CN108600168A - 一种用于人工智能图像辨识攻击的安全编码方法及系统 - Google Patents
一种用于人工智能图像辨识攻击的安全编码方法及系统 Download PDFInfo
- Publication number
- CN108600168A CN108600168A CN201810223173.8A CN201810223173A CN108600168A CN 108600168 A CN108600168 A CN 108600168A CN 201810223173 A CN201810223173 A CN 201810223173A CN 108600168 A CN108600168 A CN 108600168A
- Authority
- CN
- China
- Prior art keywords
- image
- attack
- coding
- artificial intelligence
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Image Analysis (AREA)
- Image Processing (AREA)
Abstract
本发明公开了一种用于人工智能图像辨识攻击的安全编码方法及系统,所述方法包括:监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端;服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息。本发明通过人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,有效进行图像传输攻击的防御,提高人脸识别的安全性。
Description
技术领域
本发明涉及人工智能图像识别技术领域,尤其涉及一种用于人工智能图像辨识攻击的安全编码方法及系统。
背景技术
目前,AI(Artificial Intelligence,人工智能,是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学)的到来将带领人类进入一个新的时代,随着计算机技术与信息技术的发展,AI人工智能越来越多的影响着我们的日常生活。
图像识别是指利用计算机对图像进行处理、分析和理解,以识别各种不同模式的目标和对像的技术,一般工业使用中,采用工业相机拍摄图片,然后再利用软件根据图片灰阶差做进一步识别处理。
目前人脸识别已经开始大范围应用,但安全防护方面的工作则比较薄弱,尤其是图像采集前端(摄像头),安全防护能力特别薄弱,摄像头被入侵和劫持的情况非常普遍;如果攻击方入侵摄像头,篡改摄像头获取的图像和视频,则可以误导后台的人脸识别等人工智能处理。
因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术缺陷,本发明提供一种用于人工智能图像辨识攻击的安全编码方法及系统,旨在通过结合加解密技术、人工智能深度学习技术、图像识别技术、网络技术以及数据库技术进行人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,提高人脸识别的安全性。
本发明解决技术问题所采用的技术方案如下:
一种用于人工智能图像辨识攻击的安全编码方法,其中,所述用于人工智能图像辨识攻击的安全编码方法包括:
监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端;
服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息。
所述的用于人工智能图像辨识攻击的安全编码方法,其中,所述监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端具体包括:
监视器端通过监视器获取目标人脸图片,进行图像数值化扫描;
当数字化处理后,将目标人脸图片通过安全编码算法转化为一安全编码图形;
将安全编码图形进行加密后,通过网络封包传送入服务器端。
所述的用于人工智能图像辨识攻击的安全编码方法,其中,所述服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息具体包括:
服务器端将接收到的安全编码图形进行解密;
将解密后的安全编码图形转换成为一像素值序列,并将像素值序列转化为可识别的具体目标图像;
判断目标图像是否确实为目标图形,如是则将目标图形传送至后台图像目标数据库;
比对目标图形的对应信息后,根据应用范围传回或显示目标图形的真实数据信息。
所述的用于人工智能图像辨识攻击的安全编码方法,其中,当所述服务器端判断目标图像不为目标图形时,则判定目标图像在网络封包时已遭遇网络攻击,所述服务器端对目标图像进行再次检测。
所述的用于人工智能图像辨识攻击的安全编码方法,其中,所述网络攻击包括:差分进化攻击和伪造虚假脸部辨识。
所述的用于人工智能图像辨识攻击的安全编码方法,其中,所述监视器端通过哈希算法将安全编码图形进行加密;所述服务器端通过哈希算法将接收到的安全编码图形进行解密。
所述的用于人工智能图像辨识攻击的安全编码方法,其中,所述安全编码算法为哈希算法。
