CN113850214A - 针对活体检测的注入攻击识别方法及装置 - Google Patents
针对活体检测的注入攻击识别方法及装置 Download PDFInfo
- Publication number
- CN113850214A CN113850214A CN202111152676.9A CN202111152676A CN113850214A CN 113850214 A CN113850214 A CN 113850214A CN 202111152676 A CN202111152676 A CN 202111152676A CN 113850214 A CN113850214 A CN 113850214A
- Authority
- CN
- China
- Prior art keywords
- detected
- images
- image
- shot
- camera parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 67
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000002347 injection Methods 0.000 title claims abstract description 44
- 239000007924 injection Substances 0.000 title claims abstract description 44
- 238000001727 in vivo Methods 0.000 claims abstract description 15
- 230000008859 change Effects 0.000 claims description 20
- 238000003062 neural network model Methods 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 12
- 238000012549 training Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 239000000243 solution Substances 0.000 description 3
- 230000007613 environmental effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000004397 blinking Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- Molecular Biology (AREA)
- General Health & Medical Sciences (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Image Analysis (AREA)
Abstract
本说明书一个或多个实施例提供一种针对活体检测的注入攻击识别方法和装置,所述方法包括:响应于针对用户的活体检测请求,获取电子设备根据不同的相机参数取值分别拍摄的多张待检测图像;对比所述多张待检测图像,以判断所述多张待检测图像的相似性;若不相似,则判定所述多张待检测图像为所述电子设备针对所述用户拍摄的活体图像;若相似,则判定所述多张待检测图像为注入攻击图像。
Description
技术领域
本说明书一个或多个实施例涉及计算机技术领域,尤其涉及一种针对活体检测的注入攻击识别方法及装置。
背景技术
人脸识别由于具有操作方便、快捷等特点,被应用到越来越多的场景中,例如电子支付、设备解锁等。作为支撑人脸识别的一项重要技术,活体检测在辨别图像真伪、抵抗欺骗攻击等保护整个人脸识别系统的安全性方面起着重要作用。而通过预先录制的视频图像替换摄像头采集的视频图像的注入攻击,则是针对活体检测的一种常用攻击方式。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种针对活体检测的注入攻击识别方法及装置。
具体的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种针对活体检测的注入攻击识别方法,包括:
响应于针对用户的活体检测请求,获取电子设备根据不同的相机参数取值分别拍摄的多张待检测图像;
