多虧了計算機科學和電子技術的迅速發(fā)展，如今，就市場份額而言，面部識別正成為僅次于指紋的全球第二大生物特征認證方法。

每天，越來越多的制造商在他們的產(chǎn)品中加入面部識別功能，例如蘋果公司采用了人臉識別技術，銀行則采用eKYC解決方案進行了入職流程。

人臉識別研究的主要目的是提高驗證和識別任務的性能，與此相反，過去對人臉識別系統(tǒng)的安全漏洞的研究較少，直到最近幾年，人們才開始關注不同類型的人臉識別攻擊，包括檢測一個生物特征是來自一個活著的人還是一張照片。

面部識別系統(tǒng)上使用的兩種攻擊

如上圖所示，存在七個可以作為攻擊目標的模塊和點，它們分為兩種類型：演示攻擊和間接攻擊。

演示攻擊

演示攻擊在傳感器級別(1)進行，而無需訪問系統(tǒng)內(nèi)部。

演示攻擊與純粹的生物識別漏洞有關。在這些攻擊中，入侵者使用某種偽像，例如，照片，面具，合成指紋或打印的虹膜圖像，或試圖模仿真實用戶的行為(例如步態(tài)，簽名)欺詐地訪問生物識別系統(tǒng)。

由于“生物特征不是秘密”，攻擊者意識到這種現(xiàn)實，即暴露了大量生物特征數(shù)據(jù)，顯示了人的臉部，眼睛，聲音和行為，因此他們利用這些信息資源來嘗試利用以下示例欺騙人臉識別系統(tǒng)。

• 攻擊者使用要被冒充的用戶照片。
• 他們使用要模仿的用戶視頻。
• 黑客可以構建和使用被攻擊人臉的3D模型，例如，超逼真面具

我們使用反欺騙技術來防止這些攻擊。

間接攻擊

可以在數(shù)據(jù)庫，匹配的通信通道等上執(zhí)行間接攻擊(2-7)。在這種類型的攻擊中，攻擊者需要訪問系統(tǒng)內(nèi)部。

可以通過與“經(jīng)典”網(wǎng)絡安全有關的技術(而不是與生物識別技術)相關的技術來防止間接攻擊，因此在本文中我們將不再討論。

進攻方式

如果不實施演示攻擊檢測，大多數(shù)最新的面部生物特征識別系統(tǒng)都容易受到簡單攻擊。

通常，可以通過向相機呈現(xiàn)目標人員的照片，視頻或3D蒙版來欺騙面部識別系統(tǒng)?；蚴褂没瘖y或整形手術。但是，由于高分辨率數(shù)碼相機曝光率高、成本低，使用照片和視頻是最常見的攻擊類型。

• 照片攻擊：照片攻擊包括將被攻擊身份的照片顯示在面部識別系統(tǒng)的傳感器上。
• 視頻攻擊：攻擊者可以在任何復制視頻的設備中播放合法用戶的視頻，然后將其呈現(xiàn)給傳感器/攝像機。
• 3D蒙版攻擊：在這種類型的攻擊中，攻擊者構建面部的3D重建并將其呈現(xiàn)給傳感器/相機。
• 其他攻擊：化妝，手術

反欺騙技術

因為大多數(shù)面部識別系統(tǒng)很容易受到欺騙方的攻擊。因此，為了在真實場景中設計一個安全的人臉識別系統(tǒng)，從系統(tǒng)的初始規(guī)劃開始，防欺騙技術應該是首要任務。

由于面部識別系統(tǒng)試圖區(qū)分真實用戶，因此無需確定提供給傳感器的生物特征樣本是真實的還是假的。我們可以通過以下四種不同方式來實現(xiàn)它們。

傳感器

我們使用傳感器來檢測信號中的實時特征。

專用硬件

借助專用硬件(例如3D攝像機)來檢測生命跡象，但并非總是可以部署。

挑戰(zhàn)響應法

使用挑戰(zhàn)響應法，其中可以通過請求用戶以特定方式與系統(tǒng)進行交互來檢測演示攻擊。

• 微笑
• 悲傷或幸福的面部表情
• 頭部動作

算法

使用以下識別算法本質(zhì)上具有抵御攻擊的能力。

鏡面特征投影：首先，通過刻畫真實圖像對應的鏡面特征空間，在此基礎上學習真實數(shù)據(jù)和虛假數(shù)據(jù)的投影。其次，根據(jù)真實投影訓練SVM模型，然后使用3D掩模投影和打印照片投影作為檢測模擬的反欺騙模型。

深度特征融合：通過深入研究人臉圖像顏色特征信息對人臉檢測的重要性，利用深度卷積神經(jīng)網(wǎng)絡ResNet和SENet構建了深度特征融合網(wǎng)絡結構，有效地訓練相關的人臉防欺騙數(shù)據(jù)。

圖像質(zhì)量評估：該方法基于圖像質(zhì)量度量的組合。該解決方案將原始圖像與經(jīng)過處理的圖像進行比較。

深度學習：此方法基于多輸入架構，該架構結合了預訓練的卷積神經(jīng)網(wǎng)絡模型和本地二進制模式描述符。

如何實施?

我們可以使用反欺騙技術構建演示攻擊檢測系統(tǒng)(PAD)，并將其與面部識別系統(tǒng)集成。

使用這種方法，防欺騙系統(tǒng)首先做出決定，只有確定樣本來自有生命的人之后，面部識別系統(tǒng)才會對其進行處理。