日常生活中,无论线下交易还是在线服务场景,都离不开身份识别技术。而密码校验、证件验证一类的传统身份验证方式,不仅过程繁琐,也难免受到证件伪造、密码破解等手段的威胁。近年来,随着基于生物特征识别的刷脸、指纹和声纹等生物识别技术不断发展,其安全性与便捷性逐步提升,有效地保护我们的安全和隐私,已经成为智能设备的标配,在数字世界中得到广泛应用。如何保证生物识别中的安全可靠,也成为了社会关注的焦点问题。本文为大家介绍蚂蚁集团在推动生物识别安全检测水位,抵御黑灰产上的最新努力,“蚂蚁安全天玑实验室生物识别安全检测体系”。
业界一般使用“生物识别安全性检测”来科学评估智能设备的生物识别安全性水平,而传统的生物识别安全性检测存在耗人力、周期长、无法定量、精准度欠缺等问题,制约了生物识别安全性检测的大规模应用,客观影响行业安全水位提升。
除此之外,由于行业缺乏相关标准,测试方法碎片化严重,也导致厂商在安全性上的投入目标不明确,进一步制约行业发展。
近年
来,蚂蚁安全天玑实验室积极参
与生物识别安全领域的各种标准制定,随着蚂蚁集团主导的《信息技术 移动设备生物特征识别 第八部分 呈现攻击检测》系列国家标准、IIFAA(互联网金融身份认证联盟)发起的《IIFAA生物安全检测要求》、IEEE 《P2884 生物特征识别测试系统:人脸检测》、IEEE 《P2891 生物特征识别测试系统:指纹检测》等相继推出,行业形成了统一的方案去衡量一个生物识别系统的安全水位,而蚂蚁集团也在努力研发如何科学、快速、智能得实施相关标准,检测生物识别系统的安全性。
蚂蚁安全天玑实验室从
2016年投入生物识别安全检测的技术研发,在技术演进的历程中经历了几大阶段。
【1.0人工检测时代】
:主要依赖人工经验和人工测试手段,可以做到对系统的关键功能进行测试,但受限于人工成本高,无法做到大规模测试得到具有统计意义的量化结果,也无法保证测试过程标准化。
【2.0自动化检测时代】
:依托计算机视觉算法+机械臂自动化控制技术,蚂蚁安全天玑实验室在20年发布的“全自动生物安全评测系统”,这套体系会给每台检测设备提供超过 20万次的测试程序,实现毫米级的测试精度,并且测试过程0人工干预,可以做到测试结果可量化,测试过程可复现。
【3.0智能对抗检测时代】
:面对基于AI的深度伪造、制作更精细3D头模呈现攻击、AI对抗样本攻击等新型安全挑战,如何让检测系统能够像人一样去思考,利用反馈信息实时对抗找出潜在的安全漏洞,是帮助生物识别系统抵御新型攻击的关键方向。蚂蚁安全天玑实验室发布了第三代人工智能攻防对抗技术,结合“智能对抗安全技术”、“计算机感知技术”、“机器人技术”,从更多维度 “防伪全面性、模型鲁棒性、链路安全性、隐私合规性”进行检测。生物安全检测也迈入了更智能、更全面的3.0时代。帮助智能终端,以及银行、保险、证券等金融机构的生物识别技术战胜深度伪造、呈现攻击、照片活化、对抗样本、破解注入等新型安全挑战。
图1:蚂蚁安全天玑实验室将智能对抗技术/机器人技术/计算机视觉技术相结合,打造出了全球首套生物识别自动化检测认证平台
指纹识别在智能设备中得到广泛应用,其安全水位也是业界关注的重点方向。为了更好得理解
蚂蚁安全天玑实验室
的指纹检测体系,首先介绍一下指纹识别的原理。一般来说,智能设备的指纹识别过程包括以下步骤:
1)采集指纹图像,目前主流的采集指纹图像的技术分为:电容(capacitive),光学(optical),超声波(ultrasonic);
