-
题名基于“隐形面具”的可逆人脸隐私保护方法
- 1
-
-
作者
郑旭
黄想杰
杨杨
-
机构
安徽大学电子信息工程学院
合肥综合性国家科学中心人工智能研究院
-
出处
《计算机科学》
北大核心
2025年第5期384-391,共8页
-
基金
国家自然科学基金(62272003)
安徽省高等学校自然科学基金(KJ2021A0016)。
-
文摘
随着人工智能和计算机视觉技术的快速进步,人脸信息已经被广泛应用于智能安防、金融支付和社交媒体等多个领域。这些采集的人脸信息一旦被泄露或被不法分子非法售卖,就会造成严重后果。因此,如何防止采集的原始人脸数据库被恶意窃取从而进行非法训练和非法识别,是亟待解决的问题。对此,提出了一种基于“隐形面具”的可逆人脸隐私保护方法。该对抗人脸若被恶意窃取,可使未授权人脸系统错误识别,对于被授权用户,可以在摘除“隐形面具”后恢复原始人脸信息,保证授权人脸系统正确识别,从而达到保护人脸数据库的目的。实验结果表明,该方法生成的对抗人脸具有更高的视觉质量,与原始人脸的平均PSNR在无攻击层下可以达到55 dB,并且使未授权系统错误识别率达到99.6%。同时,该方法实现了可逆恢复人脸,恢复人脸具有更高的视觉质量,与原始人脸的平均PSNR达到61 dB,并且使授权系统正确识别率达到99.8%。实验证明了该方法可以有效地保护人脸数据库。
-
关键词
深度学习
隐形面具
对抗样本
人脸数据库保护
视觉变换
可逆人脸隐私保护
-
Keywords
Deep learning
Invisible masks
Adversarial examples
Facial dataset protection
Visual transformation
Reversible facial privacy protection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