一种用于人工智能图像辨识攻击的安全编码系统,其中,所述用于人工智能图像辨识攻击的安全编码系统包括:
监视器端和服务器端,所述监视器端和所述服务器端进行通信连接;
所述监视器端包括:
图像目标位置检测模块,用于获取目标人脸图片;
图像数值化模块,用于将目标人脸图片进行图像数字化扫描;
图像安全编码模块,用于将数字化处理后的图像通过安全编码算法转化为一安全编码图形;
编码传输加密模块,用于将安全编码图形进行加密后通过网络封包传送入服务器端;
所述服务器端包括:
编码传输解密模块,用于将接收到的安全编码图形进行解密;
图像安全解码模块,用于将解密后的安全编码图形转换成为一像素值序列;
数值图像化模块,用于将像素值序列转化为可识别的具体目标图像;
图像目标二分类算法模块,用于判断出目标图像是否确实为目标图形;
人工智能深度学习服务器主机,用于将确实为目标图形传送至后台图像目标数据库;
后台图像目标数据库,用于比对目标图形的对应信息后,根据应用范围传回或显示目标图形的真实数据信息。
所述的用于人工智能图像辨识攻击的安全编码方法,其中,所述服务器端还包括:
人脸身份资料比对模块,用于根据通过所述后台图像目标数据库得到的真实数据信息获取身份识别结果;
人脸特征图片搜索模块,用于根据通过所述后台图像目标数据库得到的真实数据信息获取图片识别结果。
所述的用于人工智能图像辨识攻击的安全编码方法,其中,所述服务器端还包括:
图像检测模块,用于在所述图像目标二分类算法模块判断目标图像在传送封包时已遭遇攻击时再次对图像进行检测。
本发明公开了一种用于人工智能图像辨识攻击的安全编码方法及系统,所述方法包括:监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端;服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息。本发明通过人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,有效进行图像传输攻击的防御,提高人脸识别的安全性。
附图说明
图1是本发明用于人工智能图像辨识攻击的安全编码方法的较佳实施例的流程图;
图2是本发明用于人工智能图像辨识攻击的安全编码方法的较佳实施例中步骤S10的流程图;
图3是本发明用于人工智能图像辨识攻击的安全编码方法的较佳实施例中步骤S20的流程图;
图4是本发明用于人工智能图像辨识攻击的安全编码系统的较佳实施例的功能原理图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明较佳实施例所述的用于人工智能图像辨识攻击的安全编码方法,如图1所示,一种用于人工智能图像辨识攻击的安全编码方法,其中,所述用于人工智能图像辨识攻击的安全编码方法包括以下步骤:
步骤S10、监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端。
具体地,对于人工智能深度学习网络攻击,需要进行防御,所述网络攻击包括差分进化攻击和伪造虚假脸部辨识;差分进化(Differential Evolution,差分进化算法是一种新兴的进化计算技术,是一种模拟生物进化的随机模型,通过反复迭代,使得那些适应环境的个体被保存了下来,但相比于进化算法,差分进化算法保留了基于种群的全局搜索策略,采用实数编码、基于差分的简单变异操作和一对一的竞争生存策略,降低了遗传操作的复杂性)攻击,主要为变更本地端传送至服务器端的人脸图片像素,对人脸图片之单像素点或多像素点进行修改,使服务器端深度学习人工智能(DNN)判断失准。
具体过程请参阅图2,其为本发明提供的用于人工智能图像辨识攻击的安全编码方法中步骤S10的流程图。
如图2所示,所述步骤S10包括:
S11、监视器端通过监视器获取目标人脸图片,进行图像数值化扫描;
S12、当数字化处理后,将目标人脸图片通过安全编码算法转化为一安全编码图形;
S13、将安全编码图形进行加密后,通过网络封包传送入服务器端。
具体地,由监视器获取目标人脸图片后,进行图像数值化扫描,(如像素值依序为:12、15、23…开始扫描,也可随意改变像素扫描起始点与中止点),在图像数值化后,各扫瞄出之数值通过安全编码算法函式架构(例如为一哈希函式编码架构),将图片编码转化为一安全编码图形(如为一哈希和图形, Hash,一般翻译做"散列",也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值;这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值;简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数)。
其中,所述监视器端通过哈希算法将安全编码图形进行加密。
步骤S20、服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息。
具体地,服务器端的主机则将安全编码图形(如为一哈希和图形),转换成为一像素值序列(就是图像各个位置的像素点数值的序列型态,像素数值频道为RGB,数值为0-255,依哈希译码之顺序可依序排列这些数值成一序列,后续可经数值图像化模块,将这些数值转换成矩阵的型态,即可代表一张图片各个位置的像素值),并将此像素值序列,转化为一般人类可识别之具体目标图像(例如目标为一人脸),就可透过图像目标二分类算法(例如为一Rule-Based人脸辨识二分类算法),判断出此图像是否确实为目标图形。
本发明的Rule-Based人脸辨识二分类算法,是一种以规则库为基础,专门应用于辨识此对象是否为人脸的二分类之算法,在本发明方法中,可将其视为成一种类似于"Check Sum"的角色。
本发明创新之处正是利用哈希函式加解密时,在传输过程中,即使图片只有几个像素点的数值被篡改,但译码后之图片理论上会是一张极为抽象的噪声图片。Rule-Based分类算法,其主要之基础定义是此算法是基于“人为定义之规则库”且“非机器自动学习”的算法。
举例而言:应用任何CNN或深度学习的方式辨识一个对象是否为一张人脸,是基于机器学习的一种算法,就算是"非"人为定义之规则库算法,故CNN或深度学习这些算法就非此处所提到的Rule-Based分类算法。
定义一个对象是否为人脸的Rule-Based分类算法说明如下:举例来说,可用图像处理方式,划分出此对象是否具有眼、鼻、口、耳...等人类脸部一般具有的细节,若都有,则再按照人为定义之权重分布,初步判断此对象是否为一张人脸。
进一步地,所述步骤S20还包括:当所述服务器端判断原始目标图像不满足目标真伪特征人为定义规则库的目标特征时,即可得知此图片有可能在传送封包时,已遭受到黑客进行混淆攻击(例如遭受到一差分进化攻击 DE Attacked),不可直接将此信息输入人工智能辨识数据库,以免造成数据库混淆,需对此图片进行再次检测。
检测方式可分为自动化,半自动或人为检查三种方式,若前述之Rule-Based人脸真伪分类算法已达一定水平,则可选择全自动检查或半自动检查。例如: Rule-Based人脸真伪分类算法判断之信心值高于95%之上的对象可直接通过检查,低于95%信心值的对象,可选择直接剃除,或者是进行人工检查,人工检查的方式只需简单判断此图像是否为真实人脸(并无须判断此人脸身分)。
具体的过程请参阅图3,其为本发明提供的用于人工智能图像辨识攻击的安全编码方法中步骤S20的流程图。
如图3所示,所述步骤S20包括:
S21、服务器端将接收到的安全编码图形进行解密;
S22、将解密后的安全编码图形转换成为一像素值序列,并将像素值序列转化为可识别的具体目标图像;
S23、判断目标图像是否确实为目标图形,如是则将目标图形传送至后台图像目标数据库;
S24、比对目标图形的对应信息后,根据应用范围传回或显示目标图形的真实数据信息。
进一步地地,人工智能深度学习网络(DNN)进一步对比辨识该目标之细部特征后,将其特征信息传送至后台目标数据库处理中心,经数据库中心成功比对该目标特征之对应信息后,依应用范围,传回或显示此目标之真实数据信息。
本发明的解码算法的图形扫瞄起始点、终止点,加解码函数构造,可以使用不同的形式,以能容易、快速、安全编码及解码为目的。
本发明还提供一种用于人工智能图像辨识攻击的安全编码系统,如图4所示,所述用于人工智能图像辨识攻击的安全编码系统包括:监视器端100和服务器端200,所述监视器端100和所述服务器端200进行通信连接;所述监视器端包括:图像目标位置检测模块110,用于获取目标人脸图片;图像数值化模块120,用于将目标人脸图片进行图像数字化扫描;图像安全编码模块130,用于将数字化处理后的图像通过安全编码算法转化为一安全编码图形;编码传输加密模块140,用于将安全编码图形进行加密后通过网络封包传送入服务器端200;所述服务器端200包括:编码传输解密模块210,用于将接收到的安全编码图形进行解密;图像安全解码模块220,用于将解密后的安全编码图形转换成为一像素值序列;数值图像化模块230,用于将像素值序列转化为可识别的具体目标图像;图像目标二分类算法模块240,用于判断出目标图像是否确实为目标图形;人工智能深度学习服务器主机250,用于将确实为目标图形传送至后台图像目标数据库;后台图像目标数据库260,用于比对目标图形的对应信息后,根据应用范围传回或显示目标图形的真实数据信息。
进一步地,所述服务器端200还包括:人脸身份资料比对模块270,用于根据通过所述后台图像目标数据库得到的真实数据信息获取身份识别结果;人脸特征图片搜索模块280,用于根据通过所述后台图像目标数据库得到的真实数据信息获取图片识别结果。
进一步地,所述服务器端200还包括:图像检测模块290,用于在所述图像目标二分类算法模块判断目标图像在传送封包时已遭遇攻击时再次对图像进行检测。
综上所述,本发明提供一种用于人工智能图像辨识攻击的安全编码方法及系统,所述方法包括:监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端;服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息。本发明通过人脸的智能识别,避免人工智能图形辨识混淆攻击,快速判断图像目标的真伪性,有效进行图像传输攻击的防御,提高人脸识别的安全性。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的存储介质中,所述程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种用于人工智能图像辨识攻击的安全编码方法,其特征在于,所述用于人工智能图像辨识攻击的安全编码方法包括:
监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端;
服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息。
2.根据权利要求1所述的用于人工智能图像辨识攻击的安全编码方法,其特征在于,所述监视器端将获取的目标人脸图片进行图像数值化扫描,并通过安全编码算法转化为一安全编码图形,加密后传送入服务器端具体包括:
监视器端通过监视器获取目标人脸图片,进行图像数值化扫描;
当数字化处理后,将目标人脸图片通过安全编码算法转化为一安全编码图形;
将安全编码图形进行加密后,通过网络封包传送入服务器端。
3.根据权利要求2所述的用于人工智能图像辨识攻击的安全编码方法,其特征在于,所述服务器端将安全编码图形转换成为一像素值序列,根据像素值序列得到目标图形,根据应用范围传回或显示目标图形的真实数据信息具体包括:
服务器端将接收到的安全编码图形进行解密;
将解密后的安全编码图形转换成为一像素值序列,并将像素值序列转化为可识别的具体目标图像;
判断目标图像是否确实为目标图形,如是则将目标图形传送至后台图像目标数据库;
比对目标图形的对应信息后,根据应用范围传回或显示目标图形的真实数据信息。
4.根据权利要求3所述的用于人工智能图像辨识攻击的安全编码方法,其特征在于,当所述服务器端判断目标图像不为目标图形时,则判定目标图像在网络封包时已遭遇网络攻击,所述服务器端对目标图像进行再次检测。
5.根据权利要求4所述的用于人工智能图像辨识攻击的安全编码方法,其特征在于,所述网络攻击包括:差分进化攻击和伪造虚假脸部辨识。
6.根据权利要求3所述的用于人工智能图像辨识攻击的安全编码方法,其特征在于,所述监视器端通过哈希算法将安全编码图形进行加密;所述服务器端通过哈希算法将接收到的安全编码图形进行解密。
7.根据权利要求1所述的用于人工智能图像辨识攻击的安全编码方法,其特征在于,所述安全编码算法为哈希算法。
8.一种用于人工智能图像辨识攻击的安全编码系统,其特征在于,所述用于人工智能图像辨识攻击的安全编码系统包括:
监视器端和服务器端,所述监视器端和所述服务器端进行通信连接;
所述监视器端包括:
图像目标位置检测模块,用于获取目标人脸图片;
图像数值化模块,用于将目标人脸图片进行图像数字化扫描;
图像安全编码模块,用于将数字化处理后的图像通过安全编码算法转化为一安全编码图形;
编码传输加密模块,用于将安全编码图形进行加密后通过网络封包传送入服务器端;
所述服务器端包括:
编码传输解密模块,用于将接收到的安全编码图形进行解密;
图像安全解码模块,用于将解密后的安全编码图形转换成为一像素值序列;
数值图像化模块,用于将像素值序列转化为可识别的具体目标图像;
图像目标二分类算法模块,用于判断出目标图像是否确实为目标图形;
人工智能深度学习服务器主机,用于将确实为目标图形传送至后台图像目标数据库;
后台图像目标数据库,用于比对目标图形的对应信息后,根据应用范围传回或显示目标图形的真实数据信息。
9.根据权利要求8所述的用于人工智能图像辨识攻击的安全编码方法,其特征在于,所述服务器端还包括:
人脸身份资料比对模块,用于根据通过所述后台图像目标数据库得到的真实数据信息获取身份识别结果;
人脸特征图片搜索模块,用于根据通过所述后台图像目标数据库得到的真实数据信息获取图片识别结果。
10.根据权利要求8所述的用于人工智能图像辨识攻击的安全编码方法,其特征在于,所述服务器端还包括:
图像检测模块,用于在所述图像目标二分类算法模块判断目标图像在传送封包时已遭遇攻击时再次对图像进行检测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810223173.8A CN108600168A (zh) | 2018-03-19 | 2018-03-19 | 一种用于人工智能图像辨识攻击的安全编码方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810223173.8A CN108600168A (zh) | 2018-03-19 | 2018-03-19 | 一种用于人工智能图像辨识攻击的安全编码方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108600168A true CN108600168A (zh) | 2018-09-28 |
Family
ID=63626843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810223173.8A Pending CN108600168A (zh) | 2018-03-19 | 2018-03-19 | 一种用于人工智能图像辨识攻击的安全编码方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108600168A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109274976A (zh) * | 2018-09-30 | 2019-01-25 | Oppo广东移动通信有限公司 | 数据处理方法及装置、电子设备及存储介质 |
| WO2020063422A1 (en) * | 2018-09-30 | 2020-04-02 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Methods and devices for data processing, electronic device |
| CN111967033A (zh) * | 2020-08-28 | 2020-11-20 | 深圳康佳电子科技有限公司 | 基于人脸识别的图片加密方法、装置、终端及存储介质 |
| RU2799771C2 (ru) * | 2018-09-30 | 2023-07-11 | Гуандун Оппо Мобайл Телекоммьюникейшнс Корп., Лтд. | Способы и устройства для обработки данных, электронное устройство |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957911A (zh) * | 2010-09-29 | 2011-01-26 | 汉王科技股份有限公司 | 一种人脸识别方法及系统 |
| JP2011135464A (ja) * | 2009-12-25 | 2011-07-07 | Nec Corp | 認証システム、認証装置、端末装置、認証方法、及びプログラム |
| CN102572388A (zh) * | 2011-10-31 | 2012-07-11 | 东莞市中控电子技术有限公司 | 一种基于人脸识别的网络视频监控装置与监控识别方法 |
| CN103414686A (zh) * | 2013-07-08 | 2013-11-27 | 中国科学院软件研究所 | 一种支持透明转码的图像数据安全传输系统 |
| CN104166955A (zh) * | 2014-05-29 | 2014-11-26 | 西安理工大学 | 基于保角变换图像哈希生成及图像篡改检测定位方法 |
| CN105678677A (zh) * | 2016-01-06 | 2016-06-15 | 大连大学 | 基于哈希函数和插入-删除模型的图像加密方法 |
| CN106557549A (zh) * | 2016-10-24 | 2017-04-05 | 珠海格力电器股份有限公司 | 识别目标对象的方法和装置 |
-
2018
- 2018-03-19 CN CN201810223173.8A patent/CN108600168A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011135464A (ja) * | 2009-12-25 | 2011-07-07 | Nec Corp | 認証システム、認証装置、端末装置、認証方法、及びプログラム |
| CN101957911A (zh) * | 2010-09-29 | 2011-01-26 | 汉王科技股份有限公司 | 一种人脸识别方法及系统 |
| CN102572388A (zh) * | 2011-10-31 | 2012-07-11 | 东莞市中控电子技术有限公司 | 一种基于人脸识别的网络视频监控装置与监控识别方法 |
| CN103414686A (zh) * | 2013-07-08 | 2013-11-27 | 中国科学院软件研究所 | 一种支持透明转码的图像数据安全传输系统 |
| CN104166955A (zh) * | 2014-05-29 | 2014-11-26 | 西安理工大学 | 基于保角变换图像哈希生成及图像篡改检测定位方法 |
| CN105678677A (zh) * | 2016-01-06 | 2016-06-15 | 大连大学 | 基于哈希函数和插入-删除模型的图像加密方法 |
| CN106557549A (zh) * | 2016-10-24 | 2017-04-05 | 珠海格力电器股份有限公司 | 识别目标对象的方法和装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109274976A (zh) * | 2018-09-30 | 2019-01-25 | Oppo广东移动通信有限公司 | 数据处理方法及装置、电子设备及存储介质 |
| WO2020063422A1 (en) * | 2018-09-30 | 2020-04-02 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Methods and devices for data processing, electronic device |
| CN109274976B (zh) * | 2018-09-30 | 2021-07-20 | Oppo广东移动通信有限公司 | 数据处理方法及装置、电子设备及存储介质 |
| RU2799771C2 (ru) * | 2018-09-30 | 2023-07-11 | Гуандун Оппо Мобайл Телекоммьюникейшнс Корп., Лтд. | Способы и устройства для обработки данных, электронное устройство |
| CN111967033A (zh) * | 2020-08-28 | 2020-11-20 | 深圳康佳电子科技有限公司 | 基于人脸识别的图片加密方法、装置、终端及存储介质 |
| CN111967033B (zh) * | 2020-08-28 | 2024-04-05 | 深圳康佳电子科技有限公司 | 基于人脸识别的图片加密方法、装置、终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11995155B2 (en) | Adversarial image generation method, computer device, and computer-readable storage medium | |
| CN108509775B (zh) | 一种基于机器学习的恶意png图像识别方法 | |
| JP2021513143A (ja) | 敵対的学習に基づく工業制御システムの悪意あるサンプルの生成方法 | |
| CN108491785B (zh) | 一种人工智能图像辨识攻击防御系统 | |
| CN111507386B (zh) | 一种存储文件及网络数据流加密通信检测方法及系统 | |
| CN108600168A (zh) | 一种用于人工智能图像辨识攻击的安全编码方法及系统 | |
| EP4105821A1 (en) | Face liveness detection method, system and apparatus, computer device, and storage medium | |
| CN113612767B (zh) | 基于多任务学习增强的加密恶意流量检测方法及系统 | |
| CN107832721B (zh) | 用于输出信息的方法和装置 | |
| CN112561770A (zh) | 一种基于脆弱水印的对抗样本防御方法 | |
| CN108512651A (zh) | 一种人工智能图像辨识攻击防御方法、系统及存储介质 | |
| CN114257697B (zh) | 一种高容量通用图像信息隐藏方法 | |
| Pérez et al. | Universal steganography detector based on an artificial immune system for JPEG images | |
| Wei et al. | Domain adversarial neural network-based intrusion detection system for in-vehicle network variant attacks | |
| CN105897401B (zh) | 基于比特的通用差分功耗分析方法及系统 | |
| Dorgham et al. | Framework for Enhanced Digital Image Transmission Security: Integrating Hu Moments, Digital Watermarking, and Cryptographic Hashing for Integrity Verification | |
| CN116684357A (zh) | 一种传输层安全协议加密流量的识别方法及系统 | |
| CN115296856B (zh) | 基于ResNet-AIS的加密流量网络威胁检测器进化学习方法 | |
| CN116052313B (zh) | 一种智能保密柜控制方法、装置、设备及存储介质 | |
| CN117095243B (zh) | 基于分支策略的小样本网络入侵检测增量学习分类方法 | |
| CN115270164B (zh) | 基于微服务架构的传输数据安全监测的方法 | |
| CN117010026B (zh) | 一种基于联邦知识网络的异常人物关系检测与识别方法 | |
| Nithyadhevi et al. | A NOVEL IMAGE HASHING USING INVARIANT VECTOR DISTANCE WITH RING PARTITION. | |
| Suri et al. | Assessment of Adversarial Attacks on Traffic Sign Detection for Connected and Autonomous Vehicles | |
| KR20220162521A (ko) | 전력 분야 이미지 인식 모델에 대한 회피 공격에 대응하기 위한 동적 오토인코터 기반 이미지 데이터 처리 장치 및 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |
|
| RJ01 | Rejection of invention patent application after publication |