Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 29143:2022 — 生物特征呈现攻击检测 — 第6部分:人脸
人脸活体检测与防欺骗技术深度解析
人脸呈现攻击检测概述
人脸识别系统已广泛应用于消费电子、门禁控制、边境管理和金融服务等领域。然而,其广泛部署使其成为呈现攻击的理想目标。攻击者利用照片、视频、面具或数字重放等方式试图绕过系统认证。ISO/IEC 29143:2022 作为生物特征呈现攻击检测系列的第6部分,专门针对人脸模态的呈现攻击检测制定了技术规范。
人脸呈现攻击可以简单到将打印照片举到摄像头前,但高级攻击如今已采用3D硅胶面具、深度伪造视频重放,甚至利用红外透明覆盖层来迷惑活体传感器。该标准提供了一套用于评估和对抗这些威胁的结构化框架。
标准将人脸呈现攻击分为几个基本类别。照片攻击涉及打印或显示的静态图像。视频重放攻击利用在屏幕上显示预先录制的合法用户视频。面具攻击使用3D人[gf]9762[/gf]近似模型,材料包括硅胶、乳胶或树脂。数字注入攻击则完全绕过物理摄像头,直接将篡改后的帧注入处理流水线。每个类别都需要不同的反制策略。
人脸模态的攻击检测技术
基于纹理的活体分析
纹理分析利用活体皮肤与人工材料之间的基本差异。活体面部组织展现出特征性微纹理模式,包括细纹、毛孔和皮肤纹理,这些细节极难精确复制。局部二值模式(LBP)、二值化统计图像特征(BSIF)和灰度共生矩阵(GLCM)等技术用于提取这些纹理特征。标准规定了纹理方法在不同图像分辨率和光照条件下的性能基准。
基于运动的活体检测
运动分析利用自然面部运动与照片或屏幕刚性运动之间的差异。技术包括:利用视差检测3D面部结构的光流分析、要求特定面部动作(如眨眼或转头)的挑战-响应协议、以及通过光电容积描记法(PPG)检测细微血流模式的微运动分析。ISO/IEC 29143:2022 提供了在各种攻击场景下评估运动检测统计鲁棒性的详细指南。
| 检测技术 | 可检测的攻击类型 | 优势 | 局限性 |
|---|---|---|---|
| 纹理分析 (LBP/BSIF) | 照片、视频重放 | 计算成本低,单帧即可工作 | 易受高质量打印和面具攻击 |
| 运动分析 (光流) | 照片、刚性面具 | 对材料质量变化鲁棒 | 需多帧处理,对光照敏感 |
| 挑战-响应 | 照片、视频重放 | 易于实现和解释 | 用户体验摩擦,模式可预测 |
| PPG/远程光电容积描记 | 照片、视频、面具 | 检测生理活体信号 | 需良好光照,采集时间较长 |
| 多光谱成像 | 照片、面具 | 超出可见光谱的材料鉴别 | 需专用NIR/SWIR摄像头硬件 |
| 深度感知 (ToF/立体视觉) | 照片、视频 | 直接3D结构测量 | 远距离分辨率有限,传感器成本高 |
设计人脸PAD系统的工程师应采用分层方法,至少组合两种互补技术。例如,可见光通道纹理分析配以深度感知,可提供对2D和3D攻击类型的鲁棒覆盖,同时不引入显著的用户体验摩擦。
多光谱与深度分析方法
多光谱成像将活体检测扩展到可见光谱之外。活体皮肤在近红外(NIR)和短波红外(SWIR)波段展现出独特的反射特性,与打印墨水、显示器发光和硅胶材料截然不同。标准定义了评估不同材料和肤色间光谱鉴别力的测试协议。此外,利用飞行时间(ToF)摄像头或结构光投影仪的深度感知可提供直接3D几何测量,能够区分活体人脸与平面照片或弯曲面具表面。
工程实现设计洞察
部署生产级人脸PAD系统需要仔细考虑计算约束、环境变异性和对抗性适应。标准强调PAD性能必须在不同人口群体、光照条件和摄像头硬件配置下进行验证,以避免偏差或脆弱的实现。
人脸PAD部署中的一个系统性风险是人口偏差——基于纹理的模型在浅色皮肤上训练可能对深色皮肤产生更高的错误攻击率。ISO/IEC 29143:2022 要求按人口因素分层报告PAD性能,以发现并缓解此类偏差。
从实现角度,标准推荐了几种架构模式。首先,级联方法:计算成本低的纹理分析先过滤明显攻击,将边缘案例传递给更昂贵的运动或深度分析。其次,集成评分:融合多个独立检测器的决策,按各自模态置信度加权。第三,对抗性再训练流水线:定期使用从部署系统新采集的攻击样本更新检测模型。
实时门禁中人脸PAD的延迟预算通常为200至500毫秒(完整的采集与决策流水线)。标准提供了测量和报告各组件延迟贡献的指南,以促进系统级优化。
常见问题解答
问:高分辨率照片能击败人脸活体检测吗?
答:打印照片可以击败基本纹理检测器,但先进的运动和深度方法会因其平面表面和缺乏自然微动而将其拒之门外。标准推荐多模态融合以覆盖此漏洞。
答:打印照片可以击败基本纹理检测器,但先进的运动和深度方法会因其平面表面和缺乏自然微动而将其拒之门外。标准推荐多模态融合以覆盖此漏洞。
问:ISO/IEC 29143 如何处理深度伪造视频注入?
答:数字注入攻击通过在摄像头后的处理流水线中插入篡改帧来解决,标准要求流水线完整性验证,包括摄像头帧的加密签名和视频流时序一致性检查。
答:数字注入攻击通过在摄像头后的处理流水线中插入篡改帧来解决,标准要求流水线完整性验证,包括摄像头帧的加密签名和视频流时序一致性检查。
问:人脸PAD的最低可接受攻击检测率是多少?
答:标准未规定单一阈值,而是定义了评估框架。高安全应用通常目标APCER低于1%(BPCER 5%),消费应用可能接受APCER 5%(BPCER 10%)。
答:标准未规定单一阈值,而是定义了评估框架。高安全应用通常目标APCER低于1%(BPCER 5%),消费应用可能接受APCER 5%(BPCER 10%)。
问:该标准是否涵盖3D面具检测?
答:是的,明确涵盖使用硅胶、乳胶或树脂的面具攻击。标准提供了使用包含全脸和部分面具(不同材料属性和覆盖范围)的伪体类别的测试方法。
答:是的,明确涵盖使用硅胶、乳胶或树脂的面具攻击。标准提供了使用包含全脸和部分面具(不同材料属性和覆盖范围)的伪体类别的测试方法。
