아마존 인식 간소화된 신원 확인 프로세스를 통해 사기 공격을 완화하고 적법한 고객의 온보딩 마찰을 최소화할 수 있습니다. 이를 통해 고객의 신뢰와 안전성을 높일 수 있습니다. 이 솔루션의 주요 기능은 다음과 같습니다.
- 셀카를 사용하여 새 사용자 등록
- 신분증과 얼굴 매칭 후 신규 사용자 등록 및 신분증 데이터 추출
- 재방문 사용자 인증
Amazon Rekognition은 사전 훈련된 얼굴 인식 사용자 온보딩 및 인증 워크플로에 신속하게 추가하여 옵트인된 사용자의 신원을 온라인으로 확인할 수 있는 기능. 이 서비스를 사용하는 데 기계 학습(ML) 전문 지식이 필요하지 않습니다.
이전에 게시에서 일반적인 신원 확인 워크플로를 설명하고 다양한 Amazon Rekognition API를 사용하여 신원 확인 솔루션을 구축하는 방법을 보여주었습니다. 이 게시물에서는 완전한 종단 간 신원 확인 솔루션을 보여주기 위해 얼굴 신원 기반 인증 사용자 인터페이스를 추가했습니다. 우리는 완전한 샘플 구현을 제공합니다. GitHub 저장소.
솔루션 개요
다음 참조 아키텍처는 다른 AWS 서비스와 함께 Amazon Rekognition을 사용하여 신원 확인을 구현하는 방법을 보여줍니다.
아키텍처에는 다음 구성 요소가 포함됩니다.
- 사용자는 내에서 호스팅되는 프런트 엔드 웹 포털에 액세스합니다. AWS 증폭 Amplify는 프런트 엔드 웹 개발자가 안전하고 확장 가능한 전체 스택 애플리케이션을 구축 및 배포할 수 있도록 하는 종단 간 솔루션입니다.
- 응용 프로그램 호출 아마존 API 게이트웨이 요청을 올바른 경로로 라우팅하기 위해 AWS 람다 사용자 흐름에 따라 기능. 이 솔루션에는 인증, 등록, ID 카드로 등록 및 업데이트의 네 가지 주요 작업이 있습니다.
- API Gateway는 서비스 통합을 사용하여 AWS 단계 함수 API Gateway에서 호출된 특정 엔드포인트에 해당하는 익스프레스 상태 머신. 각 단계 내에서 Lambda 함수는 올바른 호출 세트를 트리거하는 역할을 합니다. 아마존 DynamoDB 와 아마존 단순 스토리지 서비스 (Amazon S3), 관련 Amazon Rekognition API와 함께.
- DynamoDB는 얼굴 ID를 보유합니다(
face-id), S3 경로 URI 및 각각에 대한 고유 ID(예: 직원 ID 번호)face-id. Amazon S3는 모든 얼굴 이미지를 저장합니다. - 솔루션의 마지막 주요 구성 요소는 Amazon Rekognition입니다. 각 흐름(인증, 등록, ID 카드로 등록 및 업데이트)은 작업에 따라 서로 다른 Amazon Rekognition API를 호출합니다.
솔루션을 배포하기 전에 다음 개념과 API 설명을 아는 것이 중요합니다.
- Collections – Amazon Rekognition은 감지된 얼굴에 대한 정보를 다음으로 알려진 서버 측 컨테이너에 저장합니다. 컬렉션. 컬렉션에 저장된 얼굴 정보를 사용하여 이미지, 저장된 비디오 및 스트리밍 비디오에서 알려진 얼굴을 검색할 수 있습니다. 다양한 시나리오에서 컬렉션을 사용할 수 있습니다. 예를 들어 다음을 사용하여 스캔한 배지 이미지를 저장할 얼굴 컬렉션을 만들 수 있습니다. 인덱스페이스 직원이 건물에 들어올 때 직원의 얼굴 이미지를 캡처하여 이미지로 얼굴 검색 작업. 얼굴 일치가 충분히 높은 유사성 점수(예: 99%)를 생성하면 직원을 인증할 수 있습니다.
