2019年10月，杭州某小區一快遞櫃發生了一樁新聞。為提升使用者體驗，該快遞櫃上線了刷臉取件功能，沒想到這項高科技卻在小學生面前敗下陣來：只需要在A4紙上列印一張父母的人臉照片，就可以順利開啟快遞櫃，代父母取走快遞。

事後，該快遞櫃迅速下線了這個還在測試的功能。探究“刷臉取件”失敗的原因，主要是快遞櫃的人臉識別技術中，未加入防禦照片、影片等偽造人臉攻擊的活體檢測技術。隨著人臉識別的廣泛應用大勢所趨，技術安全性也愈發受到重視，尤其是無人值守的應用場景下，活體檢測幾乎是不可或缺的剛需功能。

那麼目前主流的活體檢測演算法有哪幾種類型，各有什麼特點，選擇演算法的關鍵指標又有哪些？《從零學習人臉識別》第四期（完整影片搜尋“虹軟人臉公開課”），會從演算法原理、適用場景等角度進行系統梳理，並將介紹一款完全免費的活體檢測演算法。

【活體檢測的任務是什麼？】

什麼是活體檢測？

簡單來說，就是演算法判斷鏡頭捕捉到的人臉，究竟是真實人臉，還是偽造的人臉攻擊。

藉助其他媒介呈現的人臉都可以定義為虛假的人臉，包括列印的紙質照片、電子產品的顯示螢幕（照片&影片）、矽膠面具、立體3D人像等。

活體檢測技術能夠抵禦各種假臉的攻擊，為人臉識別保駕護航。在人臉識別的完整鏈路中，通常需要先確認目標為真實人臉，之後才會進入識別環節。

【主流檢測方案及原理】

目前主流的活體檢測方案分為靜默式和配合式兩種。

靜默式活體檢測無需使用者進行額外動作，而是直接基於演算法甄別紙張照片、螢幕成像、人臉面具等偽造人臉攻擊。與配合式相比，靜默式使用者體驗更好，速度更快，可在無感的情況下直接進行活體檢測。

配合式活體檢測則需要使用者根據提示做出相應的動作，透過眨眼、張嘴、搖頭、點頭等配合式組合動作，使用人臉關鍵點及人臉追蹤技術，透過連續的圖片，計算變化距離與不變距離的比值，進行上一幀影象與下一幀影象的對比，從而驗證使用者是否為真實活體本人操作。

實際使用中，可根據具體場景選擇方案。如閘機、門禁、驗票等對檢測速度要求更高的場景，一般推薦選用靜默式活體。

【常見技術路線】

配合式活體檢測技術出現較早，使用也較為普遍，但黑產從業者仍然處心積慮尋找攻破方式。

去年8月發生了這樣一則新聞：深圳龍崗警方發現有轄區居民的身份資訊被人冒用，不法分子使用AI換臉技術，繞開多個社交服務平臺或系統的人臉認證機制，為違法犯罪團伙提供虛假註冊、刷臉支付等黑產服務。

抓獲嫌疑人後，警方發現嫌疑人主要是透過“人臉照片活化”軟體，利用人臉關鍵點定位技術，在非法獲取公民照片後生成眨眨眼、張張嘴、點點頭等動態影片，以欺騙人臉核驗的活體檢測。並且還有賣家聲稱，這樣的一套軟體+教程，只需35元即可購得。

黑產猖獗，這也對活體檢測演算法提出更高要求。無論是配合式還是靜默式，都可以配合RGB單目活體、IR雙目紅外活體、3D Depth三種技術路線使用，從而進一步提升防範能力。

目前國內已有演算法平臺開放了相關技術。譬如虹軟視覺開放平臺免費開放的ArcFace人臉識別SDK，同時支援RGB和IR紅外活體檢測。該演算法不僅能實現高魯棒性的判斷，可供開發者滿足各類場景需求，而且還支援完全免費、離線使用。

談到RGB單目活體、IR雙目紅外活體、3D Depth這三種技術路線，在防範能力和使用成本上又各有差異。

一、 RGB單目活體

虹軟視覺開放平臺RGB單目活體檢測技術，採用普通RGB攝像頭即可，透過分析採集摩爾紋、成像畸形、反射率等人像破綻，從而獲得活體檢測所需要的識別資訊，透過多維度的識別依據保證了識別的準確性。

特點：採用普通單目攝像頭，所以成本較低，對螢幕成像和紙張照片類攻擊有著良好防禦性。

二、 IR雙目紅外活體

虹軟視覺開放平臺IR雙目紅外活體，在RGB單目活體的演算法能力基礎上，加入了紅外攝像頭。

由於紅外影象濾除了特定波段的光線，天生抵禦基於螢幕成像的假臉攻擊。事實上，不管是可見光還是紅外光，本質都是電磁波。物體成像與其表面材質的反射特性有關。真實人臉和紙片、螢幕、立體面具等攻擊媒介的反射特性都是不同的，所以成像效果也不同。

而這種表面材質差異在紅外波反射方面會更加明顯，當螢幕上的人臉出現在紅外攝像頭前，紅外成像的畫面裡只有白花花一片，連人臉都無法顯示，攻擊也就無法得逞。

特點：由於硬體的差異，紅外活體相對RGB活體成本有所提高。但同時，對於螢幕成像和紙張照片類的防禦力也更加優秀。

三、3D Depth活體

3D Depth活體檢測採用結構光/TOF等深度攝像頭，引入了“深度資訊”概念，可以得到人臉區域的3D資料，並基於這些資料做進一步分析，能夠很容易地辨別紙質照片、螢幕等2D媒介的假臉攻擊。

特點：3D Depth活體檢測對螢幕、紙張和麵具類攻擊的防禦能力最好，但是同時硬體成本也是最高的。

【活體檢測演算法關鍵指標有哪些？】

在具體應用場景中，一款活體檢測演算法是否適用，可以採用“活體檢測演算法關鍵指標”進行判斷。對此，在虹軟視覺開放平臺的“開發者技術支援體系”中也進行了詳細介紹。

目前業內主要將活體檢測能力分為基礎級和增強級兩檔，基礎級可防範二維靜態紙質影象攻擊和二維靜態電子影象攻擊，增強級可防範二維動態影象攻擊、三維面具攻擊和三維頭模攻擊。

在衡量活體檢測演算法的時，我們通常會引入LDAFAR、LDANRR、LPFRR和LPNRR四個值作為衡量標準，它們的計算方式如下：

LDAFAR=（1- 成功標記為活體檢測攻擊的次數/活體檢測攻擊總次數）×100%

LDANRR=（引起活體檢測系統無響應的活體檢測攻擊次數/活體檢測攻擊總次數）×100%

LPFRR= （錯誤標記為活體檢測攻擊的次數/ 活體呈現總次數）×100%

LPNRR=（引起活體檢測系統無響應的活體呈現次數/活體呈現總次數）×100%

基礎級演算法的效能指標要求：當LDAFAR為1%時，LPFRR<1%。

增強級演算法的效能指標要求：當LDAFAR為0。1%時，LPFRR<1%。

儘管活體檢測正成為人臉識別應用場景下的標配，但在具體使用中，仍需要具體考量成本與需求的平衡，選擇適合的活體檢測演算法，不能一概而論。