基于人工智能的人脸识别技能与评估体系研究_技巧_的人

2024-11-16 03:02:27 计算机

随着人工智能和光学成像器件的迅猛发展，基于前辈的硬件根本和不断演进的识别算法，人脸识别功能在移动智能终端上已逐渐遍及。
根据前瞻家当研究院预测，自2015—2020年，人脸识别技能以166.6%的增幅在浩瀚生物识别技能中脱颖而出，高居首位。
在市场运用方面，人脸识别技能已被广泛运用到考勤系统、监视系统、手机、相机等诸多场景，覆盖交通、金融、学校等多个领域[1]；在算法方面，人脸识别算法包含了基于人脸特色点、人脸图像、神经网络、模板、支持向量积的识别算法；在技能领域方面，人脸识别技能是模式识别、神经网络、人工智能、打算机视觉等学科的领悟[2]。
在人脸识别技能运用的早期，黑客可以通过一张照片成功通过人脸识别算法的验证，虽然新一代人脸识别技能更加智能，但其安全性仍存争议并受到用户的广泛关注。

基于人工智能的人脸识别技能与评估体系研究_技巧_的人计算机

1 人脸识别技能及其在终端领域的运用

人脸识别技能是一种生物识别技能，通过采集人的脸部特色信息来进行身份识别。
人脸识别系统常日包括人脸图像采集及检测、人脸图像预处理、人脸图像特色提取、人脸图像匹配与识别4个部分[3-4]。

最初的人脸识别技能是20世纪70年代兴起的基于可见光的二维图像人脸识别，这种技能常日是基于二维人脸平面图像进行的识别。
在此期间，美国麻省理工大学提出了著名的基于“特色脸”的人脸识别方法，为其后的诸多人脸识别方法奠定了根本。
除此之外的人脸识别算法紧张有：基于模板匹配的方法、主身分剖析方法、线性判别剖析方法、弹性图匹配方法。
二维人脸识别的上风是发展韶光长、技能较为成熟、所需硬件条件较低；然而其缺陷也很明显，在环境光照、遮挡情形乃至面部表情发生变革时，其识别准确度和系统相应灵敏度都会大大降落，且二维人脸识别获取的人脸特色信息在三维信息平面化的投影过程中会存在丢失[5]。

三维图像人脸识别技能采取了三维人脸立体建模的方法，比二维图像人脸识别技能更加稳定且具有更高的准确度。
常日，面部外不雅观不仅取决于身份，姿势和光芒的变革会导致脸部外不雅观发生很大变革。
Georghiades等人提出了基于“光照锥”模型的人脸识别算法，该算法可在多姿态、多光照的条件下对人脸进行三维立体建模[6]。
同一个人在相同的视角和不同的照明条件下，脸部的所有图像在图像空间中形成一个凸锥，也便是光锥，通过打算输入图像到每个光锥的间隔完成识别。
在这一发展阶段，人们还提出将统计学习理论运用到人脸识别[7]。

三维图像人脸识别技能对硬件的发展提出了更高的哀求。
第一，三维图像人脸识别技能最大程度保留有效特色信息，但信息量的增加，对信息处理的实时性是个寻衅。
第二，现今诸多移动设备的数据通过网络接入云平台，借助神经网络引擎可以对采集到的数据进行更加全面深入的剖析，从而以较低的配置和能耗进行繁芜算法的运算[8]。
但把人脸识别技能运用到智能终端上则对芯片是一个更大的寻衅。
苹果公司为了实现个人数据的保护以及身份认证的实时性，将身份识别过程全部在终端内进行，这就须要移动设备供应靠近云做事器的打算性能。
为了知够数据采集和处理的实时性，iPhone 12采取最新定制的A14 Bionic处理器来处理人工智能事情负载，这是一个每秒运算次数最高可达11 万亿次的十六核“生物神经网络引擎”芯片，该芯片最主要的功能便是使Face ID身份认证功能能够快速识别人脸[9]。
为了适配人脸识别的数据采集和处理算法性能，未来将会研发出更多的AI芯片。
AI芯片在智能终真个广泛运用也将成为一大发展趋势[10]。

2 终端人脸识别技能的安全寻衅

当人脸识别技能广泛运用到移动智能终端及运用软件后，其安全性面临着多种寻衅。
在2017年的中心电视台3·15晚会上，主持人演示了一张静态照片经由照片仿照及屏幕翻拍，在完成眨眼、动嘴后，就可以通过人脸识别登录个人账户，或通过动态换脸的办法打破人脸识别过程，成功登任命户的个人账户。
人脸识别的安全寻衅紧张来自以下4方面。

2.1 人工智能框架攻击

在常用的TensorFlow、Caffe、Torch等人工智能框架中，至今仍存在许多待办理的不同于传统软件漏洞的攻击点，包括数据中毒攻击（引入导致学习系统出错的演习数据）、对抗性样本等。

