[go: up one dir, main page]

CN114821823B - 图像处理、人脸防伪模型的训练及活体检测方法和装置 - Google Patents

图像处理、人脸防伪模型的训练及活体检测方法和装置 Download PDF

Info

Publication number
CN114821823B
CN114821823B CN202210377809.0A CN202210377809A CN114821823B CN 114821823 B CN114821823 B CN 114821823B CN 202210377809 A CN202210377809 A CN 202210377809A CN 114821823 B CN114821823 B CN 114821823B
Authority
CN
China
Prior art keywords
face image
living body
body detection
disturbance
sample face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210377809.0A
Other languages
English (en)
Other versions
CN114821823A (zh
Inventor
杨杰之
王洪斌
周迅溢
曾定衡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mashang Consumer Finance Co Ltd
Original Assignee
Mashang Consumer Finance Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mashang Consumer Finance Co Ltd filed Critical Mashang Consumer Finance Co Ltd
Priority to CN202210377809.0A priority Critical patent/CN114821823B/zh
Publication of CN114821823A publication Critical patent/CN114821823A/zh
Application granted granted Critical
Publication of CN114821823B publication Critical patent/CN114821823B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/084Backpropagation, e.g. using gradient descent
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/10Internal combustion engine [ICE] based vehicles
    • Y02T10/40Engine management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Image Analysis (AREA)

Abstract

本申请公开了一种图像处理、人脸防伪模型的训练及活体检测方法和装置,用于解决现有的防御模型只能对部分对抗样本起到防御作用而存在通用性差的问题。所述图像处理方法包括:将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果;基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。

