云栖号资讯：【点击查看更多行业资讯】
在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！

当人脸识别遇上3D技术，谁将是最后的胜利者?长期困扰人脸识别行业的安全问题有了最新的解法。日前，阿里安全推出的人脸识别安全技术方案获得美国专利局授权。根据这个新的专利方案，只需要通过光影和手机位置变化，就可以有效防范此前技术上难以解决的3D人脸面具等攻击。

图片说明：阿里安全获得美国专利局人脸识别新技术专利授权通知

随着智能手机的广泛应用，远程开户、开卡等网上身份认证、验证服务也越来越普及。通过人脸识别技术，人们足不出户就可核验身份，大大降低了现场核验的时间成本，但也面临被不法分子攻击的威胁。

为了防止系统被不法分子用照片、视频和3D软件等方式欺骗，目前安全行业普遍采用的活体检测方案主要有两类。一种是基于特殊的硬件装置，比如用双目镜头和深度相机等设备对物体进行3D检测。这种方法通常可以防范照片、视频等攻击方法，但受限于设备，智能手机无法使用这种检测方法。

另一种是对指定动作的识别，比如通过点头、摇头、眨眼、张嘴等动作进行验证。这种方法可以在智能手机中使用，但如果攻击者在视频中录好所有的验证动作或者用3D人脸模型，依然可以骗过系统攻破安全防线。

对于人脸识别技术来说，实体的3D人脸模型曾经是个近乎无解的安全威胁。攻击者如果通过控制3D人脸模型，在镜头前做出指定验证动作，不论是基于硬件的检测还是基于指定动作的识别，都难以防范这种攻击。此前业内专家普遍认为，市场上还没有公认的成熟有效、方便易用的安全检测方案。

关于有效性和易用性这两个问题，在阿里安全提出的人脸识别安全专利方案中得到了很好解决：从设备、算法和人三个维度综合考量防范人脸识别的安全问题。阿里安全资深算法专家觉奥表示，这项方案是人、设备、算法一体化判断，据光影和位置的变化是检测的主要依据。

“手机屏幕主动打光并变化光的颜色，可以获取人脸不同区域的颜色和亮度变化。而用户移动手机时，传感器就能获取设备的空间位置变化。”觉奥解释说，结合颜色、亮度、人脸姿态、设备空间位置的变化，就可以判断镜头前人脸的真伪。这套安全技术方案，不但便捷易用，而且有效识别出3D模型、视频动作等攻击手段。

今年以来，数字基建成为社会各方关注的焦点，安全基建的理念也成为网络安全领域的共识，如何让数字基建从一开始就处于较高的安全基线上，则需要强有力的安全技术作为支撑。“人脸识别安全技术方案的核心技术，来自于阿里新一代安全架构底层的重要算法技术。”觉奥表示，这个安全技术方案的广泛应用，可以很好地提升人脸识别系统抗欺骗攻击能力，解决业内面临的共同难题，让人脸识别技术在数字基建的浪潮中有更广阔和安全的应用场景。

【云栖号在线课堂】每天都有产品技术专家分享！
课程地址：https://yqh.aliyun.com/live

立即加入社群，与专家面对面，及时了解课程最新动态！
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

原文发布时间：2020-07-17
本文作者：田小梦
本文来自：“51CTO”，了解相关信息可以关注“51CTO”