对比所述多张待检测图像,以判断所述多张待检测图像的相似性;
若不相似,则判定所述多张待检测图像为所述电子设备针对所述用户拍摄的活体图像;若相似,则判定所述多张待检测图像为注入攻击图像。
根据本说明书一个或多个实施例的第二方面,提出了一种针对活体检测的注入攻击识别装置,包括:
获取单元,用于响应于针对用户的活体检测请求,获取电子设备根据不同的相机参数取值分别拍摄的多张待检测图像;
对比单元,用于对比所述多张待检测图像,以判断所述多张待检测图像的相似性;
判定单元,用于若不相似,则判定所述多张待检测图像为所述电子设备针对所述用户拍摄的活体图像;若相似,则判定所述多张待检测图像为注入攻击图像。
根据本说明书的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如上述第一方面的实施例中所述的方法。
根据本说明书实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述第一方面的实施例中所述方法的步骤。
附图说明
图1是一示例性实施例提供的一种针对活体检测的注入攻击识别方法的流程图。
图2是一示例性实施例提供的一种活体检测的应用场景示意图。
图3是一示例性实施例提供的一种针对活体检测的注入攻击识别方法的多方交互流程图。
图4a-4b是一示例性实施例提供的一种待检测图像示意图。
图5是一示例性实施例提供的一种电子设备示意图。
图6是一示例性实施例提供的一种针对活体检测的注入攻击识别装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
在活体检测过程中,电子设备实时采集视频图像,并在采集过程中指示用户执行眨眼、摇头、张嘴等特定的动作,通过检测电子设备所采集的视频图像中用户是否按照指示执行特定的动作,即可确定待检测对象是否为真实的活体。
针对上述的活体检测机制,攻击者通过视频生成、图像处理等应用软件基于一张用户图像即可生成带有上述特定动作的视频或动态图像,并在活体检测过程中采用注入攻击的方式,在拦截电子设备摄像头发送的数据的同时,利用图像处理所生成的视频或动态图像替换电子设备所采集的视频图像,以对采用上述活体检测机制到的安全检测系统进行攻击,造成用户隐私数据泄露、用户资源被窃取等危害。
为了解决上述问题,图1为根据本说明书一示例性实施例示出的一种针对活体检测的注入攻击识别方法的流程图。如图1所示,可以包括如下步骤:
步骤102:响应于针对用户的活体检测请求,获取电子设备根据不同的相机参数取值分别拍摄的多张待检测图像。
在本说明书中,针对活体检测的注入攻击识别方法可以被应用于拍摄待检测图像的电子设备,例如电脑、手机等计算机设备,商品的售卖机、金融机构的转账机具等需要进行生物识别或活体检测的机器设备,通过电子设备自身的处理器直接对所拍摄的待检测图像进行处理和判断;也可以应用于与拍摄待检测图像的电子设备通信相连的用于进行活体检测或进行生物识别的独立的一个服务器或由多个服务器构成的服务器集群,通过服务器接收电子设备所采集的待检测图像以对其进行处理和判断,并将判断结果返回给电子设备,本说明书对此不作限制。
在一实施例中,电子设备所拍摄的多张检测图像可以是通过不断调整相机参数取值所拍摄得到的。以多张待检测图像中的两张待检测图像为例,电子设备可以按照默认的相机参数取值拍摄第一待检测图像,然后基于默认的相机参数取值将其中的至少一项相机参数调节为其他取值后拍摄第二待检测图像。其中,默认的相机参数取值可以是活体检测系统所预设的相机参数取值,也可以是电子设备的摄像头基于当前的实时环境(例如环境亮度)所自动设置的匹配于当前实时环境的相机参数取值,本领域技术人员对此不作限制。
在上述的相机参数取值调节过程中,电子设备可以基于默认的相机参数取值将其中的至少一项相机参数的取值调节为最大值或最小值。其中,最大值或最小值可以随机选取的,也可以是基于所要调节的相机参数的默认取值的大小进行选取的,在默认取值与最大值之差大于默认取值与最小值之差的情况下,可以将其调节为最大值;在默认取值与最大值之差小于默认取值与最小值之差的情况下,可以将其调节为最小值。举例而言,若所要调节的相机参数为曝光时间,而拍摄第一待检测图像所采用的默认曝光参数为0.002秒,则可以将其调节最大值为0.1秒,以使得调节后的相机参数取值与调节前的默认相机参数取值的差距尽可能大。通过将相机参数调节为最大值或最小值进行拍摄,可以提高第二待检测图像与第一待检测图像之间的区别,从而降低后续比对第二待检测图像与第一待检测图像所得到的图像相似度,提高对活体图像与注入攻击图像进行识别的准确性。
进一步的,电子设备在调节相机参数取值时,也可以随机选取所要调节的相机参数。通常而言,摄像头的相机参数可以包括:白平衡、色调、亮度等多个方面,基于此,电子设备在拍摄待检测图像时可以随机选取其中的一个或者几个进行调节。通过对调节的相机参数进行随机选取,可以提高待检测图像的拍摄参数取值的随机性,避免攻击者模仿相机参数的调节规律生成对应的注入攻击图像,从而进一步提高活体检测的安全性。
在一实施例中,电子设备所拍摄的多张待检测图像可以是间隔拍摄的。仍以多张待检测图像中的两张待检测图像为例,第二待检测图像可以由电子设备在拍摄第一待检测图像并等待随机时长后拍摄。通过随机设置拍摄待检测图像之间的间隔时长,同样可以提高用于进行活体检测的待检测图像的随机性,避免攻击者利用类似的变化视频欺骗活体检测系统,提高活体检测的安全性。
在本说明书的技术方案中,电子设备在获取待检测图像以进行注入攻击识别前,还可以先采用相同的相机参数取值获取预设时长内的多张环境图像,以对当前的拍摄环境进行检测。同样的,这里的相同的相机参数取值可以是活体检测系统所预设的相机参数取值,也可以是电子设备的摄像头基于当前的实时环境(例如环境亮度)所自动设置的匹配于当前实时环境的相机参数取值,本说明书对此不作限制。电子设备或者服务器可以根据预设的神经网络模型比对所获取的多张环境图像,其中预设的神经网络模型可以参考后续步骤104中的神经网络模型的详细介绍,此处不再赘述。若所拍摄的多张环境图像相似,则可以确定当前环境较为稳定;若多张环境图像不相似,则可以确定当前环境不稳定,可能存在光线亮度或色彩等变化,不利于进行活体检测。因此,在检测到环境不稳定的情况下,电子设备可以对用户进行提示,中止活体检测直至用户处于稳定的环境下后再拍摄待检测图像;或者,也可以连续采集预设时长内的环境图像,并对其进行分析,以获取环境的变化规律,基于环境变化规律确定待检测图像的抓取时机,以使得获取的待检测图像是处于未变化的环境下的待检测图像。举例而言,若电子设备基于连续采集的环境图像分析得到当前用户所处的环境1.5秒变化一次,则电子设备可以每间隔0.6秒变化一次相机参数取值并采集待检测图像,以确保所采集的待检测图像是在未变化的环境下所拍摄的。通过确定进行活体检测的环境是否稳定,可以避免用户所处的环境变化影响通过不同的相机参数取值所拍摄的待检测图像之间的相似度,也避免了攻击者采用拍摄参数不断变化的注入攻击视频进行假冒,提高了活体检测的准确性。
同时,由于环境检测的过程是较为迅速的,因此对于用户而言环境检测的过程可以是被包含在活体检测过程中而不可知,即在环境检测过程中用户已将电子设备的摄像头对准面部。电子设备可以将任一拍摄的包含用户面部的环境图像作为待检测图像中的第一待检测图像,从而减少了活体检测的整体时长,提高用户体验。
步骤104:对比所述多张待检测图像,以判断所述多张待检测图像的相似性。
在本说明书的技术方案中,可以预先设置有神经网络模型,例如Meta learning网络模型、Siamese网络模型、Triplet网络模型等,本说明书对此不作限制,该预设神经网络模型可以对图像进行对比以确定图像之间的是否相似。其中,预先设置的神经网络模型可以通过对多组图像对进行预先训练得到,其中,多组图像对为通过不同相机所采集的多组人脸图像,包括正样本和/或负样本,每组图像对包括针对同一拍摄对象所拍摄的至少两张图像,正样本为采用相同相机参数取值所拍摄的图像对,而负样本为采用不同相机参数取值所拍摄的图像对。
在一实施例中,电子设备或服务器可以将获取的多张待检测图像输入上述预先训练好的神经网络模型,并获取预设神经网络模型输出的图像相似度,若所述输出的图像相似度大于预设相似度阈值,则确定多张待检测图像相似;若输出的图像相似度不大于预设相似度阈值,则确定多张待检测图像不相似。
步骤106:若不相似,则判定所述多张待检测图像为所述电子设备针对所述用户拍摄的活体图像;若相似,则判定所述多张待检测图像为注入攻击图像。
在一实施例中,若判断所获取的多张待检测图像不相似,则说明多张待检测图像随相机参数取值的变化而发生变化,可以确定所获取的多张待检测图像为通过电子设备摄像头所拍摄到的图像,即针对用户所拍摄的活体图像;若判断所获取的多张待检测图像相似,则说明多张待检测图像未随相机参数取值的变化而发生变化,即所获取的多张待检测图像并非通过电子设备的摄像头拍摄得到,可以确定摄像机所拍摄的摄像图像被替换,所获取的多张待检测图像为注入攻击图像。
