随着计算机科学和电子技术的飞速发展,人脸识别技术正迅速崛起,成为全球市场上仅次于指纹的第二大生物特征认证方式。越来越多的公司将人脸识别功能集成到他们的产品中,例如,苹果在其手机中应用了这一技术,而银行也在入职流程中采用了电子KYC解决方案。人脸识别研究的主要目标是提升验证和识别的性能。尽管过去对人脸识别系统的安全漏洞关注较少,但近年来,针对各种人脸识别攻击技术的研究逐渐增多,尤其是如何判断一个人脸特征是源自活体还是照片的技术。
两种攻击方式
如上图所示,人脸识别系统可以面临七个潜在攻击目标,这些目标可分为演示攻击和间接攻击两种类型。
演示攻击
演示攻击主要在传感器级别进行,而不需深入系统内部。这类攻击与生物识别的固有漏洞密切相关,攻击者通常使用伪造物品,例如照片、面具、合成指纹或打印的虹膜图像,并模仿真实用户的行为,试图欺骗生物识别系统。
攻击者可以使用要冒充的用户的照片或视频,甚至可以构建3D模型,如超逼真的面具。
为了防御这些攻击,我们需要实施反欺骗技术。
间接攻击
间接攻击则发生在数据库、匹配通信通道等媒介上,这种攻击需要攻击者对系统内部的访问。可以通过网络安全相关技术来防止间接攻击,因此本文将不对此进一步探讨。
攻击方式
若不采取演示攻击检测措施,许多现代面部生物特征识别系统将面临严重风险。攻击者通常通过向摄像头呈现目标人员的照片、视频或3D蒙版来欺骗面部识别系统,此外,化妆或整形手术等手段也可能被滥用。照片攻击是指将目标身份的照片展示给面部识别系统的传感器;视频攻击则是攻击者通过任何复制视频的设备播放合法用户的视频,再将其呈现给传感器或摄像头;3D蒙版攻击则涉及构建人脸的3D模型并将其呈现给传感器或摄像头;其他攻击方式还包括化妆和整形手术。
反欺骗技术
由于大多数面部识别系统容易受到欺骗,因此在设计安全的人脸识别系统时,反欺骗技术应从系统规划的初始阶段就成为首要任务。为了有效区分真实用户,面部识别系统需要确保提供给传感器的生物特征样本的真实性。以下四种方法可以用于实施这一目标。
传感器
通过传感器检测信号中的实时特征。
专用硬件
利用专用硬件来识别生命迹象。
挑战响应法
采用挑战响应法,通过要求用户以特定方式与系统互动来检测演示攻击。
算法
使用具有抵御攻击能力的识别算法。
镜面特征投影:首先,通过刻画真实图像所对应的镜面特征空间,学习真实数据和虚假数据的投影;然后,根据真实投影训练支持向量机(SVM)模型,并使用3D掩模投影和打印照片投影作为检测模拟的反欺骗模型。
深度特征融合:通过分析人脸图像的颜色特征信息对人脸检测的重要性,利用深度卷积神经网络(ResNet和SENet)构建深度特征融合网络,有效训练相关的人脸防欺骗数据。
图像质量评估:该方法基于图像质量度量的组合,将原始图像与处理后的图像进行比较。
深度学习:此方法基于多输入架构,结合预训练的卷积神经网络模型和本地二进制模式描述符。
实施方法
我们可以通过反欺骗技术构建演示攻击检测系统(PAD),并将其与面部识别系统进行集成。
