CN108875688A - 一种活体检测方法、装置、系统及存储介质 - Google Patents
一种活体检测方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN108875688A CN108875688A CN201810706117.XA CN201810706117A CN108875688A CN 108875688 A CN108875688 A CN 108875688A CN 201810706117 A CN201810706117 A CN 201810706117A CN 108875688 A CN108875688 A CN 108875688A
- Authority
- CN
- China
- Prior art keywords
- terminal
- equipment
- risk
- vivo detection
- facility information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1382—Detecting the live character of the finger, i.e. distinguishing from a fake or cadaver finger
- G06V40/1388—Detecting the live character of the finger, i.e. distinguishing from a fake or cadaver finger using image processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1382—Detecting the live character of the finger, i.e. distinguishing from a fake or cadaver finger
- G06V40/1394—Detecting the live character of the finger, i.e. distinguishing from a fake or cadaver finger using acquisition arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/34—Microprocessors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/12—Details of telephonic subscriber devices including a sensor for measuring a physical value, e.g. temperature or motion
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Multimedia (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Oral & Maxillofacial Surgery (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明的实施例提供了一种活体检测方法、装置、系统及存储介质。该活体检测方法包括:获取终端的设备信息,所述终端用于获取待检测对象的图像;利用所述终端的设备信息确定所述终端的设备风险等级;基于所述终端的设备风险等级确定活体检测策略。上述技术方案利用终端的设备信息来调整活体检测策略,保证了真实活体以更小成本通过检测,同时让假活体、恶意活体难以通过检测。由此,大大降低了活体检测的安全风险,提升了用户体验,同时防止了恶意请求对系统资源的占用。
Description
技术领域
本发明涉及图像处理技术领域,更具体地涉及一种活体检测方法、装置、系统及存储介质。
背景技术
随着科技的发展以及自动化程度的提高,诸如生物识别系统的诸多应用系统需要具有活体检测功能,即判断用户是否是有生命的个体。
一般活体检测技术利用的是人的生理特征。例如活体指纹检测可以基于手指的温度、排汗、导电性能等信息。活体人脸检测可以基于呼吸、红外效应等信息。活体虹膜检测可以基于虹膜振颤特性、睫毛和眼皮的运动信息、瞳孔对可见光源强度的收缩扩张反应特性等。这些活体检测技术依赖于检测人的生理特征的传感器技术,难以确保活体检测的准确率,也不能有效防止恶意活体对系统的攻击。
发明内容
考虑到上述问题而提出了本发明。本发明提供了一种活体检测方法、装置、系统及存储介质。
根据本发明一方面,提供了一种活体检测方法,包括:
获取终端的设备信息,所述终端用于获取待检测对象的图像;
利用所述终端的设备信息确定所述终端的设备风险等级;
基于所述终端的设备风险等级确定活体检测策略。
示例性地,所述利用所述终端的设备信息确定所述终端的设备风险等级包括:
根据所述终端的设备信息确定所述终端是否是虚拟机,其中,所述虚拟机的设备风险等级为高危风险。
示例性地,所述设备信息包括以下一项或多项:设备指纹、设备电量信息以及设备传感器信息。
示例性地,所述设备传感器包括以下一个或多个:陀螺仪传感器、重力传感器、加速度传感器以及磁场传感器。
示例性地,所述设备信息包括设备指纹,所述利用所述终端的设备信息确定所述终端的设备风险等级包括:
对于所述终端的设备指纹属于设备指纹高危黑名单库的情况,确定所述终端的设备风险等级为高危风险;和/或
对于所述终端的设备指纹属于设备指纹风险黑名单库的情况,确定所述终端的设备风险等级为有风险。
示例性地,所述设备信息包括关于所述终端的异常访问次数的信息,所述利用所述终端的设备信息确定所述终端的设备风险等级包括:
对于所述终端的异常访问次数大于第一阈值的情况,确定所述终端的设备风险等级为高危风险;
对于所述终端的异常访问次数不大于第一阈值但大于第二阈值的情况,确定所述终端的设备风险等级为有风险。
示例性地,所述基于所述终端的设备风险等级确定活体检测策略包括:对于所述终端的设备风险等级为高危风险的情况,确定所述活体检测策略为拒绝策略。
示例性地,所述基于所述终端的设备风险等级确定活体检测策略包括:
对于所述终端的设备风险等级为有风险的情况,确定所述活体检测策略为随机增加要求所述待检测对象执行的动作数量和/或提升要求所述待检测对象执行的动作难度;
对于所述终端的设备风险等级不是高危风险也不是有风险的情况,确定所述活体检测策略为随机减少要求所述待检测对象执行的动作数量和/或降低要求所述待检测对象执行的动作难度。
根据本发明另一方面,还提供了一种用于活体检测的装置,包括:
获取模块,用于获取终端的设备信息;
风险模块,用于利用所述终端的设备信息确定所述终端的设备风险等级;
确定模块,用于基于所述终端的设备风险等级确定活体检测策略。
根据本发明又一方面,还提供了一种活体检测系统,包括处理器和存储器,其中,所述存储器中存储有计算机程序指令,所述计算机程序指令被所述处理器运行时用于执行上述活体检测方法。
根据本发明再一方面,还提供了一种存储介质,在所述存储介质上存储了程序指令,所述程序指令在运行时用于执行上述活体检测方法。
根据本发明实施例的活体检测方法、装置、系统及存储介质,通过利用终端的设备信息来调整活体检测策略,保证真实活体以更小成本通过检测,同时让假活体、恶意活体难以通过检测。由此,大大降低了活体检测的安全风险,提升了用户体验,同时防止了恶意请求对系统资源的占用。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过结合附图对本发明实施例进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显。附图用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与本发明实施例一起用于解释本发明,并不构成对本发明的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
