【技术实现步骤摘要】
一种人脸验证隐私保护方法和装置
[0001]本专利技术属于深度学习下人脸识别领域的人脸验证任务,具体涉及一种人脸验证隐私保护方法和装置。
技术介绍
[0002]随着硬件技术的算力增长和算法的不断更迭,以卷积神经网络为代表的深度学习技术被广泛应用在了许多机器学习的任务中,如计算机视觉的图像分类、目标检测、人脸识别等等。人脸识别系统的主要任务分为以下两种:1)人脸识别,根据输入的图像返回对应的预测对象身份;2)人脸验证,判断用户输入的图像对是否为同一人。在生物识别技术的使用背景下,隐私保护要求对个人的生物特征数据仅用于特定目的。得利于深度学习模型的不断发展,人脸识别系统已经能够超越人类的识别能力,在基准数据集上实现高达99%的准确率。与此同时,人脸识别系统的广泛应用也给个人信息的保护带来了一定威胁,导致个人照片的身份隐私信息存在潜在风险。各种社交媒体平台(例如Facebook,Instagram)上,未经授权的恶意第三方通过抓取社交平台上的人脸图像,进行非法的信息处理活动,侵犯公民生物识别信息的隐私安全。因此,针对社交平台的图像分享服务,需要在满足图像分享的可用性前提下保护身份信息不被过度识别和利用。
[0003]人脸图像的去识别化隐私保护研究可以分为图像处理去识别化、人脸属性去识别化和基于对抗样本的去识别化。图像处理去识别化是一种视觉隐私保护方法,主要采用诸如模糊、像素化处理等视觉处理方法破坏人脸图像的可读性进行去识别化。但研究表明,即使图像处理后的图像经过图像重建恢复后,其身份信息仍能被正确识别。人脸属性去识
【技术保护点】
【技术特征摘要】
1.一种人脸验证隐私保护方法,其特征在于所述方法包括以下步骤:步骤一、用户端获取待保护的人脸图像x
o
并对其进行预处理,得到预处理后的原始人脸图像x;数据集中选取与原始人脸图像x属于同一对象的另一张人脸图像,作为注册人脸图像x
e
,以便进行人脸验证任务;步骤二、用户端将原始人脸图像x输入到本地人脸识别模型f
θ
中,提取原始人脸图像x的特征向量信息,得到原始人脸图像x对应的特征向量f
θ
(x);步骤三、用户端对特征向量f
θ
(x)使用梯度攻击方法进行梯度攻击,以最大化用户端损失函数L
u
为目标,即argmax(L
u
(f
θ
(x+s
o
),f
θ
(x
e
))),使得本地人脸识别模型f
θ
无法根据特征向量f
θ
(x+s
o
)和f
θ
(x
e
)进行正确人脸验证,经梯度攻击方法进行梯度攻击后得到梯度扰动s
o
;所述梯度攻击方法获得梯度扰动s
o
的计算过程如下式(1)所示:式中θ表示本地人脸识别模型f
θ
的模型参数,ε表示生成的梯度扰动s
o
在L
∞
空间下的扰动范围内,sign(
·
)表示符号函数,L
u
(
·
)表示衡量原始人脸图像x和注册人脸图像x
e
的特征向量之间距离的用户端损失函数;n表示迭代次数;步骤四、将梯度扰动s
o
上传至服务器端,通过扰动迁移网络T学习对应于服务器端目标人脸识别模型f
θ
'的对抗扰动s;其过程可描述为:s=T(s
o
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)步骤五、将服务器端的对抗扰动s传回至用户端,对抗扰动s与原始人脸图像x相加得到隐私保护图像x
p
=x+s;步骤六、对添加对抗扰动s后的隐私保护图像x
p
进行高斯滤波操作,得到G(x
p
);步骤七、根据G(x
p
)和注册人脸图像x
e
在目标人脸识别模型下f
θ
'的特征向量之间的总损失L进行优化训练;步骤八、训练完成后,向扰动迁移网络T载入训练最终得到的模型参数T
θ
;步骤九、根据用户端用户提供的待保护人脸图像x
o
,重复步骤一至五,得到隐私保护图像x
p
。2.根据权利要求1所述方法,其特征在于,步骤二所述的本地人脸识别模型f
θ
采用MobileFace人脸识别模型;步骤四所述的服务器端目标人脸识别模型f
θ
'为Insightface人脸识别模型。3.根据权利要求1所述方法,其特征在于,步骤三所述的用户端梯度对抗攻击方法是DI2
‑
...
【专利技术属性】
技术研发人员:孙军梅,潘振雄,李秀梅,姚茂群,
申请(专利权)人:杭州师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。