本文介绍人脸人体(facebody)类目下的核身认证移动端请求GenRealPersonVerificationToken的语法及示例。

功能描述

核身认证移动端请求能力可以在移动端依据被验证的人名和身份证号码,请求身份验证的用户图像信息。

说明
  • 您可以进入在线咨询获取在线人工帮助。
  • 阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系我们。

应用场景

  • 金融机构网上开户:在金融行业手机App注册开户,通过实人认证,验证开户用户真实身份,降低运营成本,提升风控水平。
  • 线上政务平台注册:疫情期间,政府在App中推出线上口罩预约功能,实施实人认证,可有效防止同一人当天重复领取口罩,导致分配不均。
  • 修改密码或手机号码:在移动互联网App修改密码,或绑定手机号码时,通过实人认证进行用户真实身份确认。
  • 网约车司机认证:网约车当前运营司机身份确认,防止冒用身份驾驶运营车辆。
  • 金融风控:在支付、挂失、解冻、转账、取款、信贷、理财等各个环节进行用户身份验证,做好金融风险管控。

特色优势

  • 金融级的指标:误识率低于1/100000,准确率高于99%。
  • 成熟行业应用:服务超过2亿互联网金融用户,保障超过20亿次交易安全。
  • 秒级活体检测:无需复杂交互动作,只需秒级即可完成活体检测,更高效,同时也具备更高级别私密性,更高安全性。
  • 通过金融级防攻击测试:抵御各种真实发生的伪造攻击,权威数据源验证。
  • 低成本落地方案:纯软件方案,支持普通摄像头,成本极低,适配室内外。
  • 国内外权威认证:通过公安部认证、ISO 27001信息安全体系认证,ISO30107-3人脸活体防攻击认证(iBeta PAD Level1), ISO/TC68。

接入指引

1. 注册阿里云账号:打开阿里云官网,在阿里云官网右上角,单击立即注册,按照操作提示完成账号注册。

2. 请确保您已开通人脸人体服务,若未开通服务请立即开通

重要

本能力支持企业或个人认证用户开通。更多实名认证操作信息,请参见实名认证

3. 创建AccessKey:请确保您已创建AccessKey,如果您使用的是子账号AccessKey,您需要给子账号赋予AliyunVIAPIFullAccess权限,具体操作,请参见RAM授权

4. 在线调试(可选):您可以通过OpenAPI Explorer在线调试能力,查看完整的调用示例代码及SDK依赖信息,也可以下载完整的工程。

5. 开发接入步骤:

  • SDK总览中选择您要接入使用的SDK语言。
  • 在对应语言的SDK文档中找到AI类目为人脸人体(facebody)的SDK包进行安装。
  • 参考文档中提供的示例代码进行适当修改后调用。

6. 客户端直接调用:该能力常用的客户端调用方式包括以下几种。

计费说明

关于核身认证移动端请求的计费方式及报价,请参见计费介绍

说明 下方调试接口为付费接口。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String GenRealPersonVerificationToken

系统规定参数。取值:GenRealPersonVerificationToken
CertificateName String 张三

被校验的身份证人名。
CertificateNumber String 33010219001123123X

身份证号码。
MetaInfo String {"dwe":"ew4e"...}

metainfo环境参数,需要通过客户端SDK获取。Android SDK通过getMetaInfos获取,iOS SDK通过getMetaInfo获取。

返回数据

名称 类型 示例值 描述
RequestId String A31006F2-22E7-4538-93BB-DE6B563643EE

请求ID。
Data Object

返回的结果数据内容。
VerificationToken String 9fca3791c158a479ead9f2ba65ab3XXX

可信核身认证的唯一标识。

说明
  • 核身认证移动端请求后未进行核身认证移动端查询就没有活体和风控结果,整体认证存在一定风险,建议移动端请求结束后进行核身认证移动端查询,完成整体认证流程。
  • 调用核身认证移动端请求接口返回的verificationToken有效期时间为30分钟,从verificationToken生成时间开始算起,超过有效期再进行人脸认证会报错,请在有效期时间内完成认证。

