一種基於隨機動作指令的人臉活體檢測技術，有效避免人臉識別系統被破解

隨著大資料時代的到來，個人資訊保安問題日益嚴峻，基於影像處理的人臉識別和檢測技術得到了廣泛的應用。然而，目前人臉檢測技術都是針對數量較小的人臉影像，隨著大資料概念的深入，影像大資料處理將對人臉識別技術提出更高要求。在最原始的基於人臉識別系統中，基於當前拍攝的人臉照片與預先儲存的人臉照片之間的比對，來進行身份驗證。然而，當將被仿冒者本人的照片置於這種基於人臉照片比對的身份驗證系統中的攝像頭前時，這種基於人臉照片比對的身份驗證系統可能透過使用者身份驗證。換言之，惡意使用者可以使用被仿冒者的照片來進行惡意攻擊(即，照片攻擊)，這種基於人臉照片比對的人臉識別系統不能抵抗照片攻擊。於是，人臉活體檢測技術應運而生。

對人臉識別系統的攻擊，主要有3類：照片攻擊、影片攻擊和3D模型攻擊。非法 分子或者假冒使用者在獲得合法使用者的照片或影片後，使用合法使用者的照片或影片作為偽造 的人臉試圖欺騙系統。為了區分真實人臉以及照片、影片，防範人臉識別系統可能遭受的攻擊，就需要應用人臉活體檢測技術。

人臉活體檢測主要是透過識別活體上的生理資訊來進行，它把生理資訊作為生命特徵來區分用照片、矽膠、塑膠等非生命物質偽造的生物特徵。為了確保你是“活的你”，人臉活體檢測通常包含幾個鑑別步驟，比如眨眼判別：對於可以要求使用者配合的應用系統，要求使用者眨眼一到兩次，人臉識別系統會根據自動判別得到的眼睛的張合狀態的變化情況來區分照片和人臉；或者嘴部張合判別：與眨眼判別類似，要求使用者張開、閉合嘴巴一到兩次，人臉識別系統據此區分照片與真實人臉。

人臉活體檢測主要內容包括：人臉檢測、3D檢測、活體演算法檢測、連續性檢測等。下面就分別講解一下。

人臉檢測：定位人臉在哪裡，檢測活體過程中是否出現無人臉、多人臉的情況，可有效防止兩個人的切換或人與照片的切換。

3D檢測：驗證採集到的是否為立體人像，能夠防止平面照片、不同彎曲程度的照片等。

活體演算法檢測：判斷使用者是否為正常操作，透過指定使用者做隨機動作（搖頭、點頭、凝視、眨眼、上下移動手機），防止影片攻擊、非正常動作的攻擊。

連續性檢測：和人臉活體檢測同時使用能夠更好的防止中途切換人。驗證人臉運動軌跡是否正常，如果中途換人會出現異常運動；從安全性角度能夠防止跳過人臉活體檢測直接替換採集的照片。

人臉活體檢測通常包含的幾個鑑別步驟，比如：

眨眼判別：對於可以要求使用者配合的應用系統，要求使用者眨眼一到兩次，人臉活體檢測系統會根據自動判別得到的眼睛的張合狀態的變化情況來區分照片和人臉；

嘴部張合判別：與眨眼判別類似，要求使用者張開、閉合嘴巴一到兩次，人臉活體檢測系統據此區分照片與真實人臉。

還有更多比如搖頭、點頭、抬頭等動作指令，以此來辨別照片和真實人臉。

目前，大多數人臉識別方案都是基於對人臉影像資訊的直接提取，無互動性，抗攻擊能力差，例如照片、影片、模型偽裝都能夠進行破解，此時，人臉活體檢測技術的重要性就不言而喻了。