Microsoft-Cognitive Face API - 验证。有没有办法避免图片的照片?
我想要做的是通过智能手机网络摄像头通过自拍在我的移动应用中验证用户身份。
因此,我使用Face API制作了一个小型网络应用程序,用于测试微软的天蓝色认知服务。我拍2张照片。我得到两张图片faceIds with Face - Detect,然后我将faceIds与Face进行比较 - 验证,如果他们是同一个人,API会以真值和置信号回复,否则为false。
就安全性而言,如果我拍一张照片的图片,让我说我拍了自拍照,然后我用手机拍照手机拍照,它确实检测到一张脸,然后它是我的脸,然后我用网络摄像头拍了自己的照片,所以,当我使用Face - Verify时,它返回true。
因此,如果我想将其用作身份验证,则存在巨大的安全风险。我想知道是否有办法防止这种情况发生。
4 个答案:
答案 0 :(得分:2)
我们希望转发工程师的回复:
该服务无法区分高质量照片或实时图像。因此,我们不建议将服务作为单一形式的身份验证。但是,有些客户尝试捕获多个帧以验证它不是静止图像。
答案 1 :(得分:1)
Microsoft提供了另一个识别对象的API。我已经测试过,它可以检测图片中是否有手机。 (如果您尝试使用手机中的图片进行访问)。 问题是如果您尝试使用手机访问,而看不到手机的边框。
答案 2 :(得分:0)
您可以要求用户执行一些随机动作,例如左眼闭着或微笑,或类似的动作。然后您将在第二次人脸检测中得到这个。
答案 3 :(得分:0)
另一个硬性解决方案是您可以将文本识别服务与它一起使用。 例如。在应用程序中生成一个随机数,并要求用户在摄像头前添加此数字。 (也许用户可以使用纸或纸板在屏幕上显示随机数)。 因此,在服务器端,您还需要从图片中读取数字以进行验证
相关问题
- 使用Verify API时,Microsoft Cognitive Services Face API:FaceNotFound
- Microsoft Face Api验证python
- Microsoft-Cognitive Face API - 验证。有没有办法避免图片的照片?
- Microsoft Face Api键限制
- Android中的Microsoft Face API
- Microsoft认知服务面临API调用
- Microsoft Azure Face API-人脸检测(无结果)
- 有没有一种方法可以使用Microsoft认知服务面部API进行实时对象检测?
- Microsoft Face API看到数据库了吗?
- Microsoft Cognitive-面孔API-使用persistedFaceId进行面对面验证
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?