CN108512651B - 一种人工智能图像辨识攻击防御方法、系统及存储介质 - Google Patents
一种人工智能图像辨识攻击防御方法、系统及存储介质 Download PDFInfo
- Publication number
- CN108512651B CN108512651B CN201810223174.2A CN201810223174A CN108512651B CN 108512651 B CN108512651 B CN 108512651B CN 201810223174 A CN201810223174 A CN 201810223174A CN 108512651 B CN108512651 B CN 108512651B
- Authority
- CN
- China
- Prior art keywords
- image
- target
- information
- server
- coding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000007123 defense Effects 0.000 title claims abstract description 28
- 238000012545 processing Methods 0.000 claims abstract description 44
- 238000003384 imaging method Methods 0.000 claims abstract description 20
- 238000004422 calculation algorithm Methods 0.000 claims description 18
- 239000000284 extract Substances 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 241000282414 Homo sapiens Species 0.000 abstract description 11
- 238000003909 pattern recognition Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 20
- 238000013135 deep learning Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N19/00—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
- H04N19/85—Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using pre-processing or post-processing specially adapted for video compression
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/30—Determination of transform parameters for the alignment of images, i.e. image registration
- G06T7/33—Determination of transform parameters for the alignment of images, i.e. image registration using feature-based methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Image Analysis (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种人工智能图像辨识攻击防御方法、系统及存储介质,所述方法包括:监视器端将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理;监视器端将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端;服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性;服务器端对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息。本发明通过人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,提高人脸识别的安全性。
Description
技术领域
本发明涉及人工智能图像识别技术领域,尤其涉及一种人工智能图像辨识攻击防御方法、系统及存储介质。
背景技术
目前,AI(Artificial Intelligence,人工智能,是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学)的到来将带领人类进入一个新的时代,随着计算机技术与信息技术的发展,AI人工智能越来越多的影响着我们的日常生活。
图像识别是指利用计算机对图像进行处理、分析和理解,以识别各种不同模式的目标和对像的技术,一般工业使用中,采用工业相机拍摄图片,然后再利用软件根据图片灰阶差做进一步识别处理。
目前人脸识别已经开始大范围应用,但安全防护方面的工作则比较薄弱,尤其是图像采集前端(摄像头),安全防护能力特别薄弱,摄像头被入侵和劫持的情况非常普遍;如果攻击方入侵摄像头,篡改摄像头获取的图像和视频,则可以误导后台的人脸识别等人工智能处理。
因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术缺陷,本发明提供一种人工智能图像辨识攻击防御方法、系统及存储介质,旨在通过结合加解密技术、人工智能深度学习技术、图像识别技术、网络技术以及数据库技术进行人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,提高人脸识别的安全性。
本发明解决技术问题所采用的技术方案如下:
一种人工智能图像辨识攻击防御方法,其中,所述人工智能图像辨识攻击防御方法包括:
监视器端将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理;
