务,在字节系场景被大量应用和有效验证。广泛应用于社交、金融等行业。包含API、SDK、H5等产品形式,具有接入简便、节省人力、价格优惠等特性。
使用流程:
可防御攻击类型:
身份认证SDK可防御攻击类型多达7种,包括打印照片+真人 / 打印照片 / 幻灯片切换 / 随机视频 / 3D生成软件 / 打印照片+剪裁五官 / 3D高仿面具等。
真人录屏: 真实录制的一段视频,包含了眨眼、张嘴、点头、摇头四个动作,将该视频传到电脑上,在显示屏上播放。将设备对准屏幕,播放视频进行攻击。
照片攻击(折叠、遮挡): 通过折叠眼睛、嘴巴部分模拟眨眼张嘴等动作,摇晃照片模拟点头、摇头等动作。以及遮挡眼睛,嘴巴等位置模拟眨眼张嘴动作来进行攻击。
面具攻击(手持、佩戴): 将照片使用A4彩印下来后,将人脸轮廓完整出,再将使用眼镜、胶带等方式,将剪好的面具佩戴在脸上,正常进行眨眼、张嘴等动作模拟攻击。
软件驱动照片: 使用CrazyTalk,Avaritify等假人驱动软件,模拟眨眼、张嘴、点头、摇头等动作。
3D高仿面具: 将高仿的面具套在脸上,用于模拟真人。
3. 功能模块
接入方案
方案一:服务端上传用户资料(有源:身份证+姓名/无源:基准图),完成整体流程。
方案二:通过H5进行OCR/手动输入,完成整体流程。
功能模块
| 功能点 | 功能说明 | SDK 方案 | H5 方案 | API方案 |
|---|---|---|---|---|
| 动作活体检测 | 随机要求用户配合做出指定动作,检测动作完成的情况。如果检测到用户完成动作,会抓拍过程中的人脸图像并使用静默活体做二次校验,进一步提升安全能力。 | 支持 | 支持 | |
| 静默活体检测 | 用户无需配合,直接检测屏幕边框、反光、摩尔纹、成像畸变等信息,判断是否翻拍或假人攻击。 | 支持 | ||
| 炫彩活体检测 | 屏幕变换颜色,通过检测脸部和瞳孔的反光,判断是否翻拍或假人攻击。 | 支持 | ||
| H5视频活体检测 | 用户拍摄上传视频,在服务端完成动作检测和静默活体检测 | 支持 | 支持 | |
| 服务端活体检测 | 检测图片中的屏幕边框、反光、摩尔纹、成像畸变等信息,判断是否翻拍或假人攻击。 | 支持 | 支持 | 支持 |
| 获取身份信息 | 可以通过OCR、手动输入、服务端带入这三种方式获得用户身份信息 | 支持 | 支持 | 支持 |
| 无源比对 | 基于您输入的两张图片,分别挑选两张图片中的最大人脸进行比较,判断是否为同一人。 | 支持 | 支持 | 支持 |
| 有源比对 | 将用户身份信息+静默活体图片送至三方数据源做比对,判断和数据库中的人脸是否一致。 | 支持 | 支持 | 支持 |
4. Demo体验
火山引擎提供身份认证SDK及H5体验demo,用户可以通过下载并安装Demo APP,在手机端体验SDK产品,以及登陆H5页面体验地址,在线体验身份认证能力。
Demo APP、H5获取及体验步骤说明见文档:身份认证Demo使用说明
1. 产品优势
- 极高的算法精度
高精度活体检测和人脸比对算法模型,在字节系APP中大量应用,保障用户的实名安全。活体检测和人脸比对算法已经通过信通院官方测试。
- 可靠的产品方案
采用端+云的方案。SDK保证了数据的安全性和可靠性,服务端的优质大模型能够有效拦截各类攻击,确保身份认证服务安全稳定可靠。算法模型动态更新,采用最新的算法模型,及时应对最新的黑产攻击手段。
- 具有权威背书
使用公安部的官方数据源,与数据源达成长期稳定的合作关系。
- 多样产品能力输出
标准方案一键接入,SDK、H5、API等多种接入方式,全场景覆盖。支持动作、静默、视频、炫彩等多种活体检测方式,满足各种业务需求。
2. 技术优势
- 算法领先
以大规模的人脸数据预训练为基础,人脸识别准确率业界领先,算法模型曾在 LFW 测评准确度高达 99.8333%。
- 性能出色
我们采用了在人脸识别任务上性能较高的网络结构,弹性应对各类业务体量。
- 权威认证
人脸检测和活体检测能力符合 ICP 检测要求,获得权威机构认证证书。
- 防作弊能力强
基于 large margin 的人脸识别训练方法,判别人脸身份能力强,伪造人脸图检测曾参加全球比赛,处于领先水平。支持图片质量校验、多帧图片识别,有效抵御照片、合成图、视频翻拍、3D模型等作弊行为。
3. 应用行业及价值
| 产品服务 | 应用行业 | 应用场景 |
|---|---|---|
身份认证 | 泛互视频/直播 | 主播身份认证,内容创作与发布等场景 |
| 电商 | 用户及商家实名认证,保障用户账号安全 | |
| 金融 | 银行、证券远程开户、大额转账等场景,保险行业远程投保、远程理赔等场景 | |
| 政务民生 | 在线远程办理业务,小程序、app、公众号等场景 | |
| 共享出行 | 司机身份认证,保障出行安全;平台用户身份真实性核验,为车辆违章处理、保险理赔提供依据 | |
| 物流货运 | 平台用户身份认证,用于交易支付、购买保险等场景 | |
| 通信运营商 | 用户在线申请号码、购买手机卡、预装宽带等服务场景 | |
| 在线生活服务 | 涉及信息发布、交易等场景 | |
人脸识别 | 互动娱乐 | 获取人脸关键点、表情、情绪等属性信息,实现互动娱乐功能 |
| 智慧园区 | 人脸检索、人脸比对,用于门禁管理、考勤管理等 |
4. 客户案例
身份认证服务在字节内部广泛调用,年均调用量数十亿次,保障了字节系近140个APP,3000+个场景的身份认证需求,且应用场景快速增长中。抖音、今日头条、飞书、西瓜视频等内部重要APP均采用了身份认证自研算法。