Acelere sus proyectos de verificación de identidad con las implementaciones de muestra de AWS Amplify y Amazon Rekognition

Reconocimiento de amazonas le permite mitigar los ataques fraudulentos y minimizar la fricción de incorporación para clientes legítimos a través de un proceso de verificación de identidad simplificado. Esto puede resultar en un aumento en la confianza y seguridad del cliente. Las capacidades clave de esta solución incluyen:

• Registrar un nuevo usuario usando una selfie
• Registre un nuevo usuario después de la coincidencia facial con una tarjeta de identificación y la extracción de datos de la tarjeta de identificación
• Autenticar al usuario que regresa

Amazon Rekognition ofrece servicios precapacitados reconocimiento facial Capacidades que puede agregar rápidamente a sus flujos de trabajo de incorporación y autenticación de usuarios para verificar en línea las identidades de los usuarios registrados. No se requiere experiencia en aprendizaje automático (ML) para usar este servicio.

En una post, describimos un flujo de trabajo típico de verificación de identidad y le mostramos cómo crear una solución de verificación de identidad utilizando varias API de Amazon Rekognition. En esta publicación, hemos agregado una interfaz de usuario de autenticación basada en identidad facial para mostrar una solución completa de verificación de identidad de extremo a extremo. Proporcionamos una implementación de muestra completa en nuestro Repositorio GitHub.

Resumen de la solución

La siguiente arquitectura de referencia muestra cómo puede utilizar Amazon Rekognition, junto con otros servicios de AWS, para implementar la verificación de identidad.

La arquitectura incluye los siguientes componentes:

1. Los usuarios acceden al portal web front-end alojado en el AWS amplificar Amplify es una solución integral que permite a los desarrolladores web front-end crear e implementar aplicaciones de pila completa seguras y escalables.
2. Las aplicaciones invocan Puerta de enlace API de Amazon para enrutar las solicitudes al correcto AWS Lambda dependiendo del flujo de usuario. Hay cuatro acciones principales en esta solución: autenticar, registrarse, registrarse con tarjeta de identificación y actualizar.
3. API Gateway utiliza una integración de servicios para ejecutar el Funciones de paso de AWS expresa la máquina de estado correspondiente al punto final específico llamado desde API Gateway. Dentro de cada paso, las funciones de Lambda son responsables de activar el conjunto correcto de llamadas hacia y desde Amazon DynamoDB y Servicio de almacenamiento simple de Amazon (Amazon S3), junto con las API relevantes de Amazon Rekognition.
4. DynamoDB tiene identificadores faciales (face-id), URI de ruta de S3 e ID únicos (por ejemplo, número de ID de empleado) para cada face-id. Amazon S3 almacena todas las imágenes de rostros.
5. El último componente principal de la solución es Amazon Rekognition. Cada flujo (autenticación, registro, registro con tarjeta de identificación y actualización) llama a diferentes API de Amazon Rekognition según la tarea.

Antes de implementar la solución, es importante conocer los siguientes conceptos y descripciones de API:

• Colecciones – Amazon Rekognition almacena información sobre rostros detectados en contenedores del lado del servidor conocidos como colecciones. Puede usar la información facial que está almacenada en una colección para buscar caras conocidas en imágenes, videos almacenados y transmisión de videos. Puede usar colecciones en una variedad de escenarios. Por ejemplo, puede crear una colección de caras para almacenar imágenes de insignias escaneadas usando el ÍndiceCaras Cuando un empleado ingresa al edificio, se puede capturar una imagen de la cara del empleado y enviarla al BuscarCarasPorImagen operación. Si la coincidencia de caras produce una puntuación de similitud suficientemente alta (digamos 99%), puede autenticar al empleado.
• API de detección de rostros – Esta API detecta caras dentro de una imagen proporcionada como entrada y devuelve información sobre las caras. En un flujo de trabajo de registro de usuarios, esta operación puede ayudarlo a filtrar imágenes antes de pasar al siguiente paso. Por ejemplo, puede verificar si una foto contiene una cara, si la persona identificada está en la orientación correcta y si no está usando un bloqueador facial, como gafas de sol o una gorra.
• API de caras de índice – Esta API detecta rostros en la imagen de entrada y los agrega a la colección especificada. Esta operación se utiliza para agregar una imagen filtrada a una colección para consultas futuras.
• API SearchFacesByImage – Para una imagen de entrada dada, la API primero detecta la cara más grande en la imagen y luego busca la colección especificada para caras coincidentes. La operación compara las características de la cara de entrada con las características de la cara en la colección especificada.
• API de comparación de caras – Esta API compara un rostro en la imagen de entrada de origen con cada uno de los 100 rostros más grandes detectados en la imagen de entrada de destino. Si la imagen de origen contiene varias caras, el servicio detecta la cara más grande y la compara con cada cara detectada en la imagen de destino. Para nuestro caso de uso, esperamos que tanto la imagen de origen como la de destino contengan una sola cara.
• API Eliminar caras – Esta API elimina caras de una colección. Especifique una ID de colección y una matriz de ID de rostros para eliminar.

