公安人脸实名认证接口说明

公安人脸实名认证接口说明

为了让您更清晰了解公安人脸实名认证接口的功能与使用。深智恒际特意列了以下5个方面，引导您便捷对接API接口。即使是非技术人员，也可以借用postman工具进行调试使用。

 

目录：

1. 公安人脸实名认证接口功能

2. 安全防御功能

3. 公安人脸实名认证接口对接流程说明

4. 接口使用场景

5. postman工具调试

 

 

一、公安人脸实名认证接口功能

你好，我们的数据源是公民查询中心，根据您传入的姓名与身份证号码，从官方数据库中找出该用户的身份证头像，与您传入的人脸图片进行比对，核验是否为同一个人。

 

二、安全防御功能（建议了解）

人脸实名解决防御建议：

该接口的传参内容为一张人脸图片、姓名和身份证号码。对于人脸来源的真实可信度，您可能需要自己把关，比如使用人脸活体检测获取、比如身份证上面的相片抠图、比如手机相机获取。

这里推荐您使用活体检测SDK或者【人脸图片防hack检测】，进行辨识用户上传的图片是否为本人实时操作。

其他相关接口的使用建议：

短信验证码注册阶段：

l 平台前端增加图形验证码，增加羊毛党操作成本

l 判断是否为虚拟号码，虚拟号码直接不让请求

l 限制同一号码在某一时间段内请求次数，例如请求一次后，需要间隔2分钟后才能再次请求

l IP限制调用次数和频率，超过次数，直接封IP，限制国外IP

 

实名注册阶段：

l 最严谨的方式：人脸活体检测+公安人脸三要素核验

l 尽量少用身份证二要素接口，羊毛党手里有大量数据

l 注重短信验证码注册阶段后，可结合手机三要素、银行卡四要素接口进行实名核验

l 限制连号信息调用接口，例如限制同一个姓名+号码，搭配不同的身份证连号持续调用撞库。

 

推荐搭配商品：【身份证OCR】、【人脸图片防hack】【短信验证码】

 

三、公安人脸实名认证接口对接流程说明

对接步骤

1. 您先购买【免费测试套餐】

2. 从管理控制台获取【AppCode】

3. 从【公安人脸认证商品详情页】获取请求示例、调用地址、请求参数进行对接（见下图）

4. 设定业务参数判断（见下列说明）

5. 了解接口业务相关知识

 

阿里云详情页API接口信息

 

业务参数设定：

参数score为人脸比对分数，以下为深智的设定推荐值参考范围（如有需要，您可根据业务的风险策略稍微调整）：

l [45,100]确定为同一人

l [40,44]不能确定是否为同一人

l [0,39]不同人

 

当 http响应状态码为200 时，以result_code参数返回值来做业务判断:

1. result_code参数返回值为 1001 : 身份证号与姓名匹配，人脸判断为同一人

2. result_code参数返回值为 1002 : 身份证号与姓名匹配，人脸不能确定为同一人

3. result_code参数返回值为 1003：身份证号与姓名匹配，人脸判断为不同人

4. result_code参数返回值为 3001：身份证与姓名不匹配

5. result_code参数返回值为 2001：身份证号与姓名匹配，库中无照片

6. result_code参数返回值为 3002：库中无此号

7. result_code参数返回值为 4001：上传相片质量校验不合格，请重新拍摄上传

8. result_code参数返回值为 4002：库中预留的照片人脸特征提取失败，无法验证

9. result_code参数返回值为 4003：图片检测到多张人脸

10. result_code参数返回值为 4004：库中照片base64编码异常，无法验证

 

当 http响应状态码为400 时，一般是入参格式或内容错误，以status参数返回值来做判断:

1. INVALID_ARGUMENT：请求参数错误

2. DETETION_FAILED：图片检测失败

3. DOWNLOAD_ERROR：网络地址图片获取失败

 

业务相关知识——核验结果返回说明：

核验结果返回“库无”，有以下几种原因：

1. 现役军人、武警官兵、特殊部门人员及特殊级别官员；

2. 退役不到2年的军人和士兵（根据军衔、兵种不同，时间会有所不同，一般为2年）；

3. 户口迁出，且没有在新的迁入地迁入；

4. 户口迁入新迁入地，当地公安系统未将迁移信息上报到公安部（上报时间地域不同而有所差异）；

5. 更改姓名，当地公安系统未将更改信息上报到公安部（上报时间因地域不同而有所差异）；

6. 移民；

7. 未更换二代身份证；

8. 死亡。

9. 身份证号确实不存在

 

 

四、接口使用场景

身份证实名接口可以有效地防止身份证被冒用和盗用，提高身份认证的准确性和安全性。

1. 身份证实名认证接口可以应用在很多业务场景中，例如：

2. 在线购物：用户在进行网上购物时，需要进行实名认证以保证交易的安全性和合法性。

3. 金融服务：用户在进行开户、贷款、理财等金融服务时，需要进行实名认证以保证账户安全和合法性。

4. 社交媒体：用户在注册社交媒体账号时，需要进行实名认证以保证信息的真实性和可信度。

5. 游戏服务：用户在进行游戏充值、虚拟物品交易等服务时，需要进行实名认证以保证交易的安全和合法性。

6. 电子签名：用户在进行电子签名时，需要进行实名认证以保证签名的合法性和有效性。

7. 企业招聘：企业在招聘时需要进行身份证实名认证，以确认求职者的身份信息，确保招聘过程的合法性和安全性。

 

 

五、postman工具调试

小办法：

l 在使用阿里云提供的请求示例对接过程中，如果遇到困难，可以尝试使用postman调试，调通后导出code直接使用。

l Postman调试简单，非技术人员，平常也可以使用postman调用接口，核验相关信息

 

Postman【下载】

1.将AppCode放在Header中

请求Header中添加的Authorization字段；配置Authorization字段的值为“APPCODE ＋ 半角空格 ＋APPCODE值”。

 

示例如下：

Authorization:APPCODE 3F2504E04F8911D39A0C0305E82C3301

 

 

2.配置body参数：

请求体格式选择：

'Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8'

 

body参数设置：参考商品详情页api信息：

 

接口调通后，点击code，进行导出代码

 

 

3.导出代码（如有需要，直接导出使用)

选择你所需要的代码类型，整段复制代码使用即可