护照 OCR API

护照 OCR API：ICAO 9303 MRZ 与字段提取

Name: PicToText OCR API
Author: PicToText

向单一 REST 接口发送护照图片，即可获得结构化 JSON 返回 — 包含 MRZ 字符串、护照号、完整姓名、出生日期、签发与有效期、出生地、签发地与国籍。符合 ICAO 9303 标准，覆盖 200+ 国家，适用于 KYC、用户注册和入住核验自动化。

符合 ICAO 9303
200+ 国家覆盖
TD1 / TD2 / TD3
秒级返回 JSON

免费获取 API Key 查看 JSON 响应

10 秒即可调用护照 OCR API

单一接口、单一文档类型、单次 POST。以 multipart/form-data 上传护照图片，立即获得标准化的 JSON 响应。选择你熟悉的语言 — 响应结构完全一致。

Request

curl -X POST "https://pictotext.io/api/v1/ocr" \
  -H "Authorization: Bearer sk_live_YOUR_API_KEY" \
  -F "[email protected]" \
  -F "documentType=passport"

JSON 响应JSON

{
  "passportNumber": "P12345678",
  "name": "JOHN MICHAEL DOE",
  "gender": "Male",
  "birthDay": "1990-01-01",
  "birthPlace": "NEW YORK, USA",
  "issueDay": "2020-01-01",
  "expiryDay": "2030-01-01",
  "issuePlace": "WASHINGTON D.C.",
  "nationality": "UNITED STATES OF AMERICA",
  "mrz": "P<USADOE<<JOHN<MICHAEL<<<<<<<<<<<<<<<<<<<<<\n1234567890USA9001011M3001012<<<<<<<<<<<<<<08"
}

每次成功请求返回相同结构。日期统一为 ISO 8601 格式（YYYY-MM-DD），MRZ 字符串通过 \n 保留原始换行，便于在客户端继续校验 MRZ 校验位。

API 参考查看定价体验 OCR Demo

每本护照提取的字段

护照接口对所有支持的文档统一返回这 10 个字段。没有可选标志位，没有按字段付费的拓展项 — 你看到的就是 JSON 里实际返回的字段。

passportNumber

数据页可见的护照号，同时存在于 MRZ 编码中。

name

数据页可视区域中的完整姓名（姓 + 名）。

gender

性别字段，标准化为 Male / Female / X。

birthDay

出生日期，标准化为 YYYY-MM-DD。

birthPlace

数据页上印刷的出生地（如有）。

issueDay

护照签发日期，标准化为 YYYY-MM-DD。

expiryDay

护照有效期截止日期，标准化为 YYYY-MM-DD。

issuePlace

数据页上印刷的签发地 / 签发机关。

nationality

国籍，返回国家全称（少数数据页未印刷长格式时返回 ISO 三字母代码）。

mrz

MRZ 原始字符串，两行或三行通过 \n 连接，保留原始格式。

如果你需要头像裁切、签名区或单字段置信度等额外字段，欢迎联系我们 — 这些功能在路线图上，会按用户场景排期上线。

护照 OCR 引擎是如何工作的

每张护照图片在返回 JSON 之前都会经历三个阶段。理解每个阶段的工作内容，可以帮助你定位边缘情况 — 也解释了为什么基于 MRZ 的提取通常是最可靠的信号。

图像预处理
引擎首先在你提交的图片（手机抓拍、平板扫描、屏幕翻拍）中定位护照数据页。它会校正旋转角度让 MRZ 行保持水平，标准化对比度以降低反光和阴影，并裁切掉装订边，让 OCR 模型只看到证件本体。真实场景中绝大多数失败发生在这个阶段，所以我们会主动做较激进的预处理，而不是假设输入已经干净。
MRZ 解码（ICAO 9303）
数据页底部的机器可读区是 ICAO 9303 文件定义的固定格式字符串。引擎会解析两行或三行 MRZ（TD3 用于标准护照，TD1 和 TD2 用于卡片型旅行证件），并按规范算法重新计算并比对内嵌的校验位。MRZ 使用 OCR-A 字体专门为机器阅读设计，因此这一阶段比直接读取上方的可视字段稳定得多 — 同时还能发现篡改：校验位不匹配的护照在定义上就属于可疑。
可视字段交叉校验
引擎随后会读取 MRZ 上方的可视字段 — 护照号、姓名、出生日期、有效期 — 并与解码后的 MRZ 进行比对。两者一致时，响应具有较高置信度。两者冲突时（被篡改或扫描质量低），引擎会回退到更可靠的信号：结构化字段以 MRZ 为准，MRZ 未编码的字段（如出生地、签发地）则取自 VIZ。最终的 JSON 是一份合并后的记录，而不是两个不同的来源。

