人脸识别门禁产品质量安全现状与风险监测分析

关键词：人脸识别门禁，质量安全，风险监测

0 引言

随着社会和科技的快速发展，人们的生活水平逐步提升，高端消费需求逐渐觉醒，进一步推动了非接触式智能终端设备的广泛运用。特别是在前几年疫情爆发阶段，这种具有非接触技术优势的产品，相比于传统采用密码开启、指纹识别开启和刷卡等方式开启的产品，具有操作简单、卫生、科技感强等特点。其中人脸识别门禁产品因其便捷性、高效性而迅速走红，也带来很多关于该类产品的质量安全问题。

人脸识别门禁广泛应用于公共场所，如：办公楼、地铁站、校园和小区内部等，其可靠性与否严重影响消费者的人身和财产安全。目前市场上销售的产品，主要存在信息盗取、识别率低、无法防假体攻击（包括使用人脸照片、视频或仿真面具进行识别）等风险隐患，可能导致安全漏洞，威胁到门禁系统的安全性、可靠性。因此，我们迫切需要对人脸识别门禁产品的质量安全性进行深入研究和风险分析。

1 产品现状

1.1 产品概况

人脸识别门禁是可脱机或联网对门进行控制的产品，具有考勤、智能测温、活体检测、远程开门等按需求附加的功能。其核心工作模块包括摄像头模块和人脸识别系统，通过摄像头捕获人脸图像，并借助高级识别算法分析和识别人脸的关键特征点，从而实现各种操作。人脸识别门禁系统将会越来越多地应用于出入口的访问控制，例如：办公室、办公楼、园区、机场、医院、商业和住宅空间等。

1.2 产品现状

我国人脸识别门禁企业的特点是企业众多，数量持续扩大，主要以民营企业和中小型企业为主。产品购买途径覆盖线上和线下，价格差距大，产品的质量和性能参差不齐。在生产企业的地域分布上，主要聚集在广东省、浙江省，零散分布在江苏、北京、湖南、上海以及安徽地区。行业内的主要企业有ANFC安氏、安成泰、新嘉诚、网云盟等。

1.3 质量安全现状

截至目前，中华人民共和国公安部和中国国家标准化管理委员会发布的与人脸识别门禁相关的国家推荐性标准有GB/ T 36 480-2018《信息技术 紧缩嵌入式摄像头通用规范》、GA / T 10 93-2013《出入口控制人脸识别系统技术要求》、GA/T1212-2014《安防人脸识别应用 防假体攻击测试方法》。然而，人脸识别门禁产品目前不在CCC认证范围内，也没有对其拍摄功能、识别功能和防攻击能力进行强制性的检测与评价，导致市场混乱，产品鱼龙混杂，产品质量和售后无法保证。

2 试验与采样设计

2.1 试验设计

通过对人脸识别门禁的质量状况进行了初步的市场调研分析后，本文设计了监测方法和判定依据，以国家标准GB/ T 36 4 8 0 -2 018《信息技术 紧缩嵌入式摄像头通用规范》、行业标准GA /T 10 93-2013《出入口控制人脸识别系统技术要求》、GA/T 1212-2014《安防人脸识别应用防假体攻击测试方法》为监测依据，监测项目如下。

（1）视觉分辨率：显示器或者照片上再现的测试图中黑白相间的线条能被人眼所分辨的空间频率。即检查屏幕图像的精密度，图像越精密，分辨率越高，所包含的像素就越多，图像就越清晰，否则图像模糊，容易发生摄像头识别错误的现象。

（2）几何失真：由于径向放大率随像高或视场的大小而变化，从而引起的一种失去物像相似的像差，即屏幕图像的变形程度，检查屏幕图像的变形程度，图像变形严重会导致门禁识别不了人像或者识别错误的现象。

（3）空间感应灵敏度：检查输入信号空间频率在成像系统内感应输出函数的幅度特性。即人物进入摄像头感应的范围内，门禁系统接收到信号并作出反应的时间，空间感应灵敏度低，导致门禁系统反应时间长、耗时，容易造成人群在门口堵塞。更严重者，门禁系统感应不到活物，开不了门。

（4）人脸采集：检查系统是否能采集和存储人脸图像。如：系统不能顺利采集和存储人脸图像，则识别不了人脸，开不了门。

（5）协作输入：检查协作输入单元是否能接收ID读卡器等其他联动设备的信号，检查系统是否能开启或关闭协作输入单元，在人脸确认和人脸辨认模式间切换。如：无法切换人脸辨认和人脸确认模式，会导致人脸识别错误开门或者开不了门，影响人身安全和财产安全。

（6）人脸注册失败率：将人脸注册数据录入系统，检查人脸注册失败的概率。如：人脸注册失败高，说明会有很多用户的信息录不进系统，导致很多小区业主进不了小区，重新去物业录入人脸信息也会存在录入失败的概率，耗时耗精力。

（7）人脸识别准确率：将测试对象和系统里的人脸注册数据对比，检查人脸识别准确的概率。人脸识别准确率低可能会导致把不法分子的脸错误识别为住户的脸，造成财产损失。

（8）人脸识别平均响应时间：检查系统开始采集图像至系统输出结果之间的时间间隔，计算平均响应时间。如：响应时间长，加上回家高峰期，门禁外可能会造成拥堵、耗时，用户体验不好。

（9）防人脸照片攻击失败率：检查用人脸照片在摄像机前能成功通过系统人脸辨认的概率。如防人脸照片攻击失败率高，不法分子用已注册的住户的照片成功开门的概率就高，容易影响住户的安全和造成财产损失。

（10）防人脸视频攻击失败率：检查用人脸视频在摄像机前能成功通过系统人脸辨认的概率。如人脸视频攻击失败率高，不法分子用已注册的住户的视频成功开门的概率就高，容易影响住户的安全和造成财产损失。

（11）防仿真人脸面具攻击失败率：检查用仿真人脸面具在摄像机前能成功通过系统人脸辨认的概率。如：防仿真人脸面具攻击失败率高，不法分子用人脸面具成功开门的概率就高，容易影响住户的安全和造成财产损失。

2.2 采样设计

本次共采样20批次，根据监测项目，每批次1个样品，其中高、中、低价格产品的分布比例为2：4：4。为保证样品具有一定的代表性，样品的主要来源为知名电商平台（如：天猫、京东、苏宁易购等）以及实体店（如：超市、专卖店等）和生产领域。

3 试验结果与风险评估分析

3.1 试验结果分析

依据设计的监测项目共监测20批次样品，监测项目的评定依据为GB/ T 36 480 -2018《信息技术 紧缩嵌入式摄像头通用规范》、GA / T 10 93-2013《出入口控制人脸识别系统技术要求》、GA/T1212-2014《安防人脸识别应用防假体攻击测试方法》，监测项目中只要样品存在一个项目不符合标准要求就认为该批次产品不合格，存在质量问题，有安全风险。试验结果数据如下所示。

（1）视觉分辨率：GB/T 36480-2018《信息技术 紧缩嵌入式摄像头通用规范》对不同标称像素总数的产品，其中心视场的水平、垂直视觉分辨率、其JD区块和KD区块的分辨率有详细的要求。

本次试验发现1批次样品不符合视觉分辨率的标准要求，不合格率为5%，主要表现为门禁摄像头较简陋，拍出的照片模糊，把未注册的人脸识别成已注册的人脸或把已注册的人脸识别成未注册的人脸，存在未注册的人脸可通过门禁的风险和已注册的人脸无法通过门禁的风险。

（2）几何失真：GB/T 36480-2018《信息技术紧缩嵌入式摄像头通用规范》要求几何失真应满足的要求：对超过20 0万标称像素总数的产品，所拍摄图像周边的枕形或桶形几何失真绝对值小于3%以及几何失真绝对值与标称值的差异不超过5%。本次试验发现1批次样品不符合几何失真的标准要求，不合格率为5%，主要表现为由于摄像头的问题导致人脸变形，存在门禁识别不了人像或者识别错误的现象，存在已注册的人脸无法通过门禁的风险。

（3）空间感应灵敏度：GB/T 36480-2018《信息技术 紧缩嵌入式摄像头通用规范》对空间灵敏度列出了9 个要求（本文不做详细阐述），本次试验发现3批次样品不符合空间感应灵敏度的标准要求，不合格率为15%，主要表现为人进入摄像区域，系统没有反应或反应太慢，存在系统无法顺利获取人像的风险。

（4）人脸采集：GA/T 1093-2013《出入口控制人脸识别系统技术要求》要求人脸采集系统能顺利采集和存储人脸图像。本次试验发现2批次样品不符合标准要求，不合格率为10%，主要表现为系统不能顺利采集和存储人脸图像。

（5）协作输入：GA/ T 1093-2013《出入口控制人脸识别系统技术要求》要求协作输入单元应能接收其他联动设备的信号（如：ID读卡器）等，本次试验发现1批次样品不符合标准要求，不合格率为5%，主要表现为读取不了ID读卡器的信号。

（6）人脸识别准确率：依据GA/T 1093-2013《出入口控制人脸识别系统技术要求》第6.3.3章·质量管理·进行测试，以第5.2.2章为判定依据，发现2批次样品不符合标准要求，不合格率为10%，主要表现为把已注册的人脸a识别成已注册的人脸b。

（7）人脸识别平均响应时间：依据G A / T10 9 3 -2 013 《出入口控制人脸识别系统技术要求》第6.3.4章进行测试，以第5.2.3章为判定依据，发现20批次的样品均符合标准要求，不合格率为0%，认定这7个监测项目未发现质量风险。

（8）人脸注册失败率：依据GA/T 1093-2013《出入口控制人脸识别系统技术要求》第6.3.2章进行测试，以第5.2.1章为判定依据，发现7批次样品不符合标准要求，不合格率为35%，主要表现为用户照片上传不上去，无法使用门禁。

（9）防人脸照片攻击失败率：依据G A / T1212-2014《安防人脸识别应用 防假体攻击测试方法》的第4.6.1章进行测试，以第4.7.2章为判定依据，发现5批次样品不符合标准要求，不合格率为25%，主要表现为使用用户照片可以顺利通过门禁，存在不法分子用已注册的住户的照片成功开门的风险，容易影响住户的安全和造成财产损失。

（10）防人脸视频攻击失败率：依据G A / T1212-2014《安防人脸识别应用 防假体攻击测试方法》的第4.6.2章进行测试，以第4.7.3章为判定依据，发现4批次样品不符合标准要求，不合格率为20%，主要表现为在门禁摄像头面前通过播放带有用户人脸的视频可以顺利通过门禁，存在不法分子用已注册的住户的人脸视频成功开门的风险，容易影响住户的安全和造成财产损失。

（11）防仿真人脸面具攻击失败率：依据GA/T1212-2014 《安防人脸识别应用 防假体攻击测试方法》的第4.6.3章进行测试，以第4.7.4章为判定依据，发现19批次样品不符合标准要求，不合格率为95%，主要表现为测试人员戴上仿真人脸面具可以顺利通过门禁，存在不法分子用人脸面具成功开门的风险，容易影响住户的安全和造成财产损失。

3.2 风险评估结果分析

参考GB/ T 22760-2020《消费品安全风险评估导则》的风险评价原则，将设计的监测项目风险等级做出评估，见表1，人脸识别门禁结果统计柱形图如图1所示。

通过本次监测的问题批次情况可知，产品普遍存在一定的风险，其中尤为突出的是注册失败率高，防假体攻击能力差的问题，注册失败率高问题形成的可能原因是人脸识别门禁终端软件处理和接收信息方面设计缺陷，导致用户照片上传不上去，无法使用门禁。防假体攻击能力差形成的可能原因是人脸识别门禁的人脸识别程序出现问题，导致使用已注册用户的照片、视频和面具也可以开门，影响人身安全和财产安全。

4 产品质量提升建议与措施

4.1 产品设计、制造及工艺改造建议

本次风险监测发现市场流通的人脸识别门禁产品主要存在视觉分辨率、几何失真、空间感应灵敏度、人脸采集、协作输入、人脸注册失败率、人脸识别准确率、防人脸照片攻击失败率、防人脸视频攻击失败率、防仿真人脸面具攻击失败率等风险问题。建议相关企业能够按照国家、行业相关标准要求严格执行质量要求，避免采用廉价材料或偷工减料，以次充好，导致产品的质量和安全性降低。以下是相关风险点的改造建议。

视觉分辨率、几何失真、空间响应灵敏风险点的改造建议：（1）使用高分辨率和低失真的摄像头；（2）提升算法等级，能够有效还原人脸。

人脸采集、协作输入风险点的改造建议：（1）完善采集和识别算法；（2）升级协作输入硬件。

人脸注册失败率风险点的改造建议：完善采集和识别算法。

人脸识别准确率、防人脸照片攻击失败率、防人脸视频攻击失败率、防仿真人脸面具攻击失败率的改造建议：（1）完善采集和识别算法；（2）设置合理的识别阈值；（3）提高产品在不同环境的适应度。

4.2 对相关质控单位的建议

建议人脸识别门禁质控相关的单位完善该产品的相关标准，同时对生产企业进行该类产品的安全培训，提高企业对产品安全风险的关注，了解风险发生的根本原因，从而在源头采取有效措施来提高产品的安全和质量，比如提升产品识别算法及防假体攻击算法的精确程度、适当使用高分辨率的摄像头及传感器、限制用户对影响产品识别准确率和防假体攻击能力的相关设置权力、增加使用指导等。建议政府以“优品认证”引导和促进企业的发展，鼓励企业多开发高技术含量和高附加值的产品。建议相关单位发布消费警示，提醒消费者该类产品存在风险，指引消费者选择质量好的产品。

4.3 对消费者的建议

建议消费者在大平台购买大品牌的人脸识别门禁产品，优先选择摄像头多的、像素高的产品，可以更好地识别人像。如需安装的人脸识别门禁较多，尽量选择同一品牌产品方便管理。建议消费者不要随意设置产品参数，避免因为参数问题而出现识别错误或者识别不了的现象，如需重设参数，请咨询商家。同时建议平时多留意该产品的抽检情况和消费提醒等。