3)提取指纹特征点,通过对指纹图片进行二值化处理,指纹细化处理后对指纹特征点进行检测。
4)提取指纹与留底指纹进行特征匹配,如果匹配成对,则解锁成功。具体处理流程如下图所示:
2.1 指纹识别安全标准
基于
蚂蚁安全天玑实验室
在指纹识别领域多年的技术积累沉淀和与黑灰产作战的经验,我们在2019年率先推出指纹识别系统检测标准《IIFAA Biometric Fingerprint Security Test Requirement》,对指纹识别系统定义了多维度的评价指标和评价方法,为评价指纹识别系统安全性定义了可操作性且有实际意义的方法。该标准的覆盖范围、区分度、科学性等都领先于业内,是当时第一个较为全面的指纹识别系统检测标准。发布之后覆盖了80%以上的安卓手机,成为事实上的指纹识别行业准入标准,为指纹识别行业的进步发挥显著作用。
指纹识别系统性能主要是两个指标:FAR和FRR。FAR是指冒名者尝试被设备接受的概率,而FRR是指录入者被设备拒绝的概率。FAR,FRR的关系通常是相互关联的,可以用ROC曲线表示。通过大量实践和测试,指纹识别系统的性能需要达到FRR不大于 3%且FAR不大于1/50000。并且为了照顾多种人群和使用场景,该标准还对性能测试区分了多种场景,包括寒冷环境、洗手后等等。
呈现攻击是指使用呈现攻击材料(PAI)攻击指纹识别系统的一种方式,目的是攻击和干扰指纹识别系统正常工作。简单说就是使用假手指尝试解锁指纹系统。制作呈现攻击材料的指纹来源我们遵循非合作规则,因为在现实生活中,移动设备的所有者或用户提供指纹的情况并不常见。根据实际情况
蚂蚁安全天玑实验室
使用两种来源的指纹生物识别特征,一个是信息的泄漏,例如合同等文本上的指纹印鉴,另一个是留在光滑表面的指纹,如玻璃或手机屏幕上的指纹。指纹呈现攻击材料的制作方式、制作成本、知识要求不尽相同,因为我们对不同攻击能力的呈现攻击材料有不同的安全要求。
蚂蚁安全天玑实验室
室尝试了300+配方,进行了上万次测试,最终选定了20种左右呈现攻击材料。这些材料具有很好的区分度,能够准确快速测量出指纹识别系统的安全水位。我们将用于指纹识别系统呈现攻击材料粗略的分为两类:2D PAI, 2.5D PAI:
2D: 在普通打印纸上打印指纹纹理图片
2.5D:使用软体材料等制作的立体指纹纹理浮雕,其所有指纹纹理的谷脊之间的深度是一致的。注意与3D假手指区分,3D假手指是使用软体材料制作的立体手指,其纹理和形态与真手指无异。
蚂蚁安全天玑实验室
使用SAR来表示指纹识别系统抵御呈现攻击的能力,其中针对第m个PAI specice 的SAR计算方法如下所示:
✪ 指纹识别系统异物识别安全性
指纹识别系统的安全性还包括能否区分指纹和其他物体的纹理。如果不能区分则真正手指在进行识别时,其他纹理将被登记到模板,造成其他手指也能被系统接受。如下图,如果指纹传感器上有左边的固定纹理,那么在用户使用手指进行指纹识别时,指纹传感器采集到的图像就会像右边一样是两者叠加的纹理。在其他用户进行识别时就可能因为左边的纹理在模板中而被系统接受。我们根据实际情况和指纹传感器的原理,定义了7种生活中常见的非指纹纹理,可以覆盖实际生活中的大部分情况,又不至于因为纹理类型太多而无法实际测试。其中包括钢化膜裂纹、气泡等等。
图三:非指纹纹理 两者叠加
蚂蚁安全天玑实验室
不仅承接IIFAA生物安全检测,还作为谷歌授权实验室承接大量谷歌生物识别安全测试,这两个测试几乎是每个安卓手机上市所需要通过的标准,测试量大且时间紧。同时人工测试也带来精度低、不可重复等缺点。为此
蚂蚁安全天玑实验室
使用“
智能对抗指纹识别系统
”执行指纹识别安全检测。下面的视频展示了该系统的运行过程,主要流程包含摄像头识别所有待测试假指纹并进行分类排序,机械臂自动搬运目标假指纹到手机上,检查假指纹和指纹传感器的相对关系是否符合预期,如果不符合则会进行自动调整。机械臂进行自动按压和记录结果,待测试结束后将目标指纹进行回放到仓库内。
在指纹自动化攻击测试中,遇到的一个难点是没有市售触摸笔能满足接触面积/电阻/电容/柔软度/高弹性跟人体一致的要求, 能用于自动化测试系统,因此我们专门制作并迭代了多个版本的触摸笔:
图四:用于自动化测试的指纹触摸笔研发
由于指纹传感器较小,2mm以上的位置偏差就会造成解锁结果的不同。但是原有机械臂识别系统的精度达不到这个要求。我们采用多种办法,多种途径逐步提高全自动指纹识别测试系统精度到2mm以内。
假指纹覆盖指纹传感器的方式从9宫格改为自动遍历和探索覆盖路径,可以更精确和完整得测试假指纹的整个表面。同时使用多种手眼误差补偿算法,并多区域独立补偿,在低廉的硬件上实现了低误差的结果。
图五:提高测试系统精度的方案
我们的系统具备视觉和较高的精度,所以我们可以实时记录所有信息,自动根据结果实时生成纸质报告,同时这些信息也可用于可视化报告的生成和重现测试过程。
●
高机械臂稳定性:
○
(a)采用自动重连和错误自动恢复的算法,达到机械臂长时间无间断运行
○
(b)实时监测每个轴的旋转角度,在超过警戒范围时自动回旋,降了出现超过转动范围的故障概率。
○
(c)利用强化学习规划路径, 避免机械臂超范围转动造成停机的问题。
○
(d) 默认路径规划算法无法感知加装的仿生手指和视觉模块,无法在路径规划时实现碰撞避免。我们利用自动禁区检测和绕过方式,快速实现碰撞避免。
●
高视觉系统稳定性:
○
(a)结合深度图和RGB图,排除非目标区域的干扰信息,减少了异常情况下造成的停机等错误。
○
(b)基于二维码方向性缩小搜索区域,解决无法识别异常旋转角度的假指纹和二维码测试框匹配错误的问题。
2.2.5 单机械臂多角色,实现一次部署长时间持续工作
●
单机械臂实现了观察、按压、搬运多种功能,更少的空间占用和更大的材料摆放空间
●
手机和攻击材料自动搜寻和匹配,实现更长的待测试队列
●
自动回收测试完成假指纹,提高假指纹的使用效率。
人脸识别防伪能力是通过人脸识别算法的活体检测模块实现,其通过检测多种活体特征验证用户是否为真实活体本人操作。通常来说,攻击者会通过各种手段收集被攻击者的人脸图片,如从社交媒体进行盗图。然后通过一些媒介进行展示(呈现),如用显示器展示受害人照片进行攻击。攻击者往往还会用软件将静态人脸图片动态化,以模拟逼真的人脸动作。如用crazy talk软件生成人脸眨眼,张嘴的动作。在呈现攻击时,攻击者还会尝试不断调整角度距离光线,以隐藏假体材料线索或者特征以误导人脸识别算法将攻击材料误认为活人。
总结攻击过程:1)攻击材料获取;2)攻击材料制作;3)攻击呈现方法;4)攻击测试过程。具体内容如下图所示。
常见人脸攻击材料包括了打印照片、电子屏幕照片/视频、立体面具和头模等等。蚂蚁安全天玑实验室经过大量测试、验证,使用多种原理、分辨率、打印机制作了基于多种纸张、纺织品、塑料的打印照片,选取了区分度高的几种进行实际测评。蚂蚁安全天玑实验室采购了市面上数十种显示设备,同时使用多种智能算法,对原始照片进行加工,廉价快速产生大量电子照片、视频。我们还利用3D打印技术制作立体面具和头模。不过为了保证测试的严谨和有效,我们会采取多种手段对攻击材料质量进行评估和检测,比如为保证人脸面具肤色的一致(多个批次一致和与真人一致),我们利用分光测试仪器进行多点测量,建立人脸面具色彩值与潘通色卡间的映射关系,从而实现人脸面具的肤色一致,具体流程如下:
人脸呈现攻击一直是生物识别技术所面临的主要安全风险,其可以分为二维呈现攻击(二维纸质与电子照片、二维动态图像、视频)和三维呈现攻击(三维面具、高精度三维头模)。受制于硬件及算法能力差异,不同产品抵抗呈现攻击的能力良莠不齐。我们使用不同的攻击材料检测不同类型人脸识别系统,比如基于2D摄像头的单RGB人脸识别系统、基于3D摄像头的人脸识别系统、基于红外摄像头的人脸识别系统都使用不同的攻击材料。
蚂蚁安全天玑实验室自研一套全自动、智能化的人脸呈现攻击测试系统,实现对于材质、光线、角度、距离等影响测试结果的因素自动智能控制。这个系统包括攻击材料自动搜寻,易攻击点筛选,自动攻击和生成测试报告。
●
材料准备:自动拾取测试标准定义的材料(纸类材料、屏幕类材料和面具类材料等)
●
易攻击点筛选:该阶段以1人为基准,对该人的每种材料做多个校准点的测试筛查;每个校准点攻击1次,最终输出攻击通过点集合。
●
攻击测试:该阶段基于前述点对多人进行分别复验,使用机械臂按材料逐点还原攻击位置并做多次攻击,最终输出每人每种材料每个点的攻击通过率。
●
测试报告:实时统计每种材料的平均SAR, 统计多人总的攻击通过率等数据。
7/24小时自动测试:通过中控系统和智能任务分配系统、自动运测机器人、材料自动分拣等能力,实现7/24全自动化测试,长时间无人干预持续运行。
攻击材料的自动控制:具备根据手机UI提示随意切换显示屏上的图像、视频,且图片视频可在不同的显示器间切换,以衡量设备对不同的材质屏幕的防伪能力。还可以通过导轨和电机将面具头模等测试材料运输到待测区域。
蚂蚁安全天玑实验室在将攻击材料呈现在人脸识别系统传感器前时,可以在任意距离(比如20cm~80cm)以及任意角度(上下左右-15°~15°)去呈现,全方位检验各种角度下,各种姿态下人脸识别算法的防伪能力。同时任意调整的角度距离可以有效隐藏假体材料的特征,比如屏幕的边缘,屏幕的摩尔纹等等。
实现所有可能的距离、角度的攻击,实现全域搜索,可以发现所有可能得缺陷和漏洞。
测试结果自动化生成:测试过程中的光照条件、距离角度、材料信息、攻破与否等信息会按照时间序列进行存储;并实时在前端界面上反馈当前的攻击材料通过率、总攻击成功率和项目测试进度的计算结果。
3.2.2自动环境光控制
光照变化是影响人脸识别防伪性能的关键因素。人脸识别防伪算法会根据假体材料与真人在光线下的不同特征进行防伪判定,比如照片在镜头前会有明显反光等。另外当环境光线很恶劣,比如过暗,过亮等,为了保证一定的通过率,人脸识别防伪算法有可能会降低这种情况下的防伪判定阈值。为了检测人脸识别算法在多种因素下是否都有良好的防伪能力,蚂蚁安全天玑实验室可以模拟多种环境光线。
蚂蚁安全天玑实验室结合多种光源,搭建了宽照度调节范围(50~100000lux),宽色温调节范围(2700k~5500k)人工照明体系,可以覆盖绝大多数的光照场景;其次调整光源的角度和亮度可以避免各种纸质材料和屏幕、各种材质的面具/头模的反光出现,可以检验人脸识别算法是否具备较强的防伪能力。为了保证测试的公平和可复现,我们还要保证每次测试时的环境光准确,所以我们还需要对环境光监测和补偿:通过Cl200A照度测试仪,自动化测量环境光的“照度”和“色温”,通过串口获取照度仪的数据后对人工光源的相关参数进行自动调整和补偿,最终不断逼近目标环境光。
3.2.3兼容多种智能设备和APP
系统可以支持不同手机/App进行的人脸安全性检测:利用自研的手机远程控制框架,可以对手机进行实时界面提取和控制,完成交互。
系统使用深度视觉传感器,利用
视觉反馈提升机械臂重复定位精度
对比目前流行的6种算法,加入最小二乘法思想,拟合方程最优解,同比其他算法平均精度4-5mm,使精度可以达到2mm以内
3.2.5智能化
基于强化学习的智能决策让系统不再按照既定的代码进行环境控制和路径搜索,让测试系统升级为智能体,可以自主决策最佳的攻击路径,从而实现千人千“迹”。我们的系统可以快速找到最优的攻击手段和影响因素,显著的提高攻击的效率 。如下图, 蓝色的是机械臂按照既定路线进行攻击的攻击成功率,红色则的基于强化学习智能决策的路径轨迹实测的攻击成功率。其中概率分值越大表示效果越好(1攻破,0未攻破)
图十六: 基于强化学习的人脸攻防系统及效果图
行业首个“人脸识别”场景的全链路安全可信检测技术方案
蚂蚁安全天玑实验室不仅仅提供人脸识别防伪能力检测,我们面向行业提供全套整体安全检测方案:面向生物识别场景的“模型鲁棒性、链路安全性、隐私合规性、防伪全面性”全链路评估服务。这套面向生物识别场景的全链路安全可信检测的检测指标和度量体系,一方面是根据国内和国际标准设计,符合市场准入要求;另一方面,蚂蚁安全天玑实验室作为google全球唯一“Android生物安全检测”官方合作实验室,已持续为全球超70%的安卓手机型号提供生物安全检测,丰富的检测实践也证明这套检测指标和度量衡具备科学性和全面性,可以实现从技术模型到功能设备的不遗漏检测,符合工业场景需求。
这套全链路安全测评方案已成熟并面向行业开放,目前已为国内头部知名手机厂商旗舰手机、头部生物识别解决方案供应商提供检测服务。
图十七: 人脸全链路可信技术方案
目前,
蚂蚁安全天玑实验室
已
具备接近100%自动化测试能力。在具备指纹及人脸整个自动化研发能力的条件下,我们希望做进一步的突破创新,让自动化系统具备无人值守的全年送测能力。一方面,通过提高实验室测试系统的自动化程度,满足日益增长的测试需求,确保自动化测试具备全年手机送测的能力。一方面,夯实实验室的科技水平,为后续引入更多的生态合作与开放和实验室更多元化的发展模式打好基础。
7x24h无人值守能力,对实验室而言无疑是巨大挑战:首先,系统需要建立起小车和机械臂以及测试手机间的通讯连接,包括内部网络通讯和物理位置获取。其次,在运送手机及测试材料过程中也会遇到动态环境复杂,视野存在盲区,多种光源影响等外部环境问题。最后,由于测试要求的精度要达到2mm以内,同时要求安全性、稳定性与准确性,这对导航,定位,抓取的精度要求非常的高。只有无障碍联通设备,稳定测试环境,高精度的视觉slam方案才能满足完全无人值守的自动化需求。
5.1 复合运测机器人小车研发
