公安人脸实名认证接口说明
为了让您更清晰了解公安人脸实名认证接口的功能与使用。深智恒际特意列了以下5个方面,引导您便捷对接API接口。即使是非技术人员,也可以借用postman工具进行调试使用。
目录:
1. 公安人脸实名认证接口功能
2. 安全防御功能
3. 公安人脸实名认证接口对接流程说明
4. 接口使用场景
5. postman工具调试
一、公安人脸实名认证接口功能
你好,我们的数据源是公民查询中心,根据您传入的姓名与身份证号码,从官方数据库中找出该用户的身份证头像,与您传入的人脸图片进行比对,核验是否为同一个人。
二、安全防御功能(建议了解)
人脸实名解决防御建议:
该接口的传参内容为一张人脸图片、姓名和身份证号码。对于人脸来源的真实可信度,您可能需要自己把关,比如使用人脸活体检测获取、比如身份证上面的相片抠图、比如手机相机获取。
这里推荐您使用活体检测SDK或者【人脸图片防hack检测】,进行辨识用户上传的图片是否为本人实时操作。
其他相关接口的使用建议:
短信验证码注册阶段:
l 平台前端增加图形验证码,增加羊毛党操作成本
l 判断是否为虚拟号码,虚拟号码直接不让请求
l 限制同一号码在某一时间段内请求次数,例如请求一次后,需要间隔2分钟后才能再次请求
l IP限制调用次数和频率,超过次数,直接封IP,限制国外IP
实名注册阶段:
l 最严谨的方式:人脸活体检测+公安人脸三要素核验
l 尽量少用身份证二要素接口,羊毛党手里有大量数据
l 注重短信验证码注册阶段后,可结合手机三要素、银行卡四要素接口进行实名核验
l 限制连号信息调用接口,例如限制同一个姓名+号码,搭配不同的身份证连号持续调用撞库。
推荐搭配商品:【身份证OCR】、【人脸图片防hack】【短信验证码】
三、公安人脸实名认证接口对接流程说明
对接步骤
1. 您先购买【免费测试套餐】
2. 从管理控制台获取【AppCode】
3. 从【公安人脸认证商品详情页】获取请求示例、调用地址、请求参数进行对接(见下图)
4. 设定业务参数判断(见下列说明)
5. 了解接口业务相关知识
阿里云详情页API接口信息
业务参数设定:
参数score为人脸比对分数,以下为深智的设定推荐值参考范围(如有需要,您可根据业务的风险策略稍微调整):
l [45,100]确定为同一人
l [40,44]不能确定是否为同一人
l [0,39]不同人
当 http响应状态码为200 时,以result_code参数返回值来做业务判断:
1. result_code参数返回值为 1001 : 身份证号与姓名匹配,人脸判断为同一人
2. result_code参数返回值为 1002 : 身份证号与姓名匹配,人脸不能确定为同一人
3. result_code参数返回值为 1003:身份证号与姓名匹配,人脸判断为不同人
4. result_code参数返回值为 3001:身份证与姓名不匹配
5. result_code参数返回值为 2001:身份证号与姓名匹配,库中无照片
6. result_code参数返回值为 3002:库中无此号
7. result_code参数返回值为 4001:上传相片质量校验不合格,请重新拍摄上传
8. result_code参数返回值为 4002:库中预留的照片人脸特征提取失败,无法验证
9. result_code参数返回值为 4003:图片检测到多张人脸
10. result_code参数返回值为 4004:库中照片base64编码异常,无法验证
当 http响应状态码为400 时,一般是入参格式或内容错误,以status参数返回值来做判断:
1. INVALID_ARGUMENT:请求参数错误
2. DETETION_FAILED:图片检测失败
3. DOWNLOAD_ERROR:网络地址图片获取失败
业务相关知识——核验结果返回说明:
核验结果返回“库无”,有以下几种原因:
1. 现役军人、武警官兵、特殊部门人员及特殊级别官员;
2. 退役不到2年的军人和士兵(根据军衔、兵种不同,时间会有所不同,一般为2年);
3. 户口迁出,且没有在新的迁入地迁入;
4. 户口迁入新迁入地,当地公安系统未将迁移信息上报到公安部(上报时间地域不同而有所差异);
5. 更改姓名,当地公安系统未将更改信息上报到公安部(上报时间因地域不同而有所差异);
6. 移民;
7. 未更换二代身份证;
8. 死亡。
9. 身份证号确实不存在
四、接口使用场景
身份证实名接口可以有效地防止身份证被冒用和盗用,提高身份认证的准确性和安全性。
1. 身份证实名认证接口可以应用在很多业务场景中,例如:
2. 在线购物:用户在进行网上购物时,需要进行实名认证以保证交易的安全性和合法性。
3. 金融服务:用户在进行开户、贷款、理财等金融服务时,需要进行实名认证以保证账户安全和合法性。
4. 社交媒体:用户在注册社交媒体账号时,需要进行实名认证以保证信息的真实性和可信度。
5. 游戏服务:用户在进行游戏充值、虚拟物品交易等服务时,需要进行实名认证以保证交易的安全和合法性。
6. 电子签名:用户在进行电子签名时,需要进行实名认证以保证签名的合法性和有效性。
7. 企业招聘:企业在招聘时需要进行身份证实名认证,以确认求职者的身份信息,确保招聘过程的合法性和安全性。
五、postman工具调试
小办法:
l 在使用阿里云提供的请求示例对接过程中,如果遇到困难,可以尝试使用postman调试,调通后导出code直接使用。
l Postman调试简单,非技术人员,平常也可以使用postman调用接口,核验相关信息
Postman【下载】
1.将AppCode放在Header中
请求Header中添加的Authorization字段;配置Authorization字段的值为“APPCODE + 半角空格 +APPCODE值”。
示例如下:
Authorization:APPCODE 3F2504E04F8911D39A0C0305E82C3301
2.配置body参数:
请求体格式选择:
'Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8'
body参数设置:参考商品详情页api信息:
接口调通后,点击code,进行导出代码
3.导出代码(如有需要,直接导出使用)
选择你所需要的代码类型,整段复制代码使用即可