Procesos

La solución proporciona una muestra de flujos de trabajo para permitir el registro, la autenticación y las actualizaciones de la imagen del perfil del usuario. Detallamos cada flujo de trabajo en esta sección.

Registre un nuevo usuario usando una selfie facial

La siguiente figura muestra el flujo de trabajo de un nuevo registro de usuario. Los pasos típicos en este proceso son:

1. Un usuario captura una imagen selfie.
2. Se realiza un control de calidad de la imagen selfie.
   Note: También se puede realizar una verificación de detección de vida después de este paso. Para más detalles, por favor lea esto blog.
3. La selfie se compara con una base de datos de rostros de usuarios existentes.

La siguiente imagen ilustra el flujo de trabajo de Step Functions para el registro de nuevos usuarios.

En este flujo de trabajo se llaman tres funciones: detectar-caras, caras de búsqueday índice-caras. detectar-caras función llama a Amazon Rekognition DetectFaces API para determinar si se detecta un rostro en una imagen y se puede utilizar. Algunas de las comprobaciones de calidad incluyen determinar que solo hay un rostro presente en la imagen, asegurarse de que el rostro no esté tapado por gafas de sol o un sombrero, y confirmar que el rostro no se gire con el plantear dimensión. Si la imagen pasa el control de calidad, la caras de búsqueda La función busca una coincidencia de cara existente en las colecciones de Amazon Rekognition al confirmar la Umbral de FaceMatch la puntuación de confianza cumple con su objetivo de umbral. Para obtener más información, consulte Uso de umbrales de similitud para hacer coincidir caras. Si la imagen de la cara no existe en las colecciones, la índice-caras Se llama a la función para indexar la cara en las colecciones. Los metadatos de la imagen de la cara se almacenan en la tabla de DynamoDB y las imágenes de la cara se almacenan en un depósito S3.

Si el nuevo registro de usuario se realiza correctamente, la información del atributo de la imagen de la cara se agrega en DynamoDB. Puede personalizar el flujo de acuerdo con el proceso comercial. A menudo contiene algunos o todos los pasos presentados en el diagrama anterior. Puede optar por ejecutar todos los pasos de forma sincrónica (espere a que se complete un paso antes de pasar al siguiente paso). Como alternativa, puede ejecutar algunos de los pasos de forma asíncrona (no espere a que se complete ese paso) para acelerar el proceso de registro del usuario y mejorar la experiencia del cliente. Si los pasos no tienen éxito, debe revertir el registro del usuario.

Registre un nuevo usuario después de la comparación facial con una tarjeta de identificación con extracción de datos de la tarjeta de identificación

Además del registro de usuario con imagen, este flujo de trabajo permite que los usuarios se registren con una tarjeta de identificación como la licencia de conducir. Los pasos para registrar un nuevo usuario con una tarjeta de identificación son similares a los pasos para registrar un nuevo usuario.

La siguiente imagen ilustra el flujo de trabajo de Step Functions para el registro de nuevos usuarios con ID.

En este flujo de trabajo se llaman cuatro funciones:  detectar-caras, caras de búsqueda, índice-caras y comparar caras. La secuencia de operaciones en este flujo de trabajo es similar al flujo de trabajo de registro de usuario con la adición de comparar caras. Después de verificar la calidad de la imagen selfie y asegurarse de que la imagen de la cara no esté presente en la colección, el comparar caras se invoca la función para verificar que la imagen selfie coincida con la imagen de la cara en la tarjeta de identificación. Si las imágenes coinciden, las propiedades relevantes se extraen de la tarjeta de identificación. Puede extraer pares clave-valor de documentos de identidad utilizando el recién lanzado Amazon Textil AnalyzeID API (para regiones de EE. UU.) o Amazon Rekognition DetectText API (regiones fuera de EE. UU. e idiomas distintos del inglés). Las propiedades extraídas de la tarjeta de identificación se fusionan y la cara del usuario se indexa en la colección a través de la índice-caras función.

