人脸识别作为一项成熟的生物识别技术,目前已广泛应用于金融、公安、社会服务、电子商务等领域。然而人脸很容易用视频或照片等进行复制,人脸活体检测是人脸识别能否有效应用的前提,目前对活体检测方法的研究有很多。大多数活体检测方法是研究性质的,它们大多基于特征提取与训练的方式,这类方法的准确性是不可控的。另一类方法是要求用户做转头、摇头、眨眼或者张嘴等动作,但是这类方法对于视频的防欺骗性不高。
为克服人脸识别系统的不足之处,目的在于提供基于人脸姿态控制的交互式视频活体检测方法,人脸活体检测技术是当用户的人脸被检测到之后,用户将被要求进行眨眼、张嘴、摇头等动作,以过滤采用照片进行作假的用户;在整个检测过程中,用户的人脸将会被跟踪,以防止在认证的中途用户人脸被切换,并且在整个认证过程中会抽取多张人脸照片与后台人脸识别比对服务器预存的用户人脸照片进行人脸比对,以防止其他人进行假冒。
人脸活体检测技术的另一目的在于提供基于人脸姿态控制的交互式视频活体检测系统,包括摄像头、智能设备以及人脸识别服务器,该系统能准确判断出当前检测者是否为活体真人,解决了现有人脸识别系统中存在的照片或视频欺骗问题。
一个可以正常工作的人脸识别系统,除了实现识人之外,还需要其他的技术进行辅助,其中在人脸识别身份认证系统中很重要的一项技术就是人脸活体检测。
人脸识别系统除了“识人”之外,还需要“识真”,也就是说在系统面前,不仅要证明这个人的脸是不是这个人的脸,还要证明这张脸是不是活体的人脸,而不是图片、视频、或者带着面具的人脸。
针对几种攻击人脸识别系统的手段来看一下人脸活体检测具体是怎么工作的:
1、简单照片攻击与动作活体
不坏好意的人或者犯罪分子拿合法用户的证件等照片来攻击人脸识别系统,但是照是静物,不能做动作,所以我们就用动作人脸活体检测指令来防范它,系统给出眨眼、摇头、张嘴、微笑等动作指令来引导用户通过验证,这个是交互式的动作人脸活体检测。
2、高级照片&视频回放攻击与随机动作活体
有的人会打印出含有合法用户的眨眼、张嘴等动作的照片或者视频回放来攻击人脸识别系统,这个时候动作人脸活体检测也跟着升级了,采取了随机动作的活体检测动作指令,同时也增加了人脸离开检测框需要重新开始的功能,这样一来即使攻击者使用带动作的照片或者视频回放也没法避开随机动作指令的检测了,2张带动作的照片的切换,系统会通知重新开始检测,视频中即使有指令动作顺序也是固定的,没有办法做到随机出现,随着合法用户防范意识的提高,大家不会把自己的动作指令信息录下来给不法分子用的,这个2种攻击手段绕不开系统的防御。
3、静默活体检测
随机动作人脸活体检测有着很高的安全性,但是按照指示让用户去做动作比较死板,对用户来说体验不是最好的。针对用户体验要求提高的要求,又出现了一种静默活体检测技术。不需要用户做任何动作,只需要自然正对摄像头三、四秒钟,就可以完成整个检测过程。真实的人脸和照片相比,即使不刻意做动作,也会有微表情存在的,比如眼皮、眼球的律动眨眼、嘴唇以及周边面颊的伸缩等利用这些特征就可以进行有效防范了。
随着深度学习方法的应用,人脸识别技术的识别率已经得到质的提升。人脸识别技术与其他生物特征识别技术相比,在实际应用中具有天然独到的优势:通过摄像头直接获取,可以非接触的方式完成识别过程,方便快捷。而通过人脸识别与基于随机动作指令的人脸活体检测技术技术,非常好的解决了实名认证环节存在的风险与漏洞。
申明:文章为本人原创,禁止转载