本发明专利技术公开了一种面向对抗样本攻击的人脸活体检测方法及装置,所述方法包括:获取待检测的人脸对象的图像,形成训练集;利用训练集训练人脸活体检测分类器;生成人脸图像的对抗样本;将所述训练集和所述对抗样本构成对抗训练集,通过对抗训练集对抗训练人脸活体检测分类器;通过对抗训练后的人脸活体检测分类器判断人脸对象是否为活体对象。通过将对抗样本攻击的防御和人脸活体检测技术有机结合起来,有效克服对抗样本攻击对人脸活体检测分类器造成的干扰,进而提高身份识别系统的准确性和鲁棒性。
【技术实现步骤摘要】
一种面向对抗样本攻击的人脸活体检测方法及装置
本专利技术涉及生物特征识别领域,具体涉及一种面向对抗样本攻击的人脸活体检测方法及装置。
技术介绍
随着生物特征识别技术的发展,人脸识别因其高安全性、直观性和对用户友好等优点而广泛应用于门禁系统、安检系统和刑侦系统等。然而,人脸信息因网络的广泛应用而变得易于获取和伪造,从而对基于人脸生物特征进行身份认证的系统造成严重威胁。例如,非法用户通过合法用户的照片、视频或三维模具可入侵系统并获得访问权限。为了更可靠的身份认证,目前大多采用人脸活体检测技术,判断系统获取的生物信息来源于合法用户的活体还是假体。在实际应用中,常见的身份认证系统欺骗方法有:照片欺骗,视频欺骗和三维模具欺骗。常用的人脸活体检测包括:基于人脸运动信息的检测方法,这种方法需要用户较多配合,且对光照的影响敏感,可靠性较低;基于红外感应成像的活体检测,虽准确性高但往往需要额外硬件设备;而基于纹理信息的检测方法则对噪声较为敏感。此外,前述算法大依赖于手工提取特征,难以准确描述复杂环境下的人脸特征。为了解决这个问题,近年来出现了不少基于深度神经网络的人脸活体检测方法。然而,深度神经网络被证明容易受到对抗样本攻击,非法用户通过不易察觉的细微扰动,可使系统误将假体对象判别为活体对象,从而对系统安全性构成了极大威胁。
技术实现思路
本专利技术实施例的目的是提供一种面向对抗样本攻击的人脸活体检测方法及装置,以解决现有对抗样本攻击对人脸活体检测分类器造成干扰的问题。为了达到上述目的,本专利技术实施例所采用的技术方案如下:第一方面,本专利技术实施例提供一种面向对抗样本攻击的人脸活体检测方法,包括:获取待检测的人脸对象的图像,形成训练集;利用训练集训练人脸活体检测分类器;生成人脸图像的对抗样本;将所述训练集和所述对抗样本构成对抗训练集,通过对抗训练集对抗训练人脸活体检测分类器;通过对抗训练后的人脸活体检测分类器判断人脸对象是否为活体对象。进一步地,所述待检测的人脸对象的图像包括:活体对象的人脸图像,以及假体对象的二次成像。进一步地,获取待检测的人脸对象的图像,包括:随机抽取视频序列中的单帧图像;检测所述单帧图像中是否包含人脸,如是,对图像进行预处理,如否,不处理。进一步地,所述预处理,包括:人脸关键点检测、图像增强以及图像归一化。进一步地,利用获取的图像训练人脸活体检测分类器,包括:利用所述归一化后的人脸图像构成训练集,通过所述训练集训练人脸活体检测分类器。进一步地,所述人脸活体检测分类器是一个基于深度神经网络的二分类器,最后输出两个分类:活体对象和假体对象。进一步地,生成人脸图像的对抗样本,表示为以下优化问题:s.t.f(x0+δ)=yreal其中,δ表示对抗扰动的向量表示,p是范数取值,x0+δ表示在人脸图像x0上叠加对抗扰动δ后合成的人脸图像的对抗样本,人脸图像x0为是活体对象的图像或是假体对象的二次成像,f表示深度神经网络拟合的分类函数,yreal表示分类结果为活体对象。进一步地,对抗训练表示为最小化如下损失函数其中,θ是基于深度神经网络的分类函数f的参数,x表示活体对象人脸图像,y表示实际类别标签,x′表示假体对象人脸图像,x*表示所述对抗性人脸图像,yreal表示分类结果为活体对象,yfake表示分类结果为假体对象,J(·)表示交叉熵,α,β和γ分别是各个损失项的权重系数。进一步地,通过对抗训练后的人脸活体检测分类器判断人脸对象是否为活体对象,包括:当对抗训练后的人脸活体检测分类器的输出大于预设的阈值时,判断人脸对象为活体对象;否则,判断人脸对象为假体对象。第二方面,本专利技术实施例提供一种面向对抗样本攻击的人脸活体检测装置,包括:获取单元,用于获取待检测的人脸对象的图像,形成训练集;第一训练单元,用于利用训练集训练人脸活体检测分类器;生成单元,用于生成人脸图像的对抗样本;第二训练单元,用于将所述训练集和所述对抗样本构成对抗训练集,通过对抗训练集对抗训练人脸活体检测分类器;判断单元,用于通过对抗训练后的人脸活体检测分类器判断人脸对象是否为活体对象。