Los metadatos de la imagen de la cara se almacenan en la tabla de DynamoDB y las imágenes de la cara se almacenan en un depósito S3.

Si las imágenes no coinciden o se detecta un registro duplicado, el usuario recibe un error de inicio de sesión. Los errores de inicio de sesión se pueden registrar mediante un Reloj en la nube de Amazon evento, y las acciones se pueden desencadenar utilizando Servicio de notificación simple de Amazon (Amazon SNS) para notificar a las operaciones de seguridad para monitorear y rastrear los inicios de sesión fallidos. Para obtener más información, consulte Supervisión de temas de Amazon SNS mediante CloudWatch.

Autenticar al usuario que regresa

Otro flujo común es un inicio de sesión de usuario existente o recurrente. En este flujo se realiza una verificación del rostro del usuario (selfie) contra un rostro previamente registrado. Los pasos típicos en este proceso incluyen la captura del rostro del usuario (selfie), la verificación de la calidad de la imagen del selfie y la búsqueda y comparación del selfie con la base de datos de rostros. El siguiente diagrama muestra un posible flujo.

La siguiente imagen ilustra el flujo de trabajo para autenticar a un usuario existente.

Este flujo de trabajo de Step Function llama a tres funciones: detectar-caras, comparar caras y caras de búsqueda. Después de la detectar-caras función verifica que la imagen de la cara capturada es válida, la comparar caras La función busca en el enlace de la tabla de DynamoDB una imagen de rostro en el depósito de S3 que coincida con un usuario existente. Si se encuentra una coincidencia, el usuario se autentica correctamente. Si no se encuentra una coincidencia, se llama a la función de búsqueda de caras para buscar la imagen de la cara en las colecciones. El usuario se verifica y el proceso de autenticación se completa si su imagen facial existe en las colecciones. De lo contrario, se deniega el acceso del usuario.

Requisitos previos

Antes de comenzar, complete los siguientes requisitos previos:

1. Cree una cuenta de AWS.
2. Instale la Interfaz de línea de comandos de AWS (AWS CLI) versión 2 en su máquina local. Para obtener instrucciones, consulte Instalación o actualización de la última versión de la AWS CLI.
3. Configurar la CLI de AWS.
4. Instalar Node.js en su máquina local
5. Clona el repositorio de muestra en tu máquina local:

git clone https://github.com/aws-samples/rekognition-identity-verification.git

Implementar la solución

Elija la pila de CloudFormation adecuada para aprovisionar la solución en su cuenta de AWS en su región preferida. Esta solución implementa API Gateway integrada con Step Functions y las API de Amazon Rekognition para ejecutar los flujos de trabajo de verificación de identidad.

Al hacer clic en uno de los siguientes botones de inicio, se aprovisionará la solución en su cuenta de AWS en la región en particular.

  Virginia del Norte (us-east-1)

  Oregón (us-west-2)

Ejecute los siguientes pasos en su máquina local para implementar la aplicación Front-end:

cd rekognition-identity-verification 
./fe-deployment.sh

Invocar la interfaz de usuario web

El portal web se implementa con Amplify. En la consola de Amplify, localice el entorno de la aplicación web alojada y la URL. Copie la URL y acceda a ella desde su navegador.

Registre un nuevo usuario usando una selfie facial

Regístrate como usuario con los siguientes pasos:

1. Abra la URL web proporcionada por Amplify.
2. Elige Registro
3. Habilite su cámara y capture una imagen de la cara.
4. Ingrese su nombre de usuario y detalles.
5. Elige Regístrese para registrar su cuenta.

Autenticar al usuario que regresa

Una vez registrado, inicia sesión con el ID de rostro como mecanismo de autenticación.

1. Abra la URL web proporcionada por Amplify
2. Captura tu identificación facial.
3. Ingrese su ID de usuario.
4. Elige Acceder.

Recibirá un mensaje de "Inicio de sesión exitoso" después de que se verifique su identificación facial con la imagen de registro.

