CN110990795A - 基于对抗样本的隐私信息保护方法、装置及电子设备 - Google Patents
基于对抗样本的隐私信息保护方法、装置及电子设备 Download PDFInfo
- Publication number
- CN110990795A CN110990795A CN201911158828.9A CN201911158828A CN110990795A CN 110990795 A CN110990795 A CN 110990795A CN 201911158828 A CN201911158828 A CN 201911158828A CN 110990795 A CN110990795 A CN 110990795A
- Authority
- CN
- China
- Prior art keywords
- image
- confrontation
- sample image
- original image
- character recognition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 123
- 238000012545 processing Methods 0.000 claims abstract description 34
- 238000012544 monitoring process Methods 0.000 claims description 20
- 230000001902 propagating effect Effects 0.000 claims description 18
- 230000000694 effects Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000003042 antagnostic effect Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000013527 convolutional neural network Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000012015 optical character recognition Methods 0.000 description 5
- 230000000644 propagated effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000010801 machine learning Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000012797 qualification Methods 0.000 description 3
- 238000012706 support-vector machine Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 235000000332 black box Nutrition 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Character Discrimination (AREA)
Abstract
本说明书实施例公开了一种基于对抗样本的隐私信息保护方法、装置和电子设备,其中,所述方法可以在获取包含用字符表示的隐私信息的原始图像后,对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像,然后利用所述对抗样本图像代替所述原始图像进行传播。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于对抗样本的隐私信息保护方法、装置及电子设备。
背景技术
随着科学技术的进步,人们足不出户就可以通过手机等终端设备获取多种服务。比如用户可以通过在金融APP中上传信用资质证明图像购买理财产品,或者用户可以通过社交APP向他人传送证件图像,等等。
但是,无论是信用资质证明图像还是证件图像,其中都可能含有用户的隐私信息,这种随意传播包含用户隐私信息的图像的行为,存在用户隐私信息被机器识别从而被泄露的风险。
发明内容
本说明书实施例提供了一种基于对抗样本的隐私信息保护方法、装置及电子设备,以降低图像传播过程中发生隐私泄露的风险。
为解决上述技术问题,本说明书实施例是这样实现的:
第一方面,提出了一种基于对抗样本的隐私信息保护方法,包括:
获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
利用所述对抗样本图像代替所述原始图像进行传播。
第二方面,提出了一种基于对抗样本的隐私信息保护方法,包括:
在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
通过展示所述对抗样本图像完成所述目标页面的展示。
第三方面,提出了一种基于对抗样本的隐私信息保护装置,包括:
第一图像获取模块,用于获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
第一图像生成模块,用于对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
图像传播模块,用于利用所述对抗样本图像代替所述原始图像进行传播。
第四方面,提出了一种基于对抗样本的隐私信息保护装置,包括:
屏幕状态监测模块,用于在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
第二图像获取模块,用于当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
