计费说明_人证核身服务 IVS_产品介绍_华为云

人证核身服务

产品介绍

文档版本 01

发布日期 2022-01-27

版权所有 © 华为技术有限公司 2022。 保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传 播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声 明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址： 深圳市龙岗区坂田华为总部办公楼 邮编：518129

网址： https://www.huawei.com

客户服务邮箱：[email protected] 客户服务电话：4008302118

目 录

1 什么是人证核身... 1

2 应用场景...2

3 计费说明...4

4 与其他云服务的关系... 5

5 使用服务...6

6 约束与限制... 7

7 权限管理...8

7.1 权限管理...8

7.2 创建 IAM 用户并授权使用 IVS... 9

7.3 IVS 自定义策略... 11

8 监控... 13

8.1 人证核身的监控指标... 13

8.2 查看监控指标...14

产品介绍 目 录

1 ^{什么是人证核身}

人证核身服务（Identity Verification Solution，简称IVS），是指通过用户的身份证信 息、人脸图片，与权威数据库进行比对，进而实现身份验证。

当前，人证核身提供以下子功能：

● 标准版（三要素）

使用姓名、身份证号码、人脸图像三要素进行匹配核验。

● 证件版（二要素）

使用姓名、身份证号码二要素进行匹配核验。

图1-1 标准版（三要素）识别过程

图1-2 证件版（二要素）识别过程

产品介绍 1 什么是人证核身

2 ^应用场景

身份核验是人工智能领域最重要的应用之一，可广泛使用于金融保险、政务民生、互 联网（含手机App）实名认证、O2O服务监管、网络/手机游戏防沉迷监管、访客登 记、密码保护等领域。

金融、保险行业

银行、互联网金融、证券、保险公司等金融机构对用户身份真实性的要求很高，传统 渠道主要依赖用户上门进行人工核验身份，继而完成开户、交易等行为，不仅费时费 力且用户体验较差。华为云人证核身服务可有效实现在线核验，支撑远程开户、大额 交易等业务，大幅减少机构人力成本，增强用户使用体验。支持多场景对业务员及投 保人进行身份核验，使金融销售行为更加规范化，有效保障投资者的权益。

政务民生

随着智能化手段对政务治理体系和治理能力现代化变革，多地政府已落实部分窗口业 务的线上自助办理。在“一网统管”、“一网通办”变革中，使用华为云人证核身服 务可有效对用户身份进行核验，减少冒名顶替、违法操作的风险。

互联网监管

大量互联网应用、手机App需要进行用户实名认证。以社交网络和视频直播为例，近 年来随着行业的快速发展，各种不健康内容层出不穷，行业规范的呼声越来越强。使 用华为云人证核身服务可对贴吧、博客博主和视频主播的真实身份进行审核备案，大 幅减少违规违法内容，规避风险。

