Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden das Konzept der Gesichtslebigkeits-Erkennung, das Ein- und Ausgabeschema sowie verwandte Konzepte erläutert.
Einleitung
Mithilfe der Erkennung von Face Liveness lässt sich bestimmen, ob ein Gesicht in einem Eingabevideostream echt (live) oder eine Fälschung (Spoof) ist. Dies ist ein wichtiger Baustein in einem biometrischen Authentifizierungssystem, um zu verhindern, dass Betrüger mithilfe eines Fotos, eines Videos, einer Maske oder einer anderen Imitationsmethode Zugriff auf das System zu erlangt.
Die Liveness-Erkennung soll sicherstellen, dass das System zum Zeitpunkt der Authentifizierung mit einer physisch anwesenden, echten Person interagiert. Solche Systeme werden aufgrund der zunehmenden Nutzung von digitalen Finanzen, Remotezugriffssteuerung und Onlineidentitätsüberprüfung immer wichtiger.
Die Face Liveness-Erkennungslösung von Azure KI schützt erfolgreich vor einer Vielzahl von Spooftypen – von Papierausdrucken über 2D/3D-Masken bis hin zu Spoofpräsentationen auf Smartphones und Laptops. Die Liveness-Erkennung ist ein aktiver Forschungsbereich, und es werden kontinuierlich Verbesserungen vorgenommen, um immer ausgefeilteren Spoofingangriffen entgegenzuwirken. Für den Client und die Dienstkomponenten werden im Laufe der Zeit immer wieder Verbesserungen bereitgestellt, da die gesamte Lösung immer besser darin wird, neue Arten von Angriffen abzuwehren.
Die Azure AI Face Liveness Detection API erzielte eine 0% Penetrationsrate in iBeta Level 1 und Level 2 Presentation Attack Detection (PAD)-Tests, die von einem NIST/NVLAP-akkreditierten Labor durchgeführt und dem internationalen ISO/IEC 30107-3 PAD-Standard entsprechen.
Funktionsweise
Die Liveness-Lösungsintegration umfasst zwei spezifische Komponenten: eine mobile Front-End-/Web-Anwendung und einen App-Server/Orchestrator.
- Koordinieren Sie den Azure AI Face-Dienst auf Ihrem App-Server: Der App-Server fungiert als Back-End zum Erstellen von Livenesserkennungssitzungen, ruft ein kurzlebiges Autorisierungstoken vom Azure AI Face-Dienst für jede Sitzung ab, autorisiert die Front-End-Anwendung, um Livenesserkennungsergebnisse auszuführen und anzuzeigen. Dieses Design stellt sichere Sitzungsverwaltung und kontrollierten Zugriff für das Frontend sicher.
- Integrieren Sie Azure Vision in Foundry Tools Face SDK im Frontend: Betten Sie das Vision Face SDK (iOS, Android oder Web) in Ihre Frontend-Anwendung ein. Das SDK öffnet die Kamera, leitet den Benutzer durch passive oder passiv aktive Flüsse, erfasst Bilder und sendet sie an den Azure AI Face-Endpunkt, um die Livenessklassifizierung durchzuführen. Wir befolgen strenge Datenschutzstandards, wie hier beschrieben: Daten und Datenschutz für Face.
-
Optional: Verwenden Sie Microsoft-Hosted Liveness Quick Link: Um den Aufwand für die Entwicklerintegration zu reduzieren, können Sie das SDK überspringen und stattdessen eine von Microsoft gehostete Erfahrung verwenden. Tauschen Sie das Sitzungstoken gegen einen einmaligen Liveness-Quicklink aus: Liveness-Quicklink (
https://liveness.face.azure.com/?s=…). Leiten Sie den Benutzer zu dieser URL um, und Azure hostet den gesamten Erfassungsfluss im Browser. Der Abschlussstatus kann über einen optionalen Rückruf empfangen werden. Diese Option entfernt die Notwendigkeit, das SDK in Ihre Anwendung zu integrieren und gleichzeitig sicherzustellen, dass Sie automatisch alle Updates erhalten, damit Sie mit den neuesten Verbesserungen von Azure in Einklang bleiben.
Lebendigkeitserkennungsmodi
Die Azure Face Lebendigkeitserkennung-API enthält Optionen für sowohl passive als auch Passive-Active-Erkennungsmodi.
Der passive Modus verwendet eine passive Liveness-Technik, die keine zusätzlichen Aktionen des Benutzers erfordert. Es erfordert eine nicht helle Beleuchtungsumgebung, um zu funktionieren, und könnte in hellen Beleuchtungsumgebungen mit einem Fehler "Umgebung wird nicht unterstützt" fehlschlagen. Es erfordert auch eine hohe Bildschirmhelligkeit für eine optimale Leistung, die automatisch in den Lösungen für Mobile (iOS und Android) konfiguriert wird. Dieser Modus kann ausgewählt werden, wenn Sie eine minimale Endbenutzerinteraktion bevorzugen und erwarten, dass sich Endbenutzer primär in nicht hellen Umgebungen befinden. Eine Überprüfung im passiven Modus dauert im Durchschnitt etwa 12 Sekunden.
Der Passive-Active Modus verhält sich genauso wie der passive Modus in nicht hellen Beleuchtungsumgebungen und löst nur den aktiven Modus in hellen Beleuchtungsumgebungen aus. Dieser Modus ist in Webbrowserlösungen vorzuziehen, da die automatische Bildschirmhelligkeitssteuerung in Browsern fehlt, was den Betriebsbereich des Passivmodus behindert. Dieser Modus kann ausgewählt werden, wenn Sie möchten, dass die Liveness-Prüfung in jeder Beleuchtungsumgebung funktioniert. Wenn die aktive Prüfung aufgrund einer hellen Beleuchtungsumgebung ausgelöst wird, kann die Gesamtabschlusszeit im Durchschnitt bis zu 20 Sekunden dauern.
Sie können den Erkennungsmodus während des Sitzungserstellungsschritts festlegen (siehe Ausführen der Lebigkeitserkennung).
Optionale Gesichtsüberprüfung
Sie können die Gesichtsüberprüfung mit der Lebenderkennung kombinieren, um zu überprüfen, ob das betreffende Gesicht zu der jeweiligen Person gehört. In der folgenden Tabelle werden die Details zu den Funktionen der Liveness-Erkennung beschrieben:
| Merkmal | BESCHREIBUNG |
|---|---|
| Liveness-Erkennung | Bestimmt, ob eine Eingabe echt oder gefälscht ist. Nur der App-Server hat die Berechtigung, die Liveness-Überprüfung zu starten und das Ergebnis abzufragen. |
| Liveness-Erkennung mit Gesichtsüberprüfung | Bestimmt, ob eine Eingabe echt oder gefälscht ist, und überprüft die Identität der Person basierend auf einem von Ihnen bereitgestellten Referenzbild. Entweder der App-Server oder die Front-End-Anwendung können ein Referenzbild bereitstellen. Nur der App-Server hat die Berechtigung, die Liveness-Überprüfung einzuleiten und das Ergebnis abzufragen. |
Ausgabeformat
Die Liveness-Erkennungs-API gibt ein JSON-Objekt mit den folgenden Informationen zurück:
- Entscheidung über die Echtheit oder Fälschung einer Gesichtslebigkeit. Wir behandeln die zugrunde liegende Genauigkeit und den Schwellenwert, daher müssen Sie sich keine Gedanken über die Interpretation von "Konfidenzbewertungen" machen oder Schlussfolgerungen selbst treffen. Durch diesen Ansatz wird die Integration für Entwickler einfacher und nahtloser.
- Optional kann ein Ergebnis der Gesichtserkennung abgerufen werden, wenn die Lebigskeitsüberprüfung mit Gesichtserkennung durchgeführt wird (siehe Durchführen der Lebigkeitserkennung mit Gesichtsüberprüfung).
- Ein qualitätsgefiltertes "Sitzungsbild", das zum Speichern für Überwachungszwecke oder zur menschlichen Überprüfung oder zur weiteren Analyse mithilfe der Face-Dienst-APIs verwendet werden kann.
Datenschutz
Wir speichern keine Bilder oder Videos aus der Face Liveness Check. Sobald die Liveness-Sitzung beendet ist, verbleiben keine Bild- oder Videodaten im Dienst. Das während der Überprüfung hochgeladene Bild oder Video wird nur verwendet, um die Lebendigkeitserkennung durchzuführen, um zu bestimmen, ob der Benutzer real oder gefälscht ist, und kann auch verwendet werden, um mit einem Referenzbild im Szenario der Lebendigkeitserkennung mit Verifizierung abzugleichen. Diese Dateien können von keinem Menschen angezeigt werden und werden niemals verwendet, um KI-Modelle zu trainieren oder zu verbessern.
Sicherheit
Von Bedeutung
Es ist wichtig, dass Entwickler die Sicherheitsauswirkungen bei der Auswahl der richtigen Lösung kennen – entweder Web oder Mobile. Die Web- und Mobile-Lösungen entsprechen zwar iBeta Level 1 und Level 2 ISO/IEC 30107-3 PAD-Standards, aber die Mobile-Lösung enthält zusätzliche Runtime Application Self-Protections (RASP), die von GuardSquare bereitgestellt werden, die in der Weblösung nicht verfügbar sind.
Insbesondere hat die Weblösung Einschränkungen für die Ausführung in Browserumgebungen und kann anfälliger für bestimmte Arten von Angriffen sein. Daher empfehlen wir, die Mobile-Lösung nach Möglichkeit zu verwenden.
Wenn Sie die Weblösung auswählen, ist es wichtig, dass Sie die bewährten Methoden für die gemeinsame Verantwortung genau befolgen, sicherstellen, dass die verwendete Kamera ein vertrauenswürdiges physisches Gerät ist, und erwägen Sie, zusätzliche Schutzmaßnahmen und Überwachungen zu implementieren, um potenzielle Laufzeitangriffe zu mindern.
Missbrauchserkennung
Wir umfassen integrierte Missbrauchserkennungsfunktionen, die Entwicklern helfen sollen, Livenesssitzungen zu identifizieren, die ein hohes Risiko für betrügerische oder böswillige Aktivitäten darstellen können. Die Missbrauchserkennungsfunktion führt mehrere Überprüfungen durch, einschließlich IP-basierter Risikobewertungen, um umsetzbare Signale bereitzustellen, die Sie in Ihrer eigenen Anwendungslogik oder Überprüfungsworkflows verwenden können.
Dieses Feature ist in Hochsicherheitsumgebungen oder Szenarien mit erhöhten Betrugsrisiken nützlich (z. B. Konto-Onboarding, Identitätsüberprüfung oder Remoteauthentifizierung). Damit können Sie verdächtige Aktivitätsmuster proaktiv erkennen, bevor Sie die Überprüfungsschritte ausführen.
Ausführliche Anleitungen zur Interpretation und Handlung von Missbrauchserkennungsergebnissen finden Sie unter: Liveness Abuse Monitoring
Netzwerkisolation
Optional ermöglichen wir es Entwicklern, die Netzwerkisolationsfunktionen zu steuern, wie Liveness-Erkennungsaufrufe von Front-End-Clients getätigt werden. Mit dieser Option können Sie den öffentlichen Netzwerkzugriff vollständig für Liveness Detection API-Aufrufe deaktivieren, um sicherzustellen, dass sie nur innerhalb Ihrer definierten privaten Netzwerkgrenzen zugänglich sind.
Diese Funktion ist besonders in regulierten oder Unternehmensumgebungen hilfreich, in denen Compliancerichtlinien alle Dienstaufrufe erfordern, um innerhalb eines kontrollierten Netzwerkperimeters zu verbleiben. Außerdem kann die Angriffsfläche reduziert werden, indem direkte Anrufe von nicht vertrauenswürdigen oder unbekannten Netzwerken verhindert werden. Weitere Informationen
Supportoptionen
Zusätzlich zur Verwendung der wichtigsten Supportoptionen für Foundry Tools können Sie Ihre Fragen auch im Abschnitt "Probleme " des SDK-Repositorys posten.
Nächster Schritt
Nachdem Sie nun mit den Konzepten der Lebendigkeitserkennung vertraut sind, implementieren Sie die Lebendigkeitserkennung in Ihrer App.