图1示出了用于实现根据本发明实施例的活体检测方法和装置的示例电子设备的示意性框图;
图2示出了根据本发明一个实施例的活体检测方法的示意性流程图;
图3示出了根据本发明另一个实施例的活体检测方法的示意性流程图;
图4示出了根据本发明一个实施例的用于活体检测的装置的示意性框图;以及
图5示出了根据本发明一个实施例的用于活体检测的系统的示意性框图。
具体实施方式
为了使得本发明的目的、技术方案和优点更为明显,下面将参照附图详细描述根据本发明的示例实施例。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解,本发明不受这里描述的示例实施例的限制。基于本发明中描述的本发明实施例,本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本发明的保护范围之内。
首先,参照图1来描述用于实现根据本发明实施例的活体检测方法和装置的示例电子设备100。
如图1所示,电子设备100包括一个或多个处理器102、一个或多个存储装置104。可选地,电子设备100还可以包括输入装置106、输出装置108和数据获取装置110,这些组件通过总线系统112和/或其它形式的连接机构(未示出)互连。应当注意,图1所示的电子设备100的组件和结构只是示例性的,而非限制性的,根据需要,所述电子设备也可以具有其他组件和结构。
所述处理器102可以是中央处理单元(CPU)、图形处理器(GPU)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元,并且可以控制所述电子设备100中的其它组件以执行期望的功能。
所述存储装置104可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器102可以运行所述程序指令,以实现下文所述的本发明实施例中(由处理器实现)的客户端功能以及/或者其它期望的功能。在所述计算机可读存储介质中还可以存储各种应用程序和各种数据,例如所述应用程序使用和/或产生的各种数据等。
所述输入装置106可以是用户用来输入指令的装置,并且可以包括键盘、鼠标、麦克风和触摸屏等中的一个或多个。
所述输出装置108可以向外部(例如用户)输出各种信息(例如图像和/或声音),并且可以包括显示器、扬声器等中的一个或多个。
所述数据获取装置110可以采集图像等各种形式的数据,并且将所采集的数据存储在所述存储装置104中以供其它组件使用。数据获取装置110可以是摄像头等。应当理解,数据获取装置110仅是示例,电子设备100可以不包括数据获取装置110。在这种情况下,可以利用其他数据获取装置获取数据,并将所获取的数据发送给电子设备100。
示例性地,用于实现根据本发明实施例的活体检测方法和装置的示例电子设备可以在诸如手机、平板电脑、定制终端、个人计算机或远程服务器等的设备上实现。
图2示出了根据本发明一个实施例的活体检测方法200的示意性流程图。如图2所示,方法200包括如下步骤:
步骤S210,获取终端的设备信息,所述终端用于获取待检测对象的图像。
待检测对象可以通过终端发起活体检测请求。该终端可以是手机、平板电脑、定制终端等终端设备,也可能是通过软件模拟出来的各种终端。所述设备信息是关于设备的信息,例如可以是用于唯一标识出该终端的设备标识、用于检测出该终端为真实设备的特征参数等。
在一个示例中,活体检测SDK(Software Development Kit,简称SDK)在终端上进行初始化,其中活体检测SDK为针对活体检测功能的软件开发工具包。可以在活体检测SDK初始化的过程中采集该终端的设备信息。
在另一个示例中,活体检测APP安装在终端上,可以在活体检测APP启动的过程中采集该终端的设备信息。
上述终端还用于获取待检测对象的图像。例如,可以通过摄像头等装置获取待检测对象的照片和/或视频图像,以用于活体检测。
步骤S220,利用步骤S210获取的终端的设备信息确定该终端的设备风险等级。
获取到终端的设备信息后,基于设备信息对该终端进行设备风险等级评估判断。如设备信息具有高危风险标识特征,判断该终端的设备风险等级为高危风险;如设备信息具有一般风险标识特征,判断该终端的设备风险等级为有风险;否则该终端为正常设备。在一个实施例中,待检测对象在终端(例如手机、平板电脑、定制终端或虚拟机等终端设备)发起活体检测请求,服务端(例如远程计算机或云端服务器)接收该终端的设备信息,根据该终端的设备信息确定该终端的设备风险等级。在另一个实施例中,待检测对象在终端发起活体检测请求,,终端根据采集到的本终端的设备信息确定本终端的设备风险等级。
通过对终端的设备风险等级进行分级评估,可以对来自不同风险等级的终端的活体检测请求进行针对性的处理,以提高系统效率和用户体验。
步骤S230,基于步骤S220确定的终端的设备风险等级确定活体检测策略。
基于发出活体检测请求的终端的设备风险等级,可以评估当前活体检测请求属于恶意攻击请求的风险等级。由此,可以针对不同设备风险等级确定活体检测策略。例如直接拒绝恶意请求、对可疑的恶意请求随机提高活体检测操作的门槛以及对正常请求随机降低活体检测操作的门槛等。
直接拒绝恶意请求可以屏蔽高危风险,同时避免对系统资源的占用。提高活体检测操作的门槛对于可能的恶意请求提升了通过检测的难度。同时随机的活体检测操作要求降低了活体检测操作的可预测性,从而进一步加强了恶意请求通过检测的难度。而对正常请求随机降低活体检测操作的门槛提高了正常请求的通过效率,同时提升了用户体验。
通过利用发出活体检测请求的终端的设备信息,调整活体检测策略,保证了真实活体以更小成本通过,同时让假活体、恶意活体难以通过。从而保证了活体检测的准确率。由此,大大降低了活体检测的安全风险,同时防止了恶意请求对系统资源的占用。
图3示出了根据本发明另一个实施例的活体检测方法300的示意性流程图。如图3所示,方法300中的步骤S310与方法200中的步骤S210实现的功能、处理方法和过程都类似,在此不再赘述。方法300中的步骤S320、步骤S341、步骤S342、步骤S361以及步骤S362是方法200中的步骤S220的更为具体的实施方式。方法300中的步骤S330以及步骤S351至步骤S355是方法200中的步骤S230的更为具体的实施方式。
步骤S320,利用步骤S310获取的终端的设备信息确定该终端是否是虚拟机。虚拟机为通过软件模拟的终端,如虚拟手机终端。虚拟机的设备风险等级为高危风险,是恶意的攻击请求惯用的手段。通过黑客软件等截获真实使用过程中的用户数据,如用户照片、用户账户数据等。再利用虚拟机使用截获的用户数据伪装成真实用户发出活体检测请求。通过虚拟机发出恶意请求的用户不是真实存在的活体,也称为假活体。
示例性地,用于判断终端是否是虚拟机的设备信息可以包括该终端的设备指纹。如同人的指纹具有唯一性从而可以作为人的身份标识,真实的硬件终端也具有可以用于唯一标识出该终端的设备标识,称为该终端的设备指纹。终端的设备指纹例如可以是终端的硬件编号如CPU硬件串码,还可以是国际移动设备识别码(International MobileEquipment Identity,简称IMEI)以及媒体访问控制地址(Medium Access Controladdress,简称MAC地址)等设备标识。如果发出请求的终端是真实用户的终端,则该终端的设备指纹将是确定的唯一特定值。而如果发出请求的终端是通过软件模拟的虚拟机,则获取到的终端的设备指纹如IMEI等信息通常为0值。因此,通过判断终端的设备指纹是否为唯一特定值可以检测出该终端是否是虚拟机。