游戏防沉迷

使用华为云人证核身服务可对游戏玩家进行真实有效的身份认证，继而对接防沉迷系 统，规范青少年玩家游戏行为（如对18岁以下和未经实名认证的玩家限制游戏时 间）。

访客实名认证

对于机场、酒店、大型展会、办公楼等人口密集的场所，或涉密的限制区域，通过华 为云人证核身服务，可有效对来访人员进行身份认证以及审核备案。

产品介绍 2 应用场景

密码保护和找回

密码保护和丢失密码找回往往需要用户上传凭证（如上传手持身份证照片）交由管理 员人工审核，使用华为云人证核身服务可有效取代人工审核，减少人力成本。

产品介绍 2 应用场景

3 ^计费说明

计费项

按API调用次数按需计费。

只有调用成功才会计算调用次数，其中200状态码表示调用成功。

计费模式

● 按需计费

按需计费是指按照API调用次数阶梯价格计费，按月累计，一个自然月后次数清零 重新累计。

具体计费价格请参见人证核身价格计算器。

说明

● 只有调用成功（返回状态码200）才会计算调用次数。

● 计费规则：调用次数阶梯计费，按月累计，一个自然月后调用次数清零重新累计。

● 折扣套餐包

用户可以购买套餐包，扣费时调用次数会先在套餐包内进行抵扣，抵扣完后的剩 余调用量默认转回按需计费方式。

具体计费价格请参见人证核身套餐包。

说明

● 套餐和具体的区域绑定，购买的套餐只能在绑定的区域使用，不能在非绑定区域使用。

● 套餐包重置规则说明：计费时将优先使用套餐包的额度，超出额度部分将以当月累计使 用量所在的阶梯价计费。套餐包的额度为购买日起一年内的可用资源数。套餐包的有效 时长为一年。

● 已购买套餐包不支持退订，购买前请确认。

● 按次计费QPS数量限制：10QPS。

产品介绍 3 计费说明

4 ^{与其他云服务的关系}

统一身份认证服务

统一身份认证（Identity and Access Management，简称IAM）服务，IAM为人证核 身提供了用户认证和鉴权功能。

产品介绍 4 与其他云服务的关系

5 ^使用服务

人证核身提供了Web化的服务管理平台，即管理控制台，以及基于HTTPS请求的API管 理，以开放API的方式提供给用户。

用户需要先在管理控制台开通人证核身服务，具体使用服务的流程如下：

步骤1 申请服务

在人证核身控制台中开通服务。服务只需要开通一次即可，后面使用时无需再申请。

图5-1 开通服务

步骤2 获取请求认证

调用人证核身的API请使用Token方式进行认证鉴权。

Token认证：通过Token认证调用请求，具体操作请参见“《人证核身API参考》 认证 鉴权”。

步骤3 调用API

人证核身以API的方式提供服务，具体操作请参见“《人证核身API参考》 如何调用 API ”。

----结束

产品介绍 5 使用服务

6 ^{约束与限制}

● 只支持“华北-北京一”、“华北-北京四”区域。

● 只支持中国大陆身份证的识别。

● 只支持JPG格式，图片中人像需无遮挡。

● 图像数据，base64编码，要求base64编码后大小不超过4MB。

● 图像各边的像素大小在300到8000px之间。

● 图像中身份证区域有效占比超过15%，保证整张身份证内容及其边缘包含在图像 内。

● 支持图像中身份证要求水平放置。

产品介绍 6 约束与限制

7 ^权限管理

7.1 权限管理

如果您需要对华为云上购买的IVS资源，为企业中的员工设置不同的访问权限，以达到 不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分 配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。

如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您 可以跳过本章节，不影响您使用IVS服务的其它功能。

通过IAM，您可以在华为云账号中给员工创建IAM用户，并授权控制他们对华为云资源 的访问范围。例如，您的员工中有负责软件开发的人员，您希望他们拥有IVS的使用权 限，但是不希望他们拥有删除IVS等高危操作的权限，那么您可以使用IAM为开发人员 创建用户，通过授予仅能使用IVS，但是不允许删除的权限，控制对资源的使用范围。

IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的 资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。

IVS 权限

默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户 组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。

授权后，用户就可以基于被授予的权限对云服务进行操作。

IVS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域 级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关 权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所 有区域项目中都生效。访问IVS时，需要先切换至授权区域。

如表7-1所示，包括了IVS的所有系统角色。

表7-1 IVS 系统策略

策略名称 描述 策略类型 依赖关系

IVS FullAccess 所有权限 系统策略 无

产品介绍 7 权限管理

策略名称 描述 策略类型 依赖关系 IVSReadOnlyAccess 只读访问权限 系统策略 无

表7-2列出了IVS常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策 略。

表7-2 IVS 操作与系统策略关系

Action Action说明 IVS

FullAcces s

IVSReadOnl yAccess ivs:standard:subscribe 订阅人证核身标准版（三要

素）

√ ×

ivs:standard:unsubscribe 取消人证核身标准版（三要 素）

√ ×

ivs:standard:getSubscribe

UserList 查询订阅人证核身标准版

（三要素）的用户列表

√ √

ivs:standard:subscribeAllU

sers 为子用户订阅人证核身标准

版（三要素）

√ ×

ivs:standard:unsubscribeA

llUsers 为子用户取消订阅人证核身 标准版（三要素）

√ ×

ivs:idCardExtention:subscr

ibe 订阅人证核身证件版（二要

素）

√ ×

ivs:idCardExtention:unsub

scribe 取消订阅人证核身证件版

（二要素）

√ ×

ivs:idCardExtention:getSu

bscribeUserList 查询订阅人证核身证件版

（二要素）的用户列表

√ √

ivs:idCardExtention:subscr

ibeAllUsers 为子用户订阅人证核身证件 版（二要素）

√ ×

ivs:idCardExtention:unsub

scribeAllUsers 为子用户取消订阅人证核身 证件版（二要素）

√ ×

产品介绍 7 权限管理

● 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

如果华为云帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章 节，不影响您使用IVS服务的其它功能。

前提条件

给用户组授权之前，请您了解用户组可以添加的IVS系统权限，并结合实际需求进行选 择，IVS支持的系统权限，请参见权限管理。

操作步骤

1. 创建用户组并授权

a. 使用主帐号登录IAM服务控制台。

b. 左侧导航窗格中，选择“用户组”页签，单击右上方的“+创建用户组”。

c. 在“创建用户组”界面，输入“用户组名称”，例如“开发人员组”、“测 试人员组”。

d. 在用户组列表中，单击新建用户组右侧的“授权”。

e. 选择权限的作用服务。此处选择“人证核身服务（IVS）”，并为该用户组设 置所需的权限。

f. 单击“下一步”，设置用户组的最小授权范围。单击“确定”，完成用户组 授权。

▪

▪

产品介绍 7 权限管理

2. 创建IAM用户并加入用户组

a. 在IAM控制台中创建用户。单击右上方的“+创建用户”，配置用户基本信 息。

b. 单击“下一步”，将用户加入至用户组。

c. 单击“创建用户”，完成IAM用户创建。

3. 用户登录并验证权限

新创建的用户登录控制台，切换至授权区域，验证权限：

假设当前权限仅包含IVS ReadOnlyAccess。

进入IVS控制台界面，单击“开通服务”，如果无法开通，提示权限不足，表示

“IVS ReadOnlyAccess”已生效。

7.3 IVS 自定义策略

如果系统预置的权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可 以添加的授权项（Action）请参见权限管理。

目前华为云支持以下两种方式创建自定义策略：

产品介绍 7 权限管理

● JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内 容；也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见：创建自定义策略。

产品介绍 7 权限管理

8 ^监控

8.1 人证核身的监控指标

功能说明

本节定义了人证核身服务上报云监控服务的监控指标的命名空间、监控指标列表和维 度定义，用户可以通过云监控服务提供管理控制台或API接口来检索IVS服务产生的监 控指标和告警信息。

命名空间

SYS.IVS

监控指标

指标ID 指标名 称

指标含义 取值范围 测量对象 监控周期（原始 指标）

api_call

s 成功调

用次数

该指标用于统计接口 的成功调用次数。

单位：次

≥ 0times 接口 1分钟

error_4

xx 4xx失 败调用 次数

该指标用于统计接口 的4xx失败调用次 数。

单位：次

≥ 0times 接口 1分钟

产品介绍 8 监控

维度

Key Value

call_of_api 接口

8.2 查看监控指标

1. 登录云监控服务（CES）控制台。

2. 在左侧导航栏中选择“云服务监控 > 人证核身”。

3. 单击监控列表“操作”列的“查看监控指标”，进入指标监控页面。

在监控区域，您可以通过选择时长，查看对应时间的监控数据。

图8-1 查看监控指标

产品介绍 8 监控