H5活体检测如何防照片视频作弊？

一、H5活体检测的背景与挑战

H5活体检测广泛应用于移动端Web的身份核验场景，如金融开户、电子签约等。由于其运行在浏览器环境中，无法直接调用设备的底层摄像头控制接口（如Android Camera2 API或iOS AVFoundation），导致传统依赖硬件级防伪能力（如红外、3D结构光）的技术难以落地。

攻击者常利用打印照片、屏幕翻拍或动态视频回放等方式绕过动作指令类验证（如“眨眼”、“摇头”）。这类攻击在高安全要求场景中风险极高，必须引入多维度反欺诈策略进行防御。

二、基础层：前端行为采集与质量评估

• 通过navigator.mediaDevices.getUserMedia()获取视频流，限制分辨率与帧率以防止离线视频注入。
• 分析视频帧的时间连续性，检测是否存在时间跳跃或重复帧（常见于录屏回放）。
• 计算图像清晰度（如Laplacian方差）、光照一致性、色彩分布偏移，判断是否为二次成像（如手机拍照片）。
• 监控用户交互延迟，真实活体对动作指令的响应具有生理延迟特性，而自动化脚本往往响应过快或过于规律。

async function getVideoStream() {
  const constraints = {
    video: { width: 640, height: 480, frameRate: { ideal: 15, max: 24 } }
  };
  return await navigator.mediaDevices.getUserMedia(constraints);
}

function detectFrameRepetition(frames) {
  let duplicateCount = 0;
  for (let i = 1; i < frames.length; i++) {
    if (frames[i].imageData === frames[i-1].imageData) {
      duplicateCount++;
    }
  }
  return duplicateCount / frames.length > 0.1; // 超过10%重复视为可疑
}

三、中间层：多模态行为分析模型

结合计算机视觉与用户行为数据，构建轻量级在线分析模型：

1. 微表情波动检测：即使模仿动作，真人面部肌肉运动存在细微抖动，可通过光流法捕捉皮肤纹理变化。
2. 头部运动轨迹建模：真实摇头具有加速度曲线非线性特征，而机械播放视频运动轨迹过于平滑。
3. 瞳孔反射一致性分析：利用环境光变化下的瞳孔收缩反应，间接判断是否为生物体。
4. 语音激励协同验证（如有音频权限）：说话时唇部运动与声波信号应同步，翻拍视频常出现音画不同步。

四、高级层：反欺诈算法与异常模式识别

部署基于机器学习的异常检测系统，融合多种信号源进行综合评分：

可引入以下指标作为输入特征：

• 帧间SSIM（结构相似性）标准差
• FFT频域分析中的异常峰值（录屏常带扫描线频率）
• 设备传感器辅助验证（陀螺仪/加速度计是否随头部动作同步变化）
• 网络传输模式（如TCP重传率异常可能暗示远程控制）

五、纵深防御体系设计

构建“前端采集—中台分析—云端决策”的三级架构：

例如，使用TensorFlow.js可在浏览器内运行小型活体检测模型：

import * as tf from '@tensorflow/tfjs';

const model = await tf.loadLayersModel('https://example.com/liveness-model.json');
const prediction = model.predict(preprocessedVideoFrame);
const isLive = prediction.dataSync()[0] > 0.95;