logo

百度人脸采集SDK通过CFCA权威安全测评

作者:阿蒙的单片镜2021.10.19 14:56浏览量:105

简介:高安全性 高通过率 高易用性的远程人脸身份核验方案

当前,黑产攻击手段防不胜防,移动端人脸实名认证环节面临着假体及人脸图片绕过的双重安全风险与挑战。为提升人脸实名认证解决方案的安全性,百度发布了创新炫瞳活体检测增强对于非活体的拦截能力,基于与黑产的多年对抗和总结,全面对人脸采集 SDK 进行安全加固,通过端云结合的加解密方案,从代码逻辑、采集方式、传输层多维度确保人脸数据采集真实有效,保障用户信息及客户业务安全,提供优质的身份核验服务。

为保障使用百度人脸采集 SDK 的客户安全稳定地开展业务,提前发现和应对潜在安全风险,近日,百度委托中金金融认证中心有限公司(CFCA)对当前版本人脸采集 SDK 产品进行了全方位的安全能力测评。

CFCA,即中国金融认证中心,是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构。CFCA 为本次人脸识别测评制定了防范“呈现攻击”和“注入攻击”的结合方案。防“呈现攻击”验证测试即关于照片、视频、三维面具、三维头模、真人及假体在不同距离、移动速度、光照强度、角度、亮度、样本材质等条件下的攻击验证;防“注入攻击”验证测试涵盖“业务安全”、“代码安全”、“运行环境安全”、“通讯安全”、“数据安全”、“抗攻击能力”等6方面的安全评估验证。CFCA,即中国金融认证中心,是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构。CFCA 为本次人脸识别测评制定了防范“呈现攻击”和“注入攻击”的结合方案。防“呈现攻击”验证测试即关于照片、视频、三维面具、三维头模、真人及假体在不同距离、移动速度、光照强度、角度、亮度、样本材质等条件下的攻击验证;防“注入攻击”验证测试涵盖“业务安全”、“代码安全”、“运行环境安全”、“通讯安全”、“数据安全”、“抗攻击能力”等6方面的安全评估验证。

在本次测评中,CFCA 对百度人脸采集 SDK 从网络传输安全性、数据传输保密性、网络风险环境检测等维度进行了安全性测试,共计实施了 13 个检测用例,未发现漏洞条目。测试内容结果均符合《GB/T 34975移动智能终端应用软件安全技术要求和测试评价方法》的相关要求,顺利通过 CFCA 的权威测试!

图片.jpg

以上安全测试的通过,证明百度人脸采集 SDK 的安全能力得到权威机构的认可,是百度人脸采集 SDK 安全合规性的有效证明。

安全易用的远程人脸实名认证解决方案

基于人脸采集 SDK 的活体检测及安全能力,百度智能云倾力推出人脸实名认证解决方案,通过 SDK+API 的端云配合方式,提供高安全性、高通过率、高易用性远程人脸身份核验方案。多达10种可选的活体检测方法,有效提高账号实名认证结果的可靠性。

除上述防御能力外,百度智能云人脸实名认证解决方案基于多维度大数据,利用关联和挖掘技术,对经用户授权获取的数据信息进行识别,返回风险分值、等级及对应标签,助力客户进行多维度预警,客户可据此对黑产攻击进行预判,实现“风控”能力的进一步跃升。

相关产品:明镜实名认证解决方案

相关文章推荐

发表评论