【技术实现步骤摘要】
本专利技术涉及图像伪造检测领域,具体涉及一种基于人脸关键点水印的主动防御检测方法。
技术介绍
1、近年来,随着学术界和工业界越来越多的领域专家涉足,深度伪造技术被广泛应用到视频、音频、图片等多媒体形式中用于产生“虚假”的多媒体产品,随之而产生的是各种法律、伦理层面的问题矛盾。为了对抗深度伪造的攻击性,一个被称为深度伪造检测的新研究分支应运而生。现有的深度伪造检测主要集中在被动检测,即利用假脸中的伪影在生成后对其进行检测。被动检测方法在发现深度伪造图片或视频后,通常只能采取被动防御和事后取证的方式。这意味着它们无法阻止深度伪造内容的生成和传播,并且无法避免虚假内容所造成的潜在伤害。目前基于半脆弱水印的方法,通过一个水印只能检测真假,而没有溯源功能。并且目前基于鲁棒水印的方法,向图像中嵌入的是随机生成或者固定不变的水印,不能为每个人生成独有且独特的水印。
技术实现思路
1、本专利技术为了克服以上技术的不足,提供了一种即为每个人生成独有的水印也实现了溯源及检测功能的基于人脸关键点水印的主动防御检测方法。
2、本专利技术克服其技术问题所采用的技术方案是:
3、一种基于人脸关键点水印的主动防御检测方法,包括如下步骤:
4、a)获取n张人脸图像,得到人脸图像集i,i={i1,i2,...,ii,...,in},ii为第i张人脸图像i∈{1,...,n},对第i张人脸图像i∈{1,...,n}ii进行预处理,得到预处理后的第i张人脸图像icover_i,得到预
5、b)从预处理后的第i张人脸图像icover_i中提取人脸关键点,将人脸关键点转换成水印wm;
6、c)建立编码器,将第i张人脸图像icover_i与水印wm输入到编码器中,输出得到水印图像iwm;
7、d)将水印图像iwm注入噪声池中,得到操作图像inoise,将水印图像iwm注入篡改池中,得到恶意篡改图像idep;
8、e)建立解码器,将操作图像inoise或篡改图像idep输入到解码器中,输出得到最终水印wm1;
9、f)根据最终水印wm1判断操作图像inoise及篡改图像idep为真图像或假图像。
10、进一步的,步骤a)包括如下步骤:
11、a-1)从celeba-hq数据集中获取n张人脸图像,得到人脸图像集i;
12、a-2)利用python图像处理库pil中的resize()函数将第i张人脸图像ii调整成256×256的图像,得到预处理后的第i张人脸图像icover_i,得到预处理后的人脸图像集icover={icover_1,icover_2,...,icover_i,...,icover_n}。
13、进一步的,步骤b)包括如下步骤:
14、b-1)使用dlib人脸关键点检测算法检测预处理后的第i张人脸图像icover_i中的人脸关键点,得到m个人脸关键点构成的人脸关键点集lm,lm={l1,l2,...,lm},m=68,其中{l1,l2,...,l17}为人脸部轮廓的关键点,{l18,l19,...,l22}为右边眉毛的关键点,{l23,l24,...,l27}为左边眉毛的关键点,{l28,l29,...,l36}为鼻子的关键点,{l37,l38,...,l42}为右眼的关键点,{l43,l44,...,l48}为左眼的关键点,{l49,l50,...,l68}为嘴巴的关键点;b-2)第i个关键点li的横坐标为xi,纵坐标为yi,将横坐标xi的值采用线性变换映射到0-15的整数范围内后通过python中的bin()函数转换为长度为4的二进制将纵坐标yi的值采用线性变换映射到0-15的整数范围内后通过python中的bin()函数转换为长度为4的二进制将二进制与二进制进行拼接操作,得到长度为8的二进制将68个人脸关键点的二进制拼接在一起,得到长度为544的二进制w68,使用pca主成分分析降维方法将二进制w68压缩至长度为256的二进制,该二进制为水印wm。
15、进一步的,步骤c)包括如下步骤:
16、c-1)编码器由原始图像处理单元、水印处理单元、第一卷积层、批归一化层、激活函数层、第二卷积层构成;
17、c-2)编码器的原始图像处理单元由卷积层、批归一化层、第一relu激活函数、空洞卷积层、第二relu激活函数、dropout层、第一cpc模块、第二cpc模块、第三cpc模块构成,将第i张人脸图像icover_i依次输入到原始图像处理单元的卷积层、批归一化层、第一relu激活函数中,输出得到图像特征fcover_1,将图像特征fcover_1依次输入到原始图像处理单元的空洞卷积层、第二relu激活函数、dropout层中,输出得到图像特征fcover_2;
18、c-3)第一cpc模块、第二cpc模块、第三cpc模块均由第一分支、第二分支构成,第一分支依次由第一卷积层、第一批归一化层、第一relu激活函数、第二卷积层、第二批归一化层、第二relu激活函数、第三卷积层、第三批归一化层、第三relu激活函数构成,第二分支依次由平均池化层、第一卷积层、relu激活函数、第二卷积层构成,将图像特征fcover_2依次输入到第一cpc模块的第一分支的第一卷积层、第一批归一化层、第一relu激活函数中,输出得到图像特征fcover_2_1,将图像特征fcover_2_1依次输入到第一cpc模块的第一分支的第二卷积层、第二批归一化层、第二relu激活函数中,输出得到图像特征fcover_2_2,将图像特征fcover_2_2依次输入到第一cpc模块的第一分支的第三卷积层、第三批归一化层、第三relu激活函数中,输出得到图像特征fcover_2_3,将图像特征fcover_2输入到第一cpc模块的第二分支中,输出得到图像特征fcover_3,将图像特征fcover_3与图像特征fcover_2_3逐元素相乘得到图像特征fcover_4,将图像特征fcover_4与图像特征fcover_2进行对应位置元素相加,得到图像特征fcover_5,将图像特征fcover_5依次输入到第二cpc模块的第一分支的第一卷积层、第一批归一化层、第一relu激活函数中,输出得到图像特征fcover_5_1,将图像特征fcover_5_1依次输入到第二cpc模块的第一分支的第二卷积层、第二批归一化层、第二relu激活函数中,输出得到图像特征fcover_5_2,将图像特征fcover_5_2依次输入到第二cpc模块的第一分支的第三卷积层、第三批归一化层、第三relu激活函数中,输出得到图像特征fcover_5_3,将图像特征fcover_5输入到第二cpc模块的第二分支中,输出得到图像特征fcover_6,将图像特征fcover_6与图像特征fcover_5_3逐元素相乘得到图像特征fcover_7,将图像特征fcover_7与图像特征fcover_5进行对本文档来自技高网...
【技术保护点】
1.一种基于人脸关键点水印的主动防御检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤a)包括如下步骤:
3.根据权利要求1所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤b)包括如下步骤:
4.根据权利要求1所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤c)包括如下步骤:
5.根据权利要求4所述的基于人脸关键点水印的主动防御检测方法,其特征在于:步骤c-2)中原始图像处理单元的卷积层的通道数为64、卷积核大小为3、步长为1、填充为1,原始图像处理单元的空洞卷积层的通道数为64、卷积核大小为3、膨胀率为2、步长为1、填充为1;步骤c-3)中第一分支的第一卷积层、第二卷积层、第三卷积层的通道数均为64、卷积核大小均为3、步长均为1、填充均为1,第二分支的第一卷积层、第二卷积层的通道数均为64、卷积核大小均为3、步长均为1、填充均为1,第二分支的平均池化层的窗口大小为4;步骤c-4)中水印处理单元的线性层的输入节点为256,输出节点为256,水印
6.根据权利要求1所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤d)包括如下步骤:
7.根据权利要求4所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤e)包括如下步骤:
8.根据权利要求7所述的基于人脸关键点水印的主动防御检测方法,其特征在于:步骤e-1)解码器的第一卷积层的通道数为64、卷积核大小为3、步长为1、填充为1,解码器的第一空洞卷积层的通道数为64、卷积核大小为3、膨胀率为2、步长为1、填充为1,解码器的第二卷积层的通道数为64、卷积核大小为3、步长为1、填充为1,解码器的第二空洞卷积层的通道数为64、卷积核大小为3、膨胀率为2、步长为1、填充为1,解码器的展平层及全连接层的神经元个数均为256。
9.根据权利要求1所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤f)包括如下步骤:
...【技术特征摘要】
1.一种基于人脸关键点水印的主动防御检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤a)包括如下步骤:
3.根据权利要求1所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤b)包括如下步骤:
4.根据权利要求1所述的基于人脸关键点水印的主动防御检测方法,其特征在于,步骤c)包括如下步骤:
5.根据权利要求4所述的基于人脸关键点水印的主动防御检测方法,其特征在于:步骤c-2)中原始图像处理单元的卷积层的通道数为64、卷积核大小为3、步长为1、填充为1,原始图像处理单元的空洞卷积层的通道数为64、卷积核大小为3、膨胀率为2、步长为1、填充为1;步骤c-3)中第一分支的第一卷积层、第二卷积层、第三卷积层的通道数均为64、卷积核大小均为3、步长均为1、填充均为1,第二分支的第一卷积层、第二卷积层的通道数均为64、卷积核大小均为3、步长均为1、填充均为1,第二分支的平均池化层的窗口大小为4;步骤c-4)中水印处理单元的线性层的输入节点为256,输出节点为256,水印处理单元的卷积层的通道数为64、卷积核大小为3、步长为1、填充为1,水印处理单元的空洞卷积层的通道数为...
【专利技术属性】
技术研发人员:舒明雷,黄梦筱,周书旺,刘照阳,徐鹏摇,
申请(专利权)人:齐鲁工业大学山东省科学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。