浅析人脸识别技术的防御之盾——活体检测
验“金”室
人脸识别技术的攻击破解与安全防护措施之间的关系就像是长矛与盾牌,双方一直在相互博弈。
一、背景概述
随着人脸识别、人脸解锁、人脸支付等技术在金融、门禁、移动设备等领域中的广泛应用,人脸防伪/活体检测(Face Anti-Spoofing)技术在近年来得到了越来越多的关注。在大多数人的印象中,人脸识别技术就是让机器把人认出来。没错,用机器来认人,这正是人脸识别系统的最核心功能。然而,很多人不知道的是,一个可以正常工作的人脸识别系统,不仅能“认人”,还包括许多其他重要的技术,如活体检测技术。
说起活体检测,就不得不先提一下人脸识别。人脸识别(Face Recognition)是一种依据人的面部特征(如统计或几何特征等),进行身份识别的一种生物识别技术,又称为面像识别、人像识别、面部识别等。我们通常所说的人脸识别是基于光学人脸图像的身份识别与验证的简称。人脸识别利用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸图像进行一系列计算和判断的相关应用操作。其技术上包括图像采集、特征提取、特征比对、身份的匹配和识别、特征模型训练等。简单来说,就是从图像中提取人脸中的特征,再通过特征的对比输出结果。
二、欺诈之“矛”
与指纹识别和虹膜识别相比,人脸识别因具有非侵扰、非接触、快速直观等特点而在生物识别技术中脱颖而出。但在实际使用场景中仍面临许多欺诈攻击手段,极易受到欺骗者使用照片、视频、模型面具等方式复制人脸进行欺诈攻击。
1.照片攻击
早期的人脸识别系统,基于当前拍摄的人脸照片与预先存储的人脸照片之间的比对,来进行身份验证。欺骗者可以使用被仿冒者的照片来进行恶意攻击(即照片攻击),通过将照片放在图像采集设备前去欺骗人脸识别系统。
2.视频回放攻击
在对上述照片攻击进行研究的基础上,研究人员开始考虑通过检测面部动作运动预防照片攻击,比如眨眼、张嘴、摆头等。但是针对这些防范措施,欺骗者通过非法获取合法用户的脸部视频来欺骗人脸识别系统,采用非法录制的包含上述动作的视频或者使用合成视频来攻击系统,视频攻击包含真实人脸的许多特征,比如头部运动、表情变化、眼部运动和嘴部运动,相比照片攻击更具欺骗性。
3.实体攻击
实体攻击又称“模型攻击”,是通过抠图、合成等方式复制人脸,配合活体验证指令活动,模仿真人的眨眼、张嘴、头部运动等欺骗人脸识别系统。例如,通过将打印的高清照片按照一定弧度弯折,配合完成转头指令活动,或者将照片的眼部、嘴部图像抠掉,非本人的真人在后方配合眨眼、张嘴等。
更高级的方式则是通过伪造合法人员的三维立体模型,如合成3D建模图像或者制作3D仿真头套、面具进行欺骗。除了和视频攻击一样具有头部运动、表情变化、眼部运动和嘴部运动外,三维模型攻击还具备和真实人脸一样的深度信息,因此可突破某些基于二维平面运动模式的动作检测算法。
头套
面具
三、活体检测之“盾”
考虑到一旦虚假人脸攻击成功,极有可能对用户造成重大损失,因此势必需要开发可靠、高效的活体检测技术,来守护现有人脸识别系统的信息安全。
1. 动作活体检测
动作活体检测又称“交互式活体检测”,是针对基于运动信息的活体检测方法,主要是通过检测人脸特定区域的运动来实现的。常见做法是在给定的人脸检测结果框内,依据运动区域中心坐标和人脸眼睛、嘴唇的坐标关键点、特征平均差异值、阈值比较结果等,确定人脸生理性运动是否符合指定动作集(包括眨眼、扬眉、闭眼、瞪眼、微笑等)。通常,用户在进行活体检测时,系统每次都从动作集中选择一种或若干种动作,随机指定完成动作的次数,要求用户在规定的时间内完成。
2.唇语活体检测
在唇语识别的应用场景中,随机给定一组数字,要求用户在进行人脸识别时读出该组数字,系统会根据获取到的用户视频进行人脸提取,利用唇语定位技术定位出嘴唇位置后对影像进行剪辑,然后从嘴部帧序列中提取嘴部时空间特征,完成唇语识别的结果比对,若结果与随机产生的数字组相同,则认为用户通过活体检测。
3.静默活体检测
相对于动态活体检测方法,静默活体检测是指识别用户不需要做任何动作,自然面对摄像头三四秒钟,就可以完成整个检测过程。由于真实人脸并不是绝对静止的,存在如眼皮眼球的律动、眨眼、嘴唇及周边面颊的伸缩等面部微表情,因此可通过此类特征反欺骗。
相比前面两种检测技术,静默活体不需要客户配合,适用于某些不方便做张嘴、点头、摇头等动作的特定场合。
4.近红外活体检测
不管是可见光还是红外光,其本质都是电磁波,我们最终看到的图像,与材质表面的反射特性有关。近红外活体检测是通过配置特殊的近红外摄像头,利用近红外成像原理进行活体检测。近红外摄像头对于手机屏幕等反光材质难以成像,因此可以防止重放类攻击(如视频或者照片攻击)。由于不同材质表面的反射差异,真实人脸肤质与非人脸材料也存在成像差异,因此可以杜绝面具、头套类型攻击。
活体vs照片
活体vs屏幕
5.3D结构光活体检测
3D结构光活体检测通过拍摄人脸得到相应的人脸区域的3D数据,并基于这些数据做进一步的分析, 最终判断出这个人脸是否来自活体。详见《3D结构光能给人脸识别技术带来又一春》一文。
6.光线活体检测
光线活体检测通过屏幕来发射不同颜色和强度的光线,投射到面部并由摄像头接收后,再用一系列算法处理,从包含光线信号的视频帧中分析并推导活体判断所需要的人脸深度信息和光验证码信息。深度信息用于活体分类判别,光验证码检查用于提升仿真头套、高精面具等模态攻击。检测过程中,用户无需交互参与,只需要短暂保持姿态。
7.其他检测技术
除上述几种外,活体检测技术还包括纹理检测、背景分析等技术,主要采取提取图像、颜色等纹理信息反映人脸的基本特征,通过纹理特征信息的差异变化辨别真实人脸与伪装人脸,通常与其他活体检测算法配合使用,具体内容详见表1。
表1 人脸识别攻击与反攻击方法对比
人脸识别技术的攻击破解与安全防护措施之间的关系就像是长矛与盾牌,双方一直在相互博弈。未来,随着仿真头套、全息投影、人脸跟踪等技术的发展,人脸识别攻击成本将大大降低,不法分子将更容易通过伪造人脸信息来攻击系统,这将促使活体检测技术在不断的防御战中提升技术水平和防护能力。
注:文中图片来源网络,侵权必删!
更多精彩内容
FCC30+
长按左边二维码
关注我们不迷路