[发明专利]基于分裂学习的图像数据保护方法、系统及电子设备

说明书

本发明提供了一种基于分裂学习的图像数据保护方法、系统及电子设备，涉及信息安全技术领域，该方法首先通过获取原始图像数据并确定原始图像数据对应的初始嵌入特征；然后将原始图像数据与预设的噪声数据进行叠加得到扰动图像，并确定扰动图像对应的扰动嵌入特征；其中，预设的噪声数据通过已训练完成的生成器所生成的；再将初始嵌入特征和扰动嵌入特征输入至已训练完成的鉴别器中得到特征相似性结果，并将满足预设阈值的特征相似结果对应的扰动嵌入特征进行聚合。该方法在各参与方上传粉碎数据给服务器之前对图像数据进行重构，并在避免数据重构失效的前提下提高了图像数据的隐私性。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种基于分裂学习的图像数据保护方法、系统及电子设备。

背景技术

分裂学习是深度学习领域中常见的图像数据保护技术，分裂学习过程中首先为各个参与方分配子模型，并为服务器端分发服务器模型；其次各方参与者利用各自的子模型在本地数据集上提取特征获得粉碎数据，并上传给服务器；然后服务器聚合各个参与方上传的粉碎数据，最后反向传播更新服务器模型和各个参与方的子模型参数信息。但分裂学习的过程中，攻击者可通过引入恶意的鉴别器和自编码器来窃取参与方的原始数据，使得整个分裂学习框架的隐私性得到损害。

发明内容

有鉴于此，本发明的目的在于提供一种基于分裂学习的图像数据保护方法、系统及电子设备，该方法在各参与方上传粉碎数据给服务器之前对图像数据进行重构，并在避免数据重构失效的前提下提高了图像数据的隐私性。

第一方面，本发明实施例提供了一种基于分裂学习的图像数据保护方法，该方法包括：

获取原始图像数据，并确定原始图像数据对应的初始嵌入特征；

将原始图像数据与预设的噪声数据进行叠加得到扰动图像，并确定扰动图像对应的扰动嵌入特征；其中，预设的噪声数据通过已训练完成的生成器所生成的；

将初始嵌入特征和扰动嵌入特征输入至已训练完成的鉴别器中得到特征相似性结果，并将满足预设阈值的特征相似结果对应的扰动嵌入特征进行聚合。

在一些实施方式中，生成器的训练过程，包括：

在先验分布P_prior(x)中选取噪声{z¹,z²,…z^m}作为生成器G(ω)的噪声向量；

将噪声向量输入至已初始化的生成器中，生成器将噪声向量前向传播输出噪声数据P_c，并将生成器进行重构；

将原始图像数据I_c与噪声数据P_c进行叠加得到扰动图像I_p，并利用扰动图像I_p与目标扰动图像I_t构建损失函数；损失函数为：

其中，loss为生成器的损失函数；M为客户端子模型；D为鉴别器模型；m为样本数量；

利用损失函数计算生成器的损失值，当损失值满足预设阈值时停止训练。

在一些实施方式中，将原始图像数据与预设的噪声数据进行叠加得到扰动图像之后，方法还包括：对扰动图像进行预处理操作；其中，对扰动图像进行预处理操作，包括：

获取扰动图像I_p；

利用线性归一化算式对扰动图像进行归一化操作，将扰动图像I_p的像素值进行约束；其中，线性归一化算式为：

在一些实施方式中，鉴别器的训练过程，包括：