本申請(qǐng)屬于信息安全，尤其涉及一種對(duì)人臉識(shí)別攻擊的攔截方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著身份驗(yàn)證在各個(gè)領(lǐng)域的應(yīng)用，人臉識(shí)別成為了身份驗(yàn)證主要的核驗(yàn)手段。在采集人臉數(shù)據(jù)的過程中，存在不法分子采用合成攻擊、注入攻擊等手段對(duì)人臉識(shí)別進(jìn)行攻擊，以影響人臉識(shí)別結(jié)果。例如，利用人工智能合成技術(shù)，將用戶的人臉特征擬合至逼真的背景圖像中，并活化出相應(yīng)動(dòng)作，生成虛假的活檢動(dòng)作視頻，攻擊人臉識(shí)別過程，擾亂人臉識(shí)別結(jié)果。

2、在相關(guān)技術(shù)中，對(duì)于訂單交易場(chǎng)景、登錄賬戶場(chǎng)景等時(shí)效性要求較高的人臉識(shí)別場(chǎng)景，為了不影響正常用戶的體驗(yàn)，通常會(huì)優(yōu)先保障較高的通過率，如此，容易降低攔截人臉識(shí)別攻擊的準(zhǔn)確性。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種對(duì)人臉識(shí)別攻擊的攔截方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，能夠解決相關(guān)技術(shù)中攔截人臉識(shí)別攻擊的準(zhǔn)確性低的問題。

2、第一方面，本申請(qǐng)實(shí)施例提供一種對(duì)人臉識(shí)別攻擊的攔截方法，該方法可以包括：

3、獲取第一時(shí)間窗內(nèi)n個(gè)用戶的交易數(shù)據(jù)和活檢人臉圖像，交易數(shù)據(jù)包括以下至少一項(xiàng)：交易時(shí)間、交易地點(diǎn)，n為大于1的整數(shù)；

4、基于交易數(shù)據(jù)，劃分n個(gè)用戶的活檢人臉圖像，得到至少一個(gè)圖像簇，圖像簇包括具有相似背景區(qū)域的至少兩個(gè)用戶的活檢人臉圖像，背景區(qū)域?yàn)榛顧z人臉圖像中的非人臉區(qū)域；

5、確定與圖像簇中活檢人臉圖像對(duì)應(yīng)的風(fēng)險(xiǎn)用戶的攔截?cái)?shù)據(jù)，攔截?cái)?shù)據(jù)用于指示攔截第二時(shí)間窗內(nèi)與風(fēng)險(xiǎn)用戶相關(guān)的人臉識(shí)別攻擊。

6、第二方面，本申請(qǐng)實(shí)施例提供一種對(duì)人臉識(shí)別攻擊的攔截裝置，該裝置可以包括：

7、獲取模塊，用于獲取第一時(shí)間窗內(nèi)n個(gè)用戶的交易數(shù)據(jù)和的活檢人臉圖像，交易數(shù)據(jù)包括以下至少一項(xiàng)：交易時(shí)間、交易地點(diǎn)，n為大于1的整數(shù)；

8、劃分模塊，用于基于交易數(shù)據(jù)，劃分n個(gè)用戶的活檢人臉圖像，得到至少一個(gè)圖像簇，圖像簇包括具有相似背景區(qū)域的至少兩個(gè)用戶的活檢人臉圖像，背景區(qū)域?yàn)榛顧z人臉圖像中的非人臉區(qū)域；

9、確定模塊，用于確定與圖像簇中活檢人臉圖像對(duì)應(yīng)的風(fēng)險(xiǎn)用戶的攔截?cái)?shù)據(jù)，攔截?cái)?shù)據(jù)用于指示攔截第二時(shí)間窗內(nèi)與風(fēng)險(xiǎn)用戶相關(guān)的人臉識(shí)別攻擊。

10、第三方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)設(shè)備，該計(jì)算機(jī)設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；

11、處理器執(zhí)行計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如第一方面所示的對(duì)人臉識(shí)別攻擊的攔截方法。

12、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，計(jì)算機(jī)存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所示的對(duì)人臉識(shí)別攻擊的攔截方法。

13、第五方面，本申請(qǐng)實(shí)施例提供了一種芯片，芯片包括處理器和通信接口，通信接口和處理器耦合，處理器用于運(yùn)行程序或指令，實(shí)現(xiàn)如第一方面所示的對(duì)人臉識(shí)別攻擊的攔截方法。

14、第六方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，該程序產(chǎn)品被存儲(chǔ)在存儲(chǔ)介質(zhì)中，該程序產(chǎn)品被至少一個(gè)處理器執(zhí)行以實(shí)現(xiàn)如第一方面所示的對(duì)人臉識(shí)別攻擊的攔截方法。

15、本申請(qǐng)實(shí)施例的對(duì)人臉識(shí)別攻擊的攔截方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，可以獲取第一時(shí)間窗內(nèi)n個(gè)用戶的交易數(shù)據(jù)和活檢人臉圖像，交易數(shù)據(jù)包括以下至少一項(xiàng)：交易時(shí)間、交易地點(diǎn)；并基于交易數(shù)據(jù)，劃分n個(gè)用戶的活檢人臉圖像，得到至少一個(gè)圖像簇，圖像簇包括具有相似背景區(qū)域的至少兩個(gè)用戶的活檢人臉圖像，背景區(qū)域?yàn)榛顧z人臉圖像中的非人臉區(qū)域；然后，確定與圖像簇中活檢人臉圖像對(duì)應(yīng)的風(fēng)險(xiǎn)用戶的攔截?cái)?shù)據(jù)，攔截?cái)?shù)據(jù)用于指示攔截第二時(shí)間窗內(nèi)與風(fēng)險(xiǎn)用戶相關(guān)的人臉識(shí)別攻擊。這樣，針對(duì)時(shí)間和/或空間維度，在大量的日常交易數(shù)據(jù)中可以快速且準(zhǔn)確的發(fā)現(xiàn)和識(shí)別潛在的攻擊圖像，以從交易發(fā)生后處置的角度，充分利用非法人臉識(shí)別攻擊的背景同質(zhì)化特點(diǎn)，結(jié)合攻擊圖像特征天然的區(qū)別于正常用戶活檢人臉圖像的離散特征而出現(xiàn)聚集的情況，聚類活檢人臉圖像，從而確定風(fēng)險(xiǎn)較高的用戶的活檢人臉圖像以及與其對(duì)應(yīng)的攔截?cái)?shù)據(jù)，實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)用戶相關(guān)的人臉識(shí)別攻擊的攔截，靈活控制人臉服務(wù)的風(fēng)險(xiǎn)，在保障正常用戶的身份驗(yàn)證通過率的前提下，盡可能的在交易發(fā)生后攔截風(fēng)險(xiǎn)用戶的人臉識(shí)別攻擊，避免潛在或遺漏的人臉識(shí)別攻擊，提高了攔截人臉識(shí)別攻擊的準(zhǔn)確性。

技術(shù)特征：

1.一種對(duì)人臉識(shí)別攻擊的攔截方法，包括：

2.根據(jù)權(quán)利要求1所述的攔截方法，其中，所述基于所述交易數(shù)據(jù)，劃分所述n個(gè)用戶的活檢人臉圖像，得到至少一個(gè)圖像簇，包括：

3.根據(jù)權(quán)利要求2所述的攔截方法，其中，所述基于每個(gè)所述用戶的活檢人臉圖像的背景特征數(shù)據(jù)，對(duì)所述n個(gè)用戶的活檢人臉圖像進(jìn)行聚類，得到所述至少一個(gè)圖像簇，包括：

