【技术实现步骤摘要】
一种基于差分隐私的生成对抗网络图像生成系统
[0001]本专利技术涉及人工智能和隐私保护领域,具体涉及一种基于差分隐私的生成对抗网络图像生成系统。
技术介绍
[0002]生成对抗网络通过计算机生成预期数据,作为一种无监督学习技术,活跃地应用于文本数据生成,图像数据生成转换等领域。其本质是一种深度学习模型,由判别器和生成器构成,判别器对输入数据进行预测,估计样本来自真实训练数据的概率,而生成器则尽量去拟合判别器无法鉴别的真实分布。这种博弈思想产生的图像,对大数据时代下的信息共享具有重要意义。但这些数据的发布往往涉及到用户的私人信息,如人脸识别系统,会利用原始的人脸属性,窃取到用户银行卡财务,对用户隐私安全构成威胁。差分隐私作为一种隐私保护手段,为当前信息越来越发达的社会所带来的用户隐私泄露问题提供了解决方法。
[0003]现存的图像隐私保护方法有匿名化技术、数据漂白和加密等。匿名化技术即通过对个人信息数据库的匿名化处理,可以使得除隐私属性外,其他属性组合相同的值至少有多个记录。但这种匿名幅度仍然不够,已被证实仍能从一些...
【技术保护点】
【技术特征摘要】
1.一种基于差分隐私的生成对抗网络图像生成系统,其特征在于,所述方法包括以下步骤:输入包含用户敏感信息的原始图像数据;以原始图像数据x和隐变量z为输入,对判别器和生成器组成的系统进行训练;判别器损失函数分为两部分,以两个双向选择向量的噪声对损失成本进行扰动,以达到参数传播过程的脱敏效果,满足整个网络训练的差分隐私;迭代交替训练判别器和生成器,不断更新判别器和生成器参数,获得预期数量的隐私保护图像。2.根据权利要求1所述的基于差分隐私的生成对抗网络图像生成系统,其特征在于,所述原始图像作为判别器的输入,带有用户敏感信息;隐变量作为生成器的输入,用于生成与原始图像维度相同的假数据,逼近原始数据分布。3.根据权利要求1所述的基于差分隐私的生成对抗网络图像生成系统,其特征在于,所述判别器和生成器组成的系统训练包括:生成器生成一批随机噪声分布的图像数据;判别器对原始图像和生成器生成的图像进行鉴别,得到真假数据得分差,即wasserstein距离:生成一批随机噪声分布数据和输入的真实数据,得到随机混合样本样本梯度作为惩罚项;将表示真假数据差距的得分和惩罚项按照1:λ的比例得到判别器损失函数以训练判别器参数;根据判别器传入的参数θ
D
和梯度隐变量z训练生成器。4.根据权利1所述的基于差分隐私的生成对抗网络图像生成系统,其特征在于,所述满足差分隐私的噪声扰动方式包括:定义一批服从高斯分布的噪声向量,随机选择每个样本位置的噪声的有效性,有效为1,无效为0;将服从高斯分布的向量形式噪...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。