CN116343348A - 活体检测方法和系统 - Google Patents

活体检测方法和系统 Download PDF

Info

Publication number
CN116343348A
CN116343348A CN202310241131.8A CN202310241131A CN116343348A CN 116343348 A CN116343348 A CN 116343348A CN 202310241131 A CN202310241131 A CN 202310241131A CN 116343348 A CN116343348 A CN 116343348A
Authority
CN
China
Prior art keywords
user
target
risk
training
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310241131.8A
Other languages
English (en)
Inventor
曹佳炯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202310241131.8A priority Critical patent/CN116343348A/zh
Publication of CN116343348A publication Critical patent/CN116343348A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本说明书提供的活体检测方法和系统,获取目标用户的目标图像和攻击风险指标之后,基于目标图像和攻击风险指标进行活体检测,得到活体检测结果,并输出该活体检测结果。

Description

活体检测方法和系统
技术领域
本说明书涉及图像识别领域,尤其涉及一种活体检测方法和系统。
背景技术
近年来,随着人们对人脸识别系统安全性要求的提升,活体检测已经成为人脸识别系统中不可缺少的一环,通过活体检测可以有效拦截非活体类型的攻击样本。现有的活体检测方法可以采用静默式活体检测方法或者基于交互动作的活体检测方法。
静默式活体检测方法安全性较差,无法应用到一些对安全性要求较高的场景。而基于交互动作的活体检测方法由于需要用户配合完成一些动作,例如,用户基于提示完成各类动作,会导致活体检测耗时较长,进而影响用户体验。因此,亟需一种能够同时兼顾用户体验和安全性的活体检测方法。
发明内容
本说明书提供一种能够同时兼顾用户体验和安全性的活体检测方法和系统。
第一方面,本说明书提供一种活体检测方法,包括:获取目标用户的目标图像和攻击风险指标,所述攻击风险指标表征所述目标用户在目标设备上进行生物识别时,存在攻击行为的风险等级,所述目标图像通过所述目标设备采集;基于所述目标图像和所述攻击风险指标进行活体检测,得到活体检测结果;以及输出所述活体检测结果。
在一些实施例中,所述获取攻击风险指标,包括:确定所述目标用户对应的用户相似度,所述用户相似度是基于M个第一用户相似度和/或N个第二用户相似度得到的,所述M个第一用户相似度表征所述目标用户与M个目标风险用户之间的相似度,所述N个第二用户相似度表征所述目标用户与N个目标风险设备之间的相似度,所述M和所述N均为大于或等于0的整数;确定所述目标设备对应的设备相似度,所述设备相似度是基于P个第一设备相似度和/或K个第二设备相似度得到的,所述P个第一设备相似度表征所述目标设备与P个目标风险用户之间的相似度,所述K个第二设备相似度表征所述目标设备与K个目标风险设备之间的相似度,所述P和所述K均为大于或等于0的整数;以及基于所述用户相似度与所述设备相似度,确定所述攻击风险指标。
在一些实施例中,所述M个第一用户相似度采用如下步骤获得:获取所述目标用户对应的第一目标用户特征;获取所述M个目标风险用户对应的M个目标风险用户特征,所述M个目标风险用户为与所述目标用户相关联,且存在攻击行为的用户;基于所述第一目标用户特征与所述M个目标风险用户特征之间的相似度,确定所述M个第一用户相似度。
在一些实施例中,所述第一目标用户特征和所述M个目标风险用户特征是基于第一图模型获得的,所述第一图模型包括多个用户及所述多个用户之间的关联关系,所述多个用户包括所述目标用户。
在一些实施例中,所述第一图模型采用如下步骤获得:获取第一初始图模型,所述第一初始图模型以所述多个用户中每个用户对应的初始用户特征为节点,且将存在关联关系的用户对应的节点进行连接,所述多个用户中至少部分用户标注为风险用户;以及对所述第一初始图模型进行特征更新的训练,得到所述第一图模型。
在一些实施例中,所述对所述第一初始图模型进行特征更新的训练,得到所述第一图模型,包括:采用预设第一图卷积网络对所述多个初始用户特征进行特征更新,得到多个训练用户特征;基于所述多个训练用户特征进行风险分类,得到风险分类训练结果;以及基于所述风险分类训练结果和所述多个训练用户特征,确定第一综合损失,并基于所述第一综合损失对所述预设第一图卷积网络进行收敛,得到所述第一图模型。
在一些实施例中,所述基于所述风险分类训练结果和所述多个训练用户特征,确定第一综合损失,包括:基于所述多个训练用户特征之间的差异,确定用户特征相似度损失;基于所述多个用户中至少部分用户的风险分类训练结果与标注风险分类之间的差异,确定风险分类损失;以及基于所述用户特征相似度损失和所述风险分类损失的加权和,得到所述第一综合损失。
在一些实施例中,所述用户特征相似度损失约束存在关联关系的用户对应的训练用户特征之间的相似度大于预设相似度,不存在关联关系的用户对应的训练用户特征之间的相似度小于预设相似度。
在一些实施例中,所述N个第二用户相似度采用如下步骤获得:获取所述目标用户对应的第二目标用户特征;获取N个目标风险设备对应的N个目标风险设备特征,所述N个目标风险设备为与所述目标用户相关联,且存在攻击行为的设备;以及基于所述第二目标用户特征与所述N个目标风险设备特征之间的相似度,确定所述N个第二用户相似度。
在一些实施例中,所述第二目标用户特征和所述N个目标风险设备特征是基于第二图模型获得的,所述第二图模型包括多个用户和多个设备,及所述多个用户和所述多个设备之间的关联关系,所述多个用户包括所述目标用户,所述多个设备包括所述目标设备。
在一些实施例中,所述P个第一设备相似度,采用如下步骤获得:获取所述目标设备对应的第一目标设备特征;获取所述P个目标风险用户对应的P个目标风险用户特征,所述P个目标风险用户为与所述目标设备相关联,且存在攻击行为的用户;以及基于所述第一设备特征与所述P个目标风险用户特征之间的相似度,确定所述P个第一设备相似度。
在一些实施例中,所述第一目标设备特征和所述P个目标风险用户特征是基于第二图模型获得的,所述第二图模型包括多个用户和多个设备,及其所述多个用户和所述多个设备之间的关联关系,所述多个用户包括所述目标用户,所述多个设备包括所述目标设备。
在一些实施例中,所述第二图模型采用如下方法步骤获得:获取第二初始图模型,所述第二初始图模型以所述多个用户中每个用户对应的初始用户特征和多个设备中每个设备对应的初始设备特征为节点,且将存在关联关系的用户对应的节点和设备对应的节点进行连接,所述多个用户中至少部分用户标注为风险用户,所述多个设备中至少部分设备标注为风险设备;以及对所述第二初始图模型进行特征更新的训练,得到所述第二图模型。
在一些实施例中,所述对所述第二初始图模型进行特征更新的训练,得到所述第二图模型,包括:采用预设第二图卷积网络对所述多个初始用户特征和所述多个初始设备特征进行特征更新,得到多个训练用户特征和多个训练设备特征;基于所述多个训练用户特征和所述多个训练设备特征进行风险分类,得到风险分类训练结果;以及基于所述风险分类训练结果、所述多个训练用户特征和所述多个训练设备特征,确定第二综合损失,并基于所述第二综合损失对所述预设第二图卷积网络进行收敛,得到所述第二图模型。
在一些实施例中,所述基于所述风险分类训练结果、所述多个训练用户特征和所述多个训练设备特征,确定第二综合损失,包括:基于具有关联关系的用户设备对中用户对应的训练用户特征和设备对应的训练设备特征之间的差异,确定用户设备间特征相似度损失;基于所述多个用户中至少部分用户的风险分类训练结果与标注风险分类结果之间的差异,和/或所述多个设备中至少部分设备的风险分类训练结果与标注风险分类结果之间的差异,确定风险分类损失;以及基于所述用户设备间特征相似度损失信息和所述风险分类损失信息的加权和,得到所述第二综合损失。
在一些实施例中,所述K个第二设备相似度采用如下步骤获得:获取所述目标设备对应的第二目标设备特征;获取K个目标风险设备对应的K个目标风险设备特征,所述K个目标风险设备为与所述目标设备相关联,且存在攻击行为的设备;基于所述第二目标设备特征与所述K个目标风险设备特征之间的相似度,确定所述K个第二设备相似度。
在一些实施例中,所述第二目标设备特征和所述K个目标风险设备特征是基于第三图模型获得的,所述第三图模型包括多个设备及所述多个设备之间的关联关系,所述多个设备包括所述目标设备。
在一些实施例中,所述第三图模型采用如下步骤获得:获取第三初始图模型,所述第三初始图模型以所述多个设备中每个设备对应的初始设备特征为节点,且将存在关联关系的设备对应的节点进行连接,所述多个设备中至少部分设备标注为风险设备;以及对所述第三初始图模型进行特征更新的训练,得到所述第三图模型。
在一些实施例中,所述对所述第三初始图模型进行特征更新的训练,得到所述第三图模型,包括:采用预设第三图卷积网络对所述多个初始设备特征进行特征更新,得到多个训练设备特征;基于所述多个训练设备特征进行风险分类,得到风险分类训练结果;以及基于所述风险分类训练结果和所述多个训练设备特征,确定第三综合损失,并基于所述第三综合损失对所述预设第三图卷积网络进行收敛,得到所述第三图模型。
在一些实施例中,所述基于所述风险分类训练结果和所述多个训练设备特征,确定第三综合损失,包括:基于所述多个训练设备特征之间的差异,确定设备特征相似度损失;基于所述多个设备中至少部分设备的风险分类训练结果与标注风险分类结果之间的差异,确定风险分类损失;以及基于所述设备特征相似度损失和所述风险分类损失的加权和,得到所述第三综合损失。
在一些实施例中,所述基于所述目标图像和所述攻击风险指标进行活体检测,得到活体检测结果,包括:对所述目标图像和所述攻击风险指标进行特征提取,得到目标图像特征和攻击风险特征;基于所述目标图像特征和所述攻击风险特征进行特征融合,得到融合后特征;以及基于所述融合后特征进行活体检测,得到所述活体检测结果。
第二方面,本说明书还提供一种活体检测系统,包括:至少一个存储介质,存储有至少一个指令集,用于进行活体检测;以及至少一个处理器,同所述至少一个存储介质通信连接,其中,当所述活体检测系统运行时,所述至少一个处理器读取所述至少一个指令集,并且根据所述至少一个指令集的指示执行本说明书第一方面所述的活体检测方法。
由以上技术方案可知,本说明书提供的活体检测方法和系统,获取目标用户的目标图像和攻击风险指标,并基于目标图像和攻击风险指标进行活体检测,得到活体检测结果并输出。本说明书提供的活体检测方法和系统,能够基于目标用户的目标图像和攻击风险指标进行活体检测,检测过程中无需用户配合完成额外的动作,因此活体检测耗时较短,且能做到无感检测,提升用户的体验感;同时,由于在活体检测时加入攻击风险指标,根据目标用户以及目标设备存在攻击行为的风险等级,辅助进行活体检测,从而提高活体检测的安全性。因此,本说明书提供的活体检测方法和系统既能够提高活体检测的安全性,同时又能提升用户体验。
本说明书提供的活体检测方法和系统的其他功能将在以下说明中部分列出。根据描述,以下数字和示例介绍的内容将对那些本领域的普通技术人员显而易见。本说明书提供的活体检测方法和系统的创造性方面可以通过实践或使用下面详细示例中所述的方法、装置和组合得到充分解释。
附图说明
为了更清楚地说明本说明书实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本说明书的实施例提供的一种活体检测系统的应用场景示意图;
图2示出了根据本说明书的实施例提供的一种计算设备的硬件结构图;
图3示出了根据本说明书的实施例提供的一种活体检测方法流程图;
