夯实隐私与安全，打造安全可靠的支付级活体验检测能力

内容来源：华为开发者大会2021 HMS Core 6 AI技术论坛，主题演讲《夯实隐私与安全——机器学习服务打造安全可靠的支付级活体验检测能力》。

演讲嘉宾：班广蔚，华为机器学习服务产品架构师

大家好！很荣幸向大家介绍华为机器学习服务的支付级活体检测能力。

日常生活中，活体检测服务应用广泛，比如实名认证、手机解锁等。相较于前者，其实人脸识别这一概念更加广为人知，应用于高铁动车闸机身份验证、展区人脸验证、安保和监控体系等场景。公共场所根据人脸特征进行特定的身份识别、平时人们解锁私有设备，这些都逐渐成为社会刚需。

但是人脸识别的算法本身是人脸信息的提取。至于提取的是否是真人的信息，它的鉴别能力并不高。比如使用高仿真图片、精密石膏或3D建模面具，就可以攻破很多人脸识别的算法。活体检测技术的出现恰好弥补了这一缺憾，大幅提升了人脸识别的安全性。

活体检测的价值与挑战

随着“刷脸”场景日益普及，活体检测的价值越发凸显。在金融支付、医疗政务、保险理财等领域都广泛应用。目前，华为机器学习服务的人脸认证日活调用量较高，说明开发者对这方面的技术很感兴趣。

当然，活体检测也面临很多挑战。应用场景的丰富，带来了一些不确定性，比如不同应用场景对活体检测性能要求不同；设备的多样性，使得高中低设备性能差异大以及人种多样性、环境变化多样等。阻碍活体检测的还有多样的攻击形式，比如静态屏幕攻击、静态视频攻击、打印照片攻击、照片挖洞、3D面具模型攻击、照片活化攻击以及ROM注入攻击、脚本攻击、接口攻击、IP/phone攻击、群控设备攻击等。

而业界常见的活体检测类型有三种，均可进行屏幕类防攻击、纸张类防攻击、面具防攻击，成本由低到高：一是RGB活体检测，使用RGB摄像头；二是近红外活体检测，使用红外摄像头识别生物的红外特征；三是3D活体检测，使用结构光/TOF深度摄像头直接识别人脸或人体的3D结构，安全性更高。

机器学习服务的三种活体检测方案

华为机器学习服务提供给开发者三种活体检测方案，并通过优化算法性能，保障良好的应用体验——

• 静默活体检测方案。这可以避免当事人不在场的情况下手机被解锁，保证安全。活体数据覆盖光照、脸部饰品、性别、发型、面具材质等场景。模型设计采用轻量化卷积模块；模型部署采用Mindspore-lite推理框架，对算子进行裁剪，实现极致的包大小。

• 交互式活体检测方案。适用于银行金融、医疗等需要人机交互的场景。当事人根据指示做眨眼、张嘴、左摇头、右摇头、注视五种动作，然后随机选择3种让检测更加安全，让假脸立即遁形。同时支持引导检测，如“人脸过近、过远提示；暗光提示；口罩遮挡提示”等，让交互更加友好。

  

• 炫彩活体是新技术，无需用户进行配合，停留2-3秒即可。它利用三原色（红绿蓝）以及黄色做为特定光源进行编码，让光源设备发射出编码好的特定的光线，物体就能根据特定光线进行反射，将多帧二维人脸映射到三维空间，根据帧间变化，进行更精确的深度信息估计。其特点是精度高，可防止面具攻击，视频攻击和打印攻击。适用于支付、认证、解锁、儿童模式等应用场景。

  

机器学习服务活体检测，开放架构

目前，静默活体检测能力已上线官网供开发者使用，交互式活体检测能力也会在不久的将来推出。这都包含在华为机器学习服务活体检测开放架构中。

• 应用层适用手机解锁、实名认证场景。

• 连接层为开发者提供两种方式集成：fullSDk支持端到端集成所有内容，不需要额外联网或下载；IiteSDK提供轻量化的接口包，只需要几十K就可以打包到自己的应用。华为应用市场就可以直接下载。

• 硬件层支持普通的USB摄像头，对手机分辨率也没有特别要求。

• 系统层支持安卓系统和鸿蒙双框架的兼容活体检测能力。

• 算法层实现静默活体和交互式活体两种方式。静默活体检测在算法上有许多突破。我们跟数据公司合作采集了200多种类型的数据场景，用以保证覆盖用户使用场景的多样性。其训练数据也达到千万级别。交互式活体则提供给开发者一整套引导控件和实际算法调用框架。每一位开发者都可以参考交互式UI，简单集成。当前支持五种随机动作，后期我们还会开放更多的动作，供大家集成选择。

未来，我们计划提供更安全的静默活体检测能力，达到支付级别安全等级。新增视线估计多模态活体检测能力，用户通过屏幕提示（如注视蓝色圆圈、注视最大的数字等）完成，应用通过捕捉眼睛视线移动方向和注视方向判别活体与非活体。双目活体检测能力也在技术规划之中。

了解更多详情>>

访问华为开发者联盟官网
获取开发指导文档
华为移动服务开源仓库地址：GitHub、Gitee

关注我们，第一时间了解 HMS Core 最新技术资讯~