當前，黑產攻擊手段防不勝防，移動端人臉實名認證環節面臨著假體及人臉圖片繞過的雙重安全風險與挑戰。為提升人臉實名認證解決方案的安全性，百度發布了創新炫瞳活體檢測增強對于非活體的攔截能力，基于與黑產的多年對抗和總結，全面對人臉采集 SDK 進行安全加固，通過端云結合的加解密方案，從代碼邏輯、采集方式、傳輸層多維度確保人臉數據采集真實有效，保障用戶信息及客戶業務安全，提供優質的身份核驗服務。

為保障使用百度人臉采集 SDK 的客戶安全穩定地開展業務，提前發現和應對潛在安全風險，近日，百度委托中金金融認證中心有限公司（CFCA）對當前版本人臉采集 SDK 產品進行了全方位的安全能力測評。

CFCA，即中國金融認證中心，是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威的安全認證機構。CFCA 為本次人臉識別測評制定了防范“呈現攻擊”和“注入攻擊”的結合方案。防“呈現攻擊”驗證測試即關于照片、視頻、三維面具、三維頭模、真人及假體在不同距離、移動速度、光照強度、角度、亮度、樣本材質等條件下的攻擊驗證；防“注入攻擊”驗證測試涵蓋“業務安全”、“代碼安全”、“運行環境安全”、“通訊安全”、“數據安全”、“抗攻擊能力”等6方面的安全評估驗證。

在本次測評中，CFCA 對百度人臉采集 SDK 從網絡傳輸安全性、數據傳輸保密性、網絡風險環境檢測等維度進行了安全性測試，共計實施了 13 個檢測用例，未發現漏洞條目。測試內容結果均符合《GB/T 34975移動智能終端應用軟件安全技術要求和測試評價方法》的相關要求，順利通過 CFCA 的權威測試！

以上安全測試的通過，證明百度人臉采集 SDK 的安全能力得到權威機構的認可，是百度人臉采集 SDK 安全合規性的有效證明。

 安全易用的遠程人臉實名認證解決方案 

基于人臉采集 SDK 的活體檢測及安全能力，百度智能云傾力推出人臉實名認證解決方案，通過 SDK+API 的端云配合方式，提供高安全性、高通過率、高易用性遠程人臉身份核驗方案。多達10種可選的活體檢測方法，有效提高賬號實名認證結果的可靠性。

除上述防御能力外，百度智能云人臉實名認證解決方案基于多維度大數據，利用關聯和挖掘技術，對經用戶授權獲取的數據信息進行識別，返回風險分值、等級及對應標簽，助力客戶進行多維度預警，客戶可據此對黑產攻擊進行預判，實現“風控”能力的進一步躍升。

責任編輯：陳愛