拒绝人脸识别被黑产破解,一文看懂如何选取活体检测

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

2019年10月,杭州某小区一快递柜发生了一桩新闻。为提升用户体验,该快递柜上线了刷脸取件功能,没想到这项高 科技 却在小学生面前败下阵来:只需要在A4纸上打印一张父母的人脸照片,就可以顺利打开快递柜,代父母取走快递。

事后,该快递柜迅速下线了这个还在测试的功能。探究"刷脸取件"失败的原因,主要是快递柜的人脸识别技术中,未加入防御照片、视频等伪造人脸攻击的活体检测技术。随着人脸识别的广泛应用大势所趋,技术安全性也愈发受到重视,尤其是无人值守的应用场景下,活体检测几乎是不可或缺的刚需功能。

那么目前主流的活体检测算法有哪几种类型,各有什么特点,选择算法的关键指标又有哪些?《从零学习人脸识别》第四期(完整视频搜索"虹软人脸公开课"),会从算法原理、适用场景等角度进行系统梳理,并将介绍一款完全免费的活体检测算法。

拒绝人脸识别被黑产破解,一文看懂如何选取活体检测

【活体检测的任务是什么?】

什么是活体检测?

简单来说,就是算法判断镜头捕捉到的人脸,究竟是真实人脸,还是伪造的人脸攻击。

借助其他媒介呈现的人脸都可以定义为虚假的人脸,包括打印的纸质照片、电子产品的显示屏幕(照片&视频)、硅胶面具、立体3D人像等。

拒绝人脸识别被黑产破解,一文看懂如何选取活体检测

活体检测技术能够抵御各种假脸的攻击,为人脸识别保驾护航。在人脸识别的完整链路中,通常需要先确认目标为真实人脸,之后才会进入识别环节。

【主流检测方案及原理】

目前主流的活体检测方案分为静默式和配合式两种。

静默式活体检测无需用户进行额外动作,而是直接基于算法甄别纸张照片、屏幕成像、人脸面具等伪造人脸攻击。与配合式相比,静默式用户体验更好,速度更快,可在无感的情况下直接进行活体检测。

配合式活体检测则需要用户根据提示做出相应的动作,通过眨眼、张嘴、摇头、点头等配合式组合动作,使用人脸关键点及人脸追踪技术,通过连续的图片,计算变化距离与不变距离的比值,进行上一帧图像与下一帧图像的对比,从而验证用户是否为真实活体本人操作。

实际使用中,可根据具体场景选择方案。如闸机、门禁、验票等对检测速度要求更高的场景,一般推荐选用静默式活体。

【常见技术路线】

配合式活体检测技术出现较早,使用也较为普遍,但黑产从业者仍然处心积虑寻找攻破方式。

去年8月发生了这样一则新闻:深圳龙岗警方发现有辖区居民的身份信息被人冒用,不法分子使用AI换脸技术,绕开多个 社交 服务平台或系统的人脸认证机制,为违法犯罪团伙提供虚假注册、刷脸支付等黑产服务。

抓获嫌疑人后,警方发现嫌疑人主要是通过"人脸照片活化"软件,利用人脸关键点定位技术,在非法获取公民照片后生成眨眨眼、张张嘴、点点头等动态视频,以欺骗人脸核验的活体检测。并且还有卖家声称,这样的一套软件+教程,只需35元即可购得。

拒绝人脸识别被黑产破解,一文看懂如何选取活体检测

黑产猖獗,这也对活体检测算法提出更高要求。无论是配合式还是静默式,都可以配合RGB单目活体、IR双目红外活体、3D Depth三种技术路线使用,从而进一步提升防范能力。

目前国内已有算法平台开放了相关技术。譬如虹软视觉开放平台免费开放的ArcFace人脸识别SDK,同时支持RGB和IR红外活体检测。该算法不仅能实现高鲁棒性的判断,可供开发者满足各类场景需求,而且还支持完全免费、离线使用。

谈到RGB单目活体、IR双目红外活体、3D Depth这三种技术路线,在防范能力和使用成本上又各有差异。

拒绝人脸识别被黑产破解,一文看懂如何选取活体检测

一、 RGB单目活体

虹软视觉开放平台RGB单目活体检测技术,采用普通RGB摄像头即可,通过分析采集摩尔纹、成像畸形、反射率等人像破绽,从而获得活体检测所需要的识别信息,通过多维度的识别依据保证了识别的准确性。

特点:采用普通单目摄像头,所以成本较低,对屏幕成像和纸张照片类攻击有着良好防御性。

二、 IR双目红外活体

虹软视觉开放平台IR双目红外活体,在RGB单目活体的算法能力基础上,加入了红外摄像头。

由于红外图像滤除了特定波段的光线,天生抵御基于屏幕成像的假脸攻击。事实上,不管是可见光还是红外光,本质都是电磁波。物体成像与其表面材质的反射特性有关。真实人脸和纸片、屏幕、立体面具等攻击媒介的反射特性都是不同的,所以成像效果也不同。

而这种表面材质差异在红外波反射方面会更加明显,当屏幕上的人脸出现在红外摄像头前,红外成像的画面里只有白花花一片,连人脸都无法显示,攻击也就无法得逞。

特点:由于硬件的差异,红外活体相对RGB活体成本有所提高。但同时,对于屏幕成像和纸张照片类的防御力也更加优秀。

三、3D Depth活体

3D Depth活体检测采用结构光/TOF等深度摄像头,引入了"深度信息"概念,可以得到人脸区域的3D数据,并基于这些数据做进一步分析,能够很容易地辨别纸质照片、屏幕等2D媒介的假脸攻击。

特点:3D Depth活体检测对屏幕、纸张和面具类攻击的防御能力最好,但是同时硬件成本也是最高的。

拒绝人脸识别被黑产破解,一文看懂如何选取活体检测

【活体检测算法关键指标有哪些?】

在具体应用场景中,一款活体检测算法是否适用,可以采用"活体检测算法关键指标"进行判断。对此,在虹软视觉开放平台的"开发者技术支持体系"中也进行了详细介绍。

目前业内主要将活体检测能力分为基础级和增强级两档,基础级可防范二维静态纸质图像攻击和二维静态电子图像攻击,增强级可防范二维动态图像攻击、三维面具攻击和三维头模攻击。

在衡量活体检测算法的时,我们通常会引入LDAFAR、LDANRR、LPFRR和LPNRR四个值作为衡量标准,它们的计算方式如下:

LDAFAR=(1- 成功标记为活体检测攻击的次数/活体检测攻击总次数)×100%

LDANRR=(引起活体检测系统无响应的活体检测攻击次数/活体检测攻击总次数)×100%

LPFRR= (错误标记为活体检测攻击的次数/ 活体呈现总次数)×100%

LPNRR=(引起活体检测系统无响应的活体呈现次数/活体呈现总次数)×100%

基础级算法的性能指标要求:当LDAFAR为1%时,LPFRR<1%。

增强级算法的性能指标要求:当LDAFAR为0.1%时,LPFRR<1%。

拒绝人脸识别被黑产破解,一文看懂如何选取活体检测

尽管活体检测正成为人脸识别应用场景下的标配,但在具体使用中,仍需要具体考量成本与需求的平衡,选择适合的活体检测算法,不能一概而论。

随意打赏

提交建议
微信扫一扫,分享给好友吧。