注入视频攻击检测方法和装置
文献发布时间:2023-06-19 13:26:15
技术领域
本文件涉及计算机技术领域,尤其涉及一种注入视频攻击检测方法和装置。
背景技术
在身份识别系统中,终端设备采集用户图像(比如人脸图像)用于识别,但在这个过程中,非法用户常常会通过注入视频攻击的方式,使用注入视频中的图像来攻击身份识别系统。但是,目前的身份识别系统对于这类新型的攻击方式无能为力。因此,为保证身份识别系统的安全性,当前亟需一种能够检测注入视频攻击的方案。
发明内容
本说明书实施例的目的是提供一种注入视频攻击检测方法和装置,以能够准确检测注入视频攻击,解决现有的身份识别系统对注入视频攻击没有检测能力的问题。
为了实现上述目的,本说明书实施例采用下述技术方案:
第一方面,提供一种注入视频攻击检测方法,包括:
在进行人脸识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧人脸图像生成的;
从所述至少两路视频流中分别选取出目标人脸图像;
对选取出的目标人脸图像进行相似性比对,得到各路视频流中的目标人脸图像之间的相似度;
基于各路视频流中的目标人脸图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
第二方面,提供一种注入视频攻击检测方法,包括:
在进行生物特征识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧图像生成的;
从所述至少两路视频流中分别选取出目标图像;
对选取出的目标图像进行相似性比对,得到各路视频流中的目标图像之间的相似度;
基于各路视频流中的目标图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
第三方面,提供一种注入视频攻击检测装置,包括:
第一视频流获取单元,在进行人脸识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧人脸图像生成的;
第一图像选取单元,从所述至少两路视频流中分别选取出目标人脸图像;
第一相似性比对单元,对选取出的目标人脸图像进行相似性比对,得到各路视频流中的目标人脸图像之间的相似度;
第一注入攻击检测单元,基于各路视频流中的目标人脸图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
第四方面,提供一种注入视频攻击检测装置,包括:
第二视频流获取单元,在进行生物特征识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧图像生成的;
第二图像选取单元,从所述至少两路视频流中分别选取出目标图像;
第二相似性比对单元,对选取出的目标图像进行相似性比对,得到各路视频流中的目标图像之间的相似度;
第二注入攻击检测单元,基于各路视频流中的目标图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
第五方面,提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
在进行人脸识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧人脸图像生成的;
从所述至少两路视频流中分别选取出目标人脸图像;
对选取出的目标人脸图像进行相似性比对,得到各路视频流中的目标人脸图像之间的相似度;
基于各路视频流中的目标人脸图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
第六方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
在进行人脸识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧人脸图像生成的;
从所述至少两路视频流中分别选取出目标人脸图像;
对选取出的目标人脸图像进行相似性比对,得到各路视频流中的目标人脸图像之间的相似度;
基于各路视频流中的目标人脸图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
第七方面,提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
在进行生物特征识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧图像生成的;
从所述至少两路视频流中分别选取出目标图像;
对选取出的目标图像进行相似性比对,得到各路视频流中的目标图像之间的相似度;
基于各路视频流中的目标图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
第八方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
在进行生物特征识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧图像生成的;
从所述至少两路视频流中分别选取出目标图像;
对选取出的目标图像进行相似性比对,得到各路视频流中的目标图像之间的相似度;
基于各路视频流中的目标图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
本说明书实施例的方案,由于正常的身份识别过程中,终端设备展示的预览视频流和终端设备发送的待检测视频流相似,因而这两路视频流中的图像是相似的。并且,在进行身份识别时,注入视频攻击通常发生在终端设备的图像采集装置与进行身份识别的客户端之间的链路上。因此,通过分别采集终端设备展示的预览视频流和终端设备发送的待检测视频流等至少两路视频流,基于采集到的各路视频流中的图像之间的相似度,即可很好地区分终端设备发送的待检测视频流是注入攻击视频流还是真实拍摄的视频流,解决现有的身份识别系统对注入视频攻击没有检测能力的问题,并且具有用户无感知、防注入准确率高的特点。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书的一个实施例提供的一种注入视频攻击检测方法所适用的实施环境示意图;
图2为本说明书的一个实施例提供的一种注入视频攻击检测方法的流程示意图;
图3为本说明书的另一个实施例提供的一种注入视频攻击检测方法的流程示意图;
图4为本说明书的又一个实施例提供的一种注入视频攻击检测方法的流程示意图;
图5为本说明书的一个实施例提供的一种注入视频攻击检测装置的结构示意图;
图6为本说明书的另一个实施例提供的一种注入视频攻击检测装置的结构示意图;
图7为本说明书的一个实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件保护的范围。
如前所述,在身份识别过程中,非法用户常常会通过注入视频攻击的方式,比如通过软件生成包含各种动作的视频,并使用注入该视频的方式对人脸识别识别系统进行攻击。但是,目前的身份识别系统对于这类新型的攻击方式无能为力。为解决现有的身份识别系统对注入视频攻击没有检测能力的问题,本说明书实施例提供一种注入视频攻击检测方法和装置,下面分别进行说明。
应理解,本说明书实施例提供的注入视频攻击检测方法可以由电子设备执行或安装在电子设备中的软件执行,具体可以由终端设备执行。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
首先结合图1对本说明书的一个实施例提供的一种注入视频攻击检测方法所适用的实施环境进行说明。如图1所示,本说明书实施例的一种注入视频攻击检测方法所适用的实施环境可包括终端设备1,其中,终端设备1中可以安装有需要进行身份识别(比如人脸识别、生物特征识别等)的客户端(可以是APP,也可以是网页版的客户端),该终端设备1可以例如包括但不限于:智能手机、个人电脑(Personal Computer,PC)、笔记本电脑、平板电脑、电子阅读器、网络电视、可穿戴设备等智能终端设备中的任一种。
在本说明书实施例中,终端设备1具有图像采集装置11(如摄像头)和显示装置(12)。图像采集装置11可对待检测对象进行拍摄以得到包含连续帧图像(比如连续帧人脸图像)的视频流。之后,一方面,图像采集装置11可将该视频流发送给显示装置12,由显示装置12基于连续帧图像生成并显示用于供用户预览的视频流;另一方面,图像采集装置11可以将视频流发送给需要进行身份识别的客户端,由该客户端基于来自图像采集装置11的视频流对待检测对象进行身份识别。需要说明的是,为便于区分,本说明书实施例将显示装置12显示的用于供用户预览的视频流称为“预览视频流”,而将图像采集装置11拍摄并发送的视频流称为“待检测视频流”。
注入视频攻击,是指攻击者将链路中的正常数据(在本说明书实施例中是终端设备实际拍摄的待检测视频流,或者更为具体地,终端设备的图像采集装置实际拍摄的待检测视频流)进行拦截,并使用另一份的数据(在本说明书实施例中是注入视频流)进行替换,达到篡改数据流的一种攻击手段。
由于正常的身份识别过程中,图像采集装置11分别传输给显示装置12和进行身份识别的客户端的视频流相同,或者说终端设备1展示的预览视频流和终端设备1发送的待检测视频流相似,因而这两路视频流中的图像是相似的。并且,在进行身份识别时,注入视频攻击通常发生在图像采集装置11与进行身份识别的客户端之间的链路上。因此,通过分别采集终端设备1展示的预览视频流和终端设备1发送的待检测视频流等至少两路视频流,基于采集到的各路视频流中的图像之间的相似度,即可很好地区分终端设备1发送的待检测视频流是注入攻击视频流还是真实拍摄的视频流,解决现有的身份识别系统对注入视频攻击没有检测能力的问题,并且具有用户无感知、防注入准确率高的特点。
基于图1所示的实施环境,如图2所示,本说明书的一个实施例提供了一种注入视频攻击检测方法。请参考图2,为本说明书的一个实施例提供的一种注入视频攻击检测方法的流程示意图,该方法可以包括:
S202,在进行人脸识别时,获取终端设备的至少两路视频流。
本说明书实施例中,至少两路视频流包括终端设备展示的预览视频流和终端设备发送的待检测视频流,其中,预览视频流是基于终端设备对待检测对象拍摄的连续帧人脸图像生成的。
为实现较为便捷地获取终端设备的至少两路视频流,可预先在终端设备中内置人脸采集软件开发工具包(Software Development Kit,SDK),该SDK能够提供从终端设备的不同视频流链路中获取视频流、从视频流中选取合适的目标人脸图像以及与服务端通信等能力。如图3所示,在上述S202中,终端设备可调用上述内置的人脸采集SDK,从终端设备的显示装置中获取显示装置展示的预览视频流,以及调用该人脸采集SDK,接收终端设备的图像采集装置拍摄并输出的待检测视频流。
当然,实际应用中,上述至少两路视频流还可以包括终端设备的图像采集装置与终端设备的其他部件之间的链路上传输的视频流,本说明书实施例对此不作具体限定。相应地,终端设备也可调用上述内置的人脸采集SDK,从这些链路上获取相应的视频流。
S204,从至少两路视频流中分别选取出目标人脸图像。
本说明书实施例中,可针对各路视频流,分别从该路视频流中选取出目标人脸图像,其中,从该路视频流中选取出的目标人脸图像可以是该路视频流中包含的部分帧人脸图像或者全部帧人脸图像。
在一种可选的实施方式中,对至少两路视频流中的目标视频流,按照目标视频流中包含的人脸图像的播放顺序,从目标视频流中选取目标人脸图像。其中,目标视频流是指上述至少两路视频流中的任一路视频流。
在另一种可选的实施方式中,为提高对注入视频攻击检测的准确率,上述S204可以包括如下步骤:
步骤A1,对于至少两路视频流中的目标视频流,提取目标视频流包含的各帧人脸图像的关键图像特征。
本说明书实施例中,人脸图像的关键图像特征可以包括人脸图像中的人脸关键点的特征,其中,人脸关键点可以例如包括但不限于眼睛、鼻子、眉毛、嘴巴、额头、脸部轮廓中的至少一个点。具体而言,各帧人脸图像的关键图像特征可通过本领域技术人员已知的各种特征提取算法从各帧人脸图像中提取得到,本说明书实施例对此不作具体限定。
步骤A2,基于各帧人脸图像的关键图像特征,确定目标视频流包含的各帧人脸图像的图像质量。
具体而言,对于各帧人脸图像,可基于该帧人脸图像的关键图像特征,确定该帧人脸图像中人脸的光线、遮挡、角度、完整度、模糊度等质量参数,进一步基于该帧人脸图像中人脸的质量参数,确定该帧人脸图像的图像质量。
需要说明的是,基于人脸图像的关键图像特征确定人脸图像中人脸的质量参数以及基于人脸的质量参数确定人脸图像的图像质量,可采用本领域技术人员已知的各种方式来实现,比如人工智能算法等,本说明书实施例对此不作具体限定。
步骤A3,从目标视频流包含的连续帧人脸图像中,选取图像质量满足预设质量条件的至少一帧人脸图像,确定为目标视频流中的目标人脸图像。
其中,预设质量条件可以根据实际需要进行设置,本说明书实施例对此不作具体限定。例如,上述预设质量条件可以设置为质量分数阈值,如果某一帧人脸图像的图像质量的评分达到该质量分数阈值,则将该帧人脸图像确定为该帧人脸图像中的目标人脸图像。
S206,对选取出的目标人脸图像进行相似性比对,得到各路视频流中的目标人脸图像之间的相似度。
具体而言,可以对从各路视频流中选取出的目标人脸图像,从目标人脸图像中提取出关键图像特征,然后通过比对各路视频流中的目标人脸图像的关键图像特征之间的相似度,确定各路视频流中的目标人脸图像之间的相似度。
当然,应理解,对于各路视频流中的目标人脸图像之间的相似度之间的确定,也可以采用本领域技术人员已知的其他方式实现,本说明书实施例对此不作具体限定。
S208,基于各路视频流中的目标人脸图像之间的相似度,确定待检测视频流是否为注入攻击视频流。
由于正常的身份识别过程中,终端设备的图像采集装置拍摄并发送到各个链路上的视频流之间是相似的,进而各路视频流中的图像是相似的。如果各路视频流中的目标人脸图像之间的相似度小于预设相似度阈值,则确定终端设备发送的待检测视频流为注入攻击视频流;如果各路视频流中的目标人脸图像之间的相似度大于或等于预设相似度阈值,则确定待检测视频流为真实拍摄的视频流。
本说明书实施例提供的注入视频攻击检测方法,由于正常的身份识别过程中,终端设备展示的预览视频流和终端设备发送的待检测视频流相似,因而这两路视频流中的图像是相似的。并且,在进行身份识别时,注入视频攻击通常发生在终端设备的图像采集装置与进行身份识别的客户端之间的链路上。因此,通过分别采集终端设备展示的预览视频流和终端设备发送的待检测视频流等至少两路视频流,基于采集到的各路视频流中的图像之间的相似度,即可很好地区分终端设备发送的待检测视频流是注入攻击视频流还是真实拍摄的视频流,解决现有的身份识别系统对注入视频攻击没有检测能力的问题,并且具有用户无感知、防注入准确率高的特点。
可选地,在上述S208之后,本说明书实施例提供的一种注入视频攻击检测方法,还可以包括:在确定待检测视频流为注入攻击视频流的情况下,执行以下操作中的至少一项,丢弃待检测视频流、指示终端设备重新拍摄并发送待检测视频流、输出注入视频攻击告警信息。其中,注入视频攻击告警信息用于提醒用户终端设备发送的待检测视频流遭到注入视频攻击。另外,注入视频攻击告警信息的形式可以例如包括但不限于以下形式中的一种或多种的组合:文字、语音、灯光、振动等。
可以理解,在确定待检测视频流为注入攻击视频流的情况下,通过执行上述操作中的至少一项,可以精确地防止注入视频攻击。
可选地,在上述S208之后,本说明书实施例提供的一种注入视频攻击检测方法,还可以包括:在确定待检测视频流为真实拍摄的视频流的情况下,基于待检测视频流和预设的样本人脸数据,对待检测对象进行身份识别。
具体而言,可选地,终端设备可通过上述内置的人脸采集SDK与位于后端的服务端进行通信及数据交互,以从服务端获取样本人脸数据,通过将待检测视频流中的部分帧或全部帧人脸图像的关键图像特征与样本人脸数据进行比对,来识别待检测对象的身份信息。
可选地,终端设备也可通过上述内置的人脸采集SDK访问预先配置的存储有样本人脸数据的数据库,以从数据库中获取样本人脸数据,通过将待检测视频流中的部分帧或全部帧人脸图像的关键图像特征与样本人脸数据进行比对,来识别待检测对象的身份信息。
当然,在其他一些可选的方案中,终端设备也可以通过上述内置的人脸采集SDK与位于后端的服务端进行通信及数据交互,将待检测视频流发送给服务端,由服务端将待检测视频流中的部分帧或全部帧人脸图像的关键图像特征与服务端本地存储的样本人脸数据进行比对,来识别待检测对象的身份信息,并将身份识别结果返回给终端设备。
可选地,为进一步避免非法用户伪造合法用户的人脸图像(例如使用合法用户的照片、换脸、面具、遮挡以及屏幕翻拍等)的欺骗手段来欺骗人脸识别设备,上述基于待检测视频流和预设的样本人脸数据,对待检测对象进行身份识别,包括:基于预设的活体检测算法对待检测视频流进行活体检测,以确定待检测视频流是否为活体视频流,如果是,则基于待检测视频流包含的连续帧人脸图像和样本人脸数据,对待检测对象进行身份识别。
需要说明的是,上述活体检测算法可以为本领域技术人员已知的各种活体检测算法,比如红外活体算法、RGB活体算法等,本说明书实施例对此不作具体限定。
可以理解,在确定待检测视频流为真实拍摄的视频流的情况下,利用待检测视频流和样本人脸数据,对待检测对象进行身份识别,可以避免非法用户注入的攻击视频流欺骗身份识别系统而实施危害合法用户的财产、人身、安全等行为,确保身份识别结果的准确性和可靠性。
请参考图4,为本说明书的又一个实施例提供的一种注入视频攻击检测方法的流程示意图,该方法可以包括:
S402,在进行生物特征识别时,获取终端设备的至少两路视频流。
本说明书实施例中,至少两路视频流包括终端设备展示的预览视频流和终端设备发送的待检测视频流,其中,预览视频流是基于终端设备对待检测对象拍摄的连续帧图像生成的。
需要说明的是,本说明书实施例中的生物特征可以例如包括但不限于人脸、虹膜、指纹、掌纹、步态等。在进行生物特征识别的过程中,终端设备拍摄的连续帧图像可以包括除人脸图像以外的其他图像,比如手部图像、眼部图像、手指图像、全身图像等,具体可根据实际生物特征识别需求进行选择,本说明书实施例对此不作具体限定。
S404,从至少两路视频流中分别选取出目标图像。
S406,对选取出的目标图像进行相似性比对,得到各路视频流中的目标图像之间的相似度。
S408,基于各路视频流中的目标图像之间的相似度,确定待检测视频流是否为注入攻击视频流。
需要说明的是,上述S402至S408的具体实施过程与图2所示实施例中相应步骤的具体实施过程类似,具体可参考上述对图2所示实施例的描述,在此不再赘述。
本说明书实施例提供的注入视频攻击检测方法,由于正常的身份识别过程中,终端设备展示的预览视频流和终端设备发送的待检测视频流相似,因而这两路视频流中的图像是相似的。并且,在进行身份识别时,注入视频攻击通常发生在终端设备的图像采集装置与进行身份识别的客户端之间的链路上。因此,通过分别采集终端设备展示的预览视频流和终端设备发送的待检测视频流等至少两路视频流,基于采集到的各路视频流中的图像之间的相似度,即可很好地区分终端设备发送的待检测视频流是注入攻击视频流还是真实拍摄的视频流,解决现有的身份识别系统对注入视频攻击没有检测能力的问题,并且具有用户无感知、防注入准确率高的特点。
此外,与上述图2所示的注入视频攻击检测方法相对应地,本说明书实施例还提供一种注入视频攻击检测装置。图5是本说明书实施例提供的一种注入视频攻击检测装置500的结构示意图,包括:
第一视频流获取单元510,在进行人脸识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧人脸图像生成的;
第一图像选取单元520,从所述至少两路视频流中分别选取出目标人脸图像;
第一相似性比对单元530,对选取出的目标人脸图像进行相似性比对,得到各路视频流中的目标人脸图像之间的相似度;
第一注入攻击检测单元540,基于各路视频流中的目标人脸图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
本说明书实施例提供的注入视频攻击检测装置,由于正常的身份识别过程中,终端设备展示的预览视频流和终端设备发送的待检测视频流相似,因而这两路视频流中的图像是相似的。并且,在进行身份识别时,注入视频攻击通常发生在终端设备的图像采集装置与进行身份识别的客户端之间的链路上。因此,通过分别采集终端设备展示的预览视频流和终端设备发送的待检测视频流等至少两路视频流,基于采集到的各路视频流中的图像之间的相似度,即可很好地区分终端设备发送的待检测视频流是注入攻击视频流还是真实拍摄的视频流,解决现有的身份识别系统对注入视频攻击没有检测能力的问题,并且具有用户无感知、防注入准确率高的特点。
可选地,所述第一图像选取单元520,对于所述至少两路视频流中的目标视频流,提取所述目标视频流包含的各帧人脸图像的关键图像特征,基于所述各帧人脸图像的关键图像特征,确定所述目标视频流包含的各帧人脸图像的图像质量,以及从所述目标视频流包含的连续帧人脸图像中,选取图像质量满足预设质量条件的至少一帧人脸图像,确定为所述目标视频流中的目标人脸图像。
可选地,所述第一相似性比对单元530,在各路视频流中的目标人脸图像之间的相似度小于预设相似度阈值时,确定所述待检测视频流为注入攻击视频流,以及在至少两路视频流中的目标人脸图像之间的相似度大于或等于所述预设相似度阈值时,确定所述待检测视频流为真实拍摄的视频流。
可选地,所述装置还包括:
第一操作执行单元,在所述待检测视频流为注入攻击视频流时,执行以下操作中的至少一项:丢弃所述待检测视频流、指示所述终端设备重新拍摄并发送待检测视频流、输出注入视频攻击告警信息。
可选地,所述装置还包括:
第一身份识别单元,在所述待检测视频流为真实拍摄的视频流时,基于所述待检测视频流和预设的样本人脸数据,对所述待检测对象进行身份识别。
可选地,所述第一身份识别单元,基于预设的活体检测算法对所述待检测视频流进行活体检测,以确定所述待检测视频流是否为活体视频流,如果是,则基于所述待检测视频流包含的连续帧人脸图像和所述样本人脸数据,对所述待检测对象进行身份识别。
可选地,所述第一视频流获取单元510,调用所述终端设备中内置的人脸采集软件开发工具包SDK,从所述终端设备的显示装置获取所述显示装置展示的所述预览视频流,以及调用所述终端设备中内置的所述人脸采集SDK,接收所述终端设备的图像采集装置拍摄并输出的待检测视频流。
显然,本说明书实施例的注入视频攻击检测装置可以作为上述图2所示的注入视频攻击检测方法的执行主体,因此能够实现注入视频攻击检测方法在图2所实现的功能。由于原理相同,在此不再赘述。
此外,与上述图4所示的注入视频攻击检测方法相对应地,本说明书实施例还提供一种注入视频攻击检测装置。图6是本说明书实施例提供的一种注入视频攻击检测装置600的结构示意图,包括:
第二视频流获取单元610,在进行生物特征识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧图像生成的;
第二图像选取单元620,从所述至少两路视频流中分别选取出目标图像;
第二相似性比对单元630,对选取出的目标图像进行相似性比对,得到各路视频流中的目标图像之间的相似度;
第二注入攻击检测单元640,基于各路视频流中的目标图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
本说明书实施例提供的注入视频攻击检测装置,由于正常的身份识别过程中,终端设备展示的预览视频流和终端设备发送的待检测视频流相似,因而这两路视频流中的图像是相似的。并且,在进行身份识别时,注入视频攻击通常发生在终端设备的图像采集装置与进行身份识别的客户端之间的链路上。因此,通过分别采集终端设备展示的预览视频流和终端设备发送的待检测视频流等至少两路视频流,基于采集到的各路视频流中的图像之间的相似度,即可很好地区分终端设备发送的待检测视频流是注入攻击视频流还是真实拍摄的视频流,解决现有的身份识别系统对注入视频攻击没有检测能力的问题,并且具有用户无感知、防注入准确率高的特点。
可选地,所述第二图像选取单元620,对于所述至少两路视频流中的目标视频流,提取所述目标视频流包含的各帧图像的关键图像特征,基于所述各帧图像的关键图像特征,确定所述目标视频流包含的各帧图像的图像质量,以及从所述目标视频流包含的连续帧图像中,选取图像质量满足预设质量条件的至少一帧图像,确定为所述目标视频流中的目标图像。
可选地,所述第二相似性比对单元630,在各路视频流中的目标图像之间的相似度小于预设相似度阈值时,确定所述待检测视频流为注入攻击视频流,以及在至少两路视频流中的目标图像之间的相似度大于或等于所述预设相似度阈值时,确定所述待检测视频流为真实拍摄的视频流。
可选地,所述装置还包括:
第二操作执行单元,在所述待检测视频流为注入攻击视频流时,执行以下操作中的至少一项:丢弃所述待检测视频流、指示所述终端设备重新拍摄并发送待检测视频流、输出注入视频攻击告警信息。
可选地,所述装置还包括:
第二身份识别单元,在所述待检测视频流为真实拍摄的视频流时,基于所述待检测视频流和预设的样本生物特征数据,对所述待检测对象进行身份识别。