根据以上技术方案,将对抗样本攻击的防御训练和基于神经网络的人脸活体检测分类器有机结合起来以检测人脸对象是活体或是假体,可有效克服肉眼不易察觉的对抗扰动对人脸活体检测分类器造成的干扰,进而提高检测的鲁棒性;通过生成对抗样本并将对抗样本加入训练集中实现了数据扩增,可有效提高基于深度神经网络的分类器的泛化性并缓解过拟合现象,进一步提高基于深度神经网络的人脸活体检测分类器对人脸对象的分类精度、缩小在对抗环境下和非对抗环境下分类器对人脸对象分类精度的差距,从而提高深度神经网络在实际应用中的可靠性和准确性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例1提供的一种面向对抗样本攻击的人脸活体检测方法流程图;图2为本专利技术实施例1中活体对象和假体对象的人脸图像示例;图3为本专利技术实施例1中人脸视频序列处理流程;图4为本专利技术实施例1中人脸活体检测任务的对抗样本生成示意图,其中(a)为活体对象的人脸图像,(b)为假体对象的人脸图像,(c)为对抗扰动,(d)为对抗样本;图5为本专利技术实施例1中不同算法生成的对抗扰动比较,其中(a)为原始图像,(b)、(c)、(d)分别为通过PGD,FGSM和RDA生成的对抗扰动;图6为本专利技术第二实施例提供的对抗样本攻击的人脸活体检测装置的框图;图7为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为了更清晰地说明本专利技术的技术方案,下面将结合本专利技术实施例中的附图对本专利技术实施例中的技术方案进行进一步描述。显然,本说明书实施例所述的内容仅仅是对专利技术构思的实现形式的列举,本专利技术的保护范围不应当被视为仅限于实施例所陈述的具体形式,本专利技术的保护范围也及于本领域技术人员根据本专利技术构思所能够想到的等同技术手段。实施例1:请参照图1,图1为本专利技术实施例提供的一种面向对抗样本攻击的人脸活体检测方法的流程图,下面将对图1所示的流程图进行详细阐述,所述方法包括如下步骤:步骤S100:获取待检测的人脸对象的图像,形成训练集。其中,待检测的人脸对象,可以包括:用户的活体,以及用户的假体如:包含用户脸部生物特征信息的照片、视频和三维模具等。因此,待检测的人脸对象的图像可以是用户活体经摄像头捕获并进行抽取的单帧图像,也可以是欺骗者通过弯曲、旋转合法用户的照片,或播放合法用户的视频,或呈现合法用户的三维人脸模型,在本文档来自技高网...
【技术保护点】
1.一种面向对抗样本攻击的人脸活体检测方法,其特征在于,包括:/n获取待检测的人脸对象的图像,形成训练集;/n利用训练集训练人脸活体检测分类器;/n生成人脸图像的对抗样本;/n将所述训练集和所述对抗样本构成对抗训练集,通过对抗训练集对抗训练人脸活体检测分类器;/n通过对抗训练后的人脸活体检测分类器判断人脸对象是否为活体对象。/n
【技术特征摘要】
1.一种面向对抗样本攻击的人脸活体检测方法,其特征在于,包括:
获取待检测的人脸对象的图像,形成训练集;
利用训练集训练人脸活体检测分类器;
生成人脸图像的对抗样本;
将所述训练集和所述对抗样本构成对抗训练集,通过对抗训练集对抗训练人脸活体检测分类器;
通过对抗训练后的人脸活体检测分类器判断人脸对象是否为活体对象。
2.如权利要求1所述的方法,其特征在于,所述待检测的人脸对象的图像包括:活体对象的人脸图像,以及假体对象的二次成像。
3.如权利要求1所述的方法,其特征在于,获取待检测的人脸对象的图像,包括:
随机抽取视频序列中的单帧图像;
检测所述单帧图像中是否包含人脸,如是,对图像进行预处理,如否,不处理。
4.如权利要求3所述的方法,其特征在于,所述预处理,包括:人脸关键点检测、图像增强以及图像归一化。
5.如权利要求4所述的方法,其特征在于,利用获取的图像训练人脸活体检测分类器,包括:利用所述归一化后的人脸图像构成训练集,通过所述训练集训练人脸活体检测分类器。
6.如权利要求1所述的方法,其特征在于,所述人脸活体检测分类器是一个基于深度神经网络的二分类器,最后输出两个分类:活体对象和假体对象。
7.如权利要求1所述的方法,其特征在于,生成人脸图像的对抗样本,表示为以下优化问题:
s.t.f(x0+δ)=yrea...
【专利技术属性】
技术研发人员:李卓蓉,封超,吴明晖,颜晖,金苍宏,朱凡微,
申请(专利权)人:浙大城市学院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。