(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110807368A(43)申请公布日2020.02.18(21)申请号201910949235.8(22)申请日2019.10.08(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人曹佳炯(74)专利代理机构北京国昊天诚知识产权代理有限公司11315代理人朱文杰(51)Int.Cl.G06K9/00(2006.01)G06F21/32(2013.01)权利要求书3页说明书17页附图4页(54)发明名称一种注入攻击的识别方法、装置及设备(57)摘要本说明书实施例公开了一种注入攻击的识别方法、装置及设备，所述方法包括：获取进行面部识别的过程中采集的面部视频中的多个关键帧，基于所述多个关键帧，构建多个关键帧对，然后，可以在所述多个关键帧对中，确定两个关键帧之间的场景相似度，最终，可以基于所述场景相似度，确定所述进行面部识别的过程中存在注入攻击的概率，并可以基于所述进行面部识别的过程中存在注入攻击的概率，确定所述进行面部识别的过程中是否存在注入攻击风险。CN110807368ACN110807368A权利要求书1/3页1.一种注入攻击的识别方法，所述方法包括：获取进行面部识别的过程中采集的面部视频中的多个关键帧；基于所述多个关键帧，构建多个关键帧对；在所述多个关键帧对中，确定两个关键帧之间的场景相似度；基于所述场景相似度，确定所述进行面部识别的过程中存在注入攻击的概率；基于所述进行面部识别的过程中存在注入攻击的概率，确定所述进行面部识别的过程中是否存在注入攻击风险。2.根据权利要求1所述的方法，所述在所述多个关键帧对中，确定两个关键帧之间的场景相似度，包括：将所述多个关键帧对中的一个或多个关键帧对的两个关键帧输入到预定的场景相似度分析模型中，得到所述关键帧对的两个关键帧之间的场景相似度。3.根据权利要求2所述的方法，所述场景相似度分析模型是预定的神经网络模型，且所述场景相似度分析模型对应的损失函数为二分类损失函数。4.根据权利要求2或3所述的方法，所述方法还包括：获取不同用户进行面部识别的过程中采集的历史面部视频；从所述历史面部视频中提取多个历史关键帧；基于所述历史面部视频中的多个历史关键帧，构建所述历史面部视频对应的多个历史关键帧对；基于所述多个历史关键帧对对所述场景相似度分析模型进行训练，得到训练后的场景相似度分析模型。5.根据权利要求1所述的方法，所述基于所述场景相似度，确定所述进行面部识别的过程中存在注入攻击的概率，包括：将所述关键帧对的两个关键帧之间的场景相似度输入到预定的注入攻击分析模型中，得到所述进行面部识别的过程中存在注入攻击的概率。6.根据权利要求5所述的方法，所述注入攻击分析模型为预定的二分类模型。7.根据权利要求5所述的方法，所述方法还包括：获取多个目标关键帧对中两个目标关键帧之间的场景相似度；基于所述两个目标关键帧之间的场景相似度对所述注入攻击分析模型进行训练，得到训练后的注入攻击分析模型。8.根据权利要求1所述的方法，所述基于所述进行面部识别的过程中存在注入攻击的概率，确定所述进行面部识别的过程中是否存在注入攻击风险，包括：如果所述进行面部识别的过程中存在注入攻击的概率满足预设的注入攻击风险条件，则确定所述进行面部识别的过程中存在注入攻击风险；如果所述进行面部识别的过程中存在注入攻击的概率不满足预设的注入攻击风险条件，则确定所述进行面部识别的过程中不存在注入攻击风险。9.根据权利要求1所述的方法，所述获取进行面部识别的过程中采集的面部视频中的多个关键帧，包括：根据所述面部视频所采用的压缩算法，从所述面部视频中抽取所述多个关键帧；或者，对所述面部视频进行预定时间间隔的采样，从采样的视频图像帧中获取所述多个关键2CN110807368A权利要求书2/3页帧；或者，对所述面部视频进行预定视频图像帧数间隔的采样，从采样的视频图像帧中获取所述多个关键帧；或者，根据所述面部视频和进行面部识别的结果，从所述面部视频中抽取所述多个关键帧。10.根据权利要求1所述的方法，所述基于所述多个关键帧，构建多个关键帧对，包括：基于所述多个关键帧的时间顺序，每相邻两个关键帧构建为一个关键帧对，得到第一类别的关键帧对；基于所述多个关键帧的时间顺序，获取相隔预定关键帧个数的两个关键帧构建一个关键帧对，得到第二类别的关键帧对；随机从所述多个关键帧中选取两个关键帧构建一个关键帧对，得到第三类别的关键帧对。11.一种注入攻击的识别装置，所述装置包括：关键帧获取模块，获取进行面部识别的过程中采集的面部视频中的多个关键帧；关键帧对确定模块，基于所述多个关键帧，构建多个关键帧对；相似度确定模块，在所