深入了解：MRZ 解析的细节 →

团队都用护照 OCR API 在做什么

同一个接口同时服务身份注册、酒店入住、出行租赁、机场航空与跨境电商。我们见到最常见的几种场景：

KYC 与用户注册

金融科技、虚拟银行、加密交易所和跨境汇款 App 把护照 OCR 作为完整 KYC 流程中的文档提取环节：在移动端采集护照，调用 API 完成 OCR，把 MRZ 和可视字段交给用户确认，再推送到制裁/PEP 筛查服务。结构化 JSON 与 MRZ 校验位信号让接入 AML 决策引擎变得简单。

酒店入住自动化

物业管理系统和自助入住设备在客人到店时扫描一次护照，自动填写登记单、按需上报本地公安/旅业系统，并将本次住宿与会员档案关联。替换前台手动录入后，每位客人入住时间平均节省两分钟左右，同时消除了一类高频录入错误。

汽车与设备租赁

租赁公司把护照 OCR 与驾照 OCR 配合使用，在柜台取车或在 App 取车前完成身份核验。护照接口贡献长格式姓名与国籍，驾照接口贡献驾照号与准驾车型，最终汇入同一个订单记录。

航司与出行 API

航空公司与 OTA 在预订或在线值机时采集预报旅客信息 (API) 与 Secure Flight 数据。MRZ 是国籍、证件号、出生日期和有效期的权威来源，因此先 OCR 再解码 MRZ 比让旅客手动输入相同字段要可靠得多。

保险理赔与身份核验

旅行险与理赔团队用护照 OCR 核验申请人身份、用出生日期计算保费、用有效期确认证件处于有效状态。配合自拍活体检测，可以构建无需到访网点的远程理赔流程。

跨境电商与海关

高客单跨境物流通常要求收件人证件信息以便通关。卖家在结账阶段一次性识别护照信息，在用户授权下缓存结构化记录，后续重复跨境订单复用，免去每次的人工填表。

护照 OCR — 常见问题

来自工程、产品与合规团队评估护照 OCR API 时最常问到的问题。

护照 OCR 是针对护照数据页布局做了专门优化的光学字符识别。通用 OCR 把护照当作普通文档：返回一组扁平的文本块，并不知道哪一行是证件号、哪一行是出生日期、MRZ 从哪里开始到哪里结束。

护照 OCR API 在通用 OCR 之上做了两件事。第一，按 ICAO 9303 严格格式定位并解析数据页底部的 MRZ，并校验字符串内嵌的校验位。第二，识别 MRZ 上方的可视字段，并以命名字段（passportNumber、name、birthDay、expiryDay 等）返回结构化 JSON。你不再需要对原始文本写一堆正则，而是直接消费固定结构的对象。

MRZ 是每本符合 ICAO 9303 旅行证件数据页底部的两行或三行 OCR-A 字体文本。它编码了护照号、签发国、姓名（以 < 字符分隔）、出生日期、性别、有效期、国籍，以及五个独立的校验位，用数学方式验证周围的数据。

PicToText 的解码分三步：先用 OCR-A 字符集分行，再按 ICAO 9303 规范把每一段定宽字段映射到含义，最后按规范算法重新计算校验位并与印刷值比对。如果某个校验位失败，引擎会照常返回读取到的值，同时在响应中标注 MRZ 字符串，便于你的应用决定是重试、提示用户重新拍摄，还是把证件升级到人工复核。

支持所有符合 ICAO 9303 的旅行证件，包括本式护照（TD3 — 两行各 44 字符）和卡片型旅行证件（TD1 — 三行各 30 字符；TD2 — 两行各 36 字符）。实际意义上，这覆盖了几乎所有联合国成员国签发的现代护照，以及难民旅行证件、紧急旅行证件等大多数特殊证件。

覆盖 200+ 国家和地区。早于 ICAO 9303 强制要求之前签发的非机读护照（多数国家是 2010 年前，部分国家更早）不在支持范围内，因为这些证件根本没有 MRZ。如果你需要的国家或文档类型目前识别效果不理想，最快的路径是发几张样本图过来 — 新增可视布局通常 1-2 周内可以上线。

准确率取决于输入。对一张完好的护照做扫描件，MRZ 几乎可以稳定干净地提取，因为 OCR-A 字体本身就是为机读设计，且引擎会校验校验位 — 这是护照能给出的最可靠信号。出生地、签发地这类可视字段从 MRZ 上方的 VIZ 提取，因为各国字体和排版差异较大，准确率通常会低几个百分点。

手机拍照场景下，常见的失败原因是相片覆膜反光、运动模糊以及数据页倾斜拍摄。引擎对这三类问题都做了预处理（旋转校正、反光抑制、页面检测），所以做一个"引导式拍摄"流程（用屏幕上的对齐框提示用户放正后再拍）能在不重试的情况下覆盖大多数情况。我们不公开单一的准确率数字，因为没有测量方法的数字本身意义有限 — 我们愿意基于你的图片分布做一次基准测试。

适合 — 护照 OCR 是 eKYC 管线中的标准组件之一，API 的设计就是为了作为数据提取环节嵌入。结构化的 JSON 输出能轻松接入下游服务：PEP 与制裁筛查（需要标准化的姓名、出生日期、国籍）、年龄核验（出生日期）、证件有效期检查（有效期）以及黑名单匹配。

合规级别的流程通常还会叠两层：第一，文档真实性信号 — 我们响应里的 MRZ 校验位结果是其中一种，配合电子护照芯片 NFC 读取（用户手机端）可以进一步提高门槛。第二，自拍活体检测或人脸比对，把证件与出示者绑定。OCR API 是数据层，真实性与活体层是你掌握的策略决策。

API 是单一的 REST 接口，接受 multipart/form-data，因此任何具备 HTTP 客户端的语言都可以调用。公开文档包含 cURL、Python (requests)、Node.js (fetch + FormData)、PHP (cURL)、Java (OkHttp) 与 Ruby (Net::HTTP) 的可粘贴示例。如果你的技术栈是 Go、Rust、C#、Elixir 之类的其他语言，调用结构是完全一致的。

移动端建议在客户端采集护照图片（iOS 的 PHPickerViewController、Android 的 CameraX、React Native 的 vision-camera），然后由你的移动后端再 POST 给 API，避免把 API Key 嵌入到 App 里。我们也提供 OpenAPI / Postman collection，便于你为自己的语言生成强类型客户端。

护照图片在内存中处理后生成 OCR 结果。我们不要求你授权我们长期保存图片用于识别。默认情况下，原始图片字节在响应返回后不再保留；只有请求元数据（时间戳、账户 ID、文档类型、成功/失败状态）会被记录，用于计费和滥用防护。

如果你需要更严格的处理方式 — 比如完全不存储任何衍生数据、客户托管密钥、指定处理区域 — 这些都可以在企业方案中配置。合规受监管的工作负载，我们可以按需提供数据处理协议 (DPA)，并把部署范围限定在特定区域。如果你对数据驻留有明确要求，建议在接入前先与销售沟通；初次就配置正确比之后再迁移要轻得多。

按成功识别次数计费，免费试用包含 100 次调用，便于你在真实图片上做集成测试再做决定。试用之外，方案按规模从按量付费（适合原型与低量）过渡到按月套餐（适合稳定生产流量），高量或合同型用户提供企业谈判价。

护照、身份证、驾照三个接口定价一致，所以你可以混合使用各种文档类型而不会有意外开销。我们不按字段加价，也不为 MRZ 解析额外收费 — 每次护照识别都包含完整的 10 个字段。具体单价与套餐阈值见定价页。

Mindee 和 Nanonets 提供通用文档 AI 平台，护照接口只是其中之一。如果你的团队还需要在同一个平台上识别小票、发票或任意表单，它们是不错的选择。AWS Textract 是更底层的通用 OCR 原语 — 返回文本块和表格，但你需要在它之上自行实现护照专属解析逻辑，包括 MRZ 校验位算法。

PicToText 更聚焦：护照、身份证、驾照本身就是产品，而不是某个功能模块。带来的好处是响应结构稳定且有主张（没有 30 个可选字段开关），底层模型也专门针对旅行与身份证件做了调优。代价是如果你还需要在同一平台 OCR 任意业务文档，我们不是合适选择。选我们的团队大多在做身份或 KYC 流程，希望在三类证件上有一致的接口和聚焦的供应商。

从接收到 multipart 请求到返回 JSON 响应的端到端延迟，在图像清晰的情况下通常处于个位数秒级，主要来自图像解码与 OCR 模型推理。延迟会随输入分辨率上升：4 百万像素的手机拍照比 1080p 的截图占用更多挂钟时间。

对延迟敏感的场景（实时酒店入住、App 内注册），你能控制的最有效杠杆是客户端预处理 — 按合理分辨率拍摄（数据页长边大约 1200px 就足够读 MRZ），剥离 EXIF，按 JPEG 质量约 85 重新编码后再上传。在移动网络上，这能显著减少上传时间，而上传时间往往比服务端处理时间占的比例更大。

3 分钟开始识别护照数据

注册账户，在控制台获取 API Key，POST 第一张护照图片。免费试用包含 100 次调用，可以先用你自己的图片样本验证 JSON 结构再决定是否长期使用。

免费获取 API Key 联系销售