Accelerera dina identitetsverifieringsprojekt med exempelimplementeringar av AWS Amplify och Amazon Rekognition

Amazon-erkännande gör att du kan mildra bedrägliga attacker och minimera friktion ombord för legitima kunder genom en strömlinjeformad identitetsverifieringsprocess. Detta kan resultera i ett ökat kundförtroende och säkerhet. De viktigaste funktionerna i denna lösning inkluderar:

• Registrera en ny användare med en selfie
• Registrera en ny användare efter face match mot ett ID-kort och ID-kortsdatautdrag
• Autentisera återkommande användare

Amazon Rekognition erbjuder förutbildade ansiktsigenkänning funktioner som du snabbt kan lägga till i dina arbetsflöden för användarintroduktion och autentisering för att verifiera invalda användares identiteter online. Ingen maskininlärningsexpertis (ML) krävs för att använda den här tjänsten.

I en tidigare inlägg, beskrev vi ett typiskt arbetsflöde för identitetsverifiering och visade dig hur du bygger en identitetsverifieringslösning med hjälp av olika Amazon Rekognition API:er. I det här inlägget har vi lagt till ett ansiktsidentitetsbaserat användargränssnitt för autentisering för att visa en komplett identitetsverifieringslösning från slut till ände. Vi tillhandahåller ett komplett exempel på implementering i vår GitHub repository.

Lösningsöversikt

Följande referensarkitektur visar hur du kan använda Amazon Rekognition, tillsammans med andra AWS-tjänster, för att implementera identitetsverifiering.

Arkitekturen innehåller följande komponenter:

1. Användare får åtkomst till front-end-webbportalen som finns i AWS förstärka Amplify är en end-to-end-lösning som gör det möjligt för front-end webbutvecklare att bygga och distribuera säkra, skalbara fullstack-applikationer.
2. Ansökningar åberopar Amazon API Gateway för att dirigera förfrågningar till rätt AWS Lambda funktion beroende på användarflödet. Det finns fyra huvudåtgärder i denna lösning: autentisera, registrera, registrera med ID-kort och uppdatera.
3. API Gateway använder en tjänstintegration för att köra AWS stegfunktioner expresstillståndsmaskin som motsvarar den specifika slutpunkten som anropas från API Gateway. Inom varje steg är Lambda-funktioner ansvariga för att trigga rätt uppsättning samtal till och från Amazon DynamoDB och Amazon enkel lagringstjänst (Amazon S3), tillsammans med relevanta Amazon Rekognition API:er.
4. DynamoDB har ansikts-ID:n (face-id), S3-sökvägs-URI:er och unika ID:n (till exempel anställds ID-nummer) för var och en face-id. Amazon S3 lagrar alla ansiktsbilder.
5. Den sista huvudkomponenten i lösningen är Amazon Rekognition. Varje flöde (autenticera, registrera, registrera med ID-kort och uppdatera) anropar olika Amazon Rekognition API:er beroende på uppgiften.

Innan vi distribuerar lösningen är det viktigt att känna till följande begrepp och API-beskrivningar:

• Kollektioner – Amazon Rekognition lagrar information om upptäckta ansikten i behållare på serversidan som kallas samlingar. Du kan använda ansiktsinformationen som lagras i en samling för att söka efter kända ansikten i bilder, lagrade videor och strömmande videor. Du kan använda samlingar i en mängd olika scenarier. Till exempel kan du skapa en ansiktssamling för att lagra skannade märkesbilder med hjälp av IndexFaces När en anställd går in i byggnaden kan en bild av den anställdes ansikte fångas och skickas till SearchFacesByImage drift. Om ansiktsmatchningen ger en tillräckligt hög likhetspoäng (säg 99 %) kan du autentisera medarbetaren.
• DetectFaces API – Detta API upptäcker ansikten i en bild som tillhandahålls som indata och returnerar information om ansikten. I ett arbetsflöde för användarregistrering kan den här åtgärden hjälpa dig att screena bilder innan du går vidare till nästa steg. Du kan till exempel kontrollera om ett foto innehåller ett ansikte, om den identifierade personen är i rätt riktning och om de inte har på sig en ansiktsblockerare som solglasögon eller en keps.
• IndexFaces API – Detta API upptäcker ansikten i inmatningsbilden och lägger till dem i den angivna samlingen. Denna operation används för att lägga till en skärmad bild till en samling för framtida frågor.
• SearchFacesByImage API – För en given ingångsbild upptäcker API:et först det största ansiktet i bilden och söker sedan i den angivna samlingen efter matchande ansikten. Operationen jämför funktionerna i inmatningsansikten med ansiktsegenskaper i den angivna samlingen.
• Jämför Faces API – Detta API jämför ett ansikte i källinmatningsbilden med vart och ett av de 100 största ansiktena som upptäckts i målinmatningsbilden. Om källbilden innehåller flera ansikten, upptäcker tjänsten det största ansiktet och jämför det med varje ansikte som upptäcks i målbilden. För vårt användningsfall förväntar vi oss att både källan och målbilden innehåller ett enda ansikte.
• DeleteFaces API – Detta API tar bort ansikten från en samling. Du anger ett samlings-ID och en uppsättning ansikts-ID:n som ska tas bort.