示例性地,用于判断终端是否是虚拟机的设备信息还可以包括该终端的设备电量信息。对于一个正常的终端设备,其使用过程中,电量信息是不断变化的。而通过软件模拟的虚拟机的电量将保持不变。因此,通过判断终端的设备电量信息是否一直保持不变可以检测出该终端是否是虚拟机。
示例性地,用于判断终端是否是虚拟机的设备信息还可以包括该终端的设备传感器信息。常用的终端,例如手机,往往内置了多个设备传感器。例如陀螺仪传感器、重力传感器、加速度传感器以及磁场传感器等。随着手机的位移,设备传感器信息也随着发生变化。如陀螺仪传感器可以追踪多个方向的位移变化,重力传感器可以追踪重力变化,加速度传感器可以测量手机运动的速度,磁场传感器可以检测磁场强度和方向变化等。而通过软件模拟的虚拟机的设备传感器信息将保持不变。因此,通过判断终端的设备传感器信息是否一直保持不变可以检测出该终端是否是虚拟机。
利用终端的上述各种设备信息,可以检测出该终端是否是虚拟机这类设备风险等级为高危风险的设备,从而排除利用虚拟机手段发出的恶意攻击请求。
步骤S330,对于经步骤S320确定终端的设备风险等级为高危风险的情况,确定针对该终端的活体检测策略为拒绝策略。例如认为使用虚拟机发出请求的是非活体,直接拒绝该终端的恶意请求。由此,摒除了安全风险,同时有效防止恶意请求对系统资源的占用。
方法300还包括步骤S341和步骤S342,终端的设备信息包括该终端的设备指纹,利用终端的设备指纹以及设备指纹黑名单库确定该终端的设备风险等级。
在活体识别的各种应用中,如网络身份识别、网络支付认证、安全门禁系统等,各种可疑的行为都会降低终端的信用。根据信用记录情况将发起操作的终端的设备指纹分别加入各级黑名单库。在本实施例中,根据风险程度把设备指纹黑名单库分为两个等级:设备指纹高危黑名单库和设备指纹风险黑名单库。其中,设备指纹高危黑名单库可以包括公安部发布的黑名单、全球共享黑名单,还可以包括实际应用中发起过恶意攻击行为的设备指纹黑名单。设备指纹风险黑名单库可以包括实际应用中发起过可疑攻击行为的设备指纹黑名单。
步骤S341,对于终端的设备指纹属于设备指纹高危黑名单库的情况,确定该终端的设备风险等级为高危风险。该终端可能曾经发起过恶意攻击行为,或已被公安部或公众明确列入高危风险黑名单。也即,使用该终端发出请求的可能是有恶意攻击动机的坏人。继续执行步骤S330,确定针对该终端的活体检测策略为拒绝策略。例如,直接拒绝该终端的请求。由此,摒除安全风险,同时有效防止恶意请求对系统资源的占用。
步骤S342,对于终端的设备指纹属于设备指纹风险黑名单库的情况,确定该终端的设备风险等级为有风险。该终端可能发起过可疑攻击行为或发生过其他影响信用的行为。
方法300还包括步骤S351。对于终端的设备风险等级为有风险的情况,为了降低安全风险,继续执行步骤S351,确定针对该终端的活体检测策略为随机增加要求用户执行的动作数量和/或提升要求用户执行的动作难度。例如,正常要求用户眨眼2次,可以增加为要求用户眨眼4次。正常只要求眨眼或张嘴动作,可以提升动作难度为右手摸鼻子等。还可以随机组合要求用户执行的动作数量和动作难度,例如要求用户眨眼4次并且张嘴3次,或要求用户眨眼3次并且右手摸鼻子两次,或要求用户张嘴2次并且左手摸鼻子3次等。
示例性地,方法300还包括步骤S353、步骤S354以及步骤S355,利用终端采集的待检测对象的图像确定活体检测结果。
步骤S353,发送包括上述要求待检测对象执行的动作的信息的指令给对应的终端,以用于指示使用该终端的待检测对象相对应地执行上述要求待检测对象执行的动作。如发送指令如下:请眨眼—>请张嘴—>请眨眼—>请张嘴—>请张嘴。待检测对象根据上述指令执行相应的动作。
步骤S354,获取该终端采集的包括该待检测对象执行的动作的视频图像。
步骤S355,根据获取到的视频图像确定活体检测结果。例如,如果该视频图像中待检测对象执行的动作与要求待检测对象执行的动作匹配,则该待检测对象的活体检测结果为通过检测,否则为不通过检测。在一个示例中,待检测对象在终端发起活体检测请求,服务端发送上述指令给对应的终端,以指示待检测对象执行活体检测操作,该终端采集包括该待检测对象执行的动作的视频图像发送给该服务端。该服务端根据获取的视频图像确定活体检测结果。
在另一个实施例中,待检测对象在终端发起活体检测请求,终端直接发出上述指令指示待检测对象执行活体检测操作,并根据采集到的视频图像确定活体检测结果。
通过增加要求待检测对象执行的动作数量和/或提升要求待检测对象执行的动作难度,对于可能的恶意请求提升了通过检测的难度。同时随机的活体检测操作要求降低了活体检测操作的可预测性,进一步加强了恶意请求通过检测的难度。从而对于终端的设备风险等级为有风险的情况,提升了活体检测操作的门槛,降低了活体检测的安全风险。
示例性地,方法300还包括步骤S361和步骤S362,终端的设备信息包括关于该终端的异常访问次数的信息,利用该信息确定该终端的设备风险等级。有的恶意攻击会持续不断发出请求,以期通过检测或让被攻击的系统过于忙碌从而无法响应正常的请求甚至系统崩溃。也有想蒙混过关的坏人会多次尝试是否可能通过活体检测。对于新手用户,由于不熟悉如何使用,也可能发起多次重复的请求。上述信息包括特定时间段内频繁发起的请求访问的记录。通过该记录,可以获得同一终端在该特定时间段内频繁发起的异常访问次数。其中,所述特定时间段可以使用默认设置值,例如一天或一个小时,活体检测的管理员也可以修改该设置值。
步骤S361,对于终端的异常访问次数大于第一阈值的情况,确定该终端的设备风险等级为高危风险。从该终端频繁发起的请求很可能是高风险的恶意攻击。继续执行步骤S330,确定针对该终端的活体检测策略为拒绝策略。例如,直接拒绝该终端的请求,由此摒除安全风险,同时有效防止恶意请求对系统资源的占用。其中,第一阈值为高危风险阈值,可以使用默认设置值,例如1000次,活体检测的管理员也可以修改第一阈值。
步骤S362,对于终端的异常访问次数不大于第一阈值但大于第二阈值的情况,确定该终端的设备风险等级为有风险。使用该终端的用户可能是想蒙混过关的坏人或不熟悉如何操作的新用户等情况。为了降低安全风险,继续执行步骤S351,确定针对该终端的活体检测策略为随机增加要求待检测对象执行的动作数量和/或提升要求待检测对象执行的动作难度。活体检测操作具体过程如前步骤S353至步骤S355所述,为了简洁,这里不再赘述。其中,第二阈值为一般风险阈值,可以使用默认设置值,例如100次,活体检测的管理员也可以修改第二阈值。
方法300还包括步骤S352。对于终端的设备风险等级不是高危风险也不是有风险的情况,也即,该终端为低风险的正常终端。执行步骤S352,确定针对该终端的活体检测策略为随机减少要求待检测对象执行的动作数量和/或降低要求待检测对象执行的动作难度。例如,正常要求待检测对象眨眼2次并且张嘴2次,可以减少为仅眨眼1次或仅张嘴1次,甚至可以不需要执行动作等。通过减少要求待检测对象执行的动作数量和/或降低要求待检测对象执行的动作难度,降低了活体检测操作的门槛,从而提高了正常请求的通过效率,同时提升了用户体验。例如对于有1000个员工的公司使用的刷脸门禁/考勤机。如果要求每个员工眨眼2次并且张嘴2次才能通过活体刷脸验证,每个员工完成上述活体刷脸验证操作的时间为20秒。在上班早高峰期间由于每个员工需要等待活体刷脸验证操作完成方可进入公司,将出现多个员工拥挤在公司门口等待进入公司的情况。根据本发明实施例,正常员工使用的终端经检测为低风险的正常终端,系统随机减少要求待检测对象执行的动作数量和/或降低要求待检测对象执行的动作难度。每个员工进入公司的活体刷脸验证操作为仅需眨眼1次或仅需张嘴1次。对于设备指纹白名单用户,如某员工个人长期稳定使用的同一个手机,甚至不需要执行动作。因而完成活体刷脸验证操作的时间不超过3秒。从而大大提升了正常员工(也即真实活体)通过活体刷脸验证的效率,从公司管理的角度或对员工个人都同时提升了用户体验。另一方面,随机的活体检测操作要求,如上次要求眨眼,下次可能要求张嘴,再下次可能不需要执行动作,也能给正常员工“乏味”的门禁/考勤刷脸操作带来小变化和惊喜,从而进一步提升用户体验。同时随机的活体检测操作要求降低了活体检测操作的可预测性,对于可能的恶意请求增加了通过检测的难度。如盗用员工的手机,使用员工的照片进行刷脸验证,由于不能预期活体检测操作要求的动作,从而不能预先准备好相对应的动作的视频,将很大程度不能通过活体检测,从而降低了安全风险。活体检测操作具体过程如前步骤S353至步骤S355所述,为了简洁,这里不再赘述。