4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的攔截方法，其中，所述交易數(shù)據(jù)包括所述交易時(shí)間；所述確定與所述圖像簇中活檢人臉圖像對(duì)應(yīng)的風(fēng)險(xiǎn)用戶的攔截?cái)?shù)據(jù)之前，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的攔截方法，其中，所述對(duì)所述圖像簇中至少兩個(gè)用戶的活檢人臉圖像的背景區(qū)域進(jìn)行像素一致性比對(duì)，得到至少兩個(gè)背景區(qū)域的像素比對(duì)數(shù)據(jù)，包括：

6.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的攔截方法，其中，所述交易數(shù)據(jù)包括所述交易地點(diǎn)；所述確定與所述圖像簇中活檢人臉圖像對(duì)應(yīng)的風(fēng)險(xiǎn)用戶的攔截?cái)?shù)據(jù)之前，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的攔截方法，其中，所述參考地理屬性數(shù)據(jù)包括以下至少一種：天氣條件屬性數(shù)據(jù)、室內(nèi)外環(huán)境屬性數(shù)據(jù)、背景復(fù)雜度屬性數(shù)據(jù)、場(chǎng)景功能屬性數(shù)據(jù)、行政劃分屬性數(shù)據(jù)。

8.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的攔截方法，其中，所述交易數(shù)據(jù)包括所述交易時(shí)間和所述交易地點(diǎn)；所述確定與所述內(nèi)容匹配數(shù)據(jù)對(duì)應(yīng)的用戶為所述風(fēng)險(xiǎn)用戶之前，所述方法還包括：

9.根據(jù)權(quán)利要求4、6或8所述的攔截方法，其中，所述確定與所述圖像簇中活檢人臉圖像對(duì)應(yīng)的風(fēng)險(xiǎn)用戶的攔截?cái)?shù)據(jù)之前，所述方法還包括：

10.根據(jù)權(quán)利要求1所述的攔截方法，其中，所述方法還包括：

11.一種對(duì)人臉識(shí)別攻擊的攔截裝置，包括：

12.一種電子設(shè)備，所述設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；

13.一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-10任意一項(xiàng)所述的對(duì)人臉識(shí)別攻擊的攔截方法的步驟。

14.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，所述程序產(chǎn)品被存儲(chǔ)在存儲(chǔ)介質(zhì)中，所述程序產(chǎn)品被至少一個(gè)處理器執(zhí)行以實(shí)現(xiàn)如權(quán)利要求1-10任意一項(xiàng)所述的對(duì)人臉識(shí)別攻擊的攔截方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)公開了一種對(duì)人臉識(shí)別攻擊的攔截方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，涉及信息安全技術(shù)領(lǐng)域。該方法包括獲取第一時(shí)間窗內(nèi)N個(gè)用戶的交易數(shù)據(jù)和活檢人臉圖像，交易數(shù)據(jù)包括以下至少一項(xiàng)：交易時(shí)間、交易地點(diǎn)；基于交易數(shù)據(jù)，劃分N個(gè)用戶的活檢人臉圖像，得到至少一個(gè)圖像簇，圖像簇包括具有相似背景區(qū)域的至少兩個(gè)用戶的活檢人臉圖像，背景區(qū)域?yàn)榛顧z人臉圖像中的非人臉區(qū)域；確定與圖像簇中活檢人臉圖像對(duì)應(yīng)的風(fēng)險(xiǎn)用戶的攔截?cái)?shù)據(jù)，攔截?cái)?shù)據(jù)用于指示攔截第二時(shí)間窗內(nèi)與風(fēng)險(xiǎn)用戶相關(guān)的人臉識(shí)別攻擊。這樣，避免了潛在或遺漏的人臉識(shí)別攻擊，提高攔截人臉識(shí)別攻擊的準(zhǔn)確性。

技術(shù)研發(fā)人員：王偉鵬,劉猛,康家梁
受保護(hù)的技術(shù)使用者：中國(guó)銀聯(lián)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15