本发明属于智能手机(系统)安全认证技术领域,涉及图像处理、深度学习技术,尤其涉及一种基于人脸识别和视线定位的双重验证机制的认证方法及系统。
背景技术:
随着智能手机的日益普及和功能的不断增强,加上近年来移动支付的普及,智能手机已成为人们日常生活中不可或缺的物品;人们利用智能手机来连接互联网和社交网络,同朋友、家人保持联系,进行网上购物,进行线下支付,记录生活,娱乐等等,因此,智能手机在日常生活中扮演的角色愈发重要,智能手机的安全也非常重要,智能手机一旦丢失或者被盗,损失的不仅仅是设备本身的价值,还有可能会导致隐私泄露和财产安全问题。
为了防止智能手机丢失或被盗后被非法用户使用,一个足够强大的认证机制/系统会对手机的安全起着至关重要的作用。目前智能手机的认证系统也在不断的发展和完善,现有的用户认证方式主要包括以下几种:
(一)向右划屏解锁,这种方式的缺点是不安全;
(二)文本密码解锁,缺点:不容易记忆,解锁时间较长,需要多次点击屏幕,用户体验差;
(三)九宫格解锁,缺点:容易被盗用,不安全;
(四)语音解锁,缺点:成功率低,容易受到录音攻击;
(五)指纹解锁,缺点:成功率低,指纹容易受到影响,且指纹容易被第三方获取,安全性不高。
(六)人脸识别解锁,缺点:容易受到照片、视频和3D头套等形式的攻击,需要进行验活,且脸部识别很容易受到双胞胎的破解。
近年来,随着人工智能技术的发展,人脸识别技术也越来越先进、成熟,并且由于人脸识别的方便性,人脸识别技术也逐渐被应用到手机身份验证这方面,比如苹果的FaceID和三星Galaxy S8的人脸识别等。但是,由于人脸的特殊性,人脸识别验证经常遭受一些图片攻击,视频重放攻击和3D头套攻击,甚至会遭受双胞胎攻击。这些人脸识别技术都存在一个问题,就是无法解决双胞胎破解和3D头套攻击的难题。比如2017年底一家叫Bkav的越南安全公司,他们用3D打印出的人脸面具,轻松骗过了苹果的人脸识别系统Face ID,成功解锁了iPhone X。又比如三星公司生产的Galaxy S8,用户只需一张高清的照片即可成功欺骗其人脸识别系统,完成解锁。而且现阶段大部分人脸识别系统根本无法防御双胞胎攻击,因此各大公司都纷纷采用了各种验活技术,比如,3D建模、质地检测、交互验证等方式。但是,随着针对人脸识别发起的攻击越来越多,有些攻击方法能够成功的欺骗现有的人脸识别系统。
技术实现要素:
本发明针对现有智能手机人脸认证过程中存在的问题,提出了一种基于人脸识别和视线定位的双重验证机制的认证方法及系统,在用户进行人脸识别和验活的基础上,进一步验证用户给出的密码信息,达到双重验证,利用视线定位和追踪技术,结合手机锁屏界面,尽可能减少用户额外操作,在不影响用户体验前提下,进一步提高人脸验活机制的安全性,由此更好的保证用户手机的安全。
本发明的核心思想是:结合现有人脸识别和验活技术并再此基础上增加视线定位模块,判断人脸识别和验活阶段的用户视线是否定位在用户之前设定的视线范围,若是,则证明人脸识别结果是用户本身,而不是他人,验证通过;否则验证不通过。具体地,首先通过信息采集,收集用户进行人脸识别的基本信息(包括用户进行人脸识别和验活阶段所需的信息)和用户选择的视线位置坐标范围,信息收集阶段结束后,在验证阶段,先进行人脸识别和验活检测,若人脸识别和验活检测均通过,则再进行视线定位的检测,检测视线所定的位置,是否属于用户选择的视线位置坐标范围内,若属于则验证通过,若不属于则验证失败。
本发明提供的技术方案是:
一种基于人脸识别和视线定位的双重验证的认证方法,包括如下步骤:
1)采集并录入人脸识别与验活所需信息、定位密码所需信息;定位密码所需信息包括指定的视线区域;
11)人脸识别与验活所需信息,若采用3D建模,需要采集并录入人脸识别和验活的图片信息;若采用交互式验证,需要采集并录入包含交互信息的视频;
12)定位密码信息,可以结合手机屏保进行选择,方便用户对于密码信息的记忆。13)定位密码信息的录入,根据视线定位精度,通过选择合适大小范围区域作为密码信息,定位精度越高,范围区域越小,密码空间越大,同时屏幕越大,密码空间越大。
2)对视线定位进行校准,包括对视线追踪精度的校准和用户离屏幕远近所导致视线定位差异的校准;
21)视线定位校准可以让手机随机产生不同位置坐标信息点,让用户以不同的距离(中远近等),不同的姿态(正视,侧视等),观看手机中坐标信息点,来完成对视线追踪定位精度的校准。
3)实时采集用于手机验证的信息;信息包括视线定位所需的信息点;
4)进行人脸识别检测:通过将步骤3)采集的信息与步骤1)录入的信息进行对比,进行人脸检测,判断是否属于同一张人脸;
5)进行验活,判断采集到的信息是否属于一个活体、确保信息不是来自于相同照片或者视频等;
此阶段可以阻止掉大部分针对人脸识别的图片和视频攻击,但是阻止不了类似于3D头套或者更进一步的双胞胎攻击;
6)进行视线定位检测:根据步骤3)采集的信息视线定位所需的信息点(比如瞳孔位置),利用相应的算法进行视线定位的检测,判断眼睛的视线是否属于之前选定的视线范围,若属于则认证成功,否则,认证失败。
本发明还提供一种基于人脸识别和视线定位的双重验证的认证方法及系统,主要包括以下六大模块:信息录入模块、视线定位校准模块、信息采集模块、人脸识别检测模块、验活模块、视线定位监测模块。以下是详述:
1、信息录入模块:此模块主要用来录入人脸识别与验活以及实现定位密码的选择的信息,其中人脸识别与验活所需采集的信息,需要根据系统所使用的具体人脸识别与验活的方法,比如,若系统采用FaceID的3D建模信息,则信息收集阶段,则需要采集3D建模所需的特征点,然后构建3D模型,在采集完人脸识别与验活的信息之后,下一步要采集的就是屏幕的位置信息,比如可以是屏保照片的某些特征点,方便用户记忆,当然也可以结合自己的手机,选择特定的视线区域。
2、视线定位校准模块:此模块主要用于对视线定位进行校准,目前可以实现视线定位和追踪的技术很多,比如瞳孔模拟定位,红外眼球追踪定位等方法,每一种方法的验证方式和精度均不相同,因此,此模块主要是对视线追踪精度的校准,还有就是用户离屏幕远近的所导致视线定位差异的校准。
3、信息采集模块:此模块主要是用来采集手机验证的信息,比如采用3D建模的时候,信息录入阶段就要采集人脸识别和验活的信息的图片;如果采用交互式验证的话,就要采集包含交互信息的视频。
4、人脸识别检测模块:此模块是将上一模块采集的信息,与第一阶段录入的信息进行对比,进行人脸检测,判断信息录入模块采集的信息与之前信息收集阶段采集信息是否属于同一张人脸。
5、验活模块:此模块主要进行验活,判断信息采集模块采集到的信息来自于一个活体,还是来自于一张照片或者是视频等,此阶段可以阻止掉大部分针对人脸识别的图片和视频攻击,但是阻止不了类似于3D头套或者更进一步的双胞胎攻击。
6、视线定位检测模块:此模块主要进行视线定位监测,从信息采集模块中采集的视线定位所需的信息点,比如瞳孔位置,然后利用相应的算法(比如以动点和参考点的差值来计算人眼的注视方向和位置,动点采用瞳孔中心,因为它可以准确反映眼球的变化,参考点采用眼角点,因为眼角点在人脸上是个非常稳定的点。)进行视线定位的检测,判断眼睛的视线是否属于之前选定的视线范围,若属于则认证成功,否则,认证失败。
与现有技术相比,本发明的有益效果是:
本发明提供一种基于人脸识别和视线定位的双重验证机制的认证方法及系统,在用户进行人脸识别和验活的基础上,进一步验证用户给出的密码信息,达到双重验证,利用视线定位和追踪技术,结合手机锁屏界面,尽可能减少用户额外操作,在不影响用户体验前提下,进一步提高人脸验活机制的安全性,由此更好的保证用户手机的安全。
本发明的技术优势在于:不需要修改现有的人脸检测和验活的方法,而是在现有技术的基础上再采用视线定位监测方法/模块,来达到对人脸识别认证的进一步完善,弥补现有人脸验活技术的不足,进一步提高人脸识别的安全性,以此能够对抗3D头套甚至是双胞胎攻击。
附图说明
图1是本发明提供的认证系统组成模块的结构框图。
图2是本发明提供的认证方法的流程框图。
具体实施方式
下面结合附图,通过实施例进一步描述本发明,但不以任何形式限制本发明的范围。
本发明提供一种基于人脸识别和视线定位的双重验证机制的认证方法及系统,在用户进行人脸识别和验活的基础上,进一步验证用户给出的密码信息,达到双重验证,利用视线定位和追踪技术,结合手机锁屏界面,尽可能减少用户额外操作,在不影响用户体验前提下,进一步提高人脸验活机制的安全性,由此更好的保证用户手机的安全。
图1是本发明提供的认证系统组成模块的结构框图;系统包括六大模块:信息录入模块、视线定位校准模块、信息采集模块、人脸识别检测模块、验活模块、视线定位监测模块。
图2是本发明提供的认证方法的流程框图;本发明的具体实施方式如下:
1)首先通过手机判断是否已经录入并存储了人脸识别与验活所需的信息;若已经录入则直接进行验证信息采集,信息采集结束后,进入验证阶段;若没有录入,则首先进行信息录入,录入结束后,再进行上述操作。
2)录入信息,包括人脸识别与验活所需的信息点和视线定位区域;录入视线定位区域的方法具体可选择屏保照片,通过触屏勾选视线定位区域,然后将勾选区域坐标范围传入数据库作为密码信息进行保存;
使用者根据手机提示先后进行信息录入,首先录入人脸识别与验活所需的信息点,比如本系统就需要在此阶段录入用户人脸区域3D数据以及相应特征点;然后选择屏保图片,触屏勾选视线定位区域,区域大小固定,区域范围由视线定位精度决定,比如本系统使用的是face++Detect API来做视线估计,视线估计与视线真实位置差距大小约为3.5mm,因此,选取的视线定位区域范围大小为5mm*5mm,只要视线定位在此范围之内,就算验证成功。(选择屏保照片原因为,结合图片用户可以更方便记忆位置信息)。
3)信息录入完成后,手机提示用户以不同的距离,不同的姿态,观看手机不同的位置,进行对用户视线定位的较准,本系统采用的用户校准方式为,提示用户在离手机以正常观看距离(15cm),较近观看距离(10cm),较远观看距离(20cm)等不同距离观看手机,同时,手机随机显示不同位置信息点,让用户将视线锁定在该区域,手机根据用户视线情况,调整修改视线估计参数,如此迭代,直到视线估计位置与视线真实位置,差距大小在3.5mm左右,停止迭代,校准完成。
4)验证阶段,具体执行如下操作:使用者使用手机进行人脸识别,摄像头正对着脸并保持一个适当的距离,眼睛保持睁开状态,紧盯自己勾选的视线定位区域,进行验证。
5)手机根据所选的人脸识别和验活方式采集所需的信息,同时获取验证视线定位所需的信息,比如瞳孔坐标等。比如本系统人脸识别采用的人脸识别方式为特征点检测,采集用户面部128个特征点数据,验活方式为3D建模方式,利用3D摄像头拍摄人脸,得到相应的人脸区域的3D数据,并基于这些数据做进一步的分析,最终判断出这个人脸是来自活体还是非活体。视线估计定位采用的是face++Detect API,需要采集用户的瞳孔中心位置,和眼角点等位置坐标信息。
6)手机根据所选的人脸识别方式进行人脸识别特征点比对,判断是否属于用户的特征点,若属于则进入下一阶段验证,否则直接返回验证失败结果。本系统中,手机针对采集到的128个脸部特征点和第一阶段录入的特征点信息进行比较,判断是否属于同一用户的特征信息,若属于则进入下一阶段验证,否则返回验证失败结果。
7)手机根据所选的验活方式进行活体检测,判断录入的信息是否来自真人或者是视频和图片,若属于真人则进行下一阶段验证,若不属于真人,则直接返回验证失败结果。本系统中,验活原理是是基于活体和非活体的3D人脸数据,利用机器学习分类器模型,选择最具有区分度的特征(比如EGI特征)来训练分类器,最后利用训练好的分类器来区分活体和非活体。手机根据3D摄像头拍摄的人脸区域所得的3D数据,录入已经训练好的机器学习模型,得到分类结果,判断是否属于活体。
8)手机根据录入的视线定位信息点,估计出视线位置在屏幕中的坐标,然后判断视线位置是否属于之前用户所选择的视线范围,若属于则验证成功,否则,返回验证失败结果。本系统是采用face++Detect API的视线估计方法,将我们的采集到的数据,传入API,就可以得到相应左右眼眼球位置与视线方向信息,我们得到视线方向信息,就可以分析出视线坐标是否属于我们第一阶段录入信息所选择的视线范围内,若属于则验证成功,否则,验证失败。
9)若验证失败次数超过指定次数,则只能进行文本密码输入进行解锁。
通过上述方法,只需在现有的人脸识别与验活机制上,添加一个视线定位检测模块,就可以大幅提高人脸识别的安全性。
需要注意的是,公布实施例的目的在于帮助进一步理解本发明,但是本领域的技术人员可以理解:在不脱离本发明及所附权利要求的精神和范围内,各种替换和修改都是可能的。因此,本发明不应局限于实例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。