随着人脸识别技术在金融、医疗等多个领域的加速落地,网络安全、信息泄露等问题愈为突出,用户对应用稳定性和安全性的要求也更为严格。为保障各行业高效稳定的开展业务,提前发现和应对潜在安全风险,HMS Core 机器学习服务(ML Kit)持续演进人脸检测能力,通过海量样本集训练,不断增强对于非活体攻击的防御能力和活体通过率,并对活体检测SDK进行安全加固。目前,ML Kit活体检测算法已成为首个通过中国金融认证中心(CFCA)全方位的安全能力测评对的离线RGB活体检测算法。
算法认证
软件安全认证
中国金融认证中心(CFCA),是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构,是国家重要的金融信息安全基础设施之一。目前,ML Kit活体检测已经通过了CFCA算法测试和软件安全测试,取得了央行人脸识别金融支付增强级认证,成为首个通过CFCA权威测评的离线RGB活体检测算法。
依据2019年1月中国人民银行发布的《人脸识别技术线下支付安全应用规范(试行)》(以下简称“规范”),其中对活体检测的性能指标提出了更高要求(如下图所示),只有当FAR<0.1%,FRR<1%,活体性能才能达到增强级。
在人脸识别应用中,活体检测算法能通过眨眼、注视、张嘴、左/右摇头、点头等组合动作,使用人脸关键点定位和人脸追踪等技术,通过连续的图片,计算变化距离与不变距离的比值,进行上一帧图像与下一帧图像的对比,实时判断用户是否为真实活体。可有效抵御照片、视频、面具、遮挡以及屏幕翻拍等常见攻击手段,从而帮助用户甄别欺诈行为,保障用户利益。此外,在使用动作活体检测能力过程中,针对遮挡和光线不佳等检测场景,支持引导检测,如及时展示“暗光提示”、“人像模糊”“墨镜、口罩遮挡”、“人脸过近、过远”等提示信息,实现更加友好的交互体验
为了严格落实检测标准规范,CFCA具备十分完备的检验体系,检测范围也相当全面。此次测评中,评估内容包括但不限于数据与通信安全、交互安全、代码和组件安全、软件运行时安全、业务功能安全等项目。用于测试的人脸图像样本更是极具多样化,涵盖了照片、视频、面具、头模、真人等形式,涉及了采集设备、样本材质、光照环境、表情、肤色等影响因素。本次测试场景覆盖高达4000多个,可适配金融远程开户、酒店办理入住、刷脸闸机通行、电商用户认证、社交直播、线上考试等不同领域的实际应用场景。
经过50000多次检测, ML Kit活体检测能力在抵御口罩遮挡、抠洞照片、高清视频、硅胶人脸面具、3D头模、对抗样本攻击等多种攻击手段时均表现出色,防御能力达到认证标准。不管是二维假体攻击,还是三维假体攻击,ML Kit活体检测都可以实现精准识别,快速拦截。
此次安全测试的通过,体现了国家权威机构对ML Kit活体检测能力的认可,也是ML Kit活体检测能力安全合规的有力证明。
目前,ML Kit活体检测服务已广泛运用于华为内部核心业务线及外部各行业客户的账户安全、身份核验、金融风控等业务环节中,全方位保障用户体验及信息安全。华为ML Kit将持续深耕人工智能前沿技术,提供高安全性、高通过率、高易用性的活体检测服务,助力开发者高效构建各场景人脸识别应用。
了解更多详情>>
访问华为开发者联盟官网
获取开发指导文档
华为移动服务开源仓库地址:GitHub、Gitee
关注我们,第一时间了解 HMS Core 最新技术资讯~
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru
在Rails4.0.2中,我使用s3_direct_upload和aws-sdkgems直接为s3存储桶上传文件。在开发环境中它工作正常,但在生产环境中它会抛出如下错误,ActionView::Template::Error(noimplicitconversionofnilintoString)在View中,create_cv_url,:id=>"s3_uploader",:key=>"cv_uploads/{unique_id}/${filename}",:key_starts_with=>"cv_uploads/",:callback_param=>"cv[direct_uplo
这似乎非常适得其反,因为太多的gem会在window上破裂。我一直在处理很多mysql和ruby-mysqlgem问题(gem本身发生段错误,一个名为UnixSocket的类显然在Windows机器上不能正常工作,等等)。我只是在浪费时间吗?我应该转向不同的脚本语言吗? 最佳答案 我在Windows上使用Ruby的经验很少,但是当我开始使用Ruby时,我是在Windows上,我的总体印象是它不是Windows原生系统。因此,在主要使用Windows多年之后,开始使用Ruby促使我切换回原来的系统Unix,这次是Linux。Rub
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
您如何在Rails中的实时服务器上进行有效调试,无论是在测试版/生产服务器上?我试过直接在服务器上修改文件,然后重启应用,但是修改好像没有生效,或者需要很长时间(缓存?)我也试过在本地做“脚本/服务器生产”,但是那很慢另一种选择是编码和部署,但效率很低。有人对他们如何有效地做到这一点有任何见解吗? 最佳答案 我会回答你的问题,即使我不同意这种热修补服务器代码的方式:)首先,你真的确定你已经重启了服务器吗?您可以通过跟踪日志文件来检查它。您更改的代码显示的View可能会被缓存。缓存页面位于tmp/cache文件夹下。您可以尝试手动删除
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
目录前言滤波电路科普主要分类实际情况单位的概念常用评价参数函数型滤波器简单分析滤波电路构成低通滤波器RC低通滤波器RL低通滤波器高通滤波器RC高通滤波器RL高通滤波器部分摘自《LC滤波器设计与制作》,侵权删。前言最近需要学习放大电路和滤波电路,但是由于只在之前做音乐频谱分析仪的时候简单了解过一点点运放,所以也是相当从零开始学习了。滤波电路科普主要分类滤波器:主要是从不同频率的成分中提取出特定频率的信号。有源滤波器:由RC元件与运算放大器组成的滤波器。可滤除某一次或多次谐波,最普通易于采用的无源滤波器结构是将电感与电容串联,可对主要次谐波(3、5、7)构成低阻抗旁路。无源滤波器:无源滤波器,又称
