當(dāng)前，黑產(chǎn)攻擊手段防不勝防，移動端人臉實名認(rèn)證環(huán)節(jié)面臨著假體及人臉圖片繞過的雙重安全風(fēng)險與挑戰(zhàn)。為提升人臉實名認(rèn)證解決方案的安全性，百度發(fā)布了創(chuàng)新炫瞳活體檢測增強(qiáng)對于非活體的攔截能力，基于與黑產(chǎn)的多年對抗和總結(jié)，全面對人臉采集 SDK 進(jìn)行安全加固，通過端云結(jié)合的加解密方案，從代碼邏輯、采集方式、傳輸層多維度確保人臉數(shù)據(jù)采集真實有效，保障用戶信息及客戶業(yè)務(wù)安全，提供優(yōu)質(zhì)的身份核驗服務(wù)。

為保障使用百度人臉采集 SDK 的客戶安全穩(wěn)定地開展業(yè)務(wù)，提前發(fā)現(xiàn)和應(yīng)對潛在安全風(fēng)險，近日，百度委托中金金融認(rèn)證中心有限公司（CFCA）對當(dāng)前版本人臉采集 SDK 產(chǎn)品進(jìn)行了全方位的安全能力測評。

CFCA，即中國金融認(rèn)證中心，是經(jīng)中國人民銀行和國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國家級權(quán)威的安全認(rèn)證機(jī)構(gòu)。CFCA 為本次人臉識別測評制定了防范“呈現(xiàn)攻擊”和“注入攻擊”的結(jié)合方案。防“呈現(xiàn)攻擊”驗證測試即關(guān)于照片、視頻、三維面具、三維頭模、真人及假體在不同距離、移動速度、光照強(qiáng)度、角度、亮度、樣本材質(zhì)等條件下的攻擊驗證；防“注入攻擊”驗證測試涵蓋“業(yè)務(wù)安全”、“代碼安全”、“運行環(huán)境安全”、“通訊安全”、“數(shù)據(jù)安全”、“抗攻擊能力”等6方面的安全評估驗證。

在本次測評中，CFCA 對百度人臉采集 SDK 從網(wǎng)絡(luò)傳輸安全性、數(shù)據(jù)傳輸保密性、網(wǎng)絡(luò)風(fēng)險環(huán)境檢測等維度進(jìn)行了安全性測試，共計實施了 13 個檢測用例，未發(fā)現(xiàn)漏洞條目。測試內(nèi)容結(jié)果均符合《GB/T 34975移動智能終端應(yīng)用軟件安全技術(shù)要求和測試評價方法》的相關(guān)要求，順利通過 CFCA 的權(quán)威測試！

以上安全測試的通過，證明百度人臉采集 SDK 的安全能力得到權(quán)威機(jī)構(gòu)的認(rèn)可，是百度人臉采集 SDK 安全合規(guī)性的有效證明。

安全易用的遠(yuǎn)程人臉實名認(rèn)證解決方案 

基于人臉采集 SDK 的活體檢測及安全能力，百度智能云傾力推出人臉實名認(rèn)證解決方案，通過 SDK+API 的端云配合方式，提供高安全性、高通過率、高易用性遠(yuǎn)程人臉身份核驗方案。多達(dá)10種可選的活體檢測方法，有效提高賬號實名認(rèn)證結(jié)果的可靠性。

除上述防御能力外，百度智能云人臉實名認(rèn)證解決方案基于多維度大數(shù)據(jù)，利用關(guān)聯(lián)和挖掘技術(shù)，對經(jīng)用戶授權(quán)獲取的數(shù)據(jù)信息進(jìn)行識別，返回風(fēng)險分值、等級及對應(yīng)標(biāo)簽，助力客戶進(jìn)行多維度預(yù)警，客戶可據(jù)此對黑產(chǎn)攻擊進(jìn)行預(yù)判，實現(xiàn)“風(fēng)控”能力的進(jìn)一步躍升。