图4示出了根据本说明书的实施例提供的获取攻击风险指标的方法流程图;以及
图5示出了根据本说明书的实施例提供的活体检测模型的结构示意图。
具体实施方式
以下描述提供了本说明书的特定应用场景和要求,目的是使本领域技术人员能够制造和使用本说明书中的内容。对于本领域技术人员来说,对所公开的实施例的各种局部修改是显而易见的,并且在不脱离本说明书的精神和范围的情况下,可以将这里定义的一般原理应用于其他实施例和应用。因此,本说明书不限于所示的实施例,而是与权利要求一致的最宽范围。
这里使用的术语仅用于描述特定示例实施例的目的,而不是限制性的。比如,除非上下文另有明确说明,这里所使用的,单数形式“一”,“一个”和“该”也可以包括复数形式。当在本说明书中使用时,术语“包括”、“包含”和/或“含有”意思是指所关联的整数,步骤、操作、元素和/或组件存在,但不排除一个或多个其他特征、整数、步骤、操作、元素、组件和/或组的存在或在该系统/方法中可以添加其他特征、整数、步骤、操作、元素、组件和/或组。
考虑到以下描述,本说明书的这些特征和其他特征、以及结构的相关元件的操作和功能、以及部件的组合和制造的经济性可以得到明显提高。参考附图,所有这些形成本说明书的一部分。然而,应该清楚地理解,附图仅用于说明和描述的目的,并不旨在限制本说明书的范围。还应理解,附图未按比例绘制。
本说明书中使用的流程图示出了根据本说明书中的一些实施例的系统实现的操作。应该清楚地理解,流程图的操作可以不按顺序实现。相反,操作可以以反转顺序或同时实现。此外,可以向流程图添加一个或多个其他操作。可以从流程图中移除一个或多个操作。
为了方便描述,本说明书将对以下描述将会出现的术语进行如下解释:
图模型:在本方案中,指利用用户-用户、用户-设备以及设备-设备之间的连接关系来传递风险因素的图网络,图网络可以将风险从已知的风险节点传递到与之类似的未被发现的风险节点。
活体检测(活体防攻击):指利用人工智能模型检测、拦截活体攻击的技术,例如手机屏幕、打印纸张等等。
分级活体检测:指根据不同的风险等级,运行不同的活体检测算法,或者执行不同的活体检测标准。在本方案中,指根据不同的风险等级执行不同的活体检测标准。
近年来,人脸识别技术迅速发展,并被应用于刷脸支付、刷脸考勤等场景中。人脸识别在为人们带来便利的同时,也面临着安全风险。例如,攻击者采用手机屏幕、打印纸张以及硅胶面具等活体攻击方式对人脸识别系统进行活体攻击。为了应对活体攻击,各种类型的活体检测方法被提出并被集成到人脸识别系统中。
目前,常见的活体检测方法,按照是否需要用户配合进行交互,可以划分为静默式活体检测方法和基于交互动作的活体检测方法。其中,静默式活体检测方法通过采集用户在自然状态下的人脸图像进行活体检测。该类方法易于训练,且便于部署。但是由于输入的信息有限,其安全能力较差。因此,该类方法很难应用到金融领域等对安全能力要求较高的场景。基于交互动作的活体检测方法需要用户根据提示完成各类动作,例如“眨眨眼”、“摇摇头”和“张张嘴”等。该类方法借助各类动作条件下的用户图像进行活体检测,安全能力较好,但是由于需要用户额外配合完成一种或多种动作,导致活体检测耗时较长,进而影响用户体验。
针对上述技术问题,本说明书的发明人提出如下技术构思:在对目标用户进行活体检测时,获得目标用户的攻击风险指标,并结合目标用户的攻击风险指标和目标图像共同进行活体检测,从而达到同时兼顾用户体验和安全性要求的效果。
下面结合具体实施例对活体检测方法进行详细介绍。在对本说明书具体实施例说明之前,先对本说明书的应用场景进行如下介绍:
本说明书提供的活体检测方法可以应用在任意的生物识别过程中的活体检测场景中,比如,在人脸支付、门禁、考勤、核身(核实用户身份)等场景中,可以通过本说明书的活体检测方法对目标用户的目标图像进行活体检测。还可以应用在任意的活体检测场景中,在此就不再一一赘述。所述生物特征可以包括但不限于面部图像、虹膜、巩膜、指纹、掌纹、骨骼投影中的一种或多种。为了方便描述,本说明书中将以活体检测方法应用在人脸识别场景中的对人脸进行活体检测为例进行描述。
本领域技术人员应当明白,本说明书所述的活体检测方法和系统应用于其他使用场景也在本说明书的保护范围内。
图1示出了根据本说明书的实施例提供的一种活体检测系统001的应用场景示意图。活体检测系统001(以下简称系统001)可以应用于任意场景的活体检测,比如,人脸支付场景下的活体检测、身份验证场景下的活体检测、其他人脸识别场景下的活体检测,等等,如图1所示,系统001可以包括目标用户100、客户端200、服务器300以及网络400。
目标用户100可以为需要进行生物特征识别的用户,或者正在进行生物特征识别的用户。目标用户100可以是系统001检测的对象。目标用户100可以发起生物特征识别程序,从而触发对目标用户100的活体检测。
客户端200可以为响应于目标用户100的活体检测操作对目标图像进行活体检测的设备。在一些实施例中,所述活体检测方法可以在客户端200上执行。此时,客户端200可以存储有执行本说明书描述的活体检测方法的数据或指令,并可以执行或用于执行所述数据或指令。在一些实施例中,客户端200可以包括具有数据信息处理功能的硬件设备和驱动该硬件设备工作所需必要的程序。在一些实施例中,客户端200可以包括移动设备、平板电脑、笔记本电脑、机动车辆的内置设备或类似内容,或其任意组合。在一些实施例中,所述移动设备可包括智能家居设备、智能移动设备、虚拟现实设备、增强现实设备或类似设备,或其任意组合。在一些实施例中,所述智能家居装置可包括智能电视、台式电脑等,或任意组合。在一些实施例中,所述智能移动设备可包括智能手机、个人数字辅助、游戏设备、导航设备等,或其任意组合。在一些实施例中,所述虚拟现实设备或增强现实设备可能包括虚拟现实头盔、虚拟现实眼镜、虚拟现实补丁、增强现实头盔、增强现实眼镜、增强现实补丁或类似内容,或其中的任何组合。例如,所述虚拟现实设备或所述增强现实设备可能包括谷歌眼镜、头戴式显示器、VR等。在一些实施例中,所述机动车中的内置装置可包括车载计算机、车载电视等。在一些实施例中,客户端200可以包括图像采集设备和音频采集设备,用于采集账号的用户数据。在一些实施例中,所述图像采集设备可以是二维图像采集设备(比如RGB摄像头),也可以是二维图像采集设备(比如RGB摄像头)和深度图像采集设备(比如3D结构光摄像头、激光探测器,等等)。在一些实施例中,客户端200可以是具有定位技术的设备,用于定位客户端200的位置。
在一些实施例中,客户端200可以安装有一个或多个应用程序(APP)。所述APP能够为目标用户100提供通过网络400同外界交互的能力以及界面。所述APP包括但不限于:网页浏览器类APP程序、搜索类APP程序、聊天类APP程序、购物类APP程序、视频类APP程序、理财类APP程序、即时通信工具、邮箱客户端、社交平台软件等等。在一些实施例中,客户端200上可以安装有目标APP。所述目标APP能够为客户端200采集目标用户的生物特征的目标图像。在一些实施例中,所述目标对象100还可以通过所述目标APP触发活体检测请求。所述目标APP可以响应于所活体检测请求,执行本说明书描述的活体检测方法。所述活体检测方法将在后面的内容中详细介绍。
如图1所示,客户端200可以与服务器300进行通信连接。在一些实施例中,服务器300可以与多个客户端200进行通信连接。在一些实施例中,客户端200可以通过网络400与服务器300交互,以接收或发送消息等。服务器300可以是提供各种服务的服务器,例如对多个客户端200上采集的目标用户的目标图像进行活体检测提供支持的后台服务器。在一些实施例中,所述活体检测方法可以在服务器300上执行。此时,服务器300可以存储有执行本说明书描述的活体检测方法的数据或指令,并可以执行或用于执行所述数据或指令。在一些实施例中,服务器300可以包括具有数据信息处理功能的硬件设备和驱动该硬件设备工作所需必要的程序。服务器300可以与多个客户端200通信连接,并接收客户端200发送的数据。
网络400用以在客户端200和服务器300之间提供通信连接的介质。网络400可以促进信息或数据的交换。如图1所示,客户端200和服务器300可以同网络400连接,并且通过网络400互相传输信息或数据。在一些实施例中,网络400可以是任何类型的有线或无线网络,也可以是其组合。比如,网络400可以包括电缆网络,有线网络、光纤网络、电信通信网络、内联网、互联网、局域网(LAN)、广域网(WAN)、无线局域网(WLAN)、大都市市区网(MAN)、广域网(WAN)、公用电话交换网(PSTN)、蓝牙网络TM、ZigBeeTM网络、近场通信(NFC)网络或类似网络。在一些实施例中,网络400可以包括一个或多个网络接入点。例如,网络400可以包括有线或无线网络接入点,如基站或互联网交换点,通过该接入点,客户端200和服务器300的一个或多个组件可以连接到网络400以交换数据或信息。
应该理解,图1中的客户端200、服务器300和网络400的数目仅仅是示意性的。根据实现需要,可以具有任意数目的客户端200、服务器300和网络400。
需要说明的是,所述活体检测方法可以完全在客户端200上执行,也可以完全在服务器300上执行,还可以部分在客户端200上执行,部分在服务器300上执行。文中将以活体检测方法在服务器300上执行为例进行说明。
图2示出了根据本说明书的实施例提供的一种计算设备600的硬件结构图。计算设备600可以执行本说明书描述的活体检测方法。所述活体检测方法在本说明书中的其他部分介绍。当所述活体检测方法在客户端200上执行时,计算设备600可以是客户端200。当所述活体检测方法在服务器300上执行时,计算设备600可以是服务器300。当所述活体检测方法可以部分在客户端200上执行,部分在服务器300上执行时,计算设备600可以是客户端200和服务器300。
如图2所示,计算设备600可以包括至少一个存储介质630和至少一个处理器620。在一些实施例中,计算设备600还可以包括通信端口650和内部通信总线610。同时,计算设备600还可以包括I/O组件660。
内部通信总线610可以连接不同的系统组件,包括存储介质630、处理器620和通信端口650。
I/O组件660支持计算设备600和其他组件之间的输入/输出。
通信端口650用于计算设备600同外界的数据通信,比如,通信端口650可以用于计算设备600同网络400之间的数据通信。通信端口650可以是有线通信端口也可以是无线通信端口。
存储介质630可以包括数据存储装置。所述数据存储装置可以是非暂时性存储介质,也可以是暂时性存储介质。比如,所述数据存储装置可以包括磁盘632、只读存储介质(ROM)634或随机存取存储介质(RAM)636中的一种或多种。存储介质630还包括存储在所述数据存储装置中的至少一个指令集。所述指令是计算机程序代码,所述计算机程序代码可以包括执行本说明书提供的活体检测方法的程序、例程、对象、组件、数据结构、过程、模块等等。
至少一个处理器620可以同至少一个存储介质630以及通信端口650通过内部通信总线610通信连接。至少一个处理器620用以执行上述至少一个指令集。当计算设备600运行时,至少一个处理器620读取所述至少一个指令集,并且根据所述至少一个指令集的指示,执行本说明书提供的活体检测方法。处理器620可以执行活体检测方法包含的所有步骤。处理器620可以是一个或多个处理器的形式,在一些实施例中,处理器620可以包括一个或多个硬件处理器,例如微控制器,微处理器,精简指令集计算机(RISC),专用集成电路(ASIC),特定于应用的指令集处理器(ASIP),中心处理单元(CPU),图形处理单元(GPU),物理处理单元(PPU),微控制器单元,数字信号处理器(DSP),现场可编程门阵列(FPGA),高级RISC机器(ARM),可编程逻辑器件(PLD),能够执行一个或多个功能的任何电路或处理器等,或其任何组合。仅仅为了说明问题,在本说明书中计算设备600中仅描述了一个处理器620。然而,应当注意,本说明书中计算设备600还可以包括多个处理器,因此,本说明书中披露的操作和/或方法步骤可以如本说明书所述的由一个处理器执行,也可以由多个处理器联合执行。例如,如果在本说明书中计算设备600的处理器620执行步骤A和步骤B,则应该理解,步骤A和步骤B也可以由两个不同处理器620联合或分开执行(例如,第一处理器执行步骤A,第二处理器执行步骤B,或者第一和第二处理器共同执行步骤A和B)。
