Kiirendage oma identiteedi kinnitamise projekte, kasutades AWS Amplify ja Amazon Rekognitioni näidisrakendusi

Amazon Rekognitsioon võimaldab teil leevendada petturlikke rünnakuid ja minimeerida seaduslike klientide liitumishõõrdumist lihtsustatud identiteedi kinnitamise protsessi kaudu. See võib suurendada klientide usaldust ja turvalisust. Selle lahenduse peamised võimalused hõlmavad järgmist:

• Registreerige selfie abil uus kasutaja
• Registreerige uus kasutaja pärast näomängu ID-kaardi ja ID-kaardi andmete väljavõtmise vastu
• Autentige naasev kasutaja

Amazon Rekognition pakub eelkoolitatud näo tuvastamine võimalused, mida saate kiiresti lisada oma kasutajate sisseviimise ja autentimise töövoogudesse, et kontrollida registreerunud kasutajate identiteeti võrgus. Selle teenuse kasutamiseks pole vaja masinõppe (ML) teadmisi.

Varasemas pärast, kirjeldasime tüüpilist identiteedi kinnitamise töövoogu ja näitasime, kuidas luua identiteedi kinnitamise lahendus, kasutades erinevaid Amazon Rekognition API-sid. Sellesse postitusse oleme lisanud näo identiteedipõhise autentimise kasutajaliidese, et näidata täielikku identiteedi kontrollimise lahendust. Pakume täielikku näidisrakendust meie GitHubi hoidla.

Lahenduse ülevaade

Järgmine viitearhitektuur näitab, kuidas saate identiteedi kontrollimiseks kasutada Amazon Rekognitioni koos teiste AWS-i teenustega.

Arhitektuur sisaldab järgmisi komponente:

1. Kasutajad pääsevad juurde domeenis hostitud esiotsa veebiportaalile AWS võimendus Amplify on täielik lahendus, mis võimaldab esiotsa veebiarendajatel luua ja juurutada turvalisi, skaleeritavaid täispinu rakendusi.
2. Rakendused kutsuvad esile Amazon API värav et suunata päringud õigesse kohta AWS Lambda funktsioon olenevalt kasutajavoost. Selles lahenduses on neli suuremat tegevust: autentimine, registreerimine, ID-kaardiga registreerimine ja uuendamine.
3. API Gateway kasutab käitamiseks teenuse integratsiooni AWS-i astmefunktsioonid kiirolekumasin, mis vastab API lüüsist kutsutud konkreetsele lõpp-punktile. Igas etapis vastutavad Lambda funktsioonid õigete kõnede komplekti käivitamise eest Amazon DynamoDB ja Amazoni lihtne salvestusteenus (Amazon S3) koos asjakohaste Amazon Rekognition API-dega.
4. DynamoDB hoiab näo ID-sid (face-id), S3 tee URI-d ja igaühe kordumatud ID-d (nt töötaja ID-number). face-id. Amazon S3 salvestab kõik näopildid.
5. Lahenduse viimane põhikomponent on Amazon Rekognition. Iga voog (autentimine, registreerimine, ID-kaardiga registreerimine ja värskendamine) kutsub olenevalt ülesandest erinevaid Amazon Rekognition API-sid.

Enne lahenduse juurutamist on oluline teada järgmisi mõisteid ja API kirjeldusi.

• Kollektsioonid – Amazon Rekognition salvestab teavet tuvastatud nägude kohta serveripoolsetesse konteineritesse, mida nimetatakse Kollektsioonid. Saate kasutada kogusse salvestatud näoteavet, et otsida piltidelt, salvestatud videotest ja voogesitusvideotest tuntud nägusid. Saate kasutada kogusid erinevatel stsenaariumidel. Näiteks võite luua näokogu skannitud märgipiltide salvestamiseks, kasutades Indeksnäod Kui töötaja hoonesse siseneb, võidakse jäädvustada töötaja näokujutis ja saata see Search FacesByImage operatsiooni. Kui näo vaste annab piisavalt kõrge sarnasusskoori (näiteks 99%), saate töötaja autentida.
• DetectFaces API – See API tuvastab sisendina esitatud pildil näod ja tagastab nägude kohta teabe. Kasutaja registreerimise töövoos võib see toiming aidata teil enne järgmise sammu juurde liikumist pilte kuvada. Näiteks saate kontrollida, kas fotol on nägu, kas tuvastatud isik on õiges suunas ja kas ta ei kanna näoblokaatorit, näiteks päikeseprille või mütsi.
• IndexFaces API – See API tuvastab sisendpildil näod ja lisab need määratud kogusse. Seda toimingut kasutatakse varjatud pildi lisamiseks kogusse tulevaste päringute jaoks.
• SearchFacesByImage API – Antud sisendkujutise puhul tuvastab API esmalt pildi suurima näo ja seejärel otsib määratud kogust sobivaid nägusid. Toiming võrdleb sisendnäo omadusi määratud kogus oleva näo omadustega.
• CompareFaces API – See API võrdleb allika sisendpildil olevat nägu iga 100 suurima sihtmärgi sisendpildil tuvastatud näoga. Kui lähtekujutis sisaldab mitut nägu, tuvastab teenus suurima näo ja võrdleb seda iga sihtpildil tuvastatud näoga. Meie kasutusjuhtumi puhul eeldame, et nii lähte- kui ka sihtkujutis sisaldavad ühte nägu.
• DeleteFaces API – See API kustutab näod kogust. Saate määrata eemaldatava kogu ID ja näo ID-de massiivi.