在本说明书中,除了通过判断多张待检测图像是否相似外,还可以根据判断获取的待检测图像的拍摄参数与电子设备所调节的相机参数是否匹配,来确定是否所获取的待检测图像是否为注入攻击图像。电子设备或服务器在获取到多张待检测图像后,可以通过预设的图像处理算法预估待检测图像的拍摄参数取值,并将拍摄参数取值与电子设备中所对应的调节得到的相机参数取值进行匹配,若匹配,则可以确定所获取的多张待检测图像为通过电子设备摄像头所拍摄到的图像,即针对用户所拍摄的活体图像;若不匹配,则可以确定所获取的多张待检测图像并非通过电子设备的摄像头拍摄得到,即摄像机所拍摄的摄像图像被替换,所获取的多张待检测图像为注入攻击图像。其中,图像处理算法可以参考相关技术中得到具体记载,本说明书在此不再赘述。举例而言,电子设备在根据默认的相机参数取值拍摄第一待检测图像后,将相机参数中的曝光值调节为最大值以拍摄第二待检测图像,服务器可以根据图像处理算法确定第二待检测图像的曝光值是否大于第一待检测图像的曝光值,若大于,则可以确定第二待检测图像是电子设备通过摄像头所拍摄的活体图像;若不大于,则可以确定第二待检测图像是注入攻击图像。或者,也可以根据图像处理算法获取第二待检测图像所对应的拍摄参数取值,将该拍摄参数取值与电子设备拍摄第二待检测图像时的相机参数取值相匹配,若相同或相似,即拍摄参数取值与相机参数取值相匹配,则可以确定第二待检测图像是电子设备所拍摄的图像;若不匹配,则可以确定电子设备所拍摄的图像被劫持替换,第二待检测图像为注入攻击图像。通过将图像处理算法预估待检测图像的拍摄参数取值,并将其与电子设备拍摄时的相机参数取值进行比对,可以进一步避免攻击者利用变化的注入攻击视频模拟电子设备基于变化的相机参数取值所拍摄的图像效果,进一步提高活体检测的安全性。
本说明书通过获取采用不同的相机参数取值所拍摄的多张用于活体检测的待检测图像,并比对多张待检测图像之间的相似度,以判断获取的待检测图像是否会随相机参数取值的变化而发生变化,从而识别活体检测时的电子设备所拍摄的图像是否被注入攻击而替换,提高活体检测的准确性。
图2为应用本说明书实施例的一种活体检测应用场景示意图。如图2所示,该应用场景可以包括:待检测用户21、电子设备22和服务器23。其中,电子设备22可以包括摄像头221。电子设备22在接收到针对待检测用户21的活体检测请求后,通过摄像头221根据不同的相机参数取值采集待检测图像,并持续不断的将采集到的待检测图像传输给服务器23,以使服务器23对来源于电子设备22的多张待检测图像进行相似性比对,并根据比对结果识别待检测图像是否为通过摄像头221所拍摄的图像,从而确定电子设备21是否被注入攻击。当然,上述图2所示的应用场景只是应用本说明书实施例的一种示例性场景,并不用以限制本说明书。事实上,活体检测的应用场景中也可以不包含服务器23,电子设备22在采集到多张待检测图像后可以基于自身的处理器对采集到的多张待检测图像进行相似性比对,并根据比对结果识别待检测图像是否为注入攻击图像,本说明书对此不作限制。
在本说明书的技术方案中,通过调节待检测图像的相机参数取值,并对拍摄到的不同相机参数取值下的待检测图像进行相似性检测,可以确定电子设备在活体检测过程中是否被注入攻击。下面结合图3进行详细说明。其中,图3为根据本说明书一示例性实施例示出的一种针对活体检测的注入攻击识别方法的多方交互流程图。如图3所示,待检测用户21、电子设备22和服务器23之间的交互过程包括以下步骤:
步骤301,响应于针对待检测用户21的活体检测请求,电子设备22采集多张环境图像。
响应于针对待检测用户21的活体检测请求,电子设备22通过摄像头221按照系统预先设置的默认相机参数取值拍摄一段时长内的多张待检测图像。
步骤302,电子设备22将拍摄到的多张环境图像发送给服务器23。
步骤303,服务器23比对多张环境图像的相似度,并确定待检测图像的拍摄间隔时长。
服务器23接收到电子设备22发送的多张环境图像后,根据预设的神经网络模型比对所获取到的多张环境图像。若所拍摄的多张环境图像相似,则可以确定当前环境稳定,随机确定待检测图像的拍摄间隔时长;若所拍摄的多张环境图像不相似,则可以确定当前环境不稳定,服务器23可以针对所获取到的多张环境图像进行分析,获取待检测用户21当前所处环境的变化间隔时长,确定待检测图像的拍摄间隔时长小于环境变化间隔时长。举例而言,若获取待检测用户21当前所处环境的变化间隔时长为1.5秒,则服务器23可以确定待检测图像的拍摄间隔时长为0.6秒。
