【技术实现步骤摘要】
一种面向人脸识别隐私保护的对抗性特征生成方法
[0001]本专利技术涉及人工智能(AI)安全领域和数据安全领域,具体涉及一种面向人脸识别隐私保护的对抗性特征生成方法,既可以保证人脸识别系统精度同时能够抵御重构攻击保护人脸隐私。
技术介绍
[0002]人脸识别是一种利用个人面部信息识别身份的方式,它已被广泛用于许多安全敏感的场景应用中。毋庸置疑,用于生物识别的面部图像对每个人来说都是应该受到保护的个人隐私。为了避免面部图像的直接泄露,主流的人脸识别系统通常采用客户端
‑
服务器模式,通过客户端的特征提取器从面部图像中提取特征,并将面部特征而不是面部图像存储在服务器端,用于之后的在线识别。
[0003]由于人脸特征抑制了人脸的视觉信息,在一定程度上可以实现人脸隐私的保护。但不幸的是,这些特征一旦泄露仍然可以被利用来恢复人脸敏感信息,例如,通过重构网络恢复出原始图像的外观。现有的人脸隐私保护方法的技术问题在于无法有效地平衡隐私保护的有效性和人脸识别任务的准确性,因而无法满足应用需求。
技术实现思路
[0004]本专利技术就是针对现有技术的不足,提供了一种面向人脸识别隐私保护的对抗性特征生成方法,兼顾人脸识别任务的准确性和隐私保护的有效性。
[0005]为了实现上述目的,本申请提供了以下技术方案:
[0006]在一个总体方面,提供了一种面向人脸识别隐私保护的对抗性特征生成方法,其特殊之处在于,包含如下步骤:
[0007]1)准备阶段:
[0008]1.1 ...
【技术保护点】
【技术特征摘要】
1.一种面向人脸识别隐私保护的对抗性特征生成方法,其特征在于,包含如下步骤:1)准备阶段:1.1)在完成人脸识别模型的初始训练后,将该人脸识别模型分为两部分:特征提取器E(
·
)和身份识别网络(计算密集型),将特征提取器E(
·
)作为客户端分发给用户,身份识别网络则置于服务端;2)影子模型训练阶段:2.1)通过特征提取器E(
·
),将人脸图像数据集(训练集)处理为与数据集相对应的面部特征;2.2)根据人脸图像数据(训练集)与相应面部特征的对应关系训练得到影子模型S(
·
)并部署在服务端;3)初始化数据库阶段:3.1)若无人脸识别数据库,则建立人脸识别数据库,若已存在人脸识别数据库,则获取该人脸识别数据库;3.2)利用特征提取器E(
·
)将人脸识别数据库处理为面部特征数据库;3.3)面部特征数据库中的面部特征被影子模型S(
·
)处理为Ⅰ类影子图像,Ⅰ类影子图像经过特征提取器E(
·
)处理后得到影子特征;3.4)利用相同的影子模型S(
·
)处理影子特征,得到Ⅱ类影子图像;3.5)计算Ⅰ类影子图像与Ⅱ类影子图像两者之间的重构损失,并根据损失计算相应的梯度大小以及梯度方向;3.6)根据梯度大小以及梯度方向,通过解决一个约束优化问题,生成对抗性潜在噪声;3.7)将影子特征与对抗性潜在噪声相加得到具有隐私保护能力的对抗性特征;3.8)用对抗性特征替换原有的人脸识别数据库中的数据,完成对人脸识别数据库的初始化或安全性更新;4)系统运行阶段:4.1)从人脸识别终端获取的待验证的人脸图像,经过特征提取器E(
·
)处理为面部特征后,发送至服务端;4.2)面部特征被影子模型S(
·
)处理为Ⅰ类影子图像,Ⅰ类影子图像经过特征提取器E(
·
)处理后得到影子特征;4.3)利用相同的影子模型S(
·
)处理影子特征,得到Ⅱ类影子图像;4.4)计算Ⅰ类影子图像与Ⅱ类影子图像两者之间的重构损失,并根据损失计算相应的梯度大小以及梯度方向;4.5)根据梯度大小以及梯度方向,通过解决一个约束优化问题,生成对抗性潜在噪声;4.6)将影子特征与对抗性潜在噪声相加得到待验证人脸图像对应的具有隐私保护能力的对抗性特征;4.7)利用身份识别网络将待验证的人脸图像对应的对抗性特征与人脸识别数据库中的对抗性特征进行比对,得到人脸识别结果。2.如权利要求1所述的面向人脸识别隐私保护的对抗性特征生成方法,其特征在于:步骤1.1)所述的特征提取器E(
·
)被分发给客户端,是一个轻量级的网络,只需要用很少的计
算来提取浅层特征,所述的身份识别网络部署在服务端用于身份识别。3.如权利要求1所述的面向人脸识别隐私保护的对抗性特征生成方法,其特征在于:步骤2.2)所述的影子模型S(
·
...
【专利技术属性】
技术研发人员:王志波,金帅帆,张文文,王炎,王和,胡佳慧,孙鹏,任奎,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。