ThinkChat🤖让你学习和工作更高效,注册即送10W Token,即刻开启你的AI之旅 广告
# 身份验证 [TOC] 身份验证(**IdentityVerifier**),又称为多生物特征融合验证(Multi-biometrics Fusion Verification,简称MFV),支持人脸和声纹的 1:1 单一验证,1:1 融合验证,1:N 鉴别。需下载使用对应的身份验证SDK。 MFV目前提供的功能组合: | |1:1单一验证|1:1融合验证|1:N检索 | --- | --- | --- | --- | |人脸|人脸验证|人脸声纹融合验证|人脸鉴别| |声纹|声纹验证|人脸声纹融合验证|声纹鉴别| MFV相关概念说明: | 概念| 英文标识| 说明| |:---:|:---:|---| | 用户id| auth_id| 用户身份的唯一标识。| |组id| group_id| 组的唯一标识。<br>组被用来限定1:N鉴别的用户范围。| |特征注册| enroll| 上传用户特征数据,在云端生成特征模型。<br>其中,人脸图像数据的大小应控制在200K以下。| |特征验证| verify| 上传用户特征数据,云端将其与已注册的特征模型<br>进行比对,返回结果(相似度、是否通过验证等)。| |融合验证| mixed verify| 上传用户多项特征数据,云端将其与已注册的多项<br>特征模型进行比对,返回结果(综合相似度、是否通过验证等)。| |特征鉴别| identify| 上传用户特征数据,并指定鉴别组id,云端将上传<br>数据与组内用户对应的已注册的特征模型进行比对,<br>返回结果(相似度排行、用户名称)。| |业务场景| scenes| 会话的场景。<br>包括:人脸(ifr),声纹(ivp),<br>人脸声纹融合(ifr \| ivp),组管理(ipt)。| |业务类型| sst| 会话的业务类型。<br>在不同的会话场景(scenes)下有不同的业务类型。| |子业务类型| ssub| 子业务类型。<br>包括:人脸(ifr),声纹(ivp),组管理(ipt)。| 业务场景与业务类型组合: | 场景类型 | 人脸(ifr) | 声纹(ivp) | 人脸声纹融合<br>(ifr \| ivp) | 组管理(ipt) | |:---:|:---:|:---:|:---:|:---:| |注册|√|√|-|-| |验证|√|√|√|-| |鉴别|√|√|-|-| 子业务操作组合: | |人脸(ifr)|声纹(ivp)|组管理(ipt)| |:---:|:---:|:---:|:---:| |创建|-|-|√| |加入|-|-|√| |查询|-|√|√| |删除|√|√|√| |密码下载|-|√|-| 在 1:1 的首次验证前,需要先指定用户 ID 进行注册。 组鉴别前,需要先创建组,然后把用户 ID 加入到组中;在组鉴别时,指定组 ID,上传数据(音频或图片)后,将返回组内最匹配的几个用户 ID 及相似度。目前仅提供10个鉴别组进行开发调试。 注册或验证声纹或人脸时,须指定以下参数: * 业务类型(MFV_SST) * 业务场景(MFV_SCENES) * 用户 ID(AUTH_ID) * 验证模式(MFV_VCM) ## 注册 在声纹注册时,需要先获取密码: ~~~ // 设置业务场景:声纹(ivp) mIdVerifier.setParameter(SpeechConstant.MFV_SCENES, "ivp" ); // 设置声纹密码组数 mIdVerifier.setParameter( "rgn", rgn ); // 执行密码下载操作,密码类型:数字密码(pwdt=3) mIdVerifier.execute("ivp", "download", "pwdt=3", listener ); ~~~ 密码结果通过 listener 中的回调获取。 进行注册: ~~~ // 设置业务场景:人脸(ifr)或声纹(ivp) mIdVerifier.setParameter( SpeechConstant.MFV_SCENES, scence ); // 设置业务类型:注册(enroll) mIdVerifier.setParameter( SpeechConstant.MFV_SST, "enroll" ); // 设置用户id mIdVerifier.setParameter( SpeechConstant.AUTH_ID, authID ); // 设置监听器,开始会话 mIdVerifier.startWorking( listener ); // 在注册声纹时,需要多次写入音频数据 while( !isDataFinished ){ if( scence.equals("ivp") ){ // 在注册声纹时,需要在 params 中,指定声纹注册的参数,包括注册次数(rgn),密码类型(pwdt),以及密码(ptxt) params = "pwdt=3,ptxt="+pwdTxt+",rgn="+rgn; } mIdVerifier.writeData( scence, params, data, offset, length ); } // 写入完成后,需要调用stopWrite停止写入,在停止的时候同样需要指定子业务类型。