[发明专利]密文特征提取方法、装置及电子设备

说明书

本申请提供一种密文特征提取方法、装置及电子设备，涉及通信安全技术领域。所述方法中模型方从数据方接收密文图像库和Paillier公钥，密文图像库由所述数据方采用Paillier公钥对明文图像库加密获得；采用图像特征提取模型基于密文图像库和所述Paillier公钥推理获得密文特征库，图像特征提取模型由所述模型方根据明文训练图像进行模型训练获得；向数据方发送所述密文特征库，以使数据方采用Paillier私钥解密密文特征库获得明文图像库对应的明文特征库。上述方法中特征提取由模型方基于密文图像库和Paillier公钥完成，并能够用于深度学习模型进行密文推理实现图像和特征的数据加密保护。

技术领域

本申请涉及通信安全技术领域，具体而言，涉及一种密文特征提取方法、装置及电子设备。

背景技术

人脸识别通常包含两个主要阶段：离线提取人脸特征库阶段和在线人脸识别阶段。由于本地设备计算资源有限，很多计算被放置在云端进行。以门禁闸机场景为例，闸机首先将授权用户的人脸信息上传至云端，由云端模型推理形成人脸特征库再下载到闸机,即离线提取人脸特征库。当后期用户通过闸机时，闸机本地推理单张人脸信息获得人脸特征然后与保存的授权用户特征库对比，此阶段为在线人脸识别阶段。

然而人脸识别应用采集明文的人脸信息上传极易导致用户人脸信息隐私泄露，甚至导致用户人脸信息滥用。用户可以接受在厂商算力上做一次特征库的提取，为保护隐私，不愿意厂商保留用户明文底库，也不愿意多次发送明文图片底库给厂商用于特征提取。

但是现有的用于人脸识别等功能的深度神经网络都是在明文上训练，在明文上推理，存在数据安全问题。

发明内容

有鉴于此，本申请实施例的目的在于提供一种密文特征提取方法、装置及电子设备，以改善现有技术中存在的数据安全问题。

本申请实施例提供了一种密文特征提取方法，应用于模型方，所述方法包括：从数据方接收密文图像库和Paillier公钥，所述密文图像库由所述数据方采用所述Paillier公钥对明文图像库加密获得；采用图像特征提取模型基于所述密文图像库和所述Paillier公钥推理获得密文特征库，所述图像特征提取模型由所述模型方根据明文训练图像进行模型训练获得的深度学习模型；向所述数据方发送所述密文特征库，以使所述数据方采用Paillier私钥解密所述密文特征库获得所述明文图像库对应的明文特征库。

在上述实现方式中，由于Paillier公钥的半同态加密特性，特征提取由模型方基于密文图像库和Paillier公钥完成，降低了数据方的计算负担，且基于Paillier的半同态加解密的特性，使本密文特征提取方法能够应用于深度学习模型进行密文推理以及密文通信的安全防护，从而通过深度学习模型保证了图像识别的准确度，在保护了数据隐私的同时，数据保护也不再受限于模型大小，提高了密文特征提取方法的适用性。

可选地，在所述采用图像特征提取模型基于所述密文图像库和所述Paillier公钥推理获得密文特征库之前，所述方法还包括：根据明文训练图像训练获得所述图像特征提取模型；所述图像特征提取模型包括卷积层、全局平均池化层、批次标准化层和Relu激活层中的至少一项。

在上述实现方式中，采用明文训练图像进行图像特征提取模型的训练，在训练过程中不涉及密钥和密文数据的传输，提高了安全性，同时图像特征提取模型基于卷积层、全局平均池化层、批次标准化层和Relu激活层的结构特征，能够实现明文与密文的乘法以及密文与密文的加法等运算，能够完成密文特征的推理。