搜索

您当前位置:主页 > 新闻动态 > 行业新闻 >

新闻动态
新闻动态

  • 联系我们

  • 邮箱:

    QQ:

    传真:

    地址:北京市

拒绝人脸识别被黑产破解一文看懂如何选取活体

类别:行业新闻   发布时间:2020-08-28 20:48   浏览:

快递柜迅速下线了这个还在测试的功能。探究"刷脸取件"失败的原因,主要是快递柜的人脸识别技术中,未加入防御照片、视频等伪造人脸攻击的活体检测技术。随着人脸识别的广泛应用大势所趋,技术安全性也愈发受到重视,尤其是无人值守的应用场景下,活体检测几乎是不可或缺的刚需功能。
  那么目前主流的活体检测算法有哪几种类型,各有什么特点,选择算法的关键指标又有哪些?《从零学习人脸识别》第四期(完整视频搜索"虹软人脸公开课"),会从算法原理、适用场景等角度进行系统梳理,并将介绍一款完全免费的活体检测算法。
  【活体检测的任务是什么?】
  什么是活体检测?
  简单来说,就是算法判断镜头捕捉到的人脸,究竟是真实人脸,还是伪造的人脸攻击。
  借助其他媒介呈现的人脸都可以定义为虚假的人脸,包括打印的纸质照片、电子产品的显示屏幕(照片&视频)、硅胶面具、立体3D人像等。
  活体检测技术能够抵御各种假脸的攻击,为人脸识别保驾护航。在人脸识别的完整链路中,通常需要先确认目标为真实人脸,之后才会进入识别环节。
  【主流检测方案及原理】
  目前主流的活体检测方案分为静默式和配合式两种。
  静默式活体检测无需用户进行额外动作,而是直接基于算法甄别纸张照片、屏幕成像、人脸面具等伪造人脸攻击。与配合式相比,静默式用户体验更好,速度更快,可在无感的情况下直接进行活体检测。
  配合式活体检测则需要用户根据提示做出相应的动作,通过眨眼、张嘴、摇头、点头等配合式组合动作,使用人脸关键点及人脸追踪技术,通过连续的图片,计算变化距离与不变距离的比值,进行上一帧图像与下一帧图像的对比,从而验证用户是否为真实活体本人操作。
  实际使用中,可根据具体场景选择方案。如闸机、门禁、验票等对检测速度要求更高的场景,一般推荐选用静默式活体。
  【常见技术路线】
  配合式活体检测技术出现较早,使用也较为普遍,但黑产从业者仍然处心积虑寻找攻破方式。
  去年8月发生了这样一则新闻:深圳龙岗警方发现有辖区居民的身份信息被人冒用,不法分子使用AI换脸技术,绕开多个社交服务平台或系统的人脸认证机制,为违法犯罪团伙提供虚假注册、刷脸支付等黑产服务。
  抓获嫌疑人后,警方发现嫌疑人主要是通过"人脸照片活化"软件,利用人脸关键点定位技术,在非法获取公民照片后生成眨眨眼、张张嘴、点点头等动态视频,以欺骗人脸核验的活体检测。并且还有卖家声称,这样的一套软件+教程,只需35元即可购得。
  黑产猖獗,这也对活体检测算法提出更高要求。无论是配合式还是静默式,都可以配合RGB单目活体、IR双目红外活体、3D Depth三种技术路线使用,从而进一步提升防范能力。
  目前国内已有算法平台开放了相关技术。譬如虹软视觉开放平台免费开放的ArcFace人脸识别SDK,同时支持RGB和IR红外活体检测。该算法不仅能实现高鲁棒性的判断,可供开发者满足各类场景需求,而且还支持完全免费、离线使用。
  谈到RGB单目活体、IR双目红外活体、3D Depth这三种技术路线,在防范能力和使用成本上又各有差异。
  一、RGB单目活体
  虹软视觉开放平台RGB单目活体检测技术,采用普通RGB摄像头即可,通过分析采集摩尔纹、成像畸形、反射率等人像破绽,从而获得活体检测所需要的识别信息,通过多维度的识别依据保证了识别的准确性。
  特点:采用普通单目摄像头,所以成本较低,对屏幕成像和纸张照片类攻击有着良好防御性。
  二、IR双目红外活体
  虹软视觉开放平台IR双目红外活体,在RGB单目活体的算法能力基础上,加入了红外摄像头。
  由于红外图像滤除了特定波段的光线,天生抵御基于屏幕成像的假脸攻击。事实上,不管是可见光还是红外光,本质都是电磁波。物体成像与其表面材质的反射特性有关。真实人脸和纸片、屏幕、立体面具等攻击媒介的反射特性都是不同的,所以成像效果也不同。
  而这种表面材质差异在红外波反射方面会更加明显,当屏幕上的人脸出现在红外摄像头前,红外成像的画面里只有白花花一片,连人脸都无法显示,攻击也就无法得逞。
  特点:由于硬件的差异,红外活体相对RGB活体成本有所提高。但同时,对于屏幕成像和纸张照片类的防御力也更加优秀。
  三、3D Depth活体
  3D Depth活体检测采用结构光/TOF等深度摄像头,引入了"深度信息"概念,可以得到人脸区域的3D数据,并基于这些数据做进一步分析,能够很容易地辨别纸质照片、屏幕等2D媒介的假脸攻击。
  特点:3D Depth活体检测对屏幕、纸张和面具类攻击的防御能力最好,但是同时硬件成本也是最高的。
  【活体检测算法关键指标有哪些?】
  在具体应用场景中,一款活体检测算法是否适用,可以采用"活体检测算法关键指标"进行判断。对此,在虹软视觉开放平台的"开发者技术支持体系"中也进行了详细介绍。
  目前业内主要将活体检测能力分为基础级和增强级两档,基础级可防范二维静态纸质图像攻击和二维静态电子图像攻击,增强级可防范二维动态图像攻击、三维面具攻击和三维头模攻击。
  在衡量活体检测算法的时,我们通常会引入LDAFAR、LDANRR、LPFRR和LPNRR四个值作为衡量标准,它们的计算方式如下:
  LDAFAR=(1- 成功标记为活体检测攻击的次数/活体检测攻击总次数)×100%
  LDANRR=(引起活体检测系统无响应的活体检测攻击次数/活体检测攻击总次数)×100%
  LPFRR= (错误标记为活体检测攻击的次数/ 活体呈现总次数)×100%
  LPNRR=(引起活体检测系统无响应的活体呈现次数/活体呈现总次数)×100%
  基础级算法的性能指标要求:当LDAFAR为1%时,LPFRR<1%。
  增强级算法的性能指标要求:当LDAFAR为0.1%时,LPFRR<1%。
  尽管活体检测正成为人脸识别应用场景下的标配,但在具体使用中,仍需要具体考量成本与需求的平衡,选择适合的活体检测算法,不能一概而论。
http://www.hrbyczp.com   http://www.tjtyn.net    http://www.hzyzhzp88.com