由于計算機科學和電子技術的迅速發(fā)展,如今��,就市場份額而言���,人臉識別正成為僅次于指紋的全球第二大生物特征認證方法�。越來越多的制造商在他們的產品中加入了人臉識別功能����,例如蘋果公司在手機上采用了人臉識別技術,銀行則采用eKYC解決方案進行入職流程����。人臉識別研究的主要目的是提高驗證和識別任務的性能,在過去��,對人臉識別系統(tǒng)的安全漏洞的研究是比較少的��,直到最近幾年��,人們才開始關注不同類型的人臉識別攻擊技術����,包括識別一個人臉特征是來自一個活著的人還是一張照片。
在人臉識別系統(tǒng)上使用的兩種攻擊方法
如上圖所示����,存在七個可以作為攻擊目標的模塊和點,它們分為兩種類型:演示攻擊和間接攻擊�。
演示攻擊
演示攻擊在傳感器級別(1)進行,而無需訪問系統(tǒng)內部�。演示攻擊與純粹的生物識別漏洞有關,在這些攻擊中��,入侵者使用某種偽像��,例如,照片���,面具�����,合成指紋或打印的虹膜圖像�����,以及試圖模仿真實用戶的行為(例如步態(tài)���,簽名)來欺詐地訪問生物識別系統(tǒng)。由于“生物特征不是秘密的”��,攻擊者意識到這種現實����,即暴露了大量生物特征數據,顯示了人的臉部��,眼睛��,聲音和行為,因此他們可以利用這些信息資源嘗試使用以下示例來欺騙人臉識別系統(tǒng)���。
攻擊者使用要被冒充的用戶照片。他們使用要模仿的用戶視頻���。黑客可以構建和使用被攻擊人臉的3D模型�,例如�����,超逼真面具
我們使用反欺騙技術來防止這些攻擊��。
間接攻擊
間接攻擊是在數據庫���,匹配的通信通道等介質上執(zhí)行的(2-7)���,在這種類型的攻擊中,攻擊者需要訪問系統(tǒng)內部�。可以通過與“經典”網絡安全有關的相關技術(而不是與生物識別技術)來防止間接攻擊�����,因此在本文中我們就不再討論了。
進攻方式
如果不實施演示攻擊檢測�����,大多數最新的面部生物特征識別系統(tǒng)都很容易受到攻擊��。通常�����,可以通過向相機呈現目標人員的照片�����,視頻或3D蒙版來欺騙面部識別系統(tǒng)�,或使用化妝或整形手術等方式,但是��,由于高分辨率數碼相機曝光率高����、成本低,使用照片和視頻是最常見的攻擊類型���。
照片攻擊:將被攻擊身份的照片顯示在面部識別系統(tǒng)的傳感器上���。視頻攻擊:攻擊者可以在任何復制視頻的設備中播放合法用戶的視頻��,然后將其呈現給傳感器/攝像機����。3D蒙版攻擊:在這種類型的攻擊中����,攻擊者構建面部的3D重建并將其呈現給傳感器/相機����。其他攻擊:化妝,手術
反欺騙技術
因為大多數面部識別系統(tǒng)很容易受到欺騙方的攻擊���,因此��,為了在真實場景中設計一個安全的人臉識別系統(tǒng)���,從系統(tǒng)的初始規(guī)劃開始,防欺騙技術應該是首要任務��。由于面部識別系統(tǒng)試圖區(qū)分真實用戶����,因此無需確定提供給傳感器的生物特征樣本是真實的還是假的���,我們可以通過以下四種不同方式來實現它們。
傳感器
我們使用傳感器來檢測信號中的實時特征����。
專用硬件
借助專用硬件(例如3D攝像機)來檢測生命跡象。
挑戰(zhàn)響應法
使用挑戰(zhàn)響應法���,其中可以通過請求用戶以特定方式與系統(tǒng)進行交互來檢測演示攻擊����。
算法
使用以下識別算法本質上具有抵御攻擊的能力�。
鏡面特征投影:首先,通過刻畫真實圖像對應的鏡面特征空間�����,在此基礎上學習真實數據和虛假數據的投影;然后��,根據真實投影訓練SVM模型��,再使用3D掩模投影和打印照片投影作為檢測模擬的反欺騙模型����。
深度特征融合:通過深入研究人臉圖像顏色特征信息對人臉檢測的重要性�����,利用深度卷積神經網絡ResNet和SENet構建了深度特征融合網絡結構�����,有效地訓練相關的人臉防欺騙數據��。
圖像質量評估:該方法基于圖像質量度量的組合����,它將原始圖像與經過處理的圖像進行比較����。
深度學習:此方法基于多輸入架構�����,該架構結合了預訓練的卷積神經網絡模型和本地二進制模式描述符�����。
如何實施?
我們可以使用反欺騙技術構建演示攻擊檢測系統(tǒng)(PAD)�����,并將其與面部識別系統(tǒng)集成��。
使用這種方法��,防欺騙系統(tǒng)首先會做出決定�,只有確定樣本來自有生命的人之后,面部識別系統(tǒng)才會對其進行處理���。