可选地,所述第二身份识别单元,基于预设的活体检测算法对所述待检测视频流进行活体检测,以确定所述待检测视频流是否为活体视频流,如果是,则基于所述待检测视频流包含的连续帧图像和所述样本生物特征数据,对所述待检测对象进行身份识别。
可选地,所述第二视频流获取单元610,调用所述终端设备中内置的生物特征采集软件开发工具包SDK,从所述终端设备的显示装置获取所述显示装置展示的所述预览视频流,以及调用所述终端设备中内置的所述生物特征采集SDK,接收所述终端设备的图像采集装置拍摄并输出的待检测视频流。
显然,本说明书实施例的注入视频攻击检测装置可以作为上述图4所示的注入视频攻击检测方法的执行主体,因此能够实现注入视频攻击检测方法在图4所实现的功能。由于原理相同,在此不再赘述。
图7是本说明书的一个实施例电子设备的结构示意图。请参考图7,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成注入视频攻击检测装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
在进行人脸识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧人脸图像生成的;
从所述至少两路视频流中分别选取出目标人脸图像;
对选取出的目标人脸图像进行相似性比对,得到各路视频流中的目标人脸图像之间的相似度;
基于各路视频流中的目标人脸图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
或者,处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成异常团伙识别装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
在进行生物特征识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧图像生成的;
从所述至少两路视频流中分别选取出目标图像;
对选取出的目标图像进行相似性比对,得到各路视频流中的目标图像之间的相似度;
基于各路视频流中的目标图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
上述如本说明书图2或者图4所示实施例揭示的注入视频攻击检测装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
应理解,本说明书实施例的电子设备可以实现注入视频攻击检测装置在图2或图4所示实施例的功能。由于原理相同,本说明书实施例在此不再赘述。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图2所示实施例的方法,并具体用于执行以下操作:
在进行人脸识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧人脸图像生成的;
从所述至少两路视频流中分别选取出目标人脸图像;
对选取出的目标人脸图像进行相似性比对,得到各路视频流中的目标人脸图像之间的相似度;
基于各路视频流中的目标人脸图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
或者,上述指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图4所示实施例的方法,并具体用于执行以下操作:
在进行生物特征识别时,获取终端设备的至少两路视频流,所述至少两路视频流包括所述终端设备展示的预览视频流和所述终端设备发送的待检测视频流,所述预览视频流是基于所述终端设备对待检测对象拍摄的连续帧图像生成的;
从所述至少两路视频流中分别选取出目标图像;
对选取出的目标图像进行相似性比对,得到各路视频流中的目标图像之间的相似度;
基于各路视频流中的目标图像之间的相似度,确定所述待检测视频流是否为注入攻击视频流。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。