一种抗梯度下降的隐私保护人脸识别方法
摘要文本
本发明公开了一种抗梯度下降的隐私保护人脸识别方法,既相较于现有的人脸隐私保护工作无法同时保证人脸识别任务的精度和不能对人脸重构攻击的有效防御的缺陷,本发明建立一种轻量级的保护隐私的人脸识别系统,通过频域从人脸图像中去除对人脸识别不重要的视觉信息,并在特征空间中生成进一步混淆的抗梯度下降特征,以抵抗基于深度学习的重建攻击中的梯度下降,可以在保持人脸识别准确性的同时抵御未知重构攻击,有效保护人脸隐私安全。本发明隐私保护能力比现有的隐私保护方法提高了90%左右,另外完成人脸识别的时间开销和没有隐私防护功能的人脸识别系统相当,存储抗梯度下降特征的存储成本比没有隐私保护功能的人脸识别系统降低了33%。 来自马克数据网
申请人信息
- 申请人:浙江大学
- 申请人地址:310058 浙江省杭州市西湖区余杭塘路866号
- 发明人: 浙江大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种抗梯度下降的隐私保护人脸识别方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311655949.0 |
| 申请日 | 2023/12/5 |
| 公告号 | CN117763523A |
| 公开日 | 2024/3/26 |
| IPC主分类号 | G06F21/32 |
| 权利人 | 浙江大学 |
| 发明人 | 王志波; 王和; 金帅帆; 何源; 张文文; 胡佳慧; 任奎 |
| 地址 | 浙江省杭州市西湖区余杭塘路866号 |
专利主权项内容
1.一种抗梯度下降的隐私保护人脸识别方法,其特征在于,包含如下步骤:1)频域通道分析阶段:1.1)利用设计的辅助网络来衡量不同频率通道对人脸识别的重要性;2)隐私保护人脸识别模型训练阶段:2.1)若无人脸识别训练数据集,则建立人脸识别训练数据集,若已存在人脸识别训练数据集,则获取该人脸识别训练数据集,所述的人脸识别训练数据集中包括RGB人脸图片和对应的身份标签;2.2)将隐私保护人脸识别模型分为4部分,分别是视觉信息删除部分P(·),随机混淆部分E(·),身份信息恢复部分D(·),人脸识别部分R(·);2.3)将人脸识别训练数据集中的RGB人脸图片输入给视觉信息删除部分P(·),输出初步抗梯度下降特征f;12.4)将初步抗梯度下降特征f输入给随机混淆部分E(·),输出抗梯度下降特征f;122.5)将抗梯度下降特征f输入给身份信息恢复部分D(·),输出重恢复特征f;232.6)将重恢复特征f输入给人脸识别部分R(·),输出人脸身份预测值id;32.7)利用人脸识别训练数据集中的RGB人脸图片和对应的身份标签并联合视觉信息删除部分P(·)、随机混淆部分E(·)、身份信息恢复部分D(·),训练人脸识别部分R(·);2.8)完成训练后,将视觉信息删除部分P(·)和随机混淆部分E(·)作为客户端分发给用户,身份信息恢复部分D(·)和人脸识别部分R(·)则置于服务端;3)初始化数据库阶段:3.1)若无人脸识别数据库,则建立人脸识别数据库,若已存在人脸识别数据库,则获取该人脸识别数据库;3.2)利用视觉信息删除部分P(·)将人脸识别数据库的人脸图片处理为初步抗梯度下降特征f;13.3)利用随机混淆部分E(·)将初步抗梯度下降特征f处理为抗梯度下降特征f,并用抗梯度下降特征f组成面部特征数据库用以替代原有数据库;1224)系统运行阶段:4.1)客户端从人脸识别终端获取的待验证的人脸图像,经过视觉信息删除部分P(·)将人脸识别数据库的RGB人脸图片处理为待验证人脸图像的初步抗梯度下降特征f;14.2)客户端利用随机混淆部分E(·)将待验证人脸图像的初步抗梯度下降特征f处理为抗梯度下降特征f,发送至服务端;124.3)服务端利用身份信息恢复部分D(·)将待验证人脸图像的抗梯度下降特征f处理为重恢复特征f;同时将面部特征数据库中参照身份的抗梯度下降特征也输入身份信息恢复部分D(·)得到参照身份的重恢复特征/>234.4)将待验证人脸图像的重恢复特征f与参照身份的重恢复特征分别输入人脸识别部分R(·),将输出的待验证人脸图像的人脸身份特征f和参照身份的人脸身份特征/>进行比对,得到人脸识别结果,即输出人脸验证成功或失败。3id (更多数据,详见马克数据网)