CN115035557A - 相片攻击检测模型训练方法、系统、设备及介质 - Google Patents
相片攻击检测模型训练方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN115035557A CN115035557A CN202110239705.9A CN202110239705A CN115035557A CN 115035557 A CN115035557 A CN 115035557A CN 202110239705 A CN202110239705 A CN 202110239705A CN 115035557 A CN115035557 A CN 115035557A
- Authority
- CN
- China
- Prior art keywords
- face
- photo
- image
- rgb
- detection model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Image Analysis (AREA)
Abstract
本发明提供了一种相片攻击检测模型训练方法、系统、设备及介质,包括:采集真实人脸的RGB图像和红外图像,将所述真实人脸的RGB图像和红外图像进相关联后生成正样本训练集;采集真实人脸的红外图像和攻击相片的RGB图像,将所述真实人脸的红外图像和所述攻击相片的RGB图像相关联后生成负样本训练集;根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型。本发明中通过该相片攻击检测模型能够判断RGB图像是否为攻击相片,防止了通过小照片进行人脸识别系统攻击的安全隐患,保证了人脸识别系统的安全运行。
Description
技术领域
本发明涉及人脸识别,具体地,涉及相片攻击检测模型训练方法、系统、设备及介质。
背景技术
人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。
人脸识别的流水线如图1所示,通过RGB相机采集RGB图像,然后顺次进行人脸检测、人脸对齐以及活体检测,且在通过活体检测后进行人脸识别。但是由于RGB 图像对活体判定能力不足,目前多采用多模态摄像头来对上述人脸识别流程进行改进,改进后的人脸识别的流程如图2所示。在基于多模态摄像头的人脸识别流程中,为了进一步的提高算法对于假体攻击的抵挡能力,一般会基于主动光来进行活体判断,活体判断通过之后,再基于RGB图像来进行人脸识别。因此在多模态摄像头的人脸识别模式中,就可以存通过小照片攻击。
如图3、图4所示,可以看到在用户进行恶意攻击时,在主动光摄像头正常工作的同时小照片近距离挡住RGB摄像头,同时真人活体正常站在模组前面。这样算法通过主动光采集到的真人图像将攻破活体算法,然后RGB抓拍到的小照片攻击假体将被用于对人脸识别算法进行攻击。如果小照片上的人脸识别通过,那么恶意用户就成功攻破整个人脸识别系统。随着多模态人脸识别技术的广泛应用,小照片攻击日益成为人脸认证应用中的潜在安全隐患。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种相片攻击检测模型训练方法、系统、设备及介质。
根据本发明提供的相片攻击检测模型训练方法,包括如下步骤:
步骤S1:采集真实人脸的RGB图像和红外图像,将所述真实人脸的RGB图像和红外图像进相关联后生成正样本训练集;
步骤S2:采集真实人脸的红外图像和攻击相片的RGB图像,将所述真实人脸的红外图像和所述攻击相片的RGB图像相关联后生成负样本训练集;
步骤S3:根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型。
优选地,所述步骤S1包括如下步骤:
步骤S101:将所述真实人脸的RGB图像、红外图像进行人脸检测确定第一人脸区域、第二人脸区域;
步骤S102:将所述第一人脸区域、所述第二人脸区域进行裁剪后相关联生成一正样本;
步骤S103:重复执行步骤S101至步骤S102,生成所述正样本训练集。
优选地,所述步骤S2包括如下步骤:
步骤S201:将所述真实人脸的红外图像和所述攻击相片的RGB图像进行人脸检测确定第三人脸区域、第四人脸区域;
步骤S202:将所述第三人脸区域、所述第四人脸区域进行裁剪后相关联生成一负样本;
步骤S203:重复执行步骤S201至步骤S202,生成所述负样本训练集。
优选地,当采集真实人脸RGB图像、红外图像时,包括如下步骤:
步骤M1:通过多目模组的光束投射器端向所述目标人物投射红外泛光;
步骤M2:通过所述多目模组的红外相机接收经所述目标人物反射后的所述红外泛光生成红外图像;
步骤M3:通过所述多目模组中的RGB相机采集所述目标人物的RGB图像。
优选地,所述S102包括如下步骤:
步骤S1021:获取所述预设置尺寸的图像截取框,将所述图像截取框移动至包括所述第一人脸区域的第一目标区域以及包括所述第二人脸区域的第二目标区域;
步骤S1022:在所述第一目标区域、所述第二目标区域通过所述图像截取框截取预设置尺寸的第一人脸像素区域和第二人脸像素区域;
步骤S1023:将所述第一人脸像素区域、所述第二人脸像素区域相关联后生成一正样本;
优选地,所述S202包括如下步骤:
步骤S2021:获取所述预设置尺寸的图像截取框,将所述图像截取框移动至包括所述第三人脸区域的第三目标区域以及包括所述第四人脸区域的第四目标区域;
步骤S2022:在所述第三目标区域、所述第四目标区域通过所述图像截取框截取预设置尺寸的第三人脸像素区域和第四人脸像素区域;
步骤S2023:将所述第三人脸像素区域、所述第四人脸像素区域相关联后生成一负样本。
优选地,所述相片攻击检测模型包括RGB全局特征提取层、IR全局特征提取层、拼接层、全连接层、非线性激活层、随机丢弃层以及线性分类器;
所述第一特征提取子网络,用于提取所述RGB图像的特征图;
所述第二特征提取子网络,用于提取所述红外图像的特征图;
所述RGB全局特征提取层,用于对所述RGB图像生成的特征图张量进行整形生成预设置形状的RGB全局特征图;
所述IR全局特征提取层,用于对所述红外图像生成的特征图张量进行整形生成预设置形状的IR全局特征图;
所述拼接层,用于将所述RGB全局特征图和所述IR全局特征图进行拼接生成拼接特征图;
所述全连接层、所述非线性激活层、所述随机丢弃层以及线性分类器,用于顺次对所述拼接特征图进行处理以生成所述相片攻击检测模型的损失函数。
根据本发明提供的相片攻击检测模型训练系统,包括如下模块:
正样本生成模块,用于获取采集的真实人脸的RGB图像和红外图像,将所述真实人脸的RGB图像和红外图像进相关联后生成正样本训练集;
负样本生成模块,用于获取采集的真实人脸的红外图像和攻击相片的RGB图像,将所述真实人脸的红外图像和所述攻击相片的RGB图像相关联后生成负样本训练集;
模型训练模块,用于根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型。
根据本发明提供的相片攻击检测模型训练设备,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行所述的相片攻击检测模型训练方法的步骤。
根据本发明提供的计算机可读存储介质,用于存储程序,所述程序被执行时实现所述的相片攻击检测模型训练方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
本发明中通过将采集的真实人脸的RGB图像和红外图像相关联生成正样本训练集,将采集的真实人脸的红外图像和攻击相片的RGB图像相关联后生成负样本训练集,根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型,通过该相片攻击检测模型能够判断RGB图像是否为攻击相片,防止了通过小照片进行人脸识别系统攻击的安全隐患,保证了人脸识别系统的安全运行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明实施例中通过RGB图像进行人脸识别的流程图;
图2为本发明实施例中通过深度图像和RGB图像进行人脸识别的流程图;
图3为本发明实施例中通过攻击相片进行多目模组攻击的原理示意图;
图4为本发明实施例中通过攻击相片进行多目模组攻击的状态示意图;
图5为本发明实施例中相片攻击检测模型训练方法的步骤流程图;
图6为本发明实施例中生成正样本训练集的步骤流程图;
图7为本发明实施例中生成负样本训练集的步骤流程图;
图8为本发明实施例中采集红外图像和RGB图像的步骤流程图;
图9为本发明实施例中生成正样本的步骤流程图;
图10为本发明实施例中生成负样本的步骤流程图;