上述实施例中的步骤S310至步骤S362给出了一种利用终端的设备信息进行活体检测的方法。本领域技术人员可以理解,上述步骤仅为示例,而非对本发明的限制。如图3所示,先执行虚拟机判断步骤S320,基于终端的设备指纹判断该终端是否是虚拟机。如果不是虚拟机,再执行黑名单检索步骤S341及S342进一步检索该设备指纹是否属于设备指纹高危黑名单库或设备指纹风险黑名单库。如果不属于上述任何一个黑名单库,再执行异常访问判断步骤S361和S362进一步检查该终端是否存在异常访问信息,从而准确判断该终端的设备风险等级。可选地,上述三种判断方法不必须一一顺序执行。例如,可以跳过虚拟机判断步骤S320,直接执行黑名单检索步骤S341及S342。又例如,执行虚拟机判断步骤S320后,可以不执行黑名单检索步骤S341及S342,直接执行异常访问判断步骤S361和S362。又例如,仅执行异常访问判断步骤S361和S362。可选地,上述三种判断方法可以交换处理顺序。例如,执行虚拟机判断步骤S320后,先执行异常访问判断步骤S361和S362,再执行黑名单检索步骤S341及S342。可选地,上述三种判断方法可以并行执行。根据实际应用场景和系统资源,灵活组合应用上述各种判断方法,取得效果与效率以及成本的综合优选技术方案。
在上述实施例中,通过终端发起活体检测请求。本领域普通技术人员可以理解,服务端,例如远程计算机或云端服务器,也可以主动发出活体检测指令给需要进行检测的待检测对象的终端。当终端接收到该活体检测指令后,采集当前终端的设备信息以进行上述活体检测方法的后续步骤。本申请的技术方案对此不做限定。
根据本发明另一方面,还提供了一种用于活体检测的装置。图5示出了根据本发明一个实施例的用于活体检测的装置的示意性框图。
如图4所示,装置400包括获取模块410、风险模块420和确定模块430。所述各个模块可分别执行上文中所述的用于活体检测的方法的各个步骤/功能。以下仅对该装置400的各部件的主要功能进行描述,而省略以上已经描述过的细节内容。
获取模块410用于获取终端的设备信息,所述终端用于获取待检测对象的图像。获取模块410可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。
风险模块420用于利用终端的设备信息确定该终端的设备风险等级。风险模块420可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。
可选地,风险模块420还可以包括虚拟机判断单元。所述虚拟机判断单元根据终端的设备信息确定该终端是否是虚拟机,其中,所述虚拟机的设备风险等级为高危风险。可选地,所述设备信息包括以下一项或多项:设备指纹、设备电量信息以及设备传感器信息。可选地,所述设备传感器包括以下一个或多个:陀螺仪传感器、重力传感器、加速度传感器以及磁场传感器。
可选地,所述设备信息包括设备指纹,风险模块420还可以包括黑名单判断单元。所述黑名单判断单元对于终端的设备指纹属于设备指纹高危黑名单库的情况,确定该终端的设备风险等级为高危风险;对于终端的设备指纹属于设备指纹风险黑名单库的情况,确定该终端的设备风险等级为有风险。
可选地,所述设备信息包括关于所述终端的异常访问次数的信息,风险模块420还可以包括异常访问判断单元。所述异常访问判断单元对于终端的异常访问次数大于第一阈值的情况,确定该终端的设备风险等级为高危风险;对于终端的异常访问次数不大于第一阈值但大于第二阈值的情况,确定该终端的设备风险等级为有风险。
确定模块430用于基于终端的设备风险等级确定活体检测策略。确定模块430可以由图1所示的电子设备中的处理器102运行存储装置104中存储的程序指令来实现。
可选地,确定模块430对于所述终端的设备风险等级为高危风险的情况,确定所述活体检测策略为拒绝策略。
可选地,确定模块430对于所述终端的设备风险等级为有风险的情况,确定所述活体检测策略为随机增加要求所述待检测对象执行的动作数量和/或提升要求所述待检测对象执行的动作难度;和/或对于所述终端的设备风险等级不是高危风险也不是有风险的情况,确定所述活体检测策略为随机减少要求所述待检测对象执行的动作数量和/或降低要求所述待检测对象执行的动作难度。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
图5示出了根据本发明一个实施例的用于活体检测的系统500的示意性框图。如图5所示,系统500包括输入装置510、存储装置520、处理器530以及输出装置540。
所述输入装置510用于接收用户所输入的操作指令以及采集数据。输入装置510可以包括键盘、鼠标、麦克风、触摸屏和图像采集装置等中的一个或多个。
所述存储装置520存储用于实现根据本发明实施例的活体检测方法中的相应步骤的计算机程序指令。
所述处理器530用于运行所述存储装置520中存储的计算机程序指令,以执行根据本发明实施例的活体检测方法的相应步骤,并且用于实现根据本发明实施例的用于活体检测的装置中的获取模块410、风险模块420和确定模块430。
在一个实施例中,在所述计算机程序指令被所述处理器530运行时使所述系统500执行以下步骤:
获取终端的设备信息,所述终端用于获取待检测对象的图像;
利用所述终端的设备信息确定所述终端的设备风险等级;
基于所述终端的设备风险等级确定活体检测策略。
在一个实施例中,在所述计算机程序指令被所述处理器530运行时使所述系统500执行以下步骤:根据所述终端的设备信息确定所述终端是否是虚拟机,其中,所述虚拟机的设备风险等级为高危风险。
示例性地,所述设备信息包括以下一项或多项:设备指纹、设备电量信息以及设备传感器信息。
示例性地,所述设备传感器包括以下一个或多个:陀螺仪传感器、重力传感器、加速度传感器以及磁场传感器。
在一个实施例中,所述设备信息包括设备指纹,在所述计算机程序指令被所述处理器530运行时使所述系统500执行以下步骤:
对于所述终端的设备指纹属于设备指纹高危黑名单库的情况,确定所述终端的设备风险等级为高危风险;和/或
对于所述终端的设备指纹属于设备指纹风险黑名单库的情况,确定所述终端的设备风险等级为有风险。
在一个实施例中,所述设备信息包括关于所述终端的异常访问次数的信息,在所述计算机程序指令被所述处理器530运行时使所述系统500执行以下步骤:
对于所述终端的异常访问次数大于第一阈值的情况,确定所述终端的设备风险等级为高危风险;
对于所述终端的异常访问次数不大于第一阈值但大于第二阈值的情况,确定所述终端的设备风险等级为有风险。
在一个实施例中,在所述计算机程序指令被所述处理器530运行时使所述系统500执行以下步骤:对于所述终端的设备风险等级为高危风险的情况,确定所述活体检测策略为拒绝策略。
在一个实施例中,在所述计算机程序指令被所述处理器530运行时使所述系统500执行以下步骤:
对于所述终端的设备风险等级为高危风险的情况,确定所述活体检测策略为随机增加要求待检测对象执行的动作数量和/或提升要求待检测对象执行的动作难度;和/或
