Accelerați-vă proiectele de verificare a identității utilizând implementări de exemplu AWS Amplify și Amazon Rekognition

Amazon Rekognition vă permite să atenuați atacurile frauduloase și să minimizați frecvența de integrare pentru clienții legitimi printr-un proces simplificat de verificare a identității. Acest lucru poate duce la o creștere a încrederii și siguranței clienților. Capacitățile cheie ale acestei soluții includ:

• Înregistrați un utilizator nou folosind un selfie
• Înregistrați un utilizator nou după potrivirea față cu o carte de identitate și extragerea datelor cardului de identitate
• Autentificați utilizatorul care revine

Amazon Rekognition oferă pre-instruire recunoastere faciala capabilități pe care le puteți adăuga rapid fluxurilor de lucru de integrare și autentificare a utilizatorilor pentru a verifica online identitățile utilizatorilor înscriși. Nu este necesară nicio experiență de învățare automată (ML) pentru a utiliza acest serviciu.

Într-o anterior post, am descris un flux de lucru tipic de verificare a identității și v-am arătat cum să construiți o soluție de verificare a identității folosind diverse API-uri Amazon Rekognition. În această postare, am adăugat o interfață de utilizator de autentificare bazată pe identitatea facială pentru a afișa o soluție completă de verificare a identității de la capăt la capăt. Oferim un exemplu complet de implementare în sistemul nostru GitHub depozit.

Prezentare generală a soluțiilor

Următoarea arhitectură de referință arată cum puteți utiliza Amazon Rekognition, împreună cu alte servicii AWS, pentru a implementa verificarea identității.

Arhitectura include următoarele componente:

1. Utilizatorii accesează portalul web front-end găzduit în Amplificare AWS Amplify este o soluție end-to-end care permite dezvoltatorilor web front-end să construiască și să implementeze aplicații complete securizate, scalabile.
2. Aplicațiile invocă Gateway API Amazon pentru a direcționa cererile către corect AWS Lambdas funcția în funcție de fluxul utilizatorului. Există patru acțiuni majore în această soluție: autentificare, înregistrare, înregistrare cu cartea de identitate și actualizare.
3. API Gateway utilizează o integrare de servicii pentru a rula Funcții pas AWS mașină de stare expresă corespunzătoare punctului final specific apelat de la API Gateway. În fiecare pas, funcțiile Lambda sunt responsabile pentru declanșarea setului corect de apeluri către și de la Amazon DynamoDB și Serviciul Amazon de stocare simplă (Amazon S3), împreună cu API-urile Amazon Rekognition relevante.
4. DynamoDB deține ID-uri faciale (face-id), URI-uri de cale S3 și ID-uri unice (de exemplu, numărul ID-ului angajatului) pentru fiecare face-id. Amazon S3 stochează toate imaginile feței.
5. Ultima componentă majoră a soluției este Amazon Rekognition. Fiecare flux (autentificare, înregistrare, înregistrare cu cartea de identitate și actualizare) apelează diferite API-uri Amazon Rekognition, în funcție de sarcină.

Înainte de a implementa soluția, este important să cunoaștem următoarele concepte și descrierile API:

• Colecţii – Amazon Rekognition stochează informații despre fețele detectate în containere de pe partea serverului cunoscute sub numele de colecții. Puteți utiliza informațiile faciale care sunt stocate într-o colecție pentru a căuta fețe cunoscute în imagini, videoclipuri stocate și videoclipuri în flux. Puteți utiliza colecțiile într-o varietate de scenarii. De exemplu, puteți crea o colecție de fețe pentru a stoca imaginile insignelor scanate utilizând IndexFaces Când un angajat intră în clădire, o imagine a feței angajatului poate fi capturată și trimisă către CăutareFacesByImage Operațiune. Dacă potrivirea feței produce un scor de similaritate suficient de mare (să zicem 99%), puteți autentifica angajatul.
• API DetectFaces – Acest API detectează fețele dintr-o imagine furnizată ca intrare și returnează informații despre fețe. Într-un flux de lucru de înregistrare a utilizatorilor, această operație vă poate ajuta să ecranați imagini înainte de a trece la pasul următor. De exemplu, puteți verifica dacă o fotografie conține o față, dacă persoana identificată este în orientarea corectă și dacă nu poartă un dispozitiv de blocare a feței, cum ar fi ochelari de soare sau o șapcă.
• API-ul IndexFaces – Acest API detectează fețe în imaginea de intrare și le adaugă la colecția specificată. Această operațiune este utilizată pentru a adăuga o imagine ecranată la o colecție pentru interogări viitoare.
• API-ul SearchFacesByImage – Pentru o anumită imagine de intrare, API-ul detectează mai întâi cea mai mare față din imagine, apoi caută în colecția specificată fețele care se potrivesc. Operația compară caracteristicile feței de intrare cu caracteristicile feței din colecția specificată.
• CompareFaces API – Acest API compară o față din imaginea de intrare sursă cu fiecare dintre cele mai mari 100 de fețe detectate în imaginea de intrare țintă. Dacă imaginea sursă conține mai multe fețe, serviciul detectează cea mai mare față și o compară cu fiecare față detectată în imaginea țintă. Pentru cazul nostru de utilizare, ne așteptăm ca atât imaginea sursă, cât și imaginea țintă să conțină o singură față.
• API-ul DeleteFaces – Acest API șterge fețe dintr-o colecție. Specificați un ID de colecție și o serie de ID-uri faciale de eliminat.

Fluxuri de lucru

Soluția oferă o mostră de fluxuri de lucru pentru a permite înregistrarea utilizatorului, autentificarea și actualizările imaginii profilului utilizatorului. Detaliem fiecare flux de lucru în această secțiune.

Înregistrați un utilizator nou folosind un selfie cu față

Figura următoare arată fluxul de lucru al unei noi înregistrări de utilizator. Pașii tipici în acest proces sunt:

1. Un utilizator surprinde o imagine selfie.
2. Se efectuează o verificare a calității imaginii selfie.
   notițe: După acest pas poate fi efectuată și o verificare a detectării vieții. Pentru mai multe detalii, vă rugăm să citiți aceasta blogul.
3. Selfie-ul este verificat cu o bază de date cu fețele utilizatorilor existente.

Următoarea imagine ilustrează fluxul de lucru Step Functions pentru înregistrarea noilor utilizatori.

În acest flux de lucru sunt numite trei funcții: detect-fețe, fețe de căutare, și feţe-index. detect-fețe funcția numește Amazon Rekognition DetectFaces API pentru a determina dacă o față este detectată într-o imagine și este utilizabilă. Unele dintre verificările de calitate includ determinarea faptului că o singură față este prezentă în imagine, asigurarea că fața nu este ascunsă de ochelari de soare sau de o pălărie și confirmarea că fața nu este rotită folosind pune dimensiune. Dacă imaginea trece de verificarea calității, fețe de căutare funcția caută o potrivire a feței existente în colecțiile Amazon Rekognition confirmând FaceMatch Threshold scorul de încredere îndeplinește obiectivul dvs. de prag. Pentru mai multe informații, consultați Utilizarea pragurilor de similaritate pentru a potrivi fețele. Dacă imaginea feței nu există în colecții, feţe-index funcția este chemată pentru a indexa fața în colecții. Metadatele imaginii feței sunt stocate în tabelul DynamoDB, iar imaginile feței sunt stocate într-o găleată S3.

Dacă înregistrarea noului utilizator reușește, informațiile despre atributul imaginii feței sunt adăugate în DynamoDB. Puteți personaliza fluxul în funcție de procesul de afaceri. Acesta conține adesea unii sau toți pașii prezentați în diagrama precedentă. Puteți alege să rulați toți pașii în mod sincron (așteptați finalizarea unui pas înainte de a trece la pasul următor). Alternativ, puteți rula unii dintre pași în mod asincron (nu așteptați ca acel pas să fie finalizat) pentru a accelera procesul de înregistrare a utilizatorului și pentru a îmbunătăți experiența clientului. Dacă pașii nu au succes, trebuie să anulați înregistrarea utilizatorului.

Înregistrați un utilizator nou după potrivirea față cu o carte de identitate cu extragerea datelor din cartea de identitate

Pe lângă înregistrarea utilizatorului cu imagine, acest flux de lucru le permite utilizatorilor să se înregistreze cu un card de identificare, cum ar fi permisul de conducere. Pașii de înregistrare a unui nou utilizator cu o carte de identitate sunt similari cu pașii de înregistrare a unui nou utilizator.

Următoarea imagine ilustrează fluxul de lucru Step Functions pentru înregistrarea noilor utilizatori cu ID.

