夯实隐私与安全,打造安全可靠的支付级活体验检测能力

Posted 华为移动服务

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了夯实隐私与安全,打造安全可靠的支付级活体验检测能力相关的知识,希望对你有一定的参考价值。

内容来源:华为开发者大会2021 HMS Core 6 AI技术论坛,主题演讲《夯实隐私与安全——机器学习服务打造安全可靠的支付级活体验检测能力》。

演讲嘉宾:班广蔚,华为机器学习服务产品架构师

大家好!很荣幸向大家介绍华为机器学习服务的支付级活体检测能力。

日常生活中,活体检测服务应用广泛,比如实名认证、手机解锁等。相较于前者,其实人脸识别这一概念更加广为人知,应用于高铁动车闸机身份验证、展区人脸验证、安保和监控体系等场景。公共场所根据人脸特征进行特定的身份识别、平时人们解锁私有设备,这些都逐渐成为社会刚需。

但是人脸识别的算法本身是人脸信息的提取。至于提取的是否是真人的信息,它的鉴别能力并不高。比如使用高仿真图片、精密石膏或3D建模面具,就可以攻破很多人脸识别的算法。活体检测技术的出现恰好弥补了这一缺憾,大幅提升了人脸识别的安全性。

活体检测的价值与挑战

随着“刷脸”场景日益普及,活体检测的价值越发凸显。在金融支付、医疗政务、保险理财等领域都广泛应用。目前,华为机器学习服务的人脸认证日活调用量较高,说明开发者对这方面的技术很感兴趣。

当然,活体检测也面临很多挑战。应用场景的丰富,带来了一些不确定性,比如不同应用场景对活体检测性能要求不同;设备的多样性,使得高中低设备性能差异大以及人种多样性、环境变化多样等。阻碍活体检测的还有多样的攻击形式,比如静态屏幕攻击、静态视频攻击、打印照片攻击、照片挖洞、3D面具模型攻击、照片活化攻击以及ROM注入攻击、脚本攻击、接口攻击、IP/phone攻击、群控设备攻击等。

而业界常见的活体检测类型有三种,均可进行屏幕类防攻击、纸张类防攻击、面具防攻击,成本由低到高:一是RGB活体检测,使用RGB摄像头;二是近红外活体检测,使用红外摄像头识别生物的红外特征;三是3D活体检测,使用结构光/TOF深度摄像头直接识别人脸或人体的3D结构,安全性更高。

机器学习服务的三种活体检测方案

华为机器学习服务提供给开发者三种活体检测方案,并通过优化算法性能,保障良好的应用体验——

  • 静默活体检测方案。这可以避免当事人不在场的情况下手机被解锁,保证安全。活体数据覆盖光照、脸部饰品、性别、发型、面具材质等场景。模型设计采用轻量化卷积模块;模型部署采用Mindspore-lite推理框架,对算子进行裁剪,实现极致的包大小。

  • 交互式活体检测方案。适用于银行金融、医疗等需要人机交互的场景。当事人根据指示做眨眼、张嘴、左摇头、右摇头、注视五种动作,然后随机选择3种让检测更加安全,让假脸立即遁形。同时支持引导检测,如“人脸过近、过远提示;暗光提示;口罩遮挡提示”等,让交互更加友好。

  • 炫彩活体是新技术,无需用户进行配合,停留2-3秒即可。它利用三原色(红绿蓝)以及黄色做为特定光源进行编码,让光源设备发射出编码好的特定的光线,物体就能根据特定光线进行反射,将多帧二维人脸映射到三维空间,根据帧间变化,进行更精确的深度信息估计。其特点是精度高,可防止面具攻击,视频攻击和打印攻击。适用于支付、认证、解锁、儿童模式等应用场景。

机器学习服务活体检测,开放架构

目前,静默活体检测能力已上线官网供开发者使用,交互式活体检测能力也会在不久的将来推出。这都包含在华为机器学习服务活体检测开放架构中。

  • 应用层适用手机解锁、实名认证场景。

  • 连接层为开发者提供两种方式集成:fullSDk支持端到端集成所有内容,不需要额外联网或下载;IiteSDK提供轻量化的接口包,只需要几十K就可以打包到自己的应用。华为应用市场就可以直接下载。

  • 硬件层支持普通的USB摄像头,对手机分辨率也没有特别要求。

  • 系统层支持安卓系统和鸿蒙双框架的兼容活体检测能力。

  • 算法层实现静默活体和交互式活体两种方式。静默活体检测在算法上有许多突破。我们跟数据公司合作采集了200多种类型的数据场景,用以保证覆盖用户使用场景的多样性。其训练数据也达到千万级别。交互式活体则提供给开发者一整套引导控件和实际算法调用框架。每一位开发者都可以参考交互式UI,简单集成。当前支持五种随机动作,后期我们还会开放更多的动作,供大家集成选择。

未来,我们计划提供更安全的静默活体检测能力,达到支付级别安全等级。新增视线估计多模态活体检测能力,用户通过屏幕提示(如注视蓝色圆圈、注视最大的数字等)完成,应用通过捕捉眼睛视线移动方向和注视方向判别活体与非活体。双目活体检测能力也在技术规划之中。

了解更多详情>>

访问华为开发者联盟官网
获取开发指导文档
华为移动服务开源仓库地址:GitHubGitee

关注我们,第一时间了解 HMS Core 最新技术资讯~

以上是关于夯实隐私与安全,打造安全可靠的支付级活体验检测能力的主要内容,如果未能解决你的问题,请参考以下文章

瑞升蓉,不止于支付 工业级可靠性设计 金融级安全性保障

安全进展 | 持续打造值得信赖的 Google Play 平台

安全进展 | 持续打造值得信赖的 Google Play 平台

国内个人隐私保护安全法规实施里程碑

华为机器学习服务活体检测再升级,构建安全友好的交互式体验

华为机器学习服务活体检测再升级,构建安全友好的交互式体验