产品动态
产品公告
接入流程说明
本文介绍Identity Verification(App SDK)整体接入的流程。
接入准备
注册腾讯云企业账号,请见 注册指引。
完成企业实名认证,请见 企业实名指引。
登录 eKYC 控制台 开通服务。
联系我们 获取最新的 SDK 及 License。
整体架构图
下图为腾讯云 eKYC 产品的 Identity Verification(App SDK) 集成的架构图:
SDK 集成包括两部分:
A. 客户端集成: 将 SDK 集成到客户终端业务 App 中。
B. 服务器端集成: 在您的(商家)服务器中公开您的(商家)应用程序的端点,以便商家应用程序可以与商家服务器交互,然后访问 Server API 以获取串联活体比对流程的 SdkToken 以及通过 SdkToken 拉取最终的核身结果。
整体交互流程
集成方只需要传入 Token 并启动对应的 Identity Verification(App SDK) ,便可以实现包含证件识别+活体检测+人脸比对全流程的用户身份认证,待终端用户完成认证后,集成方可通过 API 接口获取完整的认证结果。
获取 Token 的 API 接口:ApplySdkVerificationToken
拉取身份认证结果的 API 接口: GetSdkVerificationResult
下图展示了SDK、客户端以及服务器端的整体交互逻辑,图中负责模块解析:
End User:终端用户
Identity Verification(App SDK):在准备阶段获取到的 Identity Verification(App SDK)
Merchant Application:使用并集成 Identity Verification SDK 的客户终端业务 App
Merchant Server:客户的服务器的程序
Identity Verification Server:腾讯云 Identity Verification 后台服务 API 接口
具体的推荐交互流程详细交互如下:
1. 用户触发终端 Merchant Application 准备调用核身业务场景。
2. Merchant Application 发送请求到 Merchant Server,告知启动一次核身业务需要活体业务Token。
3. Merchant Server 传入相关参数调用云API接口ApplySdkVerificationToken。
4. Identity Verification Server 接收到 ApplySdkVerificationToken 调用后,下发此次业务的 token 给 Merchant Server。
5. Merchant Server可以将获取到的业务 Token,下发给客户的 Merchant Application。
6. Merchant Application 调用 Identity Verification SDK的启动接口 startHuiYanAuth 传入 token 与配置信息,开始核身验证。
7. Identity Verification SDK 启动 OCR,将证件照片上传至 Identity Verification Server 识别用户证件信息。
8. Identity Verification Server 将证件识别结果返回给 Identity Verification SDK。
9. Identity Verification SDK 捕捉并上传所需的用户数据,包括活体数据等,上传至 Identity Verification Server 。
10. Identity Verification Server 在完成核身检测(包括活体与比对流程)以后,会返回结果给 Identity Verification SDK 。
11. Identity Verification SDK 主动触发回调给 Merchant Application 通知核验完成以及核验状态。
12. Merchant Application 接收到回调以后,可以发送请求通知 Merchant Server去主动获取本次核身的结果,进行确认检查。
13. Merchant Server 主动调用 Identity Verification Server 的接口 GetSdkVerificationResult 传入相关参数以及本次业务的 Token,去获取本次核身的结果。
14. Identity Verification Server 接收到 GetSdkVerificationResult 调用后,会返回本次核身的结果到 Merchant Server。
15. Merchant Server接收到本次核身的结果后,可以下发需要的信息到 Merchant Application。
16. Merchant Application 展示最后的结果,呈现在 UI 界面上,告知用户认证的结果。
接入流程
服务器端集成
集成准备
在服务端集成之前,你需要按照 获取 API 密钥指引 中的说明进行操作,开通腾讯云慧眼服务,并且拿到了腾讯云 API 访问密钥 SecretId 和 SecretKey。除此之外你还需要按照 连接腾讯云 API 接口 中的操作流程,引入你所熟悉开发语言的 SDK 包到你服务端模块中,以确保可以成功调用腾讯云 API 以及正确处理 API 请求和响应。
开始集成
为了确保你的(商户)客户端应用程序能够跟你的(商户)服务端正常交互,商户服务端需要调用慧眼提供的 API 接口 ApplySdkVerificationToken 获取SDKToken串联身份认证全流程以及调用 GetSdkVerificationResult 接口获取身份认证结果,商户服务端需要提供相应的端点给商户客户端调用,下面的示例代码使用 Golang 语言作为案例,展示如何在服务端调用腾讯云 API 接口并拿到正确的响应结果。
注意:
该示例中仅仅演示商户服务端与腾讯云API服务交互所需要的处理逻辑,如果有需要的话你需要自己实现你的业务逻辑,例如:
当你通过 ApplySdkVerificationToken 接口获取 SDKToken 之后,可以将客户端应用程序需要的其他响应同 SDKToken 一并返回给客户端。
当你通过 GetSdkVerificationResult 接口获取身份认证结果之后,可以将返回的最佳帧照片保存起来,以便后续业务逻辑使用。
var FaceIdClient *faceid.Clientfunc init() {// 初始化客户端配置对下,您可以指定超时时间和其他配置项prof := profile.NewClientProfile()prof.HttpProfile.ReqTimeout = 60// TODO 需要替换成您调用账号的 SecretId 和 SecretKeycredential := cloud.NewCredential("SecretId", "SecretKey")var err error// 初始化调用慧眼人脸核身服务的客户端FaceIdClient, err = faceid.NewClient(credential, "ap-singapore", prof)if nil != err {log.Fatal("FaceIdClient init error: ", err)}}// ApplySdkVerificationToken 获取人脸核身Tokenfunc ApplySdkVerificationToken(w http.ResponseWriter, r *http.Request) {log.Println("get face id token")// 步骤1: 解析请求参数_ = r.ParseForm()var IdCardType = r.FormValue("IdCardType")var NeedVerifyIdCard = false// 步骤2: 初始化请求对象,并给必要的参数赋值request := faceid.NewApplySdkVerificationTokenRequest()request.IdCardType = &IdCardTyperequest.NeedVerifyIdCard = &NeedVerifyIdCard// 步骤3: 通过FaceIdClient调用人脸核身服务response, err := FaceIdClient.ApplySdkVerificationToken(request)// 步骤4: 处理腾讯云API的响应,并构造返回对象if nil != err {log.Println("error: ", err)_, _ = w.Write([]byte("error"))return}SdkToken := response.Response.SdkTokenapiResp := struct {SdkToken *string}{SdkToken: SdkToken}b, _ := json.Marshal(apiResp)// ... 其他业务处理代码//步骤5: 返回服务响应_, _ = w.Write(b)}// GetFaceIdResult 获取人脸核身核验结果func GetSdkVerificationResult(w http.ResponseWriter, r *http.Request) {// 步骤1: ... 解析请求参数_ = r.ParseForm()SdkToken := r.FormValue("SdkToken")// 步骤2: 初始化请求对象,并给必要的参数赋值request := faceid.NewGetSdkVerificationResultRequest()request.SdkToken = &SdkToken// 步骤3: 通过FaceIdClient调用人脸核身服务response, err := FaceIdClient.GetSdkVerificationResult(request)// Step 4: 处理腾讯云API的响应,并构造返回对象if nil != err {_, _ = w.Write([]byte("error"))return}result := response.Response.ResultapiResp := struct {Result *string}{Result: result}b, _ := json.Marshal(apiResp)// ... 其他业务处理代码//步骤5: 返回服务响应_, _ = w.Write(b)}func main() {// 注册http接口路径http.HandleFunc("/api/v1/get-token", ApplySdkVerificationToken)http.HandleFunc("/api/v1/get-result", GetSdkVerificationResult)// 监听端口err := http.ListenAndServe(":8080", nil)if nil != err {log.Fatal("ListenAndServe error: ", err)}
说明:
接口测试
当你完成了集成之后,可以通过 postman 或者 curl 命令来测试当前的集成是否正确,通过访问 http://ip:port/api/v1/get-token 接口查看是否正常返回 SdkToken , 访问 http://ip:port/api/v1/get-result 接口查看 Result 字段的响应是否为0以判断服务端集成是否成功,具体的响应结果详见 API 接口部分的介绍。
Android 端集成
依赖环境
当前 Android 端SDK适用于 API 19 (Android 4.4) 及以上版本。
接入步骤
1. 将 ekyc-v1.0.1.2-release.aar、huiyansdk_android_overseas_1.0.10.5_release.aar、huiyanmodels_1.0.1_release.aar、OcrSDK-common-model-v1.0.0-release.aar、OcrSDK-private-v2.0.0.25-release.aar、tencent-ai-sdk-aicamera-1.0.30.4-release.aar、tencent-ai-sdk-common-1.1.49.8-release.aar 、tencent-ai-sdk-network-1.0.2.13-release.aar 、tencent-ai-sdk-youtu-base-1.0.2.1.1-release.aar(具体版本号以官网下载为准)添加到您工程的 libs 目录下。
2. 在您工程的 build.gradle(App 下的 build.gradle 文件)中进行如下配置:
// 设置ndk so架构过滤(以armeabi-v7a为例,如果支持 arm64-v8a 也可以添加)defaultConfig {ndk {abiFilters 'arm64-v8a'}}dependencies {// Identity verification SDK版本库implementation files("libs/ekyc-v1.0.1.2-release.aar")// 核身组件库implementation files("libs/huiyansdk_android_overseas_1.0.10.5_release.aar")// 人脸模型库(可选):不引入时需通过 EkycHyConfig.setFaceModelPath() 指定外部模型目录路径(目录名为 face-tracker-v003),需自行保证模型文件完整性implementation files("libs/huiyanmodels_1.0.1_release.aar")// Ocr 组件库// OCR 模型库(可选):不引入时需通过 EkycHyConfig.setOcrModelPath() 指定外部模型文件路径(文件名为 subject.iap),需自行保证模型文件完整性implementation files("libs/OcrSDK-common-model-v1.0.0-release.aar")implementation files("libs/OcrSDK-private-v2.0.0.25-release.aar")// 通用能力组件库implementation files("libs/tencent-ai-sdk-youtu-base-1.0.2.1.1-release.aar")implementation files("libs/tencent-ai-sdk-common-1.1.49.8-release.aar")implementation files("libs/tencent-ai-sdk-aicamera-1.0.30.4-release.aar")implementation files("libs/tencent-ai-sdk-network-1.0.2.13-release.aar")// 引入gson三方库implementation 'com.google.code.gson:gson:2.8.9'}
3. 在 AndroidManifest.xml 文件中进行权限声明。
<!-- SDK需要的权限 --><uses-permission android:name="android.permission.CAMERA" /><uses-featureandroid:name="android.hardware.camera"android:required="true" /><uses-feature android:name="android.hardware.camera.autofocus" /><uses-permission android:name="android.permission.INTERNET" /><uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
对于需要兼容 Android 6.0 以上的用户,以上权限除了需要在 AndroidManifest.xml 文件中声明权以外,还需使用代码动态申请权限。
初始化
在 App 初始化时调用,建议在 Application 中进行,主要用于 SDK 的初始化操作。
@Overridepublic void onCreate() {super.onCreate();EkycHySdk.init(this);}
启动流程
要启动验证流程,只需调用
EkycHySdk.startEkycCheck()函数,并传入以下参数:SDK 令牌(sdkToken)
配置信息
用于接收结果回调的监听器
// 设置启动的配置EkycHyConfig ekycHyConfig = new EkycHyConfig();// 设置license的名称ekycHyConfig.setLicenseName("ekycLicense.license");ekycHyConfig.setOcrType(OcrRegionType.HK);// 如果需要开启活体RCE能力,需要传入lic文件并打开本地开关,如果不开启则不用修改ekycHyConfig.setRiskLicenseName("risk.lic");ekycHyConfig.setOpenCheckRiskMode(true);// 自定义UI配置OcrUiConfig config = new OcrUiConfig();ekycHyConfig.setOcrUiConfig(config);// 具体的启动核验逻辑// sdkToken 是从服务器端获取的当次流程的唯一凭证EkycHySdk.startEkycCheck(sdkToken, ekycHyConfig, new EkycHyCallBack() {@Overridepublic void onSuccess(EkycHyResult result) {Log.e(TAG, "result: " + result.toString());runOnUiThread(() -> {Toast.makeText(this.getApplicationContext(), "核身成功: " + result.toString(), Toast.LENGTH_SHORT).show();});}@Overridepublic void onFail(int errorCode, String errorMsg, String ekycToken) {Log.e(TAG, "code: " + errorCode + " msg: " + errorMsg + " token: " + ekycToken);String msg = "检测失败,code: " + errorCode + " msg: " + errorMsg + " token: " + ekycToken;runOnUiThread(() -> {Toast.makeText(this.getApplicationContext(), msg, Toast.LENGTH_SHORT).show();});}});
sdkToken 为从服务器兑换的本次身份认证流程的唯一凭证。
注意:
"ekycLicense.license"和“risk.lic”文件是需要联系商务或者客服人员进行 license 申请。将申请完成后的 license 文件放到 assets 文件下。
├── app│ ├── build.gradle│ ├── libs│ ├── proguard-rules.pro│ └── src│ └── main│ └── assets│ ├── ekycLicense.license│ └── risk.lic
SDK 资源释放
在您 App 退出使用的时候,可以调用 SDK 资源释放接口。
@Overrideprotected void onDestroy() {EkycHySdk.release();super.onDestroy();}
混淆规则配置
如果您的应用开启了混淆功能,为确保SDK的正常使用,请把以下部分添加到您的混淆文件中。
# 需要混淆的对象-keep class com.google.gson.** {*;}-keep class com.tencent.cloud.** {*;}-keep class com.tencent.youtu.** {*;}-keep class com.tencent.cloud.ocr.** {*;}-keep class com.tencent.cloud.ekyc.** {*;}
增强版/PLUS版使用说明
当前支持基础版、增强版和 Plus 版三种不同安全级别的模式,其中增强版和 Plus 版可进一步提升设备和活体检测的安全性。启用这两种模式需要在 SDK 配置和 Token 获取两个环节进行相应设置。
SDK配置要求
无论启用增强模式还是 PLUS 模式,都需要在 SDK 中开启设备风控能力并配置相应的风控 license 文件:
// 设置设备风控license文件(需放置在assets目录下)ekycHyConfig.setRiskLicenseName("turing.lic");// 启用设备风控能力ekycHyConfig.setOpenCheckRiskMode(true);
注意:
设备风控 license 是与核身授权 license 不同的独立文件,需要单独申请。
Token获取配置
增强模式:设置对应的 SdkVersion 值为 ENHANCE
PLUS 模式:设置对应的 SdkVersion 值为 PLUS
模式启用流程
1. 在获取 Token 时设置对应的 SdkVersion 参数。
2. 在 SDK 配置中启用设备风控能力。
3. 调用 startEkycCheck 方法时传入配置好的 Token。
4. SDK 会根据 Token 中的模式信息自动启用对应的安全级别。
注意:
请确保 SDK 配置和 Token 获取两个环节的设置完全一致,否则可能导致模式启用失败。
iOS 端集成
依赖环境
1. 开发环境 Xcode 12.0 及以上版本,推荐使用最新的版本。
2. SDK 适用于iOS11.0及以上版本。
SDK 接入步骤
手动接入方式
1. 导入相关库及文件。
Link Binary With Libraries 导入相关 Framework。
2. SDK 依赖的库如下:
├── HuiYanEKYCVerification.framework├── tnn.framework├── tnnliveness.framework├── YTCommonLiveness.framework├── YTFaceAlignmentTinyLiveness.framework├── YTFaceDetectorLiveness.framework├── YTFaceLiveReflect.framework├── YTFaceTrackerLiveness.framework├── YTPoseDetector.framework├── YtSDKKitActionLiveness.framework├── YtSDKKitFramework.framework├── YtSDKKitReflectLiveness.framework├── YtSDKKitSilentLiveness.framework├── tiny_opencv2.framework├── HuiYanOverseasSDK.framework├── OcrSDKKit.framework├── TXYCommonDevice.framework├── TXYCommonNetworking.framework├── TXYCommonUtils.framework├── YTCv.framework├── YTImageRefiner.framework├── YtSDKKitFrameworkTool.framework└── YTSm.framework
3. Link Binary With Libraries 导入系统 Framework。
├── libc++.tbd├── Accelerate.framework└── CoreML.framework
4. Copy Bundle Resources 导入资源文件。
├── face-tracker-v003.bundles├── huiyan_verification.bundle├── HuiYanSDKUI.bundle└── OcrSDK.bundle
5. Build Settings 设置 Other Linker Flags 新增 -ObjC。
本地 Pod 方式接入
1. 创建 CloudHuiYanSDK_FW.podspec 文件。
Pod::Spec.new do |s|s.name = "CloudHuiYanSDK_FW"s.version = "1.0.0"s.platform = :ios, "9.0"s.summary = 'frameworks and bundle resources for youtu mobile hdr's.homepage = 'xxx's.license = 'MIT's.source = {:git => 'xxx' ,:tag => "#{s.version}"}s.static_framework = trues.compiler_flags = "-ObjC"s.author = {'xxx' => 'xxx'}s.pod_target_xcconfig = {'VALID_ARCHS' =>['arm64']}s.subspec 'Framework' do |framework|framework.frameworks = 'Accelerate'framework.vendored_frameworks = 'Frameworks/*.framework'ends.subspec 'Resource' do |resource|resource.resources = 'Resources/*'endend
2. 项目根目录下创建 CloudHuiYanSDK_FW 文件夹,子目录创建 Frameworks 与 Resources 目录,将 SDK 内包移至目录中,结构如下:
├──Project├──CloudHuiYanSDK_FW├───────CloudHuiYanSDK_FW.podspec├───────Frameworks├────────────HuiYanEKYCVerification.framework├────────────tnn.framework├────────────tnnliveness.framework├────────────YTCommonLiveness.framework├────────────YTFaceAlignmentTinyLiveness.framework├────────────YTFaceDetectorLiveness.framework├────────────YTFaceLiveReflect.framework├────────────YTFaceTrackerLiveness.framework├────────────YTPoseDetector.framework├────────────YtSDKKitActionLiveness.framework├────────────YtSDKKitFramework.framework├────────────YtSDKKitReflectLiveness.framework├────────────YtSDKKitSilentLiveness.framework├────────────tiny_opencv2.framework├────────────HuiYanOverseasSDK.framework├────────────OcrSDKKit.framework├────────────TXYCommonDevice.framework├────────────TXYCommonNetworking.framework├────────────TXYCommonUtils.framework├────────────YTCv.framework├────────────YTImageRefiner.framework├────────────YtSDKKitFrameworkTool.framework├────────────YTSm.framework├───────Resources├────────────face-tracker-v003.bundles├────────────huiyan_verification.bundle├────────────HuiYanSDKUI.bundle└────────────OcrSDK.bundle
3. 在 Podfile 文件内设置:
target 'ProjectName' douse_frameworks!pod 'CloudHuiYanSDK_FW', :path => './CloudHuiYanSDK_FW'end
4. pod install 更新;
5. 检查项目 Build settings -> Framework Search Paths 和 Other Linker Flags 是否存在 $(inherited),不存在需要手动添加;
权限设置
SDK 需要手机网络及 摄像头使用权限,请添加对应的权限声明。在主项目 info.plist 配置中添加下面 key-value 值。
<key>Privacy - Camera Usage Description</key><string>需要访问您的相机权限</string>
初始化
在您 App 初始化的时候调用,主要是进行一些 SDK 的初始化操作。
#import <HuiYanEKYCVerification/VerificationKit.h>- (void)viewDidLoad {[[VerificationKit sharedInstance] initWithViewController:self];}
启动流程
当您需要启动验证时,只需要调用 startVerifiWithConfig 方法,配置 ekycToken,和一些自定义配置。
VerificationConfig *config = [[VerificationConfig alloc] init];config.licPath = [[NSBundle mainBundle] pathForResource:@"eKYC_license.lic" ofType:nil];config.languageType = HY_EKYC_EN;config.ocrAutoTimeout = 30000;//鉴伪超时时间设置config.livenessAutoTimeout = 15000;//人脸单动作超时设置config.ekycToken = @"";[[VerificationKit sharedInstance] startVerifiWithConfig:config withSuccCallback:^(int errorCode, id _Nonnull resultInfo, id _Nullable reserved) {NSLog(@"ErrCode:%d msg:%@",errorCode,resultInfo);} withFialCallback:^(int errorCode, NSString * _Nonnull errorMsg, id _Nullable reserved) {NSLog(@"ErrCode:%d msg:%@ extra:%@",errorCode,errorMsg,reserved);}];
ekycToken为从服务器兑换的本次身份认证流程的唯一凭证。
注意:"eKYC_license.lic"文件是需要联系商务或者客服人员进行license申请。将申请完成后的license文件放到Copy Bundle Resources下。
SDK 资源释放
在您调用完 SDK 不在使用时,可以调用 SDK 资源释放接口:
- (void)dealloc {[VerificationKit clearInstance];}
说明:
增强版与 Plus 版使用说明
当前支持基础版、增强版和 Plus 版三种不同安全级别的模式,其中增强版和Plus版可进一步提升设备和活体检测的安全性。下文将介绍人脸比对基础版升级为增强版和 Plus 版升级步骤。
升级 SDK 版本
iOS 端1.0.0.x版本为基础版,使用增强版和 Plus 版能力需要将双端 SDK 升级到1.0.1.x。1.0.1.x版本接口与1.0.0.x版本接口完全兼容,仅需要将新版 SDK 覆盖旧版本即可完成升级替换。不同版本的切换可通过 ApplySdkVerificationToken 中入参 SdkVersion 进行切换。
各版本能力如下:
SDK 版本 | 基础版(SdkVersion 为 BASIC) | 增强版(SdkVersion 为 ENHANCE) | PLUS(SdkVersion 为 PLUS) |
1.0.0.x | ✅ | ❌ | ❌ |
1.0.1.x | ✅ | ✅ | ✅ |
授权文件申请
申请 SDK 授权文件(示例文件名:YTFaceSDK.license)
申请风险控制授权文件(示例文件名:turing.license)
请联系客户服务或运营支持团队以获取相应的许可证文件,并使用实际文件名配置您的系统。
SDK 配置启动
//配置SDKVerificationConfig *config = [[VerificationConfig alloc] init];//设置licconfig.licPath = [[NSBundle mainBundle] pathForResource:@"YTFaceSDK.license" ofType:@""];//若开启设备风险检测,则需要传入风险授权,其中增强版和Plus版需配置开启,基础版无需开启config.openCheckRiskMode = YES;config.riskLicense = [[NSBundle mainBundle] pathForResource:@"turing.license" ofType:@""];
注意:
将 license 文件放至当前项目目录下,添加至资源文件(copy Bundle Resources)中。
模式选择配置
在调用 ApplySdkVerificationToken 接口获取业务 Token 时,需要通过设置 SdkVersion 参数来指定启用增强版或 Plus 版:
增强版:设置对应的 SdkVersion 值为 ENHANCE。
Plus版:设置对应的 SdkVersion 值为 PLUS。
完整启用流程
1. Token 获取阶段:在调用 GetFaceIdTokenIntl 接口时设置对应的 SdkVersion 参数。
2. SDK 配置阶段:在 SDK 初始化配置中启用设备风控能力,可参见 iOS 接口概述文档。
3. 功能调用阶段:调用 start 方法时传入已配置的 Token。
4. 模式生效:SDK 会根据 Token 中的模式信息自动启用对应的安全级别。
注意:
请确保 SDK 配置和 Token 获取两个环节的参数设置完全一致,否则可能导致模式启用失败或功能异常。
SDK接口使用说明
启动模式 | 对应CheckMode值 | 模式说明 |
卡证活体人脸比对模式 | 1 | 该模式包含证件识别、活体检测和人脸比对全部流程 |
活体人脸比对模式 | 2 | 该模式仅包含活体检测和人脸比对全部流程 |
活体人脸检测模式 | 3 | 该模式仅包含活体检测流程 |
文档反馈