CN115840932A - 一种漏洞修复方法、装置、存储介质及电子设备 - Google Patents
一种漏洞修复方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN115840932A CN115840932A CN202310156131.8A CN202310156131A CN115840932A CN 115840932 A CN115840932 A CN 115840932A CN 202310156131 A CN202310156131 A CN 202310156131A CN 115840932 A CN115840932 A CN 115840932A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- identity recognition
- disturbance
- difference
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本说明书公开了一种漏洞修复方法、装置、存储介质及电子设备,本说明书实施例在获取第一用户的生物特征和目标用户的用户信息之后,根据确定出的扰动信息,对生物特征进行处理,以处理后的生物特征通过身份识别系统识别出目标用户为优化目标,对扰动信息进行调整,得到调整后扰动信息,并基于调整后扰动信息,对身份识别系统进行漏洞修复。在此方法中,以攻击者的角度,对身份识别系统进行攻击,以确定身份识别系统的漏洞,并基于调整后扰动信息对漏洞进行修复,以此提高身份识别系统的准确性和鲁棒性。
Description
技术领域
本说明书涉及网络安全领域,尤其涉及一种漏洞修复方法、装置、存储介质及电子设备。
背景技术
目前,智能手机、智能手表等智能设备已成为人们日常生活和工作的重要组成部分。所以,智能设备中不可避免会保存一些用户的隐私数据,比如:隐私图片、密码等。而智能设备中的身份识别系统是保护用户的隐私数据的重要手段。
因此,为了防止泄露用户的隐私数据,本说明书提供一种漏洞修复方法,对身份识别系统进行漏洞修复,从而提高身份识别系统的准确性和鲁棒性。
发明内容
本说明书实施例提供一种漏洞修复方法、装置、存储介质及电子设备,以部分解决上述现有技术存在的问题。
本说明书实施例采用下述技术方案:
本说明书提供的一种漏洞修复方法,包括:
获取第一用户的生物特征,以及目标用户的用户信息,所述目标用户为身份识别系统基于所述生物特征进行身份识别所需识别出的用户,所述第一用户与所述目标用户为不同的用户;
基于所述生物特征,确定干扰所述身份识别系统身份识别的扰动信息;
根据所述扰动信息,对所述生物特征进行处理,得到处理后特征,并确定所述身份识别系统基于所述处理后特征识别出的用户,作为第二用户;
以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化为优化目标,对所述扰动信息进行调整,得到调整后扰动信息;
根据所述调整后扰动信息以及所述生物特征,对所述身份识别系统进行漏洞修复。
可选地,基于所述生物特征,确定干扰所述身份识别系统身份识别的扰动信息,具体包括:
根据所述生物特征以及扰动阈值,确定干扰所述身份识别系统进行身份识别的扰动区间;
从所述扰动区间内确定出干扰所述身份识别系统进行身份识别的扰动信息。
可选地,根据所述扰动信息,对所述生物特征进行处理,得到处理后特征,具体包括:
将所述扰动信息与所述生物特征进行求和,得到处理后特征。
可选地,确定所述身份识别系统基于所述处理后特征识别出的用户,作为第二用户,具体包括:
通过所述身份识别系统,确定包含各用户的生物特征的矩阵;
将所述处理后特征与所述矩阵中的各生物特征进行匹配,得到匹配结果;
根据所述匹配结果,确定出与所述处理后特征对应的用户,作为第二用户。
可选地,所述方法还包括:
根据所述第二用户位于所述矩阵中的位置,确定所述第二用户的用户信息。
可选地,确定包含各用户的生物特征的矩阵,具体包括:
采集各用户的生物信息;
针对每个用户,对该用户的生物信息进行特征提取,得到所述生物信息对应的各特征向量;
根据该用户的关键特征,从所述各特征向量中筛选出部分特征向量,作为该用户对应的生物特征;
根据各用户对应的生物特征,构建包含各用户的生物特征的矩阵。
可选地,以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化为优化目标,对所述扰动信息进行调整,具体包括:
以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化、所述第二用户的用户信息与所述第一用户的用户信息之间的差异最大化为优化目标,对所述扰动信息进行调整。
可选地,以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化、所述第二用户的用户信息与所述第一用户的用户信息之间的差异最大化为优化目标,对所述扰动信息进行调整,具体包括:
确定所述第二用户的用户信息与所述目标用户的用户信息之间的差异,作为第一差异;
确定所述第二用户的用户信息与所述第一用户的用户信息之间的差异,作为第二差异;
确定所述第一差异和所述第二差异之间的差异,作为第三差异;
以所述第三差异最小化为优化目标,对所述扰动信息进行调整。
可选地,对所述扰动信息进行调整,具体包括:
在所述扰动区间内,对所述扰动信息进行调整。
可选地,根据所述调整后扰动信息以及所述生物特征,对所述身份识别系统进行漏洞修复,具体包括:
以所述生物特征为基准,大于所述调整后扰动信息的特征信息为调整参数,对所述生物特征进行调整,得到针对所述第一用户的调整后的生物特征区间,以对所述身份识别系统进行漏洞修复。
可选地,所述生物特征包括:人脸特征、声纹特征、指纹特征、虹膜特征、步态特征、掌纹特征中的至少一种。
本说明书提供的一种漏洞修复装置,包括:
获取模块,用于获取第一用户的生物特征,以及目标用户的用户信息,所述目标用户为身份识别系统基于所述生物特征进行身份识别所需识别出的用户,所述第一用户与所述目标用户为不同的用户;
确定模块,用于基于所述生物特征,确定干扰所述身份识别系统身份识别的扰动信息;
处理模块,用于根据所述扰动信息,对所述生物特征进行处理,得到处理后特征,并确定所述身份识别系统基于所述处理后特征识别出的用户,作为第二用户;
调整模块,用于以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化为优化目标,对所述扰动信息进行调整,得到调整后扰动信息;
漏洞修复模块,用于根据所述调整后扰动信息以及所述生物特征,对所述身份识别系统进行漏洞修复。
可选地,所述确定模块,具体用于根据所述生物特征以及扰动阈值,确定干扰所述身份识别系统进行身份识别的扰动区间;
从所述扰动区间内确定出干扰所述身份识别系统进行身份识别的扰动信息。
可选地,所述处理模块,具体用于通过所述身份识别系统,确定包含各用户的生物特征的矩阵;
将所述处理后特征与所述矩阵中的各生物特征进行匹配,得到匹配结果;
根据所述匹配结果,确定出与所述处理后特征对应的用户,作为第二用户。
可选地,所述调整模块,具体用于以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化、所述第二用户的用户信息与所述第一用户的用户信息之间的差异最大化为优化目标,对所述扰动信息进行调整。
本说明书提供的一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的漏洞修复方法。
本说明书提供的一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的漏洞修复方法。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
本说明书实施例中在获取第一用户的生物特征和目标用户的用户信息之后,根据确定出的扰动信息,对生物特征进行处理,以处理后的生物特征通过身份识别系统识别出目标用户为优化目标,对扰动信息进行调整,得到调整后扰动信息,并基于调整后扰动信息,对身份识别系统进行漏洞修复。在此方法中,以攻击者的角度,对身份识别系统进行攻击,以确定身份识别系统的漏洞,并基于调整后扰动信息对漏洞进行修复,以此提高身份识别系统的准确性和鲁棒性。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书实施例提供的漏洞修复方法的流程示意图;
图2为本说明书实施例提供的漏洞修复装置结构示意图;
图3为本说明书实施例提供的电子设备的结构示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1为本说明书实施例提供的漏洞修复方法的流程示意图,包括:
S100:获取第一用户的生物特征,以及目标用户的用户信息,所述目标用户为身份识别系统基于所述生物特征进行身份识别所需识别出的用户,所述第一用户与所述目标用户为不同的用户。
在本说明书中,可以通过攻击身份识别系统的方式,检测出身份识别系统的漏洞。然后,对检测出的漏洞进行修复。其中,身份识别系统可以是指部署于任意设备上的身份识别系统。任意设备至少包括:服务器、智能设备等。智能设备可以包括:智能手机、智能手环、摄像头等至少一种。
在对身份识别系统进行攻击时,可以先获取用于身份识别的第一用户的生物特征,然后,对获取到的生物特征进行篡改,使得身份识别系统将篡改后的生物特征识别成目标用户,以达到漏洞检测的效果。其中,生物特征可以包括:人脸特征、声纹特征、指纹特征、虹膜特征、步态特征、掌纹特征中的至少一种。