算法所依赖的模式分类系统本身可能会涌现可被黑客或其他犯罪分子利用的漏洞，一个常见的攻击手段是天生对抗性样本迷惑模型。
攻击者人为恶意布局或合成场景，导致框架识别缺点的模型，使机器产生“错觉”。
例如，一些公司通过预测搜索引擎人工智能算法以提高其在各个关键词下的搜索排名，垃圾邮件发件人通过拼写缺点的单词或者在邮件中添加不干系的单词或句子来欺骗垃圾邮件过滤算法等。
对抗性样本同样带来了一些隐患，例如攻击者可以通过利用贴纸或油漆创建一个对抗性停滞标志，自动驾驶车辆会将其识别为“停车”或其他标志。
研究表明，广泛利用的RL算法，如DQN、TRPO和A3C，都易受到对抗性样本的影响。
这表示了在算法和实现层面上考虑问题的差距。

随着系统繁芜程度的增加，安全隐患也随之增加。
任何在人工智能框架以及它所依赖的组件中的安全问题都会威胁到框架之上的运用系统，如果引用了恶意的第三方组件，便会导致系统崩溃、系统权限被盗取。
此外，还有针对生物识别系统进行的攻击。
大多数生物识别系统许可客户的配置文件随着韶光的推移适应自然变革，随着用户面部特色的眇小改变，面部识别软件内的用户数据会随之更新。
攻击者利用这种适应性，通过向传感器呈现一系列虚假的生物特色，逐渐更新储存的个人资料，直到完备更换为另一个，终极许可他人伪装用户解锁客户端。

2.2 活体检测攻击

活体检测攻击将静态的人脸照片通过Photoshop、After Effect等***、图像处理软件转化为动态的***，让***中的人脸模拟真人完成规定动作，欺骗人脸识别系统,解锁用户终端。
或是通过三维建模软件，参照人脸多处关键位置的脸部特色，制作建模图像，让建模图像做出和实际真人相似的规定动作，以达到解锁用户终真个目的。

2.3 人脸面具攻击

人脸面具攻击利用获取到的目标人脸图像，利用石膏、硅胶、树脂或类肤质材料制作相应的三维人脸模具，用以假造用户的身份，从而实现对人脸识别系统的攻击。

2.4 注入运用攻击

注入运用攻击会在程序中支配一个断点，通过反复演示人脸识别流程不断触发该断点，然后剖析并修处死式，实现绕过活体检测，仅凭静态照片就能通过人脸识别的目的。

3 人脸识别技能的安全哀求

上述提到的安全攻击办法中，不乏利用系统设计漏洞等履行的攻击。
面对这些安全威胁，应该制订统一的人脸识别安全技能哀求的标准，规范基于人工智能的人脸识别的安全性哀求，做事于研发、生产、利用等环节。
从安全评估的角度，剖析其安全哀求应包含以下3部分内容[11-13]。

3.1 评估工具（Target of Evaluation，TOE）保护资产

须要保护的资产应包括：人脸图像采集和识别系统在运行时产生的人脸实时图像数据、用户人脸注册过程创建的人脸基准模板、人脸特色识别匹配得分的实时数据、决策功能单元根据识别匹配得分给出的人脸识别结果、人脸识别系统的代码、采集设备干系的代码、算法配置数据和保护人脸基准模板的加密密钥[14]。

3.2 安全威胁剖析

人脸识别技能从生命周期来剖析可能存在的威胁来自采集、传输、存储、比对和销毁环节（见图1）。

图1 人脸识别技能的生命周期

（1）采集环节：采集的人脸实时数据被拦截或者被修改；采集传感器的固件完全性和可用性被毁坏。

（2）传输环节：人脸数据在从采集模块传输到旗子暗记处理模块或特色提取子系统过程中被盗取或者被修改；旗子暗记处理模块输出结果被拦截用于直接规复用户信息或今后用于重放攻击。

（3）存储环节：存储的模板数据密钥被破解或者被盗取，存储的模板数据被更换；存储的人脸处理中间数据被修改。

（4）特色比对环节：特色比对设定阈值或特色比对的匹配得分被修改。

（5）数据销毁环节：在注册用户注销后，相应的人脸数据未被彻底打消或未有防回滚的防护，导致数据被盗取后用作伪冒身份。

3.3 安全目标

人脸识别技能的安全目标是实现其系统所具有的安全功能，以防御上述的安全威胁，担保应保护资产的完全性、机密性和可用性。
总体的安全目标如下：采集模块的硬件固件及驱动的完全性、可用性和功能接口的授权访问；旗子暗记处理模块的固件及驱动的完全性、可用性和功能接口的授权访问；存储模块（包括人脸实时图像数据、人脸基准模板等）应能防盗取、防修改；特色比对模块的策略、阈值、得分应能防修改；传输模块（采集模块传输到旗子暗记处理模块或特色提取子系统，旗子暗记处理模块传输到特色比对模块或存储模块）应能防盗取、防修改；硬件和软件接口应设访问掌握，防止非授权利用；人脸实时图像数据、人脸基准模板、软件实时数据、匹配得分等数据应设置防回滚、防修改，避免关键防伪检测、验证功能被旁路。

