CN117728955A - 一种在人脸活检过程中防ai换脸和防攻击的方法 - Google Patents
一种在人脸活检过程中防ai换脸和防攻击的方法 Download PDFInfo
- Publication number
- CN117728955A CN117728955A CN202311750632.5A CN202311750632A CN117728955A CN 117728955 A CN117728955 A CN 117728955A CN 202311750632 A CN202311750632 A CN 202311750632A CN 117728955 A CN117728955 A CN 117728955A
- Authority
- CN
- China
- Prior art keywords
- face
- data
- verification
- attack
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000008569 process Effects 0.000 title claims abstract description 18
- 238000001574 biopsy Methods 0.000 title claims abstract description 16
- 238000012795 verification Methods 0.000 claims abstract description 42
- 230000009471 action Effects 0.000 claims abstract description 27
- 238000001514 detection method Methods 0.000 claims abstract description 6
- 230000002159 abnormal effect Effects 0.000 claims abstract description 4
- 230000008859 change Effects 0.000 claims description 5
- 238000005286 illumination Methods 0.000 claims description 2
- 230000002265 prevention Effects 0.000 claims 5
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 230000006854 communication Effects 0.000 abstract description 6
- 238000004891 communication Methods 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 13
- 230000004397 blinking Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000013524 data verification Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000004091 panning Methods 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开一种在人脸活检过程中防AI换脸和防攻击的方法,包括如下步骤:采集设备风险检测、采集数据包等信息,结合时间信息进行加密后传输到服务器;加密信息经过管理平台时,进行平台解密,如果数据异常,判断攻击并拦截,如数据正常,加密后返回请求服务,下发核验动作指令;应用层在接收到加密过的核验动作指令后,进行全步骤的人脸核验,并在完成后再次进行数据加密以及平台加密,平台确保数据无误并核验后,返回核验结果。本发明通过后端计算服务的信息通信,确保数据的加密以及解密,防止数据被挟持、Ddos攻击、计算服务的计算结果进行加密特征唯一性,由网关层输送到APP层解密校验,防止在数据采集传输的过程中被篡改挟持。
Description
技术领域
本发明涉及个人信息数据安全技术领域,尤其涉及一种在人脸活检过程中防AI换脸和防攻击的方法。
背景技术
伴随着以手机银行为代表的移动金融业务的快速发展,人脸识别已成为不可替代的增强身份认证手段之一,被广泛应用在设备绑定、二三类户开户、账户解挂失、证件信息修改、登录、转账等重要业务中,然而针对金融机构人脸识别业务的攻击手段也在不断翻新,多家行人脸验证措施被绕过并产生资损,给金融机构的声誉和业务安全带来负面影响。为提升人脸识别业务安全和优化客户体验,我司特研发此一款在人脸活检过程中防AI换脸防攻击注入的人脸活检算法。
现有典型的人脸活检防换脸防攻击方法主要有:通过随机动作组合,在核验过程中分步骤和后台进行校验。
目前AI产品发展迅速,可电脑生成类似人像合成、T型面具合成等。在核验过程分步骤的情况下,随机动作不确定(比如要求只做了张嘴),此情况下攻击方可通过电脑合成的张嘴、眨眼、点头、摇头进行随机不停地组合发起攻击,有一定几率会通过人脸检测,并且会对服务器造成很大的压力。
现有技术中通过SDK采集张嘴眨眼点头摇头以及最佳人脸照、视频、最佳动作照片数据层进行加密,一次性请求会有请求包体过大以及算法服务器压力大这两个问题。
1.由于缺少机器信息码的唯一性和实效性的采集,有可能造成下述2的Ddos攻击。
2.分步骤传输,由于多次和后端进行数据交互,动作容易被写出篡改(比如说点头摇头张嘴眨眼一个一个与原子服务进行通信返回,数据包容易进行AI人脸攻击,试图绕过人脸核验),并缺返回结果容易被挟持代理,没有返回密钥的确认唯一性(来自机器码动态计算)。
因此,现有技术存在缺陷,需要改进。
发明内容
本发明的目的是克服现有技术的不足,提供一种在人脸活检过程中防AI换脸和防攻击的方法。
本发明的技术方案如下:提供一种在人脸活检过程中防AI换脸和防攻击的方法,包括如下步骤:
步骤1:采集设备风险检测、采集数据包等信息,添加时间信息,再通过时间的随机性和密钥相结合进行加密,通过平台算法加密传输到管理平台的服务器;
步骤2:在步骤1中的加密信息经过管理平台时,管理平台会进行平台层面的解密,如果数据异常,判断疑似恶意攻击则进行拦截,如数据正常,管理平台的服务器的算法服务会加密返回请求服务,下发核验动作指令;
步骤3:应用层在接收到加密过的核验动作指令后,进行全步骤的人脸核验,并在完成后再次进行数据加密以及平台加密,平台在接收到请求解密时,确保数据无误后会通过服务器进行核验,并返回核验结果。
进一步地,所述采集数据包包括采集光线数据包以及相机指纹信息。
进一步地,所述相机指纹信息包括相机型号、摄像头的唯一ID。
进一步地,所述人脸核验过程采集的动作包括:正脸照以及半脸动作。
进一步地,所述半脸动作包括:半张嘴、全张嘴和/或眨眼。
采用上述方案,本发明的有益效果包括在以下几个维度的高可靠性:
1、保护人脸信息安全性:通过加密与后端解密结合,通过加密数据传输,确保人脸信息的数据安全性。
2、设备信息数据采集:设备信息以加密信息传输,保护数据安全以及篡改风险。
3、在打开摄像头以及做动作是一体的,期间数据封密且由SDK采集,无向外层多次传输,不可更改不可阻断(除非关闭核验,且无数据采集输出),过程中不可被挟持。
4、2段传输:1.采集数据是第一层安全保护,前场需要在规定时间内传输第二次活体检验数据给予后端服务器校验。(半分钟、一分钟等,可自行设置)
5、网关数据托管管理,通过APP层的加密以及解密的方式向计算人脸服务进行传输通信,确保1.2.3.4层的数据密钥被攻破的情况下进行:兜底、篡改、数据挟持的风险。
附图说明
图1为本发明的具体实施方式的底层逻辑架构图。
具体实施方式
以下结合附图和具体实施例,对本发明进行详细说明。
本发明提供一种在人脸活检过程中防AI换脸和防攻击的方法,包括如下步骤:
步骤1:采集设备风险检测、采集数据包等信息,所述采集数据包包括采集光线数据包以及相机指纹信息,所述相机指纹信息包括相机型号、摄像头的唯一ID。在设备采集的信息中添加时间信息,再通过时间的随机性和密钥相结合进行加密,通过平台算法加密传输到管理平台的服务器。
步骤2:在步骤1中的加密信息经过管理平台时,管理平台会进行平台层面的解密,确保数据准确性,判断数据是否为服务器所需。如果数据异常,判断疑似恶意攻击则进行拦截,如数据正常,管理平台的服务器的算法服务会加密返回请求服务,下发核验动作指令。
步骤3:应用层在接收到加密过的核验动作指令后,进行全步骤的人脸核验,所述人脸核验过程采集的动作包括:正脸照以及半脸动作,所述半脸动作包括:半张嘴、全张嘴和/或眨眼。在完成人脸核验后,对人脸核验数据进行数据加密以及平台加密,平台在接收到请求解密时,确保数据无误后会通过服务器进行核验,并返回核验结果。
请参阅图1,在本发明提供的具体实施例中,采用以下具体步骤方法:
步骤a:客户前端向管理系统的sdk(Software Development Kit,软件开发工具包)发送获取设备风险特征包以及采集光线数据包的请求。
步骤b:管理系统的sdk接收请求后,向客户前端发送相应的特征包与数据包。
步骤c:客户前端接收特征包以及数据包后,透传至客户后台。
步骤d:客户后台向服务器获取活体验证所需的数据资料。
步骤e:服务器提供反馈后,客户后台返回启动活检验证所需资料数据,同步向客户前端反馈相应的风险等级评估数据,并向客户前端询问是否进行相机指纹的采集。客户后端在向客户前端询问相机指纹采集后,客户前端选取采集相机指纹特征,则管理系统的sdk向客户前端反馈相机指纹数据包,在客户前端进行活体数据验证时同步验证相机指纹。
步骤f:客户前端接收数据后,进行活体数据验证,包括进行视频活体数据采集以及可选的相机指纹数据采集,并将验证信息发送到客户后台,通过客户后台与服务器进行比对验证,综合输出结果。
本发明的整体系统分为应用层、收集机器硬件采集层以及网关策略采集层,通过后端计算服务器的信息通信,确保数据的加密以及解密过程,防止数据被挟持、Ddos攻击,服务器的计算结果进行加密特征的唯一性,由网关层输送到应用层解密校验,防止在数据采集传输的过程中被篡改挟持。
第一层防攻击篡改-动作协同:在做动作之前,底层先打开摄像头,采集设备信息、前端输出一个带签名和时间校验、并通过加密与服务器通讯,约定此次检验的合规性(在摄像头关闭状态下中断核验)。
第二层-动作约定组合防篡改:在与后端服务器通信的过程前,通过动作的下发以及动作的随机组合,通过核心加密算出一个加密码、确保唯一性。
第三层-动作攻击:半脸动作,如张嘴、眨眼,底层SDK算法通过对人脸的识别校验,会多局部动作采集出人脸的正脸照、半张嘴照、全张嘴照,以及眨眼的照片,通过人脸核验的视频的收集、最佳动作帧收集、通过SIGN签名及核心密钥生成,与服务器进行校验合规性。后端服务器会根据人脸识别的矩阵特性,对人脸的真实性进行行为分析,通过-设备信息的真实性,人脸图片的真实性,视频的真实性等全方位的进行综合分析,判断人脸(通过分数值返回人像分数)是否合规合法,并输出算法层的技术行为分析数据给到参考。(全脸动作点头和摇头也是如此)。
第四层-防止Ddos攻击:在服务器检验的过程中,恶意的Ddos攻击会对服务器的校验性能进行干扰,管理平台的代理网关层会进行通信干预,在数据层进算法层之前网关服务会进行一次初次的校验,把请求的数据体以及机型特征、IP等(IP由SDK加密采集,不可更改,外层不可见)进行一次请求的行为分析收集,在短期内(如一分钟请求十几次)收集数据,通过设置判断阈值进行行为干预,把可疑、带有攻击性的请求策略阻断。
综上所述,本发明通过后端计算服务的信息通信,确保数据的加密以及解密,防止数据被挟持、Ddos攻击、计算服务的计算结果进行加密特征唯一性,由网关层输送到APP层解密校验,防止在数据采集传输的过程中被篡改挟持。
以上仅为本发明的较佳实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种在人脸活检过程中防AI换脸和防攻击的方法,其特征在于,包括如下步骤:
步骤1:采集设备风险检测、采集数据包等信息,添加时间信息,再通过时间的随机性和密钥相结合进行加密,通过平台算法加密传输到管理平台的服务器;