În acest flux de lucru sunt numite patru funcții:  detect-fețe, fețe de căutare, feţe-index și compara-feţe. Secvența operațiunilor din acest flux de lucru este similară cu fluxul de lucru de înregistrare a utilizatorilor cu adăugarea de compara-feţe. După verificarea calității imaginii selfie și asigurarea faptului că imaginea feței nu este prezentă în colecție, the compara-feţe funcția este invocată pentru a verifica că imaginea selfie se potrivește cu imaginea feței din cartea de identitate. Dacă imaginile se potrivesc, proprietățile relevante sunt extrase din cartea de identitate. Puteți extrage perechi cheie-valoare din documentele de identitate folosind noul lansat Text Amazon AnalyzeID API (pentru regiunile SUA) sau Amazon Rekognition DetectText API (regiuni non-SUA și limbi non-engleze). Proprietățile extrase de pe cartea de identitate sunt îmbinate, iar chipul utilizatorului este indexat în colecție prin intermediul feţe-index Funcția.

Metadatele imaginii feței sunt stocate în tabelul DynamoDB, iar imaginile feței sunt stocate într-o găleată S3.

Dacă imaginile nu se potrivesc sau este detectată o înregistrare duplicată, utilizatorul primește o eroare de conectare. Eșecurile de conectare pot fi înregistrate folosind un Amazon CloudWatch eveniment, iar acțiunile pot fi declanșate folosind Serviciul de notificare simplă Amazon (Amazon SNS) pentru a notifica operațiunile de securitate pentru monitorizarea și urmărirea conectărilor eșuate. Pentru mai multe informații, consultați Monitorizarea subiectelor Amazon SNS folosind CloudWatch.

Autentificați utilizatorul care revine

Un alt flux comun este autentificarea utilizatorului existent sau care revine. În acest flux, o verificare a feței utilizatorului (selfie) este efectuată față de o față înregistrată anterior. Pașii tipici în acest proces includ capturarea feței utilizatorului (selfie), verificarea calității imaginii selfie-ului și căutarea și compararea selfie-ului cu baza de date a fețelor. Următoarea diagramă prezintă un posibil flux.

Următoarea imagine ilustrează fluxul de lucru pentru autentificarea unui utilizator existent.

Acest flux de lucru Step Function apelează trei funcții: detect-fețe, compara-feţe și fețe de căutare. După detect-fețe funcția verifică dacă imaginea feței capturată este validă, compara-feţe funcția verifică linkul din tabelul DynamoDB pentru o imagine a feței din compartimentul S3 care se potrivește unui utilizator existent. Dacă se găsește o potrivire, utilizatorul se autentifică cu succes. Dacă nu se găsește o potrivire, funcția de căutare a fețelor este apelată pentru a căuta imaginea feței în colecții. Utilizatorul este verificat și procesul de autentificare se încheie dacă imaginea feței sale există în colecții. În caz contrar, accesul utilizatorului este refuzat.

Cerințe preliminare

Înainte de a începe, completați următoarele cerințe preliminare:

1. Creați un cont AWS.
2. instalaţi Interfața liniei de comandă AWS (AWS CLI) versiunea 2 pe mașina dvs. locală. Pentru instrucțiuni, consultați Instalarea sau actualizarea celei mai recente versiuni a AWS CLI.
3. Configurați AWS CLI.
4. Instalați Node.js pe aparatul local.
5. Clonează eșantionul de depozit pe computerul tău local:

git clone https://github.com/aws-samples/rekognition-identity-verification.git

Implementați soluția

Alegeți stiva CloudFormation adecvată pentru a furniza soluția în contul dvs. AWS din regiunea preferată. Această soluție implementează API Gateway integrat cu Step Functions și API-urile Amazon Rekognition pentru a rula fluxurile de lucru de verificare a identității.

Dacă faceți clic pe unul dintre următoarele butoane de lansare, soluția va fi furnizată în contul dvs. AWS din regiunea respectivă.

  N. Virginia (us-east-1)

  Oregon (us-west-2)

Rulați următorii pași pe mașina dvs. locală pentru a implementa aplicația Front-end:

cd rekognition-identity-verification 
./fe-deployment.sh

Invocați interfața de utilizare web

Portalul web este implementat cu Amplify. Pe consola Amplify, localizați mediul aplicației web găzduite și adresa URL. Copiați URL-ul și accesați-l din browser.

Înregistrați un utilizator nou folosind un selfie cu față

Înregistrați-vă ca utilizator urmând următorii pași:

1. Deschideți URL-ul web furnizat de Amplify.
2. Alege Înregistrare
3. Activați-vă camera și capturați o imagine a feței.
4. Introduceți numele de utilizator și detaliile dvs.
5. Alege Inscrie pentru a vă înregistra contul.

Autentificați utilizatorul care revine

După ce sunteți înregistrat, vă conectați folosind ID-ul facial ca mecanism de autentificare.

1. Deschideți URL-ul web furnizat de Amplify
2. Capturați-vă ID-ul facial.
3. Introduceți ID-ul dvs. de utilizator.
4. Alege Conectare .

