随着人脸识别技术在金融、医疗等多个领域的加速落地,网络安全、信息泄露等问题愈为突出,用户对应用稳定性和安全性的要求也更为严格。为保障各行业高效稳定的开展业务,提前发现和应对潜在安全风险,HMS Core 机器学习服务(ML Kit)持续演进人脸检测能力,通过海量样本集训练,不断增强对于非活体攻击的防御能力和活体通过率,并对活体检测SDK进行安全加固。目前,ML Kit活体检测算法已成为首个通过中国金融认证中心(CFCA)全方位的安全能力测评对的离线RGB活体检测算法。
算法认证
软件安全认证
中国金融认证中心(CFCA),是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构,是国家重要的金融信息安全基础设施之一。目前,ML Kit活体检测已经通过了CFCA算法测试和软件安全测试,取得了央行人脸识别金融支付增强级认证,成为首个通过CFCA权威测评的离线RGB活体检测算法。
依据2019年1月中国人民银行发布的《人脸识别技术线下支付安全应用规范(试行)》(以下简称“规范”),其中对活体检测的性能指标提出了更高要求(如下图所示),只有当FAR<0.1%,FRR<1%,活体性能才能达到增强级。
在人脸识别应用中,活体检测算法能通过眨眼、注视、张嘴、左/右摇头、点头等组合动作,使用人脸关键点定位和人脸追踪等技术,通过连续的图片,计算变化距离与不变距离的比值,进行上一帧图像与下一帧图像的对比,实时判断用户是否为真实活体。可有效抵御照片、视频、面具、遮挡以及屏幕翻拍等常见攻击手段,从而帮助用户甄别欺诈行为,保障用户利益。此外,在使用动作活体检测能力过程中,针对遮挡和光线不佳等检测场景,支持引导检测,如及时展示“暗光提示”、“人像模糊”“墨镜、口罩遮挡”、“人脸过近、过远”等提示信息,实现更加友好的交互体验
为了严格落实检测标准规范,CFCA具备十分完备的检验体系,检测范围也相当全面。此次测评中,评估内容包括但不限于数据与通信安全、交互安全、代码和组件安全、软件运行时安全、业务功能安全等项目。用于测试的人脸图像样本更是极具多样化,涵盖了照片、视频、面具、头模、真人等形式,涉及了采集设备、样本材质、光照环境、表情、肤色等影响因素。本次测试场景覆盖高达4000多个,可适配金融远程开户、酒店办理入住、刷脸闸机通行、电商用户认证、社交直播、线上考试等不同领域的实际应用场景。
经过50000多次检测, ML Kit活体检测能力在抵御口罩遮挡、抠洞照片、高清视频、硅胶人脸面具、3D头模、对抗样本攻击等多种攻击手段时均表现出色,防御能力达到认证标准。不管是二维假体攻击,还是三维假体攻击,ML Kit活体检测都可以实现精准识别,快速拦截。
此次安全测试的通过,体现了国家权威机构对ML Kit活体检测能力的认可,也是ML Kit活体检测能力安全合规的有力证明。
目前,ML Kit活体检测服务已广泛运用于华为内部核心业务线及外部各行业客户的账户安全、身份核验、金融风控等业务环节中,全方位保障用户体验及信息安全。华为ML Kit将持续深耕人工智能前沿技术,提供高安全性、高通过率、高易用性的活体检测服务,助力开发者高效构建各场景人脸识别应用。
了解更多详情>>
访问华为开发者联盟官网
获取开发指导文档
华为移动服务开源仓库地址:GitHub、Gitee
关注我们,第一时间了解 HMS Core 最新技术资讯~