本申請(qǐng)涉及信息安全領(lǐng)域，尤其涉及一種云設(shè)備檢測方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、隨著人臉檢測技術(shù)的廣泛應(yīng)用，人臉識(shí)別已成為眾多行業(yè)，特別是金融機(jī)構(gòu)中身份驗(yàn)證和安全控制的重要組成部分。這項(xiàng)技術(shù)通過分析面部特征來確認(rèn)個(gè)人身份，提供了便捷高效的用戶體驗(yàn)。然而，隨著其應(yīng)用范圍的擴(kuò)大，人臉識(shí)別系統(tǒng)也逐漸成為黑灰產(chǎn)攻擊的新目標(biāo)，尤其是在云設(shè)備等新興技術(shù)背景下，攻擊者利用各種手段繞過人臉識(shí)別機(jī)制，給系統(tǒng)安全帶來了新的挑戰(zhàn)。

2、然而，在“基于云設(shè)備的人臉識(shí)別繞過”攻擊中，黑客可以通過修改手機(jī)操作系統(tǒng)的底層代碼，劫持?jǐn)z像頭驅(qū)動(dòng)函數(shù)，使得當(dāng)人臉識(shí)別功能調(diào)用系統(tǒng)攝像頭進(jìn)行拍攝時(shí)，實(shí)際上傳輸?shù)氖鞘謾C(jī)操作系統(tǒng)的內(nèi)存鏡像文件（即云設(shè)備）內(nèi)的圖片或視頻，而非實(shí)時(shí)拍攝的用戶面部圖像，以此達(dá)到繞過人臉識(shí)別的目的。目前，對(duì)于此類攻擊的防范一直是人臉識(shí)別技術(shù)面臨的難題，目前業(yè)界仍未給出有效的識(shí)別和防護(hù)手段。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)?zhí)峁┮环N云設(shè)備檢測方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及產(chǎn)品，用以解決基于云設(shè)備繞過人臉識(shí)別的技術(shù)問題。

2、第一方面，本申請(qǐng)?zhí)峁┮环N云設(shè)備檢測方法，包括：

3、獲取待登錄設(shè)備的設(shè)備指紋信息；

4、對(duì)登錄設(shè)備的設(shè)備指紋信息中的目標(biāo)特征信息進(jìn)行維度轉(zhuǎn)化，得到目標(biāo)特征信息的維度向量，目標(biāo)特征信息包括底層設(shè)備參數(shù)、即時(shí)硬件層面參數(shù)、異常應(yīng)用層面參數(shù)、用戶行為層面參數(shù)中的至少一種特征參數(shù)；

5、將維度向量輸入至云設(shè)備檢測模型，得到云設(shè)備檢測模型輸出的待登錄設(shè)備的檢測結(jié)果，其中，云設(shè)備檢測模型包括多個(gè)子模型，子模型為根據(jù)維度向量樣本、以及與維度向量樣本對(duì)應(yīng)的云設(shè)備標(biāo)簽訓(xùn)練得到，其中，不同子模型所使用的維度向量樣本和/或云設(shè)備標(biāo)簽訓(xùn)不同，檢測結(jié)果為子模型根據(jù)維度向量輸出的輸出結(jié)果生成。

6、在一種可能的實(shí)施方式中，獲取待登錄設(shè)備的設(shè)備指紋信息，包括：

7、獲取待登錄設(shè)備的設(shè)備信息；

8、根據(jù)設(shè)備信息中的設(shè)備識(shí)別碼和硬件特征信息，得到待登錄設(shè)備的設(shè)備指紋信息。

9、在一種可能的實(shí)施方式中，根據(jù)設(shè)備信息中的設(shè)備識(shí)別碼和硬件特征信息，得到待登錄設(shè)備的設(shè)備指紋信息，包括：

10、根據(jù)設(shè)備信息中的設(shè)備識(shí)別碼和硬件特征信息，得到待登錄設(shè)備的初始指紋信息；

11、對(duì)待登錄設(shè)備的初始指紋信息進(jìn)行數(shù)據(jù)清洗，得到待登錄設(shè)備的設(shè)備指紋信息。

12、在一種可能的實(shí)施方式中，設(shè)備信息中的設(shè)備識(shí)別碼和硬件特征信息根據(jù)待登錄設(shè)備的設(shè)備指紋sdk確定。

13、在一種可能的實(shí)施方式中，在將維度向量輸入至云設(shè)備檢測模型，得到云設(shè)備檢測模型輸出的待登錄設(shè)備的檢測結(jié)果之前，方法還包括：

14、確定待訓(xùn)練樣本集，待訓(xùn)練樣本集包括多個(gè)維度向量樣本、以及與維度向量樣本對(duì)應(yīng)的云設(shè)備標(biāo)簽；

15、根據(jù)待訓(xùn)練樣本集，構(gòu)建待訓(xùn)練樣本子集；

16、根據(jù)待訓(xùn)練樣本子集，對(duì)初始子模型進(jìn)行模型訓(xùn)練，得到子模型；

17、根據(jù)子模型，構(gòu)建得到云設(shè)備檢測模型。

18、在一種可能的實(shí)施方式中，未進(jìn)行模型訓(xùn)練的初始子模型的模型參數(shù)根據(jù)已完成模型訓(xùn)練的子模型的模型參數(shù)確定。

19、在一種可能的實(shí)施方式中，根據(jù)子模型，構(gòu)建得到云設(shè)備檢測模型，包括：

20、根據(jù)子模型，構(gòu)建得到初始檢測模型；

21、將測試樣本輸入至初始檢測模型中的子模型，得到子模型的測試輸出結(jié)果；

22、根據(jù)不同測試輸出結(jié)果的比例，確定初始檢測模型的測試結(jié)果；

23、根據(jù)測試結(jié)果和與測試樣本集對(duì)應(yīng)的測試標(biāo)簽，對(duì)初始檢測模型進(jìn)行調(diào)整，得到云設(shè)備檢測模型。

24、在一種可能的實(shí)施方式中，目標(biāo)特征信息包括底層設(shè)備參數(shù)、即時(shí)硬件層面參數(shù)、異常應(yīng)用層面參數(shù)、用戶行為層面參數(shù)中的至少一種參數(shù)。

25、第二方面，本申請(qǐng)?zhí)峁┮环N云設(shè)備檢測裝置，包括：

26、獲取模塊，用于獲取待登錄設(shè)備的設(shè)備指紋信息；

27、維度轉(zhuǎn)化模塊，用于對(duì)登錄設(shè)備的設(shè)備指紋信息中的目標(biāo)特征信息進(jìn)行維度轉(zhuǎn)化，得到目標(biāo)特征信息的維度向量；

28、結(jié)果生成模塊，用于將維度向量輸入至云設(shè)備檢測模型，得到云設(shè)備檢測模型輸出的待登錄設(shè)備的檢測結(jié)果，其中，云設(shè)備檢測模型包括多個(gè)子模型，子模型為根據(jù)維度向量樣本、以及與維度向量樣本對(duì)應(yīng)的云設(shè)備標(biāo)簽訓(xùn)練得到，其中，不同子模型所使用的維度向量樣本和/或云設(shè)備標(biāo)簽訓(xùn)不同，檢測結(jié)果為子模型根據(jù)維度向量輸出的輸出結(jié)果生成。

29、第三方面，本申請(qǐng)實(shí)施例提供一種電子設(shè)備，包括：存儲(chǔ)器，處理器；

30、存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；

31、處理器執(zhí)行存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以實(shí)現(xiàn)本申請(qǐng)的方法。

32、第四方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如上第一方面和/或第一方面各種可能的實(shí)施方式。

33、第五方面，本申請(qǐng)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本申請(qǐng)實(shí)施例的方法。

34、本申請(qǐng)?zhí)峁┑脑圃O(shè)備檢測方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，通過獲取待登錄設(shè)備的設(shè)備指紋信息；并對(duì)登錄設(shè)備的設(shè)備指紋信息中的目標(biāo)特征信息進(jìn)行維度轉(zhuǎn)化，得到目標(biāo)特征信息的維度向量，目標(biāo)特征信息包括底層設(shè)備參數(shù)、即時(shí)硬件層面參數(shù)、異常應(yīng)用層面參數(shù)、用戶行為層面參數(shù)中的至少一種特征參數(shù)；將維度向量輸入至云設(shè)備檢測模型，得到云設(shè)備檢測模型輸出的待登錄設(shè)備的檢測結(jié)果，其中，云設(shè)備檢測模型包括多個(gè)子模型，子模型為根據(jù)維度向量樣本、以及與維度向量樣本對(duì)應(yīng)的云設(shè)備標(biāo)簽訓(xùn)練得到，其中，不同子模型所使用的維度向量樣本和/或云設(shè)備標(biāo)簽訓(xùn)不同，檢測結(jié)果為子模型根據(jù)維度向量輸出的輸出結(jié)果生成的手段，通過結(jié)合底層設(shè)備參數(shù)、即時(shí)硬件層面參數(shù)、異常應(yīng)用層面參數(shù)、用戶行為層面參數(shù)來了解云設(shè)備和真實(shí)設(shè)備之間的差異，并使用該參數(shù)進(jìn)行多個(gè)子模型訓(xùn)練，將多個(gè)訓(xùn)練后的子模型的結(jié)果來得到檢測結(jié)果，由此，提高了對(duì)待登錄設(shè)備的監(jiān)測效果，通過判斷待登錄設(shè)備是否為云設(shè)備的方式，解決基于云設(shè)備繞過人臉識(shí)別的技術(shù)問題，提高了防范的效果。

技術(shù)特征：

1.一種云設(shè)備檢測方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取待登錄設(shè)備的設(shè)備指紋信息，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述設(shè)備信息中的設(shè)備識(shí)別碼和硬件特征信息，得到所述待登錄設(shè)備的設(shè)備指紋信息，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述設(shè)備信息中的設(shè)備識(shí)別碼和硬件特征信息根據(jù)所述待登錄設(shè)備的設(shè)備指紋sdk確定。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述將所述維度向量輸入至云設(shè)備檢測模型，得到所述云設(shè)備檢測模型輸出的所述待登錄設(shè)備的檢測結(jié)果之前，所述方法還包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，未進(jìn)行模型訓(xùn)練的所述初始子模型的模型參數(shù)根據(jù)已完成模型訓(xùn)練的所述子模型的模型參數(shù)確定。

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述根據(jù)所述子模型，構(gòu)建得到所述云設(shè)備檢測模型，包括：

8.根據(jù)權(quán)利要求1-7中任一項(xiàng)所述的方法，其特征在于，所述目標(biāo)特征信息根據(jù)預(yù)先構(gòu)建的指紋特征表提取得到。

9.一種云設(shè)備檢測裝置，其特征在于，包括：

10.一種電子設(shè)備，其特征在于，包括：處理器，以及與所述處理器通信連接的存儲(chǔ)器；

11.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，所述計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如權(quán)利要求1至8任一項(xiàng)所述的方法。

12.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至8中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本申請(qǐng)實(shí)施例本申請(qǐng)?zhí)峁┮环N云設(shè)備檢測方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，涉及信息安全領(lǐng)域。該方法包括：獲取待登錄設(shè)備的設(shè)備指紋信息；對(duì)登錄設(shè)備的設(shè)備指紋信息中的目標(biāo)特征信息進(jìn)行維度轉(zhuǎn)化，得到目標(biāo)特征信息的維度向量，目標(biāo)特征信息包括底層設(shè)備參數(shù)、即時(shí)硬件層面參數(shù)、異常應(yīng)用層面參數(shù)、用戶行為層面參數(shù)中的至少一種特征參數(shù)；將維度向量輸入至云設(shè)備檢測模型，得到云設(shè)備檢測模型輸出的待登錄設(shè)備的檢測結(jié)果，其中，云設(shè)備檢測模型包括多個(gè)子模型，子模型為根據(jù)維度向量樣本、以及與維度向量樣本對(duì)應(yīng)的云設(shè)備標(biāo)簽訓(xùn)練得到。本申請(qǐng)的方法，提高了云設(shè)備繞過人臉識(shí)別時(shí)，對(duì)設(shè)備的識(shí)別效果。

技術(shù)研發(fā)人員：程元鴻,艾毅,牟天宇,周昱燦
受保護(hù)的技術(shù)使用者：中國工商銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15