CN105631296B

CN105631296B - 一种基于cnn特征提取器的安全人脸认证系统设计方法

Info

Publication number: CN105631296B
Application number: CN201511028166.5A
Authority: CN
Inventors: 毋立芳; 马玉琨; 贺娇瑜; 漆薇; 许晓; 闫春灿
Original assignee: Beijing University of Technology
Current assignee: Beijing University of Technology
Priority date: 2015-12-30
Filing date: 2015-12-30
Publication date: 2018-07-31
Anticipated expiration: 2035-12-30
Also published as: CN105631296A

Abstract

一种基于CNN特征提取器的安全人脸认证系统设计方法属于生物特征识别领域，具体涉及一种利用CNN提取人脸特征并用Paillier算法和不经意传输协议进行加密的方法。和SCiFi系统相比，本发明将手工提取的特征更换为CNN自动学习的特征，并进行二值化以去除噪声影响，认证准确率较高。在LFW库view2上的测试认证率为91.48％。在整个认证的过程中，服务器不会得知请求者的任何特征信息，只能接收到特征的密文信息而不能进行解密。而客户端只得知是否认证通过，对包括汉明距离在内的其他信息一无所知。本系统采用320bit的特征表示一幅人脸图片，特征数据量较SCiFi系统降低了2/3，因此加密和认证的耗时低，实时性高。

Description

一种基于CNN特征提取器的安全人脸认证系统设计方法

技术领域

本发明属于生物特征识别领域，涉及生物特征认证及加密技术，具体涉及一种利用CNN提取人脸特征并用Paillier算法和不经意传输协议进行加密的方法。

背景技术

在生物特征识别领域，人脸以其免接触、自然的识别方式等特点，有着广阔的应用前景，包括证件中的身份认证、安全监测和监控、网络安全控制等。但传统的生物特征识别系统存储时无任何加密措施，数据库中的特征一旦被窃取意味着隐私信息的泄露，存在着较大的安全和隐私隐患。且生物特征具有不可撤销性，不可多次重置，因此研究具有高认证率且安全的人脸认证系统具有重要的应用意义。

人脸认证是指判断两幅人脸图片是否来自同一个人，认证系统用来判断请求者是否为合法用户。2006年之前，人脸认证算法中的特征大多为人为定义的，如LBP,SIFT andGabor等，基于这些特征的认证算法的准确率也较有限。自2006年Hinton在Science上发表文章“Reducing the dimensionality of data with neural networks”以来，深度学习在图像领域中取得了较好的成绩，其应用也越来越广泛。

目前较为流行的认证算法是将深度神经网络提取的特征输入二分类器进行认证，虽取得了较好的认证性能，但该类方法无法克服隐私信息泄露问题。例如：MatthewD.Zeiler在2014年的文章“Visualizing and Understanding Convolutional Networks”中证明，对于CNN中最后一层隐藏层的特征，可以通过解卷积，使其可视化，并得到输入层的大多数像素级信息。这也意味着在服务器中保存这些特征是不安全的，容易泄露用户的隐私信息。又如：2010年Margarita Osadchy在文章“SCiFi–A system for SecureComputation of Face Identification”中提出了安全的人脸认证系统SCiFi，利用基于人脸碎片的方法，得到900位的二进制特征表达一幅人脸，使用两个密码学工具(同态加密算法和不经意传输协议)，实现了两个特征向量间汉明距离的安全计算。但认证率较低，程序运行耗时较长，且文章“Reconstructing a fragmented face from a cryptographicidentification protocol”证明SCiFi系统易受重建碎片人脸方法的攻击。

综上所述，现有人脸认证方法无法较好地兼顾认证性能和安全性能，制约了算法的实际应用。针对现有人脸认证系统中不能兼顾系统安全性和用户隐私性的问题，提出将Paillier加密算法和不经意传输相结合，用于加密深度神经网络提取的特征，在不降低系统认证性能的基础上，保证用户的隐私信息不被泄露，抵御恶意攻击，增强系统的安全性。

发明内容

本发明的目的是提供一种易于加密的高精度安全认证系统设计方法。

本发明采用的认证系统框架如图1所示。系统包含两个主要部分，服务器和客户端。服务器中保存注册人脸的特征列表。当有用户请求认证时，客户端输入一个人脸图片，服务器对比请求者的人脸图片和系统中对应的人脸特征，判断是否为合法用户。系统的输出为：客户端得知是否认证通过。