因此,在本说明书实施例中,可以先获取第一用户的生物特征以及获取目标用户的用户信息。其中,目标用户可以是指身份识别系统基于第一用户的生物特征进行身份识别所需识别出的用户。用户信息可以是指用于表示用户身份的信息。另外,为了达到漏洞检测的效果,第一用户和目标用户为不同的用户。即,需要误导身份识别系统将原本第一用户的生物特征识别为目标用户的生物特征。
需要说明的是,在本说明书中,对身份识别系统进行攻击的攻击方式属于白盒攻击。
S102:基于所述生物特征,确定干扰所述身份识别系统身份识别的扰动信息。
在本说明书实施例中,在获取第一用户的生物特征之后,可以基于第一用户的生物特征,确定出用于干扰身份识别系统进行身份识别的扰动信息。其中,扰动信息可以是指用于篡改第一用户的生物特征的特征信息。
为了避免身份识别系统能够明确区分出第一用户的生物特征和对第一用户的生物特征进行篡改后的篡改后生物特征,需要对第一用户的生物特征进行小幅度地篡改。即,扰动信息尽可能地小。
具体的,根据第一用户的生物特征以及扰动阈值,确定干扰身份识别系统进行身份识别的扰动区间。然后,从扰动区间内确定出用于干扰身份识别系统进行身份识别的扰动信息。
其中,确定扰动区间的公式为:
。/>
可以是特征向量,用于表示第一用户的生物特征,/>
可以表示为扰动阈值,/>
可以是一个向量,用于表示扰动信息。/>
需要说明的是,在第一次确定扰动信息时,可以将用于干扰身份识别系统进行身份识别的默认信息作为扰动信息。默认信息比如:0。
S104:根据所述扰动信息,对所述生物特征进行处理,得到处理后特征,并确定所述身份识别系统基于所述处理后特征识别出的用户,作为第二用户。
在本说明书实施例中,在确定扰动信息之后,可以根据扰动信息,对第一用户的生物特征进行处理,得到处理后的生物特征,作为处理后特征。之后,通过身份识别系统,识别出与处理后特征对应的用户,作为第二用户。即,确定身份识别系统基于处理后特征识别出的用户,作为第二用户。
在得到处理后特征时,可以将扰动信息与第一用户的生物特征进行求和,得到处理后特征。
然后,通过身份识别系统,对处理后特征进行身份识别,识别出与处理后特征对应的第二用户。
具体的,通过身份识别系统,确定包含各用户的生物特征的矩阵,然后,将处理后特征与矩阵中的各生物特征进行匹配,得到匹配结果。最后,根据匹配结果,确定出与处理后特征对应的用户,作为第二用户。
进一步,针对矩阵中每个生物特征,确定处理后特征与该生物特征之间的相似度,若相似度大于相似度阈值,将该生物特征对应的用户作为与处理后特征对应的用户。其中,确定相似度的方式可以包括:余弦相似度、欧几里得距离、曼哈顿距离等,本说明书中对此不作限制。
在确定出与处理后特征对应的第二用户之后,还可以通过身份识别系统确定出第二用户的用户信息。
具体的,通过身份识别系统,根据第二用户位于矩阵中的位置,确定第二用户的用户信息。其中,第二用户的用户信息可以是用于表示第二用户的生物特征位于矩阵中的位置的向量。
另外,确定第二用户的用户信息的公式为:
。/>
可以是一个稀疏向量,用于表示第二用户的用户信息,即,用于表示第二用户在矩阵中的位置的向量,
可以表示处理后特征,/>
可以表示包含各用户的生物特征的矩阵,/>
可以表示一个很小的误差。
此外,在确定包含各用户的生物特征的矩阵时,可以通过智能设备采集各用户的生物信息。其中,生物信息可以包括:人脸信息、声纹信息、指纹信息、虹膜信息、步态信息、掌纹信息中的至少一种。然后,针对每个用户,对该用户的生物信息进行特征提取,得到该用户的生物信息对应的各特征向量。其中,该用户的生物信息对应的各特征向量至少包括:均值、最大值、最小值、周期、众数、幅值、方差、偏态、均方根误差、重心频率等。之后,根据该用户的关键特征,从各特征向量中筛选出部分特征向量,作为该用户对应的生物特征。最后,可以根据各用户对应的生物特征,构建包含各用户的生物特征的矩阵。其中,从各特征向量中筛选出部分特征向量的方法可以包括:皮尔逊相关系数、互信息、Fisherscore等。
S106:以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化为优化目标,对所述扰动信息进行调整,得到调整后扰动信息。
在本说明书实施例中,在身份识别系统基于处理后特征识别出第二用户以及确定出第二用户的用户信息之后,需要判断第二用户的用户信息是否为想要误导身份识别系统识别出的目标用户的用户信息。若不是,需要继续调整扰动信息,使身份识别系统识别出的第二用户的用户信息为目标用户的用户信息。若是,说明针对身份识别系统的攻击攻击成功,可以对身份识别系统经过攻击后所暴露出的漏洞进行修复。
而针对扰动信息的调整方向,需要使第二用户的用户信息与目标用户的用户信息之间的差异最小,第二用户的用户信息与第一用户的用户信息之间的差异最大,并且调整后扰动信息不能超过扰动区间。
具体的,可以以第二用户的用户信息与目标用户的用户信息之间的差异最小化为优化目标,对扰动信息进行调整,得到调整后扰动信息。