Töövood

Lahendus pakub näidist töövoogudest, mis võimaldavad kasutaja registreerimist, autentimist ja kasutajaprofiili kujutise värskendusi. Selles jaotises kirjeldame üksikasjalikult iga töövoogu.

Registreerige uus kasutaja näoselfi abil

Järgmine joonis näitab uue kasutaja registreerimise töövoogu. Selle protsessi tüüpilised sammud on järgmised:

1. Kasutaja jäädvustab selfie-pildi.
2. Selfipildi kvaliteedikontroll viiakse läbi.
   märkused: Elavsuse tuvastamise kontrolli saab läbi viia ka pärast seda sammu. Lisateabe saamiseks lugege seda blogi.
3. Selfit võrreldakse olemasolevate kasutajanägude andmebaasiga.

Järgmine pilt illustreerib sammufunktsioonide töövoogu uute kasutajate registreerimiseks.

Selles töövoos kutsutakse välja kolm funktsiooni: tuvasta-näod, otsi-näodja indeks-näod. tuvasta-näod funktsioon kutsub Amazon Rekognitioni DetectFaces API, et teha kindlaks, kas pildil on nägu tuvastatud ja kas see on kasutatav. Mõned kvaliteedikontrollid hõlmavad kindlaksmääramist, et pildil on ainult üks nägu, selle tagamist, et päikeseprillid või müts ei varja nägu, ja veenduda, et nägu ei pöörata, kasutades kujutavad dimensioon. Kui pilt läbib kvaliteedikontrolli, siis otsi-näod funktsioon otsib olemasoleva näo vaste Amazon Rekognitioni kogudest, kinnitades FaceMatchThreshold usaldusskoor vastab teie läveeesmärgile. Lisateabe saamiseks vaadake Sarnasuslävede kasutamine nägude sobitamiseks. Kui näokujutist kogudes pole, indeks-näod funktsiooni kutsutakse kogudes oleva näo indekseerimiseks. Näopildi metaandmed salvestatakse DynamoDB tabelisse ja näokujutised salvestatakse S3 ämbrisse.

Kui uue kasutaja registreerimine õnnestub, lisatakse DynamoDB-sse näokujutise atribuudi teave. Saate voogu kohandada vastavalt äriprotsessile. Sageli sisaldab see mõnda või kõiki eelneval diagrammil esitatud samme. Saate valida, kas käivitate kõik etapid sünkroonselt (enne järgmise sammu juurde liikumist oodake, kuni üks samm on lõpule viidud). Teise võimalusena saate mõnda toimingut käivitada asünkroonselt (ärge oodake, kuni see samm lõpule jõuab), et kiirendada kasutaja registreerimisprotsessi ja parandada kliendikogemust. Kui sammud ei õnnestu, peate kasutaja registreeringu tagasi võtma.

Registreerige uus kasutaja pärast näomängu ID-kaardi andmete väljavõttega ID-kaardi vastu

Lisaks pildiga kasutaja registreerimisele võimaldab see töövoog kasutajatel registreeruda identifitseerimiskaardiga, näiteks juhiloaga. ID-kaardiga uue kasutaja registreerimise sammud on sarnased uue kasutaja registreerimise sammudega.

Järgmine pilt illustreerib sammufunktsioonide töövoogu uue kasutaja ID-ga registreerimiseks.

Selles töövoos kutsutakse välja neli funktsiooni:  tuvasta-näod, otsi-näod, indeks-näod ja võrdle-nägusid. Selle töövoo toimingute jada sarnaneb kasutaja registreerimise töövooga, millele on lisatud võrdle-nägusid. Pärast selfie-pildi kvaliteedi kontrollimist ja näokujutise puudumise kontrollimist kollektsioonis võrdle-nägusid aktiveeritakse funktsioon, et kontrollida, kas selfie pilt vastab ID-kaardil olevale näopildile. Kui pildid klapivad, võetakse ID-kaardilt välja vastavad omadused. Äsja käivitatud versiooni abil saate isikut tõendavatest dokumentidest eraldada võtme-väärtuse paare Amazoni tekst AnalyzeID API (USA piirkondade jaoks) või Amazon Rekognition DetectText API (mitte-USA piirkonnad ja mitte-inglise keeled). ID-kaardilt väljavõetud omadused liidetakse ja kasutaja nägu indekseeritakse kogusse läbi indeks-näod funktsiooni.

