【技术实现步骤摘要】
本专利技术属于计算机视觉人脸隐私保护领域,特别涉及一种防御深度伪造的人脸隐私保护方法。
技术介绍
1、针对深度伪造产生的隐私侵犯,现有的工作主要集中在深度伪造检测技术上。该领域的研究人员提出了各种令人印象深刻的方法,这些方法在区分伪造的面部图像或视频与真实图像或视频方面取得了相当高的准确性。然而,这些方法主要是作为事后取证的工具,在个人人脸数据被发布时,无法提供可靠的隐私保护,因此针对深度伪造前进行的人脸隐私保护方法已经得到重视。
2、一种防御深度伪造的人脸隐私保护算法不仅要求显著降低目标换脸模型的性能,也需要最大限度的保留原始人脸图像的真实性,并在面对未知换脸模型也保持很好的泛化性。目前主流的方法是从以前的对抗性攻击(例如fgsm、pgd)中获得灵感,即对原始面部图像的rgb通道或lab通道不同的色彩空间通道添加对抗性扰动以防御深度伪造,通过基于梯度或基于优化的策略并约束扰动进而产生难以察觉的对抗性扰动;或通过专门设计的对抗性损失函数和梯度优化,进行对抗性攻击;或在输入换脸模型前添加多种可微变换加强对抗扰动的鲁棒性和攻击性
3、本文档来自技高网...
【技术保护点】
1.一种防御深度伪造的人脸隐私保护方法,其特征在于,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,采用ImageNet训练的VGG网络作为外观感知代理模型,对生成的两张换脸后的人脸图像进行外观感知正则化处理。
3.如权利要求1所述的方法,其特征在于,采用预训练的Arcface身份信息代理模型,对生成的两张换脸后的人脸图像进行身份信息正则化处理。
4.如权利要求1所述的方法,其特征在于,根据外观感知攻击损失和身份信息攻击损失确定总损失的步骤包括:
5.如权利要求4所述的方法,其特征在于,构建的优化目标函数如下:<...
【技术特征摘要】
1.一种防御深度伪造的人脸隐私保护方法,其特征在于,包括以下步骤:
2.如权利要求1所述的方法,其特征在于,采用imagenet训练的vgg网络作为外观感知代理模型,对生成的两张换脸后的人脸图像进行外观感知正则化处理。
3.如权利要求1所述的方法,其特征在于,采用预训练的arcface身份信息代理模型,对生成的两张换脸后的人脸图像进行身份信息正则化处理。
4.如权利要求1所述的方法,其特征在于,根据外观感知攻击损失和身份信息攻击损失确定总损失的步骤包括...
【专利技术属性】
技术研发人员:李京知,罗长江,张华,操晓春,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。