- 얼굴 감지 API – 이 API는 입력으로 제공된 이미지 내에서 얼굴을 감지하고 얼굴에 대한 정보를 반환합니다. 사용자 등록 워크플로에서 이 작업은 다음 단계로 이동하기 전에 이미지를 스크린하는 데 도움이 될 수 있습니다. 예를 들어 사진에 얼굴이 포함되어 있는지, 식별된 사람이 올바른 방향인지, 선글라스나 모자와 같은 얼굴 차단기를 착용하지 않았는지 확인할 수 있습니다.
- 인덱스페이스 API – 이 API는 입력 이미지에서 얼굴을 감지하고 지정된 컬렉션에 추가합니다. 이 작업은 향후 쿼리를 위해 선별된 이미지를 컬렉션에 추가하는 데 사용됩니다.
- SearchFacesByImage API – 주어진 입력 이미지에 대해 API는 먼저 이미지에서 가장 큰 얼굴을 감지한 다음 지정된 컬렉션에서 일치하는 얼굴을 검색합니다. 이 작업은 입력 얼굴의 특징을 지정된 컬렉션의 얼굴 특징과 비교합니다.
- 얼굴 비교 API – 이 API는 소스 입력 이미지의 얼굴을 대상 입력 이미지에서 감지된 가장 큰 얼굴 100개 각각과 비교합니다. 원본 이미지에 여러 얼굴이 포함된 경우 서비스는 가장 큰 얼굴을 감지하고 대상 이미지에서 감지된 각 얼굴과 비교합니다. 사용 사례의 경우 소스 이미지와 대상 이미지 모두에 단일 얼굴이 포함될 것으로 예상합니다.
- 삭제얼굴 API – 이 API는 컬렉션에서 얼굴을 삭제합니다. 컬렉션 ID와 제거할 얼굴 ID 배열을 지정합니다.
워크 플로우
이 솔루션은 사용자 등록, 인증 및 사용자 프로필 이미지 업데이트를 가능하게 하는 워크플로 샘플을 제공합니다. 이 섹션에서는 각 워크플로에 대해 자세히 설명합니다.
얼굴 셀카를 사용하여 새 사용자 등록
다음 그림은 새 사용자 등록의 워크플로를 보여줍니다. 이 프로세스의 일반적인 단계는 다음과 같습니다.
- 사용자가 셀카 이미지를 캡처합니다.
- 셀카 이미지의 품질 검사가 수행됩니다.
주의 사항: 이 단계 후에 활성 감지 검사를 수행할 수도 있습니다. 자세한 내용은 이것을 읽으십시오 블로그. - 셀카는 기존 사용자 얼굴 데이터베이스와 비교하여 확인됩니다.
다음 이미지는 새 사용자 등록을 위한 Step Functions 워크플로를 보여줍니다.
이 워크플로에서는 세 가지 함수가 호출됩니다. 얼굴 감지, 검색 얼굴및 인덱스 면. 그만큼 얼굴 감지 함수는 Amazon Rekognition을 호출합니다. DetectFaces 이미지에서 얼굴이 감지되어 사용 가능한지 확인하는 API입니다. 일부 품질 검사에는 이미지에 얼굴이 하나만 있는지 확인하고, 얼굴이 선글라스나 모자로 가려지지 않았는지 확인하고, 포즈를 취하게하다 치수. 이미지가 품질 검사를 통과하면 검색 얼굴 함수는 다음을 확인하여 Amazon Rekognition 컬렉션에서 기존 얼굴 일치를 검색합니다. FaceMatch 임계값 신뢰도 점수가 임계값 목표를 충족합니다. 자세한 내용은 다음을 참조하십시오. 유사성 임계값을 사용하여 얼굴 일치. 얼굴 이미지가 컬렉션에 없으면 인덱스 면 컬렉션에서 얼굴을 인덱싱하기 위해 함수가 호출됩니다. 얼굴 이미지 메타데이터는 DynamoDB 테이블에 저장되고 얼굴 이미지는 S3 버킷에 저장됩니다.
