一种针对量子变分线路的对抗样本生成方法

1.本发明涉及量子对抗机器学习领域，具体涉及一种针对量子变分线路的对抗样本生成方法。


背景技术：

2.机器学习模型已被证实易受攻击，在完成图像识别任务的机器学习模型中，向数据添加一个由攻击方法生成的肉眼难以识别的扰动，便可使模型输出错误。在实际应用中如图像识别、自动驾驶、工业控制、恶意软件检测、生物特征认证、医疗诊断中，攻击者可能会利用攻击方法令这些应用发生错误，例如自动驾驶汽车的标志识别系统可能会将一个带有一点污垢的停车标志错误地分类为禁止停车的标志，从而导致灾难性的事故。攻击方法通常基于损失函数对样本的梯度值构造扰动，将扰动添加到合法样本实现攻击。当前，量子机器学习已经学术界的研究热点，其中量子变分线路是常见的量子机器学习模型，它能被广泛应用于分类、识别任务中。量子机器学习模型也被证实易受攻击。想要提升量子机器学习模型的防御性、鲁棒性，一个有效方式是使用对抗样本来训练模型，这些对抗样本由本方案生成扰动并添加到合法样本中获得。
3.扰动的生成需要获取损失函数对模型输入的梯度值，而目前由于目前量子机器学习模型只通过模拟的方式在经典计算机中实现，故可以使用“自动微分法”在经典计算机中计算得到梯度，这带来两个问题：1、在真实量子计算机搭建的量子变分线路中，并不能使用“自动微分法”获取梯度生成对抗样本；2、“自动微分法”由于通过经典计算机实现，所以并不能体现量子计算机的并行优势，导致时间复杂度较高。


