1.一种基于分块域变换模拟技术的JPEG对抗样本生成方法，其特征在于，所述对抗样本生成方法包括以下步骤：步骤一：以分块域变换模拟技术为基础，利用卷积层构建JPEG解压缩模块；

步骤二：将步骤一构建的JPEG解压缩模块与原始卷积神经网络组合形成输入为JPEG流的新模型；JPEG解压缩模块的输出为RGB图像，符合原始卷积神经网络的输入要求，JPEG图片能够在未解压缩状态下直接输入JPEG解压缩模块，再输入原始卷积神经网络；

步骤三：使用反向传播算法计算新模型关于输入的JPEG流的梯度信息，形成关于JPEG流的符号梯度；

步骤四：以JPEG图像8×8小块内梯度绝对值幅值的平均值为标准对块间梯度幅值进行排序，筛选待嵌入对抗噪声的小块；

步骤五：在每个已选定的小块内，按块内梯度幅值的大小排序，筛选绝对值最大的前n个像素点；

步骤六：在符号梯度的基础上乘以单步噪声幅值ε，依次与步骤四形成的块间掩膜和步骤五形成的块内掩膜做点乘运算，形成单步对抗噪声；

步骤七：将步骤六生成的单步对抗噪声用预设的最大噪声幅度E截断，并添加至输入的JPEG图片，生成新的样本；

步骤八：将步骤七生成的新样本重新输入新模型，检查是否是对抗样本，如果不是对抗样本，重复步骤三至步骤七，直至输出对抗样本。

2.根据权利要求1所述的一种基于分块域变换模拟技术的JPEG对抗样本生成方法，其特征在于，所述JPEG解压缩模块的构建方式包括：（1）、构建域变换卷积层；

（2）、构建颜色变换卷积层；

（ 3 ） 、依次组合乘法、域变换卷积层、取8位整数、颜色变换卷积层、取8位整数，形成JPEG解压缩模块。

3.根据权利要求2所述的一种基于分块域变换模拟技术的JPEG对抗样本生成方法，其特征在于，所述域变换卷积层的构建通过8×8的反离散余弦变换用矩阵乘法实现，如公式（1）所示：Xb=Flatten(Xf)×Mt                   （1）式中，Xb表示空间域的8×8图像块，Xf表示离散余弦域的图像块，Mt表示反离散余弦变换矩阵，Flatten表示摊平函数；

使用分块域变换技术实现反离散余弦变换，无偏置项的卷积层也是一种线性变换，通过搭建一个包括64个8×8尺寸卷积核、卷积步长为8的卷积层，使用Mt初始化该卷积核参数，并固定该卷积层参数，形成域变换卷积层ConvIDCT，使用ConvIDCT进行反离散余弦变换的过程如公式（2）所示：Xb=ConvIDCT*Xf                   （2）式中，*表示卷积运算。

4.根据权利要求2所述的一种基于分块域变换模拟技术的JPEG对抗样本生成方法，其特征在于，所述颜色变换卷积层的构建通过搭建一个包括3个1×1尺寸卷积核、卷积步长为

1的卷积层，使用YCbCr到RGB颜色空间变换系数初始化该卷积核参数，并固定该卷积层参数，称为颜色变换卷积层，YCbCr到RGB颜色空间转换的方式如公式（3）所示：                    （3）

其中，R、G、B、Y、Cb、Cr分别表示图像的R、G、B、Y、Cb、Cr颜色通道分量，由公式（3）中的系数组成的矩阵称为颜色空间变换矩阵。

5.根据权利要求1所述的一种基于分块域变换模拟技术的JPEG对抗样本生成方法，其特征在于，所述步骤四块间梯度幅值排序的具体步骤为：

1）对梯度值矩阵Mg取绝对值，得到|Mg|；

2）在每个8×8小块内，对|Mg|求和，得到∑|Mg|；

3）对∑|Mg|内的值从大到小进行排序，保存排序后的索引；

筛选待嵌入小块的具体步骤为：

1）初始化全为0的块间掩码矩阵Maskb；

2）将∑|Mg|最大的前n个索引对应的Maskb小块内的值设置为1。

6.根据权利要求1所述的一种基于分块域变换模拟技术的JPEG对抗样本生成方法，其特征在于，所述步骤五块内梯度幅值排序的具体步骤包括：

1）对梯度值矩阵Mg取绝对值，得到|Mg|；

2）在|Mg|的每个8×8小块内进行从大到小的排序，保存排序后的索引序列；

块内筛选的具体步骤为：

初始化全为0的块间掩码矩阵Maskp；

2）将|Mg|每个8×8小块内最大的前n个索引对应的Maskp值设置为1。

7.根据权利要求1所述的一种基于分块域变换模拟技术的JPEG对抗样本生成方法，其特征在于，所述步骤六形成单步对抗噪声具体的计算步骤：Noisead= ε·sign(Mg)·Maskb·Maskp其中，Noisead表示单步对抗噪声，sign表示取符号函数，·表示矩阵中对应元素相乘，sign函数的运算方式如下式所示：其中，x表示输入，y表示输出。

8.根据权利要求1所述的一种基于分块域变换模拟技术的JPEG对抗样本生成方法，其特征在于，所述步骤八检查是否是对抗样本的条件包括：

1）、步骤七生成的新样本是对抗样本，输出对抗样本；

2）、步骤三至步骤七的重复次数达到预设的最大迭代次数S，输出生成失败；此情况需调整超参数重新执行本方案，以最终生成JPEG对抗样本。