Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
В этой статье вы найдете описание компонентов Oz, которые вы можете встроить в вашу инфраструктуру в различных сочетаниях – в зависимости от того, что вам требуется.
Самые распространенные сценарии интеграции описаны в разделе Краткие руководства по интеграции.
Oz API – центральный компонент системы, RESTful API-интерфейс для доступа к основной функциональности анализов Liveness и Face Matching. Преимущества Oz API:
Сохранение данных – ваши медиафайлы и анализы хранятся для будущего использования, пока вы самостоятельно их не удалите.
Возможность работать и с фото, и с видео.
Асинхронность анализов.
Безопасная аутентификация.
Гибкая настройка уровней доступа.
Дополнительную информацию вы можете найти в статьях Ключевые понятия Oz API и Руководство разработчика: Oz API. Проверить, как работает Oz API, можно с помощью нашей коллекции Postman.
«Под капотом» Oz API работают следующие компоненты:
Хранилище файлов и база данных, где сохраняется информация о медиафайлах, анализах и так далее,
Модуль Oz BIO – он отвечает за работу специально обученных нейронных сетей, распознающих лица,
Логика лицензирования.
Фронтенд-компоненты, такие как мобильные или Web SDK, подключаются к Oz API в процессе обработки серверных анализов. Они могут это делать и напрямую, и через бэкенд клиента.
iOS и Android SDK вместе называются мобильными (или нативными) SDK. Первый написан на SWIFT, второй – на Kotlin/Java. Оба они созданы для интеграции в ваши мобильные приложения.
Интерфейс мобильных SDK легко и гибко настраивается под ваши нужды, не влияя на основную функциональность: удобный для пользователей процесс съемки видео в оптимальном для последующих анализов качестве.
После записи Liveness-видео вы можете запустить анализы или на сервере, или на устройстве.
Анализ на сервере проводится либо с помощью соответствующих методов SDK, либо через Oz API – в этом случае вам нужно будет вызывать его методы из вашего мобильного приложения, либо опять же через Oz API, но уже с вашего бэкенда, куда предварительно передаются готовые видеоролики. Базовый сценарий интеграции описан здесь.
Анализ на устройстве (Liveness и Face matching) не требует взаимодействия с Oz API и даже подключения к интернету, он выполняется прямо на телефоне. Такой анализ применим при высоких требованиях к конфиденциальности, когда вы не хотите, чтобы какая-либо информация «ушла» с телефонов пользователей. Как работает такой анализ, описано здесь.
Web SDK состоит из Web Adapter и Web Plugin. Web SDK также разработан для интеграции в ваше приложение – в его веб-версию. Функциональность Web SDK аналогична таковой для iOS и Android: удобный для пользователей процесс съемки видео в оптимальном для последующих анализов качестве.
Web Adapter – часть Web SDK, которая устанавливается и конфигурируется на сервере. Web Plugin работает в контексте браузера: его вызывает ваше веб-приложение. Plugin взаимодействует с Adapter, а тот. В свою очередь – с Oz API. Дополнительное преимущество Web Plugin – защита от инъекционных атак:
Обнаружение атак путем сбора информации о контексте браузера и свойствах камеры – таким образом можно засечь виртуальную камеру или другие инструменты инъекционных атак.
Запись видео в формате, в котором запущенные на сервере нейронные сети могут наиболее эффективно отследить атаку в уже записанном видео.
Базовые сценарии интеграции Web SDK описаны здесь, а в этом разделе вы можете ознакомиться с руководством разработчика.
Web UI – веб-консоль для удобного просмотра хранящихся в API данных. Сама по себе она никакую информацию не записывает, а только предоставляет графический интерфейс для легкого взаимодействия с базой. Описание работы с интерфейсом Web UI вы найдете здесь.
Общая документация по работе с системой «Oz Forensics»
Oz Forensics специализируется на проверках Liveness и Face Matching (сравнении лиц): мы разрабатываем продукты, которые помогают вам удаленно идентифицировать ваших клиентов и защищаться от любых видов спуфинга – презентационных и инъекционных атак, в том числе 3D-масок, дипфейков, атак вида MITM. Вы можете добавить в свое программное обеспечение Liveness, Face Matching или и то, и другое в зависимости от того, какие именно проверки вам нужны и в каком объеме. Мы постоянно совершенствуем наши компоненты, повышая их качество и надежность их работы.
Oz Liveness распознает лицо живого человека в полученном медиафайле. Алгоритм отличает реального человека в сознании от спящего, маски, фотографии, видеоролика с изображением лица и других видов спуфинг-атак. Поддерживаются мобильные и десктопные устройства. Алгоритм сертифицирован по стандарту ISO-30137-3 и прошел тест iBeta лаборатории NIST со 100% точностью.
Наша технология Liveness защищает и от инъекционных, и от презентационных атак.
Обнаружение инъекционных атак происходит в два этапа. Сперва наш SDK проверяет среду пользователя: нет ли манипуляций с браузером, камерой, и так далее. Затем готовый медиафайл анализируют нейронные сети, обеспечивая надежную защиту даже от самых сложных инъекционных атак.
Вероятность наличия презентационной атаки мы проверяем с помощью нейронных сетей различных архитектур, используя при этом собственные алгоритмы ансамблирования для оптимальной продуктивности. На результат работы сетей влияет множество факторов: свет, отражение, четкость картинки, фон, паттерны движения и другие. Наш Liveness работает как с пассивными (без жестов), так и с активными (различные жесты) проверками – чтобы вашим клиентам было удобно эти проверки проходить, а вы при этом получали достоверные результаты. Тест iBeta проводился на пассивном Liveness, и с тех пор мы значительно улучшили качество наших проверок.
Oz Face Matching (Biometry) проводит биометрическую идентификацию человека, проверяя, принадлежит ли документ человеку, проходящему проверку, на основе биометрического сходства лиц. Модуль находит лучший кадр в снятом видео и сравнивает его с фотографией из документов. Точность в 99,99% подтверждена NIST FRVT.
Наши технологии основаны на алгоритмах машинного обучения. Мы поддерживаем и верификацию (1:1, Face Verification), и идентификацию лица (1:N, Face Identification). Для обучения нейронных сетей мы используем собственный фреймворк, построенный на новейших технологиях. Собственная база данных содержит более 4,5 миллионов уникальных лиц. В ней представлены различные этнические группы, кроме того, мы учитываем предполагаемые расу, возраст и т.д. Все это помогает нашим биометрическим моделям обеспечивать достоверные результаты сопоставления.
Наш детектор лиц работает как с фотографиями, так и с видео. Кроме того, детектор лиц превосходно справляется с обнаружением лиц на удостоверениях личности, где изображения могут быть перевернуты или иметь низкое качество.
Программное обеспечение Oz сочетает точность анализа с легкостью интеграции и использования. Чтобы дополнительно упростить процесс интеграции, мы предоставили подробное описание всех ключевых концепций нашей системы в этом разделе. Если вы готовы начать, обратитесь к нашим руководствам по интеграции: мы подготовили пошаговые инструкции, которые помогут вам легко и быстро встроить проверки Liveness и Face Matching в ваше ПО.
В этой статье вы найдете описание основных типов анализов, которые может делать программное обеспечение Oz.
Liveness проверяет наличие живого человека на фото или видео.
Face Matching сравнивает два или более медиафайла, определяя уровень сходства между запечатленными на фото или видео людьми.
Black list ищет сходства между лицом человека, запечатленного на фото или видео, и лицами в заранее созданной базе фотографий.
Проверка Liveness используется для защиты от двух видов атак.
Презентационная атака (или спуфинг-атака) – это попытка человека обмануть систему распознавания лиц «физически», демонстрируя камере видеоролик, фотографию или другой тип медиафайла, лицо на котором похоже на лицо нужного человека. К презентационным атакам относятся также использование реалистичных масок или цифровые манипуляции, такие как дипфейки.
Инъекционная атака – это попытка человека обмануть систему распознавания лиц программным образом, подменяя входящие данные с имеющейся камеры заранее снятым фото или видео или манипулируя выходными данными имеющейся камеры еще до передачи их системе распознавания лиц. Наиболее частый инструмент инъекционных атак – виртуальные камеры.
Oz Liveness распознает оба типа атак:
презентационные атаки – с помощью любых компонентов,
инъекционные атаки – с помощью Oz Liveness Web SDK.
Подробная информация о том, как противостоять описанным атакам, содержится в наших руководствах по интеграции:
По завершении проверки Liveness вы можете оценить качественные и количественные результаты.
Также при проверке Liveness может сохраняться best shot (лучший кадр) – это наиболее качественный кадр из всего видео, изображение, на котором лучше всего видно лицо.
С помощью биометрической проверки можно сравнить несколько медиафайлов и определить, принадлежат ли запечатленные на них лица одному и тому же человеку или нет. В качестве файлов-источников могут выступать видеоролики, изображения или скан-копии документов с фотографиями. Для успешного завершения проверки необходимо не менее двух медиафайлов.
В Oz API вы можете создать один или более черных списков, каждый из которых представляет собой коллекцию изображений лиц – то есть базу данных фотографий. Black list проводит сравнение лица с только что сделанного фото или только что снятого видео с лицами из этой базы данных и показывает, присутствует ли в ней этот человек.
Эти анализы доступны в Oz API как для модели SaaS, так и для локальной установки наших продуктов. Liveness и Face Matching также работают в режиме «на устройстве». Детальная информация по моделям использования находится .
Практика просить пользователей сделать что-либо на камеру во время записи видео, например улыбнуться или повернуть голову, достаточно распространена. Наши SDK тоже могут распознавать жесты, однако выполняемый жест никак не повлияет на проверку Liveness – при соответствующем анализе нейронные сети учитывают другие факторы. Более подробно это описано в статье .
Узнать о том, как внедрить технологию Face Matching в ваши процессы, вы можете в наших .
Больше об типах анализов и о том, что они проверяют, вы можете прочитать .
Облегченное решение для биометрической идентификации личности по лицу и подтверждения подлинности присутствия с помощью Liveness.
Liveness и сравнение лиц также могут производиться с помощью модуля Oz API Lite. Этот модуль принципиально отличается от Oz API.
Никакие данные нигде не сохраняются,
Очень просто масштабировать горизонтально,
Отсутствует аутентификация и нельзя управлять доступом,
Работает только с изображениями.
Oz API Lite рекомендуется использовать для встраивания в ваш продукт при высоких требованиях к производительности (миллионы проверок в неделю).
Детальную информацию о модуле можно найти здесь.
Цель проверки Liveness – подтвердить, что перед камерой находится реальный человек. Для пассивной проверки Liveness достаточно того, чтобы этот человек просто смотрел в камеру. Активная проверка подразумевает, что человек перед камерой также делает какой-то жест – например, улыбается, моргает или поворачивает голову. Пассивная проверка проще для пользователя, однако активная также может быть полезна в некоторых ситуациях – например, когда необходимо убедиться, что пользователь в курсе прохождения им Liveness-проверки.
В наших мобильных SDK, а также в Web SDK вы можете установить, что именно должен сделать пользователь перед камерой. Можно также объединить несколько действий в последовательность. Действия различаются по:
сложности для пользователя,
размеру итогового файла,
точности проверки Liveness,
возможности перепроверки результата оператором-человеком или в суде.
В большинстве случаев оптимальным выбором будет простое селфи, но вы можете выбрать любое другое действие в зависимости от ваших надобностей и предпочтений. Возможные действия:
Чтобы определить наличие тех или иных действий из списка для активного и пассивного Liveness, наши алгоритмы полагаются на теги. Эти теги соответствуют действиям, производимым пользователем во время записи видео. Узнать о тегах больше вы можете здесь. Таблица соответствия действий (или, другими словами, жестов) для различных компонентов Oz Liveness находится здесь.
Selfie (простое селфи)
Короткое видео длительностью около 0,7 секунды.
Рекомендовано в большинстве случаев. Этот вариант сочетает в себе высокую точность проверки с простотой исполнения для пользователя.
One shot (один кадр)
Аналогично Selfie, однако вместо видео для проверки берется изображение.
Рекомендуется, если самый важный фактор – размер итогового файла.
Человеку (оператору или судье) может быть затруднительно оценить результаты.
Scan (сканирование)
5-секундное видео, для которого пользователя просят проследить глазами за двигающимся текстом.
Рекомендуется в случаях, когда наиболее вероятны последующие проверки со стороны человека и требуется более длинное видео для оценки.
Улыбка
Моргание
Поднять голову
Опустить голову
Повернуть голову налево
Повернуть голову направо
Пользователю нужно сделать определенный жест в течение 5 секунд.
Используйте активный Liveness в случаях, когда вам необходимо явное подтверждение, что пользователь в курсе проводимой проверки. Продолжительность видео и размер файла зависят от того, как быстро пользователь сделает нужное действие.
В версиях SDK для Android и iOS 8.0.0 мы добавили новый режим анализа – гибридный. Это комбинация анализов на устройстве и на сервере, сочетающая в себе плюсы обоих подходов. Если анализ на устройстве дает неоднозначный результат по поводу присутствия живого человека в кадре, система запускает анализ на сервере, в ином случае никаких дополнительных проверок не проводится.
Требования к вычислительной мощности ниже: в большинстве случаев анализа на устройстве достаточно, так что проверки на сервере не нужны, количество запросов также сокращается. На Android перепроверка требуется 8-9% анализов, на iOS – 4,5-5,5%.
Точность гибридного анализа практически такая же, как серверного: неоднозначный результат анализа на устройстве ведет к проверке на сервере.
Гибридный анализ, начиная с 8.0.0, встроен как один из режимов анализа по умолчанию, но вы можете реализовать и собственную логику такого анализа, комбинируя в своем коде анализы на устройстве и сервере в соответствии с вашими надобностями.
С релизом 8.3.0 появилось дополнительное преимущество – анализ выполняется быстрее, а данных передается меньше. Поскольку в большинстве случаев анализ на устройстве дает точный результат, загружать полноразмерное видео на сервер для анализа нужно редко, так что дополнительной передачи данных в большинстве случаев не требуется. Путь ваших клиентов станет короче.
Для запуска гибридного анализа нужна версия наших мобильных SDK 8.0.0 или выше. При этом серверный анализ будет запускаться в меньшинстве случаев, поскольку однозначный результат анализа на устройстве означает ненужность «второго мнения» от сервера – соответственно, ресурсов сервера потребуется меньше.
На Android при запуске анализа установите HYBRID
в Mode
. На iOS аналогично: hybrid
в mode
. Проще простого.
Если у вас остались вопросы, будем рады на них ответить.
Oz API обеспечивает полноценный REST API-интерфейс для биометрии лица: как сравнения лиц, так и Liveness-проверок. В этой статье описаны основные концепции Oz API.
В целях безопасности каждый вызов Oz API требует наличия в заголовке токена доступа. Чтобы получить этот токен, вызовите метод POST /api/authorize/auth
с полученными от нас логином и паролем. В ответе вы получите токен доступа. Его нужно будет указывать в заголовке X-Forensics-Access-Token
во всех последующих вызовах методов Oz API. Подробнее процесс аутентификации описан здесь.
Для пользователей системы есть набор ролей, различающихся по предоставляемым возможностям: от роли CLIENT
, которая дает возможность проводить проверки и скачивать отчеты без прав администратора, до ADMIN
с полным доступом практически ко всем объектам системы. Детальная информация по ролям находится здесь.
Основная сущность в Oz API – это папка (заявка): в папку вы можете загружать медиафайлы, запускать для них анализы и получать результаты не только для отдельных анализов, но и для папки в целом. В одной папке может быть любое количество медиафайлов, для каждого из которых можно назначить любое количество анализов. Анализы также могут назначаться для нескольких медиафайлов сразу.
Oz API работает и с фото-, и с видеофайлами. Видео при этом может быть как файлом в «обычном» понимании, то есть контейнером в формате MP4 или MOV, так и последовательностью кадров в ZIP-архиве. Чтобы определить тип медиафайла, Oz API использует MIME-тип файла.
Кроме типа файла, важно также понимать, что именно запечатлено на фото или видео: например, это может быть фотография лицевой стороны документа или селфи-видео, снятое человеком. Для описания содержания фото или видео используются теги, и на основе этих тегов система решает, какие анализы будут назначены для того или иного медиафайла. Наиболее часто используемые теги:
photo_id_front
– для лицевой стороны документа
photo_selfie
– для референтного фото, не являющегося документом
video_selfie_blank
– для Liveness-видео, снятого не средствами Oz Liveness SDK
если фото или видео снято средствами нашего SDK, теги выставляются автоматически
Поскольку анализ видео может занять несколько секунд, анализы проводятся асинхронно. Сначала вы запускаете анализ (POST /api/folders/{{folder_id}}/analyses/
), а затем следите за результатами, периодически запрашивая их с сервера, пока обработка не закончится (GET /api/analyses/{{analyse_id}}
для определенного анализа или GET /api/folders/{{folder_id}}/analyses/
для всех анализов, назначенных на папку). Кроме того, можно использовать вебхуки. С примером опроса и использования вебхука можно ознакомиться здесь.
Более детальная информация о возможностях Oz API содержится в соответствующей секции нашего руководства разработчика.
Мы предлагаем различные модели использования компонентов Oz – в зависимости от ваших надобностей и предпочтений. Вы можете подключиться к одному из наших облаков и работать с SaaS или интегрировать наши компоненты в свою инфраструктуру – система функционирует одинаково, какую бы модель взаимодействия с ней вы ни предпочли. Здесь мы приводим несколько советов по выбору.
Работая по модели SaaS, вы подключаетесь к одному из наших облаков без необходимости установки нашего программного обеспечения у вас. SaaS в Oz – это:
Быстрый старт. Вам не нужно приобретать оборудование или выделять ресурсы для системы.
Нулевые затраты на инфраструктуру. Мы обеспечиваем все необходимые серверные компоненты.
Низкая стоимость обслуживания. Свое оборудование мы обслуживаем и обновляем сами.
Данные не отправляются за границу вашей страны. Это актуально для регионов расположения наших облаков.
В случае локальной установке все компоненты системы встраиваются в вашу инфраструктуру. Вы получаете:
Полный контроль над конфигурацией,
Хранение и обработку данных внутри вашей инфраструктуры – «наружу» информация не передается.
Анализом на устройстве вы можете воспользоваться в наших мобильных SDK для анализов Liveness и Face Matching. Применим такой анализ, например, в следующих случаях:
Медиафайлы с лицами представляют собой конфиденциальные данные и вы никуда не можете их пересылать.
Вы планируете использовать наши продукты в регионах с плохим покрытием интернет-сетями.
Какую модель выбрать, решаете только вы. Мы всегда готовы оказать помощь как в выборе, так и в сопровождении.
OS: требования к ОС указаны в
OS: требования к ОС указаны в