图3示出了根据本说明书的实施例提供的一种活体检测方法P100的流程图。如前,计算设备600可以执行本说明书的活体检测方法P100。具体地,处理器620可以读取存储在其本地存储介质中的指令集,然后根据指令集的规定,执行本说明书的活体检测方法P100。如图3所示,方法P100可以包括:
S120:获取目标用户的目标图像和攻击风险指标。
关于目标用户的介绍可以参见前述内容的介绍。
目标图像可以通过目标设备采集得到。目标设备可以是前述的客户端。目标设备可以是进行活体验证或人脸验证的设备。目标用户可以通过在目标设备上进行活体验证或人脸验证以完成在目标设备上的登录。目标设备可以包括终端、客户端或平台等。
目标设备上集成有图像采集模组。当触发目标用户的活体验证或人脸验证请求时,目标设备便控制图像采集模组对目标用户采集目标图像。
攻击风险指标表征目标用户在目标设备上进行生物识别时,存在攻击行为的风险等级。风险等级可以表征目标用户和/或目标设备存在风险的概率。在一些实施例中,风险等级表征目标用户为风险用户的概率大小。在一些实施例中,风险等级表征目标设备为风险设备的概率大小。在一些实施例中,风险等级表征目标用户和目标设备存在风险的概率大小。在一些实施例中,风险等级可以采用数值表示。比如,风险等级可以采用0-10之间的数值来表示,也可以采用概率值来表示,还可以采用0-100之间的数值来表示。在一些实施例中,风险等级与目标用户和/或目标设备存在风险的概率正相关。也就是说,风险等级越高,表示目标用户和/或目标设备存在风险的概率越高,风险等级越低,表示目标用户和/或目标设备存在风险的概率越低。需要说明的是,前述只是示例性说明,本领域技术人员应当明白,将风险等级设置成与目标用户和/或目标设备存在风险的概率负相关的情况也在本说明书的保护范围内。
图4示出了根据本说明书的实施例提供的获取攻击风险指标的方法流程图。图4对应步骤S120中获取攻击风险指标的步骤。如图4所示,步骤S120中获取攻击风险指标可以包括如下步骤:
S122:确定目标用户对应的用户相似度。
目标用户对应的用户相似度是基于M个第一用户相似度和/或N个第二用户相似度得到的。其中,M个第一用户相似度表征目标用户与M个目标风险用户之间的相似度。N个第二用户相似度表征目标用户与N个目标风险设备之间的相似度。M和N均为大于或等于0的整数。其中,目标用户对应的用户相似度是基于M个第一用户相似度和/或N个第二用户相似度得到的。
在一些实施例中,目标用户对应的用户相似度可以基于M个第一用户相似度得到。M个第一用户相似度中的每个第一用户相似度,表征目标用户与M个目标风险用户中每个目标风险用户之间的相似度。
在一些实施例中,M个目标风险用户可以是与目标用户相关联的全部风险用户,或者是与目标用户相关联的全部风险用户中的部分风险用户。部分风险用户可以是从与目标用户相关联的全部风险用户中随机挑选的一些风险用户,也可以是通过对与目标用户相关联的全部风险用户与目标风险用户计算相似度之后,基于相似度进行排序,并从中挑选出排序靠前的一些风险用户确定为部分风险用户。
在一些实施例中,M个目标风险用户也可以是多个用户中的全部风险用户或者部分风险用户。这里的部分风险用户的获取方式可以参考前述实施例的介绍,此处不再赘述。
其中,M个第一用户相似度可以采用如下方式获得:获取目标用户对应的第一目标用户特征,并获取M个目标风险用户对应的M个目标风险用户特征,以及基于第一目标用户特征与M个目标风险用户特征之间的相似度,确定M个第一用户相似度。
在获得第一目标用户特征和M个目标风险用户特征之后,计算设备600便可以基于第一目标用户特征与M个目标风险用户特征中每个目标风险用户特征之间的相似度,得到第一目标用户特征与每个目标风险用户特征之间的第一用户相似度。对M个目标风险用户特征均进行上述相似度计算之后,计算设备600便可以得到M个第一用户相似度。进而计算设备600通过对M个第一用户相似度进行加权求和,得到目标用户对应的用户相似度。在一些实施例中,所述加权求和可以是求平均。在一些实施例中,所述加权求和可以基于注意力机制获取权重。
其中,第一目标用户特征和M个目标风险用户特征可以基于第一图模型获得。第一图模型中可以包括多个用户及多个用户之间的关联关系,多个用户包括目标用户。
其中,第一图模型可以采用如下步骤获得:获取第一初始图模型,并对第一初始图模型进行特征更新的训练,得到第一图模型。第一初始图模型以多个用户中每个用户对应的初始用户特征为节点,且将存在关联关系的用户对应的节点进行连接。并且多个用户中至少部分用户标注为风险用户。
获取第一初始图模型的方式可以包括如下步骤:
1.获取预设范围内的多个用户对应的多个用户属性集。
预设范围内的多个用户可以是在目标APP(Application,应用程序)上存在登录行为的用户,也可以是在预设地理区域范围内在目标APP上存在登录行为的用户,还可以是在同一网络区域范围内在目标APP上存在登录行为的用户,本实施例对此不作具体限制。
这里,用户与用户属性集为一一对应的关系。也就是说,多个用户中的每个用户对应多个用户属性集中的一个用户属性集。每个用户属性集中可以包括第一属性。第一属性表征与该用户存在关联关系的其他用户的标识。另外,每个用户属性集中还可以包括第二属性。第二属性可以包括用户近期在哪些设备上登录、登录次数和存在攻击行为的次数,以表征该用户是否存在过攻击行为。
2.确定多个用户对应的多个初始用户特征。
多个初始用户特征中每个初始用户特征可以采用随机初始化的方式确定,也可以采用将用户的用户属性进行特征化得到。
3.以多个用户中每个用户作为第一初始图模型的节点,并基于多个用户中每个用户对应的用户属性集,将多个用户具有关联关系的用户对应的节点进行连接,得到第一初始图模型。
第一初始图模型可以理解为是用户-用户图模型,表征预设范围内多个用户之间的关联关系。当多个用户中的任意两个用户之间存在关联关系,则将该两个用户对应的节点通过一条线连接,以表示该两个用户之间具有关联关系。而当两个用户之间不存在关联关系时,则在第一初始图模型中的表现为该两个用户对应的节点之间没有连线。该两个用户之间的关联关系可以是同学、朋友、同事、家人等人际关系,还可以是在同一设备、同一个IP地址或者同一个网络登录过等历史操作关联关系。
4.基于多个用户中每个用户对应的用户属性集,对多个用户中至少部分用户标注风险分类标签。
在一些实施例中,所述至少部分用户为所述多个用户中的全部用户。在一些实施例中,所述至少部分用户为所述多个用户中的部分用户。第一初始图模型的多个节点中至少部分节点会对应有风险分类标签,表征该节点对应的用户是否为风险用户。这里的标注可以采用人工标注的方式,也可以采用其他的非人工标注方式,本实施例对此不作限制。风险分类标签可以包括风险用户和非风险用户两类。标注时,在当前用户存在历史攻击行为时,则将当前用户标注为风险用户。在当前用户不存在历史攻击行为时,则将当前用户标注为非风险用户。
在获得第一初始图模型之后,计算设备600还需要对第一初始图模型进行特征更新的训练,以获得第一图模型。下面将介绍对第一初始图模型进行特征更新训练的具体过程:
对第一初始图模型进行特征更新训练包括:采用预设第一图卷积网络对多个初始用户特征进行特征更新,得到多个训练用户特征;基于多个训练用户特征进行风险分类,得到风险分类训练结果;以及基于风险分类训练结果和多个训练用户特征,确定第一综合损失;并基于第一综合损失对预设第一图卷积网络进行收敛,得到第一图模型。
其中,预设第一图卷积网络的网络结构与第一初始图模型的网络结构相同,预设第一图卷积网络也包括多个节点及其多个节点之间的连接关系。预设第一图卷积网络的输入为第一初始图模型,即多个用户对应的多个初始用户特征,输出为对多个初始用户特征进行特征更新后的多个训练用户特征。预设第一图卷积网络对应有传播函数,能够将攻击风险从风险用户对应的节点传递到与其相似度较高,但未被发现存在攻击行为的节点中,从而实现对多个初始用户特征进行特征更新,得到多个训练用户特征。
预设第一图卷积网络的所有节点还可以连接一活体分类器,该活体分类器被配置为基于多个训练用户特征进行风险分类。该活体分类器的输入为多个训练用户特征,输出为多个训练用户特征中每个训练用户特征对应的风险分类训练结果。该风险分类训练结果表征每个训练用户特征对应的用户的风险分类是活体类别还是攻击类别。
在获得训练用户特征对应的风险分类训练结果之后,便可以基于训练用户特征对应的风险分类训练结果和多个训练用户特征,确定第一综合损失,以及基于第一综合损失对预设第一图卷积网络进行收敛,从而得到第一图模型。当预设第一图卷积网络收敛时,更新后的第一初始图模型即为第一图模型。
预设第一图卷积网络对应有传播函数,能够将攻击风险从风险用户节点传递到与其相似度较高,但未被发现存在攻击行为的用户节点中,从而实现对多个初始用户特征进行特征更新,得到多个训练用户特征。第一初始图模型中的风险分类标签可以表征单个用户或单个设备有没有发生过攻击行为。对第一初始图模型进行特征更新训练时,第一初始图模型中的用户节点能够基于该用户节点的相邻用户节点所传播的相邻用户节点的特征来更新自身的特征,从而使得具有关联的用户节点之间的相似度越来越高,而不具有关联的用户节点之间的相似度越来越低。基于所得到的第一图模型,能够观测到第一初始图模型中未标注是否存在攻击行为的用户是否存在发生攻击行为的风险概率的大小,从而发现潜在的风险用户。
第一综合损失包括用户特征相似度损失和第一风险分类损失。其中,用户特征相似度损失约束多个训练用户特征之间的差异,比如,约束存在关联关系的用户对应的训练用户特征之间的相似度大于预设相似度,以及约束不存在关联关系的用户对应的训练用户特征之间的相似度小于预设相似度。第一风险分类损失约束多个用户中至少部分个用户的风险分类训练结果与标注风险分类结果之间的差异。
第一综合损失可以采用如下方式获得:基于多个训练用户特征之间的差异确定用户特征相似度损失,并基于至少部分用户的风险分类训练结果与标注风险分类之间的差异确定第一风险分类损失,以及基于用户特征相似度和第一风险分类损失的加权和确定第一综合损失。这里的标注风险分类为对第一初始图模型的多个用户中部分用户或全部用户的活体分类进行标注的结果。活体分类包括活体类别和攻击类别。第一综合损失可以表示为如下公式(1):
Loss_total1=Loss_sim1+Loss_cls1;(1)
式(1)中,Loss_total1为第一综合损失;Loss_sim1为用户特征相似度损失;Loss_cls1为第一风险分类损失。
其中,用户特征相似度损失Loss_sim1的确定过程包括如下步骤:确定多个用户中具有关联关系的每两个用户对应的训练用户特征之间的相似度,得到至少一个子第一特征相似度损失,并确定多个用户中不具有关联关系的每两个用户对应的训练用户特征之间的相似度,得到至少一个子第二特征相似度损失;基于至少一个子第一特征相似度损失的加权和与预设值之间的差异值,确定第一特征相似度损失,并基于至少一个子第二特征相似度损失的加权和确定第二特征相似度损失;以及基于第一特征相似度损失和第二特征相似度损失之间的加权和,确定用户特征相似度损失Loss_sim1
这里,子第一特征相似度损失约束多个用户中具有关联关系的每两个用户对应的训练用户特征之间的相似度尽可能大,子第二特征相似度损失约束多个用户中不具有关联关系的每两个用户对应的训练用户特征之间的相似度尽可能小。可以看出,二者的约束目标相反。因此,在子第一特征相似度损失的确定过程中加入了预设值,以使得二者的约束目标一致,从而方便后续利用用户特征相似度损失更新用户的特征。
其中,第一风险分类损失Loss_cls1的确定过程包括如下步骤:确定至少部分用户中每个用户的风险分类训练结果与其对应的标注风险分类之间的差异,得到至少部分个子第一风险分类损失,以及基于至少部分用户对应的至少部分个子第一风险分类损失的加权和,得到第一风险分类损失。
这里,至少部分个子第一风险分类损失与至少部分个用户为一一对应的关系,也就是说至少部分个用户中每个用户对应至少部分个子第一风险分类损失中的一个子第一风险分类损失。
