本发明专利技术提供一种人脸识别系统的数据与模型安全保护方法,属于工智能算法在应用中的安全保护技术领域,本发明专利技术该技术通过分离模型输入端和输出端,达到保护用户隐私数据的安全性和系统自身的模型不被侵权使用的目的。本发明专利技术合理利用了神经网络模型计算的有序性,解决了人脸识别模型提供商和客户隐私保护的问题。
A data and model security protection method for face recognition system
【技术实现步骤摘要】
一种人脸识别系统的数据与模型安全保护方法
本专利技术涉及工智能算法在应用中的安全保护技术,尤其涉及一种人脸识别系统的数据与模型安全保护方法。
技术介绍
神经网络人脸识别模型将人脸图像作为输入,经过多层前向传播得到人脸特征向量,同一个人的人脸特征向量距离较小或相似度高,否则向量距离较大或相似度低。人脸识别模型一般为解决方案的核心资产,在部署时一般采用完全在线或离线方式。在线方式时,图像传递给服务商,特征向量的计算在服务商一侧完成;如果采用离线方式,服务商将模型部署在客户现场,图像在本地完成计算。前者存在客户隐私数据泄露的风险,后者对服务商核心资产存在被破译侵权的可能性。
技术实现思路
为了解决以上技术问题,本专利技术提出了一种针对神经网络人脸识别模型在应用过程中的用户数据隐私保护和模型提供商算法知识产权保护的方法,合理利用了神经网络模型计算的有序性,解决了人脸识别模型提供商和客户隐私保护的问题。本专利技术的技术方案是:一种人脸识别系统的数据与模型安全保护方法,通过分离模型输入端和输出端,达到保护用户隐私数据的安全性和系统自身的模型不被侵权使用,主要包括:1)对用户数据的隐私保护;2)对算法提供商的人脸识别模型的知识产权保护。其中,对用户数据的隐私保护。直接发送用户脸部图像给第三方非常容易造成用户数据泄露,本方法首先将用户图像输入到卷积神经网络模型中,对用户图像进行编码压缩,将压缩后的数据发送到人脸识别算法的提供商。由于采用卷积神经网络模型进行压缩,压缩后的数据几乎不可能被还原。为了保持数据运算的高效一致,本方法直接使用人脸识别算法模型的输入端的神经网络作为编码压缩图像的模型。对算法提供商的人脸识别模型的知识产权保护方法。将一个模型划分为前、后两部分,前半部分为输入端,后半部分为输出端,且输出端至少包含三层神经网络。输入端部署到用户侧,输出端部署到安全可信的服务侧,服务侧只接收经过输出端编码压缩后的数据作为输入,经过输出端的计算之后返回人脸特征给服务请求者。人脸识别算法提供商将模型按照
技术实现思路
中的方法将模型M划分成输入端Min和输出端Mout,分别将Min提供给用户并由用户部署到具体的应用环境,将Mout部署到服务侧等待请求。用户将需要识别的人脸图像批量输入到Min,得到编码压缩后的数据,然后将数据批量发送给服务侧;在服务侧,将接收到的批量数据输入到Mout,得到用户所有的人脸特征向量V,发送给用户;用户将所有的人脸特征向量V与对应的身份信息存入数据库。将待验证人员的人脸图像输入到Min,得到该人员编码压缩后的数据,将该数据发送到服务侧,服务侧将接收到的数据输入到Mout,得到该人员的人脸特征向量并返回给用户;在用户一侧,计算特征向量与数据库中所有人脸特征向量V的相似度或距离,相似度最高者或者距离最小者判定为候选人;如果相似度高于阈值或距离低于阈值,则判定待验证人员为候选人,否则判定待验证人员不存在。本专利技术的有益效果是通过分离模型输入端和输出端,达到保护用户隐私数据的安全性和系统自身的模型不被侵权使用的目的。本专利技术合理利用了神经网络模型计算的有序性,解决了人脸识别模型提供商和客户隐私保护的问题。附图说明图1是人脸识别模型部署方式示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的一种人脸识别系统的数据与模型安全保护方法,包括:对用户数据的隐私保护。直接发送用户脸部图像给第三方非常容易造成用户数据泄露,本方法首先将用户图像输入到卷积神经网络模型中,对用户图像进行编码压缩,将压缩后的数据发送到人脸识别算法的提供商。由于采用卷积神经网络模型进行压缩,压缩后的数据几乎不可能被还原。为了保持数据运算的高效一致,本方法直接使用人脸识别算法模型的输入端的神经网络作为编码压缩图像的模型。对算法提供商的人脸识别模型的知识产权保护。将一个模型划分为前、后两部分,前半部分为输入端,后半部分为输出端,且输出端至少包含三层神经网络。输入端部署到用户侧,输出端部署到安全可信的服务侧,服务侧只接收经过输出端编码压缩后的数据作为输入,经过输出端的计算之后返回人脸特征给服务请求者。具体操作如下:1)划分并部署人脸识别模型人脸识别算法提供商将模型按照
技术实现思路
中的方法将模型M划分成输入端Min和输出端Mout,分别将Min提供给用户并由用户部署到具体的应用环境,将Mout部署到服务侧等待请求。2)批量生成用户人脸特征用户将需要识别的人脸图像批量输入到Min,得到编码压缩后的数据,然后将数据批量发送给服务侧。在服务侧,将接收到的批量数据输入到Mout,得到用户所有的人脸特征向量V,发送给用户。用户将所有的人脸特征向量V与对应的身份信息存入数据库。3)用户身份验证将待验证人员的人脸图像输入到Min,得到该人员编码压缩后的数据,将该数据发送到服务侧,服务侧将接收到的数据输入到Mout,得到该人员的人脸特征向量并返回给用户。在用户一侧,计算特征向量与数据库中所有人脸特征向量V的相似度或距离,相似度最高者或者距离最小者判定为候选人。如果相似度高于阈值或距离低于阈值,则判定待验证人员为候选人,否则判定待验证人员不存在。以上所述仅为本专利技术的较佳实施例,仅用于说明本专利技术的技术方案,并非用于限定本专利技术的保护范围。凡在本专利技术的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
1.一种人脸识别系统的数据与模型安全保护方法,其特征在于,/n通过分离模型输入端和输出端,达到保护用户隐私数据的安全性和系统自身的模型不被侵权使用,主要包括:/n1)对用户数据的隐私保护;/n2)对算法提供商的人脸识别模型的知识产权保护。/n
【技术特征摘要】
1.一种人脸识别系统的数据与模型安全保护方法,其特征在于,
通过分离模型输入端和输出端,达到保护用户隐私数据的安全性和系统自身的模型不被侵权使用,主要包括:
1)对用户数据的隐私保护;
2)对算法提供商的人脸识别模型的知识产权保护。
2.根据权利要求1所述的方法,其特征在于,
对用户数据的隐私保护,首先将用户图像输入到卷积神经网络模型中,对用户图像进行编码压缩,将压缩后的数据发送到人脸识别算法的提供商。
3.根据权利要求2所述的方法,其特征在于,
直接使用人脸识别算法模型的输入端的神经网络作为编码压缩图像的模型。
4.根据权利要求1或3所述的方法,其特征在于,
对算法提供商的人脸识别模型的知识产权保护,即将一个模型划分为前、后两部分,前半部分为输入端,后半部分为输出端,且输出端至少包含三层神经网络。
5.根据权利要求4所述的方法,其特征在于,
输入端部署到用户侧,输出端部署到服务侧,服务侧只接收经过输出端编码压缩后的数据作为输入,经过输出端的计算之后返回人...
【专利技术属性】
技术研发人员:高岩,郝虹,姜凯,
申请(专利权)人:山东浪潮人工智能研究院有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。