Description

图像处理、人脸防伪模型的训练及活体检测方法和装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种图像处理、人脸防伪模型的训练及活体检测方法和装置。
背景技术
近年来,深度学习是人脸活体检测的主要技术手段,其拥有着高精度、高速率的特点。然而,随着对抗攻击技术的发展,对深度学习模型产生了较大的冲击,其通过对输入的图像精心设计,去攻击模型,使模型提取的语义特征与本身图片的语义特征相悖,引导模型输出错误的预判。
考虑到相关技术中的对抗样本大多都是在真实人脸图像的基础上进行图像重构得到的近似真实人脸图像的对抗样本,由于图像重构的规则一致,且由于真实人脸图像的数量有限,导致得到的对抗样本人脸图像有限,进而导致训练出的防御模型只能对部分对抗样本起到防御作用。
发明内容
本申请实施例的目的是提供一种图像处理、人脸防伪模型的训练及活体检测方法和装置,用于解决现有的防御模型只能对部分对抗样本起到防御作用而存在通用性差的问题。
为了实现上述目的,本申请实施例采用下述技术方案:
第一方面,本申请实施例提供给一种图像处理方法,包括:
将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果;
基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。
可以看出,本申请实施例中,在通过预先训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;这样,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,在对原始样本人脸图像进行多种不同扰动程度的扰动处理后,能够得到多种扰动程度的对抗样本人脸图像,而后使用得到的对抗样本人脸图像去训练防伪模型,有利于提高防伪模型对各种各样的对抗样本的防御能力,从而提高防伪模型的通用性和鲁棒性。
第二方面,本申请实施例提供一种人脸防伪模型的训练方法,包括:
将样本集中的样本人脸图像输入待训练的人脸防伪模型,得到样本集中的样本人脸图像对应的第二活体检测结果,其中,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
基于所述样本集中的样本人脸图像对应的伪标签和第二活体检测结果,调整所述待训练的人脸防伪模型的模型参数,得到最终的人脸防伪模型,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的。
可以看出,在本申请实施例中,采用知识蒸馏技术,将由原始样本人脸图像得到的对抗样本人脸图像作为人脸防伪模型的训练样本,并基于由活体检测模型针对原始样本人脸图像得到的第一活体检测结果,确定训练样本对应的伪标签,利用训练样本及其标签对人脸防伪模型进行训练,从而将活体检测模型的知识迁移到人脸防伪模型上,使得人脸防伪模型能够快速学习到活体检测模型的泛化能力,即从输入的人脸图像到得到的活体检测结果的映射知识,进而使得人脸防伪模型保留了接近于活体检测模型的性能而能够对输入的人脸图像进行活体检测;并且,由于大部分对抗样本都是利用已有活体检测模型针对真实人脸图像得到的检测结果,在真实人脸图像的基础上增加扰动得到的,为此,在通过预先训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;而后,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,使得得到的对抗样本人脸图像能够覆盖多种扰动程度,而后使用得到的对抗样本人脸图像去训练防伪模型,有利于提高防伪模型对各种各样的对抗样本的防御能力,从而提高防伪模型的通用性和鲁棒性。
第三方面,本申请实施例提供一种活体检测方法,包括:
将待检测人脸图像输入预先训练的人脸防伪模型,得到第三活体检测结果,其中,所述人脸防伪模型是基于样本集中的样本人脸图像及其对应的伪标签进行训练得到的,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的,所述伪标签用于表示对应的样本人脸图像是否属于活体人脸图像;
基于所述第三活体检测结果,确定所述待检测人脸图像是否为活体人脸图像。
可以看出,在本申请实施例中,由于人脸防伪模型是利用知识蒸馏技术,将由原始样本人脸图像得到的对抗样本人脸图像作为人脸防伪模型的训练样本,并基于由活体检测模型针对原始样本人脸图像得到的第一活体检测结果,确定训练样本对应的伪标签,利用训练样本及其标签对人脸防伪模型进行训练得到的,因而人脸防伪模型能够学习到活体检测模型的泛化能力,即从输入的人脸图像到得到的活体检测结果的映射知识,进而人脸防伪模型保留了接近于活体检测模型的性能而能够对输入的人脸图像进行活体检测;并且,由于大部分对抗样本都是利用已有活体检测模型针对真实人脸图像得到的检测结果,在真实人员图像的基础上增加扰动得到的,为此,在通过预选训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;而后,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,使得得到的对抗样本人脸图像能够覆盖现有的大量对抗样本的特点,而后使用得到的对抗样本人脸图像去训练防伪模型,因而训练得到的人脸防伪模型对各种各样的对抗样本都具有叫优秀的防御能力,通用性和鲁棒性强,基于此,通过将待检测人脸图像输入到预先训练的人脸防伪模型,即可快速、准确的确定出待检测人脸图像是否为活体人脸图像。
第四方面,本申请实施例提供一种图像处理装置,包括:
第一活体检测模块,用于将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果;
梯度确定模块,用于基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
扰动模块,用于基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。
第五方面,本申请实施例提供一种人脸防伪模型的训练装置,包括:
第二活体检测模块,用于将样本集中的样本人脸图像输入输入所述人脸防伪模型,得到所述样本集中的样本人脸图像对应的第二活体检测结果,其中,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
调整模块,用于基于所述样本集中的样本人脸图像对应的伪标签和第二活体检测结果,调整所述人脸防伪模型的模型参数,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的。
第六方面,本申请实施例提供一种活体检测装置,包括:
第三活体检测模块,用于将待检测人脸图像输入预先训练的人脸防伪模型,得到第三活体检测结果,其中,所述人脸防伪模型是基于样本集中的样本人脸图像及其对应的伪标签进行训练得到的,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的,所述伪标签用于表示对应的样本人脸图像是否属于活体人脸图像;
活体确定模块,用于基于所述第三活体检测结果,确定所述待检测人脸图像是否为活体人脸图像。
第七方面,本申请实施例提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如第一方面至第三方面中任一者所述的方法。
第八方面,本申请实施例提供一种计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如第一方面至第三方面中任一者所述的方法。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请的一个实施例提供的一种图像处理方法的流程示意图;
图2为本申请的一个实施例提供的一种活体检测模型的结构示意图;
图3为本申请的一个实施例提供的一种扰动处理方法的流程示意图;
图4为本申请的一个实施例提供的一种敏感区域的示意图;
图5为本申请的一个实施例提供的一种人脸防伪模型的训练方法的流程示意图;
图6为本申请的另一个实施例提供的一种人脸防伪模型的训练方法的流程示意图;
图7为本申请的又一个实施例提供的一种人脸防伪模型的训练方法的流程示意图;
图8为本申请的一个实施例提供的一种人脸防伪模型的结构示意图;
图9为本申请的一个实施例提供的一种活体检测方法的流程示意图;
图10为本申请的一个实施例提供的一种图像处理装置的结构示意图;
图11为本申请的一个实施例提供的一种人脸防伪模型的训练装置的结构示意图;
图12为本申请的一个实施例提供的一种活体检测装置的结构示意图;
图13为本申请的一个实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本说明书和权利要求书中的属于“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应理解,这样使用的数据在适当情况下可以互换,以便本申请实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,本说明书和权利要求书中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
部分概念说明:
对抗样本:给定现有模型,通过在原图上增加扰动而生成的图像,称为对抗样本。对抗样本会使模型产生错误的预判。
为避免模型因遭受攻击而输出错误的预判,在一些实施方式中:构建初始防御模型,并在真实人脸图像的基础上进行图像重构,得到近似真实人脸图像的对抗样本,然后将真实人脸图像和对抗样本一起作为训练样本对初始防御模型进行训练,得到防御模型。但是,由于真实人脸图像有限,导致能够获得的对抗样本有限,也即,每个真实人脸图像只能获取一个对抗样本图像(图像重构只有一种重构规则),因而训练出的防御模型只能对部分对抗样本起到防御作用,通用性较差。
为此,本申请实施例提出了一种图像处理方法,基于已有的活体检测模型针对原始样本人脸图像得到的第一活体检测结果和活体检测模型的模型参数,分析在原始样本人脸图像上增加的扰动程度对人脸图像的活体检测结果的关联程度,基于分析结果在原始样本人脸图像上添加扰动信息,对原始样本人脸图像上添加不同的扰动程度时,就会得到对人脸图像的活体检测结果的关联程度不同,也即通过在人脸图像上设置不同的扰动程度,就可以得到多种可添加的扰动信息,由此即便原始样本人脸图像有限,也能够得到多种扰动程度的对抗样本人脸图像,由此使用得到的对抗样本人脸图像去训练人脸防伪模型,有利于提高人脸防伪模型对各种各样的对抗样本的防御能力,从而提高人脸防伪模型的通用性和鲁棒性。