Arbetsflöden

Lösningen ger ett exempel på arbetsflöden för att möjliggöra användarregistrering, autentisering och uppdateringar av användarprofilbilden. Vi beskriver varje arbetsflöde i det här avsnittet.

Registrera en ny användare med en ansiktsselfie

Följande bild visar arbetsflödet för en ny användarregistrering. Typiska steg i denna process är:

1. En användare tar en selfiebild.
2. En kvalitetskontroll av selfiebilden görs.
   Anmärkningar: En kontroll av livlighetsdetektering kan också utföras efter detta steg. För mer information, läs detta blogg.
3. Selfien kontrolleras mot en databas med befintliga användaransikten.

Följande bild illustrerar arbetsflödet Step Functions för ny användarregistrering.

Tre funktioner anropas i detta arbetsflöde: upptäcka-ansikten, sökansiktenoch index-ansikter. De upptäcka-ansikten funktionen anropar Amazon Rekognition DetectFaces API för att avgöra om ett ansikte detekteras i en bild och är användbart. Några av kvalitetskontrollerna inkluderar att fastställa att det bara finns ett ansikte på bilden, att se till att ansiktet inte skyms av solglasögon eller en hatt, och att bekräfta att ansiktet inte är roterat med hjälp av utgör dimensionera. Om bilden klarar kvalitetskontrollen, sökansikten funktionen söker efter en befintlig ansiktsmatchning i Amazon Rekognition-samlingarna genom att bekräfta FaceMatchThreshold förtroendepoäng når ditt tröskelmål. För mer information, se Använda likhetströsklar för att matcha ansikten. Om ansiktsbilden inte finns i samlingarna, index-ansikter funktionen anropas för att indexera ansiktet i samlingarna. Ansiktsbildens metadata lagras i DynamoDB-tabellen och ansiktsbilderna lagras i en S3-hink.

Om den nya användarregistreringen lyckas läggs ansiktsbildsattributinformationen till i DynamoDB. Du kan anpassa flödet efter affärsprocessen. Den innehåller ofta några eller alla steg som presenteras i föregående diagram. Du kan välja att köra alla steg synkront (vänta tills ett steg är klart innan du går vidare till nästa steg). Alternativt kan du köra några av stegen asynkront (vänta inte på att det steget ska slutföras) för att påskynda användarregistreringsprocessen och förbättra kundupplevelsen. Om stegen inte lyckas måste du återställa användarregistreringen.

Registrera en ny användare efter face match mot ett ID-kort med ID-kortsdataextraktion

Förutom användarregistrering med bild, tillåter detta arbetsflöde användare att registrera sig med ett ID-kort som körkort. Stegen för att registrera en ny användare med ett ID-kort liknar stegen för att registrera en ny användare.

Följande bild illustrerar arbetsflödet Step Functions för ny användarregistrering med ID.

Fyra funktioner anropas i detta arbetsflöde:  upptäcka-ansikten, sökansikten, index-ansikter och jämför-ansikten. Sekvensen av operationer i detta arbetsflöde liknar arbetsflödet för användarregistrering med tillägg av jämför-ansikten. Efter att ha verifierat kvaliteten på selfiebilden och säkerställt att ansiktsbilden inte finns i samlingen, jämför-ansikten funktionen anropas för att verifiera att selfiebilden stämmer överens med ansiktsbilden på ID-kortet. Om bilderna matchar extraheras de relevanta egenskaperna från ID-kortet. Du kan extrahera nyckel-värdepar från identitetsdokument med den nyligen lanserade amazontext AnalyzeID API (för regioner i USA) eller Amazon Rekognition DetectText API (regioner utanför USA och icke-engelska språk). De extraherade egenskaperna från ID-kortet slås samman och användarens ansikte indexeras i samlingen via index-ansikter funktion.

