一种人脸识别攻击对抗性补丁生成方法及装置

1.一种人脸识别攻击对抗性补丁生成方法，其特征在于，包括以下步骤：

2.如权利要求1所述的人脸识别攻击对抗性补丁生成方法，其特征在于，所述的对样本集中各图片进行人脸裁剪得到人脸特征图样本集，包括：

3.如权利要求1所述的人脸识别攻击对抗性补丁生成方法，其特征在于，所述的通过构建的智能体利在一标准人脸图上生成扰动补丁，得到扰动补丁人脸特征图，包括：

4.如权利要求3所述的人脸识别攻击对抗性补丁生成方法，其特征在于，所述的利用扰动补丁人脸特征图攻击包括多个白盒人脸识别模型的集中模型，并调整各白盒人脸识别模型的损失权重，直至扰动补丁人脸特征图能够成功攻击集中模型，包括：

5.如权利要求4所述的人脸识别攻击对抗性补丁生成方法，其特征在于，各白盒人脸识别模型的损失权重ρi根据公式确定，其中，li为第i个计算人脸相似度模型的损失计算函数，fi为第i个白盒人脸识别模型，n为白盒人脸识别模型的数量，x为样本，y*表示目标样本标签。

6.如权利要求1所述的人脸识别攻击对抗性补丁生成方法，其特征在于，所述的采用能够成功攻击集中模型的扰动补丁人脸特征图继续攻击黑盒人脸识别模型，并使用策略梯度方法，以增加智能体获得奖励的方向来迭代更新智能体的参数，直至优化后的扰动补丁人脸特征图能够成功攻击黑盒人脸识别模型，则输出该扰动补丁人脸特征图，包括：

7.如权利要求6所述的人脸识别攻击对抗性补丁生成方法，其特征在于，所述补丁位置参数和攻击步长的更新策略遵循分类分布。

8.如权利要求1所述的人脸识别攻击对抗性补丁生成方法，其特征在于，利用智能体在一标准人脸图上生成扰动补丁时，引入图像平滑损失函数生成补丁。

9.如权利要求1所述的人脸识别攻击对抗性补丁生成方法，其特征在于，输出该扰动补丁人脸特征图后，打印该扰动补丁人脸特征图，将扰动补丁人脸特征图中的对抗补丁裁剪出来，用作物理对抗攻击。

10.一种人脸识别攻击对抗性补丁生成装置，其特征在于，包括：