Näopildi metaandmed salvestatakse DynamoDB tabelisse ja näokujutised salvestatakse S3 ämbrisse.

Kui pildid ei ühti või tuvastatakse duplikaatregistreering, ilmneb kasutaja sisselogimistõrge. Sisselogimistõrkeid saab logida kasutades Amazon CloudWatch sündmust ja toiminguid saab käivitada kasutades Amazoni lihtne teavitusteenus (Amazon SNS), et teavitada turvatoiminguid ebaõnnestunud sisselogimiste jälgimiseks ja jälgimiseks. Lisateabe saamiseks vaadake Amazon SNS-i teemade jälgimine CloudWatchi abil.

Autentige naasev kasutaja

Teine levinud voog on olemasolev või naasev kasutaja sisselogimine. Selles voos kontrollitakse kasutaja nägu (selfie) eelnevalt registreeritud näoga. Selle protsessi tüüpilised sammud hõlmavad kasutaja näo jäädvustamist (selfie), selfie pildi kvaliteedi kontrollimist ning selfie otsimist ja võrdlemist nägude andmebaasiga. Järgmine diagramm näitab võimalikku voolu.

Järgmine pilt illustreerib olemasoleva kasutaja autentimise töövoogu.

See sammufunktsiooni töövoog kutsub esile kolme funktsiooni: tuvasta-näod, võrdle-nägusid ja otsi-näod. Pärast tuvasta-näod funktsioon kontrollib, et jäädvustatud näopilt on kehtiv, võrdle-nägusid funktsioon kontrollib DynamoDB tabelis olevat linki näokujutisele S3 ämbris, mis kattub olemasoleva kasutajaga. Kui vaste leitakse, autentitakse kasutaja edukalt. Kui vastet ei leita, kutsutakse näokujutise otsimiseks kogudest välja näootsingu funktsioon. Kasutajat kontrollitakse ja autentimisprotsess lõpeb, kui tema näopilt on kogudes olemas. Vastasel juhul keelatakse kasutaja juurdepääs.

Eeldused

Enne alustamist täitke järgmised eeltingimused.

1. Looge AWS-i konto.
2. Paigaldage AWS-i käsurea liides (AWS CLI) versioon 2 teie kohalikus masinas. Juhiste saamiseks vaadake AWS-i CLI uusima versiooni installimine või värskendamine.
3. Seadistage AWS-i CLI.
4. Installige Node.js oma kohalikus masinas.
5. Kloonige näidisrepo oma kohalikus masinas:

git clone https://github.com/aws-samples/rekognition-identity-verification.git

Rakendage lahendus

Valige sobiv CloudFormationi virn, et pakkuda lahendust oma AWS-i kontol eelistatud piirkonnas. See lahendus juurutab identiteedi kinnitamise töövoogude käitamiseks API-lüüsi, mis on integreeritud Step Functionsi ja Amazon Rekognitioni API-dega.

Klõpsates ühel järgmistest käivitusnuppudest, lisatakse lahendus teie AWS-i kontole konkreetses piirkonnas.

  N. Virginia (us-east-1)

  Oregon (us-west-2)

Esiosa rakenduse juurutamiseks käivitage kohalikus masinas järgmised toimingud.

cd rekognition-identity-verification 
./fe-deployment.sh

Avage veebi kasutajaliides

Veebiportaali juurutatakse koos Amplifyga. Leidke Amplify konsoolil hostitud veebirakenduse keskkond ja URL. Kopeerige URL ja pääsete sellele oma brauserist juurde.

Registreerige uus kasutaja näoselfi abil

Registreerige end kasutajaks järgmiste sammudega:

1. Avage Amplifyst saadud veebi-URL.
2. Vali Registreeri
3. Lülitage kaamera sisse ja jäädvustage näopilt.
4. Sisestage oma kasutajanimi ja andmed.
5. Vali Registreeri oma konto registreerimiseks.

Autentige naasev kasutaja

Pärast registreerumist logite sisse, kasutades autentimismehhanismina näo ID-d.

1. Avage Amplify pakutav veebi-URL
2. Jäädvustage oma näo ID.
3. Sisestage oma kasutajatunnus.
4. Vali Logi sisse.

Pärast seda, kui teie näo ID on registreerimispildiga kinnitatud, kuvatakse teade „Sisselogimine õnnestus”.

