[发明专利]生物特征识别对抗样本攻击安全测评方法、系统、装置、处理器及其计算机可读存储介质

说明书

本发明涉及一种基于生物特征识别针对对抗样本攻击实现安全测评处理的方法，包括利用待测对象和数据集进行生物特征识别操作，选择出预测正确的图片作为攻击的准备；选择攻击算法，利用攻击算法产生对抗样本；选择防御算法，使用防御算法进行对象识别模型防御增强；根据攻击算法生成的对抗样本对防御增强后的对象模型进行攻击测试；制定安全评估标准，并根据标准进行各项评估指标计算；汇总安全评估标准计算结果，确定待测生物特征识别对象的安全等级。本发明还涉及相应的系统、装置、处理器及其计算机可读存储介质。采用了本发明的上述方法、系统、装置、处理器及其计算机可读存储介质，极大地简化测试操作过程，确保结果公平，数据真实有效，在生物特征识别安全领域有广阔的应用前景。

技术领域

本发明涉及信息安全领域，尤其涉及生物特征识别安全技术领域，具体是指一种基于生物特征识别针对对抗样本攻击实现安全测评处理的方法、系统、装置、处理器及其计算机可读存储介质。

背景技术

近年来，生物特征数据包括指纹、人脸、虹膜、指静脉、掌纹和声纹等信息正在被各种传感器收集，实现了安全管控、金融交易、物联网指令控制等多种应用场景的便捷性和高效性，使得社会运行效率显著提高。现阶段生物特征识别技术发展趋势主要在三个方面：一是生物特征识别技术正在向多元化方向发展，越来越多新的生物特征数据被挖掘和投入应用；二是多生物特征融合技术广泛应用，深度学习技术与生物识别技术协同发展；三是生物特征识别技术存在一定的安全风险，特别是针对生物特征识别的对抗攻击使得此类安全风险问题日益突出。

自深度生物特征识别神经网络中存在对抗样本这一现象被发现以来，国内外在此领域开展的工作越来越多并提出了许多的对抗样本攻击及对抗样本攻击防御方法。对抗样本攻击即为研究如何生成扰动更小、迁移性更好的对抗样本来欺骗识别模型，干扰人工智能系统；对抗样本防御即为如何使识别网络模型正确识别对抗样本，不被欺骗，保证人工智能系统的安全。但针对生物特征识别图像对抗样本攻击安全研究还存在以下问题：

(1)生物特征识别图像对抗样本攻击安全问题还未受到足够重视，公安、银行、交通、测评等机构相关监管评估系统还不完善；

(2)作为新兴技术，基于图像的生物特征识别技术作为人工智能落地的主要方向，而目前缺乏针对生物特征识别图像对抗样本攻击安全策略的研究；

(3)目前针对生物特征识别对抗样本攻击安全测评评价指标单一，不能系统化、全面化的体现安全测评结果。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种满足效率高、全面性好和可靠性强的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法、系统、装置、处理器及其计算机可读存储介质。

为了实现上述目的，本发明的基于生物特征识别针对对抗样本攻击实现安全测评处理的方法、系统、装置、处理器及其计算机可读存储介质如下：

该基于生物特征识别针对对抗样本攻击实现安全测评处理的方法，其主要特点是，所述的方法包括以下步骤：

(1)包括利用待测对象和数据集进行生物特征识别操作，选择出预测正确的图片作为攻击的准备；

(2)选择攻击算法，利用攻击算法产生对抗样本；

(3)选择防御算法，使用防御算法进行对象识别模型防御增强；

(4)根据攻击算法生成的对抗样本对防御增强后的对象模型进行攻击测试；

(5)制定安全评估标准，并根据标准进行各项评估指标计算；

(6)汇总安全评估标准计算结果，确定待测生物特征识别对象的安全等级。

较佳地，所述的步骤(1)中选择出的预测正确的图片数量可选择为100、1000、10000、100000。