只有 // stopWrite之后,才会触发 listener 中的回调接口,返回结果或者错误信息。 mIdVerifier.stopWrite( scence ); ~~~ 注册人脸时,只要上传一张图片即可;而声纹注册时,则可能需要多次写入音频数据。注册结果状态通过 listener 的回调获取。 ## 验证 验证时,可通过 MFV_VCM 指定验证模式为单一(人脸或声纹),还是混合(人脸+声纹)。在混合模式下,需要分别写入图片和音频数据。 ~~~ // 设置业务场景 mIdVerifier.setParameter( SpeechConstant.MFV_SCENES, scene ); // 设置业务类型 mIdVerifier.setParameter( SpeechConstant.MFV_SST, "verify" ); // 设置验证模式 mIdVerifier.setParameter( SpeechConstant.MFV_VCM, vcm ); // 设置用户id mIdVerifier.setParameter( SpeechConstant.AUTH_ID, authID ); // 设置监听器,开始会话 mIdVerifier.startWorking( listener ); while( !isDataFinished ){ // 写入数据 mIdVerifier.writeData( scence, params, data, offset, length ); } mIdVerifier.stopWrite( scence ); ~~~ ## 1:N检索 鉴别与验证的过程相似,不过鉴别需要设置组 ID,以指定要鉴别的组。 清参考身份识别中1:N检索部分。 ## 模型和组管理 声纹模型目前支持的操作有查询(query)、删除(delete)、密码下载(download)3种。人脸模型目前支持删除(delete)操作。组管理包括创建,查询,加入和删除。 ~~~ // 设置业务场景,ifd, ivp, ipt mIdVerifier.setParameter( SpeechConstant.MFV_SCENES, scene ); // 设置用户id mIdVerifier.setParameter( SpeechConstant.AUTH_ID, authID ); // params 根据不同的操作而不同 if( isCreateGroup ){ //创建组 params="scope=group,group_name=" + groupName; cmd = "add"; }else if( isDeleteGroup ){ //删除组 params = "scope=group,group_id=" + groupID ); cmd = "delete"; }else if( isAddGroupMember ){ //加入组员 params = "scope=person,group_id=" + groupID+",auth_id=" + authID; cmd = "add"; }else if( isDeleteGroupMember ){ //删除组员 params = "scope=person,group_id=" + groupID+",auth_id=" + authID; cmd = "delete"; }else if( isQueryGroupMember ){ //查询组员 params = "scope=group,group_id=" + groupID ); cmd = "query"; }else{ // 人脸或声纹的模型管理 query, delete, download cmd = ...; } // cmd 为 操作,模型管理包括 query, delete, download,组管理包括 add,query,delete mIdVerifier.execute( scene, cmd , params, listener ); ~~~ 操作结果通过 listener 回调获取。 ## 参数设置 多生物特征融合验证平台的参数分为两种,分别为MFV主参数和子业务参数。 MFV主参数通过 IdentityVerifier.setParameter(String key, String value) 方法进行设置,参数下表所示。 |名称|说明|取值范围|默认值| | --- |--- |--- |--- |--- | |auth_id|用户id,用户身份的唯一标识|自拟,长度6-18位,仅包括英文、数字|无| |group_id|通过组管理功能创建的鉴别组的唯一标识|长度20以内的字符串,由组管理功能创建得到,或由他人告知|无,在鉴别场景下必须指定| |scenes|会话场景|ifr(人脸),ivp(声纹),ifr\|ivp(人脸+声纹),组管理(ipt)|无,必须指定| |sst|会话的业务类型|enroll(注册),verify(验证),identify(鉴别)|无,必须指定| |vcm|验证模式,仅在验证场景下使用|sin(单一特征),mix(融合),agi(灵活)|无,在验证场景下必须指定| |afc|灵活验证保留结果时间|0-43200s|无,只在vcm设置成agi时生效| |prot_type|联网协议|ssl|非ssl协议| |sslcert|证书内容|证书内容|赛门铁克安全证书(仅在prot_type=ssl时生效)| 注意: 1. scenes 和 vcm 必须组合使用:例如指定 vcm 为 sin 则 scenes 只可以选择 ifr 或者 ivp 单独业务,vcm 选择 mix 则 scenes 只可以选择 ifr|ivp。另:agi(灵活)模式可以设置 sences=ifr|ivp,在当次会话只发送一种业务数据,服务端保留验证结果,如在设置的时间间隔内再传入另外的业务数据即可做到混合验证。 2. prot_type、sslcert 参数也可在 SpeechUtility. createUtility 时传入,之后每次会话都会生效。 3. 支持服务端回调通知业务。当用户进行了注册、验证操作后,讯飞服务端发送结果消息给开发者的业务服务器,如需此服务请联系:msp_support@iflytek.com 子业务参数以String格式的键-值对在调用 IdentityVerifier.writeData(String ssub, String params, byte[] data, int offset, int length) 写入,子业务特征数据调用 IdentityVerifier.execute(String ssub, String cmd, String params, IdentityListener listener) 执行模型操作时传入,对应于params参数。详见 Demo。 |子业务|名称|说明|取值|默认值| | --- | --- | --- | --- | --- | |ivp(声纹)|rgn|注册次数。|2-9。|5(建议使用默认值,效果最好) | |ivp(声纹)|ptxt|密码文本,指定声纹密码注册时使用的声纹密码内容。|由服务端下发,比如数字密码所需的数字串。|无,必须指定| |ivp(声纹)|pwdt|密码类型,指定声纹密码注册时使用的声纹密码类型。|3(数字密码)注:其他类型暂不支持。|无,必须指定| |ifr(人脸)|暂无|||| |ipt(组管理)|auth_id|用户id||设备id,必须指定| |ipt(组管理)|scope|操作对象|group(组)person(成员)|无,必须指定| |person(成员)|group_name|创建的组名称||无,必须指定| |person(成员)|group_id|加入的组id||无,必须指定| 结果格式说明详见附录。 ## 安全性问题 从前面模型和组管理的章节可以看到,在身份验证时,除在注意在声纹密码和人脸识别章节提到的安全性问题外(参考对应的章节内容),还需要**注意对组 ID 的保密**。在组管理中,通过指定组 ID,即可查询到所有组员的 AUTH_ID,当他人同时也获取到 libmsc.so (通过 APK 解压等)以及 APPID 时,通过 group_id 查到所有组员 auth_id,便可直接修改对应 auth_id 的模型。应用可以对展示给用户的组 ID 进行映射,例如可以让展示界面显示的,只是一个组的昵称等。 从组 ID 需要保密可以知道,为了安全性,组管理并未提供通过 APPID 查询其所有组 ID 的功能——因为这样获取到 libmsc.so 和 APPID 的人就会获取到所有组 ID,从而获取到所有组员的 AUTH_ID,继而修改其模型。所以,应用在创建组后,需要保存组 ID,以在组管理和鉴别时使用。 此外,模型更新,APPID 和 用户 ID 要注意的问题,可参考声纹密码章节中的安全性问题说明,此处不再重复。