技术实现要素：

4.针对现有技术中的上述不足，本发明提供的一种针对量子变分线路的对抗样本生成方法解决了现有技术鲁棒性不足、时间复杂度较高的问题。
5.为了达到上述发明目的，本发明采用的技术方案为：提供一种针对量子变分线路的对抗样本生成方法，包括以下步骤：s1、构建量子变分线路模型，并将其训练完备，获得训练完备的量子变分线路模型；s2、选取样本x，获取量子变分线路模型的损失函数对x的梯度值v；s3、根据损失函数对x的梯度值v计算最理想的扰动系数，将以生成的扰动添加到x中，获取x的对抗样本x
adv
。
6.进一步地：所述步骤s1包括以下分步骤：s11、构造n条量子线路，作为量子变分线路模型，在量子线路中设置多层rot门和control-x门，选择一条或多条线路，设置m基测量，获得量子线路的期望e，并将量子线路的期望e作为量子变分线路模型的输出；e的表达式为：
其中，m为测量算子，为对样本x振幅编码后获得的量子态，为的左矢，满足，为一系列rot门和control-x门的总称，为参数集，为的逆操作；s12、选取用于机器学习的数据集，将数据集中的数据经过量子振幅编码后获取相应量子态，将量子态数据作为输入样本，输入量子变分线路模型中得到输出，并根据输出优化参数集，通过优化后的参数集训练量子变分线路模型，得到训练完备的量子变分线路模型；所述数据集中的数据包括n个特征，满足n=2n；其中，n为数据集中的数据特征数，n为量子线路的条数。
7.进一步地：所述步骤s12中量子变分线路模型的输出为损失函数对rot门和control-x门参数的梯度值，该梯度值的偏导值采用参数位移法来获取，其公式如下：其中，为量子变分线路模型的损失函数，y为输入样本所属的类标签，为参数集中的一个参数，表示取量子态，π为圆周率。
8.进一步地：所述步骤s2包括以下分步骤：s21、使用训练完备的量子变分线路模型对样本x构建特定的量子线路，获得特定量子线路的损失函数，该损失函数的表达式为：其中，样本x=（x1，x2，...，xn），其中xn为样本的第n个特征值；s22、制备量子系统，获得ki的值；其中，ki为获取损失函数对x的梯度值v的关键值；s23、根据ki的值，计算特定量子线路的损失函数对x的梯度值v。
9.进一步地：所述步骤s22包括以下分步骤：s2201、制备n个量子比特和1个辅助量子比特，将n个量子比特作为数据寄存器，得到初始量子系统g0，g0的表达式为：其中，为n个量子比特；s2202、对辅助量子比特进行hadamard门操作，得到一次hadamard门操作后的量子系统g1，g1的表达式为：
；s2203、以g1中的辅助量子比特为控制位，以数据寄存器为操作位，将n个量子比特转化为，得到一次量子操作的量子系统g2，g2的表达式为：；s2204、以g2中的辅助量子比特为控制位，以数据寄存器为操作位，将n个量子比特转化为，得到二次量子操作的量子系统g3，g3的表达式为：；其中，xi为样本x的第i个特征；s2205、对g3中的数据寄存器进行操作，得到操作后的量子系统g4，g4的表达式为：；其中，a和b均为中间变量；s2206、选择测量算子m，以辅助量子比特为控制位，以数据寄存器为操作位，对g4进行测算，得到测算后的量子系统g5，g5的表达式为：；s2207、对g5中的辅助量子比特进行hadamard门操作，得到二次hadamard门操作后的量子系统g6，g6的表达式为：；s2208、选择z基测量g5中出现的概率p（）和出现的概率p（），p（）和p（）的表达式如下：
其中，p（）为g5中出现的概率，p（）为g5中出现的概率；s2209、根据p（）和p（）得到ki的值，ki的值为：。
10.进一步地：所述步骤s23中特定量子线路的损失函数对模型输入的梯度的表达式为：其中，为特定量子线路的损失函数对量子变分线路模型输入的梯度，(.)表示计算对量子变分线路模型输入的梯度。
11.进一步地：所述步骤s3包括以下分步骤：s31、设置扰动系数的初始值和步长d，其中d的值小于的值；s32、将代入扰动，使用扰动生成对抗样本，测试量子变分线路模型是否对其错误识别：若是，则每次以的方式，减小扰动系数，直到量子变分线路模型对其正确识别，将最后一次错误识别的的值作为最理想的扰动系数，进入步骤s33；若否，则每次以的方式，增大扰动系数，直到量子变分线路模型对其错误识别，将第一次错误识别的的值作为最理想的扰动系数，进入步骤s33；s33、向样本x添加以最理想的扰动系数生成的扰动，获取对抗样本x
adv
，x
adv
的表达式为：其中，为最理想的扰动系数。本发明的有益效果为：1、本发明提出的方法以构建量子变分线路获取梯度的方式来生成对抗样本，该方式适用于真实量子计算机搭建的量子变分线路；2、本发明提出的方法通过量子变分线路实现，体现了量子计算机的并行优势，大幅降低了时间复杂度，并提升了鲁棒性。
附图说明
12.图1为本发明所述的针对量子变分线路的对抗样本生成方法流程图。
具体实施方式
13.下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。
14.如图1所示，在本发明的一个实施例中，提供一种针对量子变分线路的对抗样本生成方法，包括以下步骤：s1、构建量子变分线路模型，并将其训练完备，获得训练完备的量子变分线路模型；s2、选取样本x，获取量子变分线路模型的损失函数对x的梯度值v；s3、根据损失函数对x的梯度值v计算最理想的扰动系数，将以生成的扰动添加到x中，获取x的对抗样本x
adv
。
15.在本实施例中，所述步骤s1包括以下分步骤：s11、构造n条量子线路，作为量子变分线路模型，在量子线路中设置多层rot门和control-x门，选择一条或多条线路，设置m基测量，获得量子线路的期望e，并将量子线路的期望e作为量子变分线路模型的输出；e的表达式为：其中，m为测量算子，为对样本x振幅编码后获得的量子态，为的左矢，满足，为一系列rot门和control-x门的总称，为参数集，为的逆操作；s12、选取用于机器学习的数据集，将数据集中的数据经过量子振幅编码后获取相应量子态，将量子态数据作为输入样本，输入量子变分线路模型中得到输出，并根据输出优化参数集，通过优化后的参数集训练量子变分线路模型，得到训练完备的量子变分线路模型；所述数据集中的数据包括n个特征，满足n=2n；其中，n为数据集中的数据特征数，n为量子线路的条数；所述步骤s12中量子变分线路模型的输出为损失函数对rot门和control-x门参数的梯度值，该梯度值的偏导值采用参数位移法来获取，其公式如下：其中，为量子变分线路模型的损失函数，y为输入样本所属的类标签，为参数集中的一个参数，表示取量子态，π为圆周率。
16.在本实施例中，所述步骤s2包括以下分步骤：
s21、使用训练完备的量子变分线路模型对样本x构建特定的量子线路，获得特定量子线路的损失函数，该损失函数的表达式为：其中，样本x=（x1，x2，...，xn），其中xn为样本的第n个特征值；s22、制备量子系统，获得ki的值；其中，ki为获取损失函数对x的梯度值v的关键值；所述步骤s22包括以下分步骤：s2201、制备n个量子比特和1个辅助量子比特，将n个量子比特作为数据寄存器，得到初始量子系统g0，g0的表达式为：其中，为n个量子比特；s2202、对辅助量子比特进行hadamard门操作，得到一次hadamard门操作后的量子系统g1，g1的表达式为：；s2203、以g1中的辅助量子比特为控制位，以数据寄存器为操作位，将n个量子比特转化为，得到一次量子操作的量子系统g2，g2的表达式为：；s2204、以g2中的辅助量子比特为控制位，以数据寄存器为操作位，将n个量子比特转化为，得到二次量子操作的量子系统g3，g3的表达式为：；其中，xi为样本x的第i个特征；s2205、对g3中的数据寄存器进行操作，得到操作后的量子系统g4，g4的表达式为：；
其中，a和b均为中间变量；s2206、选择测量算子m，以辅助量子比特为控制位，以数据寄存器为操作位，对g4进行测算，得到测算后的量子系统g5，g5的表达式为：；s2207、对g5中的辅助量子比特进行hadamard门操作，得到二次hadamard门操作后的量子系统g6，g6的表达式为：；s2208、选择z基测量g5中出现的概率p（）和出现的概率p（），p（）和p（）的表达式如下：其中，p（）为g5中出现的概率，p（）为g5中出现的概率；s2209、根据p（）和p（）得到ki的值，ki的值为：；s23、根据ki的值，计算特定量子线路的损失函数对x的梯度值v；所述步骤s23中特定量子线路的损失函数对模型输入的梯度的表达式为：其中，为特定量子线路的损失函数对量子变分线路模型输入的梯度，(.)表示计算对量子变分线路模型输入的梯度。
17.在本实施例中，所述步骤s3包括以下分步骤：s31、设置扰动系数的初始值和步长d，其中d的值小于的值；s32、将代入扰动，使用扰动生成对抗样本，测试量子变分线路模型是否对其错误识别：若是，则每次以的方式，减小扰动系数，直到量子变分线路模型对其正确识别，将最后一次错误识别的的值作为最理想的扰动系数，进入步骤s33；若否，则每次以的方式，增大扰动系数，直到量子变分线路模型对其错误
识别，将第一次错误识别的的值作为最理想的扰动系数，进入步骤s33；s33、向样本x添加以最理想的扰动系数生成的扰动，获取对抗样本x
adv
，x
adv
的表达式为：其中，为最理想的扰动系数。
18.在本发明的描述中，需要理解的是，术语“中心”、“厚度”、“上”、“下”、“水平”、“顶”、“底”、“内”、“外”、“径向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性或隐含指明的技术特征的数量。因此，限定由“第一”、“第二”、“第三”的特征可以明示或隐含地包括一个或者更多个该特征。

技术特征：
1.一种针对量子变分线路的对抗样本生成方法，其特征在于，包括以下步骤：s1、构建量子变分线路模型，并将其训练完备，获得训练完备的量子变分线路模型；s2、选取样本x，获取量子变分线路模型的损失函数对x的梯度值v；s3、根据损失函数对x的梯度值v计算最理想的扰动系数，将以生成的扰动添加到x中，获取x的对抗样本x
adv
。2.根据权利要求1所述的针对量子变分线路的对抗样本生成方法，其特征在于，所述步骤s1包括以下分步骤：s11、构造n条量子线路，作为量子变分线路模型，在量子线路中设置多层rot门和control-x门，选择一条或多条线路，设置m基测量，获得量子线路的期望e，并将量子线路的期望e作为量子变分线路模型的输出；e的表达式为：其中，m为测量算子，为对样本x振幅编码后获得的量子态，为的左矢，满足，为一系列rot门和control-x门的总称，为参数集，为的逆操作；s12、选取用于机器学习的数据集，将数据集中的数据经过量子振幅编码后获取相应量子态，将量子态数据作为输入样本，输入量子变分线路模型中得到输出，并根据输出优化参数集，通过优化后的参数集训练量子变分线路模型，得到训练完备的量子变分线路模型；所述数据集中的数据包括n个特征，满足n=2
n
；其中，n为数据集中的数据特征数，n为量子线路的条数。3.根据权利要求2所述的针对量子变分线路的对抗样本生成方法，其特征在于，所述步骤s12中量子变分线路模型的输出为损失函数对rot门和control-x门参数的梯度值，该梯度值的偏导值采用参数位移法来获取，其公式如下：其中，为量子变分线路模型的损失函数，y为输入样本所属的类标签，为参数集中的一个参数，表示取量子态，π为圆周率。4.根据权利要求3所述的针对量子变分线路的对抗样本生成方法，其特征在于，所述步骤s2包括以下分步骤：s21、使用训练完备的量子变分线路模型对样本x构建特定的量子线路，获得特定量子线路的损失函数，该损失函数的表达式为：
其中，样本x=（x1，x2，...，xn），其中xn为样本的第n个特征值；s22、制备量子系统，获得k
i
的值；其中，k
i
为获取损失函数对x的梯度值v的关键值；s23、根据k
i
的值，计算特定量子线路的损失函数对x的梯度值v。5.根据权利要求4所述的针对量子变分线路的对抗样本生成方法，其特征在于，所述步骤s22包括以下分步骤：s2201、制备n个量子比特和1个辅助量子比特，将n个量子比特作为数据寄存器，得到初始量子系统g0，g0的表达式为：其中，为n个量子比特；s2202、对辅助量子比特进行hadamard门操作，得到一次hadamard门操作后的量子系统g1，g1的表达式为：；s2203、以g1中的辅助量子比特为控制位，以数据寄存器为操作位，将n个量子比特转化为，得到一次量子操作的量子系统g2，g2的表达式为：；s2204、以g2中的辅助量子比特为控制位，以数据寄存器为操作位，将n个量子比特转化为，得到二次量子操作的量子系统g3，g3的表达式为：；其中，x
i
为样本x的第i个特征；s2205、对g3中的数据寄存器进行操作，得到操作后的量子系统g4，g4的表达式为：；其中，a和b均为中间变量；
s2206、选择测量算子m，以辅助量子比特为控制位，以数据寄存器为操作位，对g4进行测算，得到测算后的量子系统g5，g5的表达式为：；s2207、对g5中的辅助量子比特进行hadamard门操作，得到二次hadamard门操作后的量子系统g6，g6的表达式为：；s2208、选择z基测量g5中出现的概率p（）和出现的概率p（），p（）和p（）的表达式如下：其中，p（）为g5中出现的概率，p（）为g5中出现的概率；s2209、根据p（）和p（）得到k
i
的值，k
i
的值为：。6.根据权利要求5所述的针对量子变分线路的对抗样本生成方法，其特征在于，所述步骤s23中特定量子线路的损失函数对模型输入的梯度的表达式为：其中，为特定量子线路的损失函数对量子变分线路模型输入的梯度，(.)表示计算对量子变分线路模型输入的梯度。7.根据权利要求6所述的针对量子变分线路的对抗样本生成方法，其特征在于，所述步骤s3包括以下分步骤：s31、设置扰动系数的初始值和步长d，其中d的值小于的值；s32、将代入扰动，使用扰动生成对抗样本，测试量子变分线路模型是否对其错误识别：若是，则每次以的方式，减小扰动系数，直到量子变分线路模型对其正确识别，将最后一次错误识别的的值作为最理想的扰动系数，进入步骤s33；若否，则每次以的方式，增大扰动系数，直到量子变分线路模型对其错误识别，将第一次错误识别的的值作为最理想的扰动系数，进入步骤s33；
s33、向样本x添加以最理想的扰动系数生成的扰动，获取对抗样本x
adv
，x
adv
的表达式为：其中，为最理想的扰动系数。

技术总结
本发明公开了一种针对量子变分线路的对抗样本生成方法，包括以下步骤：S1、构建量子变分线路模型，并将其训练完备，获得训练完备的量子变分线路模型；S2、选取样本x，通过量子变分线路模型构造特定的量子变分线路，获取损失函数对x的梯度值v；S3、根据损失函数对x的梯度值v计算扰动，将扰动添加到x中，获取x的对抗样本x


技术研发人员：闫丽丽 颜金歌
受保护的技术使用者：成都信息工程大学
技术研发日：2023.06.09
技术公布日：2023/7/12