【技术实现步骤摘要】
基于图像对抗的图像隐私保护方法、系统及计算机设备
[0001]本专利技术属于图像处理
,具体涉及一种图像隐私保护方法。
技术介绍
[0002]近年来,由于机器学习和大数据相关技术的快速发展,图像识别在带来便利的同时,也带来隐私和道德问题。为了防止机器视觉和图像处理技术被滥用,图像对抗成为较为活跃的研究方向。图像对抗能够保留图像原本的语义(对人类而言),同时能够屏蔽某些神经网络训练出来的模型的识别(对于机器而言)。
[0003]Goodfellow等人在2014年发现了一个现象,根据神经网络识别图像的原理——即大多数神经网络依靠梯度方向优化损失函数来提升识别的准确率这个结论。如果利用这个结论,根据神经网络识别图片时计算出的损失函数的计算图的梯度方向施加一个有符号的扰动,那么这张图片的识别就非常有可能失败,被识别成其他的结果。这是最先提出的有关图像对抗的一篇论文,随后Kurakin等人又提出了基于迭代的应用于物理世界的一种对抗方法。再随后亦有大量的论文,从各种程度上表明图像识别网络的易攻击性。
[0004]...
【技术保护点】
【技术特征摘要】
1.一种基于图像对抗的图像隐私保护方法,其特征在于,包括:S1、对原始图像进行标准化,得到标准化图像数据X;S2、根据选定的图像分类器D,训练图像对抗模型F的参数;S3、采用图像对抗模型F对标准化图像数据进行对抗处理,得到标准化对抗图像数据f(X);S4、对标准化对抗图像数据进行逆标准化,得到对抗图像。2.根据权利要求1所述的基于图像对抗的图像隐私保护方法,其特征在于,所述图像对抗模型F为基于i
‑
Revnet的可逆网络;还包括:S5、在对抗图像文件后增加标准化对抗图像数据;S6、图像还原时,读取对抗图像文件中的标准化对抗图像数据,采用对抗处理f的反向处理g从标准化对抗图像数据中还原标准化图像数据;S7、对还原的标准化图像数据进行逆标准化,得到还原的原始图像。3.根据权利要求1所述的基于图像对抗的图像隐私保护方法,其特征在于,所述步骤S2中对图像对抗模型F的训练步骤为:A2.1、设定约束条件:如果是无目标对抗,约束条件为:如果是指定目标对抗,约束条件为:其中,X为标准化图像数据,由图像每个像素的标准化数据组成,像素(j,k)处第i个色彩通道的标准化数据为x(i,j,k),i=1,
…
,C,j=1,2,
…
,W,k=1,2,
…
,H,C为图像色彩空间的通道数,W为图像像素宽度,H为图像像素高度;f(X)为对抗处理后的标准化对抗图像数据,由对抗图像中每个像素的标准化数据组成;d(X,f(X))为X与f(X)的差异,定义为:y(i,j,k)为对抗图像数据中像素(j,k)处第i个色彩通道的标准化数据;ε为预设的差异阈值;t为指定的目标类别;D(X)为X作为输入时分类器D的输出;A2.2、在约束条件下通过最小化目标函数对图像对抗模型F的参数进行优化,所述目标函数L
A
为:其中为交叉熵损伤函数,为对抗损失函数;的定义为:如果是无目标对抗,为:
如果是指定目标对抗,为:其中,x
n
为第n个训练样本标准化处理后的图像数据,N为训练样本的总数;m为常数,设置为(W*H)/50。4.根据权利要求2所述的基于图像对抗的图像隐私保护方法,其特征在于,所述步骤S2中对图像对抗模型F的训练步骤为:B2.1、设定约束条件:如果是无目标对抗,约束条件为:如果是指定目标对抗,约束条件为:其中,X为标准化图像数据,由图像每个像素的标准化数据组成,像素(j,k)处第i个色彩通道的标准化数据为x(i,j,k),i=1,
…
,C,j=1,2,
…
,W,k=1,2,
…
,H,C为图像色彩空间的通道数,W为图像...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。