CASIA OpenIR  > 学术期刊  > 自动化学报
针对身份证文本识别的黑盒攻击算法研究
徐昌凯; 冯卫栋; 张淳杰; 郑晓龙; 张辉; 王飞跃
Source Publication自动化学报
ISSN0254-4156
2024
Volume50Issue:1Pages:103-120
Abstract身份证认证场景多采用文本识别模型对身份证图片的字段进行提取、识别和身份认证,存在很大的隐私泄露隐患.并且,当前基于文本识别模型的对抗攻击算法大多只考虑简单背景的数据(如印刷体)和白盒条件,很难在物理世界达到理想的攻击效果,不适用于复杂背景、数据及黑盒条件.为缓解上述问题,本文提出针对身份证文本识别模型的黑盒攻击算法,考虑较为复杂的图像背景、更严苛的黑盒条件以及物理世界的攻击效果.本算法在基于迁移的黑盒攻击算法的基础上引入二值化掩码和空间变换,在保证攻击成功率的前提下提升了对抗样本的视觉效果和物理世界中的鲁棒性.通过探索不同范数限制下基于迁移的黑盒攻击算法的性能上限和关键超参数的影响,本算法在百度身份证识别模型上实现了100%的攻击成功率.身份证数据集后续将开源.
Keyword对抗样本 黑盒攻击 身份证文本识别 物理世界 二值化掩码
DOI10.16383/j.aas.c230344
Citation statistics
Document Type期刊论文
Identifierhttp://ir.ia.ac.cn/handle/173211/55757
Collection学术期刊_自动化学报
Recommended Citation
GB/T 7714
徐昌凯,冯卫栋,张淳杰,等. 针对身份证文本识别的黑盒攻击算法研究[J]. 自动化学报,2024,50(1):103-120.
APA 徐昌凯,冯卫栋,张淳杰,郑晓龙,张辉,&王飞跃.(2024).针对身份证文本识别的黑盒攻击算法研究.自动化学报,50(1),103-120.
MLA 徐昌凯,et al."针对身份证文本识别的黑盒攻击算法研究".自动化学报 50.1(2024):103-120.
Files in This Item: Download All
File Name/Size DocType Version Access License
AAS-CN-2023-0344.pdf(20872KB)期刊论文出版稿开放获取CC BY-NC-SAView Download
Related Services
Recommend this item
Bookmark
Usage statistics
Export to Endnote
Google Scholar
Similar articles in Google Scholar
[徐昌凯]'s Articles
[冯卫栋]'s Articles
[张淳杰]'s Articles
Baidu academic
Similar articles in Baidu academic
[徐昌凯]'s Articles
[冯卫栋]'s Articles
[张淳杰]'s Articles
Bing Scholar
Similar articles in Bing Scholar
[徐昌凯]'s Articles
[冯卫栋]'s Articles
[张淳杰]'s Articles
Terms of Use
No data!
Social Bookmark/Share
File name: AAS-CN-2023-0344.pdf
Format: Adobe PDF
All comments (0)
No comment.
 

Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.