Registre un nuevo usuario después de la comparación facial con una tarjeta de identificación con extracción de datos de la tarjeta de identificación

Para probar el registro de usuario con una identificación, complete los siguientes pasos:

1. Abra la URL web proporcionada por Amplify.
2. Elige Regístrese con identificación
3. Habilite su cámara y capture una imagen de la cara.
4. Arrastra y suelta tu tarjeta de identificación
5. Elige Registro.

La siguiente captura de pantalla muestra un ejemplo. La aplicación admite imágenes de tarjetas de identificación de hasta 256 KB.

Recibe un mensaje de "Usuario registrado con éxito".

Limpiar

Para evitar la acumulación de cargos adicionales en su cuenta de AWS, elimine los recursos que aprovisionó navegando a la consola de AWS CloudFormation y eliminando el Riv-Prod asociación.

Eliminar la pila no elimina el depósito de S3 que creó. Este depósito almacena todas las imágenes de rostros. Si desea eliminar el depósito de S3, vaya a la consola de Amazon S3, vacíe el depósito y luego confirme que desea eliminarlo de forma permanente.

Conclusión

Amazon Rekognition facilita la adición de análisis de imágenes a sus aplicaciones de verificación de identidad mediante tecnología de aprendizaje profundo comprobada y altamente escalable que no requiere experiencia en aprendizaje automático para su uso. Amazon Rekognition proporciona detección y comparación de rostros capacidades. Con una combinación de los Detectar caras, Comparar caras, ÍndiceCaras, BuscarCarasPorImagen, Detectar texto y  AnalizarID, puede implementar los flujos comunes en torno al registro de nuevos usuarios y los inicios de sesión de usuarios existentes.

Las colecciones de Amazon Rekognition proporcionan un método para almacenar información sobre rostros detectados en contenedores del lado del servidor. A continuación, puede utilizar la información facial almacenada en una colección para buscar caras conocidas en las imágenes. Al usar colecciones, no es necesario que almacene las fotos originales después de indexar las caras en la colección. Las colecciones de Amazon Rekognition no conservan las imágenes reales. En cambio, el algoritmo de detección subyacente detecta los rostros en la imagen de entrada, extrae las características faciales en un vector de características para cada rostro y lo almacena en la colección.

Para comenzar su viaje hacia la verificación de identidad, visite Verificación de identidad con Amazon Rekognition.

Sobre los autores

Vineet Kacchawaha es arquitecto de soluciones en AWS con experiencia en aprendizaje automático. Es responsable de ayudar a los clientes a diseñar cargas de trabajo escalables, seguras y rentables en AWS.

Ramesh Thiagarajan es un arquitecto de soluciones sénior con sede en San Francisco. Tiene una licenciatura en Ciencias Aplicadas y una maestría en Seguridad Cibernética. Se especializa en migración a la nube, seguridad en la nube, cumplimiento y gestión de riesgos. Fuera del trabajo, es un jardinero apasionado y tiene un ávido interés en proyectos inmobiliarios y de mejoras para el hogar.

Amit Gupta es arquitecto de soluciones de servicios de inteligencia artificial en AWS. Le apasiona ofrecer a los clientes soluciones de aprendizaje automático bien diseñadas a escala.

tim murphy es arquitecto sénior de soluciones para AWS y trabaja con clientes de servicios financieros empresariales que crean soluciones comerciales centradas en la nube. Ha pasado la última década trabajando con nuevas empresas, organizaciones sin fines de lucro, empresas comerciales y agencias gubernamentales, implementando infraestructura a escala. En su tiempo libre, cuando no está jugando con la tecnología, lo más probable es que lo encuentres en áreas remotas de la tierra escalando montañas, surfeando olas o andando en bicicleta por una ciudad nueva.

Nate Bachmeier es un arquitecto sénior de soluciones de AWS que explora de forma nómada Nueva York, una integración en la nube a la vez. Se especializa en la migración y modernización de aplicaciones. Además de esto, Nate es estudiante de tiempo completo y tiene dos hijos.

Jessie Lee Fry es un especialista senior en AIML con un enfoque en visión artificial en AWS. Ayuda a las organizaciones a aprovechar el aprendizaje automático y la inteligencia artificial para combatir el fraude e impulsar la innovación en nombre de sus clientes. Fuera del trabajo, disfruta pasar tiempo con su familia, viajar y leer todo sobre la IA responsable.