步骤304,服务器23向电子设备22发送待检测图像获取指令。
服务器23在确定待检测图像的拍摄间隔后可以向电子设备22发送待检测图像获取指令,以指示电子设备22按照所确定的拍摄间隔拍摄待检测图像。
步骤305,电子设备22拍摄多张待检测图像。
电子设备22在接收到服务器23发送的待检测图像获取指令后,可以先按照系统预先设置的默认相机参数取值拍摄第一待检测图像。在等待0.6秒后,电子设备22基于默认相机参数取值随机选取一项相机参数将其调节为最大值,并拍摄第二待检测图像。如图4a、4b所示,图4a为按照系统预设的默认相机参数取值拍摄的第一待检测图像,图4b为将系统预设的默认相机参数取值中的曝光参数调整为最大值后拍摄的第二待检测图像。
步骤306,电子设备22将待检测图像发送给服务器23。
步骤307,服务器23对获取到的多张待检测图像进行比对,以判断多张待检测图像的相似性。
服务器23可以将获取到的第一待检测图像4a和第二待检测图像4b输入预先训练好的神经网络模型,并获取预设神经网络模型输出的图像相似度。
举例而言,若预设神经网络模型输出的图像相似度为85%,大于预设相似度阈值60%,则确定多张待检测图像相似,确定第一待检测图像和第二待检测图像为注入攻击图像,电子设备22遭受注入攻击。
若输出的图像相似度为30%,不大于预设相似度阈值60%,则确定多张待检测图像不相似,转入步骤309。
步骤308,服务器23预估第二待检测图像的拍摄参数取值。
服务器23在确定第一待检测图像4a和第二待检测图像4b不相似后,可以根据预设的图像处理算法预估第一待检测图像4a与第二待检测图像4b的曝光参数取值。
步骤309,服务器23将拍摄参数取值与相机参数取值相匹配,确定是待检测图像否为注入攻击图像。
由于电子设备22是在拍摄第一待检测图像4a后将相机参数取值中的曝光参数调节到最大值后拍摄的第二待检测图像4b,因此,可以判断第二待检测图像4b的曝光参数是否大于第一待检测图像4a,若大于,则可以确定第一待检测图像4a和第二待检测图像4b为电子设备22针对待检测用户21拍摄的活体图像;若不大于,则可以确定第一待检测图像4a和第二待检测图像4b为注入攻击图像。
图5是一示例性实施例提供的一种设备的示意结构图。请参考图5,在硬件层面,该设备包括处理器502、内部总线504、网络接口506、内存508以及非易失性存储器510,当然还可能包括其他业务所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现,比如由处理器502从非易失性存储器510中读取对应的计算机程序到内存508中然后运行。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图6,针对活体检测的注入攻击识别装置可以应用于如图6所示的设备中,以实现本说明书的技术方案。其中,该针对活体检测的注入攻击识别装置可以包括:
待检测图像获取单元602,被配置为响应于针对用户的活体检测请求,获取电子设备根据不同的相机参数取值分别拍摄的多张待检测图像;
图像对比单元604,被配置为对比所述多张待检测图像,以判断所述多张待检测图像的相似性;
图像判定单元606,被配置为若不相似,则判定所述多张待检测图像为所述电子设备针对所述用户拍摄的活体图像;若相似,则判定所述多张待检测图像为注入攻击图像。
可选的,所述多张待检测图像包括:所述电子设备按照默认的相机参数取值拍摄的第一待检测图像;以及所述电子设备将至少一项相机参数调节为其他取值后拍摄的第二待检测图像。
可选的,所述其他取值为最大值或最小值。
可选的,所述至少一项相机参数为随机选取的相机参数。
可选的,所述多张待检测图像包括第一待检测图像和第二待检测图像,其中:所述第二待检测图像由所述电子设备在拍摄所述第一待检测图像并等待随机时长后拍摄。
可选的,所述对比所述多张待检测图像,以判断所述多张待检测图像是否相似,包括:将所述多张待检测图像输入预先训练好的神经网络模型;获取所述神经网络模型输出的图像相似度;若所述输出的图像相似度大于预设相似度阈值,则确定所述多张待检测图像相似;若所述输出的图像相似度不大于预设相似度阈值,则确定所述多张待检测图像不相似;其中,所述神经网络模型通过正样本和/或负样本进行训练得到,所述正样本包括多组采用相同相机参数取值拍摄的图像对,所述负样本包括多组采用不同相机参数取值拍摄的图像对。
可选的,上述装置还包括:
环境图像获取单元608,被配置为获取所述电子设备根据相同相机参数取值拍摄的多张环境图像;
环境检测单元610,被配置为若所述多张环境图像不相似,则确定所述用户处于变化的检测环境;
环境间隔时长获取单元612,被配置为获取所述检测环境的环境变化间隔时长;
拍摄间隔时长确定单元614,被配置为根据所述环境变化间隔时长确定所述多张待检测图像的拍摄间隔时长,以使所述多张待检测图像的拍摄间隔时长小于所述环境变化间隔时长。
可选的,上述装置还包括:
拍摄参数获取单元616,被配置为获取所述多张待检测图像中任一待检测图像的拍摄参数;
参数匹配单元618,被配置为若所述拍摄参数与所述电子设备拍摄时的相机参数取值相匹配,则确定所述任一待检测图像为所述电子设备针对所述用户拍摄的活体图像;若所述拍摄参数与所述电子设备拍摄时的相机参数取值不匹配,则确定所述任一待检测图像为注入攻击图像。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
Claims (11)
1.一种针对活体检测的注入攻击识别方法,所述方法包括:
响应于针对用户的活体检测请求,获取电子设备根据不同的相机参数取值分别拍摄的多张待检测图像;
对比所述多张待检测图像,以判断所述多张待检测图像的相似性;
若不相似,则判定所述多张待检测图像为所述电子设备针对所述用户拍摄的活体图像;若相似,则判定所述多张待检测图像为注入攻击图像。
2.根据权利要求1所述方法,所述多张待检测图像包括:
所述电子设备按照默认的相机参数取值拍摄的第一待检测图像;以及
所述电子设备将至少一项相机参数调节为其他取值后拍摄的第二待检测图像。
3.根据权利要求2所述方法,所述其他取值为最大值或最小值。
4.根据权利要求2所述方法,所述至少一项相机参数为随机选取的相机参数。
5.根据权利要求1所述方法,所述多张待检测图像包括第一待检测图像和第二待检测图像,其中:
所述第二待检测图像由所述电子设备在拍摄所述第一待检测图像并等待随机时长后拍摄。
6.根据权利要求1所述方法,所述对比所述多张待检测图像,以判断所述多张待检测图像是否相似,包括:
将所述多张待检测图像输入预先训练好的神经网络模型;
获取所述神经网络模型输出的图像相似度;
若所述输出的图像相似度大于预设相似度阈值,则确定所述多张待检测图像相似;
若所述输出的图像相似度不大于预设相似度阈值,则确定所述多张待检测图像不相似;
其中,所述神经网络模型通过正样本和/或负样本进行训练得到,所述正样本包括多组采用相同相机参数取值拍摄的图像对,所述负样本包括多组采用不同相机参数取值拍摄的图像对。
7.根据权利要求1所述方法,还包括:
获取所述电子设备根据相同相机参数取值拍摄的多张环境图像;
若所述多张环境图像不相似,则确定所述用户处于变化的检测环境;
获取所述检测环境的环境变化间隔时长;
根据所述环境变化间隔时长确定所述多张待检测图像的拍摄间隔时长,以使所述多张待检测图像的拍摄间隔时长小于所述环境变化间隔时长。
8.根据权利要求1所述方法,还包括:
获取所述多张待检测图像中任一待检测图像的拍摄参数取值;
若所述拍摄参数取值与所述电子设备拍摄时的相机参数取值相匹配,则确定所述任一待检测图像为所述电子设备针对所述用户拍摄的活体图像;
若所述拍摄参数取值与所述电子设备拍摄时的相机参数取值不匹配,则确定所述任一待检测图像为注入攻击图像。
9.一种针对活体检测的注入攻击识别装置,所述装置包括:
待检测图像获取单元,用于响应于针对用户的活体检测请求,获取电子设备根据不同的相机参数取值分别拍摄的多张待检测图像;
图像对比单元,用于对比所述多张待检测图像,以判断所述多张待检测图像的相似性;
图像判定单元,用于若不相似,则判定所述多张待检测图像为所述电子设备针对所述用户拍摄的活体图像;若相似,则判定所述多张待检测图像为注入攻击图像。
10.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-8中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-8中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111152676.9A CN113850214A (zh) | 2021-09-29 | 2021-09-29 | 针对活体检测的注入攻击识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111152676.9A CN113850214A (zh) | 2021-09-29 | 2021-09-29 | 针对活体检测的注入攻击识别方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113850214A true CN113850214A (zh) | 2021-12-28 |
