2019年10月,杭州某小區(qū)一快遞柜發(fā)生了一樁新聞。為提升用戶體驗(yàn),該快遞柜上線了刷臉取件功能,沒(méi)想到這項(xiàng)高科技卻在小學(xué)生面前敗下陣來(lái):只需要在A4紙上打印一張父母的人臉照片,就可以順利打開(kāi)快遞柜,代父母取走快遞。
事后,該快遞柜迅速下線了這個(gè)還在測(cè)試的功能。探究"刷臉取件"失敗的原因,主要是快遞柜的人臉識(shí)別技術(shù)中,未加入防御照片、視頻等偽造人臉攻擊的活體檢測(cè)技術(shù)。隨著人臉識(shí)別的廣泛應(yīng)用大勢(shì)所趨,技術(shù)安全性也愈發(fā)受到重視,尤其是無(wú)人值守的應(yīng)用場(chǎng)景下,活體檢測(cè)幾乎是不可或缺的剛需功能。
那么目前主流的活體檢測(cè)算法有哪幾種類型,各有什么特點(diǎn),選擇算法的關(guān)鍵指標(biāo)又有哪些?《從零學(xué)習(xí)人臉識(shí)別》第四期(完整視頻搜索"虹軟人臉公開(kāi)課"),會(huì)從算法原理、適用場(chǎng)景等角度進(jìn)行系統(tǒng)梳理,并將介紹一款完全免費(fèi)的活體檢測(cè)算法。
【活體檢測(cè)的任務(wù)是什么?】
什么是活體檢測(cè)?
簡(jiǎn)單來(lái)說(shuō),就是算法判斷鏡頭捕捉到的人臉,究竟是真實(shí)人臉,還是偽造的人臉攻擊。
借助其他媒介呈現(xiàn)的人臉都可以定義為虛假的人臉,包括打印的紙質(zhì)照片、電子產(chǎn)品的顯示屏幕(照片&視頻)、硅膠面具、立體3D人像等。
活體檢測(cè)技術(shù)能夠抵御各種假臉的攻擊,為人臉識(shí)別保駕護(hù)航。在人臉識(shí)別的完整鏈路中,通常需要先確認(rèn)目標(biāo)為真實(shí)人臉,之后才會(huì)進(jìn)入識(shí)別環(huán)節(jié)。
【主流檢測(cè)方案及原理】
目前主流的活體檢測(cè)方案分為靜默式和配合式兩種。
靜默式活體檢測(cè)無(wú)需用戶進(jìn)行額外動(dòng)作,而是直接基于算法甄別紙張照片、屏幕成像、人臉面具等偽造人臉攻擊。與配合式相比,靜默式用戶體驗(yàn)更好,速度更快,可在無(wú)感的情況下直接進(jìn)行活體檢測(cè)。
配合式活體檢測(cè)則需要用戶根據(jù)提示做出相應(yīng)的動(dòng)作,通過(guò)眨眼、張嘴、搖頭、點(diǎn)頭等配合式組合動(dòng)作,使用人臉關(guān)鍵點(diǎn)及人臉追蹤技術(shù),通過(guò)連續(xù)的圖片,計(jì)算變化距離與不變距離的比值,進(jìn)行上一幀圖像與下一幀圖像的對(duì)比,從而驗(yàn)證用戶是否為真實(shí)活體本人操作。
實(shí)際使用中,可根據(jù)具體場(chǎng)景選擇方案。如閘機(jī)、門(mén)禁、驗(yàn)票等對(duì)檢測(cè)速度要求更高的場(chǎng)景,一般推薦選用靜默式活體。
【常見(jiàn)技術(shù)路線】
配合式活體檢測(cè)技術(shù)出現(xiàn)較早,使用也較為普遍,但黑產(chǎn)從業(yè)者仍然處心積慮尋找攻破方式。
去年8月發(fā)生了這樣一則新聞:深圳龍崗警方發(fā)現(xiàn)有轄區(qū)居民的身份信息被人冒用,不法分子使用AI換臉技術(shù),繞開(kāi)多個(gè)社交服務(wù)平臺(tái)或系統(tǒng)的人臉認(rèn)證機(jī)制,為違法犯罪團(tuán)伙提供虛假注冊(cè)、刷臉支付等黑產(chǎn)服務(wù)。
抓獲嫌疑人后,警方發(fā)現(xiàn)嫌疑人主要是通過(guò)"人臉照片活化"軟件,利用人臉關(guān)鍵點(diǎn)定位技術(shù),在非法獲取公民照片后生成眨眨眼、張張嘴、點(diǎn)點(diǎn)頭等動(dòng)態(tài)視頻,以欺騙人臉核驗(yàn)的活體檢測(cè)。并且還有賣家聲稱,這樣的一套軟件+教程,只需35元即可購(gòu)得。
黑產(chǎn)猖獗,這也對(duì)活體檢測(cè)算法提出更高要求。無(wú)論是配合式還是靜默式,都可以配合RGB單目活體、IR雙目紅外活體、3D Depth三種技術(shù)路線使用,從而進(jìn)一步提升防范能力。
目前國(guó)內(nèi)已有算法平臺(tái)開(kāi)放了相關(guān)技術(shù)。譬如虹軟視覺(jué)開(kāi)放平臺(tái)免費(fèi)開(kāi)放的ArcFace人臉識(shí)別SDK,同時(shí)支持RGB和IR紅外活體檢測(cè)。該算法不僅能實(shí)現(xiàn)高魯棒性的判斷,可供開(kāi)發(fā)者滿足各類場(chǎng)景需求,而且還支持完全免費(fèi)、離線使用。
