基于声纹识别系统服务拒绝后门的安全性测试方法和装置

本发明公开了一种基于声纹识别系统服务拒绝后门的安全性测试方法和装置。本发明采用多种位置无关的环境音作为触发器，经过环境噪声对数据集做数据增强后，通过构建伪目标说话人的方式毒化数据集，再微调预训练模型以注入后门，微调过程中引入的多任务损失降低了后门植入的成本。受感染的声纹识别系统部署后，在物理空间通过触发器进行后门激活测试，根据已注册的合法用户是否会被系统拒绝从而验证目标声纹识别系统是否存在后门脆弱性。本发明综合考虑了现实条件下的物理有效性，触发可控性和感知隐蔽性，能够完成声纹识别系统的后门脆弱性的前置性验证。