[发明专利]一种人脸验证隐私保护方法和装置

权利要求书

1.一种人脸验证隐私保护方法，其特征在于所述方法包括以下步骤：

步骤一、用户端获取待保护的人脸图像x_o并对其进行预处理，得到预处理后的原始人脸图像x；数据集中选取与原始人脸图像x属于同一对象的另一张人脸图像，作为注册人脸图像x_e，以便进行人脸验证任务；

步骤二、用户端将原始人脸图像x输入到本地人脸识别模型f_θ中，提取原始人脸图像x的特征向量信息，得到原始人脸图像x对应的特征向量f_θ(x)；

步骤三、用户端对特征向量f_θ(x)使用梯度攻击方法进行梯度攻击，以最大化用户端损失函数L_u为目标,即argmax(L_u(f_θ(x+s_o),f_θ(x_e)))，使得本地人脸识别模型f_θ无法根据特征向量f_θ(x+s_o)和f_θ(x_e)进行正确人脸验证，经梯度攻击方法进行梯度攻击后得到梯度扰动s_o；

所述梯度攻击方法获得梯度扰动s_o的计算过程如下式(1)所示：

式中θ表示本地人脸识别模型f_θ的模型参数，ε表示生成的梯度扰动s_o在L_∞空间下的扰动范围内，sign(·)表示符号函数，L_u(·)表示衡量原始人脸图像x和注册人脸图像x_e的特征向量之间距离的用户端损失函数；n表示迭代次数；

步骤四、将梯度扰动s_o上传至服务器端，通过扰动迁移网络T学习对应于服务器端目标人脸识别模型f_θ'的对抗扰动s；其过程可描述为：

s＝T(s_o)                  (2)

步骤五、将服务器端的对抗扰动s传回至用户端，对抗扰动s与原始人脸图像x相加得到隐私保护图像x_p＝x+s；

步骤六、对添加对抗扰动s后的隐私保护图像x_p进行高斯滤波操作，得到G(x_p)；

步骤七、根据G(x_p)和注册人脸图像x_e在目标人脸识别模型下f_θ'的特征向量之间的总损失L进行优化训练；

步骤八、训练完成后，向扰动迁移网络T载入训练最终得到的模型参数T_θ；

步骤九、根据用户端用户提供的待保护人脸图像x_o，重复步骤一至五，得到隐私保护图像x_p。

2.根据权利要求1所述方法，其特征在于，步骤二所述的本地人脸识别模型f_θ采用MobileFace人脸识别模型；步骤四所述的服务器端目标人脸识别模型f_θ'为Insightface人脸识别模型。

3.根据权利要求1所述方法，其特征在于，步骤三所述的用户端梯度对抗攻击方法是DI2-FGSM方法。

4.根据权利要求1所述方法，其特征在于，步骤三所述的用户端损失函数L_u具体为L_u＝||f_θ(x+s_o)-f_θ(x_e)||₂。