【技术实现步骤摘要】
基于生成对抗网络的针对生物模板保护的重构攻击方法
本专利技术涉及生物识别的
,尤其是指一种基于生成对抗网络的针对生物模板保护的重构攻击方法。
技术介绍
随着生物识别系统包括虹膜、人脸、指纹、声音等在不同的身份认证领域的广泛应用,人们对于生物识别的安全性问题越来越重视,同时吸引越来越多的研究者开始关注这一领域。为了避免生物模板信息泄露所造成的不可挽回的损失,研究者们提出了许多不同的生物模板保护方案,基于模板保护的生物识别系统与原始的生物识别系统区别在于特征提取单元与匹配器之间增加了一个模板保护单元。一般而言,一个理想的生物模板保护方案需要满足以下四个特性:1.不可逆性:难以从受保护的模板信息推断原始模板信息;2.可撤销性:一旦发生泄露则受保护的模板可以销毁并生成另一个受保护的模板;3.不相关性:受保护的模板无法在多个数据库间进行匹配;4.可用性:模板保护方案不应该显著降低识别系统识别率。根据生物信息保护的TheISO/IEC24745标准,生物模板保护主要分为两种形式,既特征变换方法以及生物加密方法。在特征变换方法中,为...
【技术保护点】
1.基于生成对抗网络的针对生物模板保护的重构攻击方法,其特征在于,包括以下步骤:/nS1、基础数据处理,包括图像裁剪、特征提取、哈希码生成以及训练集与测试集划分;/nS2、构造生物哈希重构攻击网络,包含哈希网络以及生成对抗网络,其中,生成对抗网络包含两个阶段,第一阶段通过给定哈希码生成低分辨率图像,第二阶段结合低分辨率图像以及给定哈希码生成高分辨率图像;/nS3、哈希网络权重更新;/nS4、生成对抗网络权重更新;/nS5、针对生物模板保护进行重构攻击。/n
【技术特征摘要】
1.基于生成对抗网络的针对生物模板保护的重构攻击方法,其特征在于,包括以下步骤:
S1、基础数据处理,包括图像裁剪、特征提取、哈希码生成以及训练集与测试集划分;
S2、构造生物哈希重构攻击网络,包含哈希网络以及生成对抗网络,其中,生成对抗网络包含两个阶段,第一阶段通过给定哈希码生成低分辨率图像,第二阶段结合低分辨率图像以及给定哈希码生成高分辨率图像;
S3、哈希网络权重更新;
S4、生成对抗网络权重更新;
S5、针对生物模板保护进行重构攻击。
2.根据权利要求1所述的基于生成对抗网络的针对生物模板保护的重构攻击方法,其特征在于:在步骤S1中,对于基础数据中图像进行裁剪分别获取低分辨率图像以及高分辨率图像,其中低分辨率为64×64,高分辨率图片为256×256,然后利用特征提取方法resnet-50提取图像特征,其中resnet-50是一种深度学习中常见的用于图像分类的网络结构,接着根据生物哈希提取方法之一的迭代量化哈希iterativequantization生成哈希码,迭代量化哈希是生物模板保护中一种通过反复迭代缩小量化误差的哈希编码方法;最后根据生物图像所属类别进行训练集以及测试集划分,选取部分类别图像包括低分辨率图像Il、高分辨率图像I以及对应哈希码y作为训练集,剩余部分类别图像包括低分辨率图像高分辨率图像It以及对应哈希码yt作为测试集。
3.根据权利要求1所述的基于生成对抗网络的针对生物模板保护的重构攻击方法,其特征在于:在步骤S2中,构造生物哈希重构攻击网络,包括以下步骤:
S2.1、构造一个多层的全连接网络来拟合高分辨率图像到哈希码的映射关系,此网络将高分辨率图像转换成连续变量y'用于逼近哈希码y,称这一网络为哈希网络,该哈希网络主要用于解决哈希码不可导的问题,从而进一步优化重构图像对应哈希码与输入哈希码之间的汉明距离;高分辨率图像所提取的哈希码经过不同的隐藏层后,再经过一个激活函数层sigmoid,并输出最终的近似连续变量y';其中,哈希网络包含1个隐藏层和1个输出层,隐藏层包含一个全连接层FC和一个激活函数层sigmoid,输出层包含一个全连接层FC和一个激活函数层sigmoid;
S2.2、构造一个生成对抗网络用于拟合哈希码到图像的映射关系,从而满足图像空间的视觉相似性,同时将哈希网络融合到生成对抗网络中形成重构攻击模型,哈希网络用于指导生成对抗网络在哈希空间的语义表达,从而满足哈希空间的语义不变形;生成对抗网络包含第一阶段生成器G0、第二阶段生成器G1和第一阶段鉴别器D0、第二阶段鉴别器D1,重构攻击模型的第一阶段首先通过给定哈希码y生成低分辨率图像Il,然后第二阶段结合低分辨率图像Il以及给定哈希码y生成高分辨率图像I;假设表示卷积层-归一化层-Relu层结构,表示卷积层-归一化层-leakyRelu层结构,其中n表示卷积核层数,s表示步长;在第一阶段生成器G0中,哈希码首先和高斯噪声z合并,然后依次通过一个包含4个的上采样块和一个3×3卷积层,最后经过一个激活函数层Tanh输出低分辨率重构图像在第一阶段鉴别器D0中,重构图像经过一个包含4个的下采样块输出一个张量,此时哈希码y依次经过一个全连接层和一个leaky-Relu层输出一个张量,以上两个张量合并形成一个新的张量,并依次经过一个和一个4×4卷积层输出判别得分;在第二阶段生成器G1中,重构图像依次经过一个和一个包含2个的下采样块输出一个张量,此时哈希码y依次经过一个全连接层和一个leaky-Relu层输出一个张量,以上两个张量合并形成一个新的张量,并依次经过一个两个残差块以及一个包含4个层的上采样块后,再依次经过一个3×3卷积层和一个激活函数层Tanh输出高分辨率重构图像在第二阶段鉴别器D1中,重构图像依次经过一个包含6个的下采样块和2个并输出一个张量,此时哈希码y依次经过一个全连接层和一个leaky-Relu层输出一个张量,以上两个张量合并形成一个新的张量,并依次经过一个和一个4×4卷积层输出判别得分。
4.根据权利要求1所述的基于生成对抗网络的针对生物模板保护的重构攻击方法,其特征在于:在步骤S3中,哈希网络权重更新,包括以下步骤:
S3.1、初始化哈希网络权重参数Whash,迭代次数i=0;
S3.2、判断迭代是否结束:若成立,转至S3.3,否则迭代结束;其中,t1表示训练图像个数,b1表示批量参数大小,r表示epoch数;
S3.3、随机选取批量训练集中高分辨率图像I以及对应哈希码y;
S3.4、输入哈希码y获取连续变量y';
S3.5、计算连续变量...
【专利技术属性】
技术研发人员:沃焱,吴章勇,韩国强,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。