通信人家园

标题: 从“登记证件”到“认证活人”：活体检测+身份证图像质量判断，筑牢运营商实名认证新 [查看完整版帖子] [打印本页]

时间: 2026-4-22 17:42

作者: 中科逸视 标题: 从“登记证件”到“认证活人”：活体检测+身份证图像质量判断，筑牢运营商实名认证新

从“登记证件”到“认证活人”：活体检测+身份证图像质量判断，筑牢运营商实名认证新防线

一、运营商面临的实名认证困局

对于中国移动、中国电信、中国联通、中国广电等运营商而言，手机号实名认证早已不是简单的“拍身份证+填信息”。在《反电信网络诈骗法》的高压问责下，一张非实人卡就可能带来50万至500万元罚款，甚至影响企业牌照安全。传统业务场景下的问题体现：

业务场景

传统方式

黑产攻击手法

线上入网（电子渠道）

OCR识别身份证 + 静态照片上传

使用高清打印照片、屏幕翻拍、预录视频绕过

线上补换卡

短信验证码 + 人工视频审核

盗取验证码、利用AI换脸/视频回放

过户/改套餐

服务密码 + 身份证照片

社工获取密码、上传PS伪造身份证

二次实人认证

重复初次流程

诈骗分子诱导用户远程配合“假认证”

二、政策与技术标准：两大支柱撑起新体系

1、核心政策依据

政策/标准

核心内容

对运营商的影响

《反电信网络诈骗法》

未落实实名制，最高罚款500万元，可吊销牌照

每张非实人卡都是风险点

《国家网络身份认证公共服务管理办法》（2025.7.15施行）

建立国家统一认证平台，推广“网号”“网证”

鼓励对接国家平台，实现最小化采集

GA/T 2364-2025

人脸活体图像采集控件技术要求

线上活体采集需达标

GA/T 2365-2025

安全接入设备技术规范（含身份证质检）

身份证采集环节需符合标准

2、两项核心标准的技术内涵

标准一：GA/T2364-2025《人脸活体图像采集控件技术要求》

该标准对人脸活体采集控件提出了强制性技术要求，核心覆盖以下维度：

（1）攻击检测能力（必选）

攻击类型

技术检测手段

通过标准

照片攻击（纸质/电子屏）

纹理分析 + 反光检测 + 摩尔纹检测

拒绝率 ≥ 99.9%

视频回放攻击

多帧时序不一致性检测 + 屏幕边框识别

拒绝率 ≥ 99.9%

3D面具/头模攻击

近红外深度图分析 + 光影一致性校验

拒绝率 ≥ 99.5%

换脸/AI生成

频域伪造痕迹分析 + 活体置信度模型

拒绝率 ≥ 99%

（2）（2）交互方式要求

Ø 静默活体（用户无感）：适用于低风险场景，仅靠算法判断。

Ø 随机动作活体：系统实时生成“眨眼、张嘴、点头、摇头、读数字”等指令，用户需按顺序完成。

Ø 唇语活体：用户朗读屏幕随机显示的数字串，同步验证语音与口型一致性。

（3）性能指标要求

指标

要求

活体检测通过率（正常真人）

≥ 98%

活体检测拒绝率（攻击样本）

≥ 99%

单次检测耗时

≤ 2秒

失败重试次数

最多3次

（4）数据安全要求

Ø 采集的图像/视频不得在本地留存超过 30秒。

Ø 传输过程必须采用国密SM2/SM4加密。

Ø 控件应具备防逆向、防调试、防注入能力。

标准二：GA/T2365-2025《安全接入设备技术规范》（含身份证质检能力）

性能要求：单张图像质检耗时 ≤ 0.5秒，合格图像占比 ≥ 95%。

该标准规范了接入国家认证平台的安全设备技术要求，其中与运营商最相关的

是身份证图像质量自动判断模块，核心检测项包括：

检测项

判断逻辑

不合格示例

完整性

证件四角是否完整、边缘是否裁剪

缺角、裁边、遮挡

清晰度

文字/国徽/人像区域的拉普拉斯方差

运动模糊、对焦失败、分辨率不足

反光检测

高光区域面积占比 > 阈值则拒绝

灯管反光、指纹油污反光

遮挡检测

手指、阴影、贴纸等异物覆盖

手指按在证件上、阴影遮挡姓名

篡改检测

JPEG Ghost、ELM、颜色滤波阵列一致性

PS修图、挖补换照片、修改文字

翻拍检测

屏幕摩尔纹、显示器边框识别

对着电脑屏幕拍身份证

时间: 2026-4-23 07:36

作者: cnqq9999

搞什么么

时间: 2026-4-23 08:39

作者: lmla2070

通信人家园 (https://www.txrjy.com/)