[发明专利]活体检测方法和装置、身份认证方法和系统、存储介质

说明书

本公开涉及一种活体检测方法和装置、身份认证方法和系统、存储介质。该活体检测方法包括：在用户开始人脸检测之后，控制摄像头开启；在人脸识别框的预定位置呈现刺激图；根据人脸预定部位是否出现针对刺激图的朝向反射，确定用户是否为活体。本公开可以使用新异刺激引起被检测的人的面部微小动作，并通过计算机视觉的微小动作检测，从而实现了真人活体验证。

技术领域

本公开涉及身份认证领域，特别涉及一种活体检测方法和装置、身份认证方法和系统、存储介质。

背景技术

当前存在一些欺诈手段来通过人脸检测，例如：

第一、注入应用绕过活体检测。通过注入应用的方式来篡改程序，从而绕过所谓的活体检测功能，使用一张静态照片就可以通过人脸识别。在注入过程中，首先在程序中布置一个了断点，通过不断演示人脸识别流程来触发该断点，然后分析并修改程序储存的值，来达到最终的绕过活体检测的效果。除了注入应用之外，还可以通过查看当前APP（Application，手机软件）的数据结构，修改入参字典来篡改活体检测完成后的图片，从而达到任意个体完成活体检测都可通过的效果，这样同样可以拿着被攻击者的照片来通过静态人脸识别，然后自己眨眼抬头来破解活体检测。

第二、视频攻击绕过活体检测。只需要在朋友圈、个人空间等地方找到被攻击者的一张正面照片，通过3D（3 Dimensions，三维）人脸设计软件，构建被攻击者的人脸模型。然后运用Faceu类软件，实现被攻击者照片中人脸的张嘴、眨眼等操作，即可破解活体检测算法。

第三、脸部模具绕过云端检测。比如，利用Morphable 3D Face Model（三维形变人脸模型），根据某人照片或者视频进行建模并使用3D打印的面具，可以模拟该照片上的人，破解活体检测算法。

第四、利用接口防护不当的设计缺陷。部分APP在使用上传人脸图像时，没有对图像数据进行签名，导致图片可以被工具截获然后篡改，而有的则是在数据报文没有加入时间戳，可以通过重放数据报文的方式来实施破解。

发明内容

鉴于以上技术问题中的至少一项，本公开提供了一种活体检测方法和装置、身份认证方法和系统、存储介质，使用新异刺激引起被检测的人的面部微小动作，并通过计算机视觉的微小动作检测，实现真人活体验证。

根据本公开的一个方面，提供一种活体检测方法，包括：

在用户开始人脸检测之后，控制摄像头开启；

在人脸识别框的预定位置呈现刺激图；

根据人脸预定部位是否出现针对刺激图的朝向反射，确定用户是否为活体。

在本公开的一些实施例中，所述根据人脸预定部位是否出现针对刺激图的朝向反射，确定用户是否为活体包括：

判断人脸预定部位是否出现针对刺激图的朝向反射；

在人脸预定部位出现针对刺激图的朝向反射的情况下，确定用户为活体；

在人脸预定部位未出现针对刺激图的朝向反射的情况下，确定用户不是活体。

在本公开的一些实施例中，所述判断人脸预定部位是否出现针对刺激图的朝向反射包括：

检测人脸中的预定特征点，根据人脸中的预定特征点对人脸进行对齐校准；

获取人脸预定部位随时间的坐标变化；

根据刺激图出现后预定时间内的人脸预定部位的坐标变化量，确定人脸预定部位是否出现针对刺激图的朝向反射。

在本公开的一些实施例中，所述人脸预定部位有多个。

在本公开的一些实施例中，所述根据刺激图出现后预定时间内的人脸预定部位的坐标变化量，确定人脸预定部位是否出现针对刺激图的朝向反射包括：