4 培植评估体系的思考

国际上对付生物识别标准化的事情紧张由国际标准化组织ISO/IEC的JTC1/SC37信息技能：生物特色识别技能分技委承担。
同时，美国国家标准化协会（ANSI）认可标准委员会（X9）与Bio API同盟开展互助，于 2001年1月发布了NI-STIR 6529—2001生物特色识别通用文件交流格式，又于2001年3月发布了美国国家标准X9.84—2001：生物认证信息的管理与安全。
该标准定义了生物信息在金融界的利用管理与安全哀求（如雇员身份识别、顾客身份识别），涵盖了指纹识别、声纹识别、虹膜扫描图像等多种生物识别方法，现已成为国际标准ISO 19092。

我国早在1999年，SAC/TC100体例安防行业标准体系时，就已在安全技能戒备行业的标准体系之中加入了生物统计学戒备产品的技能标准，社会公共安全行业（GA）也从业务实际需求出发制订了人脸识别的干系标准规范。

从生物识别技能的角度出发，全国信息技能标准化技能委员会生物特色识别分技能委员会（TC28-SC37）成立了移动设备生物特色识别标准事情组，启动《信息技能移动设备生物特色识别第3部分：人脸》等系列国家标准研制事情；全国信息安全标准化技能委员会（SAC/TC260）鉴别与授权标准事情组（WG4）启动《信息安全技能基于可信环境的生物特色识别身份鉴别协议框架》《信息安全技能基于生物特色识别的移动智能终端身份鉴别技能框架》等标准制订事情。
生物特色识别国家标准体系规范初步建立。

中国通信标准化协会（CCSA）移动互联网运用和终端技能事情委员会（TC11）已开始培植人工智能标准体系，作为标准体系的主要一环，《移动智能终端人脸识别安全技能哀求及测试评估方法》行业标准已立项成功，将联合科研院所、终端厂家、芯片厂家共同发力，协同创建人脸识别安全技能体系，动手办理行业中面临的安全标准缺失落问题。
通过行业标准的制订、勾引并建立更康健的人脸识别安全家当生态。
目前，电信终端家当协会（TAF）信息安全事情组（WG4）已制订《移动终端基于TEE的人脸识别安全评估方法》，成为海内首个人脸识别安全标准。
该标准的发布将会对移动终端人脸识别家当供应行业辅导，办理本地人脸识别技能在运用和推广遍及方面的安全障碍，有效地为消费者、用户供应安全指引参考，促进行业康健发展。

5 结束语

随着人工智能技能飞速发展，人工智能框架下迅速发展的人脸识别技能在这个交叉领悟领域面临着诸多安全寻衅，相应的安全哀求和评估体系的培植势在必行。
目前，针对人脸识别技能的评估体系尚在培植中，国家标准、行业标准、协会标准从各个层面共同推进，将是未来评估体系的发展趋势。
标准体系培植将为全体行业发展供应指引，引领家当链各方携手共同培植良好的家当生态。

参考文献

[1] 傅山, 潘娟. 移动智能终端生物识别发展与寻衅[J]. 移动通信, 2015(5):13-16.

[2] 国炜, 潘娟. 移动智能终端可信实行环境剖析[J]. 当代电信科技, 2012(12): 8-12.

[3] 钱艺. 嵌入式系统上基于近红外图像的人脸识别研究[D]. 华东师范大学, 2009.

[4] 马宁. 基于图像的人脸识别中关键技能研究[D]. 吉林大学, 2016.

[5] GlobalPlatform Device Committee. TEE biometric system protection profile module[DB/OL]. [2020-11-26]. https://globalplatform.org/.

[6] 电信终端家当协会. TAF-WG4-AS0008-V1.0.0:2017移动终端安全环境安全评估内容和方法[S], 2017.

[7] 焦四辈, 杨正军, 国炜. 智能终端可信实行环境安全性剖析[J]. 互联网天地, 2016(8): 8-13.

[8] Apple Inc. Face ID Security Guide[EB], 2017.

[9] 魏凡星, 傅山, 王嘉义, 等. TEE技能运用到智能设备生物识别场景的安全性剖析[J]. 移动通信,2017(21):6-9+15.

[10]李武军, 王崇骏, 张炜, 等. 人脸识别研究综述[J]. 模式识别与人工智能, 2006,19(1): 58-66.

[11] 魏育成, 赵彩云. 身体便是***——生物特色识别技能及其在安防领域的运用[C]//中国安防国际高峰论坛, 2008.