-
公开(公告)号:CN117763523B
公开(公告)日:2024-07-02
申请号:CN202311655949.0
申请日:2023-12-05
Applicant: 浙江大学
IPC: G06F21/32 , G06V40/16 , G06V10/774
Abstract: 本发明公开了一种抗梯度下降的隐私保护人脸识别方法,既相较于现有的人脸隐私保护工作无法同时保证人脸识别任务的精度和不能对人脸重构攻击的有效防御的缺陷,本发明建立一种轻量级的保护隐私的人脸识别系统,通过频域从人脸图像中去除对人脸识别不重要的视觉信息,并在特征空间中生成进一步混淆的抗梯度下降特征,以抵抗基于深度学习的重建攻击中的梯度下降,可以在保持人脸识别准确性的同时抵御未知重构攻击,有效保护人脸隐私安全。本发明隐私保护能力比现有的隐私保护方法提高了90%左右,另外完成人脸识别的时间开销和没有隐私防护功能的人脸识别系统相当,存储抗梯度下降特征的存储成本比没有隐私保护功能的人脸识别系统降低了33%。
-
公开(公告)号:CN117763523A
公开(公告)日:2024-03-26
申请号:CN202311655949.0
申请日:2023-12-05
Applicant: 浙江大学
IPC: G06F21/32 , G06V40/16 , G06V10/774
Abstract: 本发明公开了一种抗梯度下降的隐私保护人脸识别方法,既相较于现有的人脸隐私保护工作无法同时保证人脸识别任务的精度和不能对人脸重构攻击的有效防御的缺陷,本发明建立一种轻量级的保护隐私的人脸识别系统,通过频域从人脸图像中去除对人脸识别不重要的视觉信息,并在特征空间中生成进一步混淆的抗梯度下降特征,以抵抗基于深度学习的重建攻击中的梯度下降,可以在保持人脸识别准确性的同时抵御未知重构攻击,有效保护人脸隐私安全。本发明隐私保护能力比现有的隐私保护方法提高了90%左右,另外完成人脸识别的时间开销和没有隐私防护功能的人脸识别系统相当,存储抗梯度下降特征的存储成本比没有隐私保护功能的人脸识别系统降低了33%。
-
公开(公告)号:CN116778544A
公开(公告)日:2023-09-19
申请号:CN202310212400.8
申请日:2023-03-07
Applicant: 浙江大学
IPC: G06V40/16 , G06V40/50 , G06V10/774 , G06V10/82 , G06V10/94
Abstract: 本发明公开了一种面向人脸识别隐私保护的对抗性特征生成方法,建立了一个影子模型,以获取从面部特征到图像的映射函数,通过解决约束优化问题生成对抗性潜在噪声来破坏映射,并由此提出了一种保护隐私的对抗性特征,其在面对未知结构的攻击网络时能保持优异的防御性能,可以在保持人脸识别准确性的同时抵御未知重构攻击,有效保护人脸隐私安全,本发明实用性高,不需要更改已部署的人脸识别模型,可以作为隐私增强模块快速集成到现有人脸识别系统中,使其满足保护人脸隐私的需求;也可以选择性优化身份识别网络,以满足更高识别精度的要求。
-
公开(公告)号:CN116778544B
公开(公告)日:2024-04-16
申请号:CN202310212400.8
申请日:2023-03-07
Applicant: 浙江大学
IPC: G06V40/16 , G06V40/50 , G06V10/774 , G06V10/82 , G06V10/94
Abstract: 本发明公开了一种面向人脸识别隐私保护的对抗性特征生成方法,建立了一个影子模型,以获取从面部特征到图像的映射函数,通过解决约束优化问题生成对抗性潜在噪声来破坏映射,并由此提出了一种保护隐私的对抗性特征,其在面对未知结构的攻击网络时能保持优异的防御性能,可以在保持人脸识别准确性的同时抵御未知重构攻击,有效保护人脸隐私安全,本发明实用性高,不需要更改已部署的人脸识别模型,可以作为隐私增强模块快速集成到现有人脸识别系统中,使其满足保护人脸隐私的需求;也可以选择性优化身份识别网络,以满足更高识别精度的要求。
-
-
-
Search Results
4
records
(took 0.015 seconds)
