Microsoft 认知面部 API - 验证。有没有办法避免图片的图片？

Question

我想做的是通过智能手机网络摄像头在我的移动应用中验证用户身份，并使用自拍。

所以我制作了一个小型 Web 应用程序，使用 Face API 来测试 microsft azure 认知服务。我拍了2张照片。我通过 Face - Detect 获得两张图片 faceIds，然后我将两个 faceIds 与 Face - Verify 进行比较，如果它们是同一个人，API 会以 true 值和置信度数响应，否则为 false。

问题是，在安全方面，如果我拍一张照片，假设我拍了一张自拍，然后我用网络摄像头在手机里拍一张自拍，它确实会检测到人脸，而且是我的脸，然后我用网络摄像头给自己拍照，所以，当我使用 Face - Verify 时，它会返回 true。

所以，如果我想将其用作身份验证，这是一个巨大的安全风险。我想知道是否有办法防止这种情况发生。

Answer 1

我们想转发工程师的回复：

该服务不会区分高质量照片或实时图像。因此，我们不建议将该服务作为单一形式的身份验证。但是，一些客户尝试捕获多个帧以验证它不是静止图像。

Answer 2

另一个硬性解决方案是您可以同时使用文本识别服务。 例如。在应用程序中生成一个随机数并要求用户将此数字包含在相机前面。 （也许用户可以使用纸或白板在屏幕上显示随机数）。 所以在服务器端你还需要从图片中读取数字来验证它

Answer 3

Microsoft 的另一个识别 API 可以检测对象。我已经测试过，它可以检测到图片中是否有手机。 （如果您尝试使用手机中的图片访问）。 问题是如果您尝试使用手机访问并且看不到手机的边框。

Answer 4

您可以要求用户做一些随机动作，例如闭上左眼或微笑，或类似的事情。你会在第二次人脸检测中得到这个。