系统具体采用如下的技术方案和步骤：

前期准备阶段

1.设计深度卷积神经网络结构(Convolutional Neural Network,CNN)

本发明采用的CNN结构如图2所示。网络由4个卷积层、1个全连接层和一个softmax层组成，其中前三层卷积层后加pooling层，神经元的激活函数使用ReLU函数。首先将输入图像归一化成56*56的RGB彩色图像，图中矩形的边长表示feature map及滤波器的大小，矩形的个数表示feature map的个数。由于卷积层数越高，得到的特征越全局化，为了兼顾图像的全局和局部特征，将第3个pooling层和第4个卷积层都与全连接层相连。本发明中，将全连接层的神经元个数设置为N，并将N个神经元的激活值作为人脸图片的特征。Softmax层的输出个数为训练集的类别数。

2.训练CNN

首先使用一个数据集对CNN做训练，用人脸识别信号作为监督信号。越大的训练集越有助于训练网络提取更加鲁棒的特征，因此为了得到较好的认证性能，输入CNN前对训练图像做一定的数据增强，具体方法为截取输入图像的五个子块(四个顶角和中心位置)，并作水平翻转，因此最终将训练集增加到原来数量的十倍。

3.提取人脸特征

使用训练好的CNN作为人脸图片的特征提取器，将最后一层隐藏层的神经元激活值作为特征。对输入的每一幅图片，得到N维的特征向量。由于在认证时只需考虑某个神经元是否被激活，因此对特征进行二值化处理。统计所有图片的神经激活情况，发现对于每一个输入图片，总是半数的神经元被激活，剩余半数的神经元未被激活，即神经元的激活值为0，因此选择的二值化方法为将所有大于0的特征值置为1，以去除噪声，得到人脸的320bit特征向量。

注册阶段：

1.对注册的每一个用户，采集人脸图片，提取其二进制特征向量，使用Paillier加密算法对其进行加密，将加密后的特征存储于服务器中。

Paillier算法的密钥分为公共密钥，设公共秘钥为(n,g)，用于加密，保存于服务器和客户端中。设置私人密钥为(λ,μ)，仅保存于客户端中，用于解密。即，服务器掌握公共密钥，只可以对数据进行加密，并在加密域中进行计算，不能解密。客户端保存所有密钥，可以进行加密和解密所有运算。

认证阶段：

1.客户端采集包含人脸的图片，通过人脸检测，得到人脸图片。输入CNN，提取到二进制特征向量。

2.对特征进行Paillier加密，将特征密文发送给服务器，请求认证。

3.服务器比较接收到的密文和数据库中存储的对应的特征密文，计算每一比特位的汉明距的密文其中表示w_j和w′_j之间的汉明距离，w_j和w′_j是两个人脸特征对应第j位的值，表示对进行Paillier加密的密文。

4.利用Paillier加密的加法同态性，服务器计算总的汉明距d_H。

5.服务器选择随机数r，同样利用同态性，计算E_pk(d_H+r)，发送给客户端。将汉明距离和一个随机数相加是为了避免客户端直接得到汉明距离的值，从来进行多次更改尝试和蛮力攻击。

6.客户端收到E_pk(d_H+r)，进行解密，得到d_H+r的值。

7.使用不经意传输协议将结果投影到合适的值。不经意传输协议是一种可保护隐私的双方通信协议，能使通信双方以一种选择模糊化的方式传送消息，保护接受者的隐私不被发送者所知道。本发明采用“多传一”的不经意传输方式，具体方法是，服务器事先存储额外一个特定的向量(Z₀,Z₁,...,Z_l)，其中l＝max(d_H)，为汉明距离的最大值。服务器计算(X₀,X₁,...,X_l)，其中每一位的值X_i＝Z_{(i-r)mod(l+1)}，r为步骤5中服务器选择的随机数，即向量(X₀,X₁,...,X_l)是(Z₀,Z₁,...,Z_l)循环移位r位的结果。然后将(X₀,X₁,...,X_l)发送给客户端。本发明中，通过统计多对正负样本的汉明距离，选择一个汉明距离的阈值d_threshold，并设置

即当汉明距离小于等于阈值d_threshold时，Z_i为0，表示认证通过。当汉明距离大于阈值d_threshold时，Z_i为1，表示认证请求未通过。

8.客户端根据d_H+r的值检索到向量(X₀,X₁,...,X_l)中的即为认证的输出结果，同样，其中0表示通过认证请求，1表示不通过认证请求。

与现有技术相比，本发明具有以下优势：

1.认证准确率高

和SCiFi系统相比，本发明将手工提取的特征更换为CNN自动学习的特征，并进行二值化以去除噪声影响，认证准确率较高。在LFW库view2上的测试认证率为91.48％。