为实现实验室各测试区域间的自动运测目标,搭建复合运测机器人,进行手机及测试材料运送(如下图)。硬件结构上,通过在移动小车底盘加装可升降机械臂及多种传感器,进行环境感知与交互实现。其中,传感器主要包括雷达与多个视觉相机等,实现环境感知与目标语义识别,升降机械臂并加装托盘可实现较大范围的环境交互以完成各种材料的存取与运输。
图十八: 运测机器人硬件结构图
为实现运测小车在实验室的准确定位与对环境的感知,我们选择在现有移动机器人底盘的运动规划系统基础上,加入多传感器融合slam算法进行室内定位与三维地图重建。利用雷达传感器较为准确的深度获取与相机的视觉图像信息以及imu传感器的连续高频位姿数据,多传感器融合方法可在多种特征退化的复杂环境情况下保持一定的鲁棒性,以实现机器人接受实验室整体任务调度并持续稳定准确地完成运测目标。
图十九: 机器人室内slam定位重建
在运测小车到达指定位置后,小车上的机械臂与相机利用目标检测等识别与定位算法完成手机及运测材料等目标的抓取过程。最终小车上的机械臂与测试台之间进行配合以完成全自动测试过程。
总的来说,实验室运测机器人整体软硬件方案如下图所示,期望实现实验室仓库与各测试区域之间7x24h无人运输与全自动化测试,并能够为用户提供远程可视化管理与交互功能。
图二十: 运测机器人整体方案
运测小车可以帮助将手机与测试材料无缝切换到不同的测试台上进行不同测项测试,具体步骤如下所示:
●
在测试台A测试完当前目标物体(人脸面具材料/待测手机)后,任务调度系统发送信号请求切换目标物体
●
运测小车接受请求后,会通过地图和路径规划抵达测试台A的附近,通过相机对手机与测试台二维码进行观察与定位,通过位置信息我们可以抓取目标摆放在小车上;
●
目标物体摆放上小车后,小车会通过地图和路径规划抵达测试台B的附近,同样的,测试台B上的机械臂搭载相机对目标物体和桌面上的二维码进行观察与定位,抓取目标放在桌面固定位置上,让该目标可以进行后续的指纹或人脸测试。
●
全球唯一“Android生物安全检测”Google官方合作实验室;
●
以测评体系沉淀的方法论、攻击手段材料、经验为基础,主导建立了 4 个中国国家标准,2 个 IEEE 国际标准;
●
全球 70%+ 的安卓手机生物安全检测都使用了该体系进行测评 ;90%+的生物识别方案,手机终端品牌都使用了该测评体系
6.2 开放科技能力,
推动行业安全水位上升
针对智能终端,以及银行、保险、证券等金融机构的生物识别技术应用所面临的新型安全挑战,例如深度伪造、呈现攻击、照片活化、对抗样本、破解注入等挑战,蚂蚁安全实验室全面开放安全检测能力,对行业推出全方位的测试方案,目前已为国内头部知名手机厂商的期间手机、头部生物识别解决方案供应商提供检测服务。
●
行业首个“生物识别”场景的全链路安全可信检测技术方案
基于天筭实验室的AI安全检测技术和蚂蚁安全天玑实验室的生物识别安全测评技术,提供面向生物识别场景的“模型鲁棒性、链路安全性、隐私合规性、防伪全面性”全链路评估服务。
蚂蚁安全天玑实验室的安全可信检测技术采用人工智能对抗测试,通过AI智能攻防对抗技术,可以大量快速生成检测样本,结合缺陷自动搜索,实现缺陷零遗漏。
这套面向生物识别场景的全链路安全可信检测的检测指标和度量体系,一方面是根据国内和国际标准设计,符合市场准入要求;另一方面,蚂蚁安全天玑实验室具备丰富的检测实践,可以实现从技术模型到功能设备的不遗漏检测,符合工业场景需求。