监视器端将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端;
服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性;
服务器端对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息。
所述的人工智能图像辨识攻击防御方法,其中,所述监视器端将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理具体包括:
所述监视器端预先将通过监视器实时获取的图像进行目标位置识别,并提取出需要进行安全编码保护的像素点;
当图像识别完成后,所述监视器端将图像进行数字化处理。
所述的人工智能图像辨识攻击防御方法,其中,所述监视器端将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端具体包括:
当数字化处理完成后,所述监视器端将数字化处理后的图像通过安全算法进行编码;
当编码完成后,所述监视器端将编码信息进行加密,再通过网络封包传送入所述服务器端。
所述的人工智能图像辨识攻击防御方法,其中,所述服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性具体包括:
所述服务器端将接收到的编码信息解密;
当解密完成后,所述服务器端将解密后的编码信息解出原始图像编码前的数值,并经数字图像算法还原成原始目标图像;
当还原成原始目标图像后,所述服务器端将数值进行图像化处理;
当图像化处理完成后,所述服务器端通过目标真伪特征人为定义的规则库,初步判断出图像目标的真伪性。
所述的人工智能图像辨识攻击防御方法,其中,所述服务器端对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息具体包括:
当所述服务器端判断原始目标图像满足目标真伪特征人为定义规则库的目标特征时,对比辨识图像目标的细部特征;
所述服务器端比对图像目标特征的对应信息后,根据应用范围传回或显示图像目标的真实数据信息。
所述的人工智能图像辨识攻击防御方法,其中,所述服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性还包括:
当所述服务器端判断原始目标图像不满足目标真伪特征人为定义规则库的目标特征时,则原始目标图像在网络封包时已遭遇网络攻击,所述服务器端对原始目标图像进行再次检测。
所述的人工智能图像辨识攻击防御方法,其中,所述网络攻击包括:差分进化攻击和伪造虚假脸部辨识。
所述的人工智能图像辨识攻击防御方法,其中,所述监视器端通过哈希算法将编码信息进行加密;所述服务器端通过哈希算法将接收到的编码信息进行解密。
一种人工智能图像辨识攻击防御系统,其中,所述人工智能图像辨识攻击防御系统包括:监视器端和服务器端,所述监视器端和所述服务器端进行通信连接;
所述监视器端用于将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理;以及将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端;
所述服务器端用于将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性;以及对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息。
一种存储介质,其中,所述存储介质存储有人工智能图像辨识攻击防御程序,所述人工智能图像辨识攻击防御程序被处理器执行时实现如上所述人工智能图像辨识攻击防御方法的步骤。
本发明公开了一种人工智能图像辨识攻击防御方法、系统及存储介质,所述方法包括:监视器端将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理;监视器端将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端;服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性;服务器端对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息。本发明通过结合加解密技术、人工智能深度学习技术、图像识别技术、网络技术以及数据库技术进行人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,提高人脸识别的安全性。
附图说明
图1是本发明人工智能图像辨识攻击防御方法的较佳实施例的流程图;
图2是本发明人工智能图像辨识攻击防御方法的较佳实施例中步骤S10的流程图;
图3是本发明人工智能图像辨识攻击防御方法的较佳实施例中步骤S20的流程图;
图4是本发明人工智能图像辨识攻击防御方法的较佳实施例中步骤S30的流程图;
图5是本发明人工智能图像辨识攻击防御方法的较佳实施例中步骤S40的流程图;
图6为本发明人工智能图像辨识攻击防御系统的较佳实施例的功能原理图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明较佳实施例所述的人工智能图像辨识攻击防御方法,如图1所示,一种人工智能图像辨识攻击防御方法,其中,所述人工智能图像辨识攻击防御方法包括以下步骤:
步骤S10、监视器端将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理。
具体地,对于人工智能深度学习网络攻击,需要进行防御,所述网络攻击包括差分进化攻击和伪造虚假脸部辨识;差分进化(Differential Evolution,差分进化算法是一种新兴的进化计算技术,是一种模拟生物进化的随机模型,通过反复迭代,使得那些适应环境的个体被保存了下来,但相比于进化算法,差分进化算法保留了基于种群的全局搜索策略,采用实数编码、基于差分的简单变异操作和一对一的竞争生存策略,降低了遗传操作的复杂性)攻击,主要为变更本地端传送至服务器端的人脸图片像素,对人脸图片之单像素点或多像素点进行修改,使服务器端深度学习人工智能(DNN)判断失准。
具体过程请参阅图2,其为本发明提供的人工智能图像辨识攻击防御方法中步骤S10的流程图。
如图2所示,所述步骤S10包括:
S11、所述监视器端预先将通过监视器实时获取的图像进行目标位置识别,并提取出需要进行安全编码保护的像素点(不是所有的像素点都需要进行安全编码,只有关键图像部分需要进行安全编码保护,因此需要先进行目标辨识,提取出需要进行安全编码保护的部分,从而减少运输量);
S12、当图像识别完成后,所述监视器端将图像进行数字化处理。
具体地,本发明将图片编码信息经图像数值化处理后传送至后台(指对图像和视频进行处理的后台系统),由后台特译码为原始图像;在监视器硬件(如摄像头、监控器)获取原始图像后,对原始图像的内容进行目标识别,在目标图像内容进行数字化处理的同时,加入安全防护硬件进行安全编码,从而防止攻击方篡改图像的内容。
步骤S20、监视器端将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端。
具体地,首先由监视器硬件(或其他影像捕获设备)针对当下影像进行实时撷取,再进行目标位置辨识,并将图像(例如一人脸)进行数字化,经数字化的图像进行安全算法编码,再将此编码信息进行加密,最后透过网络封包传送入服务器端。
其中,所述监视器端通过哈希算法将编码信息进行加密。
具体的过程请参阅图3,其为本发明提供的人工智能图像辨识攻击防御方法中步骤S20的流程图。
如图3所示,所述步骤S20包括:
S21、当数字化处理完成后,所述监视器端将数字化处理后的图像通过安全算法进行编码;
S22、当编码完成后,所述监视器端将编码信息进行加密,再通过网络封包传送入所述服务器端。
步骤S30、服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性。
具体地,服务器端则先将编码信息解密,并将该解密的编码信息解出原始之图像编码前数值,最后经数字图像算法还原成原始目标图像。
一般而言,进行人工智能图形辨识混淆攻击,黑客最可能之攻击时点,正是图形封包,经网络传往服务器端主机的过程,因此,本发明为了避免人工智能图形辨识混淆攻击,造成人工智能目标辨识服务器端遭混淆的风险,解密图像进入人工智能深度学习服务器前,需先经过以目标真伪特征人为定义的规则库,初步判断出该图像目标之真伪性。
如该目标确实为满足目标真伪特征人为定义规则库的目标特征,此图形才允许经由人工智能深度学习网络(DNN)进行进一步比对。
具体过程请参阅图4,其为本发明提供的人工智能图像辨识攻击防御方法中步骤S30的流程图。
如图4所示,所述步骤S30包括:
S31、所述服务器端将接收到的编码信息解密;
S32、当解密完成后,所述服务器端将解密后的编码信息解出原始图像编码前的数值,并经数字图像算法还原成原始目标图像;
S33、当还原成原始目标图像后,所述服务器端将数值进行图像化处理;
S34、当图像化处理完成后,所述服务器端通过目标真伪特征人为定义的规则库,初步判断出图像目标的真伪性。
其中,所述服务器端通过哈希算法将接收到的编码信息进行解密。
进一步地,所述步骤S30还包括:当所述服务器端判断原始目标图像不满足目标真伪特征人为定义规则库的目标特征时,即可得知此图片有可能在传送封包时,已遭受到黑客进行混淆攻击,不可直接将此信息输入人工智能辨识数据库,以免造成数据库混淆,需对此图片进行再次检测。
步骤S40、服务器端对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息。
具体地,人工智能深度学习网络(DNN)进一步对比辨识该目标之细部特征后,将其特征信息传送至后台目标数据库处理中心,经数据库中心成功比对该目标特征之对应信息后,依应用范围,传回或显示此目标之真实数据信息。
具体过程请参阅图5,其为本发明提供的人工智能图像辨识攻击防御方法中步骤S40的流程图。
如图5所示,所述步骤S40包括:
S41、当所述服务器端判断原始目标图像满足目标真伪特征人为定义规则库的目标特征时,对比辨识图像目标的细部特征;
S42、所述服务器端比对图像目标特征的对应信息后,根据应用范围传回或显示图像目标的真实数据信息。
本发明还提供一种人工智能图像辨识攻击防御系统,如图6所示,所述人工智能图像辨识攻击防御系统包括:监视器端100和服务器端200,所述监视器端100和所述服务器端200进行通信连接;所述监视器端100用于将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理;以及将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端200;所述服务器端200用于将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性;以及对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息。
本发明还提供一种存储介质,其中,所述存储介质存储有人工智能图像辨识攻击防御程序,所述人工智能图像辨识攻击防御程序被处理器执行时实现所述人工智能图像辨识攻击防御方法的步骤;具体如上所述。
综上所述,本发明提供一种人工智能图像辨识攻击防御方法、系统及存储介质,所述方法包括:监视器端将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理;监视器端将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端;服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性;服务器端对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息。本发明通过结合加解密技术、人工智能深度学习技术、图像识别技术、网络技术以及数据库技术进行人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,提高人脸识别的安全性。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的存储介质中,所述程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (6)
1.一种人工智能图像辨识攻击防御方法,其特征在于,所述人工智能图像辨识攻击防御方法包括:
监视器端将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理;