第二图像生成模块,用于对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
图像展示模块,用于通过展示所述对抗样本图像完成所述目标页面的展示。
第五方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
利用所述对抗样本图像代替所述原始图像进行传播。
第六方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
利用所述对抗样本图像代替所述原始图像进行传播。
第七方面,提出了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
通过展示所述对抗样本图像完成所述目标页面的展示。
第八方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
通过展示所述对抗样本图像完成所述目标页面的展示。
由以上本说明书实施例提供的技术方案可见,本说明书实施例提供的方案至少具备如下一种技术效果:由于是在对原始图像进行处理,生成对抗字符识别算法的对抗样本图像后,利用对抗样本图像代替原始图像进行传播,因此可以降低原始图像中包含的用字符表示的隐私信息被机器识别出的可能,从而降低隐私信息发生泄露的风险。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本说明书实施例提供的一种示意性的系统架构示意图。
图2是本说明书实施例提供的一种基于对抗样本的隐私信息保护方法的流程示意图之一。
图3是本说明书实施例提供的一种基于对抗样本的隐私信息保护方法的流程示意图之二。
图4是本说明书实施例提供的一种基于对抗样本的隐私信息保护方法的流程示意图之三。
图5是本说明书实施例提供的一种基于对抗样本的隐私信息保护方法的流程示意图之四。
图6是本说明书实施例提供的一种电子设备的结构示意图。
图7是本说明书实施例提供的一种基于对抗样本的隐私信息保护装置的结构示意图之一。
图8是本说明书实施例提供的一种基于对抗样本的隐私信息保护装置的结构示意图之二。
图9是本说明书实施例提供的一种基于对抗样本的隐私信息保护装置的结构示意图之三。
图10是本说明书实施例提供的一种基于对抗样本的隐私信息保护装置的结构示意图之四。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为降低图像传播过程中发生隐私泄露的风险,本说明书实施例提供一种基于对抗样本的隐私信息保护方法及装置。本说明书实施例提供的基于对抗样本的隐私信息保护方法及装置可以由电子设备执行,例如终端设备或服务端设备。换言之,所述方法可以由安装在终端设备或服务端设备的软件或硬件来执行。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述终端设备包括但不限于:智能手机、个人电脑(personal computer,PC)、笔记本电脑、平板电脑、电子阅读器、网络电视、可穿戴设备等智能终端设备中的任一种。
下面结合图1对本说明书实施例提供的技术方案的一种可能的应用场景进行说明。
如图1所示,本说明书实施例提供的一种系统架构包括:用户终端11和云端服务器13。其中,用户终端11可通过网络12与云端服务器13相连,以进行数据通信或交互。云端服务器13中可存储有待传播的原始图像。在该应用场景下,用户终端11可作为本说明书实施例提供的一种基于对抗样本的隐私信息保护方法及装置的执行主体,更为具体的,用户终端11中可安装一应用程序(Application,APP),可将该APP作为本说明书实施例提供的一种基于对抗样本的隐私信息保护方法及装置的执行主体,且用户终端11可从云端服务器13中获取待传播的原始图像。在图1所示的应用场景下,用户终端11为智能手机。
下面对本说明书实施例提供的一种基于对抗样本的隐私保护方法进行说明。
图2是本说明书的一个实施例提供的基于对抗样本的隐私信息保护方法的流程示意图,该方法可以用于如图1所示的用户终端中,如图2所示,该方法可以包括:
步骤202、获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息。
待传播的原始图像可以是用户有意或无意传播的任一图像,且其中包含用字符表示的隐私信息。其中,用字符表示的隐私信息可以是文字也可以是数字。例如,待传播的图像可以是用户的证件图像,其中包含用数字表示的证件编号等隐私信息。另外,待传播的图像可以是存储在用户终端本地的图像,也可以是通过用户终端实时拍摄的图像,或从云端服务器下载的图像,或通过录屏或截屏从用户终端获取的图像,等等。
步骤204、对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像。
其中,字符识别算法可以包括相关技术中以及未来出现的字符识别算法中的至少一种。作为一个例子,字符识别算法可以是光学字符识别(Optical CharacterRecognition,OCR)。OCR是指电子设备通过检测图像中暗、亮的模式确定其中的字符的形状,然后用字符识别方法将形状翻译成字符的过程。具体的,OCR可以包括支持向量机(Support Vector Machine,SVM)、卷积神经网络(convolutional neural network,CNN)和快速区域卷积神经网络(Faster region convolutional neural network,Faster R-CNN)等算法。
在具体实现时,步骤204可以包括:确定待对抗的一种字符识别算法;针对所述一种字符识别算法,基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到一张对抗样本图像。
或者,步骤204可以包括:确定待对抗的多种字符识别算法;针对所述多种字符识别算法,分别基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到多张对抗样本图像。
按照能否获得字符识别算法的细节信息(如模型结合和模型参数等),可以将预设对抗样本生成算法分为白盒和黑盒两种。其中,白盒对抗样本生成算法可以获得字符识别算法的细节信息,例如快速梯度符号算法(Fast Gradient Sign Method,FGSM)、C&W(Carlini&Wagner)对抗样本生成算法等。黑盒对抗样本生成算法无法获得字符识别算法的细节信息,例如boundary attack、One pixel、生成式对抗网络(GAN,GenerativeAdversarial Networks)等对抗样本生成算法。
在确定预设对抗样本生成算法之后,可以利用该预设对抗样本生成算法,针对所述至少一个字符识别算法,分别生成原始图像的对抗样本图像,得到多张对抗样本图像。
步骤206、利用所述对抗样本图像代替所述原始图像进行传播。
当步骤204中针对原始图像生成一张对抗样本图像时,步骤206可以直接利用该对抗样本图像代替原始图像进行传播。
当步骤204中针对原始图像生成多张对抗样本图像时,步骤206可以包括:从所述多张对抗样本图像选择一张目标对抗样本图像;利用所述目标对抗样本图像代替所述原始图像进行传播。
作为一个例子,其中,从所述多张对抗样本图像选择一张目标对抗样本图像,可以包括:随机从所述多张对抗样本图像选择一张目标对抗样本图像。
作为另一个例子,其中,从所述多张对抗样本图像选择一张目标对抗样本图像,可以包括:分别评估所述多张对抗样本图像,对所述多种字符识别算法的对抗效果;将所述多张对抗样本图像中,对所述多种字符识别算法的对抗效果满足第二预设条件的对抗样本图像,确定为目标对抗样本图像。
具体的,可以先利用所述多种字符识别算法,对所述多张对抗本样本图像中的各对抗样本图像中进行字符识别,得到各对抗样本图像的识别结果;然后依据各对抗样本图像的识别结果,对各样本对抗图像的对抗效果进行打分;最后将所述多张对抗样本图像中评分结果最高(第二预设条件)的一个作为目标对抗样本图像。当然,第二预设条件也可以是其他条件。
举例来说,假如步骤204中对原始图像进行处理,生成对抗N种字符识别算法的N张对抗样本图像,那么可以分别利用这N种字符识别算法,对这N对抗样本图像进行识别,使得其中的任一张对抗样本图像分别得到N个识别结果;然后针对各对抗样本图像,分别依据N个识别结果得出N个评分;最后对各对抗样本图像的N个评分进行求和或加权求和(不同字符识别算法对应不同的权重),并将求和结果最高的一张对抗样本图像确定为目标对抗样本图像。
其中,依据识别结果对一张对抗样本图像进行评分的方式可以有很多种,一种可选地方式是,假如原始图像中包含多个字符,可以将字符识别算法正确识别出的字符占原始图像中的总字符数的百分比,作为该对抗样本图像的评分。
可以理解,由于对抗样本是在原样本上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。因此,在本说明书实施例中,生成对抗字符识别算法的对抗样本图像,并利用对抗样本图像代替原始图像进行传播,可以防止图像中用字符表示的隐私信息被字符识别算法识别出,从而降低原始图像中包含的隐私信息被泄露的风险。
图3示出了本说明书的另一个实施例提供的一种基于对抗样本的隐私信息保护方法的另一流程示意图,如图3所示,在步骤206之前,该方法还可以包括:
步骤208、对所述对抗样本图像的质量进行评估,确定所述对抗样本图像的质量是否满足第一预设条件,如满足再执行步骤206,否则返回执行步骤204。
也即在所述对抗样本图像的质量满足第一预设条件时,再执行步骤206;在所述对抗样本图像的质量不满足第一预设条件时,返回执行步骤204。
作为一个例子,在步骤208中,对所述对抗样本图像的质量进行评估,可以包括:确定所述对抗样本图像与所述原始图像的像素差值;在所述对抗样本图像与所述原始图像的像素差值的平方和小于或等于预设阈值时,确定所述对抗样本图像的质量满足所述第一预设条件。其中,像素差值可以是像素的灰度等特征值的差值。
在确定所述对抗样本图像与所述原始图像的像素差值时,既可以对两张图像中的全部像素做差值,也可以不对两张图像中的全部像素做差值,而是按一定的规律对其中的部分像素做差值,以提高计算效率,如每间隔几个像素对一个或多个像素分别差值,本说明书实施例对此不做限定。
另外,除了像素差值的平方和小于或等于预设阈值,第一预设条件还可以是其他条件,如像素差值的和小于或等于预设阈值等,本说明书实施例对此也不做限定。
图3所示的实施例提供的一种基于对抗样本的隐私信息保护方法,由于是在对抗样本图像的质量满足第一预设条件时,再利用对抗样本图像代替原始图像进行传播,因此,除了可以防止图像中用字符表示的隐私信息被字符识别算法识别出,从而降低原始图像中包含的隐私信息被泄露的风险,还可以很好地保证对抗样本图像相对于原始图像在用户的视觉上未发生改变,从而保证图像的正常使用不受影响。
如今人们足不出户就可以通过手机等终端设备获取多种服务,比如,用户可以通过安装在手机中的理财应用购买理财产品。但是,有些服务的获取需要用户具备一定的信用资质,并需要用户上传具备该信用资质的证明。在一些情况下,信用资质的证明可以是用户通过其他APP获取服务并付出相应权益后累积的信用分或信用额度。在该情况下,一些APP会引导用户打开其他APP,并进入其他APP的相应页面进行截屏或录屏,然后将截屏或录屏结果上传到所述一些APP的服务器,以使该服务器从中识别出用户的信用分或信用额度。但是,用户在其他APP中累积的信用分或信用额度属于用户的隐私,并且截屏或录屏结果中可能还包括用户的其他隐私信息,这种随意截图或录屏获取用户在其他APP中的隐私信息的行为,存在用户隐私信息被泄露的风险。
下面结合这一更为具体的应用场景(保护用户APP(如第三方支付APP)页面中的隐私信息的场景),对本说明书实施例提供的一种基于对抗样本的隐私信息保护方法进行说明。
如图4所示,本说明书的一个实施例提供的一种基于对抗样本的隐私信息保护方法,可以应用于待保护的APP(如第三方支付APP)的客户端中,该方法可以包括:
步骤402、在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息。
目标页面,可以是用户终端安装的某一APP的包含隐私信息的页面。
以智能手机为例,其操作系统本身会开放一些用于控制屏幕状态的接口(如API),因此,通过监控这些接口的调用情况,便可以实现对屏幕状态的监控。具体的,对于屏幕是否处于录屏状态来说,可以通过监测开启录屏功能的接口是否被调用来实现。此外,对于屏幕是否处于截屏状态来说,还可以按照基于预设规则预测的方式实现,例如,可以根据登录该客户端的APP的用户的一些特征信息来预测屏幕是否会处于截屏状态,比如该用户曾经被识别为是网贷用户,则被认为在展示目标页面时会进行截屏,因此需要加对抗样本。
可以理解,当用户终端开启录屏功能或准备截屏时,可以认为存在通过录屏或截屏窃取目标页面中的隐私信息的可能,需要生成目标页面的原始图像的对抗样本图像并代替原始图像进行展示,从而避免隐私信息泄漏。
步骤404、当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括但不限于截屏状态和录屏状态中的至少一种。
可选地,当所述用户终端的屏幕未处于指定状态时,接收该APP的服务器返回的目标页面的原始图像并展示。
具体的,可以将监测结果上报该APP的服务器(如云端服务器),当所述用户终端的屏幕未处于指定状态时,接收该APP的服务器返回的目标页面的原始图像并展示;当所述用户终端的屏幕处于指定状态时,可则继续执行下述步骤406至步骤408。
步骤406、对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像。
其中,字符识别算法可以包括相关技术中以及未来出现的字符识别算法中的至少一种。作为一个例子,字符识别算法可以是OCR,具体的,OCR可以包括但不限于SVM、CNN和Faster R-CNN等算法。
在具体实现时,步骤406可以包括:确定待对抗的一种字符识别算法;针对所述一种字符识别算法,基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到一张对抗样本图像。
或者,步骤406可以包括:确定待对抗的多种字符识别算法;针对所述多种字符识别算法,分别基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到多张对抗样本图像。
按照能否获得字符识别算法的细节信息(如模型结合和模型参数等),可以将预设对抗样本生成算法分为白盒和黑盒两种。其中,白盒对抗样本生成算法可以获得字符识别算法的细节信息,例如FGSM、C&W等。黑盒对抗样本生成算法无法获得字符识别算法的细节信息,如boundary attack、One pixel等。
在确定预设对抗样本生成算法之后,可以利用该预设对抗样本生成算法,针对所述至少一个字符识别算法,分别生成原始图像的对抗样本图像,得到多张对抗样本图像。
步骤408、通过展示所述对抗样本图像完成所述目标页面的展示。
当步骤406中针对原始图像生成一张对抗样本图像时,步骤408可以直接利用该对抗样本图像代替原始图像进行传播。
当步骤406中针对原始图像生成多张对抗样本图像时,步骤408可以包括:从所述多张对抗样本图像选择一张目标对抗样本图像;利用所述目标对抗样本图像代替所述原始图像进行传播。
作为一个例子,其中,从所述多张对抗样本图像选择一张目标对抗样本图像,可以包括:随机从所述多张对抗样本图像选择一张目标对抗样本图像。
作为另一个例子,其中,从所述多张对抗样本图像选择一张目标对抗样本图像,可以包括:分别评估所述多张对抗样本图像,对所述多种字符识别算法的对抗效果;将所述多张对抗样本图像中,对所述多种字符识别算法的对抗效果满足第二预设条件的对抗样本图像,确定为目标对抗样本图像。
具体的,可以先利用所述多种字符识别算法,对所述多张对抗本样本图像中的各对抗样本图像中进行字符识别,得到各对抗样本图像的识别结果;然后依据各对抗样本图像的识别结果,对各样本对抗图像的对抗效果进行打分;最后将所述多张对抗样本图像中评分结果最高(第二预设条件)的一个作为目标对抗样本图像。当然,第二预设条件也可以是其他条件。
可以理解,由于对抗样本是在原样本上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。因此,在本说明书实施例中,生成对抗字符识别算法的对抗样本图像,并利用对抗样本图像代替目标页面的原始图像进行展示,可以防止目标页面中用字符表示的隐私信息被字符识别算法识别出,从而降低目标页面中的隐私信息被泄露的风险。
图5示出了在保护用户APP页面中的隐私信息的这一应用场景下,本说明书的另一个实施例提供的一种基于对抗样本的隐私信息保护方法的流程示意图,如图5所示,在步骤408之前,该方法还可以包括:
步骤410、对所述对抗样本图像的质量进行评估,确定所述对抗样本图像的质量是否满足第一预设条件,如满足再执行步骤408,否则返回执行步骤406。
也即在所述对抗样本图像的质量满足第一预设条件时,再执行步骤408;在所述对抗样本图像的质量不满足第一预设条件时,返回执行步骤406。
作为一个例子,在步骤410中,对所述对抗样本图像的质量进行评估,可以包括:确定所述对抗样本图像与所述原始图像的像素差值;在所述对抗样本图像与所述原始图像的像素差值的平方和小于或等于预设阈值时,确定所述对抗样本图像的质量满足所述第一预设条件。其中,像素差值可以是像素的灰度等特征值的差值。
在确定所述对抗样本图像与所述原始图像的像素差值时,既可以对两张图像中的全部像素做差值,也可以不对两张图像中的全部像素做差值,而是按一定的规律对其中的部分像素做差值,以提高计算效率,如每间隔几个像素对一个或多个像素分别差值,本说明书实施例对此不做限定。
另外,除了像素差值的平方和小于或等于预设阈值,第一预设条件还可以是其他条件,如像素差值的和小于或等于预设阈值等,本说明书实施例对此也不做限定。
图5所示的实施例提供的一种基于对抗样本的隐私信息保护方法,由于是在对抗样本图像的质量满足第一预设条件时,再通过展示对抗样本图像完成所述目标页面的展示,因此,除了可以防止目标页面中用字符表示的隐私信息被字符识别算法识别出,从而降低目标页面中包含的隐私信息被泄露的风险,还可以很好地保证对抗样本图像相对于目标页面的原始图像在用户的视觉上未发生改变,从而保证最终展示的目标页面不影响用户的正常使用。
以上是对本说明书提供的方法实施例的说明,下面对本说明书提供的电子设备进行介绍。
图6是本说明书的一个实施例提供的电子设备的结构示意图。请参考图6,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成基于对抗样本的隐私信息保护装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
利用所述对抗样本图像代替所述原始图像进行传播。
或者,处理器,执行存储器所存放的程序,并具体用于执行以下操作:
在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
通过展示所述对抗样本图像完成所述目标页面的展示。
上述如本说明书图2至图5任一附图所示实施例揭示的基于对抗样本的隐私信息保护方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图2至图5中任一实施例提供的基于对抗样本的隐私信息保护方法,本说明书在此不再赘述。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1所示实施例的方法,并具体用于执行以下操作:
获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
利用所述对抗样本图像代替所述原始图像进行传播。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图7所示实施例的方法,并具体用于执行以下操作:
在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
通过展示所述对抗样本图像完成所述目标页面的展示。
下面对本说明书提供的基于对抗样本的隐私信息保护装置进行说明。
如图7所示,本说明书的一个实施例提供了一种基于对抗样本的隐私信息保护装置,在一种软件实施方式中,该基于对抗样本的隐私信息保护装置700可包括:第一图像获取模块701、第一图像生成模块702和图像传播模块703。
第一图像获取模块701,用于获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息。
第一图像生成模块702,用于对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像。
在具体实现时,第一图像生成模块702,可用于确定待对抗的一种字符识别算法;针对所述一种字符识别算法,基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到一张对抗样本图像。
或者,第一图像生成模块702,可用于确定待对抗的多种字符识别算法;针对所述多种字符识别算法,分别基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到多张对抗样本图像。
图像传播模块703,用于利用所述对抗样本图像代替所述原始图像进行传播。
当第一图像生成模块702针对原始图像生成一张对抗样本图像时,图像传播模块703可以直接利用该对抗样本图像代替原始图像进行传播。
当第一图像生成模块702针对原始图像生成多张对抗样本图像时,图像传播模块703可用于:从所述多张对抗样本图像选择一张目标对抗样本图像;利用所述目标对抗样本图像代替所述原始图像进行传播。
作为一个例子,图像传播模块703具体可用于:随机从所述多张对抗样本图像选择一张目标对抗样本图像。
作为另一个例子,图像传播模块703具体可用于:分别评估所述多张对抗样本图像,对所述多种字符识别算法的对抗效果;将所述多张对抗样本图像中,对所述多种字符识别算法的对抗效果满足第二预设条件的对抗样本图像,确定为目标对抗样本图像。
具体的,可以先利用所述多种字符识别算法,对所述多张对抗本样本图像中的各对抗样本图像中进行字符识别,得到各对抗样本图像的识别结果;然后依据各对抗样本图像的识别结果,对各样本对抗图像的对抗效果进行打分;最后将所述多张对抗样本图像中评分结果最高(第二预设条件)的一个作为目标对抗样本图像。当然,第二预设条件也可以是其他条件。
可以理解,由于对抗样本是在原样本上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。因此,在本说明书实施例中,生成对抗字符识别算法的对抗样本图像,并利用对抗样本图像代替原始图像进行传播,可以防止图像中用字符表示的隐私信息被字符识别算法识别出,从而降低原始图像中包含的隐私信息被泄露的风险。
图8示出了本说明书的另一个实施例提供的一种基于对抗样本的隐私信息保护装置的另一结构示意图,如图8所示,装置700可包括:第一图像获取模块701、第一图像生成模块702、第一判断模块704和图像传播模块703。
第一图像获取模块701,用于获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息。
第一图像生成模块702,用于对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像。
第一判断模块704,用于对所述对抗样本图像的质量进行评估,确定所述对抗样本图像的质量是否满足第一预设条件,如满足触发图像传播模块703,否则返回触发第一图像生成模块702。
也即在所述对抗样本图像的质量满足第一预设条件时,利用所述对抗样本图像代替所述原始图像进行传播;在所述对抗样本图像的质量不满足第一预设条件时,重新对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像。
图像传播模块703,用于利用所述对抗样本图像代替所述原始图像进行传播。
作为一个例子,第一判断模块704可用于:确定所述对抗样本图像与所述原始图像的像素差值;在所述对抗样本图像与所述原始图像的像素差值的平方和小于或等于预设阈值时,确定所述对抗样本图像的质量满足所述第一预设条件。其中,像素差值可以是像素的灰度等特征值的差值。
图8所示的实施例提供的一种基于对抗样本的隐私信息保护装置,由于是在对抗样本图像的质量满足第一预设条件时,再利用对抗样本图像代替原始图像进行传播,因此,除了可以防止图像中用字符表示的隐私信息被字符识别算法识别出,从而降低原始图像中包含的隐私信息被泄露的风险,还可以很好地保证对抗样本图像相对于原始图像在用户的视觉上未发生改变,从而保证图像的正常使用不受影响。
需要说明的是,基于对抗样本的隐私信息保护装置700能够实现图2的方法实施例的方法,具体可参考图2所示实施例的基于对抗样本的隐私信息保护方法,不再赘述。
下面结合保护用户APP页面中的隐私信息的这一应用场景,对本说明书实施例提供的一种基于对抗样本的隐私信息保护装置进行说明。
如图9所示,本说明书的一个实施例提供了一种基于对抗样本的隐私信息保护装置900,在一种软件实施方式中,该装置900可包括:屏幕状态监测模块901、第二图像获取模块902、第二图像生成模块903和图像展示模块904。
屏幕状态监测模块901,用于在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息。
第二图像获取模块902,用于当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种。
第二图像生成模块903,用于对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像。
在具体实现时,第二图像生成模块903,可用于确定待对抗的一种字符识别算法;针对所述一种字符识别算法,基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到一张对抗样本图像。
或者,第二图像生成模块903,可用于确定待对抗的多种字符识别算法;针对所述多种字符识别算法,分别基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到多张对抗样本图像。
图像展示模块904,用于通过展示所述对抗样本图像完成所述目标页面的展示。
当第二图像生成模块903针对原始图像生成一张对抗样本图像时,图像展示模块904可以直接利用该对抗样本图像代替目标页面的原始图像进行展示。
当第二图像生成模块903针对原始图像生成多张对抗样本图像时,图像展示模块904可以从所述多张对抗样本图像选择一张目标对抗样本图像;利用所述目标对抗样本图像代替目标页面的原始图像进行展示。
作为一个例子,图像展示模块904可用于:随机从所述多张对抗样本图像选择一张目标对抗样本图像。
作为另一个例子,图像展示模块904可用于:分别评估所述多张对抗样本图像,对所述多种字符识别算法的对抗效果;将所述多张对抗样本图像中,对所述多种字符识别算法的对抗效果满足第二预设条件的对抗样本图像,确定为目标对抗样本图像。
具体的,可以先利用所述多种字符识别算法,对所述多张对抗本样本图像中的各对抗样本图像中进行字符识别,得到各对抗样本图像的识别结果;然后依据各对抗样本图像的识别结果,对各样本对抗图像的对抗效果进行打分;最后将所述多张对抗样本图像中评分结果最高(第二预设条件)的一个作为目标对抗样本图像。当然,第二预设条件也可以是其他条件。
可以理解,由于对抗样本是在原样本上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。因此,在本说明书实施例中,生成对抗字符识别算法的对抗样本图像,并利用对抗样本图像代替目标页面的原始图像进行展示,可以防止目标页面中用字符表示的隐私信息被字符识别算法识别出,从而降低目标页面中的隐私信息被泄露的风险。
图10示出了在保护用户APP页面中的隐私信息的这一应用场景下,本说明书的另一个实施例提供的一种基于对抗样本的隐私信息保护装置的结构示意图,如图10所示,该装置900可包括:屏幕状态监测模块901、第二图像获取模块902、第二图像生成模块903、第二判断模块905和图像展示模块904。
屏幕状态监测模块901,用于在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息。
第二图像获取模块902,用于当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种。
第二图像生成模块903,用于对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像。
第二判断模块905,用于对所述对抗样本图像的质量进行评估,确定所述对抗样本图像的质量是否满足第一预设条件,如满足触发图像展示模块904,否则返回触发第二图像生成模块903。
也即在所述对抗样本图像的质量满足第一预设条件时,利用所述对抗样本图像代替目标页面的原始图像进行展示;在所述对抗样本图像的质量不满足第一预设条件时,重新对目标页面的原始图像进行处理,生成对抗字符识别算法的对抗样本图像。
作为一个例子,第二判断模块905具体可以用于:确定所述对抗样本图像与所述原始图像的像素差值;在所述对抗样本图像与所述原始图像的像素差值的平方和小于或等于预设阈值时,确定所述对抗样本图像的质量满足所述第一预设条件。其中,像素差值可以是像素的灰度等特征值的差值。
在确定所述对抗样本图像与所述原始图像的像素差值时,既可以对两张图像中的全部像素做差值,也可以不对两张图像中的全部像素做差值,而是按一定的规律对其中的部分像素做差值,以提高计算效率,如每间隔几个像素对一个或多个像素分别差值,本说明书实施例对此不做限定。
另外,除了像素差值的平方和小于或等于预设阈值,第一预设条件还可以是其他条件,如像素差值的和小于或等于预设阈值等,本说明书实施例对此也不做限定。
图像展示模块904,用于通过展示所述对抗样本图像完成所述目标页面的展示。
图10所示的实施例提供的一种基于对抗样本的隐私信息保护装置,由于是在对抗样本图像的质量满足第一预设条件时,再通过展示对抗样本图像完成所述目标页面的展示,因此,除了可以防止目标页面中用字符表示的隐私信息被字符识别算法识别出,从而降低目标页面中包含的隐私信息被泄露的风险,还可以很好地保证对抗样本图像相对于目标页面的原始图像在用户的视觉上未发生改变,从而保证最终展示的目标页面不影响用户的正常使用。
需要说明的是,基于对抗样本的隐私信息保护装置900能够实现图4的方法实施例的方法,具体可参考图4所示实施例的基于对抗样本的隐私信息保护方法,不再赘述。
上述对本说明书特定实施例进行了描述,其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制时,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (20)
1.一种基于对抗样本的隐私信息保护方法,包括:
获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
利用所述对抗样本图像代替所述原始图像进行传播。
2.根据权利要求1所述的方法,在所述利用所述对抗样本图像代替所述原始图像进行传播之前,所述方法还包括:
对所述对抗样本图像的质量进行评估;
在所述对抗样本图像的质量满足第一预设条件时,执行所述利用所述对抗样本图像代替所述原始图像进行传播的步骤。
3.根据权利要求2所述的方法,还包括:
在所述对抗样本图像的质量不满足所述第一预设条件时,重新执行所述对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像的步骤。
4.根据权利要求2或3所述的方法,其中,所述对所述对抗样本图像的质量进行评估,包括:
确定所述对抗样本图像与所述原始图像的像素差值;
在所述对抗样本图像与所述原始图像的像素差值的平方和小于或等于预设阈值时,确定所述对抗样本图像的质量满足所述第一预设条件。
5.根据权利要求1所述的方法,其中,所述对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像,包括:
确定待对抗的多种字符识别算法;
针对所述多种字符识别算法,分别基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到多张对抗样本图像。
6.根据权利要求5所述的方法,其中,所述利用所述对抗样本图像代替所述原始图像进行传播,包括:
从所述多张对抗样本图像选择一张目标对抗样本图像;
利用所述目标对抗样本图像代替所述原始图像进行传播。
7.根据权利要求5所述的方法,其中,所述从所述多张对抗样本图像选择一张目标对抗样本图像,包括:
分别评估所述多张对抗样本图像,对所述多种字符识别算法的对抗效果;
将所述多张对抗样本图像中,对所述多种字符识别算法的对抗效果满足第二预设条件的对抗样本图像,确定为目标对抗样本图像。
8.一种基于对抗样本的隐私信息保护方法,包括:
在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
通过展示所述对抗样本图像完成所述目标页面的展示。
9.根据权利要求8所述的方法,在所述通过展示所述对抗样本图像完成所述目标页面的展示之前,所述方法还包括:
对所述对抗样本图像的质量进行评估;
在所述对抗样本图像的质量满足第一预设条件时,执行所述通过展示所述对抗样本图像完成所述目标页面的展示的步骤。
10.根据权利要求9所述的方法,还包括:
在所述对抗样本图像的质量不满足所述第一预设条件时,重新执行所述对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像的步骤。
11.根据权利要求9或10所述的方法,其中,所述对所述对抗样本图像的质量进行评估,包括:
确定所述对抗样本图像与所述原始图像的像素差值;
在所述对抗样本图像与所述原始图像的像素差值的平方和小于或等于预设阈值时,确定所述对抗样本图像的质量满足所述第一预设条件。
12.根据权利要求8所述的方法,其中,所述对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像,包括:
确定待对抗的多种字符识别算法;
针对所述多种字符识别算法,分别基于预设对抗样本生成算法生成所述原始图像的对抗样本图像,得到多张对抗样本图像。
13.根据权利要求12所述的方法,其中,所述通过展示所述对抗样本图像完成所述目标页面的展示,包括:
从所述多张对抗样本图像选择一张目标对抗样本图像;
通过展示所述目标对抗样本图像完成所述目标页面的展示。
14.根据权利要求13所述的方法,其中,所述从所述多张对抗样本图像选择一张目标对抗样本图像,包括:
分别评估所述多张对抗样本图像,对所述多种字符识别算法的对抗效果;
将所述多张对抗样本图像中,对所述多种字符识别算法的对抗效果满足第二预设条件的对抗样本图像,确定为目标对抗样本图像。
15.一种基于对抗样本的隐私信息保护装置,包括:
第一图像获取模块,用于获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
第一图像生成模块,用于对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
图像传播模块,用于利用所述对抗样本图像代替所述原始图像进行传播。
