1.一種基于對抗攻擊的多媒體隱私保護方法，其特征在于，包括以下步驟：

1)獲得對多媒體樣本進行侵犯的神經(jīng)網(wǎng)絡(luò)模型和原始訓(xùn)練數(shù)據(jù)；包括：

獲得對多媒體樣本進行侵犯的目標(biāo)檢測器或DeepFake生成器；

針對所述目標(biāo)檢測器或所述DeepFake生成器，將干凈多媒體樣本作為原始訓(xùn)練數(shù)據(jù)；

2)根據(jù)所述神經(jīng)網(wǎng)絡(luò)模型針對的任務(wù)類型設(shè)計出不同的損失函數(shù)，利用損失函數(shù)的值對任一原始訓(xùn)練數(shù)據(jù)加上首次隨機擾動求梯度，得到第一次對抗擾動；

若對多媒體樣本進行侵犯的是目標(biāo)檢測器，循環(huán)將所述原始訓(xùn)練數(shù)據(jù)加上所述對抗擾動后輸入到所述神經(jīng)網(wǎng)絡(luò)模型中進行計算，得到輸出訓(xùn)練數(shù)據(jù)，再次利用損失函數(shù)計算損失，將損失回傳求梯度，得到更新對抗擾動；當(dāng)?shù)玫綄?yīng)的輸出訓(xùn)練數(shù)據(jù)與輸入原始訓(xùn)練數(shù)據(jù)差距變大時，保存對抗擾動結(jié)果，包括：

A1將任意一張干凈多媒體樣本加上所述對抗擾動后輸入到所有目標(biāo)檢測器中得到檢測器的輸出；

A2將所有檢測器輸出中物體框的置信度與0做均方誤差，算出損失；

A3將損失分別在不同目標(biāo)檢測器上回傳，得到在干凈多媒體樣本上的梯度序列，綜合梯度序列得到該干凈多媒體樣本的擾動；

A4循環(huán)A1到A3，直到滿足預(yù)先設(shè)定的終止條件，保存該對抗擾動結(jié)果；

若對多媒體樣本進行侵犯的是DeepFake生成器，循環(huán)將所述原始訓(xùn)練數(shù)據(jù)加上所述第一次對抗擾動后輸入到所述神經(jīng)網(wǎng)絡(luò)模型中進行計算，得到輸出訓(xùn)練數(shù)據(jù)，再次利用損失函數(shù)計算損失，將損失回傳求梯度，得到本次對抗擾動；當(dāng)?shù)玫綄?yīng)的輸出訓(xùn)練數(shù)據(jù)與輸入原始訓(xùn)練數(shù)據(jù)差距變大時，保存對抗擾動結(jié)果；包括：

B1將任意一張干凈人臉圖片和該圖片加上所述對抗擾動后的圖片，輸入到DeepFake生成器網(wǎng)絡(luò)中，得到對抗樣本生成的篡改圖片和原始圖片的篡改圖片；

B2計算兩張篡改圖片的均方誤差，算出損失；

B3將損失在不同的生成器上回傳，得到在圖片上的梯度序列，綜合梯度序列得到該圖片的擾動；

循環(huán)B1到B3，直到滿足預(yù)先設(shè)定的終止條件，保存該對抗擾動結(jié)果；

3)將所述對抗擾動結(jié)果作為保護水印疊加到軟件端上傳或硬件端生成的多媒體內(nèi)容上。