如何避免人脸识别系统被攻击——应用人脸活体检测技术
和指纹、虹膜等生物特征相比,人脸特征是最容易获取的。目前,人脸识别系统逐渐开始商用,并向着自动化、无人监督化的趋势发展,然而目前人脸识别技术能识别人脸图像的身份但无法准确辨别所输入人脸的真伪。那么如何自动地、高效地辨别图像真伪抵抗欺骗攻击以确保系统安全已成为人脸识别技术中一个迫切需要解决的问题。 人脸动作指令检测 通常意义上的活体检测是当生物特征信息从合法用户那里取得时,判断该生物信息是否从具有生物活体的合法用户身上取的。活体检测的方法主要是通过识别活体上的生理信息来进行,它把生理信息作为生命特征来区分用照片、硅胶、塑料等非生命物质伪造的生物特征。 一个可以正常工作的人脸识别系统,除了实现识人之外,还需要其他的技术进行辅助,其中在人脸识别身份认证系统中很重要的一项技术就是人脸活体检测。 人脸识别系统除了“识人”之外,还需要“识真”,也就是说在系统面前,不仅要证明这个人的脸是不是这个人的脸,还要证明这张脸是不是活体的人脸,而不是图片、视频、或者带着面具的人脸。 针对几种攻击人脸识别系统的手段来看一下人脸活体检测具体是怎么工作的: 1、简单照片攻击与动作活体 不坏好意的人或者犯罪分子拿合法用户的证件等照片来攻击人脸识别系统,但是照是静物,不能做动作,所以我们就用动作人脸活体检测指令来防范它,系统给出眨眼、摇头、张嘴、微笑等动作指令来引导用户通过验证,这个是交互式的动作人脸活体检测。 2、高级照片&视频回放攻击与随机动作活体 有的人会打印出含有合法用户的眨眼、张嘴等动作的照片或者视频回放来攻击人脸识别系统,这个时候动作人脸活体检测也跟着升级了,采取了随机动作的活体检测动作指令,同时也增加了人脸离开检测框需要重新开始的功能,这样一来即使攻击者使用带动作的照片或者视频回放也没法避开随机动作指令的检测了,2张带动作的照片的切换,系统会通知重新开始检测,视频中即使有指令动作顺序也是固定的,没有办法做到随机出现,随着合法用户防范意识的提高,大家不会把自己的动作指令信息录下来给不法分子用的,这个2种攻击手段绕不开系统的防御。 3、立体面具攻击与红外活体检测 有的攻击者会做面具来攻击人脸识别系统,如果材质不好的面具使用普通纹理特征就可以检测出来加以防范,如果用硅胶、乳胶、3D打印来做的立体面具来攻击系统,成本是非常高的,这样的系统一般是复合式的认证体系,不仅有人脸识别、还会有指纹识别、虹膜识别和指静脉识别等。另外,红外活体检测技术也可以防范这个攻击手段,红外光和可见光相比有很强的特性,照射在材质表面的反射特性不同,真实人脸和纸张、屏幕、立体面具的反射特性非常不同,红外成像也十分不同,这样的红外活体检测也会有效的把立体面具攻击防御掉。 4、静默活体检测 随机动作人脸活体检测有着很高的安全性,但是按照指示让用户去做动作比较死板,对用户来说体验不是最好的。针对用户体验要求提高的要求,又出现了一种静默活体检测技术。不需要用户做任何动作,只需要自然正对摄像头三、四秒钟,就可以完成整个检测过程。真实的人脸和照片相比,即使不刻意做动作,也会有微表情存在的,比如眼皮、眼球的律动眨眼、嘴唇以及周边面颊的伸缩等利用这些特征就可以进行有效防范了。 近几年,人脸识别技术在身份认证领域的应用已经有了较多应用,例如:支付宝、招行的取款、养老金领取等方面,但在杜绝假冒、认证安全性等方面,目前还是一个比较需要进一步解决的课题,特别是在移动端的人脸活体检测技术方面。依托领先的分析算法和技术实力,人脸活体检测能够极速处理并返回结果,满足各行各业的业务需求,不管是金融平台、社交软件还是各种社区,客给予户可依赖的身份验证服务。
|