使用已登记生物特征数据集检测基于生物特征的认证系统中的敌对实例技术方案

一种用于改进基于生物特征的认证系统的安全性的计算机实施的方法包括：由一个或多个服务器在所述基于生物特征的认证系统的登记阶段期间接收已登记用户的已登记生物特征样本。通过将学到的扰动添加到所述已登记用户的所述已登记生物特征样本来创建扩增生物特征样本。在认证请求期间，从声称是所述已登记用户的第二用户接收所提交生物特征样本。基于预定义度量将所述第二用户的所述所提交生物特征样本与所述已登记生物特征样本进行比较且与所述已登记用户的所述扩增生物特征样本进行比较。基于所述比较，确定所述第二用户的所述所提交生物特征样本是否已被修改为模仿所述已登记用户。述已登记用户。述已登记用户。

【技术实现步骤摘要】
【国外来华专利技术】使用已登记生物特征数据集检测基于生物特征的认证系统中的敌对实例

技术介绍

[0001]敌对机器学习是在机器学习领域中采用的技术，其尝试通过恶意输入欺骗机器学习模型。最近的研究表明，深度神经网络对敌对实例很敏感。敌对实例是带有恶意专门精心制作的输入。对于被训练以对图像中的对象进行分类的网络，可能生成敌对实例，其目的是将属于一个类别的对象错误地分类到另一类别，例如一个人修改其图像以模仿另一个人。敌对实例的实例包括狗的机器弱化图像在计算机和人两者看起来都像猫，以及扰动停车标志的外观以使得自主车辆会将所述停车标志替代地分类为汇合或限速标志。
[0002]在过去几年中，已经公布了针对深度神经网络生成敌对实例的若干不同方法。还开发了用以防御使用这些方法中的一些精心制作的敌对实例的技术。然而，鉴于对防御方法的了解，这些防御技术中的大多数可能很容易被打破。
[0003]因此，需要提供一种用于检测敌对实例的改进的系统和方法。

技术实现思路

[0004]各种实施例提供用于使用已登记生物特征数据集检测敌对实例来改进基于生物特征的认证系统的安全性的方法和系统。实施例的各方面包括在基于生物特征的认证系统的登记阶段期间接收已登记用户的已登记生物特征样本。通过将学到的扰动添加到已登记用户的已登记生物特征样本来创建扩增生物特征样本。在认证请求期间，从声称是所述已登记用户的第二用户接收所提交生物特征样本。基于预定义度量将第二用户的所提交生物特征样本与已登记生物特征样本进行比较且与已登记用户的扩增生物特征样本进行比较。基于所述比较，确定第二用户的所提交生物特征样本是否已被修改为模仿已登记用户。
[0005]根据本文公开的方法和系统，示例性实施例改进了生物特征认证系统的敌对防御技术，因为将学到的扰动添加到已登记用户的已登记生物特征样本增加了对手生成敌对生物特征样本的难度，即使在已登记生物特征样本经由内幕人士外泄而泄露给对手的情况下也是如此。
附图说明
[0006]图1是示出用于使用已登记生物特征数据集检测基于生物特征的认证系统中的敌对实例的系统的一个实施例的图式。
[0007]图2是示出在敌对防御系统的激活之前由生物特征认证系统执行的通用认证过程的图式。
[0008]图3是示出对通用生物特征认证系统执行的模仿攻击的图式。
[0009]图4是示出改进基于生物特征的认证系统的安全性的过程的一个实施例的流程图。
[0010]图5是更详细地示出检测敌对防御系统对生物特征认证系统进行的模仿攻击的图式。
[0011]图6是示出供敌对扰动检测器用于检测所提交生物特征样本中的扰动的过程的图式。
[0012]图7是示出由敌对扰动检测器执行以检测敌对所提交生物特征样本的实施例的图式。
[0013]图8A是示出在部署之前训练敌对扰动检测器的过程的图式。
[0014]图8B是示出创建已登记用户的扩增生物特征样本的过程(图4的框402)的概述的图式。
具体实施方式
[0015]示例性实施例涉及使用已登记生物特征数据集来检测基于生物特征的认证系统中的敌对实例。呈现以下描述是为了使所属领域的一般技术人员能够制造并使用本专利技术，并且描述是在专利申请和其要求的上下文中提供的。对于本文所述的示例性实施例及通用原理和特征的各种修改将是显而易见的。示例性实施例主要根据在特定实施方案中提供的特定方法和系统来描述。但是，所述方法和系统在其它实施方案中也将有效地起作用。例如“示例性实施例”、“一个实施例”和“另一实施例”的短语可以指相同或不同的实施例。将结合具有某些组件的系统和/或装置来描述实施例。但是，系统和/或装置可包括比示出的组件更多或更少的组件，并且可以在不脱离本专利技术的范围的情况下改变组件的布置和类型。示例性实施例还将在具有某些步骤的特定方法的上下文中描述。但是，方法和系统也可以有效地用于具有不同和/或额外步骤及呈现与示例性实施例不一致的不同次序的步骤的其它方法。因此，本专利技术并不意图限于所示的实施例，而应被赋予与本文中所描述的原理和特征相一致的最广泛范围。
[0016]本公开实施例涉及使用已登记生物特征数据集来检测基于生物特征的认证系统中的敌对实例。申请人认识到，设计更强的防御机制的一种方式是并入域知识。根据所公开的实施例，在生物特征验证设置中使用域知识来根据敌对生物特征样本设计强防御机制。更具体地说，通过使用用户的已登记生物特征样本来检测专门以已登记用户的身份为目标而精心制作的敌对生物特征样本，改进了基于生物特征的认证系统的安全性。假设精心制作敌对生物特征样本的对手无权访问已登记生物特征样本。然而，将具有学到的扰动(真实的或合成的)的扩增生物特征样本添加到已登记生物特征样本，目的是在已登记生物特征样本由于例如内幕人士数据外泄而被对手访问的情况下，增加精心制作敌对生物特征样本的难度。基于不同的预定义度量，将具有扩增已登记生物特征样本的已登记生物特征样本与敌对生物特征样本进行比较。基于所述比较，决定敌对生物特征样本是否已被修改为模仿已登记用户。
[0017]图1是示出用于使用已登记生物特征数据集检测基于生物特征的认证系统中的敌对实例的系统的一个实施例的图式。系统10包括生物特征认证系统12，所述生物特征认证系统通过网络16与用户装置14通信，所述网络例如因特网。生物特征认证系统12的组件可包括一个或多个处理器或服务器20、投影深度神经网络(DNN)22、登记数据库24、相似性比较器26和敌对防御系统28。
[0018]在一个实施例中，生物特征认证系统12可以是例如支付处理网络18的另一系统的前端，以针对交易认证用户。支付处理网络18可以指从商家或其它实体接收交易授权请求
且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。支付处理网络支持且提供支付相关服务(例如，认证服务、授权服务、异常文件服务以及清算和结算服务等)。支付处理网络的实例可包括由American或处理信用卡交易、借记卡交易和其它类型的商业交易的任何其它实体提供的支付网络。
[0019]生物特征认证系统12在登记阶段期间获取第一用户(例如，已登记用户A)的生物特征样本。登记阶段可通过生物认证系统12提供的软件认证应用程序34执行，所述软件认证应用程序在服务器20或用户装置14(例如，智能手机、PC、手表或平板电脑)中的任一个上运行。在登记过程期间，认证应用程序34提示已登记用户创建已登记生物特征样本30，在一个实施例中，所述生物特征样本为用户面部/头部的图像。在一个实施例中，图像可利用用户装置14拍摄，并且认证应用程序34通过网络16将已登记生物特征样本30发送到生物特征认证系统12，其中已登记生物特征样本由服务器20中的一个接收。如下文进一步所解释，已登记生物特征样本30由投影DNN22处理到已登记生物特征数据集32中且存储在登记数据库24中。
[0020]随后，生物特征认证系统12从第二用户(用户B)接收认证请求。从第二用户发送的认证请求包括所提交生物特征样本36。请求可由已登记用本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于改进基于生物特征的认证系统的安全性的计算机实施的方法，包括：由一个或多个服务器在所述基于生物特征的认证系统的登记阶段期间接收已登记用户的已登记生物特征样本；由所述一个或多个服务器通过将学到的扰动添加到所述已登记用户的所述已登记生物特征样本来创建扩增生物特征样本；由所述一个或多个服务器在认证请求期间从声称是所述已登记用户的第二用户接收所提交生物特征样本；由所述一个或多个服务器基于预定义度量将所述第二用户的所述所提交生物特征样本与所述已登记生物特征样本进行比较且与所述已登记用户的所述扩增生物特征样本进行比较；以及基于所述比较，由所述一个或多个服务器确定所述第二用户的所述所提交生物特征样本已被修改为模仿所述已登记用户。2.根据权利要求1所述的方法，其中在所述登记阶段期间接收所述已登记用户的所述已登记生物特征样本还包括：将函数f(
·
)应用于所述已登记生物特征样本x
i
，以生成生物特征模板f(x
i
)。3.根据权利要求2所述的方法，还包括：将所述已登记生物特征样本x
i
、所述生物特征模板f(x
i
)和所述扩增生物特征样本存储为已登记生物特征数据集。4.根据权利要求2所述的方法，其中从所述第二用户接收所述所提交生物特征样本还包括：将所述函数f(
·
)应用于所述所提交生物特征样本x'，以生成生物特征模板f(x')，从而将所述x
i
和所述x'投影到共同嵌入子空间。5.根据权利要求2所述的方法，其中基于预定义度量将所述第二用户的所述所提交生物特征样本与所述已登记生物特征样本进行比较且与所述已登记用户的所述扩增生物特征样本进行比较还包括：计算所述已登记用户的所述生物特征模板f(x
i
)与所述生物特征模板f(x')之间的距离；以及响应于确定所述距离小于第一阈值，临时授权所述认证请求。6.根据权利要求5所述的方法，其中仅响应于所述认证请求被临时授权而激活确定所述第二用户的所述所提交生物特征样本已被修改。7.根据权利要求6所述的方法，还包括：响应于所述认证请求被临时授权，由敌对扰动检测器接收所述已登记用户的所述已登记生物特征样本x
i
和所述第二用户的所述所提交生物特征样本，其中所述所提交生物特征样本包括扰动敌对样本x'+Δx'；以及响应于检测到任何扰动，拒绝所述第二用户的所述认证请求，否则，批准所述认证请求且授权所述第二用户。8.根据权利要求7所述的方法，其中确定检测到任何扰动还包括：将函数k(
·
)应用于所述已登记生物特征样本x
i
和所述扰动敌对样本x'+Δx'两者，以生成生物特征模板k(x
i
)和生物特征模板k(x'+Δx')，所述生物特征模板在变换后子空间中；计算所述变换后子空间中的生物特征模板k(x
i
)与所述生物特征模板k(x'+Δx')之间
的距离F；以及当所述距离F大于第二阈值t'从而指示已检测到一个或多个扰动时，确定所述生物特征模板k(x'+∑Δx')是敌对的。9.根据权利要求8所述的方法，其中所述已登记生物特征样本x
i
包括扩增生物特征样本xi'，使得所述已登记生物特征样本xi＝[xi,xi']，并且其中使用并行模型和顺序模型中的一个将所述已登记生物特征样本的所述x
i
和x
i
'输入到所述函数k(
·
)。10.根据权利要求8所述的方法，还包括：生成训练已登记生物特征模板k(x
i
)、训练公共生物特征模板k(x)和训练扰动敌对模板k(x'+Δx')；将训练实例输入到所述函数k(
·
)，其中k(
·
)具有可学习参数θ，以生成训练已登记生物特征模板(x
i
)、训练公共生物特征模板k(x)和训练扰动敌对模板k(x'+Δx')；由具有可学习参数σ的分类器基于所述训练已登记生物特征模板k(x
i
)将所述训练扰动敌对模板k(x'+Δx')分类为1且将所述训练公共生物特征模板k(x)分类为0；以及基于所述分类的结果，更新所述可学习参数θ和σ。11.一种非瞬态计算机可读介质，其上存储有软件指令，所述软件指令在由处理器执行时使所述处理器改进基于生物特征的认证系统的安全性，所述指令包括：由一个或多个服务器在所述基于生物特征的认证系统的登记阶段期间接收已登记用户的已登记生...

【专利技术属性】
技术研发人员：吴宇航，桑普里特，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：