2.安全和隐私性好

在整个认证的过程中，服务器不会得知请求者的任何特征信息，只能接收到特征的密文信息而不能进行解密。而客户端只得知是否认证通过，对包括汉明距离在内的其他信息一无所知。

3.效率高

本系统采用320bit的特征表示一幅人脸图片，特征数据量较SCiFi系统降低了2/3，因此加密和认证的耗时低，实时性高。

附图说明

图1为本发明所设计的认证系统框架；

图2为本发明使用的特征提取器CNN的结构；

图3为本发明使用的两个数据库CASIA-webface和LFW中的几个例子；

图4为对特征进行二值化的例子；

图5(a)为原始特征计算欧式距离的结果；

图5(b)为特征二值化后计算汉明距离的结果。

具体实施方式

为了实现上述问题，本发明提供了一种基于深度人脸特征的安全认证系统设计方法。下面结合附图和实施例对本发明作进一步的详细说明。

该方法具体包括：

前期准备阶段

1、设计一个CNN网络结构

本发明采用的CNN结构如图2所示。网络由4个卷积层、1个全连接层和一个softmax层组成，其中前三层卷积层后加pooling层，神经元的激活函数使用ReLU函数。输入设置为56*56的RGB彩色图像，图中矩形的边长表示feature map及滤波器的大小，矩形的个数表示feature map的个数。由于卷积层数越高，得到的特征越全局化，为了兼顾图像的全局和局部特征，将第3个pooling层和第4个卷积层都与全连接层相连。本发明中，将全连接层的神经元个数设置为320，并将320个神经元的激活值作为人脸图片的特征。Softmax层的输出个数为训练集的类别数。

2、训练CNN

使用一个较大的数据库对CNN做训练。我们在实验中使用CASIA-WebFace库做训练，在LFW库上做测试。CASIA-WebFace库包含10575个人的49414张图片。LFW库包含5749个人的共13233个图片。在输入CNN之前，首先进行人脸检测，并将人脸图像缩放到64*64大小，然后把每个图像裁切成5个56*56的子块(四个顶角和中心位置)，并做水平翻转。使用CASIA-WebFace库中每个人的90％的图片训练，剩余10％用作测试。使用汉明距离作为认证判断依据，在LFW库上进行认证测试，认证正确率为91.48％。图3列出了Webface和LFW库中随机选取的几个例子。

3、提取人脸特征

使用训练好的CNN作为人脸图片的特征提取器，将最后一层隐藏层的神经元激活值作为特征，并对特征进行二值化以去除噪声，二值化方法为将所有大于0的特征值置为1，以去除噪声，得到人脸的二值化特征向量，如图4所示。通过统计LFW库中view2协议的6000对正负样本的欧氏距离，发现二值化后类内距离和类间距离的差异性更大，如图5(a)和5(b)所示，更有利于认证。

注册阶段：

对注册的每一个用户，采集人脸图片，提取其二进制特征向量，使用Paillier加密算法对其进行加密，将加密后的特征存储于服务器中。Paillier算法的密钥分为公共密钥，设公共秘钥为(n,g)，用于加密，保存于服务器和客户端中。设置私人密钥为(λ,μ)，仅保存于客户端中，用于解密。即，服务器掌握公共密钥，只可以对数据进行加密，并在加密域中进行计算，不能解密。客户端保存所有密钥，可以进行加密和解密所有运算。

认证阶段：

1、客户端采集包含人脸的图片，通过人脸检测，得到人脸图片。输入CNN，提取到二进制特征向量。

2、对特征进行Paillier加密，将特征密文发送给服务器，请求认证。

3、服务器比较接收到的密文和数据库中存储的对应的特征密文，计算每一比特位的汉明距的密文其中表示w_j和w′_j之间的汉明距离，w_j和w′_j是两个人脸特征对应第j位的值，表示对进行Paillier加密的密文。

4、利用Paillier加密的加法同态性，服务器计算总的汉明距d_H。

5、服务器选择随机数r，同样利用同态性，计算E_pk(d_H+r)，发送给客户端。将汉明距离和一个随机数相加是为了避免客户端直接得到汉明距离的值，从来进行多次更改尝试和蛮力攻击。

6、客户端收到E_pk(d_H+r)，进行解密，得到d_H+r的值。

7、使用不经意传输协议将结果投影到合适的值。不经意传输协议是一种可保护隐私的双方通信协议，能使通信双方以一种选择模糊化的方式传送消息，保护接受者的隐私不被发送者所知道。本发明采用“多传一”的不经意传输方式具体方法是，服务器事先存储额外一个特定的向量(Z₀,Z₁,…,Z_l)，其中l为特征向量的长度。本系统中，因为特征向量长度为320，通过观察大量样本，发现最大的汉明距离max(d_H)＜200，因此设l＝200。服务器计算(X₀,X₁,...,X_l)，其中X_i＝Z_{(i-r)mod(l+1)}，并将(X₀,X₁,...,X_l)发送给客户端。例子中通过统计相同个数正负样本的汉明距离，选择这些样本的汉明距离平均值作为阈值d_threshold，但不用局限于此。选择一个汉明距离的阈值d_threshold＝112，并设置

8、客户端根据d_H+r的值检索到向量(X₀,X₁,...,X_l)中的即为认证的输出结果，同样，其中0表示通过认证请求，1表示不通过认证请求。

Claims

1.一种基于CNN特征提取器的安全人脸认证系统设计方法，其中CNN表示卷积神经网络，其特征在于步骤如下：

前期准备阶段

1)设计深度卷积神经网络结构

网络由4个卷积层、1个全连接层和一个softmax层组成，其中前三层卷积层后加pooling层，神经元的激活函数使用ReLU函数；首先将输入图像归一化成RGB彩色图像，将第3个pooling层和第4个卷积层都与全连接层相连；将全连接层的神经元个数设置为N，并将N个神经元的激活值作为人脸图片的特征；Softmax层的输出个数为训练集的类别数；

2)训练CNN

使用一个数据集对CNN做训练，用人脸识别信号作为监督信号，输入CNN前对训练图像做一定的数据增强，数据增强具体方法为截取输入图像的五个子块，并作水平翻转，将训练集增加到原来数量的十倍；

3)提取人脸特征

使用训练好的CNN作为人脸图片的特征提取器，将最后一层隐藏层的神经元激活值作为特征；对输入的每一幅图片，得到N维的特征向量；对特征进行二值化处理，将所有大于0的特征值置为1，以去除噪声，得到人脸的320bit特征向量；

注册阶段：

对注册的每一个用户，采集人脸图片，提取其二进制特征向量，使用Paillier加密算法对其进行加密，将加密后的特征存储于服务器中；

认证阶段：

(1)客户端采集包含人脸的图片，通过人脸检测，得到人脸图片；输入CNN，提取到二进制特征向量；

(2)对特征进行Paillier加密，将特征密文发送给服务器，请求认证；

(3)服务器比较接收到的密文和数据库中存储的对应的特征密文，计算每一比特位的汉明距离的密文E_pk(θ_j)，其中，θ_j＝w_j⊕w′_j表示w_j和w′_j之间的汉明距离，w_j和w′_j是两个人脸特征对应第j位的值，E_pk(θ_j)表示对θ_j进行Paillier加密的密文；

(4)利用Paillier加密的加法同态性，服务器计算总的汉明距离d_H；

(5)服务器选择随机数r，同样利用同态性，计算E_pk(d_H+r)，发送给客户端；

(6)客户端收到E_pk(d_H+r)，进行解密，得到d_H+r的值；

(7)使用不经意传输协议将结果投影到合适的值，具体方法是，服务器事先存储额外一个特定的向量(Z₀,Z₁,...,Z_l)，其中l＝max(d_H)，为汉明距离的最大值；服务器计算(X₀,X₁,...,X_l)，其中每一位的值X_i＝Z_{(i-r)mod(l+1)}，r为步骤(5)中服务器选择的随机数，即向量(X₀,X₁,...,X_l)是(Z₀,Z₁,...,Z_l)循环移位r位的结果；然后将(X₀,X₁,...,X_l)发送给客户端；通过统计多对正负样本的汉明距离，选择一个汉明距离的阈值d_threshold，并设置

即当汉明距离小于等于阈值d_threshold时，Z_i为0，表示认证通过；当汉明距离大于阈值d_threshold时，Z_i为1，表示认证请求未通过；

(8)客户端根据d_H+r的值检索到向量(X₀,X₁,...,X_l)中的即为认证的输出结果，同样，其中0表示通过认证请求，1表示不通过认证请求。