对于所述终端的设备风险等级不是高危风险也不是有风险的情况,确定所述活体检测策略为随机减少要求待检测对象执行的动作数量和/或降低要求待检测对象执行的动作难度。
此外,根据本发明再一方面,还提供了一种存储介质,在所述存储介质上存储了程序指令,在所述程序指令被计算机或处理器运行时使得所述计算机或处理器执行本发明实施例的活体检测方法的相应步骤,并且用于实现根据本发明实施例的用于活体检测的装置中的相应模块。所述存储介质例如可以包括智能电话的存储卡、平板电脑的存储部件、个人计算机的硬盘、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、便携式紧致盘只读存储器(CD-ROM)、USB存储器、或者上述存储介质的任意组合。所述计算机可读存储介质可以是一个或多个计算机可读存储介质的任意组合。
在一个实施例中,所述计算机程序指令被计算机或处理器运行时,使得所述计算机或处理器执行以下步骤:
获取终端的设备信息,所述终端用于获取待检测对象的图像;
利用所述终端的设备信息确定所述终端的设备风险等级;
基于所述终端的设备风险等级确定活体检测策略。
在一个实施例中,所述计算机程序指令被计算机或处理器运行时,使得所述计算机或处理器执行以下步骤:根据所述终端的设备信息确定所述终端是否是虚拟机,其中,所述虚拟机的设备风险等级为高危风险。
示例性地,所述设备信息包括以下一项或多项:设备指纹、设备电量信息以及设备传感器信息。
示例性地,所述设备传感器包括以下一个或多个:陀螺仪传感器、重力传感器、加速度传感器以及磁场传感器。
在一个实施例中,所述设备信息包括设备指纹,所述计算机程序指令被计算机或处理器运行时,使得所述计算机或处理器执行以下步骤:
对于所述终端的设备指纹属于设备指纹高危黑名单库的情况,确定所述终端的设备风险等级为高危风险;和/或
对于所述终端的设备指纹属于设备指纹风险黑名单库的情况,确定所述终端的设备风险等级为有风险。
在一个实施例中,所述设备信息包括关于所述终端的异常访问次数的信息,所述计算机程序指令被计算机或处理器运行时,使得所述计算机或处理器执行以下步骤:
对于所述终端的异常访问次数大于第一阈值的情况,确定所述终端的设备风险等级为高危风险;
对于所述终端的异常访问次数不大于第一阈值但大于第二阈值的情况,确定所述终端的设备风险等级为有风险。
在一个实施例中,所述计算机程序指令被计算机或处理器运行时,使得所述计算机或处理器执行以下步骤:对于所述终端的设备风险等级为高危风险的情况,确定所述活体检测策略为拒绝策略。
在一个实施例中,所述计算机程序指令被计算机或处理器运行时,使得所述计算机或处理器执行以下步骤:
对于所述终端的设备风险等级为有风险的情况,确定所述活体检测策略为随机增加要求待检测对象执行的动作数量和/或提升要求待检测对象执行的动作难度;
对于所述终端的设备风险等级不是高危风险也不是有风险的情况,确定所述活体检测策略为随机减少要求待检测对象执行的动作数量和/或降低要求待检测对象执行的动作难度。
根据本发明实施例的活体检测方法、装置、系统及存储介质,通过利用终端的设备信息来进行活体检测,保证真实活体以更小成本通过,同时让假活体、恶意活体难以通过。由此大大降低了活体检测的安全风险,提升了用户体验,同时防止了恶意请求对系统资源的占用。
尽管这里已经参考附图描述了示例实施例,应理解上述示例实施例仅仅是示例性的,并且不意图将本发明的范围限制于此。本领域普通技术人员可以在其中进行各种改变和修改,而不偏离本发明的范围和精神。所有这些改变和修改意在被包括在所附权利要求所要求的本发明的范围之内。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个设备,或一些特征可以忽略,或不执行。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该本发明的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如相应的权利要求书所反映的那样,其发明点在于可以用少于某个公开的单个实施例的所有特征的特征来解决相应的技术问题。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域的技术人员可以理解,除了特征之间相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的用于活体检测的装置中的一些模块的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
以上所述,仅为本发明的具体实施方式或对具体实施方式的说明,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。本发明的保护范围应以权利要求的保护范围为准。
Claims (11)
1.一种活体检测方法,包括:
获取终端的设备信息,所述终端用于获取待检测对象的图像;
利用所述终端的设备信息确定所述终端的设备风险等级;
基于所述终端的设备风险等级确定活体检测策略。
2.如权利要求1所述的方法,其中,所述利用所述终端的设备信息确定所述终端的设备风险等级包括:
根据所述终端的设备信息确定所述终端是否是虚拟机,其中,所述虚拟机的设备风险等级为高危风险。
3.如权利要求2所述的方法,其中,所述设备信息包括以下一项或多项:
设备指纹、设备电量信息以及设备传感器信息。
4.如权利要求3所述的方法,其中,所述设备传感器包括以下一个或多个:
陀螺仪传感器、重力传感器、加速度传感器以及磁场传感器。
5.如权利要求1所述的方法,其中,所述设备信息包括设备指纹,所述利用所述终端的设备信息确定所述终端的设备风险等级包括:
对于所述终端的设备指纹属于设备指纹高危黑名单库的情况,确定所述终端的设备风险等级为高危风险;和/或
对于所述终端的设备指纹属于设备指纹风险黑名单库的情况,确定所述终端的设备风险等级为有风险。
6.如权利要求1所述的方法,其中,所述设备信息包括关于所述终端的异常访问次数的信息,所述利用所述终端的设备信息确定所述终端的设备风险等级包括:
对于所述终端的异常访问次数大于第一阈值的情况,确定所述终端的设备风险等级为高危风险;
对于所述终端的异常访问次数不大于第一阈值但大于第二阈值的情况,确定所述终端的设备风险等级为有风险。
7.如权利要求2至6任一项所述的方法,其中,所述基于所述终端的设备风险等级确定活体检测策略包括:
对于所述终端的设备风险等级为高危风险的情况,确定所述活体检测策略为拒绝策略。
8.如权利要求5或6所述的方法,其中,所述基于所述终端的设备风险等级确定活体检测策略包括:
对于所述终端的设备风险等级为有风险的情况,确定所述活体检测策略为随机增加要求所述待检测对象执行的动作数量和/或提升要求所述待检测对象执行的动作难度;和/或
对于所述终端的设备风险等级不是高危风险也不是有风险的情况,确定所述活体检测策略为随机减少要求所述待检测对象执行的动作数量和/或降低要求所述待检测对象执行的动作难度。
9.一种用于活体检测的装置,包括:
获取模块,用于获取终端的设备信息;
风险模块,用于利用所述终端的设备信息确定所述终端的设备风险等级;
确定模块,用于基于所述终端的设备风险等级确定活体检测策略。
10.一种用于活体检测的系统,包括处理器和存储器,其中,所述存储器中存储有计算机程序指令,所述计算机程序指令被所述处理器运行时用于执行如权利要求1至8任一项所述的活体检测方法。
11.一种存储介质,在所述存储介质上存储了程序指令,所述程序指令在运行时用于执行如权利要求1至8任一项所述的活体检测方法。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810706117.XA CN108875688B (zh) | 2018-06-28 | 2018-06-28 | 一种活体检测方法、装置、系统及存储介质 |