基于第一图模型获取第一目标用户特征和M个目标风险用户特征,并基于二者确定用户相似度,能够利用第一图模型进行特征和风险的传播,充分挖掘有风险的用户,从而实现兼顾用户体验和安全性的活体检测。
在一些实施例中,目标用户对应的用户相似度是基于N个第二用户相似度得到的。
N个第二用户相似度中的每个第二用户相似度,表征目标用户与N个目标风险设备中每个目标风险设备之间的相似度。其中,N个目标风险设备为与目标用户相关联,且存在攻击行为的设备。
在一些实施例中,N个目标风险设备可以是与目标用户相关联的全部风险设备,或者是与目标设备相关联的全部风险设备中的部分风险设备。部分风险设备可以是从域目标用户相关联的全部风险设备中随机挑选的一些风险设备,也可以是通过对与目标用户相关联的全部风险设备与目标风险设备计算相似度之后,基于相似度进行排序,并从中挑选出排序靠前的一些风险设备确定为部分风险设备。
在一些实施例中,N个目标风险设备也可以是多个设备中的全部风险设备或者部分风险设备。
N个第二用户相似度可以采用如下方式获得:获取目标用户对应的第二目标用户特征,并获取N个目标风险设备对应的N个目标风险设备特征,以及基于第二目标用户特征与N个目标风险设备特征之间的相似度,确定N个第二用户相似度。
在获得第二目标用户特征和N个目标风险设备特征之后,便可以基于第二目标用户特征与N个目标风险设备特征中每个目标风险设备特征之间的相似度,得到第一目标用户特征与每个目标风险用户特征之间的第二用户相似度。对N个目标风险设备相似度进行上述相似度计算之后,便可以得到N个第二用户相似度。进而通过对N个第二用户相似度进行加权求和,便可以得到目标用户对应的用户相似度。在一些实施例中,所述加权求和可以是求平均。在一些实施例中,所述加权求和可以基于注意力机制获取权重。
其中,第二目标用户特征和N个目标风险设备特征可以基于第二图模型获得。第二图模型可以包括多个用户和多个设备,以及多个用户和多个设备之间的关联关系。多个用户中包括目标用户,且多个设备中包括目标设备。
其中,第二图模型可以采用如下步骤获得:获取第二初始图模型,以及对第二初始图模型进行特征更新的训练,得到第二图模型。第二初始图模型以多个用户中每个用户对应的初始用户特征和多个设备中每个设备对应的初始设备特征为节点,且将存在关联关系的用户对应的节点和设备对应的节点进行连接,多个用户中至少部分用户标注为风险用户,多个设备中至少部分设备标注为风险设备。
获取第二初始图模型的方式可以包括如下步骤:
1.获取预设范围内的多个用户对应的多个用户属性集和多个设备对应的多个设备属性集。
关于获取预设范围内的多个用户对应的多个用户属性集的具体实现方式可以参见前述内容介绍的获取第一初始图模型时相关内容的介绍,此处不再赘述。
预设范围内多个设备可以是在目标APP上存在登录行为的设备,也可以是在预设地理区域范围内在目标APP上存在登录行为的设备,本实施例对此不作具体限制。
这里,设备和设备属性集为一一对应的关系。也就是说,多个设备中的每个设备对应多个设备属性集中的一个设备属性集。每个设备属性集中可以包括第三属性。第三属性表征与该设备存在关联关系的用户或者设备的标识。另外,每个设备属性集中还可以包括第四属性。第四属性可以包括该设备在近期发生过攻击行为的次数,以表征该设备是否存在过攻击行为,还可以包括网络地址,例如IP地址。
2.确定多个用户对应的多个初始用户特征和多个设备对应的多个初始设备特征。
关于确定初始用户特征的过程可以参见前述内容介绍的获取第一初始图模型时相关内容的介绍,此处不再赘述。
多个初始设备特征中每个初始设备特征可以采用随机初始化的方式确定,也可以采用将设备的设备属性进行特征化得到。
3.以多个用户中每个用户和多个设备中每个设备作为第二初始图模型的节点,并基于多个用户中每个用户对应的用户属性集,将多个用户和多个设备中具有关联关系的用户和设备各自对应的节点进行连接,得到第二初始图模型。
第二初始图模型可以理解为是用户-设备图模型,表征预设范围内多个用户和多个设备之间的关联关系。当多个用户中任意的用户和多个设备中任意的设备之间存在关联关系,则将该用户对应的节点和该设备对应的节点连线,以表示该用户和该设备之间具有关联关系。而当用户和设备之间不存在关联关系时,则在第二初始图模型中的表现为该用户对应的节点和该设备对应的节点之间没有连线。该用户和该设备之间的关联关系可以是该用户在该设备上存在登录行为。
4.基于多个用户中每个用户对应的用户属性集,对多个用户中至少部分用户标注风险分类标签,以及基于多个设备中每个设备对应的设备属性集,对多个设备中至少部分设备标注风险分类标签。
关于对多个用户中至少部分用户标注风险分类标签的过程可以参见前述内容中关于第一初始图模型中相关内容的介绍,此处不再赘述。这里重点介绍基于多个设备中每个设备对应的设备属性集,对多个设备中至少部分设备标注风险分类标签的实现过程。
在一些实施例中,所述至少部分设备为所述多个设备中的全部设备。在一些实施例中,所述至少部分设备为所述多个设备中的部分设备。第二初始图模型的多个节点中至少部分节点会对应有风险分类标签,表征该节点对应的用户是否为风险用户,或者该节点对应的设备是否为风险设备。这里的标注可以采用人工标注的方式,也可以采用其他的非人工标注方式,本实施例对此不作限制。风险分类标签可以包括风险用户和非风险用户两类。标注时,在当前用户存在历史攻击行为时,则将当前用户标注为风险用户。在当前用户不存在历史攻击行为时,则将当前用户标注为非风险用户。以及当多个设备中某一个设备存在历史攻击行为,则该设备对应的节点标注为风险设备。当多个设备中某一个设备不存在历史攻击行为,则该设备对应的节点标注为非风险设备。
在获得第二初始图模型之后,还需要对第二初始图模型进行特征更新的训练,以获得第二图模型。下面将介绍对第二初始图模型进行特征更新训练的具体过程:
对第二初始图模型进行特征更新训练包括:采用预设第二图卷积网络对多个初始用户特征和多个初始设备特征进行特征更新,得到多个训练用户特征和多个训练设备特征;基于多个训练用户特征和多个训练设备特征进行风险分类,得到风险分类训练结果;以及基于风险分类训练结果、多个训练用户特征和多个训练设备特征,确定第二综合损失;并基于第二综合损失对预设第二图卷积网络进行收敛,得到第二图模型。
其中,预设第二图卷积网络的网络结构与第二初始图模型的结构相同,预设第二图卷积网络也包括多个节点。预设第二图卷积网络的输入为第二初始图模型,即多个用户对应的多个初始用户特征和多个设备对应的多个初始设备特征,输出为对多个初始用户特征进行特征更新后的多个训练用户特征和对多个初始设备特征进行特征更新后的多个训练设备特征。
预设第二图卷积网络的所有节点还可以连接一活体分类器,该活体分类器被配置为基于多个训练用户特征和多个训练设备特征进行风险分类。该活体分类器的输入为多个训练用户特征和多个训练设备特征,输出为多个训练用户特征中每个训练用户特征对应的风险分类训练结果和多个训练设备特征中每个训练设备特征对应的风险分类训练结果。训练用户特征对应的风险分类训练结果表征该训练用户特征对应的用户的风险分类是活体类别还是攻击类别。训练设备特征对应的风险分类训练结果表征该训练设备特征对应的设备的风险分类是活体类别还是攻击类别。
在获得训练用户特征对应的风险分类训练结果和训练设备特征对应的风险分类训练结果之后,便可以基于训练用户特征对应的风险分类训练结果和训练用户特征,以及训练设备特征对应的风险分类训练结果和训练设备特征,确定第二综合损失。第二综合损失包括用户设备间特征相似度损失和第二风险分类损失。其中,用户设备间特征相似度损失约束多个训练用户特征和多个训练设备特征之间的差异,比如,约束存在关联关系的用户设备对之间用户对应的训练用户特征和设备对应的训练设备特征之间的相似度大于预设相似度,以及约束不存在关联关系的用户设备对之间用户对应的训练用户特征和设备对应的训练设备特征之间的相似度小于预设相似度。第二风险分类损失约束多个用户中至少部分用户的风险分类训练结果与标注风险分类结果之间的差异,以及约束多个设备中至少部分设备的风险分类训练结果与标注风险分类结果之间的差异。
预设第二图卷积网络对应有传播函数,能够将攻击风险从风险用户或风险设备对应的节点传递到与其相似度较高,但未被发现存在攻击行为的用户或设备对应的节点中,从而实现对多个初始用户特征和多个初始设备特征进行特征更新,得到多个训练用户特征和多个训练设备特征。第二初始图模型中表征单个用户或单个设备有没有发生过攻击行为。对第二初始图模型进行特征更新训练时,第二初始图模型中的用户节点或设备节点能够基于该用户节点的相邻节点(包括相邻用户节点和/或相邻设备节点)所传播的相邻节点的特征来更新自身的特征,从而使得具有关联的节点(包括用户节点和用户节点、用户节点和设备节点以及设备节点和设备节点中至少一种)之间的相似度越来越高,而不具有关联的节点之间的相似度越来越低。基于所得到的第二图模型,能够观测到第二初始图模型中未标注是否存在攻击行为的用户和/或设备是否存在发生攻击行为的风险概率的大小,从而发现潜在的风险用户和/或风险设备。
第二综合损失可以采用如下方式获得:基于具有关联关系的用户设备对中用户对应的训练用户特征和设备对应的训练设备特征之间的差异,确定用户设备间特征相似度损失,并基于多个用户中至少部分用户的风险分类训练结果与标注风险分类结果之间的差异,和/或多个设备中至少部分设备的风险分类训练结果与标注风险分类结果之间的差异,确定第二风险分类损失,以及基于用户设备间特征相似度损失信息和风险分类损失信息的加权和,得到第二综合损失。这里的标注风险分类为对第二初始图模型的多个用户中部分用户或全部用户的活体分类进行标注的结果。以及对第二初始图模型的多个设备中的部分设备或全部设备的活体分类进行标注的结果。活体分类包括活体类别和攻击类别。第二综合损失可以表示为如下公式(2):
Loss_total2=Loss_sim2+Loss_cls2;(2)
式(2)中,Loss_total2为第二综合损失;Loss_sim2为用户设备间特征相似度损失;Loss_cls2为第二风险分类损失。
用户设备间特征相似度损失Loss_sim2的确定过程包括如下步骤:确定多个用户和多个设备中具有关联关系的用户设备对中用户对应的训练用户特征和设备对应的训练设备特征之间的相似度,得到至少一个子第三特征相似度损失,并确定多个用户和多个设备中不具有关联关系的用户设备对中用户对应的训练用户特征和设备对应的训练设备特征之间的相似度,得到至少一个子第四特征相似度损失。
基于至少一个子第三特征相似度损失的加权和与预设值之间的差异确定第三特征相似度损失;基于至少一个子第四特征相似度损失的加权和确定第四特征相似度损失;以及基于第三特征相似度损失和第四特征相似度损失之间的加权和,确定用户设备间特征相似度损失Loss_sim2
这里,子第一特征相似度损失约束多个用户中具有关联关系的每两个用户对应的训练用户特征之间的相似度尽可能大,子第二特征相似度损失约束多个用户中不具有关联关系的每两个用户对应的训练用户特征之间的相似度尽可能小。可以看出,二者的约束目标相反。因此,在子第二特征相似度损失的确定过程中加入了预设值,以使得二者的约束目标一致,从而方便后续利用用户特征相似度损失更新用户的特征。
子第三特征相似度损失约束多个用户和多个设备中具有关联关系的用户设备对中用户对应的训练用户特征和设备对应的训练设备特征之间的相似度尽可能大,子第四特征相似度损失约束多个用户中不具有关联关系的用户设备对中用户对应的训练用户特征和设备对应的训练设备特征之间的相似度尽可能小。可以看出,二者的约束目标相反。因此,在子第四特征相似度损失的确定过程中加入了预设值,以使得二者的约束目标一致,从而方便后续利用用户设备间特征相似度损失更新用户的特征和设备的特征。
其中,第二风险分类损失Loss_cls2的确定过程包括如下步骤:确定至少部分用户中每个用户的风险分类训练结果与其对应的标注风险分类之间的差异,得到至少部分个子用户风险分类损失,和基于至少部分设备中每个设备的风险分类训练结果与其对应的标注设备分类之间的差异,得到至少部分个设备风险分类损失,以及基于至少部分个子用户风险分类损失和至少部分个设备风险分类损失的加权和,得到第二风险分类损失。
这里,至少部分个子用户风险分类损失与至少部分个用户为一一对应关系,也就是说,说至少部分用户中每个用户对应至少部分个子用户风险分类损失中的一个子用户风险分类损失。至少部分个子设备风险分类损失与至少部分个设备为一一对应关系,也就是说,至少部分个设备中每个设备对应至少部分个子设备风险分类损失中的一个子设备风险分类损失。
在一些实施例中,目标用户对应的用户相似度是基于M个第一用户相似度和N个第二用户相似度得到的。
关于M个第一用户相似度和N个第二用户相似度可以参见前述的介绍。计算设备600可以基于M个第一用户相似度的加权求和结果,与N个第二用户相似度加权求和结果的累加和,确定用户相似度。
综上所述,用户相似度可以表示为如下公式(3):
S1=(a+b*s1)*c;(3)
式(3)中,S1为用户相似度;s1为M个第一用户相似度加权求和的结果,或者N个第二用户相似度加权求和的结果,或者M个第一用户相似度的加权求和结果,与N个第二用户相似度加权求和结果的累加和。由于s1的数值范围为-1至1之间,因此,a和b的作用旨在将a+b*s1的数值范围调整至0至1之间。而乘以c旨在将s1调整至0至10的数值范围内。在一些实施例中,a和b均可以为0.5,c可以为10。
基于第二图模型获取第二目标用户特征和N个目标风险设备特征,并基于二者确定用户相似度,能够利用第二图模型进行特征和风险的传播,充分挖掘有风险的用户或设备,从而实现兼顾用户体验和安全性的活体检测。另外,基于第一图模型和第二图模型还能够对用户进行多元的特征表达,从而更加充分地挖掘有风险的用户,实现基于不同风险等级进行活体检测的效果。
如图4所示,步骤S120还可以包括步骤S124。应理解,图4中是为了方便理解,以步骤S124在步骤S122之后为例进行说明的。实际中,步骤S124和步骤S122并不限制先后执行顺序,可以是先执行步骤S122,再执行步骤S124,也可以是先执行步骤S124,再执行步骤S122,还可以是同时执行步骤S122和步骤S124。
S124:确定目标设备对应的设备相似度。
目标设备对应的设备相似度是基于P个第一设备相似度和/或K个第二设备相似度得到的。P个第一设备相似度表征目标设备与P个目标风险用户之间的相似度。K个第二设备相似度表征目标设备与K个目标风险设备之间的相似度。P和K均为大于或等于0的整数。其中,目标设备对应的设备相似度是基于P个第一设备相似度和/或K个第二设备相似度得到的。
在一些实施例中,目标设备对应的设备相似度可以基于P个第一设备相似度得到。
P个第一设备相似度中的每个第一设备相似度,表征目标设备与P个目标风险用户中每个目标风险用户之间的相似度。
在一些实施例中,P个目标风险用户可以是与目标设备相关联的全部风险用户,或者是与目标设备相关联的全部风险用户中的部分风险用户。部分风险用户可以是从与目标设备相关联的全部风险用户中随机挑选的一些风险用户,也可以是通过对与目标设备相关联的全部风险用户与目标风险用户计算相似度之后,基于相似度进行排序,并从中挑选出排序靠前的一些风险用户确定为部分风险用户。
在一些实施例中,P个目标风险用户也可以是多个用户中的全部风险用户或者部分风险用户。这里的部分风险用户的获取方式可以参考前述实施例的介绍,此处不再赘述。
其中,P个第一设备相似度可以采用如下方式获得:获取目标设备对应的第一目标设备特征,获取P个目标风险用户对应的P个目标风险用户特征,P个目标风险用户为与所述目标设备相关联,且存在攻击行为的用户,以及基于第一设备特征与P个目标风险用户特征之间的相似度,确定P个第一设备相似度。
在获得第一目标设备特征和P个目标风险用户特征之后,计算设备600便可以基于第一目标设备特征与P个目标风险用户特征中每个目标风险用户特征之间的相似度,得到第一目标设备特征与每个目标风险用户特征之间的第一设备相似度。对P个目标风险用户特征均进行上述相似度计算之后,计算设备600便可以得到P个第一设备相似度。进而计算设备600通过对P个第一设备相似度进行加权求和,得到目标设备对应的设备相似度。在一些实施例中,所述加权求和可以是求平均。在一些实施例中,所述加权求和可以基于注意力机制获取权重。
其中,第一目标设备相似度和P个目标风险用户特征可以基于第二图模型获得。第二图模型中可以包括多个用户和多个设备,及其多个用户和多个设备之间的关联关系,多个用户包括目标用户,多个设备包括目标设备。
其中,关于第二图模型的获取方式可以参见前述内容的介绍,此处不再赘述。
基于第二图模型获取第一目标设备特征和P个目标风险用户特征,并基于二者确定设备相似度,能够利用第二图模型进行特征和风险的传播,充分挖掘有风险的用户或设备,从而实现兼顾用户体验和安全性的活体检测。
在一些实施例中,目标设备对应的设备相似度是基于K个第二设备相似度得到的。
K个第二设备相似度中的每个第二设备相似度,表征目标设备与K个目标风险设备中每个目标风险设备之间的相似度。
在一些实施例中,K个目标风险设备可以是与目标设备相关联的全部风险设备,或者是与目标设备相关联的全部风险设备中的部分风险设备。部分风险设备可以是从与目标设备相关联的全部风险设备中随机挑选的一些风险设备,也可以是通过对与目标设备相关联的全部风险设备与目标风险设备计算相似度之后,基于相似度进行排序,并从中挑选出排序靠前的一些风险设备确定为部分风险设备。
在一些实施例中,K个目标风险设备也可以是多个设备中的全部风险设备或者部分风险设备。这里的部分风险设备的获取方式可以参考前述实施例的介绍,此处不再赘述。
其中,K个第二设备相似度采用如下步骤获得:获取目标设备对应的第二目标设备特征和K个目标风险设备对应的K个目标风险设备特征,并基于第二目标设备特征与K个目标风险设备特征之间的相似度,确定K个第二设备相似度。
其中,K个目标风险设备为与目标设备相关联,且存在攻击行为的设备。第二目标设备特征和K个目标风险设备特征是基于第三图模型获得的。第三图模型包括多个设备及多个设备之间的关联关系,多个设备包括目标设备。在获得第二目标设备特征和K个目标风险设备特征之后,便可以基于第二目标设备特征与K个目标风险设备特征中每个目标风险设备特征之间的相似度,得到第二目标设备特征与每个目标风险设备特征之间的第二设备相似度。对K个目标风险设备相似度进行上述相似度计算之后,便可以得到K个第二设备相似度。进而通过对K个第二设备相似度进行加权求和,便可以得到目标设备对应的设备相似度。
其中,第三图模型采用如下步骤获得:获取第三初始图模型,并对第三初始图模型进行特征更新的训练,得到第三图模型。第三初始图模型以多个设备中每个设备对应的初始设备特征为节点,且将存在关联关系的设备对应的节点进行连接,多个设备中至少部分设备标注为风险设备。
获取第三初始图模型的方式可以包括如下步骤:
1.获取预设范围内的多个设备对应的多个设备属性集。
关于获取预设范围内的多个设备对应的多个设备属性集的具体实现方式可以参见前述内容介绍的获取第二初始图模型时相关内容的介绍,此处不再赘述。
2.确定多个设备对应的多个初始设备特征。
关于确定多个初始设备特征的过程可以参见前述内容介绍的获取第二初始图模型时相关内容的介绍。此处不再赘述。
3.以多个设备中每个设备作为第三初始图模型的节点,并基于多个设备中每个设备对应的设备属性集,将多个设备中具有关联关系的每两个设备各自对应的节点进行连接,得到第三初始图模型。
第三初始图模型可以理解为是设备-设备图模型,表征预设范围内多个设备之间的关联关系。当多个设备中任意两个设备之间存在关联关系,则将该两个设备对应的两个节点连线,以表示该两个设备之间具有关联关系。而当该两个设备之间不存在关联关系时,则在第三初始图模型中的表现为该两个设备对应的两个节点之间没有连线。该两个设备之间的关联关系可以是该两个设备处于同一网络范围内,例如,同一个网段或者预设IP地址范围内。
4.基于多个设备中每个设备对应的设备属性集,对多个设备中至少部分设备标注风险分类标签。
关于对多个设备中至少部分设备标注风险分类标签的过程可以参见前述内容中关于第二初始图模型中相关内容的介绍,此处不再赘述。
在获得第三初始图模型之后,还需要对第三初始图模型进行特征更新的训练,以获得第三图模型。下面将介绍对第三初始图模型进行特征更新训练的具体过程:
对第三初始图模型进行特征更新训练包括:采用预设第三图卷积网络对多个初始设备特征进行特征更新,得到多个训练设备特征,基于多个训练设备特征进行风险分类,得到风险分类训练结果,以及基于风险分类训练结果和多个训练设备特征,确定第三综合损失,并基于第三综合损失对预设第三图卷积网络进行收敛,得到第三图模型。
其中,预设第三图卷积网络的网络结构与第三初始图模型的网络结构相同,预设图卷积网络也包括多个节点及多个节点之间的连接关系。预设第三图卷积网络的输入为第三初始图模型,即多个设备对应的多个初始设备特征,输出为对多个初始设备特征进行特征更新后的多个训练设备特征。预设第三图卷积网络对应有传播函数,能够将攻击风险从风险设备对应的节点传递到与其相似度较高,但未被发现存在攻击行为的节点中,从而实现对多个初始设备特征进行特征更新,得到多个训练设备特征。
预设第三图卷积网络的所有节点还可以连接一活体分类器。该活体分类器被配置为基于多个训练设备特征进行风险分类。该活体分类器的输入为多个训练设备特征,输出为多个训练设备特征中每个训练设备特征对应的风险分类训练结果。该风险分类训练结果表征每个训练设备特征对应的设备的风险分类是活体类别还是攻击类别。
在获得训练设备特征对应的风险分类训练结果之后,便可以基于训练设备特征对应的风险分类训练结果和多个训练设备特征,确定第三综合损失,以及基于第三综合损失对预设第三图卷积网络进行收敛,从而得到第三图模型。当预设第三图卷积网络收敛时,更新后的第三初始图模型即为第三图模型。第三综合损失包括设备特征相似度损失和第三风险分类损失。其中,设备特征相似度损失约束多个训练设备特征之间的差异,比如,约束存在关联关系的设备对应的训练设备特征之间的相似度大于预设相似度,以及约束不存在关联关系的设备对应的训练设备特征之间的相似度小于预设相似度。第三风险分类损失约束多个设备中至少部分个设备的风险分类训练结果与标注风险分类结果之间的差异。
第三综合损失可以采用如下方式获得:基于多个训练设备特征之间的差异,确定设备特征相似度损失,基于多个设备中至少部分设备的风险分类训练结果与标注风险分类结果之间的差异,确定第三风险分类损失,以及基于设备特征相似度损失和第三风险分类损失的加权和,得到第三综合损失。这里的标注风险分类为对第三初始图模型的多个设备中部分设备或全部设备的活体分类进行标注的结果。活体分类包括活体类别和攻击类别。第三综合损失可以表示为如下公式(4):
Loss_total3=Loss_sim3+Loss_cls3;(4)
式(4)中,Loss_total3为第三综合损失;Loss_sim3为设备特征相似度损失;Loss_cls3为第三风险分类损失。
其中,设备特征相似度损失Loss_sim3的确定过程包括如下步骤:确定多个设备中具有关联关系的每两个设备对应的训练设备特征之间的相似度,得到至少一个子第五特征相似度损失,并确定多个设备中不具有关联关系的每两个设备对应的训练设备特征之间的相似度,得到至少一个子第六特征相似度损失。
在获得至少一个子第五特征相似度损失和至少一个子第六特征相似度损失之后,便可以基于至少一个子第五特征相似度损失的加权和确定第五特征相似度损失,并基于至少一个子第六特征相似度损失的加权和与预设值之间的差异值,确定第六特征相似度损失,以及基于第五特征相似度损失和第六特征相似度损失之间的加权和,确定设备特征相似度损失Loss_sim3
这里,子第五特征相似度损失约束多个设备中具有关联关系的每两个设备对应的训练设备特征之间的相似度尽量大,子第六特征相似度损失约束多个设备中不具有关联关系的每两个设备对应的训练设备特征之间的相似度尽量小。可以看出,二者的约束目标相反。因此,在子第六特征相似度损失的确定过程中加入了预设值,以使得二者的约束目标一致,从而方便后续利用设备特征相似度损失更新设备的特征。
其中,第三风险分类损失Loss_cls3的确定过程包括如下步骤:确定至少部分设备中每个设备的风险分类训练结果与其对应的标注风险分类之间的差异,得到至少部分个子第三风险分类损失,以及基于至少部分设备对应的至少部分个子第三风险分类损失的加权和,得到第三风险分类损失。
这里,至少部分个子第三风险分类损失与至少部分个设备为一一对应的关系,也就是说至少部分个设备中每个设备对应至少部分个子第三风险分类损失中的一个子第三风险分类损失。
第3种情况:目标设备对应的设备相似度是基于P个第一设备相似度和K个第二设备相似度得到的。
关于P个第一设备相似度和K个第二设备相似度可以参见上述2种情况的介绍。在获得P个第一设备相似度和K个第二设备相似度之后,可以将P个第一设备相似度进行加权求和的结果,与K个第二设备相似度进行加权求和的结果,再进行加权求和,得到设备相似度。设备相似度可以表示为如下公式(5):
S2=(0.5+s2)*10;(5)
式(5)中,S2为设备相似度;s2为P个第一设备相似度加权求和的结果,或者K个第二设备相似度加权求和的结果,或者P个第一设备相似度的加权求和结果,与K个第二设备相似度加权求和结果的累加和。由于s2的数值范围为-1至1之间,因此,0.5的作用旨在将s2的数值范围调整至0至1之间。而乘以10便可以将s2调整至0至10的数值范围内。
基于第三图模型获取第二目标设备特征和K个目标风险设备特征,并基于二者确定设备相似度,能够利用第三图模型进行特征和风险的传播,充分挖掘有风险的设备,从而实现兼顾用户体验和安全性的活体检测。另外,基于第二图模型和第三图模型还能够对设备进行多元的特征表达,从而更加充分地挖掘有风险的设备,实现基于不同风险等级进行活体检测的效果。
如图4所示,在步骤S122或步骤S124之后,步骤S120还可以包括步骤S126。
S126:基于用户相似度与设备相似度,确定攻击风险指标。
在获得用户相似度和设备相似度之后,便可以基于用户相似度和设备相似度的加权和,得到攻击风险指标。
由于用户和用户,设备和设备,用户和设备之间的关联关系可能随时发生变化。因此,在第一图模型、第二图模型和第三图模型中的至少一种构建好了之后,也可以每间隔预设时间对第一图模型、第二图模型和第三图模型中的至少一种进行更新。在更新时,可以是对第一图模型、第二图模型和第三图模型中的至少一种图模型的节点及其节点之间的关联关系进行更新,并基于更新后的至少一种图模型进行特征更新的训练,从而得到更新后的至少一种图模型。还可以是当变化节点的数量小于预设数量时,基于特征更新训练后的至少一种图模型中与变化节点相关联的节点的更新后特征进行加权求和来确定,而当变化节点的数量大于预设数量时,采用特征更新训练的方式对至少一种图模型进行特征更新。变化节点可以是新增节点或者已有节点的属性发生变化。
当变化节点的数量等于预设数量时,可以基于特征更新训练后的至少一种图模型中与变化节点相关联的节点的更新后特征进行加权求和来确定,也可以采用特征更新训练的方式对至少一种图模型进行特征更新,本实施例对此不作限制。
在一些实施例中,也可以根据用户相似度或者设备相似度确定攻击风险指标。比如,将用户相似度或者设备相似度确定为攻击风险指标。
如图3所示,在步骤S120之后,方法P100还可以包括步骤S140。
S140:基于目标图像和攻击风险指标进行活体检测,得到活体检测结果。
其中,步骤S140可以包括如下步骤:对目标图像和攻击风险指标进行特征提取,得到目标图像特征和攻击风险特征,并基于目标图像特征和攻击风险特征进行特征融合,得到融合后特征,以及基于融合后特征进行活体检测,得到活体检测结果。
其中,基于目标图像特征和攻击风险特征进行特征融合可以采用如下实现方式:采用基于注意力机制的融合方式(attention融合)对目标图像特征中不同部分进行融合,并基于融合后的目标图像特征和攻击风险特征进行特征融合,得到融合后特征。具体来说,目标图像特征上的不同部分对应的专注度不同,也就是说,目标图像特征上的不同部分对应的权重不同,通过对目标图像特征进行加权融合,其能够去掉目标图像特征中一些有干扰的特征维度,留下一些较为重要的特征维度,使得加权融合后的目标图像特征更加地紧凑,从而提高活体检测准确度。
基于融合后的目标图像特征和攻击风险特征进行特征融合,可以是将目标图像特征和攻击风险特征进行相加或拼接,从而得到融合后特征。之后,再基于融合后特征进行活体检测,能够实现采用图像进行活体检测,活体检测耗时较短,而风险等级能够给出不同的活体检测结果,提高活体检测的安全性,从而实现同时兼顾用户体验和安全性的效果。
活体检测可以采用活体检测模型来实现。图5示出了根据本说明书的实施例提供的活体检测模型的结构示意图。如图5所示,活体检测模型包括第一特征提取网络、第二特征提取网络和活体检测网络。第一特征提取网络和第二特征提取网络均可以是ResNet(残差网络)、VGGNet(一种深度卷积网络)或InceptionV3(非对称卷积网络)等用来做特征提取的网络。第一特征提取网络被配置为提取输入图像对应的图像特征。第二特征提取网络被配置为提取攻击风险指标对应的攻击风险特征。活体检测网络可以是Transform网络,被配置为对图像特征和攻击风险特征进行特征融合,并基于融合后特征进行活体检测,以输出活体检测结果。
基于图5示出的活体检测模型的网络结构,步骤S140的实现过程可以如下:将目标图像输入至第一特征提取网络,以得到目标图像特征。将攻击风险指标输入至第二特征提取网络,以得到攻击风险特征。将目标图像特征和攻击风险特征输入至活体检测网络,以得到活体检测结果。
活体检测模型在应用于活体检测之前,需要训练得到活体检测模型。活体检测模型的训练方法的执行主体与活体检测方法的执行主体可以相同,也可以不同,本实施例对此不作限制。下面将介绍活体检测模型的训练过程:
活体检测模型可以采用如下步骤训练得到:采用预设第一特征提取网络对目标图像进行特征提取,得到目标图像训练特征。并采用预设第二特征提取网络对攻击风险指标进行特征提取,得到攻击风险训练特征。以及采用预设活体检测网络基于目标图像训练特征和攻击风险训练特征进行特征融合,并基于融合后的训练特征输出活体检测训练结果。之后,基于活体检测训练结果和标注活体分类之间的差异确定活体分类损失,并基于活体分类损失更新预设活体检测网络、预设第一特征提取网络、预设第二特征提取网络的参数,重复训练,直至训练结束,得到活体检测模型。
关于训练过程中特征融合的实现方式可以参见活体检测时特征融合的实现方式,此处不再详细介绍。
其中,训练结束的条件可以是活体分类损失小于预设值、训练次数达到预设次数或者训练的活体检测模型的精度达到预设精度。
训练结束时,便可以得到训练好的活体检测模型,将训练好的活体检测模型部署到终端设备或云端服务器上,便可以将活体检测模型应用于活体检测。在活体检测时,基于融合后的训练特征输出活体检测训练结果可以包括:基于融合后的训练特征得到活体攻击概率P’,并基于活体攻击概率P’确定活体检测结果。比如,若活体攻击概率P’大于设定的阈值T’,识别目标用户为攻击类别;若活体攻击概率P’小于设定的阈值T’,识别目标用户为活体类别。
需要说明的是,针对活体攻击概率P’等于设定的阈值T’的情况,可以识别目标用户为活体类别或攻击类别,本说明书对此不作限制。
在一些实施例中,基于融合后特征进行活体检测,得到活体检测结果,包括:基于攻击风险指标从第一操作或第二操作中择一执行:第一操作包括:确定攻击风险指标大于预设攻击风险指标阈值,将目标图像识别为攻击类别;确定攻击风险指标小于预设攻击风险指标阈值,将基于目标图像确定的活体检测结果确定为最终的活体检测结果。
在一些实施例中,基于融合后特征进行活体检测,得到活体检测结果,包括:基于攻击风险指标从第一操作或第二操作中择一执行:第一操作包括:确定攻击风险指标大于预设攻击风险指标阈值,采用第一活体检测方案进行活体检测;确定攻击风险指标小于预设攻击风险指标阈值,采用第二活体检测方案进行活体检测。第一活体检测方案可以是静默式活体检测方案。第二活体检测方案可以是基于交互式的活体检测方案。
如图3所示,在步骤S140之后,还可以包括步骤S160。
S160:输出活体检测结果。
输出活体检测结果的方式可以有多种,比如,处理器620可以直接将活体检测结果返回至目标用户100的客户端200或终端设备,或者,可以将活体检测结果返回至需要进行面部识别或验证的验证设备,以便验证设备基于该活体检测结果进行人脸识别,或者,还可以可视化展示该活体检测结果。
其中,可视化展示该活体检测结果的方式可以有多种,比如,处理器620可以通过显式器显式该活体检测结果,或者,还可以通过声光的方式发出该活体检测结果的提示信息等等。
综上所述,本说明书提供的活体检测方法P100和系统001,获取目标用户的目标图像和攻击风险指标,并基于目标图像和攻击风险指标进行活体检测,得到活体检测结果并输出;由于该方案采用图像进行活体检测,活体检测耗时较短,而在活体检测时加入攻击风险指标,使得在活体检测时,即使是针对相同的目标图像,但是攻击风险指标不同,也会输出不同的活体检测结果。因此,风险等级提高活体检测的安全性,从而实现同时兼顾用户体验和安全性的效果。
本说明书另一方面提供一种非暂时性存储介质,存储有至少一组用来进行活体检测的可执行指令。当所述可执行指令被处理器执行时,所述可执行指令指导所述处理器实施本说明书所述的活体检测方法P100的步骤。在一些可能的实施方式中,本说明书的各个方面还可以实现为一种程序产品的形式,其包括程序代码。当所述程序产品在计算设备600上运行时,所述程序代码用于使计算设备600执行本说明书描述的活体检测方法P100的步骤。用于实现上述方法的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)包括程序代码,并可以在计算设备600上运行。然而,本说明书的程序产品不限于此,在本说明书中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统使用或者与其结合使用。所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本说明书操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在计算设备600上执行、部分地在计算设备600上执行、作为一个独立的软件包执行、部分在计算设备600上部分在远程计算设备上执行、或者完全在远程计算设备上执行。
上述对本说明书特定实施例进行了描述。其他实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者是可能有利的。
综上所述,在阅读本详细公开内容之后,本领域技术人员可以明白,前述详细公开内容可以仅以示例的方式呈现,并且可以不是限制性的。尽管这里没有明确说明,本领域技术人员可以理解本说明书需求囊括对实施例的各种合理改变,改进和修改。这些改变,改进和修改旨在由本说明书提出,并且在本说明书的示例性实施例的精神和范围内。
此外,本说明书中的某些术语已被用于描述本说明书的实施例。例如,“一个实施例”,“实施例”和/或“一些实施例”意味着结合该实施例描述的特定特征,结构或特性可以包括在本说明书的至少一个实施例中。因此,可以强调并且应当理解,在本说明书的各个部分中对“实施例”或“一个实施例”或“替代实施例”的两个或更多个引用不一定都指代相同的实施例。此外,特定特征,结构或特性可以在本说明书的一个或多个实施例中适当地组合。
应当理解,在本说明书的实施例的前述描述中,为了帮助理解一个特征,出于简化本说明书的目的,本说明书将各种特征组合在单个实施例、附图或其描述中。然而,这并不是说这些特征的组合是必须的,本领域技术人员在阅读本说明书的时候完全有可能将其中一部分设备标注出来作为单独的实施例来理解。也就是说,本说明书中的实施例也可以理解为多个次级实施例的整合。而每个次级实施例的内容在于少于单个前述公开实施例的所有特征的时候也是成立的。
本文引用的每个专利,专利申请,专利申请的出版物和其他材料,例如文章,书籍,说明书,出版物,文件,物品等,可以通过引用结合于此。用于所有目的全部内容,除了与其相关的任何起诉文件历史,可能与本文件不一致或相冲突的任何相同的,或者任何可能对权利要求的最宽范围具有限制性影响的任何相同的起诉文件历史。现在或以后与本文件相关联。举例来说,如果在与任何所包含的材料相关联的术语的描述、定义和/或使用与本文档相关的术语、描述、定义和/或之间存在任何不一致或冲突时,使用本文件中的术语为准。
最后,应理解,本文公开的申请的实施方案是对本说明书的实施方案的原理的说明。其他修改后的实施例也在本说明书的范围内。因此,本说明书披露的实施例仅仅作为示例而非限制。本领域技术人员可以根据本说明书中的实施例采取替代配置来实现本说明书中的申请。因此,本说明书的实施例不限于申请中被精确地描述过的实施例。

