【技术实现步骤摘要】
本专利技术涉及人脸识别领域,具体涉及一种远程身份认证场景下的人脸身份认证模型的风险评估测试方法及系统。
技术介绍
1、人工智能的出现极大解放了生产力,促进科技发展的同时还保留脆弱性的特点,具有安全隐患,因此人工智能大背景下,各种细分领域如计算机视觉、自然语言处理、大模型等场景都会存在一定程度上的风险,包括隐私泄漏、对抗样本攻击、逆向模型还原和样本推导、后门攻击等风险。
2、深究人脸识别领域的对抗样本安全性场景下,诸多风险问题仍旧存在,通过活体伪造、人脸伪造、白盒攻击黑盒攻击的诸多方法不断持续挑战人脸识别算法的安全性、鲁棒性。尤其是金融科技领域对于人脸识别算法作为用户身份验证方案的一项重要识别标准的现状下,人脸识别场景的一套系统的风险评估方案是需要深入研究和规范的。
3、现有诸多方案将人工智能攻击的方法作了较为完整的继承和维护工作,在学术和工程届都存在相关的开源攻击方法库供用户调用,用户只要通过下载并引入相关库和依赖,就能够对其库中所提供的api接口进行访问,根据用户的个人模型场景进行相关代码编写,主动适配api接口规定的输入输出,进而产生对抗样本,进行攻击行为。采用这样思路实现的代码库包括ian goodfellow和其团队提出的cleverhans库、图宾根大学团队提出的foolbox库、ibm公司的团队提出的adversarial robustness toolbox库、百度安全提出的advbox库等。
4、现有相关技术存在如下缺点:
5、现有的技术库具有一定学习成本,每个库使
6、一些技术库的维护频率较低,版本更迭较慢,一方面容易存在诸多不便使用的接口、不能使用无人维护的接口,同时接口在对应库不同版本中忽略了兼容性的设计,并且所依赖的相关攻击如pytorch版本、cuda版本的对应上没有做好兼容设计,容易出现用户环境搭建和目标攻击库代码版本环境不一致的情况,给用户搭建环境造成困难。现有技术库没有及时补充最新的攻击方法,随着人工智能对抗样本攻击方法的迭代,一些新的方案没有及时补充到攻击库中,因此测评不足够全面。
7、现有技术缺乏对于人脸识别场景的适配。现有的库封装的攻击方法目前都是适用于cifar-10或cifar-100做的图片分类攻击api适配,但是对于人脸识别场景,如谷歌提出的facenet、facebook团队提出的deepface、北京大学提出的sphereface、腾讯团队提出的cosface,伦敦帝国学院提出的arcface等,不能简单讲人脸识别认为成一个分类问题,往往人脸识别的处理方式是将人脸图片通过模型转化为一个embedding向量,然后通过与人脸库中的向量作距离计算实现的识别,因此跟普通的分类问题是不一致的,不能通用接口,要做客制化改造,金融科技风险评估人员需要编写额外代码适配。
8、现有技术方案集中在于针对图像分类问题的模型上展开攻击行为,以此来证明人工智能模型的脆弱性和攻击方法的先进性,然而对于远程身份认证人脸识别专用场景的模型,缺少对其风险的评估方式。
技术实现思路
1、本专利技术是为了解决远程身份认证场景下人脸身份认证模型的风险评估问题而进行的,目的在于提供一种远程身份认证场景下的人脸身份认证模型的风险评估测试方法及系统。
2、本专利技术提供了一种远程身份认证场景下的人脸身份认证模型的风险评估测试方法,具有这样的特征,包括如下步骤:
3、步骤1,获取多组人脸图像,人脸图像的尺寸匹配人脸识别模型的要求;
4、步骤2,获取待评估人脸识别模型;
5、步骤3,基于多组人脸图像和待评估人脸识别模型,得到一类指标,用于评估待评估人脸识别模型的识别能力;
6、步骤4,基于多组人脸图像和待评估人脸识别模型,依次使用不同的攻击方法对待评估人脸识别模型展开攻击,得到在不同的攻击方法下的二类指标,用于评估待评估人脸识别模型对于不同的攻击方法的鲁棒性;
7、步骤5,基于一类指标和二类指标,得到所述待评估人脸识别模型的风险评估结果。
8、在本专利技术提供的远程身份认证场景下的人脸身份认证模型的风险评估测试方法中,还可以具有这样的特征:其中,步骤1中,人脸图像通过从lfw数据集中获取的人脸样本进行预处理后得到。
9、在本专利技术提供的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,还可以具有这样的特征:其中,预处理人脸样本的过程包括如下子步骤:
10、步骤1.1,选择裁切尺寸,裁切尺寸匹配人脸识别模型的要求,
11、步骤1.2,判断lfw数据集中是否已有裁切尺寸的人脸样本,
12、如果已有,进入步骤1.3,
13、如果没有,则通过mtcnn模型对齐和裁切lfw数据集中的人脸样本,并存储裁切后的人脸样本,进入步骤1.3,
14、步骤1.3,读取多组裁切尺寸的人脸样本,
15、通过pairs.txt文件对多组裁切尺寸的人脸样本进行配对处理,配对后的人脸样本记作人脸图像,得到多组人脸图像,
16、步骤1.4,选择是否需要将多组人脸图像归一化处理,
17、如果需要,则归一化多组人脸图像,进入步骤1.5,
18、如果不需要,则进入步骤1.5,
19、步骤1.5,选择是否需要将多组人脸图像标准化处理,
20、如果需要,则标准化处理多组人脸图像,进入步骤1.6,
21、如果不需要,则进入步骤1.6,
22、步骤1.6,得到并存储多组人脸图像。
23、在本专利技术提供的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,还可以具有这样的特征:其中,步骤1.6中,人脸图像的组数不少于6000组。
24、在本专利技术提供的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,还可以具有这样的特征:其中,步骤2包括如下子步骤:
25、步骤2.1,选择是否上传新人脸识别模型,
26、如果不需要上传新人脸识别模型,已有的人脸识别模型记作待评估人脸识别模型,进入步骤3,
27、如果需要上传新人脸识别模型,进行步骤2.2,
28、步骤2.2,根据新人脸识别模型的存储方式选择上传方式,如果
29、新人脸识别模型的网络结构文件和参数文件是分开存储,则选择分开上传的方式,进入步骤2.3,
30、否则,选择单文件上传的方式,进入步骤2.3,
31、步骤2.3,存储上传的新人脸识别模型,新人脸识别模型记作待评估人脸识别模型。
32、在本专利技术提供的远程身份认证场景下本文档来自技高网...
【技术保护点】
1.一种远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
3.根据权利要求2所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
4.根据权利要求1所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
5.根据权利要求1所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
6.根据权利要求1所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
7.根据权利要求6所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
8.根据权利要求7所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
9.根据权利要求8所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
10.一种远程身份认证场景下的人脸身份认证
...【技术特征摘要】
1.一种远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
3.根据权利要求2所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
4.根据权利要求1所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
5.根据权利要求1所述的远程身份认证场景下的人脸身份认证模型的风险评估测试方法,其特征在于:
6.根据权利要求1所述的远程身份认证...
【专利技术属性】
技术研发人员:吕智慧,胡朝衡,郭恒其,陈鹏,林俊雄,
申请(专利权)人:复旦大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。