一种支持隐私保护的深度伪造人脸图像检测方法技术

本发明专利技术公开了一种支持隐私保护的深度伪造人脸图像检测方法，生成测试图像I的同形张量I1，计算I2＝I

A privacy preserving method for detecting deeply forged face images

【技术实现步骤摘要】
一种支持隐私保护的深度伪造人脸图像检测方法


[0001]本专利技术涉及一种支持隐私保护的深度伪造人脸图像检测方法，属于图像处理


技术介绍

[0002]人脸图像由于其直观、采集成本低、蕴含信息丰富等特点，被广泛应用于身份信息认证和识别等服务。刷脸支付、刷脸取件、刷脸签到等新应用接踵而来，全面进入大众日常生活，“刷脸时代”已至。与此同时，随着深度学习的快速发展，深度伪造人脸算法不断更新。基于这些算法和图形学技术，各种换脸工具不断涌现，如FaceApp、FaceSwap、PhotoSpeak、DeepFaceLab、ZAO、DeepNude等。这些工具凭借简单的操作方式和逼真的、人眼几乎难以辨别真假的良好效果吸引了大批用户，从而导致网路上充斥着各种伪造人脸。这些伪造人脸的大量出现给社会稳定等带来巨大的挑战。因此，研究深度伪造人脸检测技术具有重要的应用价值和社会意义。
[0003]深度伪造人脸检测已经成为国内外研究的热点，各种方法层出不穷。但是，目前这些工作都是针对明文伪造人脸。而当面临伪脸检测需求时，通常都是交给第三方完成，而且人脸图像已被广泛应用于人物身份识别和身份验证服务，是个人核心隐私和个人敏感信息。
[0004]深度伪造人脸检测技术目前主要采用深度神经网络模型。因此，隐私信息是否安全实际上可归结于网络函数计算的安全性。多方安全计算是一种有效解决方案。而当前网络函数的多方安全技术主要采用同态加密和加性秘密分享两种方式。同态加密概念自提出以来被广泛应用于密文处理，但其高额的加密计算开销难以满足智能终端低延迟性需求。针对这一问题，现有技术将加性秘密分享概念引入线性回归、逻辑回归和神经网络等模型训练任务中，基于安全两方计算现有技术提出了一系列隐私保护协议，相比同态加密算法提高了计算效率。然而，这些协议采用不经意传输机制传递数据，并且需要多轮近似迭代计算，计算效率还是不高。
[0005]基于上述，现有的深度伪造人脸图像检测方法极有可能泄露使用者核心隐私，并且存在计算开销大、效率低的问题。

技术实现思路

[0006]目的：为了克服现有技术中存在的不足，本专利技术提供一种支持隐私保护的深度伪造人脸图像检测方法。
[0007]技术方案：为解决上述技术问题，本专利技术采用的技术方案为：
[0008]一种支持隐私保护的深度伪造人脸图像检测方法，包括如下步骤：
[0009]生成测试图像I的同形张量I1，计算I2＝I
‑
I1获得I2。
[0010]将I1输入服务器S1，将I2输入服务器S2，S1和S2交互完成检测过程，S1输出图像检测结果S2输出图像检测结果
[0011]计算若接近1，则测试图像I为真实人脸图像，若接近0，则测试图像I为伪造人脸图像。
[0012]所述服务器S1和服务器S2均设置有训练好的深度伪造人脸图像检测网络。
[0013]作为优选方案，所述深度伪造人脸图像检测网络采用ResNet网络，包括：依次设置1个卷积层、1个BN层、1个激活层、1个最大池化层、4组残差块序列、1个平均池化层、1个全连接层以及Sigmoid激活层；其中，4组残差块序列依次连接，每一组残差块序列内残差块的数量依次为4、5、7、4，每组残差块序列内的残差块依次连接，每个残差块包含3个卷积层，前两个卷积层后分别紧接了1个BN层和1个激活层，最后一个卷积层的输出与该残差块的输入相加后紧接1个BN层和1个激活层；每组残差块序列内第一个残差块的输入先经过步长为2的卷积层运算，再与该残差块最后一个卷积层的输出相加，作为最后一个卷积层的输出；最后一个残差块序列的最后一个残差块的输出作为平均池化层的输入，再经过全连接层和激活层的运算，得到深度伪造人脸图像检测网络的输出。
[0014]作为优选方案，将I1输入服务器S1，将I2输入服务器S2，S1和S2交互完成检测过程，S1输出图像检测结果S2输出图像检测结果包括：
[0015]输入服务器S1的I1经过第一个卷积层、第一个BN层，得到输入服务器S2的I2经过第一个卷积层、第一个BN层，得到
[0016]输入根据ReLU协议交互的ReLU激活层，输出
[0017]输入根据ReLU协议交互的ReLU激活层，输出
[0018]输入根据最大池化协议交互的最大池化层，输出
[0019]输入根据最大池化协议交互的最大池化层，输出
[0020]分别输入服务器S1、服务器S2的4组残差块序列中，分别依次计算4组残差块序列中每一个残差块，残差块每次计算均包括卷积层、BN层、根据ReLU协议交互的ReLU激活层，直到完成所有残差块的计算，服务器S1的4组残差块序列输出服务器S2的4组残差块序列输出
[0021]经过平均池化层和全连接层输出
[0022]经过平均池化层和全连接层输出
[0023]输入根据Sigmoid协议交互的Sigmoid层输出并作为服务器S1检测输出
[0024]输入根据Sigmoid协议交互的Sigmoid层输出并作为服务器S2检测输出
[0025]作为优选方案，根据ReLU协议交互的ReLU激活层的计算方法如下：
[0026]4‑
1、S1和S2分别获得前一层的输出和作为输入，满足
[0027]4‑
2、第三方受信任服务器τ产生一个随机数并拆分得到和，满足同时产生和满足
[0028]4‑
3、τ将和发送给S1，将和发送给S2；
[0029]4‑
4、S1根据计算得到并发送给S2；S2根据计算得到并发送给S1；
[0030]4‑
5、S1根据计算得到并发送给S2；S2根据计算得到并发送给S1；此处SecMul是现有的安全乘法协议；
[0031]4‑
6、S1和S2均根据计算得到t
·
α；如果t
·
α≤0，令否则S1输出S2输出
[0032]作为优选方案，根据最大池化协议交互的最大池化层的计算方法如下：
[0033]5‑
1、S1和S2分别获得前一层的输出和作为输入，满足
[0034]5‑
2、第三方受信任服务器τ产生随机数并拆分得到和满足
[0035]5‑
3、τ将和发送给S1，将和发送给S2。
[0036]5‑
4、S1根据和计算得到并发送给 S2，S2根据计算得到并发送给S1。
[0037]5‑
5、S1和S2均根据计算得到t
·
x，进而根据 t
·
maxpool(x)＝maxpool(t
·
x)计算得到t
·
maxpool(x)。
[0038]5‑
6、S1根据和计算得到并发送给 S2，S2根据计算得到并发送给S1。
[0039]5‑
7、S1和S2均根据计算得到t
·
u。
[0040]5‑...

【技术保护点】

【技术特征摘要】
1.一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：包括如下步骤：生成测试图像I的同形张量I1，计算I2＝I
‑
I1获得I2；将I1输入服务器S1，将I2输入服务器S2，S1和S2交互完成检测过程，S1输出图像检测结果S2输出图像检测结果计算若接近1，则测试图像I为真实人脸图像，若接近0，则测试图像I为伪造人脸图像；所述服务器S1和服务器S2均设置有训练好的深度伪造人脸图像检测网络。2.根据权利要求1所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：所述深度伪造人脸图像检测网络采用ResNet网络，包括：依次设置1个卷积层、1个BN层、1个激活层、1个最大池化层、4组残差块序列、1个平均池化层、1个全连接层以及Sigmoid激活层；其中，4组残差块序列依次连接，每一组残差块序列内残差块的数量依次为4、5、7、4，每组残差块序列内的残差块依次连接，每个残差块包含3个卷积层，前两个卷积层后分别紧接了1个BN层和1个激活层，最后一个卷积层的输出与该残差块的输入相加后紧接1个BN层和1个激活层；每组残差块序列内第一个残差块的输入先经过步长为2的卷积层运算，再与该残差块最后一个卷积层的输出相加，作为最后一个卷积层的输出；最后一个残差块序列的最后一个残差块的输出作为平均池化层的输入，再经过全连接层和激活层的运算，得到深度伪造人脸图像检测网络的输出。3.根据权利要求1所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：将I1输入服务器S1，将I2输入服务器S2，S1和S2交互完成检测过程，S1输出图像检测结果S2输出图像检测结果包括：输入服务器S1的I1经过第一个卷积层、第一个BN层，得到输入服务器S2的I2经过第一个卷积层、第一个BN层，得到一个卷积层、第一个BN层，得到输入根据ReLU协议交互的ReLU激活层，输出输入根据ReLU协议交互的ReLU激活层，输出输入根据ReLU协议交互的ReLU激活层，输出输入根据ReLU协议交互的ReLU激活层，输出输入根据最大池化协议交互的最大池化层，输出输入根据最大池化协议交互的最大池化层，输出输入根据最大池化协议交互的最大池化层，输出输入根据最大池化协议交互的最大池化层，输出分别输入服务器S1、服务器S2的4组残差块序列中，分别依次计算4组残差块序列中每一个残差块，残差块每次计算均包括卷积层、BN层、根据ReLU协议交互的ReLU激活层，直到完成所有残差块的计算，服务器S1的4组残差块序列输出服务器S2的4组残差块序列输出的4组残差块序列输出经过平均池化层和全连接层输出经过平均池化层和全连接层输出经过平均池化层和全连接层输出
输入根据Sigmoid协议交互的Sigmoid层输出并作为服务器S1检测输出输出输入根据Sigmoid协议交互的Sigmoid层输出并作为服务器S2检测输出4.根据权利要求3所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：根据ReLU协议交互的ReLU激活层的计算方法如下：4
‑
1、S1和S2分别获得前一层的输出和作为输入，满足4
‑
2、第三方受信任服务器τ产生一个随机数并拆分得到和，满足同时产生和满足4
‑
3、τ将和发送给S1，将和发送给S2；4
‑
4、S1根据计算得到并发送给S2；S2根据计算得到并发送给S1；4
‑
5、S1根据计算得到并发送给S2；S2根据计算得到并发送给S1；此处SecMul是现有的安全乘法协议；4
‑
6、S1和S2均根据计算得到t
·
α；如果t
·
α≤0，令否则S1输出S2输出5.根据权利要求3所述的一种支持隐私保护的深度伪造人脸图像检测方法，其特征在于：根据最大池化协议交互的最大池化层的计算方法如下：5
‑
1、S1和S2分别获得前一层的输出和作为输入，满足5
‑
2、第三方受信任服务器τ产生随机数并拆分得到和满足5
‑
3、τ将和发送给S1，将和发送给...

【专利技术属性】
技术研发人员：陈北京，吴畏，朱剑宇，张延，
申请(专利权)人：成都信息工程大学，
类型：发明
国别省市：