Ansiktsbildens metadata lagras i DynamoDB-tabellen och ansiktsbilderna lagras i en S3-hink.

Om bilderna inte matchar eller om en dubblettregistrering upptäcks får användaren ett inloggningsfel. Inloggningsfel kan loggas med en amazoncloudwatch händelse, och åtgärder kan utlösas med hjälp av Amazon enkel meddelandetjänst (Amazon SNS) för att meddela säkerhetsoperationer för övervakning och spårning av misslyckade inloggningar. För mer information, se Övervaka Amazon SNS-ämnen med CloudWatch.

Autentisera återkommande användare

Ett annat vanligt flöde är en befintlig eller återkommande användarinloggning. I detta flöde utförs en kontroll av användarens ansikte (selfie) mot ett tidigare registrerat ansikte. Typiska steg i denna process inkluderar ansiktsfångning (selfie), kontroll av selfiebildkvaliteten och sökning och jämförelse av selfien mot ansiktsdatabasen. Följande diagram visar ett möjligt flöde.

Följande bild illustrerar arbetsflödet för autentisering av en befintlig användare.

Detta arbetsflöde för stegfunktion anropar tre funktioner: upptäcka-ansikten, jämför-ansikten och sökansikten. Efter upptäcka-ansikten funktionen verifierar att den tagna ansiktsbilden är giltig jämför-ansikten funktionen kontrollerar länken i DynamoDB-tabellen efter en ansiktsbild i S3-bucket som matchar en befintlig användare. Om en matchning hittas, autentiseras användaren framgångsrikt. Om en matchning inte hittas anropas sökansiktsfunktionen för att söka efter ansiktsbilden i samlingarna. Användaren verifieras och autentiseringsprocessen slutförs om deras ansiktsbild finns i samlingarna. Annars nekas användarens åtkomst.

Förutsättningar

Innan du sätter igång måste du uppfylla följande förutsättningar:

1. Skapa ett AWS-konto.
2. installera AWS-kommandoradsgränssnitt (AWS CLI) version 2 på din lokala dator. För instruktioner, se Installera eller uppdatera den senaste versionen av AWS CLI.
3. Ställ in AWS CLI.
4. Installera Node.js på din lokala maskin.
5. Klona provet på din lokala dator:

git clone https://github.com/aws-samples/rekognition-identity-verification.git

Distribuera lösningen

Välj lämplig CloudFormation-stack för att tillhandahålla lösningen i ditt AWS-konto i din föredragna region. Denna lösning distribuerar API Gateway integrerad med Step Functions och Amazon Rekognition API:er för att köra identitetsverifieringsarbetsflöden.

Genom att klicka på en av följande startknappar tillhandahålls lösningen till ditt AWS-konto i den specifika regionen.

  N. Virginia (us-east-1)

  Oregon (us-west-2)

Kör följande steg på din lokala dator för att distribuera Front-end-applikationen:

cd rekognition-identity-verification 
./fe-deployment.sh

Anropa webbgränssnittet

Webbportalen distribueras med Amplify. På Amplify-konsolen letar du reda på den värdbaserade webbapplikationsmiljön och URL:en. Kopiera URL:en och öppna den från din webbläsare.

Registrera en ny användare med en ansiktsselfie

Registrera dig som användare med följande steg:

1. Öppna webbadressen från Amplify.
2. Välja Registrera
3. Aktivera din kamera och ta en ansiktsbild.
4. Ange ditt användarnamn och detaljer.
5. Välja Bli Medlem för att registrera ditt konto.

Autentisera återkommande användare

När du är registrerad loggar du in med ansikts-ID som en autentiseringsmekanism.

1. Öppna webbadressen från Amplify
2. Fånga ditt ansikts-ID.
3. Ange ditt användar-ID.
4. Välja Logga in.

Du får meddelandet "Logga in lyckad" efter att ditt ansikts-ID har verifierats med registreringsbilden.

Registrera en ny användare efter face match mot ett ID-kort med ID-kortsdataextraktion

Utför följande steg för att testa användarregistrering med ett ID:

1. Öppna webbadressen från Amplify.
2. Välja Registrera dig med ID
3. Aktivera din kamera och ta en ansiktsbild.
4. Dra och släpp ditt ID-kort
5. Välja Registrera.

Följande skärmdump visar ett exempel. Applikationen stöder ID-kortsbilder på upp till 256 KB.

Du får meddelandet "Lyckad registrerad användare".

Städa upp

För att förhindra att ytterligare avgifter samlas på ditt AWS-konto, radera resurserna du tillhandahållit genom att navigera till AWS CloudFormation-konsolen och ta bort Riv-Prod stack.

Att ta bort stacken tar inte bort den S3-bucket du skapade. Denna hink lagrar alla ansiktsbilder. Om du vill ta bort S3-hinken, navigera till Amazon S3-konsolen, töm hinken och bekräfta sedan att du vill ta bort den permanent.

Slutsats

Amazon Rekognition gör det enkelt att lägga till bildanalys till dina identitetsverifieringsapplikationer med hjälp av beprövad, mycket skalbar, djupinlärningsteknik som inte kräver någon ML-expertis att använda. Amazon Rekognition ger ansiktsdetektion och jämförelse Förmågor. Med en kombination av Detektera ansikten, Jämför Faces, IndexFaces, SearchFacesByImage, Detektera text och  Analysera ID, kan du implementera de vanliga flödena kring ny användarregistrering och befintliga användarinloggningar.

Amazon Rekognition-samlingar tillhandahåller en metod för att lagra information om upptäckta ansikten i behållare på serversidan. Du kan sedan använda ansiktsinformationen som lagras i en samling för att söka efter kända ansikten i bilder. När du använder samlingar behöver du inte lagra originalfoton efter att du har indexerat ansikten i samlingen. Amazon Rekognition-samlingar består inte av faktiska bilder. Istället upptäcker den underliggande detektionsalgoritmen ansiktena i inmatningsbilden, extraherar ansiktsdrag till en funktionsvektor för varje ansikte och lagrar den i samlingen.

För att börja din resa mot identitetsverifiering, besök Identitetsverifiering med Amazon Rekognition.

Om författarna

Vineet Kacchawaha är en lösningsarkitekt på AWS med expertis inom maskininlärning. Han är ansvarig för att hjälpa kunder att utforma skalbara, säkra och kostnadseffektiva arbetsbelastningar på AWS.

Ramesh Thiagarajan är en senior lösningsarkitekt baserad i San Francisco. Han har en kandidatexamen i tillämpad vetenskap och en magisterexamen i cybersäkerhet. Han är specialiserad på molnmigrering, molnsäkerhet, efterlevnad och riskhantering. Utanför jobbet är han en passionerad trädgårdsmästare och har ett ivrigt intresse för fastighets- och hemförbättringsprojekt.

Amit Gupta är AI Services Solutions Architect på AWS. Han brinner för att möjliggöra för kunder med välarkitekterade maskininlärningslösningar i stor skala.

Tim Murphy är en Senior Solutions Architect för AWS, och arbetar med företagskunder som bygger affärsmolncentrerade lösningar. Han har tillbringat det senaste decenniet med att arbeta med startups, ideella organisationer, kommersiella företag och statliga myndigheter, och distribuera infrastruktur i stor skala. På fritiden när han inte pysslar med teknik, kommer du med största sannolikhet att hitta honom i avlägsna områden på jorden och vandra i berg, surfa på vågor eller cykla genom en ny stad.

Nate Bachmeier är en AWS Senior Solutions Architect som nomadiskt utforskar New York, en molnintegration i taget. Han är specialiserad på att migrera och modernisera applikationer. Förutom detta är Nate en heltidsstudent och har två barn.

Jessie-Lee Fry är Snr AIML Specialist med inriktning mot datorseende på AWS. Hon hjälper organisationer att utnyttja Machine Learning och AI för att bekämpa bedrägerier och driva innovation på uppdrag av sina kunder. Utanför jobbet tycker hon om att umgås med sin familj, att resa och läsa allt om Ansvarsfull AI.