Primiți un mesaj „Conectare reușită” după ce ID-ul dumneavoastră facial este verificat cu imaginea de înregistrare.

Înregistrați un utilizator nou după potrivirea față cu o carte de identitate cu extragerea datelor din cartea de identitate

Pentru a testa înregistrarea utilizatorului cu un ID, parcurgeți următorii pași:

1. Deschideți URL-ul web furnizat de Amplify.
2. Alege Înregistrează-te cu ID
3. Activați-vă camera și capturați o imagine a feței.
4. Trageți și plasați cartea de identitate
5. Alege Înregistrare.

Următoarea captură de ecran arată un exemplu. Aplicația acceptă imagini de carte de identitate de până la 256 KB.

Primiți un mesaj „Utilizator înregistrat cu succes”.

A curăța

Pentru a preveni acumularea de taxe suplimentare în contul dvs. AWS, ștergeți resursele pe care le-ați furnizat navigând la consola AWS CloudFormation și ștergând Riv-Prod grămadă.

Ștergerea stivei nu șterge găleata S3 pe care ați creat-o. Această găleată stochează toate imaginile feței. Dacă doriți să ștergeți compartimentul S3, navigați la consola Amazon S3, goliți compartimentul și apoi confirmați că doriți să îl ștergeți definitiv.

Concluzie

Amazon Rekognition facilitează adăugarea de analiză a imaginii la aplicațiile dvs. de verificare a identității, folosind o tehnologie de învățare profundă, foarte scalabilă și dovedită, care nu necesită expertiză ML pentru a fi utilizată. Amazon Rekognition oferă detectarea feței și compararea capabilități. Cu o combinație a DetectFaces, CompareFaces, IndexFaces, CăutareFacesByImage, DetectText și  Analizați ID, puteți implementa fluxurile comune în jurul înregistrării de noi utilizatori și a autentificărilor existente.

Colecțiile Amazon Rekognition oferă o metodă de stocare a informațiilor despre fețele detectate în containere de pe partea serverului. Puteți utiliza apoi informațiile faciale stocate într-o colecție pentru a căuta fețe cunoscute în imagini. Când utilizați colecții, nu trebuie să stocați fotografii originale după ce indexați fețele din colecție. Colecțiile Amazon Rekognition nu persistă imagini reale. În schimb, algoritmul de detectare de bază detectează fețele din imaginea de intrare, extrage trăsăturile faciale într-un vector de caracteristici pentru fiecare față și îl stochează în colecție.

Pentru a începe călătoria către verificarea identității, accesați Verificarea identității folosind Amazon Rekognition.

Despre autori

Vineet Kacchawaha este arhitect de soluții la AWS cu experiență în învățare automată. El este responsabil pentru a ajuta clienții să proiecteze sarcini de lucru scalabile, sigure și rentabile pe AWS.

Ramesh Thiagarajan este un arhitect senior de soluții cu sediul în San Francisco. Deține o licență în științe aplicate și un master în securitate cibernetică. El este specializat în migrarea în cloud, securitate în cloud, conformitate și managementul riscurilor. În afara serviciului, este un grădinar pasionat și are un interes avid pentru proiecte imobiliare și de îmbunătățire a locuințelor.

Amit Gupta este arhitect de soluții de servicii AI la AWS. Este pasionat de a oferi clienților soluții de învățare automată bine proiectate la scară.

Tim Murphy este arhitect senior de soluții pentru AWS, lucrând cu clienții de servicii financiare pentru întreprinderi care construiesc soluții centrate pe cloud pentru afaceri. El a petrecut ultimul deceniu lucrând cu startup-uri, organizații non-profit, întreprinderi comerciale și agenții guvernamentale, implementând infrastructura la scară. În timpul liber, când nu se chinuie cu tehnologia, cel mai probabil îl veți găsi în zone îndepărtate ale pământului, făcând drumeții la munți, surfând pe valuri sau mergând cu bicicleta printr-un oraș nou.

Nate Bachmeier este un arhitect senior de soluții AWS care explorează nomade New York-ul, câte o integrare în cloud la un moment dat. Este specializat în migrarea și modernizarea aplicațiilor. Pe lângă asta, Nate este student cu normă întreagă și are doi copii.

Jessie-Lee Fry este un Snr AIML Specialist cu accent pe Computer Vision la AWS. Ea ajută organizațiile să folosească Machine Learning și AI pentru a combate frauda și pentru a stimula inovația în numele clienților lor. În afara serviciului, îi place să petreacă timp cu familia ei, să călătorească și să citească totul despre IA responsabilă.