近日,国内很多网站的数据库遭到黑客攻击,大量用户信息被泄露,用户信息的安全问题一下子成为了互联网界的焦点。在信息安全越来越受到重视的背景下,借助人脸识别或声纹识别等生物识别技术,为身份验证加筑起一道防火墙就显得很有价值。人脸识别技术的传统应用领域是在安防方面,比如重点场合监控、辨识罪犯、自助通关、打卡签到等。近年来,这项技术也开始用在互联网领域,但多见于社交和娱乐产品中,在登录安全方面的应用还比较少。
近半年来,腾讯研究院的人脸认证登录系统(简称TRFA:Tencent Research Face Authentication)的核心技术也取得了良好进展,即将进入应用阶段。
什么是人脸认证登录?
从功能上来看,人脸认证登录系统是基于终端摄像头的一种身份加密技术,其核心为人脸识别技术。它通过视频扫描来确认使用者的身份。用户在进入登录界面时,终端将自动通过摄像头将用户图像传入人脸识别系统,系统对人脸特征进行分析鉴定后,确定用户是否合法。
人脸认证登录有哪些优势?
采用人脸认证登录,可以免去繁琐的密码输入,交互更加快捷方便。除此之外,作为一项典型的生物特征识别技术,人脸登录技术还具有其他加密手段不可比拟的一些优势:
1、更符合人类的识别习惯。相比于冰冷的键盘和复杂的“娉娉袅袅十三余, 豆蔻梢头二月初”密码,坐在终端前晃一晃脑袋就能登录显然更加亲切;
2、图像采集设备的成本低。人脸认证需要的终端摄像头在PC和手机上几乎都是标准的外设,这就避免了指纹、虹膜等识别技术需要专门采集设备的麻烦;
3、非接触式识别。用户不需要触摸甚至不需要靠近设备就能实现“远程”登录。操作便捷的同时也不会对用户造成生理上的伤害,容易被大多数的用户接受。
4、具备事后追踪能力。人脸认证系统可以在登录事件发生的同时保存当事人的人脸图像,即使不懂技术的管理人员,也可以直观的对事件进行监控和复查,这确保了系统具有良好的事后追踪能力。
人脸认证技术有哪些难度?
经过近40年的发展,人脸认证已经成为监控系统的首选,众多的商业人脸识别系统如雨后春笋般占据了电子考勤,场景监控等应用场所。目前,好的人脸识别系统在用户配合、控制光照、采集条件理想的情况下其性能已经接近完美。在2006年和2008年美国国防部高级研究项目署分别组织的全球大规模人脸识别算法性能(FRVT2006和MBGC2008)评测中,最优秀的识别系统在错误识别率为千分之一时,取得了百分之九十九以上的识别率。然而,在非控制的采集环境下,人脸识别性能却显著下降,对不太容易解决的图像正确识别率只有百分之八十六左右。
在今天,随着无线互联网和智能手机的普遍使用,人脸识别也面临着越来越多的挑战。在不可靠的采集环境下,用户的面部表现千变万化,其复杂程度远远超出了标准评测中获取的图片。总的来说,人脸认证技术的难度体现在:
1、图像分辨率低。在高分辨率图像下,人脸图像能够传递更加丰富的用户信息。而在这些互联网应用中,摄像头的质量良莠不齐,这给有效提取面部特征带来了困难。
2、模态多样性。由于采集设备的不同与环境光源的差异,人脸图像有着多种不同存在的方式,如证件照,数码照片,艺术照等。在不同的光照波段下,人脸反射率也造成了图像信息的丢失。
3、光照,姿态,遮挡和表情等拍摄环境。这些因素一直以来都是人脸识别中较难解决的问题,如阴阳脸,黑框眼镜,鬼脸等。
4、化妆与老化等不可避免的外界干扰。
腾讯研究院TRFA人脸认证登录系统介绍
1.系统架构
TRFA人脸认证服务的大体架构如上图所示,分为接入层和服务层。其中,接入层对外提供基于HTTP协议的服务接口,主要完成接入用户请求、登录认证、分配应用服务器、返回结果等功能;服务层提供具体的识别服务,完成单纯的计算任务,并把结果返回给接入层。
2. 实现流程
(1) 人脸注册流程
用户在注册时,需要登录客户端界面,输入帐号UID和其他相关信息(比如用户的姓名),并拍照向服务器发送一张或多张自己的正 面照片。服务层记录该注册请求的帐号UID,客户端设备号DeviceID,并由接收到的照片生成该用户的人脸特征模板。
(2)人脸登录流程
人脸登录包括认证(Verification)和识别(Recognition)两种模式。用户只需人脸靠近摄像头,系统实时检测人脸并采集人脸视频图像发送至服务器端,服务器端从待认证的人脸图像中提取特征后与事先存储的用户特征模板进行比对。认证模式下,用户需要选定其对应账户,服务器端只进行该账户(该UID必须在DeviceID注册列表中)的人脸模版比对,当比对分数超过给定阈值时,返回人脸登陆成功信号。识别模式下,用户不需要进行账户的选择,服务器端会进行该DeviceID下的全部已注册UID的人脸模板比对。当比对分数超过阈值时,系统登录进入最优相似度的账户。
3. 算法解析
为了满足不同应用场合的需要,人脸验证算法需要考虑到终端质量,采集环境,人脸变化等多方面的因素。具体而言,一套完整的人脸注册与认证系统包含以下步骤:
(1) 人脸检测;
(2) 人脸关键点定位;
(3) 人脸形状和纹理归一化;
(4) 特征抽取;
(5) 特征降维;
(6) 模板比对(分类)
在人脸注册过程中,服务端只完成特征抽取与降维;而人脸登录过程中,服务端对获取的图像进行特征抽取和降维后,根据分类器输出该人脸图像的置信度,以判断该用户是否匹配。如下图所示,对于输入的单张图像,分别在客户端进行人和关键点的定位,其次在服务器层进行图像归一化与特征抽取,并分别再注册与验证模式下进行后续的存储和分类操作。系统提供了鲁棒的人脸定位,能够较好的应对人脸姿态的变化。为了应对不同采集环境下的光照条件,系统采用了一种新的图像去光照方法,有效滤除了图像的光照干扰。在特征层面,分块的局部特征和全局特征被分别抽取,同时结合局部特征与全局特征的编码能够避免图像在表情,遮挡等影响下造成的局部纹理变形或者丢失。系统中采用了3种不同的特征编码模式(Gabor, LBP, HOG)。在特征抽取之后,多类特征分别进行后续的分类操作,并以加权的分数级融合作为图像最终的验证结果。此外,系统对于不同光照、环境中的差异,会通过每次登录自学习的过程,逐步适应各种环境。
人脸认证登录的不断优化
在人脸产品的设计上,也要注意扬长避短,合理引导用户并进行足够的提示,使得人脸认证登录系统发挥它最大的效能。
1、活体检测。为了避免用照片等非生命体人像特征蒙混过关的情形,可以在人脸验证中引入活体检测技术,这就需要被识别者在人脸可被检测到的范围内,缓慢的左右摇头并作出一些轻微的表情变化,以便帮助人脸识别系统确认是否具有生命特征,从而加强人脸登陆的安全性;
2、自适应学习。为了应对不同环境下的认证图像与模版图像之间的差异,系统需要具备自学习的功能,能够在每次验证的过程中,自动更新用户模版,来缩短模版注册的周期;
尽管现有的人脸认证系统仍然存在缺陷,但人脸认证登陆的实用价值是不可否认的。随着研究的不断深入,相信人脸认证技术会更好的满足用户的需求。