图11为本发明实施例中相片攻击检测模型推理阶段的结构示意图;
图12为本发明实施例中相片攻击检测模型训练阶段的结构示意图;
图13为本发明实施例中特征提取子网络的结构示意图;
图14为本发明实施例中模型训练阶段的网络损失和精度变化图;
图15为本发明实施例中模型测试阶段的网络精度变化图;
图16为本发明实施例中相片攻击检测模型训练系统的模块示意图;
图17为本发明实施例中相片攻击检测模型训练设备的结构示意图;以及
图18为本发明实施例中计算机可读存储介质的结构示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例,例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
本发明提供的相片攻击检测模型训练方法,旨在解决现有技术中存在的问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图5为本发明实施例中相片攻击检测模型训练方法的步骤流程图,如图5所示,本发明提供的相片攻击检测模型训练方法,包括如下步骤:
步骤S1:采集真实人脸的RGB图像和红外图像,将所述真实人脸的RGB图像和红外图像进相关联后生成正样本训练集;
图6为本发明实施例中生成正样本训练集的步骤流程图,如图6所示,所述步骤S1包括如下步骤:
步骤S101:将所述真实人脸的RGB图像、红外图像进行人脸检测确定第一人脸区域、第二人脸区域;
步骤S102:将所述第一人脸区域、所述第二人脸区域进行裁剪后相关联生成一正样本;
步骤S103:重复执行步骤S101至步骤S102,生成所述正样本训练集。
在本发明实施例中,所述人脸检测为对图像中人脸区域进行检测,确定人脸区域,所述裁剪为裁剪出所述第一人脸区域、所述第二人脸区域,去除图像中的其他部分。
步骤S2:采集真实人脸的红外图像和攻击相片的RGB图像,将所述真实人脸的红外图像和所述攻击相片的RGB图像相关联后生成负样本训练集;
图7为本发明实施例中生成负样本训练集的步骤流程图,如图7所示,所述步骤S2包括如下步骤:
步骤S201:将所述真实人脸的红外图像和所述攻击相片的RGB图像进行人脸检测确定第三人脸区域、第四人脸区域;
步骤S202:将所述第三人脸区域、所述第四人脸区域进行裁剪后相关联生成一负样本;
步骤S203:重复执行步骤S201至步骤S202,生成所述负样本训练集。、
在本发明实施例中,所述人脸检测为对图像中人脸区域进行检测,确定人脸区域,所述裁剪为裁剪出所述第一人脸区域、所述第二人脸区域,去除图像中的其他部分。
所述RGB图像和所述红外相机为多目模组距离所述目标人物距离在30至80厘米采集。
步骤S3:根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型。
图8为本发明实施例中采集红外图像和RGB图像的步骤流程图,如图8所示,当采集真实人脸RGB图像、红外图像时,包括如下步骤:
步骤M1:通过多目模组的光束投射器端向所述目标人物投射红外泛光;
步骤M2:通过所述多目模组的红外相机接收经所述目标人物反射后的所述红外泛光生成红外图像;
步骤M3:通过所述多目模组中的RGB相机采集所述目标人物的RGB图像。
在本发明实施例中,所述RGB图像和所述红外相机为多目模组距离所述目标人物距离在30至80厘米采集。
在本发明实施例中,所述多目模组包括:
点阵光投射模块,用于向场景中目标人物投射离散准直光束;
光投射模块,用于向所述目标人物投射红外泛光;
光接收模块,用于接收所述光束,并在预设定时间区间获取所述目标人物的采集连续的多帧人脸散斑图像生成红外散斑图像以及收所述红外泛光生成红外图像;
RGB相机,用于采集所述目标人物的RGB图像。
处理器模块,用于控制所述点阵光投射模块、光投射模块、光接收模块以及RGB相机。
所述点阵光投射模块包括光源、光源驱动器以及光调制器;
所述光源驱动器与所述光源连接,用于驱动所述光源发光;
所述光调制器与所述光源连接,用于将所述光源的投射的光调制形成离散点阵光后向所述待测体投射。
在本发明实施例中,所述光调制器采用衍射光栅(DOE)或空间光调制器(SLM)。
所述光接收模块包括光学成像镜头和光探测器阵列;所述光探测器阵列包括多个呈阵列分布的光探测器;
所述光学成像镜头,用于使得透过所述光学成像镜头进入光探测器阵列的所述准直光束的方向向量与光探测器呈一一对应关系;
所述光探测器,用于接收经所述目标物体反射的准直光束。
在本发明实施例中,为了过滤背景噪声,所述光学成像镜头内通常还装有窄带滤光片2,使得所述光探测器阵列仅能通过预设的波长的入射准直光束。所述预设的波长可以为入射准直光束的波长,如950纳米,也可以为小于入射准直光束50纳米和大于入射准直光束50纳米之间。所述光探测器阵列可以呈周期或者非周期性排列。根据离散准直光束数量的需求,光探测器阵列可以是多个单点光探测器的组合或者是一个集成了多个光探测器的传感器芯片。为了进一步优化光探测器的灵敏度,一个离散准直光束在目标人物上的照射光斑可以对应一个或者多个光探测器。在多个光探测器对应同一个照射光斑时,每个探测器的信号可以通过电路连通,从而在能够合并为一个探测面积更大的光探测器。
在本发明实施例中,所述光探测器可以采用CMOS光传感器、CCD光传感器或SPAD光传感器。
图9为本发明实施例中生成正样本的步骤流程图,如图9所示,所述S102包括如下步骤:
步骤S1021:获取所述预设置尺寸的图像截取框,将所述图像截取框移动至包括所述第一人脸区域的第一目标区域以及包括所述第二人脸区域的第二目标区域;
步骤S1022:在所述第一目标区域、所述第二目标区域通过所述图像截取框截取预设置尺寸的第一人脸像素区域和第二人脸像素区域;
步骤S1023:将所述第一人脸像素区域、所述第二人脸像素区域相关联后生成一正样本。
在本发明实施例中,所述预设置尺寸为100像素×100像素的像素区域;所述第一目标区域为包括第一人脸像素区域的矩形区域。所述第二目标区域为包括第二人脸像素区域的矩形区域。
图10为本发明实施例中生成正样本的步骤流程图,如图10所示,所述S202包括如下步骤:
步骤S2021:获取所述预设置尺寸的图像截取框,将所述图像截取框移动至包括所述第三人脸区域的第三目标区域以及包括所述第四人脸区域的第四目标区域;
步骤S2022:在所述第三目标区域、所述第四目标区域通过所述图像截取框截取预设置尺寸的第三人脸像素区域和第四人脸像素区域;
步骤S2023:将所述第三人脸像素区域、所述第四人脸像素区域相关联后生成一负样本。
在本发明实施例中,所述预设置尺寸为100像素×100像素的像素区域;所述第三目标区域包括第三人脸像素区域的矩形区域。所述第四目标区域包括第四人脸像素区域的矩形区域。
图11为本发明实施例中相片攻击检测模型推理阶段的结构示意图,如图11所示,所述相片攻击检测模型包括第一特征提取子网络、第二特征提取子网络、RGB全局特征提取层、IR全局特征提取层、拼接层、全连接层、非线性激活层以及线性分类器;
所述第一特征提取子网络,用于提取所述RGB图像的特征图;
所述第二特征提取子网络,用于提取所述红外图像的特征图;
所述RGB全局特征提取层,用于对所述RGB图像生成的特征图张量进行整形生成形状一致的RGB全局特征图;
所述IR全局特征提取层,用于对所述红外图像生成的特征图张量进行整形生成形状一致的IR全局特征图;
所述拼接层,用于将所述RGB全局特征图和所述IR全局特征图进行拼接生成拼接特征图;
所述全连接层、所述非线性激活层以及线性分类器,用于顺次对所述拼接特征图进行处理确定存在相片攻击的概率。
在本发明实施例中,所述特征图为主要包括图像的颜色特征、纹理特征、形状特征和空间关系特征。
图12为本发明实施例中相片攻击检测模型训练阶段的结构示意图,如图12所示,所述相片攻击检测模型包括第一特征提取子网络、第二特征提取子网络、RGB全局特征提取层、IR全局特征提取层、拼接层、全连接层、非线性激活层、随机丢弃层以及线性分类器;
所述第一特征提取子网络,用于提取所述RGB图像的特征图;
所述第二特征提取子网络,用于提取所述红外图像的特征图;
所述RGB全局特征提取层,用于对所述RGB图像生成的特征图张量进行整形生成形状一致的RGB全局特征图;
所述IR全局特征提取层,用于对所述红外图像生成的特征图张量进行整形生成形状一致的IR全局特征图;
所述拼接层,用于将所述RGB全局特征图和所述IR全局特征图进行拼接生成拼接特征图;
所述全连接层、所述非线性激活层、所述随机丢弃层以及所述线性分类器,用于顺次对所述拼接特征图进行处理确定所述相片攻击检测模型的损失函数。
在本发明实施例中,所述特征图为主要包括图像的颜色特征、纹理特征、形状特征和空间关系特征。
图13为本发明实施例中特征提取子网络的结构示意图,如图13所示,所述RGB全局特征提取层、所述IR全局特征提取层包括顺次设置的第一卷积层、第一批量归一化层、第一非线性激活层、第一池化层、第二卷积层、第二批量归一化层、第二非线性激活层、第三卷积层、第三非线性激活层、第一叠加层、第四卷积层、第四批量归一化层、第四非线性激活层、第二池化层、第五卷积层、第五批量归一化层、第五非线性激活层、第六卷积层、第六批量归一化层、第六非线性激活层、第二叠加层、第七卷积层、第七批量归一化层、第七非线性激活层、第三池化层、第八卷积层、第八批量归一化层、第八非线性激活层、第九卷积层、第九批量归一化层、第九非线性激活层、第三叠加层、第十卷积层、第十批量归一化层、第十非线性激活层、第四池化层、第十一卷积层、第十一批量归一化层、第十一非线性激活层、第十二卷积层、第十二批量归一化层、第十二非线性激活层、第十三卷积层、第十批量归一化层、第十非线性激活层以及第五池化层;
所述第一池化层的第一输出端连接所述第二卷积层,所述第一池化层的第二输出端连接所述第一叠加层;所述第四卷积层的第一输出端连接所述第四批量归一化层,所述第四卷积层的第二输出端连接所述第二叠加层;所述第七卷积层的第一输出端连接所述第七批量归一化层,所述第七卷积层的第二输出端连接所述第三叠加层;所述第十卷积层的第一输出端连接所述第十批量归一化层,所述第十卷积层的第二输出端连接所述第十三卷积层。
图14为本发明实施例中模型训练阶段的网络损失和精度变化图,如图14所示,随着训练的进行,相片攻击检测模型的网络在训练集上的损失(loss)在不断地变小,同时在训练集上的准确度在不断的提升,图中3000个批次附近曲线出现了一次都抖动,是因为一个阶段(epoch)已经训练完毕,程序对数据进行了一次混洗(shuffle),所以在新的阶段(epoch)开始的阶段训练出现了一定的抖动,但是很快又进入到了收敛的状态。
图15为本发明实施例中模型测试阶段的网络精度变化图,如图15所示,训练的过程中,每隔几个批次(Batch)就会在测试集上对算法进行一次测试,测试的准确度如图15所示,从图15中可以看到随着训练的进行,算法的精度在震荡中不断的提升。
当使用本发明实施例中的相片攻击检测模型进行攻击检测时,包括如下步骤:
步骤N1:获取目标人物的RGB图像和红外图像,所述红外图像通过红外相机采集,所述RGB图像通过RGB相机采集;
步骤N2:在所述RGB图像上截取预设置尺寸的第一人脸像素区域,在所述红外图像上截取预设置尺寸的第二人脸像素区域;
步骤N3:将所述第一人脸像素区域、所述第二人脸像素区域分别输入预训练的相片攻击检测模型,通过所述相片攻击检测模型判断所述第一人脸像素区域是否为攻击相片,并输出攻击检测结果。
所述攻击检测结果具体为,输出存在相片攻击的概率和不存在相片攻击的概率,当存在相片攻击的概率大于不存在相片攻击的概率时,认定所述第一人脸像素区域为攻击相片,否则认定不存在相片攻击。
在本发明实施例中,还可以判断存在相片攻击的概率或不存在相片攻击的概率是否大于一预设置的概率,当相片攻击的概率或不存在相片攻击的概率是否大于一预设置的概率时才进行是否存在相片攻击的认定。所述预设置的概率可以设定为90%。
图16为本发明实施例中相片攻击检测模型训练系统的模块示意图,如图16所示,本发明提供的相片攻击检测模型训练系统,包括如下模块:
图像获取模块,用于获取目标人物的RGB图像和红外图像,所述红外图像通过红外相机采集,所述RGB图像通过RGB相机采集;
人脸区域获取模块,用于在所述RGB图像上截取预设置尺寸的第一人脸区域,在所述红外图像上截取预设置尺寸的第二人脸区域;
攻击检测模块,用于将所述第一人脸区域、所述第二人脸区域分别输入预训练的相片攻击检测模型,通过所述相片攻击检测模型判断所述第一人脸区域是否为攻击相片,并输出攻击检测结果。
本发明实施例中还提供一种相片攻击检测模型训练设备,包括处理器。存储器,其中存储有处理器的可执行指令。其中,处理器配置为经由执行可执行指令来执行的相片攻击检测模型训练方法的步骤。
如上,该实施例中本发明中通过将采集的真实人脸的RGB图像和红外图像相关联生成正样本训练集,将采集的真实人脸的红外图像和攻击相片的RGB图像相关联后生成负样本训练集,根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型,通过该相片攻击检测模型能够判断RGB图像是否为攻击相片,防止了通过小照片进行人脸识别系统攻击的安全隐患,保证了人脸识别系统的安全运行。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“平台”。
图17是本发明实施例中的相片攻击检测模型训练设备的结构示意图。下面参照图17来描述根据本发明的这种实施方式的电子设备600。图17显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图17所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同平台组件 (包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,存储单元存储有程序代码,程序代码可以被处理单元610执行,使得处理单元610执行本说明书上述相片攻击检测模型训练方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,处理单元610可以执行如图1中所示的步骤。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图17中未示出,可以结合电子设备600 使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
本发明实施例中还提供一种计算机可读存储介质,用于存储程序,程序被执行时实现的相片攻击检测模型训练方法的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述相片攻击检测模型训练方法部分中描述的根据本发明各种示例性实施方式的步骤。
如上所示,该实施例的计算机可读存储介质的程序在执行时,通过将采集的真实人脸的RGB图像和红外图像相关联生成正样本训练集,将采集的真实人脸的红外图像和攻击相片的RGB图像相关联后生成负样本训练集,根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型,通过该相片攻击检测模型能够判断RGB图像是否为攻击相片,防止了通过小照片进行人脸识别系统攻击的安全隐患,保证了人脸识别系统的安全运行。
图18是本发明实施例中的计算机可读存储介质的结构示意图。参考图18所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品800,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器 (RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网 (LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本发明实施例中,通过将采集的真实人脸的RGB图像和红外图像相关联生成正样本训练集,将采集的真实人脸的红外图像和攻击相片的RGB图像相关联后生成负样本训练集,根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型,通过该相片攻击检测模型能够判断RGB图像是否为攻击相片,防止了通过小照片进行人脸识别系统攻击的安全隐患,保证了人脸识别系统的安全运行。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (10)
1.一种相片攻击检测模型训练方法,其特征在于,包括如下步骤:
步骤S1:采集真实人脸的RGB图像和红外图像,将所述真实人脸的RGB图像和红外图像进相关联后生成正样本训练集;
步骤S2:采集真实人脸的红外图像和攻击相片的RGB图像,将所述真实人脸的红外图像和所述攻击相片的RGB图像相关联后生成负样本训练集;
步骤S3:根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型。
2.根据权利要求1所述的相片攻击检测模型训练方法,其特征在于,所述步骤S1包括如下步骤:
步骤S101:将所述真实人脸的RGB图像、红外图像进行人脸检测确定第一人脸区域、第二人脸区域;
步骤S102:将所述第一人脸区域、所述第二人脸区域进行裁剪后相关联生成一正样本;
步骤S103:重复执行步骤S101至步骤S102,生成所述正样本训练集。
3.根据权利要求1所述的相片攻击检测模型训练方法,其特征在于,所述步骤S2包括如下步骤:
步骤S201:将所述真实人脸的红外图像和所述攻击相片的RGB图像进行人脸检测确定第三人脸区域、第四人脸区域;
步骤S202:将所述第三人脸区域、所述第四人脸区域进行裁剪后相关联生成一负样本;
步骤S203:重复执行步骤S201至步骤S202,生成所述负样本训练集。
4.根据权利要求2所述的相片攻击检测模型训练方法,其特征在于,当采集真实人脸RGB图像、红外图像时,包括如下步骤:
步骤M1:通过多目模组的光束投射器端向所述目标人物投射红外泛光;
步骤M2:通过所述多目模组的红外相机接收经所述目标人物反射后的所述红外泛光生成红外图像;
步骤M3:通过所述多目模组中的RGB相机采集所述目标人物的RGB图像。
5.根据权利要求2所述的相片攻击检测模型训练方法,其特征在于,所述S102包括如下步骤:
步骤S1021:获取所述预设置尺寸的图像截取框,将所述图像截取框移动至包括所述第一人脸区域的第一目标区域以及包括所述第二人脸区域的第二目标区域;
步骤S1022:在所述第一目标区域、所述第二目标区域通过所述图像截取框截取预设置尺寸的第一人脸像素区域和第二人脸像素区域;
步骤S1023:将所述第一人脸像素区域、所述第二人脸像素区域相关联后生成一正样本。
6.根据权利要求3所述的相片攻击检测模型训练方法,其特征在于,所述S202包括如下步骤:
步骤S2021:获取所述预设置尺寸的图像截取框,将所述图像截取框移动至包括所述第三人脸区域的第三目标区域以及包括所述第四人脸区域的第四目标区域;
步骤S2022:在所述第三目标区域、所述第四目标区域通过所述图像截取框截取预设置尺寸的第三人脸像素区域和第四人脸像素区域;
步骤S2023:将所述第三人脸像素区域、所述第四人脸像素区域相关联后生成一负样本。
7.根据权利要求6所述的相片攻击检测模型训练方法,其特征在于,所述相片攻击检测模型包括RGB全局特征提取层、IR全局特征提取层、拼接层、全连接层、非线性激活层、随机丢弃层以及线性分类器;
所述第一特征提取子网络,用于提取所述RGB图像的特征图;
所述第二特征提取子网络,用于提取所述红外图像的特征图;
所述RGB全局特征提取层,用于对所述RGB图像生成的特征图张量进行整形生成预设置形状的RGB全局特征图;
所述IR全局特征提取层,用于对所述红外图像生成的特征图张量进行整形生成预设置形状的IR全局特征图;
所述拼接层,用于将所述RGB全局特征图和所述IR全局特征图进行拼接生成拼接特征图;
所述全连接层、所述非线性激活层、所述随机丢弃层以及线性分类器,用于顺次对所述拼接特征图进行处理以生成所述相片攻击检测模型的损失函数。
8.一种相片攻击检测模型训练系统,其特征在于,包括如下模块:
正样本生成模块,用于获取采集的真实人脸的RGB图像和红外图像,将所述真实人脸的RGB图像和红外图像进相关联后生成正样本训练集;
负样本生成模块,用于获取采集的真实人脸的红外图像和攻击相片的RGB图像,将所述真实人脸的红外图像和所述攻击相片的RGB图像相关联后生成负样本训练集;
模型训练模块,用于根据所述负样本训练集和所述正样本训练集对神经网络模型进行训练生成相片攻击检测模型。
9.一种相片攻击检测模型训练设备,其特征在于,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至7任一项所述的相片攻击检测模型训练方法的步骤。
10.一种计算机可读存储介质,用于存储程序,其特征在于,所述程序被执行时实现权利要求1至7任一项所述的相片攻击检测模型训练方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110239705.9A CN115035557A (zh) | 2021-03-04 | 2021-03-04 | 相片攻击检测模型训练方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110239705.9A CN115035557A (zh) | 2021-03-04 | 2021-03-04 | 相片攻击检测模型训练方法、系统、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115035557A true CN115035557A (zh) | 2022-09-09 |
Family
ID=83118054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110239705.9A Pending CN115035557A (zh) | 2021-03-04 | 2021-03-04 | 相片攻击检测模型训练方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115035557A (zh) |
-
2021
- 2021-03-04 CN CN202110239705.9A patent/CN115035557A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10302491B2 (en) | Imaging method and apparatus | |
US10846866B2 (en) | Irradiation system, irradiation method, and program storage medium | |
JP2010262601A (ja) | パターン認識システム及びパターン認識方法 | |
JP7419080B2 (ja) | コンピュータシステムおよびプログラム | |
US20210158108A1 (en) | Object classification method, vehicle control method, information display method, and object classification device | |
WO2022227765A1 (zh) | 生成图像修复模型的方法、设备、介质及程序产品 | |
CN112434546A (zh) | 人脸活体检测方法及装置、设备、存储介质 | |
KR20200076170A (ko) | 스마트 안경을 이용한 시각 장애인 보조 시스템 및 방법 | |
CN114942072A (zh) | 多光谱成像芯片及对象识别系统 | |
US11393096B2 (en) | Gas-detection image processing device, gas-detection image processing method, and gas-detection image processing program | |
CN111325078A (zh) | 一种人脸识别方法、装置及存储介质 | |
CN112949496A (zh) | 深度相机 | |
CN115035557A (zh) | 相片攻击检测模型训练方法、系统、设备及介质 | |
US20100220896A1 (en) | Method and system for determining shutter fluttering sequence | |
CN114627520A (zh) | 活体检测模型训练方法、系统、设备及存储介质 | |
CN112069880A (zh) | 活体检测方法、装置、电子设备和计算机可读介质 | |
CN115035558A (zh) | 基于多目模组的假体攻击抵挡方法、系统、设备及介质 | |
CN108875472B (zh) | 图像采集装置及基于该图像采集装置的人脸身份验证方法 | |
KR102570080B1 (ko) | 딥러닝 알고리즘을 이용하여 중첩된 지문 영상에서 지문을 분리하는 방법 및 그 장치 | |
KR101314687B1 (ko) | 시선 경로 제공장치 및 시선 경로 제공방법 | |
CN109543541A (zh) | 一种活体检测方法及装置 | |
Jian et al. | Cat-eye effect target recognition with single-pixel detectors | |
KR20220107494A (ko) | 근적외선 카메라를 사용한 딥 러닝 기반 드론 감지 시스템 | |
CN114693757A (zh) | 空间神经网络深度补全方法、系统、设备及存储介质 | |
CN114076637A (zh) | 高光谱获取方法及其系统、电子设备和编码宽光谱成像装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |