CASIA OpenIR  > 学术期刊  > 自动化学报
针对身份证文本识别的黑盒攻击算法研究
徐昌凯; 冯卫栋; 张淳杰; 郑晓龙; 张辉; 王飞跃
发表期刊自动化学报
ISSN0254-4156
2024
卷号50期号:1页码:103-120
摘要身份证认证场景多采用文本识别模型对身份证图片的字段进行提取、识别和身份认证,存在很大的隐私泄露隐患.并且,当前基于文本识别模型的对抗攻击算法大多只考虑简单背景的数据(如印刷体)和白盒条件,很难在物理世界达到理想的攻击效果,不适用于复杂背景、数据及黑盒条件.为缓解上述问题,本文提出针对身份证文本识别模型的黑盒攻击算法,考虑较为复杂的图像背景、更严苛的黑盒条件以及物理世界的攻击效果.本算法在基于迁移的黑盒攻击算法的基础上引入二值化掩码和空间变换,在保证攻击成功率的前提下提升了对抗样本的视觉效果和物理世界中的鲁棒性.通过探索不同范数限制下基于迁移的黑盒攻击算法的性能上限和关键超参数的影响,本算法在百度身份证识别模型上实现了100%的攻击成功率.身份证数据集后续将开源.
关键词对抗样本 黑盒攻击 身份证文本识别 物理世界 二值化掩码
DOI10.16383/j.aas.c230344
引用统计
文献类型期刊论文
条目标识符http://ir.ia.ac.cn/handle/173211/55757
专题学术期刊_自动化学报
推荐引用方式
GB/T 7714
徐昌凯,冯卫栋,张淳杰,等. 针对身份证文本识别的黑盒攻击算法研究[J]. 自动化学报,2024,50(1):103-120.
APA 徐昌凯,冯卫栋,张淳杰,郑晓龙,张辉,&王飞跃.(2024).针对身份证文本识别的黑盒攻击算法研究.自动化学报,50(1),103-120.
MLA 徐昌凯,et al."针对身份证文本识别的黑盒攻击算法研究".自动化学报 50.1(2024):103-120.
条目包含的文件 下载所有文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
AAS-CN-2023-0344.pdf(20872KB)期刊论文出版稿开放获取CC BY-NC-SA浏览 下载
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[徐昌凯]的文章
[冯卫栋]的文章
[张淳杰]的文章
百度学术
百度学术中相似的文章
[徐昌凯]的文章
[冯卫栋]的文章
[张淳杰]的文章
必应学术
必应学术中相似的文章
[徐昌凯]的文章
[冯卫栋]的文章
[张淳杰]的文章
相关权益政策
暂无数据
收藏/分享
文件名: AAS-CN-2023-0344.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。