談到RGB單目活體、IR雙目紅外活體、3D Depth這三種技術(shù)路線,在防范能力和使用成本上又各有差異。
一、 RGB單目活體
虹軟視覺(jué)開(kāi)放平臺(tái)RGB單目活體檢測(cè)技術(shù),采用普通RGB攝像頭即可,通過(guò)分析采集摩爾紋、成像畸形、反射率等人像破綻,從而獲得活體檢測(cè)所需要的識(shí)別信息,通過(guò)多維度的識(shí)別依據(jù)保證了識(shí)別的準(zhǔn)確性。
特點(diǎn):采用普通單目攝像頭,所以成本較低,對(duì)屏幕成像和紙張照片類攻擊有著良好防御性。
二、 IR雙目紅外活體
虹軟視覺(jué)開(kāi)放平臺(tái)IR雙目紅外活體,在RGB單目活體的算法能力基礎(chǔ)上,加入了紅外攝像頭。
由于紅外圖像濾除了特定波段的光線,天生抵御基于屏幕成像的假臉攻擊。事實(shí)上,不管是可見(jiàn)光還是紅外光,本質(zhì)都是電磁波。物體成像與其表面材質(zhì)的反射特性有關(guān)。真實(shí)人臉和紙片、屏幕、立體面具等攻擊媒介的反射特性都是不同的,所以成像效果也不同。
而這種表面材質(zhì)差異在紅外波反射方面會(huì)更加明顯,當(dāng)屏幕上的人臉出現(xiàn)在紅外攝像頭前,紅外成像的畫(huà)面里只有白花花一片,連人臉都無(wú)法顯示,攻擊也就無(wú)法得逞。
特點(diǎn):由于硬件的差異,紅外活體相對(duì)RGB活體成本有所提高。但同時(shí),對(duì)于屏幕成像和紙張照片類的防御力也更加優(yōu)秀。
三、3D Depth活體
3D Depth活體檢測(cè)采用結(jié)構(gòu)光/TOF等深度攝像頭,引入了"深度信息"概念,可以得到人臉區(qū)域的3D數(shù)據(jù),并基于這些數(shù)據(jù)做進(jìn)一步分析,能夠很容易地辨別紙質(zhì)照片、屏幕等2D媒介的假臉攻擊。
特點(diǎn):3D Depth活體檢測(cè)對(duì)屏幕、紙張和面具類攻擊的防御能力最好,但是同時(shí)硬件成本也是最高的。
【活體檢測(cè)算法關(guān)鍵指標(biāo)有哪些?】
在具體應(yīng)用場(chǎng)景中,一款活體檢測(cè)算法是否適用,可以采用"活體檢測(cè)算法關(guān)鍵指標(biāo)"進(jìn)行判斷。對(duì)此,在虹軟視覺(jué)開(kāi)放平臺(tái)的"開(kāi)發(fā)者技術(shù)支持體系"中也進(jìn)行了詳細(xì)介紹。
目前業(yè)內(nèi)主要將活體檢測(cè)能力分為基礎(chǔ)級(jí)和增強(qiáng)級(jí)兩檔,基礎(chǔ)級(jí)可防范二維靜態(tài)紙質(zhì)圖像攻擊和二維靜態(tài)電子圖像攻擊,增強(qiáng)級(jí)可防范二維動(dòng)態(tài)圖像攻擊、三維面具攻擊和三維頭模攻擊。
在衡量活體檢測(cè)算法的時(shí),我們通常會(huì)引入LDAFAR、LDANRR、LPFRR和LPNRR四個(gè)值作為衡量標(biāo)準(zhǔn),它們的計(jì)算方式如下:
LDAFAR=(1- 成功標(biāo)記為活體檢測(cè)攻擊的次數(shù)/活體檢測(cè)攻擊總次數(shù))×100%
LDANRR=(引起活體檢測(cè)系統(tǒng)無(wú)響應(yīng)的活體檢測(cè)攻擊次數(shù)/活體檢測(cè)攻擊總次數(shù))×100%
LPFRR= (錯(cuò)誤標(biāo)記為活體檢測(cè)攻擊的次數(shù)/ 活體呈現(xiàn)總次數(shù))×100%
LPNRR=(引起活體檢測(cè)系統(tǒng)無(wú)響應(yīng)的活體呈現(xiàn)次數(shù)/活體呈現(xiàn)總次數(shù))×100%
基礎(chǔ)級(jí)算法的性能指標(biāo)要求:當(dāng)LDAFAR為1%時(shí),LPFRR<1%。
增強(qiáng)級(jí)算法的性能指標(biāo)要求:當(dāng)LDAFAR為0.1%時(shí),LPFRR<1%。
盡管活體檢測(cè)正成為人臉識(shí)別應(yīng)用場(chǎng)景下的標(biāo)配,但在具體使用中,仍需要具體考量成本與需求的平衡,選擇適合的活體檢測(cè)算法,不能一概而論。