| US16/212,410 US10885306B2 (en) | 2018-06-28 | 2018-12-06 | Living body detection method, system and non-transitory computer-readable recording medium |
| KR1020180156824A KR102133434B1 (ko) | 2018-06-28 | 2018-12-07 | 생체 검출 방법, 장치, 시스템 및 비일시적 기록 매체 |
| EP18210932.2A EP3588366A1 (en) | 2018-06-28 | 2018-12-07 | Living body detection method, apparatus, system and non-transitory computer-readable recording medium |
| JP2018229917A JP6691955B2 (ja) | 2018-06-28 | 2018-12-07 | 生体検出方法、装置、システム及び記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810706117.XA CN108875688B (zh) | 2018-06-28 | 2018-06-28 | 一种活体检测方法、装置、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108875688A true CN108875688A (zh) | 2018-11-23 |
| CN108875688B CN108875688B (zh) | 2022-06-10 |
Family
ID=64297775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810706117.XA Active CN108875688B (zh) | 2018-06-28 | 2018-06-28 | 一种活体检测方法、装置、系统及存储介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10885306B2 (zh) |
| EP (1) | EP3588366A1 (zh) |
| JP (1) | JP6691955B2 (zh) |
| KR (1) | KR102133434B1 (zh) |
| CN (1) | CN108875688B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109815853A (zh) * | 2019-01-04 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 活体检测方法、装置、计算机设备和存储介质 |
| CN110290522A (zh) * | 2019-07-17 | 2019-09-27 | 中国工商银行股份有限公司 | 用于移动设备的风险识别方法、装置和计算机系统 |
| CN110598392A (zh) * | 2019-09-12 | 2019-12-20 | 同盾控股有限公司 | 人机验证方法、装置、存储介质及电子设备 |
| CN110648314A (zh) * | 2019-09-05 | 2020-01-03 | 阿里巴巴集团控股有限公司 | 一种识别翻拍图像的方法、装置及设备 |
| CN111126214A (zh) * | 2019-12-13 | 2020-05-08 | 北京旷视科技有限公司 | 活体检测方法及装置、计算机设备和计算机可读存储介质 |
| CN111291668A (zh) * | 2020-01-22 | 2020-06-16 | 北京三快在线科技有限公司 | 活体检测方法、装置、电子设备及可读存储介质 |
| CN111563257A (zh) * | 2020-04-15 | 2020-08-21 | 成都欧珀通信科技有限公司 | 数据检测方法及装置、计算机可读介质及终端设备 |
| CN113705428A (zh) * | 2021-08-26 | 2021-11-26 | 北京市商汤科技开发有限公司 | 活体检测方法及装置、电子设备及计算机可读存储介质 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111091388B (zh) * | 2020-02-18 | 2024-02-09 | 支付宝实验室(新加坡)有限公司 | 活体检测方法和装置、人脸支付方法和装置、电子设备 |
| US11625947B1 (en) * | 2020-03-03 | 2023-04-11 | Amazon Technologies, Inc. | System for detecting and mitigating fraudulent biometric input |
| CN111507262B (zh) * | 2020-04-17 | 2023-12-08 | 北京百度网讯科技有限公司 | 用于检测活体的方法和装置 |
| CN112069954B (zh) * | 2020-08-26 | 2023-12-19 | 武汉普利商用机器有限公司 | 一种活体微表情检测方法及系统 |
| CN112491840B (zh) * | 2020-11-17 | 2023-07-07 | 平安养老保险股份有限公司 | 信息修改方法、装置、计算机设备及存储介质 |
| CN113111726B (zh) * | 2021-03-18 | 2022-10-28 | 浙江大学 | 一种基于同源信号的振动马达设备指纹提取识别方法 |
| CN113111725B (zh) * | 2021-03-18 | 2022-10-28 | 浙江大学 | 一种基于同源信号的振动马达设备指纹提取识别系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101178755A (zh) * | 2006-11-08 | 2008-05-14 | 华为技术有限公司 | 一种确定生物认证系统的安全级别的方法和设备 |
| US20130104203A1 (en) * | 2011-09-24 | 2013-04-25 | Marc E. Davis | Behavioral fingerprint based authentication |
| JP2013114283A (ja) * | 2011-11-25 | 2013-06-10 | Konica Minolta Medical & Graphic Inc | 遠隔画像システム |
| US20130298192A1 (en) * | 2012-05-01 | 2013-11-07 | Taasera, Inc. | Systems and methods for using reputation scores in network services and transactions to calculate security risks to computer systems and platforms |
| US20130346311A1 (en) * | 2012-06-25 | 2013-12-26 | Visa International Service Association | Method and System For Data Security Utilizing User Behavior and Device Identification |
| JP2016062457A (ja) * | 2014-09-19 | 2016-04-25 | 株式会社日立製作所 | 認証方法及び認証装置 |
| CN105844203A (zh) * | 2015-01-12 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 一种人脸活体检测方法和装置 |
| CN106575401A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于使用数据分析执行验证的系统和方法 |
| CN107181717A (zh) * | 2016-03-10 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 一种风险终端检测方法及装置 |
| CN107832598A (zh) * | 2017-10-17 | 2018-03-23 | 广东欧珀移动通信有限公司 | 解锁控制方法及相关产品 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2209095A1 (en) * | 2000-07-10 | 2010-07-21 | Paypal, Inc. | System and method for verifying a financial instrument |
| US7404086B2 (en) | 2003-01-24 | 2008-07-22 | Ac Technology, Inc. | Method and apparatus for biometric authentication |
| KR101235608B1 (ko) | 2011-03-23 | 2013-03-11 | 주식회사 에어큐브 | 단말 식별 정보와 멀티미디어 신원 정보를 활용한 다중 요소 인증 정보 처리 방법 및 다중 요소 인증 시스템 |
| US9166962B2 (en) | 2012-11-14 | 2015-10-20 | Blackberry Limited | Mobile communications device providing heuristic security authentication features and related methods |
| US9633322B1 (en) * | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
| US9106693B2 (en) * | 2013-03-15 | 2015-08-11 | Juniper Networks, Inc. | Attack detection and prevention using global device fingerprinting |
| US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
| US9578049B2 (en) | 2015-05-07 | 2017-02-21 | Qualcomm Incorporated | Methods and systems for using causal analysis for boosted decision stumps to identify and respond to non-benign behaviors |
| US9990040B2 (en) | 2015-09-25 | 2018-06-05 | Immersion Corporation | Haptic CAPTCHA |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| KR101860314B1 (ko) | 2017-04-26 | 2018-05-23 | 은호 한 | 보완인증 시스템을 이용한 사용자 인증 방법 및 시스템 |
| US11240220B2 (en) * | 2018-06-13 | 2022-02-01 | Paypal, Inc. | Systems and methods for user authentication based on multiple devices |
-
2018
- 2018-06-28 CN CN201810706117.XA patent/CN108875688B/zh active Active
- 2018-12-06 US US16/212,410 patent/US10885306B2/en active Active
- 2018-12-07 KR KR1020180156824A patent/KR102133434B1/ko active IP Right Grant
- 2018-12-07 EP EP18210932.2A patent/EP3588366A1/en not_active Withdrawn
- 2018-12-07 JP JP2018229917A patent/JP6691955B2/ja active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101178755A (zh) * | 2006-11-08 | 2008-05-14 | 华为技术有限公司 | 一种确定生物认证系统的安全级别的方法和设备 |
| US20130104203A1 (en) * | 2011-09-24 | 2013-04-25 | Marc E. Davis | Behavioral fingerprint based authentication |
| JP2013114283A (ja) * | 2011-11-25 | 2013-06-10 | Konica Minolta Medical & Graphic Inc | 遠隔画像システム |
| US20130298192A1 (en) * | 2012-05-01 | 2013-11-07 | Taasera, Inc. | Systems and methods for using reputation scores in network services and transactions to calculate security risks to computer systems and platforms |
| US20130346311A1 (en) * | 2012-06-25 | 2013-12-26 | Visa International Service Association | Method and System For Data Security Utilizing User Behavior and Device Identification |
| CN106575401A (zh) * | 2014-07-31 | 2017-04-19 | 诺克诺克实验公司 | 用于使用数据分析执行验证的系统和方法 |
| JP2016062457A (ja) * | 2014-09-19 | 2016-04-25 | 株式会社日立製作所 | 認証方法及び認証装置 |
| CN105844203A (zh) * | 2015-01-12 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 一种人脸活体检测方法和装置 |
| CN107181717A (zh) * | 2016-03-10 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 一种风险终端检测方法及装置 |
| CN107832598A (zh) * | 2017-10-17 | 2018-03-23 | 广东欧珀移动通信有限公司 | 解锁控制方法及相关产品 |
Non-Patent Citations (1)
| Title |
|---|
| ADAM WÓJTOWICZ等: "Model for adaptable context-based biometric authentication", 《PERSONAL AND UBIQUITOUS COMPUTING》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109815853A (zh) * | 2019-01-04 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 活体检测方法、装置、计算机设备和存储介质 |
| CN110290522A (zh) * | 2019-07-17 | 2019-09-27 | 中国工商银行股份有限公司 | 用于移动设备的风险识别方法、装置和计算机系统 |
| CN110290522B (zh) * | 2019-07-17 | 2023-02-21 | 中国工商银行股份有限公司 | 用于移动设备的风险识别方法、装置和计算机系统 |
| CN110648314A (zh) * | 2019-09-05 | 2020-01-03 | 阿里巴巴集团控股有限公司 | 一种识别翻拍图像的方法、装置及设备 |
| CN110648314B (zh) * | 2019-09-05 | 2023-08-04 | 创新先进技术有限公司 | 一种识别翻拍图像的方法、装置及设备 |
| CN110598392A (zh) * | 2019-09-12 | 2019-12-20 | 同盾控股有限公司 | 人机验证方法、装置、存储介质及电子设备 |
| CN111126214A (zh) * | 2019-12-13 | 2020-05-08 | 北京旷视科技有限公司 | 活体检测方法及装置、计算机设备和计算机可读存储介质 |
| CN111291668A (zh) * | 2020-01-22 | 2020-06-16 | 北京三快在线科技有限公司 | 活体检测方法、装置、电子设备及可读存储介质 |
| CN111563257A (zh) * | 2020-04-15 | 2020-08-21 | 成都欧珀通信科技有限公司 | 数据检测方法及装置、计算机可读介质及终端设备 |
| CN113705428A (zh) * | 2021-08-26 | 2021-11-26 | 北京市商汤科技开发有限公司 | 活体检测方法及装置、电子设备及计算机可读存储介质 |
| WO2023024473A1 (zh) * | 2021-08-26 | 2023-03-02 | 上海商汤智能科技有限公司 | 活体检测方法及装置、电子设备、计算机可读存储介质和计算机程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108875688B (zh) | 2022-06-10 |
| US20200005019A1 (en) | 2020-01-02 |
| US10885306B2 (en) | 2021-01-05 |
| EP3588366A1 (en) | 2020-01-01 |
| JP2020004361A (ja) | 2020-01-09 |
| KR102133434B1 (ko) | 2020-07-14 |
| KR20200001961A (ko) | 2020-01-07 |
| JP6691955B2 (ja) | 2020-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108875688A (zh) | 一种活体检测方法、装置、系统及存储介质 | |
| Eberz et al. | Evaluating behavioral biometrics for continuous authentication: Challenges and metrics | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| US10114968B2 (en) | Proximity based content security | |
| Zhu et al. | RiskCog: Unobtrusive real-time user authentication on mobile devices in the wild | |
| CN106104555B (zh) | 用于保护外围设备的行为分析 | |
| US9654977B2 (en) | Contextualized access control | |
| CN104823198B (zh) | 计算装置的安全识别装置和安全识别方法 | |
| WO2018194814A1 (en) | Object analysis in live video content | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| TW200951760A (en) | Detecting a phishing entity in a virtual universe | |
| CN108932456A (zh) | 人脸识别方法、装置和系统及存储介质 | |
| CN107766727A (zh) | 用于允许对错误数据进行访问的装置及方法 | |
| Basar et al. | Resource usage analysis of a mobile banking application using sensor-and-touchscreen-based continuous authentication | |
| CN109543635A (zh) | 活体检测方法、装置、系统、解锁方法、终端及存储介质 | |
| CN108875509A (zh) | 活体检测方法、装置和系统及存储介质 | |
| CN106487752A (zh) | 一种用于验证访问安全的方法和装置 | |
| CN110519269A (zh) | 图文点选数据的验证方法、装置、系统及移动终端 | |
| CN110197375A (zh) | 一种相似用户识别方法、装置、相似用户识别设备和介质 | |
| CN108881132A (zh) | 应用授权方法、客户端、服务器和计算机可读介质 | |
| CN107944871A (zh) | 身份认证方法、装置、计算机设备及计算机可读存储介质 | |
| US20230215220A1 (en) | Liveness detection based on reflections analysis | |
| Castiglione et al. | Walking on the cloud: Gait recognition, a wearable solution | |
| Chen et al. | Powerprint: Identifying smartphones through power consumption of the battery | |
| US20230005298A1 (en) | Detecting attempts to defeat facial recognition |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |