开放能力
开发平台
行业应用
生态合作
开发与教学
资讯 社区 控制台
百度人脸活体检测通过公安部一所认证检测,权威安全有保障
发布日期:2021-09-14 03:34浏览量:220次

黑产攻击手段不断升级,“刷脸”业务面临巨大安全风险

随着人工智能视觉技术的迅速发展,“刷脸”远程实名认证因其核验流程快捷,用户体验良好的优点被各行业所接受和应用,在银行开户、手机办卡、社交直播、电商用户认证等业务环节中随处可见,且往往与企业业务安全及用户信息安全密切相关。正因如此,大量不法黑产分子在利益的驱使下,开始利用各种手段对远程人脸实名认证环节进行攻击,包括伪造图片、视频、3D面具等二维/三维活体层面的攻击,以及定制ROM、设备注入等系统层面的攻击手段,让企业防不胜防,造成巨大资金及名誉损失,“刷脸”实名认证业务环节的安全性面临愈发严峻的考验。

常见活体攻击类型

视频替换攻击

2020年底以来,国家有关网络信息安全审查部门陆续针对企业人脸实名认证业务环节中可能面临的风险漏洞进行了抽查与通知,并提出相应整改要求,企业亟需对自身实名认证业务环节的安全能力进行自查与加固升级。但面临市面上能力参差不齐的人脸实名认证服务,如何选择兼顾方案安全性、数据全面性、接入便利性以及用户体验性的服务,企业很难决断。

百度人脸活体检测系统安全能力获公安部一所首批认证

活体检测一直是人脸实名认证行业攻关的重点和难点,对算法及技术的要求极高。市场也亟需权威、可靠、易用、便捷的活体检测服务为业务及用户信息安全提供保障。

百度致力于向企业及用户提供权威、安全的人脸实名认证服务,让用户体验快速、便捷的人脸身份核验流程。百度委托公安部安全与警用电子产品质量检测中心对百度人脸活体检测系统V2.0进行了安全测试,经过6类16个项目的测试,检验内容结果均符合判定依据的相关要求,成为首批获得证书的企业之一!

在测试过程中,百度人脸活体检测系统V2.0对二维防假体攻击(包括打印照片攻击、静态屏幕攻击和静态视频攻击)、三维防假体攻击(包括头套、面具、头模)拒绝率均表现优异。在2500次二维假体攻击检测中,被误认为活体的攻击次数为0;而在248次三维假体攻击检测中,被误认为活体的攻击次数也为0,全部被成功拦截。检测结果均符合GA/T 1723.4-2020居民身份网络认证认证服务-人脸图像采集控件技术要求,通过公安部安全与警用电子产品质量检测中心的测试。

明镜实名认证解决方案活体能力大揭秘

目前,百度大脑人脸识别已提供多达10类的离线/在线活体检测能力,包括在线图片、视频、语音、动作以及创新的炫瞳活体等活体检测方式,全面支持APP/H5/小程序场景。其中,炫瞳活体技术在传统面部反光方式的基础上,加入了对瞳孔反光信息的采集,结合弱配合式的动作核验,让用户体验更加便利且安全。与此同时,在H5场景下已支持实时活体检测能力,无需用户录制视频并上传,在前端即可实时完成活体校验流程,进一步降低用户操作成本,优化使用体验。

以上炫瞳活体实时检测活体能力已上线百度智能云明镜实名认证解决方案,结合端云结合式防人脸图片绕过方案及大数据风控能力,全面感知攻击风险、保障数据传输安全。企业可以根据自身业务需求选择适合的活体检测方案应用于各类人脸识别场景,诸如保险投保身份核验、游戏用户实名防沉迷及售后服务、运营商实名制开卡,视频直播及打赏权限开通等各种业务中。

“刷脸”应用的普及不断促进技术的快速革新,百度智能云基于百度大脑领先的AI技术,为各行业智能化应用打造了高安全性、高通过率、高易用性的明镜远程实名认证解决方案,加速人工智能视觉技术广泛应用的进程的同时,为企业风控安全与用户个人信息安全保驾护航。

明镜实名认证解决方案:https://ai.baidu.com/mingjing

技术能力
语音技术
图像技术
文字识别
人脸与人体识别
视频技术
AR与VR
自然语言处理
知识图谱
数据智能
场景方案
部署方案
行业应用
智能教育
智能医疗
智能零售
智能工业
企业服务
智能政务
智能农业
信息服务
智能园区
智能硬件