基于上述图像处理方法得到的对抗样本人脸图像,本申请实施例还提出了一种人脸防伪模型的训练方法,基于知识蒸馏技术,将对抗样本人脸图像作为训练样本,并将基于由已有的活体检测模型针对原始样本人脸图像得到的第一活体检测结果,确定训练样本对应的伪标签,进而利用训练样本及其对应的伪标签训练人脸防伪模型,从而将活体检测模型的知识迁移到人脸防伪模型上,使得人脸防伪模型能够快速学习到活体检测模型的泛化能力,即从输入的人脸图像到输出的活体检测结果的映射知识,进而使得人脸防伪模型保留了接近于活体检测模型的性能而能够对输入的人脸图像进行活体检测;并且,由于得到的对抗样本人脸图像能够覆盖多种扰动程度,使用得到的对抗样本人脸图像去训练防伪模型,有利于提高防伪模型对各种各样的对抗样本的防御能力,从而提高防伪模型的通用性和鲁棒性。
本申请实施例还提出了一种活体检测方法,利用训练得到的人脸防伪模型可以快速、准确地检测输入的人脸图像是否为活体人脸图像。
应理解,本申请实施例提供的图像处理方法、人脸防伪模型的训练方法和活体检测方法,均可以由电子设备或安装在电子设备中的软件执行,具体可以由终端设备或服务端设备执行。
以下结合附图,详细说明本申请各实施例提供的技术方案。
请参考图1,为本申请的一个实施例提供的一种图像处理方法的流程示意图,该方法可以包括如下步骤:
S102,将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果。
本申请实施例中,活体检测模型可以是预先训练好的、能够对输入的人脸图像进行活体检测的模型。具体而言,活体检测模型为基于原始样本人脸图像及其标签进行训练得到,原始样本人脸图像的标签用于表示原始样本人脸图像是否属于活体人脸图像。实际应用中,为确保活体检测模型的检测准确率,活体检测模型可基于多个不同的原始样本人脸图像及其标签进行训练得到的。
更为具体地,活体检测模型的训练过程具体可实现为:将多个原始样本人脸图像输入待训练的活体检测模型,得到各个原始样本人脸图像的第一活体检测结果;接着,基于第一预设损失函数、各个原始样本人脸图像的第一活体检测及标签,确定活体检测模型的检测损失,其中,活体检测模型的检测损失用于表示活体检测模型针对输入的人脸图像得到的活体检测结果与输入的人脸图像的真实类别之间的差异;进一步,基于活体检测模型的检测损失,调整活体检测模型的模型参数。其中,活体检测模型的模型参数可以例如包括但不限于活体检测模型中各网络层的节点数量、不同网络层中的节点之间的连接关系及连接边权重、各网络层中的节点对应的偏置等。
实际应用中,第一预设损失函数可以根据实际需要进行设置,本申请实施例对此不作限定。例如,第一预设损失函数可以如下述公式(1)所示:
其中,表示活体检测模型的检测损失,X表示原始样本人脸图像的数量,xi表示第i个原始样本人脸图像,Yi(xi)表示第i个原始样本人脸图像的标签,Ft表示活体检测模型,Ft(xi)表示第i个原始样本人脸图像的第一活体检测结果。
另外,在基于活体检测模型的检测损失调整活体检测模型的模型参数时,可以采用前向传播算法或者后向传播算法进行调整,本申请实施例对此不作限定。
值得说明的是,上述过程仅为活体检测模型的一次调整过程。实际应用中,可能需要进行多次调整因而可重复进行上述过程多次,直到满足预设训练停止条件,由此得到最终的活体检测模型。其中,预设训练停止条件可以是对活体检测模型的检测损失小于预设损失阈值,或者,也可以是迭代次数达到预设次数等,本申请实施例对此不作限定。
活体检测模型可具有任意适当的结构,具体可根据实际需要进行设置,本申请实施例对此不作限定。在一种可选的实现方式中,为减少计算量,提高活体检测效率,活体检测模型可以采用参数量较少的轻量级网络,例如MobileNet。更为具体地,如图2所示,活体检测模型可以包括第一分类器和至少一级特征提取层,各级特征提取层用于对输入信息进行特征提取,得到相应的图像特征,其中,第一级特征提取层用于对输入的原始样本人脸图像进行特征提取,得到对应的图像特征,除第一级特征提取层之外的其余各级特征提取层用于对上一级特征提取层得到的图像特征进行特征提取,得到对应当前级特征提取层的图像特征;第一分类器用于对最后一级特征提取层得到的图像特征进行活体检测,得到原始样本人脸图像的第一活体检测结果。实际应用中,特征提取层可以具有任意适当的结构,例如可以采用bottleneck等,本申请实施例对此不作限定。
本申请实施例中,将原始样本人脸图像输入到活体检测模型后,即可得到原始样本人脸图像的第一活体检测结果。其中,第一活体检测结果用于表示原始样本人脸图像是否为活体人脸图像。实际应用中,第一活体检测结果可以为用于唯一指示原始样本人脸图像为活体人脸图像或非活体人脸图像的编码,比如独热(one-hot)编码,编码(1,0)表示原始样本人脸图像为活体人脸图像,编码(0,1)表示原始样本人脸图像为非活体人脸图像;当然,第一活体检测结果还可以包括原始样本人脸图像属于活体人脸图像的第一活体概率和原始样本人脸图像属于非活体人脸图像的第一非活体概率。
S104,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息。
其中,原始样本人脸图像的扰动梯度信息用于表示在原始样本人脸图像上增加的扰动程度对原始样本人脸图像对应的第一活体检测结果的关联程度。需要说明的是,在原始样本人脸图像上增加不同的扰动程度,就会得到对原始样本人脸图像对应的第一活体检测结果的不同关联程度,也即,可以通过设置不同的扰动程度,得到不同的扰动梯度信息,从而在对原始样本人脸图像进行扰动处理时,可以进行不同的扰动程度的扰动处理,从而得到多种不同扰动程度的对抗样本人脸图像。
考虑到现有的对抗样本大多都是在真实人脸图像的基础上进行图像重构得到的近似真实人脸图像,这类对抗样本具有相对一致性(图像重构规则一致),但由于真实人脸图像的数量有限,导致得到的对抗样本人脸图像有限,进而导致训练出的防御模型只能对部分对抗样本起到防御作用,为此,基于已有的活体检测模型针对原始样本人脸图像得到的第一活体检测结果和活体检测模型的模型参数,分析扰动程度对人脸图像的活体检测结果的关联程度,有利于生成覆盖多种不同扰动程度的对抗样本人脸图像,以提高对抗样本人脸图像的多样性,从而有利于训练得到通用性好的人脸防伪模型。
考虑到对于任一人脸图像而言,在人脸图像上的任何扰动都会同时影响该人脸图像属于活体人脸图像的判定结果和该人脸图像属于非活体人脸图像的判定结果,且人脸图像的活体检测结果是由这两个判定结果共同决定的,尤其是在活体检测结果以分类概率的形式输出的情况下,基于此,可综合原始样本人脸图像上增加的扰动程度对第一样本人脸图像属于活体人脸图像的判定结果以及原始样本人脸图像上增加的扰动程度对原始样本人脸图像属于非活体人脸图像的判定结果,确定原始样本人脸图像的扰动梯度信息。
可选地,上述S104可以包括:基于原始样本人脸图像为活体人脸图像的第一活体概率和活体检测模型的模型参数,确定第一梯度,其中,第一梯度用于表示在原始样本人脸图像上增加的扰动程度对第一活体概率的关联程度;基于原始样本人脸图像为非活体人脸图像的第一非活体概率和活体检测模型的模型参数,确定第二梯度,其中,第二梯度用于表示在原始样本人脸图像上增加的扰动程度对第一非活体概率的关联程度;以及,基于第一梯度和第二梯度,确定原始样本人脸图像的扰动梯度信息。
示例地,对于第一梯度,基于活体检测模型的模型参数,对第一活体概率进行偏导计算,即可得到第一梯度;类似地,对于第二梯度,基于活体检测模型的模型参数,对第一非活体概率进行偏导计算,即可得到第二梯度。由于原始样本人脸图像的活体检测结果是由第一活体概率和第一非活体概率之间的相对大小决定的,为使得到的扰动梯度信息能够准确反映在原始样本人脸图像上增加的扰动程度对第一活体检测结果的关联程度,在得到第一梯度和第二梯度后,可将第一梯度与第二梯度之间的差值的最大绝对值,确定为扰动梯度信息,也即其中,/>表示第一梯度,/>表示第二梯度。
在此仅示出了确定扰动梯度信息的一种具体实现方式。当然,应理解,扰动梯度信息也可以采用其它的方式确定,本申请实施例对此不作限制。
S106,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。
基于在原始样本人脸图像上增加的扰动程度对人脸图像的活体检测结果的关联程度,在原始样本人脸图像上添加扰动信息,由此即便原始样本人脸图像有限,也能够得到多种扰动程度的对抗样本人脸图像,提高了对抗样本人脸图像的多样性,由此使用得到的对抗样本人脸图像去训练人脸防伪模型,有利于提高人脸防伪模型对各种各样的对抗样本的防御能力,从而提高人脸防伪模型的通用性和鲁棒性。
为使得到对抗样本人脸图像能够很好地模拟伪造人脸图像,从而进一步提高人脸防伪模型针对对抗样本的防御作用,在一种可选的实现方式中,如图3所示,上述S106可以包括:
S161,基于原始样本人脸图像的扰动梯度信息和原始样本人脸图像的图像数据,确定原始样本人脸图像的敏感区域及敏感区域对应的扰动量。
其中,原始样本人脸图像的敏感区域是指原始样本人脸图像上对扰动敏感的区域,也就是说,在原始样本人脸图像的敏感区域上增加的扰动程度会对原始样本人脸图像的活体检测结果产生较大影响。敏感区域对应的扰动量用于表示对敏感区域增加的扰动程度。
为确保得到的敏感区域及其对应的扰动量的准确性,从而更好地模拟伪造人脸图像,以进一步提高人脸防伪模型的鲁棒性和通用性,在一种可选的实现方式中,确定第一样本人脸图像的敏感区域及敏感区域对应的扰动量具体可实现为:
步骤A1,基于原始样本人脸图像的扰动梯度信息和原始样本人脸图像中各像素的像素信息,确定原始样本人脸图像中各像素对应的扰动量。
其中,对于原始样本人脸图像中的各个像素而言,像素对应的扰动量用于表示在像素上增加的扰动程度。
具体而言,对于原始样本人脸图像中的各个像素而言,可基于该像素的像素信息对原始样本人脸图像的扰动梯度信息进行偏导计算,而后将得到的结果确定为该像素对应的扰动量。需要说明的是,可以通过设置不同的扰动程度,得到不同的扰动梯度信息;不同的扰动梯度信息,确定的原始样本人脸图像中各像素对应的扰动量也不同。
步骤A2,基于原始样本人脸图像中各像素对应的扰动量,确定原始样本人脸图像中的目标像素。
具体而言,可按照对应的扰动量大小,对原始样本人脸图像中的各个像素进行排序,将对应的扰动量最高的N个像素,确定为目标像素。其中,N为大于或等于1的整数,其值可根据实际需要进行设置,本申请实施例对此不作限定。
步骤A3,基于目标像素的位置信息,确定原始样本人脸图像的敏感区域。
具体而言,考虑到对扰动敏感的像素及其周围区域都可能被引入扰动而成为对抗样本,为此,在确定出目标像素后,可基于目标像素的位置,对目标像素进行扩展,得到原始样本人脸图像的敏感区域,其中,敏感区域的大小小于原始样本人脸图像的大小。
