活体检测方法、装置及存储介质与流程

1.本发明涉及机器学习技术领域，特别是指一种活体检测方法、装置及存储介质。


背景技术：

2.人脸支付、人脸解锁等技术在金融、安防等领域的应用，使得对人脸密码的要求越来越高，尤其是人脸防假的问题。人脸防假主要是指使用各种手段(包括假体人脸等)攻击人脸系统，进而达到骗过系统，得到相关权限的目的。
3.在移动终端侧，人脸活体检测的基本流程是系统调用设备的摄像头采集图像或视频，然后由活体检测算法判断采集的对象是活体或是假体。注入攻击指的是，黑客人员通过某些手段进入系统层面或者启用虚拟摄像头，向系统中注入一段盗取的用户活体视频，该视频中的人为活体样例，但非本人拍摄，这样会成功的骗过基于人脸图像的活体检测系统。


技术实现要素：

4.本发明实施例要解决的技术问题是提供一种能够降低人脸注入攻击风险的活体检测方法、装置及存储介质。
5.为解决上述技术问题，本发明实施例提供技术方案如下：
6.一方面，提供一种活体检测方法，用于移动终端，包括：
7.发出动作指令，以指示用户执行活体检测动作集中一个预设动作；
8.获取移动终端采集的人脸图像；
9.判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
10.若不存在，则活体检测成功。
11.在本发明一些实施例中，所述判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作，之后包括：
12.若存在，则计数加1，并判断计数是否超过预设阈值；
13.若未超过预设阈值，则转至所述获取移动终端采集的人脸图像步骤；
14.若超过预设阈值，则活体检测失败。
15.在本发明一些实施例中，所述活体检测动作集为活体检测人脸动作集、活体检测语音识别动作集、活体检测唇语识别动作集中的任意一种或任意多种的随机组合。
16.在本发明一些实施例中，所述判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作，进一步为：
17.判断所述人脸图像是否存在所述一个预设动作，且判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
18.所述若不存在，则活体检测成功，进一步为：
19.若存在所述一个预设动作，且不存在所述活体检测动作集中除所述一个预设动作以外的其他动作，则活体检测成功。
20.另一方面，提供一种活体检测装置，用于移动终端，包括：
21.发出模块，用于发出动作指令，以指示用户执行活体检测动作集中一个预设动作；
22.获取模块，用于获取移动终端采集的人脸图像；
23.第一判断模块，用于判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
24.第一认定模块，用于若不存在，则活体检测成功。
25.再一方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述任一所述的方法。
26.又一方面，提供一种人脸认证方法，用于移动终端，包括：
27.发出动作指令，以指示用户执行活体检测动作集中一个预设动作；
28.获取移动终端采集的人脸图像；
29.判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
30.若不存在，则活体检测成功。
31.在本发明一些实施例中，所述判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作，之后包括：
32.若存在，则计数加1，并判断计数是否超过预设阈值；
33.若未超过预设阈值，则转至所述获取移动终端采集的人脸图像步骤；
34.若超过预设阈值，则活体检测失败。
35.在本发明一些实施例中，所述判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作，进一步为：
36.判断所述人脸图像是否存在所述一个预设动作，且判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
37.所述若不存在，则活体检测成功，进一步为：
38.若存在所述一个预设动作，且不存在所述活体检测动作集中除所述一个预设动作以外的其他动作，则活体检测成功。
39.在本发明一些实施例中，所述若不存在，则活体检测成功，之后包括：
40.获取移动终端采集的人脸视频并进行视频活体检测；
41.若视频活体检测通过，则进行人脸比对认证。
42.本发明实施例具有以下有益效果：
43.本发明实施例提供的活体检测方法、装置及存储介质，首先发出动作指令，以指示用户执行活体检测动作集中一个预设动作，然后获取移动终端采集的人脸图像，之后判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作，最后若不存在，则活体检测成功。相对于现有技术直接判断所述人脸图像是否存在所述一个预设动作来确定活体检测是否成功的方式，本发明实施例能够较好的规避人脸注入攻击，降低人脸注入攻击的风险。
附图说明
44.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。
45.图1为现有技术中移动终端活体检测的流程示意图；
46.图2为本发明的活体检测方法的原理图；
47.图3为本发明的活体检测方法一个实施例的流程示意图；
48.图4为图2中人脸动作活体检测的流程图；
49.图5为本发明的活体检测装置一个实施例的结构示意图。
具体实施方式
50.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
51.需要说明，本发明实施例中所有方向性指示(诸如上、下、左、右、前、后
……
)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。
52.另外，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。
53.首先，结合现有技术对本发明的原理进行说明。
54.目前，移动终端(简称“移动端”)使用的活体检测包含两重保障，分别为移动端动作活体检测和后台视频活体检测，如图1所示。
55.工作时，首先用户调用app(application，应用程序)并启用摄像头，此时系统会随机下发“转头、眨眼、张嘴”等随机语音指令，用户根据语音提示做出对应的动作，算法会根据图像中检测出的动作状态是否与指令相符来判断是否通过动作活体检测/认证，若通过则上传此段经调用摄像头拍摄的动作活体检测视频进行视频活体检测，若检测是假体则直接退出认证。这里需要说明的是，动作活体检测可以解决一部分的活体检测任务，如果使用提前录制好的动作视频(非注入攻击)去攻击动作活体检测，是可以通过认证的，但是该攻击无法突破视频活体检测系统。
56.当用户通过了动作活体检测系统，后台算法会对上传的视频进行视频活体检测判断。视频活体检测是一个综合的判断方法，该方法会对视频中的每一帧图像进行纹理层面上的分析，采用数字图像处理方法、深度学习方法等给出综合的判断。视频检活与动作检活不同，它是一种图像像素级别和纹理级别的判断方法，不再依赖动作判断，所以安全且可
靠。
57.上述的情况可以较好地解决移动端通过摄像头采集人脸图像的活体检测问题，虽然使用了动作活体检测和静默活体检测相互配合的方案，但其对注入攻击的方式还是无法防御，因为本质上注入攻击下检活接收到的数据为活体数据。
58.基本上注入攻击可以通过以下两种方式实现：
59.第一种是实现一个类似windows虚拟摄像头的应用，这个应用的作用就是在系统里面虚拟一个摄像头设备，当调用系统api(application programming interface，应用程序接口)打开摄像头的时候，会重定向到这个应用，通过这个应用去播放一个固定的视频文件，从而绕过整个流程对摄像头的调用。这样就可以达到类似于上面的攻击效果。
60.第二种是通过hack(非法入侵计算机)掉系统api的方式来实现。由于整个安卓系统是开源可定制可剪裁的，我们可以在安卓的源码中对摄像头操作进行改写，这个api在每次调用的时候，正常情况下是从摄像头的视频流中抓取一张照片，送到后面的处理逻辑中去。所以攻击人员可以把这个回调函数改写为每次调用的时候，从一个固定的视频文件中，连续解析，循环的抓取帧数据，扔给上层应用去处理。通过这种方式，可以较好的实现注入攻击。
61.也就是说，攻击者采用了某种手段避开了摄像头的图像采集，而直接使用了用户的活体视频传入系统实施注入攻击行为。
62.针对注入攻击防御是多个方面的，包括业务层面、算法层面、系统层面等，业务层面可以对用户的习惯和业务数据进行相关的审核，系统层面就要限制图像的来源或系统的绑定信息，本发明是一种使用算法和流程的方法对注入攻击进行防守。
63.图2是本发明针对移动端动作活体 人脸静默活体检测方案的一个改进，本方案是一个流程上的改进，也就是说每一种部分技术方法如人脸动作活体检测、语音识别活体检测和唇语识别检测都可以与本发明中的流程相结合，配合多模态活体检测的方法加强对注入攻击的防守。
64.这里需要说明的是，注入攻击之所以可以对移动端活体检测系统造成威胁是因为攻击人员对动作活体检测的方案和流程比较熟悉，反复尝试人脸动作活体检测的组合方式，即可对人脸动作活体检测进行精准的打击。而本发明中的方案就是从这一角度出发，增加动作检活的种类，加入语音识别活体检测和唇语识别活体检测，更加随机动作指令，做到比较好的人脸注入攻击防守。
65.一方面，本发明实施例提供一种活体检测方法，用于移动终端，如图3所示，本实施例的方法包括：
66.步骤101：发出动作指令，以指示用户执行活体检测动作集中一个预设动作；
67.步骤102：获取移动终端采集的人脸图像；
68.步骤103：判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
69.本步骤中，活体检测动作集可以为活体检测人脸动作集、活体检测语音识别动作集、活体检测唇语识别动作集中的任意一种或任意多种的随机组合。采用不同的活体检测动作集，即分别对应图2中的人脸动作活体检测、语音识别活体检测和唇语识别活体检测，这样通过三种模态/检测动作集的随机配合增加攻击难度，一是模态种类多了，攻击更困
难，二是模态的随机组合(顺序)也更多，攻击人脸很难进行相关的模拟。
70.以活体检测动作集为活体检测人脸动作集(即采用人脸动作活体检测)为例，发明人在研究过程中发现，在人脸动作活体检测中，由于动作随机下发，需要录制视频进行攻击，视频录制时无法很精确的把握每一个动作准确的时间，也就是说当动作发生改变时，攻击人员录制的视频可能还停留在上一个动作上，基于该现象可以用来做注入攻击的防守方法。
71.如图4所示，以下发的人脸动作为张嘴动作为例，在张嘴动作活体检测中，系统会下发张嘴动作命令，此时设定两个参数，c＝0用来计量在张嘴动作活体检测中出现其他动作的次数，阈值t限制出现除张嘴动作以外其他动作的最大次数。针对每一张照片都要判断是否出现闭眼、左右转头或上下点头的动作，如果不存在则返回张嘴动作活体检测成功，如果存在上述三个动作则计数c增加1，若c大于阈值则直接判断张嘴检活失败，反之对下一张图片继续进行判断。
72.为了更加丰富动作检活检测的种类，使得攻击人员更难以模仿系统，可以使用语音活体检测和唇语动作活体检测配合人脸动作活体检测进行综合的动作活体检测。
73.首先，语音动作活体检测是屏幕上呈现数字随机组合进行读数，系统判断所读的数字是否正确。但该方法存在一个问题是，攻击人员可以自己进行读数字攻击，但结合唇语活体检测，就可以判断正确的读数是否来自图像，即通过图像中的唇部图像判断是否进行了相关数字的读取，如果是则认为活体检测成功，反之则认为活体检测失败。
74.其次，更加随机三种模态之间的配合，可以在人脸动作中加入语音和唇语动作配合式活体检测，增加注入攻击防守的可能性。
75.步骤104：若不存在，则活体检测成功。
76.作为一种可选的实施例，所述判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作(步骤103)，之后可以包括(参考图4)：
77.步骤104’：若存在，则计数加1，并判断计数是否超过预设阈值；
78.步骤105’：若未超过预设阈值，则转至所述获取移动终端采集的人脸图像步骤；
79.步骤106’：若超出预设阈值，则活体检测失败。
80.上述步骤104
’‑
106’中，即使人脸图像中存在活体检测动作集中除所述一个预设动作以外的其他动作，但并未直接认定活体检测失败，而是重新采集图像进行多次判断，当人脸图像中存在活体检测动作集中除所述一个预设动作以外其他动作的次数超过预设阈值时，才认定活体检测失败，这样能够使系统有一定的容错率，提高活体检测的准确率。
81.作为另一种可选的实施例，所述判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作(步骤103)，进一步为：
82.判断所述人脸图像是否存在所述一个预设动作，且判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
83.所述若不存在，则活体检测成功(步骤104)，进一步为：
84.若存在所述一个预设动作，且不存在所述活体检测动作集中除所述一个预设动作以外的其他动作，则活体检测成功。
85.这样，能够进一步提高活体检测的准确率。
86.综上，本发明实施例提供的活体检测方法，首先发出动作指令，以指示用户执行活
体检测动作集中一个预设动作，然后获取移动终端采集的人脸图像，之后判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作，最后若不存在，则活体检测成功。相对于现有技术直接判断所述人脸图像是否存在所述一个预设动作来确定活体检测是否成功的方式，本发明实施例能够较好的规避人脸注入攻击，降低人脸注入攻击的风险。
87.另外，在本发明图2和图4所示实施例中，提出使用人脸活体检测、语音活体检测和唇语活体检测的多模态方案进行注入攻击的防守，并提出在人脸动作活体检测中，不同动作的相互制约方法，降低注入攻击攻破系统的可能性。主要包含以下几个方面：
88.(1)动作活体检测不再单纯依赖张嘴、眨眼、转头和点头几个动作，引入更多的活体检测动作，如读数字等；
89.(2)结合唇语和语音识别的方法，使用多模态进行分数融合；
90.(3)在时间上滑动窗口，更加随机动作指令，增加活体检测流程模拟难度。
91.另一方面，本发明实施例提供一种活体检测装置，用于移动终端，如图5所示，包括：
92.发出模块11，用于发出动作指令，以指示用户执行活体检测动作集中一个预设动作；
93.获取模块12，用于获取移动终端采集的人脸图像；
94.第一判断模块13，用于判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
95.第一认定模块14，用于若不存在，则活体检测成功。
96.本实施例的装置，可以用于执行图3所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
97.优选的，所述活体检测装置还可以包括：
98.第二判断模块，用于若存在，则计数加1，并判断计数是否超过预设阈值；
99.跳转模块，用于若未超过预设阈值，则转至所述获取模块；
100.第二认定模块，用于若超过预设阈值，则活体检测失败。
101.优选的，所述活体检测动作集为活体检测人脸动作集、活体检测语音识别动作集、活体检测唇语识别动作集中的任意一种或任意多种的随机组合。
102.优选的，所述第一判断模块13，进一步用于：
103.判断所述人脸图像是否存在所述一个预设动作，且判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
104.所述第一认定模块14，进一步用于：
105.若存在所述一个预设动作，且不存在所述活体检测动作集中除所述一个预设动作以外的其他动作，则活体检测成功。
106.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一方法实施例所述的方法步骤。
107.本发明实施例还提供一种应用程序，所述应用程序被执行以实现本发明任一方法实施例提供的方法。
108.本发明实施例还提供一种人脸认证方法，用于移动终端，本实施例的方法包括：
109.步骤201：发出动作指令，以指示用户执行活体检测动作集中一个预设动作；
110.步骤202：获取移动终端采集的人脸图像；
111.步骤203：判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作；
112.步骤204：若不存在，则活体检测成功。
113.本实施例的方法，与图3所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
114.优选的，所述判断所述人脸图像是否存在所述活体检测动作集中除所述一个预设动作以外的其他动作(步骤203)，之后可以包括：
115.步骤204’：若存在，则计数加1，并判断计数是否超过预设阈值；
116.步骤205’：若未超过预设阈值，则转至所述获取移动终端采集的人脸图像步骤；
117.步骤206’：若超出预设阈值，则活体检测失败。
118.优选的，所述活体检测动作集为活体检测人脸动作集、活体检测语音识别动作集、活体检测唇语识别动作集中的任意一种或任意多种的随机组合。
119.优选的，所述若不存在，则活体检测成功(步骤204)，之后可以包括(参考图2)：
120.步骤205：获取移动终端采集的人脸视频并进行视频活体检测；
121.步骤206：若视频活体检测通过，则进行人脸比对认证。
122.可以想到的是，当活体检测成功后，可以直接进行后续的人脸比对认证(即省略步骤205)，然而为提高系统的安全性，优选执行步骤205。
123.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。