【端云结合】实人认证 - SDK接入 (安卓、IOS、鸿蒙、H5)

产品购买地址

易顺达实人认证解决方案

1. 产品简介

什么是【端云结合】实人认证

【端云结合】实人认证 产品基于计算机视觉、大数据分析和人工智能技术，配合公安权威数据源验证，可快速校验自然人的真实身份。

产品内置活体检测功能，创新的炫彩活体检测和动作活体检测，能够有效防御AI换脸和深度伪造等新型攻击和传统的呈现式攻击及注入式攻击，为用户和机构提供安全便捷的人脸识别和活体检测服务。

什么是端云结合模式

用户在客户端完成客户端刷脸活体检测，并将采集到的人脸图片加密送到服务端完成风控检测、服务端活体检测和权威数据源验证，然后向客户返回认证结果以及采集的最佳人脸图片或人脸视频。

产品优势

安全等级高

• 全链路加密：敏感信息加密传输，采用动态口令“一图一密”机制。
• 全链路风险实时对抗：风险决策引擎对用户设备、运行环境和用户操作行为等特征进行实时监控，及时发现异常情况有效防御恶意操作行为，保障高安全水位。
• 多维度活体检测技术：创新的炫彩检测、动作检测、静默检测等活体检测方法， 可有效抵御AI换脸、深度伪造、照片修改、面具、遮挡以及屏幕翻拍等攻击手段。
• 灵活的检测模式：支持对活体检测模式进行灵活组合，例如指定多动作活体+炫彩活体的联合检测方式，同时多动作活体中支持自定义动作、个数、顺序。

算法性能强

• 活体检测算法，速度快、体验好、通过率高。
• 人脸识别算法，准确率高、速度快，在比对万分之一阈值下通过率大于99%。

灵活易用

• 可根据客户实际业务需求，快速对解决方案进行定制化开发，满足客户需求。
• 接入方式全覆盖，支持 Android、IOS、鸿蒙、微信小程序、微信 H5、PC等主流客户端。
• 服务端兼容多种平台，支持本地化部署，兼容主流 Linux 操作系统和国产信创系统；

应用场景

活体检测产品的主要应用场景如下

远程身份认证

在银行远程开户、保险理赔、转账交易、在线开户、电子政务、交通出行等环节，通过移动端采集人脸信息，判断是否为活体并结合人脸比对产品或权威信息源判断是否是本人，保证交易安全和账户安全，提升远程业务办理效率。

人脸图像采集与检测

在银行、政务等场景中，使用移动端采集用户人脸图像进行留底，并且可以结合产品中的多人脸检测、闭眼检测等能力检查采集的图像是否满足要求，为用户提供人脸采集解决方案。

产品效果图

2. 产品使用介绍

接入准备

购买实人认证产品套餐包（免费试用20次），购买地址。

计费方式

说明：

成功执行一次实人认证，并获取到认证结果，计一次费。

实人认证异常、用户不执行实人认证、用户中断实人认证流程不计费。

认证流程

整体交互流程

阶段一

• 用户端业务触发核验流程。
• 应用方APP 发送请求到 活体检测SDK，获得 authInit。
• 应用方APP 发送请求到 应用方服务器，传入 authInit 、身份证号、姓名告知 应用方服务器 需要发起一次核验流程。
• 应用方服务器 传入相关参数调用 阿里云网关 获取token 接口，传入 authInit、身份证号、姓名获取 token。（接口文档请参见下文《服务端集成》）。
• 应用方服务器 将获取到的 token 进行保存，并将 token 下发给 应用方APP。

阶段二

• 应用方APP 调用 活体检测SDK startLivingDetection 接口，传入 token，活体检测SDK 会拉起 活体检测页面。
• 用户在 活体检测页面 上根据页面提示进行前端活体检测流程（动作活体、炫彩活体等）。
• 前端活体检测完成后，活体检测SDK 返回 authVerify 给 应用方APP。

阶段三

• 应用方APP 告知 应用方服务器 用户已完成前端活体检测，传入 authVerify。
• 应用方服务器调用 阿里云网关 执行实人认证 接口，传入 authVerify 获取 实人认证结果，执行后续业务。
• 应用方服务器 传入 token 调用 阿里云网关 获取实人认证结果 接口，主动获取实人认证结果。（可选，正常情况上一步应用方已经可以获取到实人认证结果了，此步骤作为补充）

3. 服务端集成

阿里云API网关调用规则

购买API商品成功后，如何调用API，请阅读《如何使用阿里云API类商品》。

重要

使用简单认证方式时，建议通过应用方服务器和API网关通信。

因为简单认证方式免去了复杂的签名过程，但是把AppCode作为明文暴露网络中传输，会带来一些安全隐患，请务必重视。

API 文档

获取token

全局接入地址：https://esdrp.market.alicloudapi.com/getToken（IPv4）

请求方法：POST

传输协议：HTTPS

Content-Type: application/x-www-form-urlencoded

接口说明：每次开始认证前通过本接口获取 orderId，用来串联认证请求中的各个接口。

请求参数

返回数据

返回code和msg说明

特别说明：

出参示例

{
    "msg": "success",
    "code": "200",
    "logId":"略",
    "data": {
        "token": "略"
    }
}

执行实人认证

全局接入地址：https://esdrp.market.alicloudapi.com/verify（IPv4）

请求方法：POST

传输协议：HTTPS

Content-Type: application/x-www-form-urlencoded

接口说明：当用户完成前端活体检测后，可以在服务端通过该接口获取活体检测结果（服务端会执行后端活体检测、风险检测和权威源身份信息核验）。

请求参数

返回数据

返回code和msg说明

说明：

响应报文 code 字段返回 200 时计一次费。

resultCode说明

出参示例

{
    "msg": "success",
    "code": "200",
    "data": {
        "passed": "T",
        "resultCode": "200",
        "bestImgUrl": "略",
        "certName": "略",
        "certNo": "略"
    }
}

获取实人认证结果

全局接入地址：https://esdrp.market.alicloudapi.com/getResult（IPv4）

请求方法：POST

传输协议：HTTPS

Content-Type: application/x-www-form-urlencoded

接口说明：当用户完成前端活体检测后，可以在服务端通过该接口获取活体检测结果。

请求参数

返回数据

该接口作为补充，用户可以自行选择是否调用。接口返回的数据内容和上文《执行活体检测》一致。

客户端SDK集成

根据不同平台系统，具体操作步骤，请参见：

• Android 接入
• iOS 接入
• Harmony 接入
• 【UniApp】 Android、iOS、Harmony 接入
• 【WebApp】网页H5、小程序、Android、iOS、Harmony 接入

Q&&A

SDK采集的照片尺寸说明

• 默认尺寸：640×480
• 特殊情况：部分机型不支持上述默认分辨率，SDK 将自动适配该机型支持的其他分辨率（具体尺寸不固定，以机型实际能力为准）。

联系方式

商务手机：13728636697

商务微信：13728636697

商务钉钉：eshunda

商务邮箱：eshundaface@163.com

商务QQ：1394734377

技术支持：