您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

将用户添加到人脸服务的最佳做法

为了使用认知服务人脸 API 进行人脸验证或识别,你需要将人脸注册到 LargePersonGroup 或类似的数据结构。 本文将深入介绍从用户那里获得有意义的同意的最佳做法,以及创建将优化识别准确度的高质量注册的示例逻辑。

用于面部识别的注册应用程序的一个关键目的是,让用户有机会同意将其人脸图像用于特定目的,例如进入工作场所。 由于面部识别技术可能会被视为收集敏感的个人数据,因此,以透明和尊重的方式征求同意尤其重要。 对于用户而言,同意使他们能够做出他们自认为最好的决策。

根据 Microsoft 用户研究、Microsoft 的负责任的 AI 原则以及外部研究,我们发现同意可以为注册该技术的用户提供以下益处:

  • 知情:当要求用户提供其人脸模板或注册照片时,用户应不会有任何疑问。
  • 理解:用户应能够用自己的话来准确描述他们需要提供的内容、需求提出方、目的以及获得的保证。
  • 自由选择:选择是否同意并注册面部识别时,用户不应感到自己被强迫或被支配。
  • 控制:用户应能够随时撤销其同意并删除其数据。

本部分提供有关开发用于面部识别的注册应用程序的指南。 本指南的内容基于 Microsoft 用户研究,适用于对个人注册面部识别以进入大楼的情况。 因此,这些建议可能不适用于所有面部识别解决方案。 对人脸 API 的可靠使用在很大程度上取决于整合它的特定环境,因此,应根据你的场景调整这些建议的优先顺序和应用。

备注

你负责使注册应用程序符合你所在辖区的适用法律要求,并准确地反映所有数据收集和处理实践。

应用程序开发

在设计注册流程之前,请思考你要构建的应用程序如何遵守你向用户做出的保护其数据的承诺。 以下建议有助于构建注册体验,其中包括保护个人数据、管理用户隐私以及确保所有用户均可访问应用程序的可靠方法。

类别 建议
硬件 考虑注册设备的相机质量。
建议的注册功能 包含具有多重身份验证的登录步骤。

将用户信息(如别名或标识号)与人脸 API 中的人脸模板 ID(称为个人 ID)链接起来。 检索和管理用户的注册时需要此映射。 注意:在应用程序中,应将个人 ID 视为机密。

设置一个自动化过程来删除所有注册数据,包括不再是面部识别技术的用户(如前员工)的人脸模板和注册照片。

避免自动注册,因为它不会为用户提供在获取同意时建议提供的知情、理解、自由选择或控制权利。

向用户请求保存用于注册的图像的权限。 此权限在模型更新时非常有用,因为在新模型中,新的注册照片大约每 10 个月需要重新注册一次。 如果未保存原始图像,用户将需要从头开始完成注册过程。

允许用户选择不将照片存储在系统中。 为了使该选项更加明确,可以添加第二个保存注册照片的同意请求屏幕。

保存照片后,会创建一个自动化过程,以便在模型更新时重新注册所有用户。 已保存其注册照片的用户无需再次注册。

创建一个应用功能,当用户在注册过程中遇到问题时,指定管理员可以覆盖某些质量筛选器。
安全性 认知服务遵循最佳做法来加密静态和传输中的用户数据。 下面是一些其他做法,可帮助你在注册过程中遵守你对用户做出的安全承诺。

执行安全措施以确保在注册过程中任何人都无法访问个人 ID。 注意:在注册系统中,应将个人 ID 视为机密。

通过认知服务使用基于角色的访问控制

对密钥和机密使用基于令牌的身份验证和/或共享访问签名 (SAS) 来访问数据库等资源。 通过使用请求或 SAS 令牌,你可以在不影响帐户密钥的情况下授予对数据的有限访问权限,还可以指定令牌的到期时间。

切勿在应用中存储任何机密、密钥或密码。
用户隐私 提供一系列注册选择来解决不同级别的隐私问题。 请勿强制用户使用其个人设备注册面部识别系统。

允许用户在任何时间以任何理由重新注册、撤销同意以及从注册应用程序中删除数据。
可访问性 遵循辅助功能标准(例如 ADAW3C),以确保应用程序可供行动不便或有视觉障碍的用户使用。

后续步骤

按照构建注册应用指南,开始使用示例注册应用。 然后对该应用进行自定义或编写你自己的应用,以满足你的产品需求。