人脸图像的识别方法、装置、处理器及电子设备与流程

本申请涉及人工智能领域，具体而言，涉及一种人脸图像的识别方法、装置、处理器及电子设备。

背景技术：

1、在人脸识别领域，通过对抗样本能够使人脸识别模型将需要识别的人脸误识别为其他人脸，为了保障人脸识别模型识别人脸的准确率，以对抗样本为训练集训练人脸识别模型，能够有效提高人脸识别模型的鲁棒性，按照攻击者对被攻击人脸识别模型的了解程度，人脸对抗样本攻击的方法可分为白盒攻击和黑盒攻击。白盒攻击是指攻击者能够知晓被攻击人脸识别模型的内部结构、模型参数、人脸识别模型的输出结果等模型内部信息。黑盒攻击是指攻击者无法获取被攻击人脸识别模型的内部信息，只能得到被攻击的人脸识别模型的外部输出信息，但是，现如今的商用人脸识别系统只能提供外部输出信息，因此黑盒攻击更具有实际意义。成功实施黑盒攻击的关键是提升黑盒攻击方法的攻击迁移性，在多种不同人脸识别模型上都能成功实施有效攻击。

2、相关技术中，为了提升攻击迁移性，一种较为有效的方法是进行梯度聚合。该方法是指利用多个开源的白盒人脸识别模型的梯度进行聚合，增强梯度信息的多样性，从而达到提升攻击迁移性的效果。传统的梯度聚合属于硬聚合，硬聚合的效果依赖于大量的梯度来源。然而，当前开源白盒人脸识别模型数量较少，无法满足硬聚合所需要的数量，也即，能够获取到的用于训练人脸识别模型的对抗样本较少，导致训练出的人脸识别模型仍存在误识别的风险。

3、针对相关技术中由于对抗样本迁移性较弱，通过对抗样本训练出的人脸识别模型容易错误识别人脸图像的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本申请的主要目的在于提供一种人脸图像的识别方法、装置、处理器及电子设备，以解决相关技术中由于对抗样本迁移性较弱，通过对抗样本训练出的人脸识别模型容易错误识别人脸图像的问题。

2、为了实现上述目的，根据本申请的一个方面，提供了一种人脸图像的识别方法。该方法包括：确定n个目标对抗样本，分别将每个目标对抗样本输入预设人脸识别模型，得到n个人脸识别结果，其中，目标对抗样本由人脸识别模型集合处理得到，人脸识别模型集合包括m个人脸识别模型，n大于等于1且n小于m，m大于1；判断每个人脸识别结果是否与预设结果相同；在存在人脸识别结果与预设结果不同的情况下，将人脸识别结果对应的目标对抗样本确定为训练样本；通过训练样本更新预设人脸识别模型，得到目标人脸识别模型，并通过目标人脸识别模型识别人脸图像。

3、可选地，确定n个目标对抗样本包括：获取人脸图像和人脸识别模型集合；对人脸图像提取特征点，依据特征点确定目标区域，并依据人脸图像和目标区域生成初始对抗样本，其中，目标区域为通过预设特征提取模型识别人脸的特征区域；对人脸识别模型集合进行n次迭代处理，得到n个聚合梯度，其中，每一次迭代处理得到一个聚合梯度；依据每个聚合梯度和初始对抗样本确定n个目标对抗样本。

4、可选地，对人脸图像提取特征点包括：通过预设特征提取模型对人脸图像识别出特征点，并调整人脸图像至预设尺寸，得到处理后的人脸图像；通过预设特征提取模型对处理后的人脸图像提取特征点。

5、可选地，依据特征点确定目标区域，并依据人脸图像和目标区域生成初始对抗样本包括：依据目标区域生成模板和特征点确定目标区域；对人脸图像中的攻击图像和被攻击图像的目标区域进行张量积计算，得到初始对抗样本，其中，攻击图像为生成初始对抗样本时用于对抗攻击的图像，被攻击图像为生成初始对抗样本时接受对抗攻击的图像。

6、可选地，对人脸识别模型集合进行n次迭代处理，得到n个聚合梯度，每一次迭代是从m个人脸识别模型中随机选取一个模型作为查询模型，除查询模型以外的m-1个模型作为支撑集，通过查询模型总梯度和支撑集总梯度，计算每一次迭代的聚合梯度。

7、可选地，查询模型总梯度和支撑集总梯度由以下方式确定：从支撑集中的m-1个人脸识别模型中依次将支撑集中的一个人脸识别模型确定为支撑模型；依次确定对抗样本在每个支撑模型下的支撑梯度，得到m-1个支撑梯度；依据每个支撑梯度和查询模型计算查询梯度，得到m-1个查询梯度；将m-1个支撑梯度的和确定为支撑集总梯度，并将m-1个查询梯度的和确定为查询模型总梯度。

8、可选地，确定支撑梯度包括：将每一次迭代的对抗样本和被攻击图像输入支撑模型，得到第一结果；将第一结果输入余弦损失函数，得到第二结果，计算第二结果的梯度，得到支撑梯度。

9、可选地，确定查询梯度包括：通过截取函数将每一次迭代的对抗样本截取到目标数值范围内；将截取后的每一次迭代的对抗样本和被攻击图像输入查询模型，得到第三结果；将第三结果输入余弦损失函数，得到第四结果，计算第四结果的梯度，得到查询梯度。

10、可选地，确定目标对抗样本包括：确定扰动添加步长，计算每一次迭代的聚合梯度与目标区域的第一张量积；计算每一次迭代的对抗样本与第一张量积的目标差值；通过截取函数将目标差值截取到目标数值范围内，得到目标对抗样本。

11、为了实现上述目的，根据本申请的另一方面，提供了一种人脸图像的识别装置。该装置包括：第一确定单元，用于确定n个目标对抗样本，分别将每个目标对抗样本输入预设人脸识别模型，得到n个人脸识别结果，其中，目标对抗样本由人脸识别模型集合处理得到，人脸识别模型集合包括m个人脸识别模型，n大于等于1且n小于m，m大于1；判断单元，用于判断每个人脸识别结果是否与预设结果相同；第二确定单元，用于在存在人脸识别结果与预设结果不同的情况下，将人脸识别结果对应的目标对抗样本确定为训练样本；更新单元，用于通过训练样本更新预设人脸识别模型，得到目标人脸识别模型，并通过目标人脸识别模型识别人脸图像。

12、通过本申请，采用以下步骤：确定n个目标对抗样本，分别将每个目标对抗样本输入预设人脸识别模型，得到n个人脸识别结果，其中，目标对抗样本由人脸识别模型集合处理得到，人脸识别模型集合包括m个人脸识别模型，n大于等于1且n小于m，m大于1；判断每个人脸识别结果是否与预设结果相同；在存在人脸识别结果与预设结果不同的情况下，将人脸识别结果对应的目标对抗样本确定为训练样本；通过训练样本更新预设人脸识别模型，得到目标人脸识别模型，并通过目标人脸识别模型识别人脸图像，解决了相关技术中由于对抗样本迁移性较弱，通过对抗样本训练出的人脸识别模型容易错误识别人脸图像的问题。通过人脸识别模型集合处理得到多个迁移性强的目标对抗样本，使用目标对抗样本对预设人脸识别模型进行训练得到目标人脸识别模型，通过目标人脸识别模型识别人脸图像，进而达到了提升人脸识别模型对于对抗样本的防御，避免对人脸图像识别错误的效果。

技术特征：

1.一种人脸图像的识别方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，确定n个目标对抗样本包括：

3.根据权利要求2所述的方法，其特征在于，对所述人脸图像提取特征点包括：

4.根据权利要求2所述的方法，其特征在于，依据所述特征点确定目标区域，并依据所述人脸图像和所述目标区域生成初始对抗样本包括：

5.根据权利要求2所述的方法，其特征在于，对所述人脸识别模型集合进行n次迭代处理，得到n个聚合梯度，每一次迭代是从所述m个人脸识别模型中随机选取一个模型作为查询模型，除所述查询模型以外的m-1个模型作为支撑集，通过查询模型总梯度和支撑集总梯度，计算每一次迭代的聚合梯度。

6.根据权利要求5所述的方法，其特征在于，所述查询模型总梯度和所述支撑集总梯度由以下方式确定：

7.根据权利要求6所述的方法，其特征在于，确定所述支撑梯度包括：

8.根据权利要求6所述的方法，其特征在于，确定所述查询梯度包括：

9.根据权利要求8所述的方法，其特征在于，确定所述目标对抗样本包括：

10.一种人脸图像的识别装置，其特征在于，包括：

11.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至9中任意一项所述的人脸图像的识别方法。

12.一种电子设备，其特征在于，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至9中任意一项所述的人脸图像的识别方法。

技术总结
本申请公开了一种人脸图像的识别方法、装置、处理器及电子设备。涉及人工智能领域，该方法包括：确定N个目标对抗样本，分别将每个目标对抗样本输入预设人脸识别模型，得到N个人脸识别结果，其中，目标对抗样本由人脸识别模型集合处理得到，人脸识别模型集合包括m个人脸识别模型；判断每个人脸识别结果是否与预设结果相同；在存在人脸识别结果与预设结果不同的情况下，将人脸识别结果对应的目标对抗样本确定为训练样本；通过训练样本更新预设人脸识别模型，得到目标人脸识别模型，并通过目标人脸识别模型识别人脸图像。通过本申请，解决了相关技术中由于对抗样本迁移性较弱，通过对抗样本训练出的人脸识别模型容易错误识别人脸图像的问题。

技术研发人员：林晓锐,张锦元,刘唱,吴蕃
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/1/12