买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：武汉大学

摘要：本发明公开了一种基于对抗性攻击的反人脸识别方法及系统，包括扰动位置的确定、扰动强度的约束及平滑剪切扰动图像。在扰动位置的确定过程中，将单个像素的扰动分解为强度和位置两个特征，通过联合优化连续的扰动强度和是否进行扰动的二值选择因子，确定扰动的位置。在扰动强度的约束过程中，使用感知色差替代lp范数约束扰动的强度，通过产生附加扰动增强对抗扰动的同时保证扰动的不可察觉性。最后，采用平滑剪切函数代替传统剪切函数进行扰动图像的剪切，使得生成的对抗性扰动更具平滑性。本发明通过在用户人脸图像上添加对抗性扰动，能有效保护人脸图像不被未经授权的人脸识别模型识别，且保证扰动是不可察觉的，从而保护人脸身份信息的隐私。

主权项：1.一种基于对抗性攻击的反人脸识别方法，其特征在于，包括以下步骤：步骤1：针对原始图像，添加扰动，包括稀疏对抗性攻击的扰动位置确定和约束扰动强度；所述稀疏对抗性攻击的扰动位置确定，具体实现包括以下子步骤：步骤A1：将单个像素的扰动分解为扰动强度和扰动位置两个特征，用一个连续的扰动强度向量δ和一个二值选择因子G之间的点乘表示扰动r，从而将稀疏对抗性攻击问题转化为混合整数规划问题；步骤A2：将二值选择因子G上的二值约束替换为一个箱型约束和一个l2球体约束，用两个附加变量Y1和Y2分解G上的箱型和球体约束；步骤A3：初始化G＝1，保持G不变，通过梯度下降法更新δ；步骤A4：保持δ不变，添加对偶变量将损失函数化为增广拉格朗日形式，先通过计算最优解更新Y1和Y2，然后通过梯度下降法更新G，最后更新对偶变量；步骤A5：重复步骤A4和步骤A5，直至损失函数收敛，收敛对应位置即为扰动位置；所述约束扰动强度，具体实现包括以下子步骤：步骤B1：计算扰动图像与原始图像之间的感知色差；步骤B2：用感知色差替代范数约束作为损失函数的正则化项，通过反向传播优化扰动的强度，直至损失函数收敛，收敛对应扰动强度即为向该扰动位置添加的扰动强度；步骤2：平滑剪切扰动图像，获得最终的扰动图像；具体实现包括以下子步骤：步骤2.1：当x+r的范围超出有效范围时，分别计算掩码m0和m1作为超过有效界限的像素的指示符；其中，x为图像，r为每轮迭代中计算出的扰动；步骤2.2：结合扰动的邻域相关性，使用低通滤波器g将越界误差传播到邻域扰动；步骤2.3：使用步长∈和越界误差的最大值调整扰动r；步骤2.4：重复步骤2.1-2.3，直至x+r中所有像素都位于输入域的有效范围内。

全文数据：

权利要求：

百度查询： 武汉大学 一种基于对抗性攻击的反人脸识别方法及系统