SDK参考

阿里云视觉AI能力支持使用SDK调用,具体可参见:

示例

请求示例

http(s)://facebody.cn-shanghai.aliyuncs.com/?Action=GenRealPersonVerificationToken  //更多关于endpoint信息,请参见:https://help.aliyun.com/document_detail/143103.html
&CertificateName=张三
&CertificateNumber=33010219001123123X
&MetaInfo={"dwe":"ew4e"...}
&公共请求参数

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<RequestId>A31006F2-22E7-4538-93BB-DE6B563643EE</RequestId>
<Data>
    <VerificationToken>9fca3791c158a479ead9f2ba65ab3XXX</VerificationToken>
</Data>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "A31006F2-22E7-4538-93BB-DE6B563643EE",
  "Data" : {
    "VerificationToken" : "9fca3791c158a479ead9f2ba65ab3XXX"
  }
}

错误码

关于核身认证移动端请求的错误码如下表所示。

状态码

错误码

描述

200

无错误码

刷脸认证通过。

400

INVALID_PARAMETER

查询时传入参数不正确。联系接口提供方技术人员排查。例如身份证格式不正确。(Z8105)

400

NOT_SAME_PERSON

刷脸认证未通过,识别结果为非本人,请确认是否为本人再发起认证。

400

PROCESSING

刷脸认证未完成。请重试,如果一直不成功,联系接口提供方技术人员排查。

400

PROCESSING

图片安全检测不通过,请确认图片是否为正常拍摄图片。(Z1146)

400

PROCESSING

系统出错了,请您稍后再试,如果多次重试依然报错,请记录好RequestId联系阿里云技术支持工程师。(Z5137)

400

UNABLE_GET_IMAGE

比对源不可用。远程公安网没有留底图片,无法比对。暂无解决方案。(Z1104)

400

HIGH_RISK

刷脸频次过高或失败次数过多,请您24小时后再来尝试。(Z1114)

400

EXTRACT_FACE_FAIL

图片提取不到人脸特征,请确认图片中是否包含人脸信息。(Z1156)

400

INITIALIZE_INVALID_CERT_NAME

姓名无效,请填写正确的姓名。(Z8109)

400

INITIALIZE_INVALID_CERT_AGE

未满14周岁的用户无法使用本产品,建议人工审核。(Z8110)

400

INITIALIZE_INVALID_CERT_NO

用户身份证号码信息无效,请填写正确的身份号码信息。(Z8111)

400

QUERY_INVALID_CERTIFYID

身份认证记录不存在,该CertifyId还没有对应的身份认证提交记录。(Z8304)

400

QUERY_IMG_IS_NONE

查询不到照片或照片不可用,可能是公安库数据问题导致。(Z8305)

400

QUERY_CERTINFO_IS_NONE

查询不到身份信息,可能是用户户口迁移、军人等特殊状态导致。(Z8306)

400

QUERY_CERTINFO_ISNOT_MATCH

姓名和身份证不一致,可能是用户的信息有误或用户的信息为假信息,建议用户确认后重新操作。(Z8307)

400

QUERY_OCR_ISNOT_MATCH

使用OCR方案时,人脸与身份证上人脸比对不一致,可能人证不符或人脸照片质量较低,建议根据业务情况分层处理,若为同一人可重新操作。(Z8308)

500

SYSTEM_ERROR

查询时发生系统错误。请重试,如果依然报错,请记录好RequestId联系阿里云技术支持工程师。(Z8199)

安全声明

  • 请确保上传的图片或文件来源符合相应的法律法规。
  • 通过体验调试上传的临时文件有效期为1小时,在24小时后会被系统自动清理删除。
  • 平台不存储用户在使用服务过程中涉及的原始人脸图片或文件信息。