一种用于智能语音系统的伪装攻击方法及系统

本发明属于深度学习安全领域，涉及一种用于智能语音系统的伪装攻击方法及系统。

背景技术：

1、语音是人机交互的重要载体，随着深度学习算法的广泛应用，语音领域的各项技术也得到了飞速发展，如语音搜索、智能家居、语音客服等。这些语音技术改变了人们与日常智能设备互动的方式，也为人们生活带来了便捷。目前，dnn(deep neural networks)已经成为智能语音系统框架的标配，这也使得语音识别的准确率得到了显著提升，常见的语音识别系统有kaidl、deepspeech等。

2、然而，深度学习在促进语音识别技术发展的同时，也存在着严重的脆弱性和各种潜在的安全威胁。其中最具威胁的就是对抗样本攻击，它可以将人类无法感知的微小扰动加入原始样本，从而使深度学习模型以较高置信度产生错误识别。随着对抗样本的不断发展和成熟，这种攻击思路已经对视觉和语音领域的相关任务产生了严重威胁。这也导致了越来越多的研究者开始研究对抗样本攻击，以提高现有语音模型对于对抗样本攻击的鲁棒性。因此，研究不同的语音攻击方法对于提升语音识别过程中的安全性和语音模型的鲁棒性具有重要意义。

3、目前，大部分的语音攻击算法都是基于对抗样本攻击的，但是这种攻击算法存在一定的局限性，比如攻击时间长、普适性不强等。目前，重采样算法在语音领域也发挥了重要作用，例如将不同采样率的语音信号转换为深度模型可以处理的固定采样率。然而，传统的语音重采样算法并未考虑到恶意输入的影响，如伪装过后的语音信号会导致采样前后语义内容不一致，从而大大降低了识别的准确率。

技术实现思路

1、本发明的目的在于提供一种用于智能语音系统的伪装攻击方法及系统，以克服现有方法存在局限性，普适性低，易使伪装过后的语音信号会导致采样前后语义内容不一致的问题。

2、一种用于智能语音系统的伪装攻击方法，包括以下步骤：

3、s1，将原始信号调整为采样率为r1的信号；

4、s2，根据目标系统采样率，计算重采样算法的阻带；

5、s3，根据获取的阻带，构造频谱在阻带上的噪声信号；

6、s4，将采样率为的信号进行能量缩小后与生成的噪声信号进行相加，从而生成伪装后的信号。

7、优选的，所获取的阻带大于目标系统采样率的一半。

8、优选的，将噪声的频谱设定为fa＝r2/2+0.5khz到fb＝r2/2+1khz。

9、优选的，分别采用宽带噪声和纯音对原始信号进行伪装获取频谱在阻带上的噪声信号。

10、优选的，生成与原始语音信号长度一致的白噪声s[n]～n(0,1)，并将白噪声归一化s[n]＝s[n]/max(|s|)区间中，之后使用通带为[fa,fb]的滤波器对s[n]进行滤波，即可得到指定频带的宽带噪声。

11、优选的，根据采样频率fs使用以下公式生成指定频率f的余弦信号：

12、s[n]＝acos(2π·f·(n/fs))       (1)

13、f/fs被称为数字频率，是原始信号频率f对采样频率fs的归一化，序列s[n]的长度与被掩蔽信号s一致。

14、优选的，将采样率为r1的原始信号缩小200倍。

15、一种用于智能语音系统的伪装攻击系统，包括重采样模块，阻带计算模块，噪声模块和攻击模块；

16、重采样模块，用于将原始信号调整为采样率为r1的信号；

17、阻带计算模块，用于根据目标系统采样率，计算重采样算法的阻带；

18、噪声模块，根据获取的阻带，构造频谱在阻带上的噪声信号；

19、攻击模块，将采样率为的信号进行能量缩小后与生成的噪声信号进行相加，从而生成伪装后的信号。

20、优选的，所获取的阻带大于目标系统采样率的一半。

21、优选的，分别采用宽带噪声和纯音对原始信号进行伪装获取频谱在阻带上的噪声信号。

22、与现有技术相比，本发明具有以下有益的技术效果：

23、本发明提供一种用于智能语音系统的伪装攻击方法，通过将原始信号调整为采样率为r1的信号；根据目标系统采样率，计算重采样算法的阻带，根据获取的阻带，构造频谱在阻带上的噪声信号，将采样率为的信号进行能量缩小后与生成的噪声信号进行相加，从而生成伪装后的信号，本发明只需要了解目标系统的采样率，就可以生成伪装攻击样本，能在不了解模型任何信息情况下即可完成攻击，这大大增加了攻击算法的应用范围，本发明能够将普通的语音信号伪装成电流噪声，达到伪装攻击的目的；验证了所提出的伪装攻击算法对于多种采样算法的有效性和普适性，即只需了解目标算法的输入采样率就可以进行攻击。

24、本发明通过采样算法准确地复原出了语音信号的统计特征，在输入极低信噪比噪声的情况下取得了较高的识别准确率，验证了所提算法的有效性。

技术特征：

1.一种用于智能语音系统的伪装攻击方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种用于智能语音系统的伪装攻击方法，其特征在于，所获取的阻带大于目标系统采样率的一半。

3.根据权利要求1所述的一种用于智能语音系统的伪装攻击方法，其特征在于，将噪声的频谱设定为fa＝r2/2+0.5khz到fb＝r2/2+1khz。

4.根据权利要求1所述的一种用于智能语音系统的伪装攻击方法，其特征在于，分别采用宽带噪声和纯音对原始信号进行伪装获取频谱在阻带上的噪声信号。

5.根据权利要求4所述的一种用于智能语音系统的伪装攻击方法，其特征在于，生成与原始语音信号长度一致的白噪声s[n]～n(0,1)，并将白噪声归一化s[n]＝s[n]/max(|s|)区间中，之后使用通带为[fa,fb]的滤波器对s[n]进行滤波，即可得到指定频带的宽带噪声。

6.根据权利要求4所述的一种用于智能语音系统的伪装攻击方法，其特征在于，根据采样频率fs使用以下公式生成指定频率f的余弦信号：

7.根据权利要求1所述的一种用于智能语音系统的伪装攻击方法，其特征在于，将采样率为r1的原始信号缩小200倍。

8.一种用于智能语音系统的伪装攻击系统，其特征在于，包括重采样模块，阻带计算模块，噪声模块和攻击模块；

9.根据权利要求8所述的一种用于智能语音系统的伪装攻击系统，其特征在于，所获取的阻带大于目标系统采样率的一半。

10.根据权利要求8所述的一种用于智能语音系统的伪装攻击系统，其特征在于，分别采用宽带噪声和纯音对原始信号进行伪装获取频谱在阻带上的噪声信号。

技术总结本发明公开了一种用于智能语音系统的伪装攻击方法及系统，通过将原始信号调整为采样率为r<subgt;1</subgt;的信号；根据目标系统采样率，计算重采样算法的阻带，根据获取的阻带，构造频谱在阻带上的噪声信号，将采样率为r<subgt;1</subgt;的信号进行能量缩小后与生成的噪声信号进行相加，从而生成伪装后的信号，本发明只需要了解目标系统的采样率，就可以生成伪装攻击样本，能在不了解模型任何信息情况下即可完成攻击，这大大增加了攻击算法的应用范围，本发明能够将普通的语音信号伪装成电流噪声，达到伪装攻击的目的；本发明验证了所提出的伪装攻击算法对于多种采样算法的有效性和普适性，即只需了解目标算法的输入采样率就可以进行攻击。技术研发人员：孙钦东,荣东柱,王艳,王伟,姜琨受保护的技术使用者：西安理工大学技术研发日：技术公布日：2024/2/8