示例地,如图4所示,假设原始样本人脸图像中的P点为确定出的目标像素,可根据原始样本人脸图像的宽度W设置宽度中间变量sw和敏感区域的宽度阈值maskw,以及根据原始样本人脸图像的高度H设置高度中间变量sh和敏感区域的高度阈值maskh,其中,1<sw<maskw<W,1<sh<masks<H,以避免敏感区域过大而影响原始样本人脸图像的扰动效果,进而人脸防伪模型的检测准确率;接着,基于目标像素P的坐标(x,y)、宽度中间变量sw、敏感区域的宽度阈值maskw、高度中间变量sh以及敏感区域的高度阈值maskh,确定敏感区域的顶点坐标,也即顶点P1(x+sw-maskw,y-sh)、顶点P2(x+sw-maskw,y+sh-maskh)、顶点P3(x-sw,y-sh)以及顶点P4(x-sw,y+sh-maskh),进而将顶点P1~P4构成的矩形区域,确定为敏感区域。
步骤A4,基于目标像素对应的扰动量,确定敏感区域对应的扰动量。
可选地,可将目标像素对应的扰动量,确定为敏感区域对应的扰动量。当然,在其他一些可选的实现方案中,也可基于敏感区域覆盖的像素对应的扰动量确定敏感区域对应的扰动量,比如将敏感区域覆盖的像素对应的扰动量的最大值、最小值以及平均值等中的任一者确定为敏感区域对应的扰动量,本申请实施例对此不作限定。
可以理解的是,由于在原始样本人脸图像中的每个像素上增加扰动,都会对原始样本人脸图像的活体检测结果产生影响,基于原始样本人脸图像中各像素对应的扰动量,确定原始样本人脸图像中对扰动敏感的目标像素,而后基于目标像素确定出的敏感区域以及基于目标像素对应的扰动量,确定出的敏感区域对应的扰动量更准确,进而利用确定出的敏感区域及其对应的扰动量对原始样本人脸图像进行扰动处理,使得得到的对抗样本人脸图像能够更好地模拟多种多样的伪造人脸图像,从而提高人脸防伪模型的通用性。
在此仅示出了确定人脸图像上的敏感区域及敏感区域对应的扰动量的一种具体实现方式。当然,应理解,人脸图像上的敏感区域及敏感区域对应的扰动量也可以采用其它的方式确定,本申请实施例对此不作限制。
S162,基于敏感区域对应的扰动量,对敏感区域进行扰动处理,得到对抗样本人脸图像。
具体而言,可以在敏感区域的原有像素与敏感区域对应的扰动量之和,确定为敏感区域的目标像素,然后使用目标像素对敏感区域进行填充,由此得到对抗样本人脸图像。
在此仅示出了对敏感区域进行扰动处理的一种具体实现方式。当然,应理解,对敏感区域进行扰动处理,也可以采用其它的方式实现,本申请实施例对此不作限制。
本申请实施例在此示出了上述S106的一种具体实现方式。当然,应理解,上述S106也可以采用其它的方式实现,本申请实施例对此不作限制。
在本申请的另一个实施例中,在上述S106之前,本申请实施例的图像处理方法还可以包括:确定原始样本人脸图像的第一活体检测结果满足预设扰动条件。
实际应用中,预设扰动条件可以根据实际需要进行设置,本申请实施例对此不作限定。可选地,考虑到活体概率或者非活体概率较高的人脸图像的置信度较高,因而更容易被分类识别,为进一步增加人脸防伪模型的鲁棒性,预设扰动条件可以包括:第一活体概率和第一非活体概率中的任一者超过预设概率阈值。其中,预设概率阈值可根据实际需要进行设置,例如预设概率阈值可设置为0.5,本申请实施例对此不作限定。
进一步地,若原始样本人脸图像的第一活体检测结果不满足预设扰动条件,则可将原始样本人脸图像直接用于训练人脸防伪模型。
可以理解的是,在得到原始样本人脸图像的第一活体检测结果后,由于第一活体检测结果满足预设扰动条件的原始样本人脸图像的置信度较高,更容易被分类识别,为此,对满足预设扰动条件的原始样本人脸图像进行扰动处理后用于训练人脸防伪模型,有利于提高人脸防伪模型的鲁棒性。
本申请实施例提供的图像处理方法,在通过预选训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;而后,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,由此能够得到多种扰动程度的对抗样本人脸图像,由此使用得到的对抗样本人脸图像去训练防伪模型,有利于提高防伪模型对各种各样的对抗样本的防御能力,从而提高防伪模型的通用性和鲁棒性。
请参考图5,为本申请的一个实施例提供的一种人脸防伪模型的训练方法的流程示意图,该方法可以包括如下步骤:
S502,将样本集中的样本人脸图像输入待训练的人脸防伪模型,得到样本集中的样本人脸图像对应的第二活体检测结果。
其中,样本集至少包括对抗样本人脸图像。当然,如图6和图7所示,为使人脸防伪模型具有更好的活体检测效果,样本集还包括原始样本人脸图像。
对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对原始样本人脸图像进行扰动处理得到。原始样本人脸图像的扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度。
原始样本人脸图像的扰动梯度信息为基于预先训练的活体检测模型的模型参数和活体检测模型针对原始样本人脸图像得到的第一活体检测结果确定。活体检测模型扰动梯度信息。
S504,基于样本集中的样本人脸图像对应的伪标签和第二活体检测结果,调整待训练的人脸防伪模型的模型参数,得到最终的人脸防伪模型。
其中,样本集中的样本人脸图像对应的伪标签为基于原始样本人脸图像对应的第一活体检测结果确定的。具体而言,如图6和图7所示,对于样本集中的对抗样本人脸图像,可将用于生成该对抗样本人脸图像的原始样本人脸图像对应的第一活体检测结果,确定为该对抗样本人脸图像的伪标签;对于样本集中的原始样本人脸图像,可将该原始样本人脸图像对应的第一活体检测结果,确定为该原始样本人脸图像的伪标签。
可以理解的是,由于对抗样本人脸图像本身不具有类别标签,基于用于生成该对抗样本人脸图像的原始样本人脸图像对应的第一活体检测结果,确定对抗样本人脸图像对应的伪标签,相当于是为对抗样本人脸图像打上人工标签以表示对抗样本人脸图像是否为活体人脸图像。并且,样本集中的样本人脸图像对应的伪标签为基于原始样本人脸图像对应的第一活体检测结果确定的,由此,在利用样本集中的样本人脸图像及其对应的伪标签训练人脸防伪模型时,可以通过知识蒸馏的方式将已有的活体检测模型的知识迁移到人脸防伪模型上,使得人脸防伪模型能够快速学习到活体检测模型的泛化能力,即从输入的人脸图像到得到的活体检测结果的映射知识,进而使得人脸防伪模型保留了接近于活体检测模型的性能而能够对输入的人脸图像进行活体检测。
具体而言,可将第一活体检测结果指示的类别(比如活体人脸图像或非活体人脸图像)作为对抗样本人脸图像对应的伪标签。例如,若第一活体检测结果包括原始样本人脸图像属于活体人脸图像的第一活体概率和第一样本人脸图像属于非活体人脸图像的第一非活体概率,则可将第一活体概率和第一非活体概率中的较大值,确定为对抗样本人脸图像对应的伪标签。
由于在将一个模型(称为Ft模型)的知识蒸馏迁移到另一个模型(称为Fs模型)的过程中,最终训练好的Fs模型最终会收敛于Ft模型,因此也可等价为:
H(Fs(X),Ft(x))=H(Ft(X))+KL(Ft(x)||Fs(x)),其中,H表示为Fs(x)和Ft(x)的信息熵,KL表示为Fs(x)和Ft(x)的KL散度,蒸馏过程为KL=0时才是唯一正当的解答,因此必须满足Fs(x)=Ft(x)。但是,由于蒸馏过程中只能访问有限数量的样本,以及训练算法解决近似的最优化问题时,通常该问题是非线性和非凸的,因此蒸馏出的Fs模型对于对抗样本有着更好的表现。
由于样本集中的样本人脸图像对应的伪标签是基于预先训练的活体检测模型对原始样本人脸图像输出的第一活体检测结果确定的,样本集中的样本人脸图像对应的伪标签与人脸防伪模型针对样本集中的样本人脸图像输出的第二活体检测结果之间的差异,可以反映出人脸防伪模型从活体检测模型学习知识的效果,进而可以基于此对人脸防伪模型的模型参数进行调整,有利于提高人脸防伪模型的检测准确率,进而提高人脸防伪模型对抗样本的防御效果。
具体而言,在一种可选的实现方式中,上述S504可以包括:将样本集中的样本人脸图像输入待训练的人脸防伪模型,输出样本集中的样本人脸图像的第二活体检测结果;基于样本集中的样本人脸图像对应的伪标签和第二活体检测结果,确定人脸防伪模型的分类损失;基于人脸防伪模型的分类损失,调整待训练的人脸防伪模型的模型参数,得到最终的人脸防伪模型。
其中,人脸防伪模型的分类损失用于表示输入人脸防伪模型的样本人脸图像对应的伪标签与人脸防伪模型针对输入的样本人脸图像得到的第二活体检测结果之间的差异,其可以反映出人脸防伪模型从活体检测模型学习知识的效果。实际应用中,人脸防伪模型的分类损失可通过如下公式(2)所示的第二预设损失函数确定:
其中,argminθFs表示人脸防伪模型的分类损失,X表示样本集中的样本人脸图像的数量,xi表示样本集中的第i个样本人脸图像,Ft(xi)表示第i个样本人脸图像对应的伪标签,Fs表示人脸防伪模型,Fs(xi)表示第i个样本人脸图像的第二活体检测结果。
实际应用中,第二活体检测结果可以为用于唯一指示对应的样本人脸图像为活体人脸图像或非活体人脸图像的编码,比如独热(one-hot)编码,编码(1,0)表示对应的样本人脸图像为活体人脸图像,编码(0,1)表示对应的样本人脸图像为非活体人脸图像;当然,第二活体检测结果还可以包括对应的样本人脸图像属于活体人脸图像的第二活体概率和对应的样本人脸图像属于非活体人脸图像的第二非活体概率。
人脸防伪模型的模型参数可以例如包括但不限于人脸防伪模型中各网络层的节点数量、不同网络层中的节点之间的连接关系及连接边权重、各网络层中的节点对应的偏置等。
更为具体地,在采用反向传播算法调整人脸防伪模型的网络参数时,可基于人脸防伪模型的分类损失、人脸防伪模型中各网络层的当前的网络参数,采用反向传播算法确定人脸防伪模型中各网络层引起的分类损失;然后,以使人脸防伪模型的分类损失下降为目标,逐层人脸防伪模型中各网络层的相关参数。
需要说明的是,上述过程仅为一次调整过程,实际应用中,可能需要进行多次调整,因而可重复执行上述调整过程多次,直到满足预设训练停止条件,由此得到最终的人脸防伪模型。其中,预设训练停止条件可以是人脸防伪模型的分类损失小于预设损失阈值,或者,也可以是调整次数达到预设次数等,本申请实施例对此不作限定。
进一步地,考虑到能够表示数据相似性的信息就存在于错误检测结果的相对概率中,但是第一活体检测结果中可能出现第一活体概率或者第一非活体概率太接近0而对人脸防伪模型的分类损失的影响较小,小到可以忽略。为了保留这些有用的信息,在确定样本集中的样本人脸图像对应的伪标签时,可对原始样本人脸图像的第一活体检测结果进行转化处理,使得转化处理后的第一活体检测结果相较于原始的第一活体检测结果,能够提供更多的信息供人脸防伪模型学习,以及在确定人脸防伪模型的分类损失时,对样本集中的样本人脸图像的第二活体检测结果进行转化处理,使得转化处理后的第二活体检测结果相较于原始的第二活体检测结果,能够提供更多的信息供人脸防伪模型学习。
具体而言,在上述S504之前,基于预设转化系数,将第一活体检测结果转化为第一目标活体检测结果,以及将第一目标活体检测结果确定为对抗样本人脸图像对应的伪标签及原始样本人脸图像对应的伪标签。示例地,可通过如下公式(3)将第一活体检测结果转化为第一目标活体检测结果:
其中,softmax(zi1)表示第i个原始样本人脸图像对应的第一目标活体检测结果,zi1表示第i个原始样本人脸图像对应的第一活体检测结果,t表示预设转化系数,C表示原始样本人脸图像的数量。
相应地,上述S504具体可以实现为:基于相同的预设转化系数,将样本集中的样本人脸图像的第二活体检测结果转化为第二目标活体检测结果,以及基于样本集中的样本人脸图像对应的伪标签和第二目标活体检测结果,确定人脸防伪模型的分类损失。示例地,可通过如下公式(4)将第二活体检测结果转化为第二目标活体检测结果:
其中,softmax(zi2)表示样本集中的第i个样本人脸图像对应的第二目标活体检测结果,Zi2表示样本集中的第i个样本人脸图像对应的第二活体检测结果,t表示预设转化系数,C表示样本集中的样本人脸图像的数量。
本申请实施例在此示出了上述S504的一种具体实现方式。当然,应理解,上述S504也可以采用其它的方式实现,本申请实施例对此不作限制。
本申请实施例中,人脸防伪模型可具有任意适当的结构,具体可根据实际需要进行设置,本申请实施例对此不作限定。在一种可选的实现方式中,为减少计算量,提高活体检测效率,人脸防伪模型可以采用参数量较少的轻量级网络,例如MobileNet。更为具体地,如图8所示,人脸防伪模型可以包括分类器和至少一级特征提取层,其中,第一级特征提取层用于对样本集中的样本人脸图像进行特征提取,得到对应的图像特征,除第一级特征提取层之外的其余各级特征提取层用于对上一级特征提取层得到的图像特征进行特征提取,得到对应当前级特征提取层的图像特征;分类器用于对最后一级特征提取层得到的图像特征进行活体检测,得到第二活体检测结果。实际应用中,特征提取层可以具有任意适当的结构,例如可以采用bottleneck等,本申请实施例对此不作限定。为与活体检测模型中的分类器区分开,本申请实施例中,将活体检测模型中的分类器称为第一分类器,将人脸防伪模型中的分类器称为第二分类器。
在另一种可选的实现方式中,考虑到样本集中的对抗样本人脸图像中的扰动信息会随着人脸防伪模型中各级特征提取层的输出加深且叠加,进而扰动信息在各级特征提取层输出的图像特征上越来越明显,最终可能输入至第二分类器的图像特征失真,影响第二分类器的检测准确率,有鉴于此,如图8所示,人脸防伪模型除了包括分类器和多级特征提取层,还可以包括降噪器。其中,降噪器的数量可根据特征提取层的数量确定。
降噪器用于对任意相邻的两级特征提取层中上一级特征提取层得到的图像特征进行降噪处理后再输入到下一级特征提取层。由此,第一级特征提取层用于对样本集中的样本人脸图像进行特征提取,得到对应的图像特征;除第一级特征提取层之外的其余各级特征提取层用于对经降噪器降噪处理后的上一级特征提取层得到的图像特征进行特征提取,得到对应当前级特征提取层的图像特征。
由于扰动对于人脸图像而言实际上属于一种噪声,基于此,实际应用中,降噪器可以采用滤波器。可选地,降噪器可以采用高斯滤波器,高斯滤波器通过空间距离来调整权重大小,所以在一定程度上模糊了边界,但能起到降噪的作用,且不会让人脸图像过度地失真。当然,应理解,降噪器也可以用其他滤波器,如中值滤波器,双边滤波器等。
通过本申请实施例提供的人脸防伪模型的训练方法,采用知识蒸馏技术,将由原始样本人脸图像得到的对抗样本人脸图像作为人脸防伪模型的训练样本,并基于由活体检测模型针对原始样本人脸图像得到的第一活体检测结果,确定训练样本对应的伪标签,利用训练样本及其标签对人脸防伪模型进行训练,从而将活体检测模型的知识迁移到人脸防伪模型上,使得人脸防伪模型能够快速学习到活体检测模型的泛化能力,即从输入的人脸图像到得到的活体检测结果的映射知识,进而使得人脸防伪模型保留了接近于活体检测模型的性能而能够对输入的人脸图像进行活体检测;并且,由于大部分对抗样本都是利用已有活体检测模型针对真实人脸图像得到的检测结果,在真实人员图像的基础上增加扰动得到的,为此,在通过预选训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;而后,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,使得得到的对抗样本人脸图像能够覆盖多种扰动程度,而后使用得到的对抗样本人脸图像去训练防伪模型,有利于提高防伪模型对各种各样的对抗样本的防御能力,从而提高防伪模型的通用性和鲁棒性。
基于本申请上述实施例所示的人脸防伪模型的训练方法,训练得到的人脸防伪模型可应用于任意需要进行活体检测的场景。下面对基于人脸防伪模型的应用过程进行详细说明。
本申请实施例还提供一种活体检测方法,能够基于图1所示方法训练出的人脸防伪模型对输入的人脸图像进行活体检测。
请参考图9,为本申请的一个实施例提供的一种活体检测方法的流程示意图,该方法可以包括如下步骤:
S902,将待检测人脸图像输入预先训练的人脸防伪模型,得到第三活体检测结果。
其中,所述人脸防伪模型是基于样本集中的样本人脸图像及其对应的伪标签进行训练得到的,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的,所述伪标签用于表示对应的样本人脸图像是否属于活体人脸图像。
实际应用中,第三活体检测结果可以为用于唯一指示待检测人脸图像为活体人脸图像或非活体人脸图像的编码,比如独热(one-hot)编码,编码(1,0)表示待检测人脸图像为活体人脸图像,编码(0,1)表示待检测人脸图像为非活体人脸图像;当然,第三活体检测结果还可以包括待检测人脸图像属于活体人脸图像的第三活体概率和待检测人脸图像属于非活体人脸图像的第三非活体概率。
S904,基于第三活体检测结果,确定待检测人脸图像是否为活体人脸图像。
具体而言,若第三活体检测结果为唯一指示待检测人脸图像为活体人脸图像或非活体人脸图像的编码,则可基于该编码确定待检测人脸图像是否为活体人脸图像。
若第三活体检测结果包括待检测人脸图像属于活体人脸图像的第三活体概率和待检测人脸图像属于非活体人脸图像的第三非活体概率,则可以基于第三活体概率和第三非活体概率之间的相对大小,确定待检测人脸图像是否为活体人脸图像。例如,若第三活体概率大于第三非活体概率,则可确定待检测人脸图像为活体人脸图像;若第三活体概率小于第三非活体概率,则可确定待检测人脸图像为非活体人脸图像。
通过本申请实施例提供的活体检测方法,由于人脸防伪模型是利用知识蒸馏技术,将由原始样本人脸图像得到的对抗样本人脸图像作为人脸防伪模型的训练样本,并基于由活体检测模型针对原始样本人脸图像得到的第一活体检测结果,确定训练样本对应的伪标签,利用训练样本及其标签对人脸防伪模型进行训练得到的,因而人脸防伪模型能够学习到活体检测模型的泛化能力,即从输入的人脸图像到得到的活体检测结果的映射知识,进而人脸防伪模型保留了接近于活体检测模型的性能而能够对输入的人脸图像进行活体检测;并且,由于大部分对抗样本都是利用已有活体检测模型针对真实人脸图像得到的检测结果,在真实人员图像的基础上增加扰动得到的,为此,在通过预选训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;而后,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,使得得到的对抗样本人脸图像能够覆盖现有的大量对抗样本的特点,而后使用得到的对抗样本人脸图像去训练防伪模型,因而训练得到的人脸防伪模型对各种各样的对抗样本都具有叫优秀的防御能力,通用性和鲁棒性强,基于此,通过将待检测人脸图像输入到预先训练的人脸防伪模型,即可快速、准确的确定出待检测人脸图像是否为活体人脸图像。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
此外,与上述图1所示的图像处理方法相对应地,本申请实施例还提供一种图像处理装置。请参考图10,为本申请的一个实施例提供的一种图像处理装置1000的结构示意图,该装置1000包括:
第一活体检测模块1010,用于将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果;
梯度确定模块1020,用于基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
扰动模块1030,用于基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。
本申请实施例提供的图像处理装置,在通过预选训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;而后,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,由此能够得到多种扰动程度的对抗样本人脸图像,由此使用得到的对抗样本人脸图像去训练防伪模型,有利于提高防伪模型对各种各样的对抗样本的防御能力,从而提高防伪模型的通用性和鲁棒性。
可选地,所述扰动模块包括:
扰动确定子模块,用于基于所述扰动梯度信息和所述原始样本人脸图像的图像数据,确定所述原始样本人脸图像的敏感区域及所述敏感区域对应的扰动量;
扰动处理子模块,用于基于所述敏感区域对应的扰动量对所述敏感区域进行扰动处理,得到所述对抗样本人脸图像。
可选地,所述扰动确定子模块用于:
基于所述扰动梯度信息和所述原始样本人脸图像中各像素的像素信息,确定所述原始样本人脸图像中各像素对应的扰动量;
基于所述原始样本人脸图像中各像素对应的扰动量,确定所述原始样本人脸图像中的目标像素;
基于所述目标像素的位置信息,确定所述原始样本人脸图像的敏感区域;
基于所述目标像素对应的扰动量,确定所述敏感区域对应的扰动量。
可选地,所述扰动确定子模块基于所述目标像素的位置信息,确定所述原始样本人脸图像的敏感区域,包括:
基于所述目标像素的位置信息,对所述目标像素进行扩展,得到所述敏感区域,所述敏感区域的大小小于所述原始样本人脸图像的大小。
可选地,所述第一活体检测结果包括所述原始样本人脸图像属于活体人脸图像的第一活体概率和所述原始样本人脸图像属于非活体人脸图像的第一非活体概率;
所述梯度确定模块包括:
第一梯度确定子模块,用于基于所述第一活体概率和所述活体检测模型的模型参数,确定第一梯度,所述第一梯度用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体概率的关联程度;
第二梯度确定子模块,用于基于所述第一非活体概率和所述活体检测模型的模型参数,确定第二梯度,所述第二梯度用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一非活体概率的关联程度;
扰动梯度确定子模块,用于基于所述第一梯度和所述第二梯度,确定所述扰动梯度信息。
可选地,所述装置1000还包括:
检测结果判定模块,用于在所述梯度确定模块基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息之前,确定所述第一活体检测结果满足预设扰动条件。
显然,本申请实施例提供的图像处理装置可以作为上述图1所示的图像处理方法的执行主体,因此能够实现图像处理装置在图1所实现的功能。由于原理相同,在此不再重复说明。
此外,与上述图5所示的人脸防伪模型的训练方法相对应地,本申请实施例还提供一种人脸防伪模型的训练装置。请参考图11,为本申请的一个实施例提供的一种人脸防伪模型的训练装置1100的结构示意图,该装置包括:
第二活体检测模块1110,用于将样本集中的样本人脸图像输入输入待训练的人脸防伪模型,得到所述样本集中的样本人脸图像对应的第二活体检测结果,其中,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
调整模块1120,用于基于所述样本集中的样本人脸图像对应的标签和第二活体检测结果,调整所述待训练的人脸防伪模型的模型参数,得到最终的人脸防伪模型,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的。
本申请实施例提供的人脸防伪模型的训练装置,采用知识蒸馏技术,将由原始样本人脸图像得到的对抗样本人脸图像作为人脸防伪模型的训练样本,并基于由活体检测模型针对原始样本人脸图像得到的第一活体检测结果,确定训练样本对应的伪标签,利用训练样本及其标签对人脸防伪模型进行训练,从而将活体检测模型的知识迁移到人脸防伪模型上,使得人脸防伪模型能够快速学习到活体检测模型的泛化能力,即从输入的人脸图像到得到的活体检测结果的映射知识,进而使得人脸防伪模型保留了接近于活体检测模型的性能而能够对输入的人脸图像进行活体检测;并且,由于大部分对抗样本都是利用已有活体检测模型针对真实人脸图像得到的检测结果,在真实人员图像的基础上增加扰动得到的,为此,在通过预选训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;而后,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,使得得到的对抗样本人脸图像能够覆盖多种扰动程度,而后使用得到的对抗样本人脸图像去训练防伪模型,有利于提高防伪模型对各种各样的对抗样本的防御能力,从而提高防伪模型的通用性和鲁棒性
可选地,所述待训练的人脸防伪模型包括分类器、降噪器以及多级特征提取层;
所述降噪器用于对任意相邻的两级特征提取层中上一级特征提取层得到的图像特征进行降噪处理后再输入到下一级特征提取层;
第一级特征提取层用于对所述样本集中的样本人脸图像进行特征提取,得到对应的图像特征;
除第一级特征提取层之外的其余各级特征提取层用于对经所述降噪器降噪处理后的上一级特征提取层得到的图像特征进行特征提取,得到对应当前级特征提取层的图像特征;
所述分类器用于对最后一级特征提取层得到的图像特征进行活体检测,得到所述第二活体检测结果。
可选地,所述装置1100还包括:
转化模块,用于在所述调整模块基于所述样本集中的样本人脸图像对应的伪标签和第二活体检测结果,调整所述待训练的人脸防伪模型的模型参数之前,基于预设转化系数,将所述原始样本人脸图像对应的第一活体检测结果转化为第一目标活体检测结果,以及,
伪标签确定模块,用于将所述第一目标活体检测结果确定为所述对抗样本人脸图像对应的伪标签;
所述调整模块包括:
转化子模块,用于基于所述预设转化系数,将所述对抗样本人脸图像对应的第二活体检测结果转化为所述对抗样本人脸图像对应的第二目标活体检测结果,以及,
调整子模块,用于基于所述样本集中的对抗样本人脸图像对应的伪标签和第二目标活体检测结果,调整所述待训练的人脸防伪模型的模型参数,得到最终的人脸防伪模型。
显然,本申请实施例提供的人脸防伪模型的训练装置可以作为上述图5所示的人脸防伪模型的训练方法的执行主体,因此能够实现人脸防伪模型的训练装置在图5所实现的功能。由于原理相同,在此不再重复说明。
此外,与上述图9所示的活体检测方法相对应地,本申请实施例还提供一种活体检测装置。请参考图12,为本申请的一个实施例提供的一种活体检测装置1200的结构示意图,该装置包括:
第三活体检测模块1210,用于将待检测人脸图像输入预先训练的人脸防伪模型,得到第三活体检测结果,其中,所述人脸防伪模型是基于样本集中的样本人脸图像及其对应的伪标签进行训练得到的,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的,所述伪标签用于表示对应的样本人脸图像是否属于活体人脸图像;
活体确定模块1220,用于基于所述第三活体检测结果,确定所述待检测人脸图像是否为活体人脸图像。
本申请实施例提供的活体检测装置,由于人脸防伪模型是利用知识蒸馏技术,将由原始样本人脸图像得到的对抗样本人脸图像作为人脸防伪模型的训练样本,并基于由活体检测模型针对原始样本人脸图像得到的第一活体检测结果,确定训练样本对应的伪标签,利用训练样本及其标签对人脸防伪模型进行训练得到的,因而人脸防伪模型能够学习到活体检测模型的泛化能力,即从输入的人脸图像到得到的活体检测结果的映射知识,进而人脸防伪模型保留了接近于活体检测模型的性能而能够对输入的人脸图像进行活体检测;并且,由于大部分对抗样本都是利用已有活体检测模型针对真实人脸图像得到的检测结果,在真实人员图像的基础上增加扰动得到的,为此,在通过预选训练的活体检测模型得到原始样本人脸图像对应的第一活体检测结果之后,基于第一活体检测结果和活体检测模型的模型参数,确定原始样本人脸图像的扰动梯度信息,可以得到在原始样本人脸图像上增加的扰动程度对原始样本人脸图像的第一活体检测结果的关联程度;而后,基于原始样本人脸图像的扰动梯度信息,对原始样本人脸图像进行扰动处理,使得得到的对抗样本人脸图像能够覆盖现有的大量对抗样本的特点,而后使用得到的对抗样本人脸图像去训练防伪模型,因而训练得到的人脸防伪模型对各种各样的对抗样本都具有叫优秀的防御能力,通用性和鲁棒性强,基于此,通过将待检测人脸图像输入到预先训练的人脸防伪模型,即可快速、准确的确定出待检测人脸图像是否为活体人脸图像。
显然,本申请实施例提供的活体检测装置可以作为上述图9所示的活体检测方法的执行主体,因此能够实现活体检测装置在图9所实现的功能。由于原理相同,在此不再重复说明。
图12是本申请的一个实施例电子设备的结构示意图。请参考图12,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图12中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成图像处理装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果;
基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。
或者,处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成人脸防伪模型的训练装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
将样本集中的样本人脸图像输入人脸防伪模型,得到样本集中的样本人脸图像对应的第二活体检测结果,其中,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
基于所述样本集中的样本人脸图像对应的伪标签和第二活体检测结果,调整所述人脸防伪模型的模型参数,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的。
或者,处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成活体检测装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
将待检测人脸图像输入预先训练的人脸防伪模型,得到第三活体检测结果,其中,所述人脸防伪模型是基于样本集中的样本人脸图像及其对应的伪标签进行训练得到的,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的,所述伪标签用于表示对应的样本人脸图像是否属于活体人脸图像;
基于所述第三活体检测结果,确定所述待检测人脸图像是否为活体人脸图像。
上述如本申请图1所示实施例揭示的图像处理装置执行的方法或者图5所示实施例揭示的人脸防伪模型的训练装置执行的方法或者图9所示实施例揭示的活体检测装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1的方法,并实现图像处理装置在图1所示实施例的功能,或者该电子设备还可执行图5的方法,并实现人脸防伪模型的训练装置在图5所示实施例的功能,或者该电子设备还可执行图9的方法,并实现活体检测装置在图9所示实施例的功能本申请实施例在此不再赘述。
当然,除了软件实现方式之外,本申请的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1所示实施例的方法,并具体用于执行以下操作:
将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果;
基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。
或者,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图5所示实施例的方法,并具体用于执行以下操作:
将样本集中的样本人脸图像输入人脸防伪模型,得到样本集中的样本人脸图像对应的第二活体检测结果,其中,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度;
基于所述样本集中的样本人脸图像对应的伪标签和第二活体检测结果,调整所述人脸防伪模型的模型参数,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的。
或者,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图9所示实施例的方法,并具体用于执行以下操作:
将待检测人脸图像输入预先训练的人脸防伪模型,得到第三活体检测结果,其中,所述人脸防伪模型是基于样本集中的样本人脸图像及其对应的伪标签进行训练得到的,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为基于原始样本人脸图像的扰动梯度信息对所述原始样本人脸图像进行扰动处理得到,所述扰动梯度信息为基于预先训练的活体检测模型的模型参数和所述活体检测模型针对所述原始样本人脸图像得到的第一活体检测结果确定,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的,所述伪标签用于表示对应的样本人脸图像是否属于活体人脸图像;
基于所述第三活体检测结果,确定所述待检测人脸图像是否为活体人脸图像。
总之,以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。

Claims (13)

1.一种图像处理方法,其特征在于,包括:
将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果,所述第一活体检测结果包括所述原始样本人脸图像属于活体人脸图像的第一活体概率和所述原始样本人脸图像属于非活体人脸图像的第一非活体概率;
基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度,所述扰动梯度信息由在所述原始样本人脸图像上增加的扰动程度对所述第一活体概率的关联程度、在所述原始样本人脸图像上增加的扰动程度对所述第一非活体概率的关联程度确定;
基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。
2.根据权利要求1所述的方法,其特征在于,所述基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像,包括:
基于所述扰动梯度信息和所述原始样本人脸图像的图像数据,确定所述原始样本人脸图像的敏感区域及所述敏感区域对应的扰动量;
基于所述敏感区域对应的扰动量对所述敏感区域进行扰动处理,得到所述对抗样本人脸图像。
3.根据权利要求2所述的方法,其特征在于,所述基于所述扰动梯度信息和所述原始样本人脸图像的图像数据,确定所述原始样本人脸图像的敏感区域及所述敏感区域对应的扰动量,包括:
基于所述扰动梯度信息和所述原始样本人脸图像中各像素的像素信息,确定所述原始样本人脸图像中各像素对应的扰动量;
基于所述原始样本人脸图像中各像素对应的扰动量,确定所述原始样本人脸图像中的目标像素;
基于所述目标像素的位置信息,确定所述原始样本人脸图像的敏感区域;
基于所述目标像素对应的扰动量,确定所述敏感区域对应的扰动量。
4.根据权利要求3所述的方法,其特征在于,所述基于所述目标像素的位置信息,确定所述原始样本人脸图像的敏感区域,包括:
基于所述目标像素的位置信息,对所述目标像素进行扩展,得到所述敏感区域,所述敏感区域的大小小于所述原始样本人脸图像的大小。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,包括:
基于所述第一活体概率和所述活体检测模型的模型参数,确定第一梯度,所述第一梯度用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体概率的关联程度;
基于所述第一非活体概率和所述活体检测模型的模型参数,确定第二梯度,所述第二梯度用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一非活体概率的关联程度;
基于所述第一梯度和所述第二梯度,确定所述扰动梯度信息。
6.一种人脸防伪模型的训练方法,其特征在于,包括:
将样本集中的样本人脸图像输入待训练的人脸防伪模型,得到所述样本集中的样本人脸图像对应的第二活体检测结果;
其中,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为如权利要求1至5任一项所述的图像处理方法得到的;
基于所述样本集中的样本人脸图像对应的伪标签和第二活体检测结果,调整所述待训练的人脸防伪模型的模型参数,得到最终的人脸防伪模型,所述样本集中的样本人脸图像对应的伪标签为基于所述原始样本人脸图像对应的第一活体检测结果确定的。
7.根据权利要求6所述的方法,其特征在于,所述待训练的人脸防伪模型包括分类器、降噪器以及多级特征提取层;
第一级特征提取层用于对所述样本集中的样本人脸图像进行特征提取,得到对应的图像特征;
所述降噪器用于对任意相邻的两级特征提取层中上一级特征提取层得到的图像特征进行降噪处理;
除第一级特征提取层之外的其余各级特征提取层用于对经所述降噪器降噪处理后的上一级特征提取层得到的图像特征进行特征提取,得到对应当前级特征提取层的图像特征;
所述分类器用于对最后一级特征提取层得到的图像特征进行活体检测,得到所述第二活体检测结果。
8.根据权利要求6或7所述的方法,其特征在于,在基于所述样本集中的样本人脸图像对应的伪标签和第二活体检测结果,调整所述待训练的人脸防伪模型的模型参数之前,所述方法还包括:
基于预设转化系数,将所述原始样本人脸图像对应的第一活体检测结果转化为第一目标活体检测结果,以及,
将所述第一目标活体检测结果确定为所述对抗样本人脸图像对应的伪标签;
所述基于所述样本集中的对抗样本人脸图像对应的伪标签和第二活体检测结果,调整所述待训练的人脸防伪模型的模型参数,得到最终的人脸防伪模型,包括:
基于所述预设转化系数,将所述对抗样本人脸图像对应的第二活体检测结果转化为所述对抗样本人脸图像对应的第二目标活体检测结果;
基于所述样本集中的对抗样本人脸图像对应的伪标签和第二目标活体检测结果,调整所述待训练的人脸防伪模型的模型参数,得到最终的人脸防伪模型。
9.一种活体检测方法,其特征在于,包括:
将待检测人脸图像输入预先训练的人脸防伪模型,得到第三活体检测结果,其中,所述人脸防伪模型是基于样本集中的样本人脸图像及其对应的伪标签进行训练得到的,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为如权利要求1至5任一项所述的图像处理方法得到的;
基于所述第三活体检测结果,确定所述待检测人脸图像是否为活体人脸图像。
10.一种图像处理装置,其特征在于,包括:
第一活体检测模块,用于将原始样本人脸图像输入预先训练的活体检测模型,得到第一活体检测结果,所述第一活体检测结果包括所述原始样本属于活体人脸图像的第一活体概率和所述原始样本人脸图像属于非活体人脸图像的第一非活体概率;
梯度确定模块,用于基于所述第一活体检测结果和所述活体检测模型的模型参数,确定所述原始样本人脸图像的扰动梯度信息,所述扰动梯度信息用于表示在所述原始样本人脸图像上增加的扰动程度对所述第一活体检测结果的关联程度,所述扰动梯度信息由在所述原始样本人脸图像上增加的扰动程度对所述第一活体概率的关联程度、在所述原始样本人脸图像上增加的扰动程度对所述第一非活体概率的关联程度确定;
扰动模块,用于基于所述扰动梯度信息对所述原始样本人脸图像进行扰动处理,得到对抗样本人脸图像。
11.一种活体检测装置,其特征在于,包括:
第三活体检测模块,用于将待检测人脸图像输入预先训练的人脸防伪模型,得到第三活体检测结果,其中,所述人脸防伪模型是基于样本集中的样本人脸图像及其对应的伪标签进行训练得到的,所述样本集至少包括对抗样本人脸图像,所述对抗样本人脸图像为如权利要求1至5任一项所述的图像处理方法得到的;
活体确定模块,用于基于所述第三活体检测结果,确定所述待检测人脸图像是否为活体人脸图像。
12.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至9中任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至9中任一项所述的方法。
CN202210377809.0A 2022-04-12 2022-04-12 图像处理、人脸防伪模型的训练及活体检测方法和装置 Active CN114821823B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210377809.0A CN114821823B (zh) 2022-04-12 2022-04-12 图像处理、人脸防伪模型的训练及活体检测方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210377809.0A CN114821823B (zh) 2022-04-12 2022-04-12 图像处理、人脸防伪模型的训练及活体检测方法和装置

Publications (2)

Publication Number Publication Date
CN114821823A CN114821823A (zh) 2022-07-29
CN114821823B true CN114821823B (zh) 2023-07-25

Family

ID=82534424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210377809.0A Active CN114821823B (zh) 2022-04-12 2022-04-12 图像处理、人脸防伪模型的训练及活体检测方法和装置

Country Status (1)

Country Link
CN (1) CN114821823B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115878783B (zh) * 2023-01-03 2023-11-03 北京百度网讯科技有限公司 文本处理方法、深度学习模型训练方法以及样本生成方法
CN117079336B (zh) * 2023-10-16 2023-12-22 腾讯科技(深圳)有限公司 样本分类模型的训练方法、装置、设备及存储介质

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000186982A (ja) * 1998-12-24 2000-07-04 Sumitomo Rubber Ind Ltd 室内用タイヤ接地面解析装置
CN103765448A (zh) * 2011-06-10 2014-04-30 菲利普莫里斯生产公司 用于量化生物扰动的影响的系统和方法
CN110647645A (zh) * 2019-08-06 2020-01-03 厦门大学 一种基于通用扰动的攻击图像检索方法
CN111148966A (zh) * 2017-07-28 2020-05-12 西斯纳维 由磁传感器测量的磁场确定航向
CN111178527A (zh) * 2019-12-31 2020-05-19 北京航空航天大学 一种渐进式的对抗训练方法及装置
CN112488172A (zh) * 2020-11-25 2021-03-12 北京有竹居网络技术有限公司 对抗攻击的方法、装置、可读介质和电子设备
CN112580732A (zh) * 2020-12-25 2021-03-30 北京百度网讯科技有限公司 模型训练方法、装置、设备、存储介质和程序产品
CN112597885A (zh) * 2020-12-22 2021-04-02 北京华捷艾米科技有限公司 人脸活体检测方法、装置、电子设备及计算机存储介质
CN112784984A (zh) * 2021-01-29 2021-05-11 联想(北京)有限公司 一种模型训练方法及装置
CN113076557A (zh) * 2021-04-02 2021-07-06 北京大学 一种基于对抗攻击的多媒体隐私保护方法、装置及设备
CN113076901A (zh) * 2021-04-12 2021-07-06 深圳前海微众银行股份有限公司 模型稳定性解释方法、装置、设备及存储介质
CN113159093A (zh) * 2020-01-23 2021-07-23 罗伯特·博世有限公司 用于由神经网络确定可解释性掩膜的方法、系统和介质
CN113158900A (zh) * 2021-04-22 2021-07-23 中国平安人寿保险股份有限公司 人脸活体检测模型的训练方法、装置、设备及存储介质
CN114220097A (zh) * 2021-12-17 2022-03-22 中国人民解放军国防科技大学 一种基于对抗攻击的图像语义信息敏感像素域的筛选方法及应用方法与系统
CN114299313A (zh) * 2021-12-24 2022-04-08 北京瑞莱智慧科技有限公司 对抗扰动生成方法、装置及存储介质

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000186982A (ja) * 1998-12-24 2000-07-04 Sumitomo Rubber Ind Ltd 室内用タイヤ接地面解析装置
CN103765448A (zh) * 2011-06-10 2014-04-30 菲利普莫里斯生产公司 用于量化生物扰动的影响的系统和方法
CN111148966A (zh) * 2017-07-28 2020-05-12 西斯纳维 由磁传感器测量的磁场确定航向
CN110647645A (zh) * 2019-08-06 2020-01-03 厦门大学 一种基于通用扰动的攻击图像检索方法
CN111178527A (zh) * 2019-12-31 2020-05-19 北京航空航天大学 一种渐进式的对抗训练方法及装置
CN113159093A (zh) * 2020-01-23 2021-07-23 罗伯特·博世有限公司 用于由神经网络确定可解释性掩膜的方法、系统和介质
CN112488172A (zh) * 2020-11-25 2021-03-12 北京有竹居网络技术有限公司 对抗攻击的方法、装置、可读介质和电子设备
CN112597885A (zh) * 2020-12-22 2021-04-02 北京华捷艾米科技有限公司 人脸活体检测方法、装置、电子设备及计算机存储介质
CN112580732A (zh) * 2020-12-25 2021-03-30 北京百度网讯科技有限公司 模型训练方法、装置、设备、存储介质和程序产品
CN112784984A (zh) * 2021-01-29 2021-05-11 联想(北京)有限公司 一种模型训练方法及装置
CN113076557A (zh) * 2021-04-02 2021-07-06 北京大学 一种基于对抗攻击的多媒体隐私保护方法、装置及设备
CN113076901A (zh) * 2021-04-12 2021-07-06 深圳前海微众银行股份有限公司 模型稳定性解释方法、装置、设备及存储介质
CN113158900A (zh) * 2021-04-22 2021-07-23 中国平安人寿保险股份有限公司 人脸活体检测模型的训练方法、装置、设备及存储介质
CN114220097A (zh) * 2021-12-17 2022-03-22 中国人民解放军国防科技大学 一种基于对抗攻击的图像语义信息敏感像素域的筛选方法及应用方法与系统
CN114299313A (zh) * 2021-12-24 2022-04-08 北京瑞莱智慧科技有限公司 对抗扰动生成方法、装置及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种面向人脸活体检测的对抗样本生成算法;马玉琨 等;《软件学报》;第30卷(第2期);469-480 *

Also Published As

Publication number Publication date
CN114821823A (zh) 2022-07-29

Similar Documents

Publication Publication Date Title
US10776671B2 (en) Joint blur map estimation and blur desirability classification from an image
CN111340180B (zh) 指定标签的对抗样本生成方法、装置、电子设备及介质
CN114821823B (zh) 图像处理、人脸防伪模型的训练及活体检测方法和装置
CN114140683A (zh) 一种航拍图像目标检测的方法、设备与介质
CN110610143B (zh) 多任务联合训练的人群计数网络方法、系统、介质及终端
CN112001403B (zh) 一种图像轮廓检测方法及系统
CN110135446B (zh) 文本检测方法及计算机存储介质
CN108876847B (zh) 图像定位方法、装置、系统和存储介质
CN117392374B (zh) 目标检测方法、装置、设备及存储介质
CN111507406A (zh) 一种用于优化神经网络文本识别模型的方法与设备
CN115995042A (zh) 一种视频sar运动目标检测方法及装置
CN111753729B (zh) 一种假脸检测方法、装置、电子设备及存储介质
CN113723352B (zh) 一种文本检测方法、系统、存储介质及电子设备
Ilina et al. Robustness study of a deep convolutional neural network for vehicle detection in aerial imagery
CN108734712B (zh) 背景分割的方法、装置及计算机存储介质
Miao et al. Target recognition of SAR images based on complex bidimensional empirical mode decomposition
CN112132753A (zh) 多尺度结构引导图像的红外图像超分辨率方法及系统
CN114972090B (zh) 图像处理模型的训练方法、图像处理方法及装置
CN111815677A (zh) 目标追踪方法、装置、终端设备和可读存储介质
CN114065868B (zh) 文本检测模型的训练方法、文本检测方法及装置
CN118658027B (zh) 多光谱伪装目标识别方法、装置、电子设备及存储介质
CN117437684B (zh) 一种基于修正注意力的图像识别方法和装置
CN119559464A (zh) 一种模型训练、目标检测方法、设备及存储介质
Huang et al. Underwater Aquaculture Object Contour Detection Dataset with Benchmarks
CN119723235A (zh) 模型训练方法、图像识别方法、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant