由于计算机科学和电子学的快速发展,面部识别现已成为全球市场份额仅次于指纹的第二大生物认证方法。每天,越来越多的制造商都在他们的产品中加入面部识别功能,例如使用面部识别功能的Apple和用于入职流程的eKYC解决方案的银行。人脸识别研究的主要目的是提高验证和识别任务的性能。相比之下,过去对人脸识别系统的安全漏洞研究较少。直到最近几年,人们才开始关注不同类型的人脸识别攻击,包括检测生物特征是来自活人还是照片。人脸识别系统使用的两种攻击方式如上图所示,可以针对7个模块和点进行攻击,分为示范攻击和间接攻击两种。演示攻击演示攻击是在传感器级别(1)执行的,无需访问系统内部。演示攻击与纯粹的生物识别漏洞有关。在这些攻击中,入侵者使用某种人工制品,例如照片、面具、合成指纹或打印的虹膜图像,或试图模仿真实用户的行为(例如,步态、签名)以欺诈方式访问生物识别系统.由于“生物识别不是秘密”,攻击者意识到大量生物识别数据暴露的现实,显示一个人的脸、眼睛、声音和行为,因此他们利用这些信息来源试图欺骗人们使用下面举例人脸识别系统。攻击者使用要冒充的用户的照片。他们使用用户的视频来冒充。黑客可以构建和使用受攻击面部的3D模型,例如超逼真的面具。我们使用反欺骗技术来防止这些攻击。间接攻击可以对数据库、匹配的通信通道等执行间接攻击(2-7)。在这种类型的攻击中,攻击者需要访问系统内部。间接攻击可以通过与“经典”网络安全相关的技术来阻止,但不能通过生物识别技术来阻止,因此我们不会在本文中讨论它们。攻击方法如果不实施演示攻击检测,大多数最先进的面部生物识别系统都容易受到简单攻击。通常,可以通过向相机出示目标人物的照片、视频或3D面具来欺骗面部识别系统。或使用化妆或整形手术。然而,由于高分辨率数码相机的高曝光率和低成本,使用照片和视频是最常见的攻击类型。照片攻击:照片攻击涉及在面部识别系统的传感器上显示被攻击身份的照片。视频攻击:攻击者可以在任何复制视频的设备中播放合法用户的视频,然后将其呈现给传感器/摄像头。3D掩蔽攻击:在这种类型的攻击中,攻击者构建面部的3D重建并将其呈现给传感器/相机。其他攻击:化妆、手术反欺骗技术由于大多数面部识别系统都容易受到欺骗方的攻击。因此,为了在实际场景中设计出安全的人脸识别系统,从系统的初始规划就应该将反欺骗技术作为重中之重。由于面部识别系统试图区分真实用户,因此无需确定呈现给传感器的生物特征样本是真实的还是虚假的。我们可以通过以下四种不同的方式实现它们。传感器我们使用传感器来检测信号中的实时特征。专用硬件借助3D相机等专用硬件检测生命体征,但这并不总是能够部署。挑战-响应方法使用挑战-响应方法,其中可以通过要求用户以特定方式与系统交互来检测演示攻击。微笑悲伤或快乐的面部表情头部运动算法使用以下识别算法来固有地抵抗攻击。高光特征投影:首先通过描述真实图像对应的高光特征空间,在此基础上学习真实数据和假数据的投影。其次,在真实投影上训练SVM模型,然后将3D掩模投影和打印照片投影用作检测模拟的反欺骗模型。深度特征融合:通过深入研究人脸图像颜色特征信息对人脸检测的重要性,利用深度卷积神经网络ResNet和SENet构建深度特征融合网络结构,有效训练相关人脸反欺骗数据。图像质量评估:该方法基于图像质量指标的组合。该解决方案将原始图像与处理后的图像进行比较。深度学习:这种方法基于多输入架构,该架构将预训练的卷积神经网络模型与局部二进制模式描述符相结合。如何实施?我们可以使用反欺骗技术构建一个演示攻击检测系统(PAD),并将其与面部识别系统集成。使用这种方法,反欺骗系统首先做出决定,面部识别系统只有在确定样本来自活人后才会处理样本。
