[发明专利]基于跨域解纠缠的融合人脸溯源方法

说明书

本发明针对人脸融合攻击溯源，提出了一种基于跨域解纠缠的人脸融合攻击溯源方法，包括下列步骤：1)根据由dlib标志点检测器检测到的眼睛坐标来分割出图像的面部，对图像进行预处理；2)将图像编码成域共享和域独有的特征，将完整表示拆分为子表示；3)将域共享的部分用随机噪声替代；4)将域独有部分与随机噪声平铺并连接，并共同送入生成器中恢复出人脸图像；5)训练时将上下两支路的生成图像与输入图像之间添加损失函数约束，确保系统训练时更加趋近于目的方向。

技术领域

本发明涉人脸融合取证技术领域，尤其是一种基于跨域解纠缠的融合人脸溯源方法。

背景技术

随着深度学习技术的飞速发展，基于生物特征的身份识别和验证技术已经成为一种流行的技术，它们可以广泛应用于许多安全访问控制应用中。人脸生物特征的易捕获性进一步推动了人脸识别成为一种流行的生物识别模式。虽然人脸识别系统能有效地将个体与其他主体区分开来，但与所有应用程序一样，人脸识别系统也容易受到各种攻击，如最近出现的一种融合攻击，它对注册过程构成了严重威胁，成功破坏人脸识别系统的功能。面部融合被定义为“将一个面部图像转换为另一个的无缝过渡”。在生物特征学的背景下，可以组合两个或多个面部图像，产生的融合人脸类似于提供样本的人脸。融合攻击引发了一个主要问题，因为融合图像包含了融合过程中的两个人物的面部特征。最终，生成的融合面部图像可以使两个参与者成功通过验证，导致各种恶意行为的产生。

为了应对这种情况，人们提出了一些人脸融合检测方法来保护人脸识别系统的安全。然而，所有这些方法都只检测到人脸融合攻击的存在，对融合参与者的人脸图像的恢复还没有进行认真的讨论。

对人脸识别系统的成功融合攻击定义为：产生融合图像的两个主体都能通过系统的识别。这意味着每个融合面部图像都需要与所有受试者的图像进行比较，这是融合过程的一部分。通过将商业人脸识别系统调用两次，并且只有两次返回的分数都大于建议的阈值，融合后的人脸图像才能被视为成功的人脸融合攻击。

为了解决人脸识别系统可能被攻击的威胁，人脸融合攻击的溯源成为一个亟待解决的问题。目前人脸融合攻击的溯源方法主要分为两种类型：基于面部标志点和基于深度学习的方法。基于面部标志点的方法将存在电子护照中的图像视为两个参与者面部图像的线性组合，并捕获用户的实时图像与护照中的图像作差。如果移除实时图像后，保持基本身份不变，则说明护照中保存的是真实人脸；如果产生的图片更像另一个人，则说明护照中的是融合人脸。最近的基于深度学习的方法设计了对称双网络结构、像素级和特征级恢复损失，从而分离隐藏在融合人脸图像中的参与者身份特征。然而，这些方法仍然还存在一些问题，包括需要融合过程和参数的先验知识、系统复杂度较高等情况。

发明内容

针对上述现有技术的不足，本发明提供一种基于跨域解纠缠的融合人脸溯源方法。其目的在于解决以往方法中需要融合过程中的先验知识以及系统复杂度较高等问题。

为了实现上述目的，本发明提供了一种基于跨域解纠缠的框图，包括以下步骤：

A1、对输入的图像进行预处理；

A2、将图像编码成域共享和域独有的特征；

A3、将域共享的部分用随机噪声替代；

A4、随机噪声与域独有特征共同送入生成器中生成图像；

A5、训练时将生成图像与输入图像之间添加损失函数约束；

本发明提供了一种基于跨域解纠缠的融合人脸溯源。与现有技术相比，具备以下有益效果：