Family
ID=78977011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111152676.9A Pending CN113850214A (zh) | 2021-09-29 | 2021-09-29 | 针对活体检测的注入攻击识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113850214A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174138A (zh) * | 2022-05-25 | 2022-10-11 | 北京旷视科技有限公司 | 摄像头攻击检测方法、系统、设备、存储介质及程序产品 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107368769A (zh) * | 2016-05-11 | 2017-11-21 | 北京市商汤科技开发有限公司 | 人脸活体检测方法、装置及电子设备 |
| WO2019011148A1 (zh) * | 2017-07-10 | 2019-01-17 | Oppo广东移动通信有限公司 | 白平衡处理方法和装置 |
| CN111091063A (zh) * | 2019-11-20 | 2020-05-01 | 北京迈格威科技有限公司 | 活体检测方法、装置及系统 |
| CN111126216A (zh) * | 2019-12-13 | 2020-05-08 | 支付宝(杭州)信息技术有限公司 | 风险检测方法、装置及设备 |
| CN111460970A (zh) * | 2020-03-27 | 2020-07-28 | 深圳市商汤科技有限公司 | 活体检测方法和装置、人脸识别设备 |
| CN112040124A (zh) * | 2020-08-28 | 2020-12-04 | 深圳市商汤科技有限公司 | 数据采集方法、装置、设备、系统和计算机存储介质 |
-
2021
- 2021-09-29 CN CN202111152676.9A patent/CN113850214A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107368769A (zh) * | 2016-05-11 | 2017-11-21 | 北京市商汤科技开发有限公司 | 人脸活体检测方法、装置及电子设备 |
| WO2019011148A1 (zh) * | 2017-07-10 | 2019-01-17 | Oppo广东移动通信有限公司 | 白平衡处理方法和装置 |
| CN111091063A (zh) * | 2019-11-20 | 2020-05-01 | 北京迈格威科技有限公司 | 活体检测方法、装置及系统 |
| CN111126216A (zh) * | 2019-12-13 | 2020-05-08 | 支付宝(杭州)信息技术有限公司 | 风险检测方法、装置及设备 |
| CN111460970A (zh) * | 2020-03-27 | 2020-07-28 | 深圳市商汤科技有限公司 | 活体检测方法和装置、人脸识别设备 |
| CN112040124A (zh) * | 2020-08-28 | 2020-12-04 | 深圳市商汤科技有限公司 | 数据采集方法、装置、设备、系统和计算机存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174138A (zh) * | 2022-05-25 | 2022-10-11 | 北京旷视科技有限公司 | 摄像头攻击检测方法、系统、设备、存储介质及程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11210541B2 (en) | Liveness detection method, apparatus and computer-readable storage medium | |
