公开(公告)号：CN119625437A

公开(公告)日：2025-03-14

申请号：CN202510148813.3

申请日：2025-02-11

Applicant: 浙江大学

Inventor： 钱韵佳 ,  张心语 ,  王秋 ,  巴钟杰 ,  程鹏 ,  王庆龙 ,  任奎

IPC: G06V10/764 ,  G06V10/82 ,  G06N5/04

Abstract: 本发明提供了一种图像敏感元素的审查系统、方法、计算机设备及介质，属于图像敏感元素审查技术领域。该系统包括图像预处理模块、初步判断模块、提取三元组模块、多头扩充模块和筛查去噪模块。图像预处理模块对图像进行预处理操作，得到待测图像。初步判断模块利用多模态大语言模型对待测图像和敏感词的相关度进行初步判断。提取三元组模块提取待测图像中的三元组信息，多头扩充模块对三元组中的每个单一词进行多头扩充，结合敏感词表寻找相关敏感词。筛查去噪模块对敏感词进行筛查去噪，判断敏感词是否真正出现在待测图像中，据此判定待测图像的安全性。本发明提高了图像敏感元素审查的准确性。

公开(公告)号：CN118918452A

公开(公告)日：2024-11-08

申请号：CN202410927791.6

申请日：2024-07-11

Applicant: 浙江大学计算机创新技术研究院

Inventor： 林峰 ,  傅凯强 ,  刘振广 ,  巴钟杰 ,  任奎

IPC: G06V20/00 ,  G06V10/44 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0455 ,  G06V20/62

Abstract: 本发明公开了一种基于图像重构的图像篡改检测方法。本发明利用重建网络建模真实图像的分布，具体是在解码器上应用度量学习，使真实图像的特征在特征空间中相互接近，而真实图像特征和篡改图像特征之间远离，学习到的特征更容易用来检测未知的篡改痕迹；再利用多尺度图推理模块进一步挖掘具有区分能力的表示；最后利用重构引导注意力模块关注可能的伪造区域，确保了学习到的图像分布差异，可以将具有未知篡改模式的篡改图像更容易被识别出来。

公开(公告)号：CN117892340A

公开(公告)日：2024-04-16

申请号：CN202311835568.0

申请日：2023-12-27

Applicant: 浙江大学杭州国际科创中心

Inventor： 程鹏 ,  张心语 ,  巴钟杰 ,  王庆龙 ,  秦湛 ,  任奎

IPC: G06F21/62 ,  G06F21/71 ,  G06N3/098

Abstract: 本发明公开一种基于特征一致性的联邦学习攻击检测方法、系统及装置，方法包括：基于提取符号向量、排序向量、分类器向量及特征提取器向量；进行局部一致性检测，得到局部异常分数，判断与预设局部一致性分数阈值的关系，得到客户端局部检测结果；进行任务一致性检测，得到任务相似性分数，判断与预设任务一致性条件的关系，得到客户端任务检测结果；获取特征提取器向量的数据一致性，判断数据域距离与预设数据一致性条件的关系，得到客户端数据检测结果；剔除恶意客户端，通过良性客户端对客户端梯度更新进行分析处理。本发明方法对梯度更新特征进行分析，解决了现有联邦学习攻击检测方法中检测种类单一且联邦学习所得全局模型准确性降低的问题。

公开(公告)号：CN116935887A

公开(公告)日：2023-10-24

申请号：CN202310772789.1

申请日：2023-06-28

Applicant: 浙江大学杭州国际科创中心

Inventor： 卢立 ,  王琨 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L25/30 ,  G10L25/51 ,  G10L15/02 ,  G10L15/06 ,  G10L15/183 ,  G10L21/0264 ,  G10L21/0208

Abstract: 本发明公开了一种基于时空特征注意力模型的伪造音频检测方法及装置，包括以下步骤：(1)构建一个基于时空特征注意力的检测模型；(2)基于已有的只包含平稳音频的英文公开数据集，对检测模型进行预训练；(3)混合中文音频数据集和英文音频数据集，同时引入不同音频信号失真手段，得到跨语言模态的复杂音频数据集；(4)对复杂音频数据集进行数据增强；(5)利用数据增强后的复杂音频数据集对预训练后的检测模型进行重新训练，通过将检测模型的能力迁移训练到复杂音频，得到最终检测模型；(6)将待检测的音频输入到最终检测模型，得到是否为伪造音频的检测结果。本发明能够在跨语言模态和存在信道扰动的情况下将伪造音频精准检测。

公开(公告)号：CN116110417A

公开(公告)日：2023-05-12

申请号：CN202211595644.0

申请日：2022-12-13

Applicant: 浙江大学

Inventor： 卢立 ,  王俊皓 ,  巴钟杰 ,  林峰 ,  任奎

IPC: G10L21/0208 ,  G01S15/88 ,  G10L15/06 ,  H04L9/40 ,  G10L25/03 ,  G10L25/30

Abstract: 本发明公开了一种面向超声波声纹防伪的数据增强方法及装置，通过手机麦克风与扬声器采集混合了超声波信号和语音信号的原始音频样本，并获得一个原始采集设备的脉冲响应(ImpulseResponse)以及至少一个目标设备脉冲响应等步骤。本发明的数据增强方法结合了维纳反卷积技术，在利用目标设备脉冲响应进行卷积增强前，减弱了原始采集设备频率响应特性和环境噪声的干扰，使得增强后的音频样本更加接近通过目标设备实际采集的音频样本，可作为一种有效的模拟数据来进行模型训练，通过原始采集设备和目标设备的脉冲响应数据，将原始设备采集的数据集增强为目标设备采集的数据集，进而能使算法适应目标设备的频率响应特性，提升防伪效果。

公开(公告)号：CN115208507A

公开(公告)日：2022-10-18

申请号：CN202210996591.7

申请日：2022-08-19

Applicant: 浙江大学

Inventor： 巴钟杰 ,  吴越鑫 ,  程鹏 ,  卢立 ,  林峰 ,  任奎

IPC: H04K3/00 ,  G10L15/22

Abstract: 本发明公开了一种基于白盒语音对抗样本的隐私保护方法与装置，基于非目标白盒对抗样本的针对开源语音识别模型的干扰方法，在真实物理世界有效且符合实际应用场景约束，用以实现语音隐私保护；防御方建立语音数据库，针对开源语音识别模型，生成符合实际应用场景约束的非目标白盒对抗样本扰动；基于不同的初始状态，防御方可以生成大量不同块状扰动，从而形成扰动集合，防御方从扰动集合中随机选择扰动进行播放，使监听方无法获取块状扰动波形进而无法去除扰动；叠加了扰动的语音被麦克风录制后无法被模型正确识别，从而保护用户隐私不被泄露，能够生成对人干扰较小的块状扰动，抵御来自于大规模语音识别的隐私泄露。

公开(公告)号：CN114822548A

公开(公告)日：2022-07-29

申请号：CN202210423544.3

申请日：2022-04-21

Applicant: 浙江大学

Inventor： 卢立 ,  巴钟杰 ,  林峰 ,  任奎 ,  其他发明人请求不公开姓名

IPC: G10L15/26 ,  G10L15/06 ,  G10L15/10 ,  G10L15/16 ,  G10L15/183 ,  G06F40/35 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于对抗样本的非侵入自适应说话人匿名系统及方法，系统包括多样目标说话人生成模块、任意对任意对抗扰动构造模块和不可感知对抗扰动优化模块，多样目标说话人生成模块根据所输入的目标标签按需生成目标说话人嵌入码，任意对任意对抗扰动构造模块根据所输入的目标说话人嵌入码构造对抗扰动，不可感知对抗扰动优化模块进一步优化所输入的对抗扰动得到人耳不可感知的对抗扰动。本发明可以实现任意对任意的说话人身份转换，将原始用户的声纹信息隐藏在一群目标说话人之中以自适应地躲避自动说话人辨认系统的身份检测，通过预训练的条件变分自编码器按需采样目标嵌入码极大释放了实际部署的计算和存储资源需求。

公开(公告)号：CN113362840A

公开(公告)日：2021-09-07

申请号：CN202110615983.X

申请日：2021-06-02

Applicant: 浙江大学

Inventor： 卢立 ,  王磊 ,  巴钟杰 ,  任奎

IPC: G10L21/0208 ,  G10L21/0216 ,  G10L21/0232 ,  G10L25/18 ,  G10L25/27

Abstract: 本发明公开了一种基于内建传感欠采样数据的通用语音信息恢复装置及方法，装置包括信号预处理模块、基频估计模块、频谱重建模块和频谱语音转换模块，信号预处理模块、基频估计模块、频谱重建模块和频谱语音转换模块依次连接，不仅能够恢复带宽极窄且严重混叠的传感器数据中的语音信息，还解决了基于学习的模型迁移性比较差的问题。手机内建传感器在不同的场景下采集的数据有不同的特点，本发明从传感器数据的内在特征与语音信号的特点出发，无需使用数据集进行模型训练，直接构造了一个语音信息恢复系统，且能够适应用户、环境和设备的变化，有效地从手机内建传感器中恢复出隐匿的语音信号。

公开(公告)号：CN119887489A

公开(公告)日：2025-04-25

申请号：CN202411946994.6

申请日：2024-12-26

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 董子平 ,  巴钟杰 ,  王庆龙 ,  程鹏 ,  任奎

IPC: G06T1/00 ,  G06N3/0455 ,  G06N3/08

Abstract: 本申请涉及一种图像水印处理网络的训练方法和水印嵌入方法，其中，该图像水印处理网络的训练方法包括：在训练阶段，在编码器网络和解码器网络之间的扰动层，基于预设的像素变换，和/或，预设的坐标变换，对编码器网络输出的图像添加扰动，以对编码器网络和解码器网络进行训练；以及，基于预设的残差信息损失函数，对编码器网络和解码器网络进行训练，得到训练后的图像水印处理网络；残差信息损失函数基于水印残差图像与水印图像之间的互信息构建；水印残差图像为水印图像与对应的原始图像的残差图像。其能够提高对图像扰动的鲁棒性，并同时降低身份信息泄露的风险。

公开(公告)号：CN119675934A

公开(公告)日：2025-03-21

申请号：CN202411764485.1

申请日：2024-12-03

Applicant: 杭州高新区(滨江)区块链与数据安全研究院 ,  浙江大学

Inventor： 卢立 ,  王俊皓 ,  巴钟杰 ,  任奎

IPC: H04L9/40

Abstract: 本申请涉及一种语音重放攻击检测的设备鲁棒性评估方法、装置和系统，其中方法包括通过获取真实语音数据集；基于真实语音数据集，构建不同设备组合的重放语音数据集；设备组合包括攻击者播放设备、攻击者录制设备和系统录制设备；基于待评估检测模型，分别对真实语音数据集和重放语音数据集进行真伪检测，得到真实语音数据集的第一预测得分和重放语音数据集的第二预测得分；根据第一预测得分和第二预测得分，计算各设备组合下待评估检测模型的评估指标。通过本申请，模拟真实攻击场景构建重放语音数据集，计算不同设备组合下待评估检测模型的评估指标，评估待评估检测模型对不同设备组合的语音重放攻击的性能表现，实现了对不同设备鲁棒性的评估。