새 사용자 등록이 성공하면 DynamoDB에 얼굴 이미지 속성 정보가 추가됩니다. 비즈니스 프로세스에 따라 흐름을 사용자 지정할 수 있습니다. 여기에는 종종 이전 다이어그램에 표시된 단계의 일부 또는 전체가 포함됩니다. 모든 단계를 동기적으로 실행하도록 선택할 수 있습니다(다음 단계로 이동하기 전에 한 단계가 완료될 때까지 기다림). 또는 일부 단계를 비동기식으로 실행(해당 단계가 완료될 때까지 기다리지 않음)하여 사용자 등록 프로세스의 속도를 높이고 고객 경험을 개선할 수 있습니다. 단계가 성공하지 못하면 사용자 등록을 롤백해야 합니다.
ID 카드 데이터 추출로 ID 카드와 얼굴 일치 후 새 사용자 등록
이미지로 사용자 등록하는 것 외에도 이 워크플로를 통해 사용자는 운전 면허증과 같은 신분증으로 등록할 수 있습니다. ID 카드로 새 사용자를 등록하는 단계는 새 사용자를 등록하는 단계와 유사합니다.
다음 이미지는 ID로 새 사용자 등록을 위한 Step Functions 워크플로를 보여줍니다.
이 워크플로에서는 네 가지 함수가 호출됩니다. 얼굴 감지, 검색 얼굴, 인덱스 면 와 비교 얼굴. 이 워크플로의 작업 순서는 다음이 추가된 사용자 등록 워크플로와 유사합니다. 비교 얼굴. 셀카 이미지의 품질을 확인하고 얼굴 이미지가 컬렉션에 존재하지 않는지 확인한 후, 비교 얼굴 셀카 이미지가 ID 카드의 얼굴 이미지와 일치하는지 확인하기 위해 함수가 호출됩니다. 이미지가 일치하면 ID 카드에서 관련 속성이 추출됩니다. 새로 출시된 기능을 사용하여 신원 문서에서 키-값 쌍을 추출할 수 있습니다. 아마존 텍사스 AnalyzeID API(미국 리전용) 또는 Amazon Rekognition DetectText API(미국 외 지역 및 영어 외 언어). ID 카드에서 추출한 속성이 병합되고 사용자의 얼굴이 컬렉션에서 색인화됩니다. 인덱스 면 기능.
얼굴 이미지 메타데이터는 DynamoDB 테이블에 저장되고 얼굴 이미지는 S3 버킷에 저장됩니다.
이미지가 일치하지 않거나 중복 등록이 감지되면 사용자는 로그인 실패를 수신합니다. 로그인 실패는 다음을 사용하여 기록할 수 있습니다. 아마존 클라우드 워치 이벤트 및 작업은 다음을 사용하여 트리거될 수 있습니다. 아마존 단순 알림 서비스 (Amazon SNS) 로그인 실패 모니터링 및 추적을 위해 보안 작업에 알립니다. 자세한 내용은 다음을 참조하십시오. CloudWatch를 사용하여 Amazon SNS 주제 모니터링.
재방문 사용자 인증
또 다른 일반적인 흐름은 기존 또는 복귀 사용자 로그인입니다. 이 흐름에서 사용자 얼굴(셀카)의 확인은 이전에 등록된 얼굴에 대해 수행됩니다. 이 프로세스의 일반적인 단계에는 사용자 얼굴 캡처(셀카), 셀피 이미지 품질 확인, 셀피 검색 및 얼굴 데이터베이스와 비교가 포함됩니다. 다음 다이어그램은 가능한 흐름을 보여줍니다.
다음 이미지는 기존 사용자를 인증하기 위한 워크플로를 보여줍니다.
이 Step Function 워크플로는 세 가지 함수를 호출합니다. 얼굴 감지, 비교 얼굴 와 검색 얼굴. 후 얼굴 감지 기능은 캡처된 얼굴 이미지가 유효한지 확인하고, 비교 얼굴 함수는 기존 사용자와 일치하는 S3 버킷의 얼굴 이미지에 대한 DynamoDB 테이블의 링크를 확인합니다. 일치하는 항목이 발견되면 사용자가 성공적으로 인증됩니다. 일치하는 항목이 없으면 search-faces 함수가 호출되어 컬렉션에서 얼굴 이미지를 검색합니다. 사용자의 얼굴 이미지가 컬렉션에 있으면 사용자가 확인되고 인증 프로세스가 완료됩니다. 그렇지 않으면 사용자의 액세스가 거부됩니다.
사전 조건
시작하기 전에 다음 전제 조건을 완료하십시오.
- AWS 계정 생성.
- 설치 AWS 명령 줄 인터페이스 (AWS CLI) 로컬 머신의 버전 2. 지침은 다음을 참조하십시오. 최신 버전의 AWS CLI 설치 또는 업데이트.
- AWS CLI 설정.
- Node.js 설치 로컬 컴퓨터에서.
- 로컬 머신에서 샘플 리포지토리를 복제합니다.
솔루션 배포
적절한 CloudFormation 스택을 선택하여 원하는 리전의 AWS 계정에 솔루션을 프로비저닝하십시오. 이 솔루션은 Step Functions 및 Amazon Rekognition API와 통합된 API Gateway를 배포하여 신원 확인 워크플로를 실행합니다.
다음 시작 버튼 중 하나를 클릭하면 특정 리전의 AWS 계정에 솔루션이 프로비저닝됩니다.
N. 버지니아(us-east-1)
오리건(us-west-2)
로컬 컴퓨터에서 다음 단계를 실행하여 프런트 엔드 애플리케이션을 배포합니다.
웹 UI 호출
웹 포털은 Amplify와 함께 배포됩니다. Amplify 콘솔에서 호스팅된 웹 애플리케이션 환경과 URL을 찾습니다. URL을 복사하여 브라우저에서 액세스합니다.
얼굴 셀카를 사용하여 새 사용자 등록
다음 단계에 따라 사용자로 자신을 등록하십시오.
- Amplify에서 제공한 웹 URL을 엽니다.
- 왼쪽 메뉴에서 회원가입
- 카메라를 활성화하고 얼굴 이미지를 캡처합니다.
- 사용자 이름과 세부 정보를 입력합니다.
- 왼쪽 메뉴에서 회원 가입 계정을 등록합니다.
재방문 사용자 인증
등록한 후 인증 메커니즘으로 얼굴 ID를 사용하여 로그인합니다.
- Amplify에서 제공하는 웹 URL 열기
- 얼굴 ID를 캡처합니다.
- 사용자 ID를 입력합니다.
- 왼쪽 메뉴에서 로그인.
등록 이미지로 얼굴 ID를 확인한 후 "로그인 성공" 메시지가 표시됩니다.
ID 카드 데이터 추출로 ID 카드와 얼굴 일치 후 새 사용자 등록
ID로 사용자 등록을 테스트하려면 다음 단계를 완료하십시오.
- Amplify에서 제공하는 웹 URL을 엽니다.
- 왼쪽 메뉴에서 아이디로 등록
- 카메라를 활성화하고 얼굴 이미지를 캡처합니다.
- 신분증을 드래그 앤 드롭하세요.
- 왼쪽 메뉴에서 회원가입.
다음 스크린샷은 예를 보여줍니다. 응용 프로그램은 최대 256KB의 ID 카드 이미지를 지원합니다.
"성공적으로 등록된 사용자" 메시지가 나타납니다.
정리
AWS 계정에 추가 요금이 발생하지 않도록 하려면 AWS CloudFormation 콘솔로 이동하여 프로비저닝한 리소스를 삭제하고 Riv-Prod 스택.
스택을 삭제해도 생성한 S3 버킷은 삭제되지 않습니다. 이 버킷은 모든 얼굴 이미지를 저장합니다. S3 버킷을 삭제하려면 Amazon S3 콘솔로 이동하여 버킷을 비운 다음 영구적으로 삭제할 것인지 확인합니다.
결론
Amazon Rekognition을 사용하면 ML 전문 지식이 필요하지 않은 입증되고 확장성이 뛰어난 딥 러닝 기술을 사용하여 신원 확인 애플리케이션에 이미지 분석을 쉽게 추가할 수 있습니다. Amazon Rekognition 제공 얼굴 감지 및 비교 능력. 의 조합으로 얼굴 감지, 얼굴 비교, 인덱스페이스, 이미지로 얼굴 검색, 텍스트 감지 와 분석 ID, 새 사용자 등록 및 기존 사용자 로그인에 대한 공통 흐름을 구현할 수 있습니다.
Amazon Rekognition 컬렉션은 감지된 얼굴에 대한 정보를 서버 측 컨테이너에 저장하는 방법을 제공합니다. 그런 다음 컬렉션에 저장된 얼굴 정보를 사용하여 이미지에서 알려진 얼굴을 검색할 수 있습니다. 컬렉션을 사용할 때 컬렉션에서 얼굴을 인덱싱한 후 원본 사진을 저장할 필요가 없습니다. Amazon Rekognition 컬렉션은 실제 이미지를 유지하지 않습니다. 대신 기본 감지 알고리즘이 입력 이미지에서 얼굴을 감지하고 얼굴 특징을 각 얼굴에 대한 특징 벡터로 추출하고 컬렉션에 저장합니다.
신원 확인을 위한 여정을 시작하려면 다음을 방문하세요. Amazon Rekognition을 사용한 신원 확인.
저자 소개
비니트 카차와하 기계 학습에 대한 전문 지식을 갖춘 AWS의 솔루션 아키텍트입니다. 그는 고객이 AWS에서 확장 가능하고 안전하며 비용 효율적인 워크로드를 설계하도록 지원하는 일을 담당하고 있습니다.
라메시 티아가라잔 샌프란시스코에 거주하는 수석 솔루션 아키텍트입니다. 그는 응용 과학 학사 및 사이버 보안 석사를 보유하고 있습니다. 그는 클라우드 마이그레이션, 클라우드 보안, 규정 준수 및 위험 관리를 전문으로 합니다. 직장 밖에서는 열정적인 정원사이며 부동산 및 주택 개조 프로젝트에 열렬한 관심을 가지고 있습니다.
아미 굽타 AWS의 AI 서비스 솔루션 아키텍트입니다. 그는 잘 설계된 기계 학습 솔루션을 대규모로 고객에게 제공하는 데 열정적입니다.
팀 머프y는 AWS의 수석 솔루션 설계자로 비즈니스 클라우드 중심 솔루션을 구축하는 엔터프라이즈 금융 서비스 고객과 협력하고 있습니다. 그는 지난 XNUMX년 동안 신생 기업, 비영리 단체, 영리 기업 및 정부 기관과 협력하여 인프라를 대규모로 배포했습니다. 그가 기술을 만지작거리지 않는 여가 시간에는 산을 하이킹하거나 파도를 타거나 자전거를 타고 새로운 도시를 가로지르는 지구의 먼 지역에서 그를 찾을 가능성이 큽니다.
네이트 바흐마이어 한 번에 하나의 클라우드 통합으로 뉴욕을 유목민으로 탐색하는 AWS 수석 솔루션 아키텍트입니다. 그는 애플리케이션 마이그레이션 및 현대화를 전문으로 합니다. 이 외에도 Nate는 풀 타임 학생이며 두 명의 자녀가 있습니다.
제시리 프라이 AWS의 컴퓨터 비전에 중점을 둔 Snr AIML 전문가입니다. 그녀는 조직이 기계 학습 및 AI를 활용하여 사기를 방지하고 고객을 대신하여 혁신을 주도하도록 돕습니다. 직장 밖에서 그녀는 가족과 함께 시간을 보내고 여행을 하고 Responsible AI에 관한 모든 것을 읽는 것을 즐깁니다.
