[发明专利]一种攻击人脸验证模型的对抗贴片生成方法

说明书

一种攻击人脸验证模型的对抗贴片生成方法，涉及人脸识别系统的安全技术领域。将对抗贴片打印成实物，并放置在攻击者的面部，以减小人脸验证模型计算得到的攻击者与攻击目标之间的距离，误导系统将攻击者验证为目标人物；在进行人脸验证前，通常要进行人脸检测，检测每张输入的图片中是否存在人脸并且用边界框将人脸标定出来；优化区域差异损失以减小干净图片样本与被叠加贴片后的样本被检测到的区域。本发明可打印成实物放置在攻击者的面部，误导系统将攻击者验证为目标人物。对抗贴片具备极强的鲁棒性，可以适应一定程度的尺度缩放及角度变化。对抗贴片的面积较小，能够避免遮挡眼镜、嘴巴、鼻尖等活体检测的关键部位，破解活体检测的防御。

技术领域

本发明涉及人脸识别系统的安全技术领域，尤其是一种攻击人脸验证模型的对抗贴片生成方法。

背景技术

在日常生活中，存在着各种需要身份验证的场景，传统的用户名及密码验证方式使用起来并不方便，容易被用户遗忘或丢失。同时，随着验证场景的增多，恶意黑客只需要通过简单的撞库操作就可以攻破正常用户几乎所有的身份验证应用。因此，越来越多的应用采用了基于生物特征的验证方式。根据当前技术发展，常用的生物特征主要有虹膜、指纹、声纹、步态、人脸等方式。相比于其他特征，人脸特征具备排他性和稳定性，在采集数据时具有非接触、非侵扰、直观、快速、简便等特点，用户接受性好，应用范围广，是最接近人类验证身份的方法。

随着人工智能的发展，人脸验证(face verification)技术取得了长足的进步，在精度和速度上都已经可以实现工业级应用，基于人脸验证的应用走进了日常生活。在金融领域，无论是支付宝、微信、银联等线上支付时，还是ATM机交易、柜台业务办理、养老金领取等线下场景，可以通过刷脸完成支付；在公共安全领域，乘坐飞机、高铁、地铁等交通工具也需要通过人脸验证，许多公园、考场、小区需要刷脸进出；在行政管理领域，民政部门通过人脸验证实现了足不出户办理业务，公司企业通过刷脸进行上下班管理。

人脸验证相关应用的普及，使得其安全性得到了更多关注，攻击人脸验证系统在民用和军用领域都有着重要的应用价值，许多研究者尝试使用不同的方法来攻击人脸验证系统。在数字场景下，有的研究者通过生成被攻击者的面部图片进行攻击，有的攻击者通过在照片中添加对抗贴片使人脸验证系统将其误判为被攻击者。这些攻击方式在数字场景的测试中往往能取得良好的效果，但很难用在实际物理场景中。有些攻击者立足于物理场景进行攻击，如使用被攻击者照片进行的照片攻击，或是使用录制好的视频进行视频回放攻击，甚至是戴上立体面具进行攻击。为了应对这些攻击，人脸验证系统一般都会配合上活体检测进行防御。

当前主流的活体检测方法主要包括：动作配合式活体检测，由系统给出指定动作要求，用户配合做出动作，系统实时检测用户眼睛、嘴巴、头部偏转等行为，来判断是否是活体；视频活体检测，由用户现场录制一个视频，同时读出系统随机产生的语音验证码，通过分析视频的人脸信息以及语音校验码是否匹配，完成活体检测判断；静默活体检测，不需要用户做任何动作，利用真实人脸存在微表情，如眼球的律动、眨眼、嘴唇及周边面颊的伸缩等判定活体真实性。因此，简单的贴照片、放视频、戴面具的方式，很难突破活体检测系统，也就无法攻破物理场景下的人脸验证系统。本发明使用两个小面积(约5厘米×5厘米)的对抗贴片人脸验证系统，对抗贴片对摆放的位置及角度具有一定的鲁棒性，攻击者只需将贴片拿在面部指定位置附近，就能攻击人脸验证系统，易于部署。在不实施攻击时，可以简单收纳，易于携带。