2019年10月，杭州某小區一快遞柜發生了一樁新聞。為提升用戶體驗，該快遞柜上線了刷臉取件功能，沒想到這項高科技卻在小學生面前敗下陣來：只需要在A4紙上打印一張父母的人臉照片，就可以順利打開快遞柜，代父母取走快遞。

事后，該快遞柜迅速下線了這個還在測試的功能。探究"刷臉取件"失敗的原因，主要是快遞柜的人臉識別技術中，未加入防御照片、視頻等偽造人臉攻擊的活體檢測技術。隨著人臉識別的廣泛應用大勢所趨，技術安全性也愈發受到重視，尤其是無人值守的應用場景下，活體檢測幾乎是不可或缺的剛需功能。

那么目前主流的活體檢測算法有哪幾種類型，各有什么特點，選擇算法的關鍵指標又有哪些?《從零學習人臉識別》第四期(完整視頻搜索"虹軟人臉公開課")，會從算法原理、適用場景等角度進行系統梳理，并將介紹一款完全免費的活體檢測算法。

【活體檢測的任務是什么?】

什么是活體檢測?

簡單來說，就是算法判斷鏡頭捕捉到的人臉，究竟是真實人臉，還是偽造的人臉攻擊。

借助其他媒介呈現的人臉都可以定義為虛假的人臉，包括打印的紙質照片、電子產品的顯示屏幕(照片&視頻)、硅膠面具、立體3D人像等。

活體檢測技術能夠抵御各種假臉的攻擊，為人臉識別保駕護航。在人臉識別的完整鏈路中，通常需要先確認目標為真實人臉，之后才會進入識別環節。

【主流檢測方案及原理】

目前主流的活體檢測方案分為靜默式和配合式兩種。

靜默式活體檢測無需用戶進行額外動作，而是直接基于算法甄別紙張照片、屏幕成像、人臉面具等偽造人臉攻擊。與配合式相比，靜默式用戶體驗更好，速度更快，可在無感的情況下直接進行活體檢測。

配合式活體檢測則需要用戶根據提示做出相應的動作，通過眨眼、張嘴、搖頭、點頭等配合式組合動作，使用人臉關鍵點及人臉追蹤技術，通過連續的圖片，計算變化距離與不變距離的比值，進行上一幀圖像與下一幀圖像的對比，從而驗證用戶是否為真實活體本人操作。

實際使用中，可根據具體場景選擇方案。如閘機、門禁、驗票等對檢測速度要求更高的場景，一般推薦選用靜默式活體。

【常見技術路線】

配合式活體檢測技術出現較早，使用也較為普遍，但黑產從業者仍然處心積慮尋找攻破方式。

去年8月發生了這樣一則新聞：深圳龍崗警方發現有轄區居民的身份信息被人冒用，不法分子使用AI換臉技術，繞開多個社交服務平臺或系統的人臉認證機制，為違法犯罪團伙提供虛假注冊、刷臉支付等黑產服務。

抓獲嫌疑人后，警方發現嫌疑人主要是通過"人臉照片活化"軟件，利用人臉關鍵點定位技術，在非法獲取公民照片后生成眨眨眼、張張嘴、點點頭等動態視頻，以欺騙人臉核驗的活體檢測。并且還有賣家聲稱，這樣的一套軟件+教程，只需35元即可購得。

黑產猖獗，這也對活體檢測算法提出更高要求。無論是配合式還是靜默式，都可以配合RGB單目活體、IR雙目紅外活體、3D Depth三種技術路線使用，從而進一步提升防范能力。

目前國內已有算法平臺開放了相關技術。譬如虹軟視覺開放平臺免費開放的ArcFace人臉識別SDK，同時支持RGB和IR紅外活體檢測。該算法不僅能實現高魯棒性的判斷，可供開發者滿足各類場景需求，而且還支持完全免費、離線使用。

談到RGB單目活體、IR雙目紅外活體、3D Depth這三種技術路線，在防范能力和使用成本上又各有差異。

一、 RGB單目活體

虹軟視覺開放平臺RGB單目活體檢測技術，采用普通RGB攝像頭即可，通過分析采集摩爾紋、成像畸形、反射率等人像破綻，從而獲得活體檢測所需要的識別信息，通過多維度的識別依據保證了識別的準確性。

特點：采用普通單目攝像頭，所以成本較低，對屏幕成像和紙張照片類攻擊有著良好防御性。

二、 IR雙目紅外活體

虹軟視覺開放平臺IR雙目紅外活體，在RGB單目活體的算法能力基礎上，加入了紅外攝像頭。

由于紅外圖像濾除了特定波段的光線，天生抵御基于屏幕成像的假臉攻擊。事實上，不管是可見光還是紅外光，本質都是電磁波。物體成像與其表面材質的反射特性有關。真實人臉和紙片、屏幕、立體面具等攻擊媒介的反射特性都是不同的，所以成像效果也不同。

而這種表面材質差異在紅外波反射方面會更加明顯，當屏幕上的人臉出現在紅外攝像頭前，紅外成像的畫面里只有白花花一片，連人臉都無法顯示，攻擊也就無法得逞。

特點：由于硬件的差異，紅外活體相對RGB活體成本有所提高。但同時，對于屏幕成像和紙張照片類的防御力也更加優秀。

三、3D Depth活體

3D Depth活體檢測采用結構光/TOF等深度攝像頭，引入了"深度信息"概念，可以得到人臉區域的3D數據，并基于這些數據做進一步分析，能夠很容易地辨別紙質照片、屏幕等2D媒介的假臉攻擊。

特點：3D Depth活體檢測對屏幕、紙張和面具類攻擊的防御能力最好，但是同時硬件成本也是最高的。

【活體檢測算法關鍵指標有哪些?】

在具體應用場景中，一款活體檢測算法是否適用，可以采用"活體檢測算法關鍵指標"進行判斷。對此，在虹軟視覺開放平臺的"開發者技術支持體系"中也進行了詳細介紹。

目前業內主要將活體檢測能力分為基礎級和增強級兩檔，基礎級可防范二維靜態紙質圖像攻擊和二維靜態電子圖像攻擊，增強級可防范二維動態圖像攻擊、三維面具攻擊和三維頭模攻擊。

在衡量活體檢測算法的時，我們通常會引入LDAFAR、LDANRR、LPFRR和LPNRR四個值作為衡量標準，它們的計算方式如下：

LDAFAR=(1- 成功標記為活體檢測攻擊的次數/活體檢測攻擊總次數)×100%

LDANRR=(引起活體檢測系統無響應的活體檢測攻擊次數/活體檢測攻擊總次數)×100%

LPFRR= (錯誤標記為活體檢測攻擊的次數/ 活體呈現總次數)×100%

LPNRR=(引起活體檢測系統無響應的活體呈現次數/活體呈現總次數)×100%

基礎級算法的性能指標要求：當LDAFAR為1%時，LPFRR<1%。

增強級算法的性能指標要求：當LDAFAR為0.1%時，LPFRR<1%。

盡管活體檢測正成為人臉識別應用場景下的標配，但在具體使用中，仍需要具體考量成本與需求的平衡，選擇適合的活體檢測算法，不能一概而論。