1.一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：包括如下步骤：生成测试图像I的同形张量I1，计算I2＝I‑I1获得I2；

将I1输入服务器S1，将I2输入服务器S2，S1和S2交互完成检测过程，S1输出图像检测结果S2输出图像检测结果计算 若 接近1，则测试图像I为真实人脸图像，若 接近0，则测试图像I为伪造人脸图像；

所述服务器S1和服务器S2均设置有训练好的深度伪造人脸图像检测网络。

2.根据权利要求1所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：所述深度伪造人脸图像检测网络采用ResNet网络，包括：依次设置1个卷积层、1个BN层、

1个激活层、1个最大池化层、4组残差块序列、1个平均池化层、1个全连接层以及Sigmoid激活层；其中，4组残差块序列依次连接，每一组残差块序列内残差块的数量依次为4、5、7、4，每组残差块序列内的残差块依次连接，每个残差块包含3个卷积层，前两个卷积层后分别紧接了1个BN层和1个激活层，最后一个卷积层的输出与该残差块的输入相加后紧接1个BN层和1个激活层；每组残差块序列内第一个残差块的输入先经过步长为2的卷积层运算，再与该残差块最后一个卷积层的输出相加，作为最后一个卷积层的输出；最后一个残差块序列的最后一个残差块的输出作为平均池化层的输入，再经过全连接层和激活层的运算，得到深度伪造人脸图像检测网络的输出。

3.根据权利要求1所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：将I1输入服务器S1，将I2输入服务器S2，S1和S2交互完成检测过程，S1输出图像检测结果S2输出图像检测结果 包括：输入服务器S1的I1经过第一个卷积层、第一个BN层，得到 输入服务器S2的I2经过第一个卷积层、第一个BN层，得到输入根据ReLU协议交互的ReLU激活层，输出输入根据ReLU协议交互的ReLU激活层，输出输入根据最大池化协议交互的最大池化层，输出输入根据最大池化协议交互的最大池化层，输出分别输入服务器S1、服务器S2的4组残差块序列中，分别依次计算4组残差块序列中每一个残差块，残差块每次计算均包括卷积层、BN层、根据ReLU协议交互的ReLU激活层，直到完成所有残差块的计算，服务器S1的4组残差块序列输出服务器S2的4组残差块序列输出经过平均池化层和全连接层输出

经过平均池化层和全连接层输出

输入根据Sigmoid协议交互的Sigmoid层输出 并作为服务器S1检测输出

输入根据Sigmoid协议交互的Sigmoid层输出 并作为服务器S2检测输出

4.根据权利要求3所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：根据ReLU协议交互的ReLU激活层的计算方法如下：

4‑1、S1和S2分别获得前一层的输出 和 作为输入，满足

4‑2、第三方受信任服务器τ产生一个随机数 并拆分得到 和 ，满足同时产生 和 满足

4‑3、τ将 和 发送给S1，将 和 发送给S2；

4‑4、S1根据 计算得到 并发送给S2；S2根据 计算得到 并发送给S1；

4‑5、S1根据 计算得到 并发送给S2；S2根据计算得到 并发送给S1；此处SecMul是现有的安全乘法协议；

4‑6、S1和S2均根据 计算得到t·α；如果t·α≤0，令否则 S1输出

S2输出

5.根据权利要求3所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：根据最大池化协议交互的最大池化层的计算方法如下：

5‑1、S1和S2分别获得前一层的输出 和 作为输入，满足

5‑2、第三方受信任服务器τ产生随机数 并拆分得到 和 满足

5‑3、τ将 和 发送给S1，将 和 发送给S2；

5‑4、S1根据 和计算得到 并发送给S2，S2根据计算得到 并发送给S1；

5‑5、S1和S2均根据 计算得到t·x，进而根据t·maxpool(x)＝maxpool(t·x)计算得到t·maxpool(x)；

5‑6、S1根据 和计算得到 并发送给S2，S2根据计算得到 并发送给S1；

5‑7、S1和S2均根据 计算得到t·u；

5‑8、S1根据 计算得到 作为输出，S2根据计算得到 作为输出。

6.根据权利要求3所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：根据Sigmid协议交互的Sigmoid层的计算方法如下：

6‑1、S1和S2分别获得前一层的输出 和 作为输入，满足

6‑2、第三方受信任服务器τ拆分得到 和 满足

6‑3、τ将 发送给S1， 发送给S2；

6‑3、S1根据 计算得到 并发送给S2，S2根据计算得到 并发送给S1；

6‑4、S1根据 计算得到 并发送给S2；S2根据计算得到 并发送给S1；

6‑5、S1根据 计算得到

作为 输 出；S2 根 据 计算 得 到作为输出。

7.根据权利要求1所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：所述服务器S1和服务器S2为两个不共谋的双服务器。

8.根据权利要求1所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：所述深度伪造人脸图像检测网络训练过程包括如下步骤：

8‑1、将训练图像输入ResNet50网络，使用卷积层中的卷积核对输入图像进行卷积激活，得到卷积层的特征图；

8‑2、对卷积层的特征图进行BN层、ReLU、池化层的处理，所述池化层的池化窗口为3×

3、步长为2的最大池化，得到第一池化层的特征图；

8‑3、使用第一组残差块序列的卷积核对第一池化层的特征图进行卷积激活，得到第一组残差块序列的特征图；

8‑4、使用第二组残差块序列的卷积核对第一组残差块序列的特征图进行卷积激活，得到第二组残差块序列的特征图；

8‑5、使用第三组残差块序列的卷积核对第二组残差块序列的特征图进行卷积激活，得到第三组残差块序列的特征图；

8‑6、使用第四组残差块序列的卷积核对第三组残差块序列的特征图进行卷积激活，得到第四组残差块序列的特征图；

8‑7、对第四组残差块序列的特征图进行池化，经过自适应的平均池化，得到第二池化层的特征图；

8‑8、使用大小为2×2048全连接层的卷积核对第二池化层的特征图进行全连接运算后再经过Sigmoid激活层计算得到一个只有两个数的一维张量，一维张量的下标分别是0和1；

最终两个数中较大的那一个一维张量的下标就是网络检测的输出Yk。

9.根据权利要求8所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：还包括：获取训练图像经过深度伪造人脸图像检测网络训练后得到的输出Yk与真实标签Ok之间的误差值，使用交叉熵损失函数计算第k个训练图像的输出误差值Ek；

根据输出误差值Ek，判断Ek在一个迭代周期中，是否满足阈值；如是，则检测结果满足精度要求，训练结束，输出变新后的深度伪造人脸图像检测网络参数；否则继续训练。

10.根据权利要求9所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：所述阈值采用0.01±0.005。