进一步,可以以第二用户的用户信息与目标用户的用户信息之间的差异最小化、第二用户的用户信息与第一用户的用户信息之间的差异最大化为优化目标,对扰动信息进行调整,得到调整后扰动信息。其中,第一用户的用户信息可以通过身份识别系统所确定,即,第一用户的用户信息可以是用于表示第一用户位于矩阵中的位置的向量。
再进一步,可以确定第二用户的用户信息与目标用户的用户信息之间的差异,作为第一差异。同时,确定第二用户的用户信息与第一用户的用户信息之间的差异,作为第二差异。然后,确定第一差异和第二差异之间的差异,作为第三差异。最后,以第三差异最小化为优化目标,对扰动信息进行调整,得到调整后扰动信息。
另外,在对扰动信息进行调整时,需要在扰动区间内对扰动信息进行调整。
其中,优化目标的公式为:
。/>
可以是一个稀疏向量,用于表示目标用户的用户信息,即,用于表示目标用户在矩阵中的位置的向量,/>
可以是一个稀疏向量,用于表示第二用户的用户信息,/>
可以是一个稀疏向量,用于表示第一用户的用户信息,即,用于表示第二用户在矩阵中的位置的向量。
S108:根据所述调整后扰动信息以及所述生物特征,对所述身份识别系统进行漏洞修复。
在本说明书实施例中,在确定出调整后扰动信息之后,也表示对身份识别系统的攻击成功了。那么,也就说明身份识别系统抗干扰能力差,鲁棒性弱,导致身份识别的准确性差。这样,可能导致其他人只有按照目标用户的外形特征进行伪装就可以身份识别通过,从而造成目标用户的隐私泄露或财产损失。
因此,本说明书实施例中,需要对身份识别系统的漏洞进行修复。
具体的,可以根据调整后扰动信息以及第一用户的生物特征,对身份识别系统进行漏洞修复。
进一步,以第一用户的生物特征为基准,大于调整后扰动信息的特征信息为调整参数,对第一用户的生物特征进行调整,得到针对第一用户的调整后的生物特征区间,以对身份识别系统进行漏洞修复。即,通过增加生物特征的抗干扰能力来修复身份识别系统的漏洞,从而提高身份识别系统的抗干扰能力和准确性。
假如:第一用户的生物特征为10,调整后扰动信息为0.5,则大于调整后扰动信息的特征信息可以是0.8,那么,针对第一用户的调整后的生物特征区间为9.2~10.8。这样,在第一用户的生物特征加上调整后扰动信息后(即,10.5),通过身份识别系统也能识别出第一用户,而不是其他用户。
另外,为了避免调整参数过大,可以在调整后扰动信息的基础上加上指定特征信息,得到目标特征信息,以第一用户的生物特征为基准,目标特征信息为调整参数,对第一用户的生物特征进行调整,得到针对第一用户的调整后的生物特征区间,以对身份识别系统进行漏洞修复。
另外,还可以对身份识别系统中的矩阵进行加噪,以增加矩阵的抗干扰能力。
另外,还可以在身份识别系统中部署模型结构不同的多个身份识别模型,以进行漏洞修复。其中,每个身份识别模型进行身份识别时的特征表达不同。在通过身份识别系统进行身份识别时,综合多个身份识别模型针对待识别生物特征所输出的身份识别结果,以确定待识别生物特征对应的最终识别结果。其中,身份识别模型可以包括:深度学习模型、普通的机器学习模型等。
需要说明的是,本申请中所有获取信号、信息或图像数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下,并获得由相应装置所有者给予授权的情况下进行的。
通过上述图1所示的方法可见,本说明书在获取第一用户的生物特征和目标用户的用户信息之后,根据确定出的扰动信息,对生物特征进行处理,以处理后的生物特征通过身份识别系统识别出目标用户为优化目标,对扰动信息进行调整,得到调整后扰动信息,并基于调整后扰动信息,对身份识别系统进行漏洞修复。在此方法中,以攻击者的角度,对身份识别系统进行攻击,以确定身份识别系统的漏洞,并基于调整后扰动信息对漏洞进行修复,以此提高身份识别系统的准确性和鲁棒性。
以上为本说明书实施例提供的漏洞修复方法,基于同样的思路,本说明书还提供了相应的装置、存储介质和电子设备。
图2为本说明书实施例提供的一种漏洞修复装置的结构示意图,所述装置包括:
获取模块201,用于获取第一用户的生物特征,以及目标用户的用户信息,所述目标用户为身份识别系统基于所述生物特征进行身份识别所需识别出的用户,所述第一用户与所述目标用户为不同的用户;
确定模块202,用于基于所述生物特征,确定干扰所述身份识别系统身份识别的扰动信息;
处理模块203,用于根据所述扰动信息,对所述生物特征进行处理,得到处理后特征,并确定所述身份识别系统基于所述处理后特征识别出的用户,作为第二用户;
调整模块204,用于以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化为优化目标,对所述扰动信息进行调整,得到调整后扰动信息;
漏洞修复模块205,用于根据所述调整后扰动信息以及所述生物特征,对所述身份识别系统进行漏洞修复。
可选地,所述确定模块202具体用于,根据所述生物特征以及扰动阈值,确定干扰所述身份识别系统进行身份识别的扰动区间;从所述扰动区间内确定出干扰所述身份识别系统进行身份识别的扰动信息。
可选地,所述处理模块203具体用于,将所述扰动信息与所述生物特征进行求和,得到处理后特征。
可选地,所述处理模块203具体用于,通过所述身份识别系统,确定包含各用户的生物特征的矩阵;将所述处理后特征与所述矩阵中的各生物特征进行匹配,得到匹配结果;根据所述匹配结果,确定出与所述处理后特征对应的用户,作为第二用户。
可选地,所述处理模块203还用于,根据所述第二用户位于所述矩阵中的位置,确定所述第二用户的用户信息。
可选地,所述处理模块203具体用于,采集各用户的生物信息;针对每个用户,对该用户的生物信息进行特征提取,得到所述生物信息对应的各特征向量;根据该用户的关键特征,从所述各特征向量中筛选出部分特征向量,作为该用户对应的生物特征;根据各用户对应的生物特征,构建包含各用户的生物特征的矩阵。
可选地,所述调整模块204具体用于,以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化、所述第二用户的用户信息与所述第一用户的用户信息之间的差异最大化为优化目标,对所述扰动信息进行调整。
可选地,所述调整模块204具体用于,确定所述第二用户的用户信息与所述目标用户的用户信息之间的差异,作为第一差异;确定所述第二用户的用户信息与所述第一用户的用户信息之间的差异,作为第二差异;确定所述第一差异和所述第二差异之间的差异,作为第三差异;以所述第三差异最小化为优化目标,对所述扰动信息进行调整。
可选地,所述调整模块204具体用于,在所述扰动区间内,对所述扰动信息进行调整。
可选地,所述漏洞修复模块205具体用于,以所述生物特征为基准,大于所述调整后扰动信息的特征信息为调整参数,对所述生物特征进行调整,得到针对所述第一用户的调整后的生物特征区间,以对所述身份识别系统进行漏洞修复。
可选地,所述生物特征包括:人脸特征、声纹特征、指纹特征、虹膜特征、步态特征、掌纹特征中的至少一种。
本说明书还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可用于执行上述图1提供的漏洞修复方法。
基于图1所示的漏洞修复方法,本说明书实施例还提供了图3所示的电子设备的结构示意图。如图3,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现上述图1所述的漏洞修复方法。
当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device, PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (17)
1.一种漏洞修复方法,其特征在于,包括:
获取第一用户的生物特征,以及目标用户的用户信息,所述目标用户为身份识别系统基于所述生物特征进行身份识别所需识别出的用户,所述第一用户与所述目标用户为不同的用户;
基于所述生物特征,确定干扰所述身份识别系统身份识别的扰动信息;
根据所述扰动信息,对所述生物特征进行处理,得到处理后特征,并确定所述身份识别系统基于所述处理后特征识别出的用户,作为第二用户;
以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化为优化目标,对所述扰动信息进行调整,得到调整后扰动信息;
根据所述调整后扰动信息以及所述生物特征,对所述身份识别系统进行漏洞修复。
2.如权利要求1所述的方法,其特征在于,基于所述生物特征,确定干扰所述身份识别系统身份识别的扰动信息,具体包括:
根据所述生物特征以及扰动阈值,确定干扰所述身份识别系统进行身份识别的扰动区间;
从所述扰动区间内确定出干扰所述身份识别系统进行身份识别的扰动信息。
3.如权利要求1所述的方法,其特征在于,根据所述扰动信息,对所述生物特征进行处理,得到处理后特征,具体包括:
将所述扰动信息与所述生物特征进行求和,得到处理后特征。
4.如权利要求1所述的方法,其特征在于,确定所述身份识别系统基于所述处理后特征识别出的用户,作为第二用户,具体包括:
通过所述身份识别系统,确定包含各用户的生物特征的矩阵;
将所述处理后特征与所述矩阵中的各生物特征进行匹配,得到匹配结果;
根据所述匹配结果,确定出与所述处理后特征对应的用户,作为第二用户。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
根据所述第二用户位于所述矩阵中的位置,确定所述第二用户的用户信息。
6.如权利要求4所述的方法,其特征在于,确定包含各用户的生物特征的矩阵,具体包括:
采集各用户的生物信息;
针对每个用户,对该用户的生物信息进行特征提取,得到所述生物信息对应的各特征向量;
根据该用户的关键特征,从所述各特征向量中筛选出部分特征向量,作为该用户对应的生物特征;
根据各用户对应的生物特征,构建包含各用户的生物特征的矩阵。
7.如权利要求1所述的方法,其特征在于,以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化为优化目标,对所述扰动信息进行调整,具体包括:
以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化、所述第二用户的用户信息与所述第一用户的用户信息之间的差异最大化为优化目标,对所述扰动信息进行调整。
8.如权利要求7所述的方法,其特征在于,以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化、所述第二用户的用户信息与所述第一用户的用户信息之间的差异最大化为优化目标,对所述扰动信息进行调整,具体包括:
确定所述第二用户的用户信息与所述目标用户的用户信息之间的差异,作为第一差异;
确定所述第二用户的用户信息与所述第一用户的用户信息之间的差异,作为第二差异;
确定所述第一差异和所述第二差异之间的差异,作为第三差异;
以所述第三差异最小化为优化目标,对所述扰动信息进行调整。
9.如权利要求2所述的方法,其特征在于,对所述扰动信息进行调整,具体包括:
在所述扰动区间内,对所述扰动信息进行调整。
10.如权利要求1所述的方法,其特征在于,根据所述调整后扰动信息以及所述生物特征,对所述身份识别系统进行漏洞修复,具体包括:
以所述生物特征为基准,大于所述调整后扰动信息的特征信息为调整参数,对所述生物特征进行调整,得到针对所述第一用户的调整后的生物特征区间,以对所述身份识别系统进行漏洞修复。
11.如权利要求1~10任一所述的方法,其特征在于,所述生物特征包括:人脸特征、声纹特征、指纹特征、虹膜特征、步态特征、掌纹特征中的至少一种。
12.一种漏洞修复装置,其特征在于,包括:
获取模块,用于获取第一用户的生物特征,以及目标用户的用户信息,所述目标用户为身份识别系统基于所述生物特征进行身份识别所需识别出的用户,所述第一用户与所述目标用户为不同的用户;
确定模块,用于基于所述生物特征,确定干扰所述身份识别系统身份识别的扰动信息;
处理模块,用于根据所述扰动信息,对所述生物特征进行处理,得到处理后特征,并确定所述身份识别系统基于所述处理后特征识别出的用户,作为第二用户;
调整模块,用于以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化为优化目标,对所述扰动信息进行调整,得到调整后扰动信息;
漏洞修复模块,用于根据所述调整后扰动信息以及所述生物特征,对所述身份识别系统进行漏洞修复。
13.如权利要求12所述的装置,其特征在于,所述确定模块,具体用于根据所述生物特征以及扰动阈值,确定干扰所述身份识别系统进行身份识别的扰动区间;
从所述扰动区间内确定出干扰所述身份识别系统进行身份识别的扰动信息。
14.如权利要求12所述的装置,其特征在于,所述处理模块,具体用于通过所述身份识别系统,确定包含各用户的生物特征的矩阵;
将所述处理后特征与所述矩阵中的各生物特征进行匹配,得到匹配结果;
根据所述匹配结果,确定出与所述处理后特征对应的用户,作为第二用户。
15.如权利要求12所述的装置,其特征在于,所述调整模块,具体用于以所述第二用户的用户信息与所述目标用户的用户信息之间的差异最小化、所述第二用户的用户信息与所述第一用户的用户信息之间的差异最大化为优化目标,对所述扰动信息进行调整。
16.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1-11任一项所述的方法。
17.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述权利要求1-11任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310156131.8A CN115840932B (zh) | 2023-02-20 | 2023-02-20 | 一种漏洞修复方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310156131.8A CN115840932B (zh) | 2023-02-20 | 2023-02-20 | 一种漏洞修复方法、装置、存储介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115840932A true CN115840932A (zh) | 2023-03-24 |
| CN115840932B CN115840932B (zh) | 2023-06-02 |
Family