步骤2:在步骤1中的加密信息经过管理平台时,管理平台会进行平台层面的解密,如果数据异常,判断疑似恶意攻击则进行拦截,如数据正常,管理平台的服务器的算法服务会加密返回请求服务,下发核验动作指令;
步骤3:应用层在接收到加密过的核验动作指令后,进行全步骤的人脸核验,并在完成后再次进行数据加密以及平台加密,平台在接收到请求解密时,确保数据无误后会通过服务器进行核验,并返回核验结果。
2.根据权利要求1所述的在人脸活检过程中防AI换脸和防攻击的方法,其特征在于,所述采集数据包包括采集光线数据包以及相机指纹信息。
3.根据权利要求2所述的在人脸活检过程中防AI换脸和防攻击的方法,其特征在于,所述相机指纹信息包括相机型号、摄像头的唯一ID。
4.根据权利要求1所述的在人脸活检过程中防AI换脸和防攻击的方法,其特征在于,所述人脸核验过程采集的动作包括:正脸照以及半脸动作。
5.根据权利要求4所述的在人脸活检过程中防AI换脸和防攻击的方法,其特征在于,所述半脸动作包括:半张嘴、全张嘴和/或眨眼。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311750632.5A CN117728955A (zh) | 2023-12-18 | 2023-12-18 | 一种在人脸活检过程中防ai换脸和防攻击的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311750632.5A CN117728955A (zh) | 2023-12-18 | 2023-12-18 | 一种在人脸活检过程中防ai换脸和防攻击的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117728955A true CN117728955A (zh) | 2024-03-19 |
Family
ID=90210325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311750632.5A Pending CN117728955A (zh) | 2023-12-18 | 2023-12-18 | 一种在人脸活检过程中防ai换脸和防攻击的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117728955A (zh) |
-
2023
- 2023-12-18 CN CN202311750632.5A patent/CN117728955A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4741081B2 (ja) | ネットワーク上でバイオメトリックデータを安全に送り認証するための方法と装置 | |
US9378518B2 (en) | Electronic signature security system | |
US20020056043A1 (en) | Method and apparatus for securely transmitting and authenticating biometric data over a network | |
US11075750B2 (en) | Systems and methods for detecting data insertions in biometric authentication systems using pseudo data segments | |
US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
CN110677234A (zh) | 一种基于同态加密区块链的隐私保护方法与系统 | |
CN103188212A (zh) | 电子钱包的安全管理方法及服务终端、电子钱包系统 | |
Dandash et al. | Security analysis for internet banking models | |
CN117728955A (zh) | 一种在人脸活检过程中防ai换脸和防攻击的方法 | |
Balenson et al. | A new approach to software key escrow encryption | |
Rizqi et al. | Enhanced authentication mechanism for Automated Teller Machine (ATM) through implementation of soft two-factor authentication | |
CN114095156B (zh) | 一种轨道交通移动终端数据保护方法 | |
De Zheng | A Framework for Token and Biometrics Based Authentication in Computer Systems. | |
CN108243156B (zh) | 一种基于指纹密钥进行网络认证的方法和系统 | |
Verma et al. | A Multilayered Trusted and Secure Surveillance with Frame Encoding, ML, and Hashgraph | |
TW202319998A (zh) | 使用多安全層級驗證客戶身分與交易服務之系統及方法 | |
Yang et al. | A cancellable and fuzzy fingerprint scheme for mobile computing security | |
Salaiwarakul | A Remote Biometric Authentication Protocol For On-Line Banking | |
Awadelkarim et al. | A cryptographic-biometric mechanism for enhancing SET authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |