本公開涉及一種活體檢測方法和裝置、身份認證方法和系統、存儲介質。該活體檢測方法包括：在用戶開始人臉檢測之后，控制攝像頭開啟；在人臉識別框的預定位置呈現刺激圖；根據人臉預定部位是否出現針對刺激圖的朝向反射，確定用戶是否為活體。本公開可以使用新異刺激引起被檢測的人的面部微小動作，并通過計算機視覺的微小動作檢測，從而實現了真人活體驗證。

技術領域

本公開涉及身份認證領域，特別涉及一種活體檢測方法和裝置、身份認證方法和系統、存儲介質。

背景技術

當前存在一些欺詐手段來通過人臉檢測，例如：

第一、注入應用繞過活體檢測。通過注入應用的方式來篡改程序，從而繞過所謂的活體檢測功能，使用一張靜態照片就可以通過人臉識別。在注入過程中，首先在程序中布置一個了斷點，通過不斷演示人臉識別流程來觸發該斷點，然后分析并修改程序儲存的值，來達到最終的繞過活體檢測的效果。除了注入應用之外，還可以通過查看當前APP（Application，手機軟件）的數據結構，修改入參字典來篡改活體檢測完成后的圖片，從而達到任意個體完成活體檢測都可通過的效果，這樣同樣可以拿著被攻擊者的照片來通過靜態人臉識別，然后自己眨眼抬頭來破解活體檢測。

第二、視頻攻擊繞過活體檢測。只需要在朋友圈、個人空間等地方找到被攻擊者的一張正面照片，通過3D（3 Dimensions，三維）人臉設計軟件，構建被攻擊者的人臉模型。然后運用Faceu類軟件，實現被攻擊者照片中人臉的張嘴、眨眼等操作，即可破解活體檢測算法。

第三、臉部模具繞過云端檢測。比如，利用Morphable 3D Face Model（三維形變人臉模型），根據某人照片或者視頻進行建模并使用3D打印的面具，可以模擬該照片上的人，破解活體檢測算法。

第四、利用接口防護不當的設計缺陷。部分APP在使用上傳人臉圖像時，沒有對圖像數據進行簽名，導致圖片可以被工具截獲然后篡改，而有的則是在數據報文沒有加入時間戳，可以通過重放數據報文的方式來實施破解。

發明內容

鑒于以上技術問題中的至少一項，本公開提供了一種活體檢測方法和裝置、身份認證方法和系統、存儲介質，使用新異刺激引起被檢測的人的面部微小動作，并通過計算機視覺的微小動作檢測，實現真人活體驗證。

根據本公開的一個方面，提供一種活體檢測方法，包括：

在用戶開始人臉檢測之后，控制攝像頭開啟；

在人臉識別框的預定位置呈現刺激圖；

根據人臉預定部位是否出現針對刺激圖的朝向反射，確定用戶是否為活體。

在本公開的一些實施例中，所述根據人臉預定部位是否出現針對刺激圖的朝向反射，確定用戶是否為活體包括：

判斷人臉預定部位是否出現針對刺激圖的朝向反射；

在人臉預定部位出現針對刺激圖的朝向反射的情況下，確定用戶為活體；

在人臉預定部位未出現針對刺激圖的朝向反射的情況下，確定用戶不是活體。

在本公開的一些實施例中，所述判斷人臉預定部位是否出現針對刺激圖的朝向反射包括：

檢測人臉中的預定特征點，根據人臉中的預定特征點對人臉進行對齊校準；

獲取人臉預定部位隨時間的坐標變化；

根據刺激圖出現后預定時間內的人臉預定部位的坐標變化量，確定人臉預定部位是否出現針對刺激圖的朝向反射。

在本公開的一些實施例中，所述人臉預定部位有多個。

在本公開的一些實施例中，所述根據刺激圖出現后預定時間內的人臉預定部位的坐標變化量，確定人臉預定部位是否出現針對刺激圖的朝向反射包括：