买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜浙江工业大学申请的专利一种基于自适应触发器的声纹识别后门样本生成方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115424620B 。

龙图腾网通过国家知识产权局官网在2025-05-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211040341.2，技术领域涉及：G10L17/04；该发明授权一种基于自适应触发器的声纹识别后门样本生成方法是由徐东伟;房若尘;蒋斌;宣琦设计研发完成，并于2022-08-29向国家知识产权局提交的专利申请。

本一种基于自适应触发器的声纹识别后门样本生成方法在说明书摘要公布了：一种基于自适应触发器的声纹识别后门样本生成方法，首先确定生成器、判别器、分类网络的参数结构，分类网络应能以高精度正确预测样本；其次生成器将语音样本与随机噪声维度拼接，通过编码‑解码网络映射为特定噪声触发器，用此噪声样本与干净样本训练判别器；划分预中毒集合，利用预中毒集合产生的中毒样本与干净训练样本训练中毒的分类网络；冻结判别器与分类网络权重，利用它们的输出反馈训练生成器，使产生的触发器兼有高效性与隐蔽性；最后不断重复训练过程直到结果达到预期。本发明训练好的生成器能根据样本自适应的产生不同的触发器，不仅具有高成功率，还有良好的隐蔽性与鲁棒性。

本发明授权一种基于自适应触发器的声纹识别后门样本生成方法在权利要求书中公布了：1.一种基于自适应触发器的声纹识别后门样本生成方法，其特征在于，包括以下步骤：步骤1：根据语音信号搭建生成器模型、判别器模型与分类网络；步骤2：训练判别器的权重；具体包括：训练判别器的权重，判别器用来限制触发器的大小，生成器的输出结合干净样本作为触发器的输入；生成器能将语音样本x以及随机采样的噪声z映射为特定的触发器，其中语音样本、采样的噪声以及触发器具有相同的维度；在每次迭代中，随机从训练集Xtrain中m个样本作为一个批次，将这些样本输入至生成器，与采样的m个随机噪声结合，生成器将其映射为触发器：Gxi,zi；将触发器添加到干净样本中生成噪声样本，即Gxi,zi+xi，利用判别器的二交叉熵损失函数进行梯度下降更新判别器的权重，损失函数如下所示： 其中Φ表示判别器的权重参数，损失函数是二元交叉熵损失；对于判别器而言，干净样本被标记为1，来自生成器的中毒样本被标记为0；Dxi表示判别器对于干净样本的输出，若第i个样本是噪声样本，DGxi,zi+xi则表示判别器对于噪声样本的输出，最小化该损失函数使判别器能够准确识别噪声样本与干净样本，用来限制触发器的大小；步骤3：训练分类网络的权重；具体包括：训练分类网络，首先预先指定中毒比例λ，从训练集Xtrain中挑选出干净样本集Xclean与预中毒样本集Xp且不再变化，即：Xtrain＝XcleanUXp2|Xtrain|＝λ·|Xp|3然后在干净样本集和中毒样本集中分别挑选一个批次样本，数量都为m，将中毒样本的标签标记为期望攻击的类别t，保持干净样本集不变，利用干净交叉熵损失函数与中毒交叉熵损失函数训练一个中毒模型，总损失函数如下： 其中，前半部分是干净交叉熵损失函数，后半部分是中毒交叉熵损失函数；其中Ψ表示分类模型的权重参数，N表示类别的数目；yij表示第i个样本属于第j个类别的真实概率0或者1；Cj.表示语音被分类为第j类的概率；t表示中毒类别；Gxi′,zi表示样本xi的触发器；Gxi′,zi+xi′表示不断更新的中毒语音；另外，x和xi′来自不同分布，其中他们是两个不重叠的子集，xi′被采样去生成中毒样本；同时最小化干净交叉熵损失与中毒交叉熵损失，在保持模型精度的前提下使模型中毒，在所有样本上训练一次计作一次迭代；步骤4：利用联合网络，冻结判别器与分类网络，训练生成器的权重；具体包括：训练生成器，首先将生成器网络，判别器网络，分类模型结合为一个联合网络F；其次冻结判别器D的权重与分类模型C的权重，使两者的权重参数停止更新；然后从训练集中任意采样一个批次样本，数量为m，将其输入到联合网络F中，利用判别器与分类模型的输出反馈训练生成器，损失函数如下： 其中，m表示采样样本的数量；Θ表示生成器的权重参数；Gxi,zi表示样本xi的触发器；Gxi,zi+xi表示不断更新的中毒语音；损失的前半部分是判别器的反馈，D.表示判别器的输出概率；损失函数的后半部分是模型的反馈，Ct.表示语音被预测为第t类的概率，t是攻击的标签；注意这里对于判别器D，中毒语音的标签被标注为“0”；最小化该损失函数，使DGxi,zi+xi与CtGxi,zi+xi的输出趋近1，此时中毒样本不仅具有较高的攻击成功率，且隐蔽性较强可以避过判别器的检测；α与β是超参数，用来控制生成器网络权重更新时判别器损失与分类器损失的重要程度，可以衡量隐蔽性与攻击成功率；步骤5：不断重复步骤2～4，保存期望的分类网络、生成器的结构与权重；步骤6：测试分类网络的测试精度与攻击成功率。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江工业大学，其通讯地址为：310014 浙江省杭州市拱墅区潮王路18号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。