【技术实现步骤摘要】
本专利技术涉及人工智能(ai)安全领域和数据安全领域,具体涉及一种抗梯度下降的隐私保护人脸识别方法,既可以保证人脸识别系统精度同时能够抵御重构攻击保护人脸隐私。
技术介绍
1、人脸识别是一种利用人脸进行生物特征识别的技术,广泛应用于安全领域。由于面部信息是一种独特的、极其难以改变的个体生物特征,一旦泄露就无法恢复,因此近年来,人脸识别的隐私问题越来越受到人们的关注。这使得保护人脸隐私变得越来越重要。许多商业面部识别系统直接存储原始人脸图片或者利用机器学习从人脸图片中提取的人脸特征。
2、当人脸图片泄露时,用户的隐私也就直接发生泄露。当人脸特征泄露时,由于人脸特征抑制了人脸的视觉信息,在一定程度上可以实现人脸隐私的保护。但不幸的是,这些泄露的特征仍然可以被利用来恢复人脸敏感信息,例如,通过重构网络恢复出原始图像的外观。现有的人脸隐私保护方法的技术问题在于无法有效地平衡隐私保护的有效性和人脸识别任务的准确性,因而无法满足应用需求。
技术实现思路
1、本专利技术就是针对现有技术的不足...
【技术保护点】
1.一种抗梯度下降的隐私保护人脸识别方法,其特征在于,包含如下步骤:
2.如权利要求1所述的抗梯度下降的隐私保护人脸识别方法,其特征在于:所述的步骤1.1)中,所述的设计的辅助网络为对每个频域通道赋权重的单层网络,所述的衡量不同频率通道对人脸识别的重要性操作可以分为:人脸图片灰度化、频域化及数量级统一操作BDCT+(·),辅助网络的权重训练操作两部分,该过程可以形式化表示为:
3.如权利要求2所述的抗梯度下降的隐私保护人脸识别方法,其特征在于:所述的步骤2.2)中,视觉信息删除部分P(·)包含将人脸图片进行灰度化并转化至频域空间操作BDCT(·...
【技术特征摘要】
1.一种抗梯度下降的隐私保护人脸识别方法,其特征在于,包含如下步骤:
2.如权利要求1所述的抗梯度下降的隐私保护人脸识别方法,其特征在于:所述的步骤1.1)中,所述的设计的辅助网络为对每个频域通道赋权重的单层网络,所述的衡量不同频率通道对人脸识别的重要性操作可以分为:人脸图片灰度化、频域化及数量级统一操作bdct+(·),辅助网络的权重训练操作两部分,该过程可以形式化表示为:
3.如权利要求2所述的抗梯度下降的隐私保护人脸识别方法,其特征在于:所述的步骤2.2)中,视觉信息删除部分p(·)包含将人脸图片进行灰度化并转化至频域空间操作bdct(·)、删除不重要频域通道操作del(·)两部分,该过程可以形式化表示为:
4.如权利要求1或2或3所述的抗梯度下降的隐私保护人脸识别方法,其特征在于:所述的步骤2.3)中,随机混淆部分e(·)包含标准化操作self_bn(·),候选特征集合生成操作generate(·),随机选择操作random_pick(·)三部分,该过程可以形式化表示为:
5.如...
【专利技术属性】
技术研发人员:王志波,王和,金帅帆,何源,张文文,胡佳慧,任奎,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。