Claims (22)

1.一种活体检测方法,包括:
获取目标用户的目标图像和攻击风险指标,所述攻击风险指标表征所述目标用户在目标设备上进行生物识别时,存在攻击行为的风险等级,所述目标图像通过所述目标设备采集;
基于所述目标图像和所述攻击风险指标进行活体检测,得到活体检测结果;以及
输出所述活体检测结果。
2.根据权利要求1所述的方法,其中,所述获取攻击风险指标,包括:
确定所述目标用户对应的用户相似度,所述用户相似度是基于M个第一用户相似度和/或N个第二用户相似度得到的,所述M个第一用户相似度表征所述目标用户与M个目标风险用户之间的相似度,所述N个第二用户相似度表征所述目标用户与N个目标风险设备之间的相似度,所述M和所述N均为大于或等于0的整数;
确定所述目标设备对应的设备相似度,所述设备相似度是基于P个第一设备相似度和/或K个第二设备相似度得到的,所述P个第一设备相似度表征所述目标设备与P个目标风险用户之间的相似度,所述K个第二设备相似度表征所述目标设备与K个目标风险设备之间的相似度,所述P和所述K均为大于或等于0的整数;以及
基于所述用户相似度与所述设备相似度,确定所述攻击风险指标。
3.根据权利要求2所述的方法,其中,所述M个第一用户相似度采用如下步骤获得:
获取所述目标用户对应的第一目标用户特征;
获取所述M个目标风险用户对应的M个目标风险用户特征,所述M个目标风险用户为与所述目标用户相关联,且存在攻击行为的用户;以及
基于所述第一目标用户特征与所述M个目标风险用户特征之间的相似度,确定所述M个第一用户相似度。
4.根据权利要求3所述的方法,其中,所述第一目标用户特征和所述M个目标风险用户特征是基于第一图模型获得的,所述第一图模型包括多个用户及所述多个用户之间的关联关系,所述多个用户包括所述目标用户。
5.根据权利要求4所述的方法,其中,所述第一图模型采用如下步骤获得:
获取第一初始图模型,所述第一初始图模型以所述多个用户中每个用户对应的初始用户特征为节点,且将存在关联关系的用户对应的节点进行连接,所述多个用户中至少部分用户标注为风险用户;以及
对所述第一初始图模型进行特征更新的训练,得到所述第一图模型。
6.根据权利要求5所述的方法,其中,所述对所述第一初始图模型进行特征更新的训练,得到所述第一图模型,包括:
采用预设第一图卷积网络对多个初始用户特征进行特征更新,得到多个训练用户特征;
基于所述多个训练用户特征进行风险分类,得到风险分类训练结果;以及
基于所述风险分类训练结果和所述多个训练用户特征,确定第一综合损失,并基于所述第一综合损失对所述预设第一图卷积网络进行收敛,得到所述第一图模型。
7.根据权利要求6所述的方法,其中,所述基于所述风险分类训练结果和所述多个训练用户特征,确定第一综合损失,包括:
基于所述多个训练用户特征之间的差异,确定用户特征相似度损失;
基于所述多个用户中至少部分用户的风险分类训练结果与标注风险分类之间的差异,确定风险分类损失;以及
基于所述用户特征相似度损失和所述风险分类损失的加权和,得到所述第一综合损失。
8.根据权利要求7所述的方法,其中,所述用户特征相似度损失约束存在关联关系的用户对应的训练用户特征之间的相似度大于预设相似度,不存在关联关系的用户对应的训练用户特征之间的相似度小于预设相似度。
9.根据权利要求2所述的方法,其中,所述N个第二用户相似度采用如下步骤获得:
获取所述目标用户对应的第二目标用户特征;
获取N个目标风险设备对应的N个目标风险设备特征,所述N个目标风险设备为与所述目标用户相关联,且存在攻击行为的设备;以及
基于所述第二目标用户特征与所述N个目标风险设备特征之间的相似度,确定所述N个第二用户相似度。
10.根据权利要求9所述的方法,其中,所述第二目标用户特征和所述N个目标风险设备特征是基于第二图模型获得的,所述第二图模型包括多个用户和多个设备,及所述多个用户和所述多个设备之间的关联关系,所述多个用户包括所述目标用户,所述多个设备包括所述目标设备。
11.根据权利要求2所述的方法,其中,所述P个第一设备相似度,采用如下步骤获得:
获取所述目标设备对应的第一目标设备特征;
获取所述P个目标风险用户对应的P个目标风险用户特征,所述P个目标风险用户为与所述目标设备相关联,且存在攻击行为的用户;以及
基于所述第一设备特征与所述P个目标风险用户特征之间的相似度,确定所述P个第一设备相似度。
12.根据权利要求11所述的方法,所述第一目标设备特征和所述P个目标风险用户特征是基于第二图模型获得的,所述第二图模型包括多个用户和多个设备,及其所述多个用户和所述多个设备之间的关联关系,所述多个用户包括所述目标用户,所述多个设备包括所述目标设备。
13.根据权利要求10或12所述的方法,其中,所述第二图模型采用如下方法步骤获得:
获取第二初始图模型,所述第二初始图模型以所述多个用户中每个用户对应的初始用户特征和多个设备中每个设备对应的初始设备特征为节点,且将存在关联关系的用户对应的节点和设备对应的节点进行连接,所述多个用户中至少部分用户标注为风险用户,所述多个设备中至少部分设备标注为风险设备;以及
对所述第二初始图模型进行特征更新的训练,得到所述第二图模型。
14.根据权利要求13所述的方法,其中,所述对所述第二初始图模型进行特征更新的训练,得到所述第二图模型,包括:
采用预设第二图卷积网络对多个初始用户特征和所述多个初始设备特征进行特征更新,得到多个训练用户特征和多个训练设备特征;
基于所述多个训练用户特征和所述多个训练设备特征进行风险分类,得到风险分类训练结果;以及
基于所述风险分类训练结果、所述多个训练用户特征和所述多个训练设备特征,确定第二综合损失,并基于所述第二综合损失对所述预设第二图卷积网络进行收敛,得到所述第二图模型。
15.根据权利要求14所述的方法,其中,所述基于所述风险分类训练结果、所述多个训练用户特征和所述多个训练设备特征,确定第二综合损失,包括:
基于具有关联关系的用户设备对中用户对应的训练用户特征和设备对应的训练设备特征之间的差异,确定用户设备间特征相似度损失;
基于所述多个用户中至少部分用户的风险分类训练结果与标注风险分类结果之间的差异,和/或所述多个设备中至少部分设备的风险分类训练结果与标注风险分类结果之间的差异,确定风险分类损失;以及
基于所述用户设备间特征相似度损失信息和所述风险分类损失信息的加权和,得到所述第二综合损失。
16.根据权利要求2所述的方法,其中,所述K个第二设备相似度采用如下步骤获得:
获取所述目标设备对应的第二目标设备特征;
获取K个目标风险设备对应的K个目标风险设备特征,所述K个目标风险设备为与所述目标设备相关联,且存在攻击行为的设备;以及
基于所述第二目标设备特征与所述K个目标风险设备特征之间的相似度,确定所述K个第二设备相似度。
17.根据权利要求16所述的方法,其中,所述第二目标设备特征和所述K个目标风险设备特征是基于第三图模型获得的,所述第三图模型包括多个设备及所述多个设备之间的关联关系,所述多个设备包括所述目标设备。
18.根据权利要求17所述的方法,其中,所述第三图模型采用如下步骤获得:
获取第三初始图模型,所述第三初始图模型以所述多个设备中每个设备对应的初始设备特征为节点,且将存在关联关系的设备对应的节点进行连接,所述多个设备中至少部分设备标注为风险设备;以及
对所述第三初始图模型进行特征更新的训练,得到所述第三图模型。
19.根据权利要求18所述的方法,其中,所述对所述第三初始图模型进行特征更新的训练,得到所述第三图模型,包括:
采用预设第三图卷积网络对多个初始设备特征进行特征更新,得到多个训练设备特征;
基于所述多个训练设备特征进行风险分类,得到风险分类训练结果;以及
基于所述风险分类训练结果和所述多个训练设备特征,确定第三综合损失,并基于所述第三综合损失对所述预设第三图卷积网络进行收敛,得到所述第三图模型。
20.根据权利要求19所述的方法,其中,所述基于所述风险分类训练结果和所述多个训练设备特征,确定第三综合损失,包括:
基于所述多个训练设备特征之间的差异,确定设备特征相似度损失;
基于所述多个设备中至少部分设备的风险分类训练结果与标注风险分类结果之间的差异,确定风险分类损失;以及
基于所述设备特征相似度损失和所述风险分类损失的加权和,得到所述第三综合损失。
21.根据权利要求1所述的方法,其中,所述基于所述目标图像和所述攻击风险指标进行活体检测,得到活体检测结果,包括:
对所述目标图像和所述攻击风险指标进行特征提取,得到目标图像特征和攻击风险特征;
基于所述目标图像特征和所述攻击风险特征进行特征融合,得到融合后特征;以及
基于所述融合后特征进行活体检测,得到所述活体检测结果。
22.一种活体检测系统,包括:
至少一个存储介质,存储有至少一个指令集,用于进行活体检测;以及
至少一个处理器,同所述至少一个存储介质通信连接,
其中,当所述活体检测系统运行时,所述至少一个处理器读取所述至少一个指令集,并且根据所述至少一个指令集的指示执行权利要求1-21中任一项所述的活体检测方法。
CN202310241131.8A 2023-03-06 2023-03-06 活体检测方法和系统 Pending CN116343348A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310241131.8A CN116343348A (zh) 2023-03-06 2023-03-06 活体检测方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310241131.8A CN116343348A (zh) 2023-03-06 2023-03-06 活体检测方法和系统

Publications (1)

Publication Number Publication Date
CN116343348A true CN116343348A (zh) 2023-06-27

Family

ID=86878327

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310241131.8A Pending CN116343348A (zh) 2023-03-06 2023-03-06 活体检测方法和系统

Country Status (1)

Country Link
CN (1) CN116343348A (zh)

Similar Documents

Publication Publication Date Title
RU2714096C1 (ru) Способ, оборудование и электронное устройство для обнаружения витальности лица
CN107886032B (zh) 终端设备、智能手机、基于脸部识别的认证方法和系统
JP2022532677A (ja) 身元検証及び管理システム
CN107609481A (zh) 为人脸识别生成训练数据的方法、装置和计算机存储介质
CN111104833A (zh) 用于活体检验的方法和装置,存储介质和电子设备
CN110059624B (zh) 用于检测活体的方法和装置
US20200218772A1 (en) Method and apparatus for dynamically identifying a user of an account for posting images
CN113591603B (zh) 证件的验证方法、装置、电子设备及存储介质
CN107609463A (zh) 活体检测方法、装置、设备及存储介质
CN113205057A (zh) 人脸活体检测方法、装置、设备及存储介质
KR20150128510A (ko) 라이브니스 검사 방법과 장치,및 영상 처리 방법과 장치
CN108399401B (zh) 用于检测人脸图像的方法和装置
CN110688878A (zh) 活体识别检测方法、装置、介质及电子设备
CN111241873A (zh) 图像翻拍检测方法及其模型的训练方法、支付方法及装置
CN116468113A (zh) 活体检测模型的训练方法、活体检测方法和系统
CN115984977A (zh) 活体检测方法和系统
CN115497176A (zh) 活体检测模型训练方法、活体检测方法和系统
CN116343348A (zh) 活体检测方法和系统
CN112070022A (zh) 人脸图像识别方法、装置、电子设备和计算机可读介质
CN116110136A (zh) 活体检测方法和系统
CN115761907A (zh) 活体检测方法和系统
CN117037293A (zh) 活体检测方法及系统
CN116110135A (zh) 活体检测方法和系统
CN116301994A (zh) 一种模型更新方法和系统
CN116486494A (zh) 活体检测方法、活体检测模型的训练方法、装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination