由于计算机科学和电子技术的飞速发展,在今天,人脸识别正在成为第二大生物特征认证方式。越来越多的制造商将面部识别技术融入到他们的产品中,例如Apple的手机和银行的eKYC解决方案的入职流程。人脸识别研究的主要目的是提高验证和识别任务的性能。过去,对人脸识别系统安全漏洞的研究相对较少。直到最近几年,人们才开始关注不同类型的人脸识别攻击。技术,包括识别面部特征是来自活人还是来自照片。人脸识别系统上使用的两种攻击方式如上图所示,可以作为攻击目标的模块和点有7个,分为示范攻击和间接攻击两种。演示攻击演示攻击是在传感器级别(1)执行的,无需访问系统内部。演示攻击与纯粹的生物识别漏洞有关,其中入侵者使用某种人工制品,例如照片、面具、合成指纹或打印的虹膜图像,以及试图模仿真实用户的行为(例如,步态,签名)以欺诈方式访问生物识别系统。由于“生物识别不是秘密”,攻击者意识到大量生物识别数据暴露的现实,显示一个人的面部、眼睛、声音和行为,因此他们可以利用这些信息来源来尝试使用以下欺骗人脸识别系统的例子。攻击者使用要冒充的用户的照片。他们使用用户的视频来冒充。黑客可以构建和使用受攻击面部的3D模型,例如超逼真的面具。我们使用反欺骗技术来防止这些攻击。间接攻击间接攻击是针对诸如数据库、匹配通信通道(2-7)等媒体执行的,在此类攻击中,攻击者需要访问系统内部。间接攻击可以用“经典”网络安全的相关技术来阻止,但生物识别技术不行,所以我们不在本文中讨论。攻击方法如果不实施演示攻击检测,大多数最先进的面部生物特征识别系统都容易受到攻击。通常,面部识别系统可以通过向相机呈现目标人物的照片、视频或3D面具,或者通过化妆或整形手术等方式来欺骗面部识别系统。但是,由于高分辨率的高曝光率和低成本数码相机,使用照片和视频是最常见的攻击类型。照片攻击:将被攻击身份的照片显示在面部识别系统的传感器上。视频攻击:攻击者可以在任何复制视频的设备中播放合法用户的视频,然后将其呈现给传感器/摄像头。3D掩蔽攻击:在这种类型的攻击中,攻击者构建面部的3D重建并将其呈现给传感器/相机。其他攻击:化妆、手术反欺骗技术由于大多数人脸识别系统都容易受到欺骗方的攻击,因此,为了在真实场景中设计一个安全的人脸识别系统,从系统的初始规划开始,反欺骗技术应该是重中之重。由于面部识别系统试图区分真实用户,因此无需确定呈现给传感器的生物特征样本是真实的还是虚假的,我们可以通过以下四种不同的方式来实现。传感器我们使用传感器来检测信号中的实时特征。专用硬件借助3D相机等专用硬件检测生命体征。挑战-响应方法使用挑战-响应方法,其中可以通过要求用户以特定方式与系统交互来检测演示攻击。微笑悲伤或快乐的面部表情头部运动算法使用以下识别算法来固有地抵抗攻击。高光特征投影:首先通过描述真实图像对应的高光特征空间,在此基础上,学习真实数据和假数据的投影;然后,根据真实投影训练SVM模型,然后使用3D掩模投影和打印照片投影作为检测模拟反欺骗模型。深度特征融合:通过深入研究人脸图像颜色特征信息对人脸检测的重要性,利用深度卷积神经网络ResNet和SENet构建深度特征融合网络结构,有效训练相关人脸反欺骗数据。图像质量评估:此方法基于图像质量指标的组合,将原始图像与处理后的图像进行比较。深度学习:这种方法基于多输入架构,该架构将预训练的卷积神经网络模型与局部二进制模式描述符相结合。生物特征认证方法https://towardsdatascience.com/biometric-authentication-methods-61c96666883a如何实施?我们可以使用反欺骗技术构建一个演示攻击检测系统(PAD),并将其与面部识别系统集成。使用这种方法,反欺骗系统首先做出决定,面部识别系统只有在确定样本来自活人后才会处理样本。参考链接:https://towardsdatascience.com/facial-recognition-types-of-attacks-and-anti-spoofing-techniques-9d732080f91e
