本說明書一個(gè)或多個(gè)實(shí)施例涉及計(jì)算機(jī)軟件，尤其涉及一種攻擊防御、攻擊檢測方法、身份認(rèn)證系統(tǒng)、電子設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、目前，人臉識(shí)別認(rèn)證技術(shù)已經(jīng)滲透到工作、生活的方方面面。常見地，在很多移動(dòng)端應(yīng)用程序中，采用人臉識(shí)別技術(shù)進(jìn)行身份認(rèn)證。在人臉信息認(rèn)證時(shí)，先通過客戶端攝像頭采集人臉圖片，然后，發(fā)送人臉圖片到人臉認(rèn)證服務(wù)端進(jìn)行人臉信息核驗(yàn)，核驗(yàn)后返回認(rèn)證結(jié)果到客戶端。但是隨著aigc(artificial?intelligence?generated?content，人工智能生成內(nèi)容)能力越來越強(qiáng)，攻擊者常常使用偽造的人臉圖片替換掉采集完的真實(shí)人臉圖片進(jìn)行攻擊，目前的身份識(shí)別系統(tǒng)缺少針對(duì)這種新型的攻擊方式的防御和檢測能力。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本說明書一個(gè)或多個(gè)實(shí)施例提供一種攻擊防御、攻擊檢測方法、身份認(rèn)證系統(tǒng)、電子設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)及計(jì)算機(jī)程序產(chǎn)品。

2、為實(shí)現(xiàn)上述目的，本說明書一個(gè)或多個(gè)實(shí)施例提供技術(shù)方案如下：

3、根據(jù)本說明書一個(gè)或多個(gè)實(shí)施例的第一方面，提出了一種攻擊防御方法，應(yīng)用于客戶端，所述方法包括：

4、響應(yīng)于身份認(rèn)證操作，獲取待認(rèn)證的人臉圖像以及指定驗(yàn)證信息；

5、將所述人臉圖像轉(zhuǎn)換為預(yù)設(shè)格式的圖像數(shù)據(jù)流；

6、將所述指定驗(yàn)證信息嵌入到所述圖像數(shù)據(jù)流的尾部，得到待認(rèn)證圖像數(shù)據(jù)流；

7、向所述服務(wù)端發(fā)送所述待認(rèn)證圖像數(shù)據(jù)流以進(jìn)行身份認(rèn)證；其中，在所述待認(rèn)證圖像數(shù)據(jù)流中嵌入所述指定驗(yàn)證信息用于防御本次身份認(rèn)證任務(wù)中可能出現(xiàn)的人臉圖像替換攻擊。

8、根據(jù)本說明書實(shí)施例的第二方面，提供一種攻擊檢測方法，應(yīng)用于服務(wù)端，所述方法包括：

9、接收任意一個(gè)待認(rèn)證客戶端上傳的待認(rèn)證圖像數(shù)據(jù)流；

10、基于預(yù)設(shè)格式的圖像數(shù)據(jù)流的尾部標(biāo)識(shí)，確定是否能夠從所述待認(rèn)證圖像數(shù)據(jù)流中提取到指定驗(yàn)證信息；

11、若是，確定所述待認(rèn)證圖像數(shù)據(jù)流攜帶所述指定驗(yàn)證信息，則本次身份認(rèn)證任務(wù)未存在人臉圖像替換攻擊；

12、若否，確定所述待認(rèn)證圖像數(shù)據(jù)流未攜帶所述指定驗(yàn)證信息，則本次身份認(rèn)證任務(wù)存在人臉圖像替換攻擊風(fēng)險(xiǎn)。

13、根據(jù)本說明書實(shí)施例的第三方面，提供一種身份認(rèn)證系統(tǒng)，包括服務(wù)端和多個(gè)客戶端；

14、任意一個(gè)所述客戶端，用于響應(yīng)于身份認(rèn)證操作，獲取待認(rèn)證的人臉圖像以及指定驗(yàn)證信息；將所述人臉圖像轉(zhuǎn)換為預(yù)設(shè)格式的圖像數(shù)據(jù)流；將所述指定驗(yàn)證信息嵌入到所述圖像數(shù)據(jù)流的尾部，得到待認(rèn)證圖像數(shù)據(jù)流；向所述服務(wù)端發(fā)送所述待認(rèn)證圖像數(shù)據(jù)流以進(jìn)行身份認(rèn)證；其中，在所述待認(rèn)證圖像數(shù)據(jù)流中嵌入所述指定驗(yàn)證信息用于防御本次身份認(rèn)證任務(wù)中可能出現(xiàn)的人臉圖像替換攻擊；

15、所述服務(wù)端，用于接收任意一個(gè)待認(rèn)證客戶端上傳的待認(rèn)證圖像數(shù)據(jù)流；基于預(yù)設(shè)格式的圖像數(shù)據(jù)流的尾部標(biāo)識(shí)，確定是否能夠從所述待認(rèn)證圖像數(shù)據(jù)流中提取到指定驗(yàn)證信息；若是，確定所述待認(rèn)證圖像數(shù)據(jù)流攜帶所述指定驗(yàn)證信息，則本次身份認(rèn)證任務(wù)未存在人臉圖像替換攻擊；若否，確定所述待認(rèn)證圖像數(shù)據(jù)流未攜帶所述指定驗(yàn)證信息，則本次身份認(rèn)證任務(wù)存在人臉圖像替換攻擊風(fēng)險(xiǎn)。

16、根據(jù)本說明書實(shí)施例的第四方面，提供一種電子設(shè)備，包括：

17、處理器；

18、用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器；

19、其中，所述處理器執(zhí)行所述可執(zhí)行指令時(shí)，用于實(shí)現(xiàn)第一方面或第二方面所述的方法。

20、根據(jù)本說明書實(shí)施例的第五方面，提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一項(xiàng)所述方法的步驟。

21、根據(jù)本說明書實(shí)施例的第六方面，提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一項(xiàng)所述方法的步驟。

22、本說明書的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：

23、本說明書實(shí)施例提供了一種應(yīng)用于客戶端的攻擊防御方法以及應(yīng)用于服務(wù)端的攻擊檢測方法。

24、客戶端在將獲取到的人臉圖像轉(zhuǎn)換為預(yù)設(shè)格式的圖像數(shù)據(jù)流之后，通過在待認(rèn)證的人臉圖像數(shù)據(jù)流的尾部中嵌入指定的驗(yàn)證信息，可以有效防止攻擊者使用偽造的人臉圖片替換真實(shí)的人臉圖片進(jìn)行身份認(rèn)證，增加了身份認(rèn)證過程的安全性和可靠性，減少了因偽造人臉攻擊而導(dǎo)致的認(rèn)證失敗或安全漏洞；并且由于嵌入的驗(yàn)證信息不影響原始的圖像數(shù)據(jù)的內(nèi)容和結(jié)構(gòu)，也有利于保證身份驗(yàn)證的準(zhǔn)確性。

25、服務(wù)端在接收到任意一個(gè)客戶端上傳的待認(rèn)證圖像數(shù)據(jù)流之后，基于預(yù)設(shè)格式的圖像數(shù)據(jù)流的尾部標(biāo)識(shí)，檢查是否能從中提取到指定驗(yàn)證信息，如果能夠成功提取到指定驗(yàn)證信息，可以認(rèn)為該圖像是真實(shí)且未被篡改的，這有效地防止了人臉圖像替換攻擊，因?yàn)楣粽邿o法在圖像中正確嵌入指定驗(yàn)證信息。通過這種檢測機(jī)制，服務(wù)端能夠在處理任意客戶端上傳的待認(rèn)證圖像數(shù)據(jù)流時(shí)，快速、準(zhǔn)確地判斷是否存在安全風(fēng)險(xiǎn)，不僅提高了身份認(rèn)證的安全性，還增強(qiáng)了可靠性，使其能夠應(yīng)對(duì)日益復(fù)雜的欺詐攻擊手段。

26、應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本說明書。

技術(shù)特征：

1.一種攻擊防御方法，應(yīng)用于客戶端，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，在所述向所述服務(wù)端發(fā)送所述待認(rèn)證圖像數(shù)據(jù)流之前，還包括：

3.根據(jù)權(quán)利要求1或2所述的方法，所述指定驗(yàn)證信息包括以下至少一種：所述客戶端所在設(shè)備的設(shè)備信息，基于預(yù)設(shè)的哈希函數(shù)對(duì)所述圖像數(shù)據(jù)流進(jìn)行處理所得到的哈希值，以及用于唯一標(biāo)識(shí)本次身份認(rèn)證任務(wù)的令牌；

4.根據(jù)權(quán)利要求2所述的方法，還包括：

5.根據(jù)權(quán)利要求1所述的方法，所述客戶端包括第一處理層和第二處理層；所述第一處理層的防護(hù)程度低于所述第二處理層的防護(hù)程度；

6.根據(jù)權(quán)利要求5所述的方法，還包括：

7.根據(jù)權(quán)利要求1所述的方法，所述預(yù)設(shè)格式包括以下至少一種：jepg格式、png格式、gif格式、bmp格式以及tiff格式。

8.一種攻擊檢測方法，應(yīng)用于服務(wù)端，所述方法包括：

9.根據(jù)權(quán)利要求8所述的方法，所述基于預(yù)設(shè)格式的圖像數(shù)據(jù)流的尾部標(biāo)識(shí)，確定是否能夠從所述待認(rèn)證圖像數(shù)據(jù)流中提取到指定驗(yàn)證信息，包括：

10.根據(jù)權(quán)利要求9所述的方法，還包括：

11.根據(jù)權(quán)利要求10所述的方法，所述基于預(yù)設(shè)的驗(yàn)證規(guī)則對(duì)解密后的所述其他數(shù)據(jù)進(jìn)行驗(yàn)證，包括：

12.根據(jù)權(quán)利要求10所述的方法，所述基于預(yù)設(shè)的驗(yàn)證規(guī)則對(duì)解密后的所述其他數(shù)據(jù)進(jìn)行驗(yàn)證，包括：

13.根據(jù)權(quán)利要求8～12任意一項(xiàng)所述的方法，所述接收任意一個(gè)待認(rèn)證客戶端上傳的待認(rèn)證圖像數(shù)據(jù)流，包括：

14.根據(jù)權(quán)利要求13所述的方法，還包括：

15.一種身份認(rèn)證系統(tǒng)，包括服務(wù)端和多個(gè)客戶端；

16.一種電子設(shè)備，包括：

17.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)指令，該指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至14中任一項(xiàng)所述方法的步驟。

18.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至14任意一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本說明書一個(gè)或多個(gè)實(shí)施例提供一種攻擊防御及檢測方法、系統(tǒng)、設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品。攻擊防御方法包括：響應(yīng)于身份認(rèn)證操作，獲取待認(rèn)證的人臉圖像及指定驗(yàn)證信息；將人臉圖像轉(zhuǎn)換為預(yù)設(shè)格式的圖像數(shù)據(jù)流；將指定驗(yàn)證信息嵌入到圖像數(shù)據(jù)流的尾部，得到待認(rèn)證圖像數(shù)據(jù)流；向服務(wù)端發(fā)送待認(rèn)證圖像數(shù)據(jù)流以進(jìn)行身份認(rèn)證。攻擊檢測方法包括：接收任意一個(gè)待認(rèn)證客戶端上傳的待認(rèn)證圖像數(shù)據(jù)流；基于預(yù)設(shè)格式的圖像數(shù)據(jù)流的尾部標(biāo)識(shí)，確定是否能夠從待認(rèn)證圖像數(shù)據(jù)流中提取到指定驗(yàn)證信息；若是，本次身份認(rèn)證任務(wù)未存在人臉圖像替換攻擊；若否，本次身份認(rèn)證任務(wù)存在人臉圖像替換攻擊風(fēng)險(xiǎn)。

技術(shù)研發(fā)人員：林彩霞
受保護(hù)的技術(shù)使用者：螞蟻區(qū)塊鏈科技（上海）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19