Registreerige uus kasutaja pärast näomängu ID-kaardi andmete väljavõttega ID-kaardi vastu

Kasutaja ID-ga registreerimise testimiseks toimige järgmiselt.

1. Avage Amplify pakutav veebi-URL.
2. Vali Registreeru ID-ga
3. Lülitage kaamera sisse ja jäädvustage näopilt.
4. Lohistage oma ID-kaart
5. Vali Registreeri.

Järgmine ekraanipilt näitab näidet. Rakendus toetab kuni 256 KB suuruseid ID-kaardi pilte.

Saate teate "Edukalt registreeritud kasutaja".

Koristage

AWS-i kontole lisatasude kogunemise vältimiseks kustutage varustatud ressursid, navigeerides AWS CloudFormationi konsooli ja kustutades Riv-Prod virn.

Viru kustutamine ei kustuta teie loodud S3 ämbrit. See ämber salvestab kõik näopildid. Kui soovite S3 ämbri kustutada, liikuge Amazon S3 konsooli, tühjendage ämber ja seejärel kinnitage, et soovite selle jäädavalt kustutada.

Järeldus

Amazon Rekognition muudab teie identiteedi kinnitamise rakendustele pildianalüüsi lisamise lihtsaks, kasutades tõestatud, hästi skaleeritavat süvaõppetehnoloogiat, mille kasutamiseks pole vaja ML-teadmisi. Amazon Rekognition pakub näotuvastus ja võrdlemine võimeid. Kombinatsiooniga Tuvasta nägu, Võrdle nägusid, Indeksnäod, Search FacesByImage, Tuvasta tekst ja  Analüüsi ID, saate rakendada tavalisi vooge uute kasutajate registreerimise ja olemasolevate kasutajate sisselogimiste ümber.

Amazon Rekognitioni kogud pakuvad meetodit tuvastatud nägude kohta teabe salvestamiseks serveripoolsetesse konteineritesse. Seejärel saate kasutada kogusse salvestatud näoteavet piltidelt tuntud nägude otsimiseks. Kogude kasutamisel ei pea te pärast kogus olevate nägude indekseerimist originaalfotosid salvestama. Amazon Rekognitioni kogud ei säilita tegelikke pilte. Selle asemel tuvastab aluseks olev tuvastusalgoritm sisendpildil olevad näod, eraldab näojooned iga näo jaoks funktsioonivektoriks ja salvestab selle kogusse.

Oma teekonna alustamiseks identiteedi kinnitamise poole külastage Identiteedi kinnitamine Amazon Rekognitioni abil.

Autoritest

Vineet Kacchawaha on AWS-i lahenduste arhitekt, kellel on masinõppe alased teadmised. Ta vastutab selle eest, et aidata klientidel luua AWS-is skaleeritavaid, turvalisi ja kulutõhusaid töökoormusi.

Ramesh Thiagarajan on San Franciscos asuv vanemlahenduste arhitekt. Tal on bakalaureusekraad rakendusteadustes ja magistrikraad küberturvalisuses. Ta on spetsialiseerunud pilvemigratsioonile, pilveturbele, vastavusele ja riskijuhtimisele. Väljaspool tööd on ta kirglik aednik ning tunneb kirglikku huvi kinnisvara- ja koduparandusprojektide vastu.

Amit Gupta on AWS-i tehisintellekti teenuste lahenduste arhitekt. Ta on kirglik võimaldada klientidele hästi läbimõeldud masinõppelahendusi ulatuslikult.

Tim Murphy on AWS-i vanemlahenduste arhitekt, kes töötab ettevõtete finantsteenuste klientidega, kes loovad pilvepõhiseid ärilahendusi. Viimase kümnendi on ta töötanud idufirmade, mittetulundusühingute, äriettevõtete ja valitsusasutustega, juurutades ulatuslikku infrastruktuuri. Vabal ajal, kui ta tehnoloogia kallal ei nokitse, leiad ta suure tõenäosusega maa kaugematelt aladelt mägedes matkamas, lainel surfamas või rattaga läbi uue linna sõitmas.

Nate Bachmeier on AWS-i vanemlahenduste arhitekt, kes uurib nomaadlikult New Yorki, üks pilveintegratsioon korraga. Ta on spetsialiseerunud rakenduste migreerimisele ja moderniseerimisele. Peale selle on Nate täiskohaga üliõpilane ja tal on kaks last.

Jessie-Lee Fry on Snr AIMLi spetsialist, kes keskendub AWS-i arvutinägemisele. Ta aitab organisatsioonidel kasutada masinõpet ja tehisintellekti, et võidelda pettustega ja edendada innovatsiooni oma klientide nimel. Väljaspool tööd veedab ta meelsasti perega aega, reisib ja loeb kõike vastutustundliku tehisintellekti kohta.