| US9619723B1 (en) | Method and system of identification and authentication using facial expression | |
| US20180357500A1 (en) | Facial recognition method and apparatus and imposter recognition method and apparatus | |
| CN110705451A (zh) | 人脸识别方法、装置、终端及服务器 | |
| KR102321397B1 (ko) | 생동감 평가에 근거하는 비디오 스푸핑 검출을 위한 시스템 및 프로세스 | |
| US20160148066A1 (en) | Detection of spoofing attacks for video-based authentication | |
| US20210027080A1 (en) | Spoof detection by generating 3d point clouds from captured image frames | |
| CN111611873A (zh) | 人脸替换检测方法及装置、电子设备、计算机存储介质 | |
| CN109167922A (zh) | 图像处理方法、装置及电子设备 | |
| CN113505682A (zh) | 活体检测方法及装置 | |
| Bresan et al. | Facespoof buster: a presentation attack detector based on intrinsic image properties and deep learning | |
| CN113850214A (zh) | 针对活体检测的注入攻击识别方法及装置 | |
| CN113850211A (zh) | 注入视频攻击检测方法和装置 | |
| CN114387548A (zh) | 视频及活体检测方法、系统、设备、存储介质及程序产品 | |
| CN113627387A (zh) | 基于人脸识别的并行身份认证方法、装置、设备和介质 | |
| JP2015041307A (ja) | 照合装置及び照合方法、照合システム、並びにコンピュータ・プログラム | |
| CN110866418B (zh) | 图像底库生成方法、装置、设备、系统及存储介质 | |
| CN114387674A (zh) | 活体检测方法、系统、设备、存储介质及程序产品 | |
| CN110012216A (zh) | 信息获取方法和装置、智能终端 | |
| Galdi et al. | Combining hardwaremetry and biometry for human authentication via smartphones | |
| CN113837026B (zh) | 检测证件真伪的方法及装置 | |
| US20110097000A1 (en) | Face-detection Processing Methods, Image Processing Devices, And Articles Of Manufacture | |
| US11087121B2 (en) | High accuracy and volume facial recognition on mobile platforms | |
| US20240062635A1 (en) | A method, an apparatus and a system for managing an event to generate an alert indicating a subject is likely to be unauthorized | |
| US20230419737A1 (en) | Methods and systems for detecting fraud during biometric identity verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |