AI 技术实践|用腾讯云慧眼微信浮层 H5 解决黄牛抢票问题
先问个问题,大家旅游出行都遇到过哪些糟心事?大部人或多或少都有经历忘带身份证、飞机晚点、行李遗失、汽车抛锚、天气突变、乃至突发身体不适等等遭遇;然而,还有更糟糕的是到了目的地发现,遇到了“黄牛票”,一路颠沛流离,让人奔溃。
作为游客与景区之间的灰色地带,早期黄牛往往先在景区屯大量门票,然后再以更高的价格转售给游客。现在大多数景区采取身份证实名购票,在一定程度上缓解了黄牛囤票问题。但是在旅游旺季部分景区往往一票难求,黄牛便对有抢票需求的游客通过提前获取游客身份证号和姓名,采用软件脚本进行抢票,然后索要高昂的手续费。这种乱象一方面导致游客花费远超票价的资金参观景区,给游客造成经济损失;另一方面,软件抢票是否成功是一个概率问题,但是需要游客提前告知黄牛身份证号和姓名,暴露了游客隐私信息,存在较大的安全隐患。站在景区的角度来看,游客花费更多的资金购得票价本不高的门票,长此以往也会影响景区形象,不利于景区长远发展。
关注到这个问题后,在腾讯云官网上发现了“微信浮层 H5”这一慧眼人脸核身 SaaS 产品,通过官网了解到它通过活体检测+身份证三要素(人脸、身份证号、姓名)进行用户身份验证。初步设想这一技术能够解决景区黄牛抢票问题:如果购票时需要进行活体人脸核身,那么黄牛即使拿到身份证号码和姓名,也无法购票成功。
于是我通过一个接入 demo 体验了它的各项功能,在接入过程中我还发现这一技术实现了一系列的安全性措施保障用户的信息安全,下面说说我的接入过程,可供有这方面需求的参考。
一、接入准备
准备工作包括:开通人脸核身服务、业务申请、了解腾讯云慧眼人脸核身配置、获取账号的云 API 密钥 4 个步骤,下面一一详细介绍:
第一步:开通人脸核身服务
我们先进入腾讯云慧眼 人脸核身控制台 ,首次使用人脸核身服务的用户,需要先开通人脸核身服务。直接点击提交申请,按照实际情况填写信息,提交申请。特别提醒:1. 互联网行业和金融行业必须上传业务相关营业资质。
因为腾讯云微信浮层 H5 服务不仅支持权威库比对,还支持客户自传身份证照片,所以需要的功能组合为:活体人脸核身(完成活体检测后照片与权威库比对)、活体人脸对比(完成活体检测后照片与上传照片比对)和身份信息实名验证(二要素)。
第二步:业务申请
成功开通人脸核身服务后,进入自助接入页面。,在这里点击创建业务流程就能够为业务创建一个使用场景。
第三步:了解微信浮层 H5
微信浮层 H5 作为腾讯云人脸核身团队“增强版人脸核身”这一产品的接入渠道,能够在官网产品介绍中了解到其特性。值得一一提的是,在这个应用场景中,黄牛就相当于系统的攻击者,腾讯云增强版人脸核身提供的设备安全增强、活体安全增强、智能分级认证增强,能够全面升级核身安全能力,据官网介绍,此产品针对摄像头劫持、恶意注入等攻击方式,拦截准确率可达 99.9%。
第四步:获取账号的云 API 密钥
使用时需要个人密钥,用于标识接入者身份。在腾讯云访问管理的 API 密钥管理页面,可以新建一组自己的密钥。注意:所申请的 API 密钥需要妥善保管。
二、接入人脸核身
第一步:查看接入文档了解接入流程
首先查看微信浮层 H5 配置流程。在接入微信浮层 H5 之前,需要完成:1.注册腾讯云账号并实名认证,2,成功申请腾讯云人脸核身。根据如下的接入时序图,整个接入过程只需要调用两个接口:1. DetectAuth 获取核身入口 URL(人脸核身前端入口)与认证标识 BizToken ,2. GetDetectInfo 获取核身结果。
微信浮层 H5 配置流程中详细说明了创建核身业务流程的步骤。
根据 demo 需求,我嘴周提交的流程如下图所示,待审核通过后,就能够通过个人账户里认证流程的 RuleID 使用创建的业务流程了。
审核通过后,能够在业务流程界面获取到 RuleID。
第二步:接入 demo 流程
demo 流程如下:
给游客发放一个二维码,这个二维码指向接入方调用 DetectAuth 的接口
2.游客使用微信扫描二维码后跳转到核身 Url 指定的核身 H5 页面,进行身份证 OCR 识别以及人脸识别身份核验 ,核身完成后自动调用 RedirectUrl 指定的获取核验结果的接入方后端接口
由于腾讯云微信浮层 H5 后端会自动将 BizToken 作为参数传入 RedirectUrl 指定的接口,所以接入方获取结果的接口能够拿到 BizToken,调用 GetDetectInfo 接口,获得核验结果
第三步:后台快速接入
基于第二步的分析,我们只需要实现两个接入方后端接口即可完成腾讯云微信浮层 H5 方式的接入,同时为了实现通过扫描二维码启动身份核验,需要实现一个获取指向 getToken 接口的二维码的接口。
1. 快速接入方法
在接入过程中,我们可以充分利用官方文档的 API 接口范例,得到对接口的调用框架代码,只需要在里面完成自己的逻辑就行。首先在微信浮层 H5 配置流程页面中点击“在线调试”,进入 API 在线调试界面,填入必要参数,选择对应语言,就能够获取核心接入代码,直接复制到本地,适当加入业务流程代码就能直接使用。
2.demo 代码
主函数中开放出三个 http 接口,实现如下:
三个 http 接口的实现如下:
getToken 接口: 由游客扫码触发,调用微信浮层 H5 后端接口 DetectAuth,获取到核身 Url,供游客进行刷脸认证。传入参数包括用于指定核身流程的 RuleID,以及核身结束后跳转到的购票平台前端界面的 RedirectUrl(demo 中为另一个获取核验结果的接口,输出游客名与核验是否成功),基于 Go 的实现如下:
getResult 接口: RedirectUrl 指定,游客在 H5 页面完成核身后自动跳转,传入本次核验的 token 和 RuleID,获取核验结果。给予 Go 的实现如下:
getQRCode 接口:获取二维码的接口实现代码如下:
三、效果展示
最后在同一网段搭建测试环境,使得手机能够访问 pc 提供的服务(实际场景中将服务部署在公网即可),最后得到完整测试结果如下视频所示。
前往知乎浏览效果视频:zhuanlan.zhihu.com/p/587932111
四、接入体验
在仔细阅读官网文档后,借助在线 API 调试工具,可以直接复制核心调用逻辑,相当顺畅地接入到逻辑代码中,整个 demo 实现下来,体验很好。同时,经过多次测试,都能够准确无误识别,准确率很高,再加上官网文档中所提到的一系列安全方案,可以说腾讯云微信浮层 H5 人脸核身能够达到景区门票购票时人脸核身的要求。
版权声明: 本文为 InfoQ 作者【牵着蜗牛去散步】的原创文章。
原文链接:【http://xie.infoq.cn/article/409a28e8860b6fd97176e0e1f】。文章转载请联系作者。
评论