ID=85580136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310156131.8A Active CN115840932B (zh) | 2023-02-20 | 2023-02-20 | 一种漏洞修复方法、装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115840932B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136024A (zh) * | 2010-01-27 | 2011-07-27 | 中国科学院自动化研究所 | 生物特征识别性能测评和诊断优化系统 |
| US20200184053A1 (en) * | 2018-12-05 | 2020-06-11 | Bank Of America Corporation | Generative adversarial network training and feature extraction for biometric authentication |
| CN111581625A (zh) * | 2020-06-12 | 2020-08-25 | 支付宝(杭州)信息技术有限公司 | 一种用户身份识别方法、装置及电子设备 |
| CN112052761A (zh) * | 2020-08-27 | 2020-12-08 | 腾讯科技(深圳)有限公司 | 一种对抗人脸图像的生成方法和装置 |
| US20210152549A1 (en) * | 2019-11-15 | 2021-05-20 | Visa International Service Association | Using an enrolled biometric dataset to detect adversarial examples in biometrics-based authentication system |
| CN113343247A (zh) * | 2021-06-17 | 2021-09-03 | 公安部第三研究所 | 生物特征识别对抗样本攻击安全测评方法、系统、装置、处理器及其计算机可读存储介质 |
| CN114328640A (zh) * | 2021-02-07 | 2022-04-12 | 湖南科技学院 | 一种基于移动用户动态敏感数据的差分隐私保护与数据挖掘方法和系统 |
| CN114333031A (zh) * | 2021-12-31 | 2022-04-12 | 北京瑞莱智慧科技有限公司 | 活体检测模型的漏洞检测方法、装置及存储介质 |
| CN114419719A (zh) * | 2022-03-29 | 2022-04-29 | 北京爱笔科技有限公司 | 一种生物特征的处理方法及装置 |
| CN114936361A (zh) * | 2022-01-28 | 2022-08-23 | 中国银联股份有限公司 | 生物特征识别方法、服务器以及客户端 |
| CN115640609A (zh) * | 2022-11-03 | 2023-01-24 | 支付宝(杭州)信息技术有限公司 | 一种特征隐私保护方法及装置 |
-
2023
- 2023-02-20 CN CN202310156131.8A patent/CN115840932B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136024A (zh) * | 2010-01-27 | 2011-07-27 | 中国科学院自动化研究所 | 生物特征识别性能测评和诊断优化系统 |
| US20200184053A1 (en) * | 2018-12-05 | 2020-06-11 | Bank Of America Corporation | Generative adversarial network training and feature extraction for biometric authentication |
| US20210152549A1 (en) * | 2019-11-15 | 2021-05-20 | Visa International Service Association | Using an enrolled biometric dataset to detect adversarial examples in biometrics-based authentication system |
| CN114730371A (zh) * | 2019-11-15 | 2022-07-08 | 维萨国际服务协会 | 使用已登记生物特征数据集检测基于生物特征的认证系统中的敌对实例 |
| CN111581625A (zh) * | 2020-06-12 | 2020-08-25 | 支付宝(杭州)信息技术有限公司 | 一种用户身份识别方法、装置及电子设备 |
| CN112052761A (zh) * | 2020-08-27 | 2020-12-08 | 腾讯科技(深圳)有限公司 | 一种对抗人脸图像的生成方法和装置 |
| CN114328640A (zh) * | 2021-02-07 | 2022-04-12 | 湖南科技学院 | 一种基于移动用户动态敏感数据的差分隐私保护与数据挖掘方法和系统 |
| CN113343247A (zh) * | 2021-06-17 | 2021-09-03 | 公安部第三研究所 | 生物特征识别对抗样本攻击安全测评方法、系统、装置、处理器及其计算机可读存储介质 |
| CN114333031A (zh) * | 2021-12-31 | 2022-04-12 | 北京瑞莱智慧科技有限公司 | 活体检测模型的漏洞检测方法、装置及存储介质 |
| CN114936361A (zh) * | 2022-01-28 | 2022-08-23 | 中国银联股份有限公司 | 生物特征识别方法、服务器以及客户端 |
| CN114419719A (zh) * | 2022-03-29 | 2022-04-29 | 北京爱笔科技有限公司 | 一种生物特征的处理方法及装置 |
| CN115640609A (zh) * | 2022-11-03 | 2023-01-24 | 支付宝(杭州)信息技术有限公司 | 一种特征隐私保护方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张超等: "一种噪声鲁棒的人脸融合攻击检测方法", 网络安全技术与应用, no. 9, pages 41 - 46 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115840932B (zh) | 2023-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3872699B1 (en) | Face liveness detection method and apparatus, and electronic device | |
| US10691794B2 (en) | Method, apparatus, and electronic device for detecting model security | |
| CN104715753A (zh) | 一种数据处理的方法及电子设备 | |
| CN112912889B (zh) | 图像模板的更新方法、设备及存储介质 | |
| CN111160251B (zh) | 一种活体识别方法及装置 | |
| CN112800468A (zh) | 一种基于隐私保护的数据处理方法、装置及设备 | |
| CN115618964A (zh) | 一种模型训练的方法、装置、存储介质及电子设备 | |
| CN113221717A (zh) | 一种基于隐私保护的模型构建方法、装置及设备 | |
| CN110322139B (zh) | 策略推荐方法及装置 | |
| CN115840932B (zh) | 一种漏洞修复方法、装置、存储介质及电子设备 | |
| Xu et al. | An efficient and lightweight method for human ear recognition based on MobileNet | |
| CN115545720B (zh) | 一种模型训练的方法、业务风控的方法及装置 | |
| CN111753583A (zh) | 一种识别方法及装置 | |
| CN116152884A (zh) | 人脸图像的识别方法、装置、处理器及电子设备 | |
| CN113239852B (zh) | 一种基于隐私保护的隐私图像处理方法、装置及设备 | |
| CN115359575A (zh) | 身份识别方法、装置和计算机设备 | |
| CN113239851B (zh) | 一种基于隐私保护的隐私图像处理方法、装置及设备 | |
| CN111931148A (zh) | 图像处理方法、装置和电子设备 | |
| CN117036870B (zh) | 一种基于积分梯度多样性的模型训练和图像识别方法 | |
| CN114973426B (zh) | 活体检测方法、装置及设备 | |
| CN115688130B (zh) | 数据处理方法、装置及设备 | |
| CN115423485B (zh) | 数据处理方法、装置及设备 | |
| Lim | Implementing complex personal authentication system by a biometrics pattern algorithm | |
| CN113259368B (zh) | 一种身份认证方法、装置及设备 | |
| CN116957330A (zh) | 一种模型训练、业务风控方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |