【技术实现步骤摘要】
一种攻击人脸验证模型的对抗贴片生成方法
[0001]本专利技术涉及人脸识别系统的安全
,尤其是一种攻击人脸验证模型的对抗贴片生成方法。
技术介绍
[0002]在日常生活中,存在着各种需要身份验证的场景,传统的用户名及密码验证方式使用起来并不方便,容易被用户遗忘或丢失。同时,随着验证场景的增多,恶意黑客只需要通过简单的撞库操作就可以攻破正常用户几乎所有的身份验证应用。因此,越来越多的应用采用了基于生物特征的验证方式。根据当前技术发展,常用的生物特征主要有虹膜、指纹、声纹、步态、人脸等方式。相比于其他特征,人脸特征具备排他性和稳定性,在采集数据时具有非接触、非侵扰、直观、快速、简便等特点,用户接受性好,应用范围广,是最接近人类验证身份的方法。
[0003]随着人工智能的发展,人脸验证(face verification)技术取得了长足的进步,在精度和速度上都已经可以实现工业级应用,基于人脸验证的应用走进了日常生活。在金融领域,无论是支付宝、微信、银联等线上支付时,还是ATM机交易、柜台业务办理、养老金领取等线下场景...
【技术保护点】
【技术特征摘要】
1.一种攻击人脸验证模型的对抗贴片生成方法,其特征在于包括如下步骤:步骤1:将对抗贴片打印成实物,并放置在攻击者的面部,以减小人脸验证模型计算得到的攻击者与攻击目标之间的距离,误导系统将攻击者验证为目标人物;步骤2:在进行人脸验证前,通常要进行人脸检测,检测每张输入的图片中是否存在人脸并且用边界框将人脸标定出来;优化区域差异损失以减小干净图片样本与被叠加贴片后的样本被检测到的区域。2.根据权利要求1所述的攻击人脸验证模型的对抗贴片生成方法,其特征在于上述步骤1中在数字场景中生成贴片时,设定两个贴片分别占攻击者面部约10%面积。3.根据权利要求2所述的攻击人脸验证模型的对抗贴片生成方法,其特征在于将贴片打印成约5厘米
×
5厘米的正方形。4.根据权利要求1所述的攻击人脸验证模型的对抗贴片生成方法,其特征在于上述步骤2中优化区域差异损失以减小干净图片样本与被叠加贴片后的样本被检测到的区域,其中L
rd
为:其中x为某个攻击者的原始输入样本,为某个攻击者在数据集中所有照片的集合,x
T
为被攻击目标,x
A
为叠加对抗贴片后的攻击样本;为干净图片样本上的某个像素点,δ为对抗贴片,p
i,j
为δ中坐标为(i,j)处的像素点;R(x)为干净图片样本x中检测到的人脸区域,R(x
A
)为对抗图片x
A
中检测到的人脸区域。5.根据权利要求4所述的攻击人脸验证模型的对抗贴片生成方法,其特征在于减少被攻击目标...
【专利技术属性】
技术研发人员:周星宇,潘志松,段晔鑫,张武,
申请(专利权)人:中国人民解放军陆军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。