Pequeñas perturbaciones pueden hacer que los modelos profundos fallen. Dado que los modelos profundos se utilizan ampliamente en sistemas de reconocimiento facial (FRS) como vigilancia y control de acceso, los ejemplos adversarios pueden introducir amenazas más sutiles a los sistemas de reconocimiento facial. En este documento, proponemos un método de ataque adversario práctico de caja blanca. El método puede formar automáticamente un área local con semántica clave en el rostro. La forma del área local generada por el algoritmo varía según el entorno y la luz del personaje. Dado que estas regiones contienen características faciales importantes, generamos ejemplos adversarios tipo parche basados en esta región, que pueden engañar efectivamente a FRS. El algoritmo introdujo el parámetro de momento para estabilizar las direcciones de optimización. Aceleramos el proceso de generación aumentando la tasa de aprendizaje en segmentos. En comparación con el algoritmo adversario tradicional, nuestros algoritmos son muy discretos, lo que es muy adecuado para su aplicación en escenas reales. El ataque se verificó en los conjuntos de datos CASIA WebFace y LFW, los cuales también demostraron tener una buena transferibilidad.