[发明专利]基于大数据联邦学习架构下的深度伪造溯源系统

说明书

本发明公开了基于大数据联邦学习架构下的深度伪造溯源系统，包括依次顺序连接的应用层、接口层、逻辑层、网络层和存储层；应用层用于为用户提供深度伪造溯源服务，并获取用户登录和上传数据；接口层用于提供接口服务，实现服务器端和web端之间通信；逻辑层用于划分系统功能，并设计算法构建模型实现系统功能逻辑；网络层用于进行参数交换，并对建模过程中的梯度信息进行加密；存储层用于接收传输的参数信息和加密信息，并存储在本地数据库和区块链网络中。本发明提出联邦防伪溯源链的整体架构，建立联邦防伪、异常溯源、风险预测三重机制，在能够防范Web安全威胁的同时还能够有效解决针对联邦学习的数据投毒与单点故障问题。

技术领域

本发明涉及深度伪造检测技术领域，尤其涉及一种基于大数据联邦学习架构下的深度伪造溯源系统。

背景技术

智慧城市概念提出至今已经超过十年，截至2020年，住建部公布的智慧城市试点数量已经达到290个。而在新一代信息技术与城市现代化深度融合的进程中，人脸识别系统被广泛应用于多个涉及国计民生的重要领域，成为推进智慧城市建设的有利武器。人脸识别技术以其不可复制性、非接触性、可扩展性和快速性等特点成为多种生物识别技术中的明珠。一线城市基于生物特征的身份认证系统部署已经超过十万个，每天都有PB级的视频信息产生。

人脸信息属于个人独有的生物识别信息，一旦泄露，将严重威胁用户的财产安全、隐私安全等。然而，当下社会不少商家利用摄像头盗取人脸信息，进行精准报价及风险规避。同时，可用于生成逼真、虚假或人为操控的音视频机器学习模型DeepFake逐渐见诸报端，成为媒体争相报道的对象，并成为新兴的网络安全威胁。但随着人工智能技术的飞速发展，网络犯罪分子利用基于深度学习的深度伪造技术进行终端摄像认证设备欺骗攻击的行为越来越多。随着深度伪造技术的不断进步，人脸识别系统现有的生物活性检测仍有可能被深度伪造攻击。

目前，利用DeepFake的相关软件技术如Face2Face，FaceSwap，DeepFake方法以及3D打印技术，可以很容易地生成并制作高清的3D面具，是人脸识别系统安全性潜在的巨大挑战。目前，已有相关风险事件发生。如2020年1月，浙江省衢州市中级人民法院刑事裁定书，披露了一个犯罪团伙通过软件将公民头像照片制作成3D头像，骗过支付宝的人脸识别后注册新用户，以此“薅羊毛”的案件。又如，美国圣地亚哥的一家人工智能公司Kneron对人脸识别进行了一项测试，其使用一家日本特种口罩制造商制作的高清3D面具，在世界多地成功欺骗了人脸识别系统，其中包括中国的支付宝和微信的人脸识别支付系统，完成了购物支付程序。在荷兰最大的机场史基浦机场，Kneron团队用手机屏幕上的一张照片骗过了自助登机终端的传感器。该团队还宣称，其用同样的方式进入了中国的火车站。相似的事件还有很多，无不说明Deepfake对人脸识别的冲击。

与之相关的，深度伪造检测依旧面临着很多技术瓶颈。首先，深度伪造检测算法的准确性仍有待提高。在脸书牵头，微软、亚马逊和麻省理工等知名企业与高校联合举办的DeepFake Detection Challenge(DFDC)人脸视频深度伪造检测挑战赛中，冠军队伍的Cross Entropy Loss都仍在0.42以上，检测效果不够理想。同时，在2020年的新深度伪造数据集Celeb-DF中，现存主流DeepFake Detection算法平均ROC-AUC得分只有56.9，大量检测手段在其上失效，急需新的有效的深度伪造检测算法应对日益发展的深度伪造生成模型。目前存在的一大痛点问题为，现存的大量深度伪造检测模型中，大多数都是基于对视频帧的分析，这种分析方式一般较为高效。但由于忽略了时间信息，无法从帧间的变化中进行深入分析，所以识别率还有较多不足，并且神经网络方法内部检测过程可解释性匮乏，其“黑盒”特性导致取证存在一定困难。即便运用到联邦学习场景下，也会面临现有的联邦学习框架可处理的数据结构较为简单，多数只能用于实验性的机器学习场景，不能适用于更复杂的场景，整体架构亟待改善这一痛点问题。