所述监视器端将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理具体包括:
所述监视器端预先将通过监视器实时获取的图像进行目标位置识别,并提取出需要进行安全编码保护的像素点;
当图像识别完成后,所述监视器端将图像进行数字化处理;
监视器端将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端;
服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性;
所述服务器端将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性具体包括:
所述服务器端将接收到的编码信息解密;
当解密完成后,所述服务器端将解密后的编码信息解出原始图像编码前的数值,并经数字图像算法还原成原始目标图像;
当还原成原始目标图像后,所述服务器端将数值进行图像化处理;
当图像化处理完成后,所述服务器端通过目标真伪特征人为定义的规则库,初步判断出图像目标的真伪性;
当所述服务器端判断原始目标图像不满足目标真伪特征人为定义规则库的目标特征时,则原始目标图像在网络封包时已遭遇网络攻击,所述服务器端对原始目标图像进行再次检测;
服务器端对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息;
所述服务器端对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息具体包括:
当所述服务器端判断原始目标图像满足目标真伪特征人为定义规则库的目标特征时,对比辨识图像目标的细部特征;
所述服务器端比对图像目标特征的对应信息后,根据应用范围传回或显示图像目标的真实数据信息;
对比辨识该目标之细部特征后,将特征信息传送至后台目标数据库处理中心,经数据库中心成功比对该目标特征之对应信息后,依应用范围,传回或显示此目标之真实数据信息。
2.根据权利要求1所述的人工智能图像辨识攻击防御方法,其特征在于,所述监视器端将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端具体包括:
当数字化处理完成后,所述监视器端将数字化处理后的图像通过安全算法进行编码;
当编码完成后,所述监视器端将编码信息进行加密,再通过网络封包传送入所述服务器端。
3.根据权利要求1所述的人工智能图像辨识攻击防御方法,其特征在于,所述网络攻击包括:差分进化攻击和伪造虚假脸部辨识。
4.根据权利要求1所述的人工智能图像辨识攻击防御方法,其特征在于,所述监视器端通过哈希算法将编码信息进行加密;所述服务器端通过哈希算法将接收到的编码信息进行解密。
5.一种人工智能图像辨识攻击防御系统,其特征在于,所述人工智能图像辨识攻击防御系统包括:监视器端和服务器端,所述监视器端和所述服务器端进行通信连接;
所述监视器端用于将实时获取的图像进行目标位置识别,获取需要进行安全编码保护的像素点,并将图像进行数字化处理;以及将数字化处理后的图像进行编码,并将编码信息进行加密后通过网络封包传送入服务器端;所述监视器端预先将通过监视器实时获取的图像进行目标位置识别,并提取出需要进行安全编码保护的像素点;当图像识别完成后,所述监视器端将图像进行数字化处理;
所述服务器端用于将接收到的编码信息解密,并还原成原始目标图像,将数值进行图像化处理后,初步判断出图像目标的真伪性;所述服务器端将接收到的编码信息解密;当解密完成后,所述服务器端将解密后的编码信息解出原始图像编码前的数值,并经数字图像算法还原成原始目标图像;当还原成原始目标图像后,所述服务器端将数值进行图像化处理;当图像化处理完成后,所述服务器端通过目标真伪特征人为定义的规则库,初步判断出图像目标的真伪性;当所述服务器端判断原始目标图像不满足目标真伪特征人为定义规则库的目标特征时,则原始目标图像在网络封包时已遭遇网络攻击,所述服务器端对原始目标图像进行再次检测;以及对比辨识图像目标的细部特征,并比对图像目标特征的对应信息,根据应用范围传回或显示图像目标的真实数据信息;当所述服务器端判断原始目标图像满足目标真伪特征人为定义规则库的目标特征时,对比辨识图像目标的细部特征;所述服务器端比对图像目标特征的对应信息后,根据应用范围传回或显示图像目标的真实数据信息;对比辨识该目标之细部特征后,将特征信息传送至后台目标数据库处理中心,经数据库中心成功比对该目标特征之对应信息后,依应用范围,传回或显示此目标之真实数据信息。
6.一种存储介质,其特征在于,所述存储介质存储有人工智能图像辨识攻击防御程序,所述人工智能图像辨识攻击防御程序被处理器执行时实现权利要求1-4任一项所述人工智能图像辨识攻击防御方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810223174.2A CN108512651B (zh) | 2018-03-19 | 2018-03-19 | 一种人工智能图像辨识攻击防御方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810223174.2A CN108512651B (zh) | 2018-03-19 | 2018-03-19 | 一种人工智能图像辨识攻击防御方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108512651A CN108512651A (zh) | 2018-09-07 |
CN108512651B true CN108512651B (zh) | 2020-05-19 |
Family
ID=63377651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810223174.2A Active CN108512651B (zh) | 2018-03-19 | 2018-03-19 | 一种人工智能图像辨识攻击防御方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108512651B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109257609B (zh) * | 2018-09-30 | 2021-04-23 | Oppo广东移动通信有限公司 | 数据处理方法及装置、电子设备及存储介质 |
CN111932274A (zh) * | 2019-05-13 | 2020-11-13 | 庄连豪 | 数位广告的商品辨识系统及其实施方法 |
CN111401273B (zh) * | 2020-03-19 | 2022-04-29 | 支付宝(杭州)信息技术有限公司 | 一种用于隐私保护的用户特征提取系统及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101957911A (zh) * | 2010-09-29 | 2011-01-26 | 汉王科技股份有限公司 | 一种人脸识别方法及系统 |
CN102497531A (zh) * | 2011-11-21 | 2012-06-13 | 上海凯卓信息科技有限公司 | 基于云计算平台的人脸识别无线视频监控系统 |
CN105117691A (zh) * | 2015-08-04 | 2015-12-02 | 福州瑞芯微电子股份有限公司 | 一种用于人体特征采集的方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7440593B1 (en) * | 2003-06-26 | 2008-10-21 | Fotonation Vision Limited | Method of improving orientation and color balance of digital images using face detection information |
-
2018
- 2018-03-19 CN CN201810223174.2A patent/CN108512651B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101957911A (zh) * | 2010-09-29 | 2011-01-26 | 汉王科技股份有限公司 | 一种人脸识别方法及系统 |
CN102497531A (zh) * | 2011-11-21 | 2012-06-13 | 上海凯卓信息科技有限公司 | 基于云计算平台的人脸识别无线视频监控系统 |
CN105117691A (zh) * | 2015-08-04 | 2015-12-02 | 福州瑞芯微电子股份有限公司 | 一种用于人体特征采集的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108512651A (zh) | 2018-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108491785B (zh) | 一种人工智能图像辨识攻击防御系统 | |
CN109886417B (zh) | 基于联邦学习的模型参数训练方法、装置、设备及介质 | |
US10659220B2 (en) | Method and system for encrypting and decrypting two-dimensional code mask | |
CN106251278B (zh) | 一种基于直方图特征的图像加密域可逆信息隐藏方法 | |
CN108512651B (zh) | 一种人工智能图像辨识攻击防御方法、系统及存储介质 | |
CN111191267B (zh) | 一种模型数据的处理方法、装置及设备 | |
CN116383793B (zh) | 人脸数据处理方法、装置、电子设备和计算机可读介质 | |
KR101648188B1 (ko) | 개별 객체 프라이버시 보호를 위한 영상 처리 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 | |
Albano et al. | Secure and distributed video surveillance via portable devices | |
Shrivastava et al. | A new hybrid encryption and steganography technique: a survey | |
KR20210084806A (ko) | 홍채 인식 기반 왜곡 영상 복원 처리 방법 | |
Sultan et al. | A novel image-based homomorphic approach for preserving the privacy of autonomous vehicles connected to the cloud | |
CN114090994A (zh) | 一种基于区块链的人脸识别认证方法及系统 | |
CN113821780A (zh) | 视频解析方法、装置、电子设备及存储介质 | |
CN116432244B (zh) | 一种图像处理方法、装置、设备及系统 | |
CN108600168A (zh) | 一种用于人工智能图像辨识攻击的安全编码方法及系统 | |
CN111126214A (zh) | 活体检测方法及装置、计算机设备和计算机可读存储介质 | |
CN116232700A (zh) | 登录认证方法、装置、计算机设备、存储介质 | |
Stănescu et al. | Cover processing-based steganographic model with improved security | |
CN114817942A (zh) | 视频隐私保护方法和装置、电子设备和存储介质 | |
CN111818237A (zh) | 一种视频监控分析系统和方法 | |
KR20210084802A (ko) | 왜곡 영상 복원 처리 방법 | |
KR20210084805A (ko) | 지문 인식 기반 왜곡 영상 복원 처리 방법 | |
CN117834952B (zh) | 视频会议内容安全传输方法、设备及介质 | |
Khan | Prudently Secure Information Theoretic LSB Steganography for Digital Grayscale Images |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |