[发明专利]一种面向对抗样本攻击的人脸活体检测方法及装置

说明书

本发明公开了一种面向对抗样本攻击的人脸活体检测方法及装置，所述方法包括：获取待检测的人脸对象的图像，形成训练集；利用训练集训练人脸活体检测分类器；生成人脸图像的对抗样本；将所述训练集和所述对抗样本构成对抗训练集，通过对抗训练集对抗训练人脸活体检测分类器；通过对抗训练后的人脸活体检测分类器判断人脸对象是否为活体对象。通过将对抗样本攻击的防御和人脸活体检测技术有机结合起来，有效克服对抗样本攻击对人脸活体检测分类器造成的干扰，进而提高身份识别系统的准确性和鲁棒性。

技术领域

本发明涉及生物特征识别领域，具体涉及一种面向对抗样本攻击的人脸活体检测方法及装置。

背景技术

随着生物特征识别技术的发展，人脸识别因其高安全性、直观性和对用户友好等优点而广泛应用于门禁系统、安检系统和刑侦系统等。然而，人脸信息因网络的广泛应用而变得易于获取和伪造，从而对基于人脸生物特征进行身份认证的系统造成严重威胁。例如，非法用户通过合法用户的照片、视频或三维模具可入侵系统并获得访问权限。为了更可靠的身份认证，目前大多采用人脸活体检测技术，判断系统获取的生物信息来源于合法用户的活体还是假体。

在实际应用中，常见的身份认证系统欺骗方法有：照片欺骗，视频欺骗和三维模具欺骗。常用的人脸活体检测包括：基于人脸运动信息的检测方法，这种方法需要用户较多配合，且对光照的影响敏感，可靠性较低；基于红外感应成像的活体检测，虽准确性高但往往需要额外硬件设备；而基于纹理信息的检测方法则对噪声较为敏感。

此外，前述算法大依赖于手工提取特征，难以准确描述复杂环境下的人脸特征。为了解决这个问题，近年来出现了不少基于深度神经网络的人脸活体检测方法。然而，深度神经网络被证明容易受到对抗样本攻击，非法用户通过不易察觉的细微扰动，可使系统误将假体对象判别为活体对象，从而对系统安全性构成了极大威胁。

发明内容

本发明实施例的目的是提供一种面向对抗样本攻击的人脸活体检测方法及装置，以解决现有对抗样本攻击对人脸活体检测分类器造成干扰的问题。

为了达到上述目的，本发明实施例所采用的技术方案如下：

第一方面，本发明实施例提供一种面向对抗样本攻击的人脸活体检测方法，包括：

获取待检测的人脸对象的图像，形成训练集；

利用训练集训练人脸活体检测分类器；

生成人脸图像的对抗样本；

将所述训练集和所述对抗样本构成对抗训练集，通过对抗训练集对抗训练人脸活体检测分类器；

通过对抗训练后的人脸活体检测分类器判断人脸对象是否为活体对象。

进一步地，所述待检测的人脸对象的图像包括：活体对象的人脸图像，以及假体对象的二次成像。

进一步地，获取待检测的人脸对象的图像，包括：

随机抽取视频序列中的单帧图像；

检测所述单帧图像中是否包含人脸，如是，对图像进行预处理，如否，不处理。

进一步地，所述预处理，包括：人脸关键点检测、图像增强以及图像归一化。

进一步地，利用获取的图像训练人脸活体检测分类器，包括：利用所述归一化后的人脸图像构成训练集，通过所述训练集训练人脸活体检测分类器。

进一步地，所述人脸活体检测分类器是一个基于深度神经网络的二分类器，最后输出两个分类：活体对象和假体对象。

进一步地，生成人脸图像的对抗样本，表示为以下优化问题：

s.t.f(x₀+δ)＝y_real