16.一种基于对抗样本的隐私信息保护装置,包括:
屏幕状态监测模块,用于在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
第二图像获取模块,用于当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
第二图像生成模块,用于对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
图像展示模块,用于通过展示所述对抗样本图像完成所述目标页面的展示。
17.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
利用所述对抗样本图像代替所述原始图像进行传播。
18.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
获取待传播的原始图像,所述原始图像中包含用字符表示的隐私信息;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
利用所述对抗样本图像代替所述原始图像进行传播。
19.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
通过展示所述对抗样本图像完成所述目标页面的展示。
20.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
在展示目标页面前,监测用户终端的屏幕状态,其中,所述目标页面中包含用字符表示的隐私信息;
当所述用户终端的屏幕处于指定状态时,获取所述目标页面的原始图像,其中,所述指定状态包括截屏状态和录屏状态中的至少一种;
对所述原始图像进行处理,生成对抗字符识别算法的对抗样本图像;
通过展示所述对抗样本图像完成所述目标页面的展示。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911158828.9A CN110990795A (zh) | 2019-11-22 | 2019-11-22 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
TW109115225A TWI750651B (zh) | 2019-11-22 | 2020-05-07 | 基於對抗樣本的隱私資訊保護方法、裝置及電子設備 |
PCT/CN2020/105075 WO2021098270A1 (zh) | 2019-11-22 | 2020-07-28 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911158828.9A CN110990795A (zh) | 2019-11-22 | 2019-11-22 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110990795A true CN110990795A (zh) | 2020-04-10 |
Family
ID=70086049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911158828.9A Pending CN110990795A (zh) | 2019-11-22 | 2019-11-22 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN110990795A (zh) |
TW (1) | TWI750651B (zh) |
WO (1) | WO2021098270A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111666588A (zh) * | 2020-05-14 | 2020-09-15 | 武汉大学 | 一种基于生成对抗网络的情绪差分隐私保护方法 |
CN111753275A (zh) * | 2020-06-04 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 基于图像的用户隐私保护方法、装置、设备和存储介质 |
WO2021098270A1 (zh) * | 2019-11-22 | 2021-05-27 | 支付宝(杭州)信息技术有限公司 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
CN114842485A (zh) * | 2022-04-26 | 2022-08-02 | 北京百度网讯科技有限公司 | 一种字幕去除方法、装置及电子设备 |
CN115049760A (zh) * | 2022-08-16 | 2022-09-13 | 杭州海康威视数字技术股份有限公司 | 一种基于摩尔效应增强的视频隐私保护方法、装置及设备 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114662129B (zh) * | 2022-03-25 | 2023-11-14 | 中国电信股份有限公司 | 数据分片安全评估方法、装置、存储介质及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104408686A (zh) * | 2014-10-31 | 2015-03-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种截屏方法、系统及终端 |
CN105260674A (zh) * | 2015-09-30 | 2016-01-20 | 深圳天珑无线科技有限公司 | 截屏处理方法、装置及智能终端 |
CN108446700A (zh) * | 2018-03-07 | 2018-08-24 | 浙江工业大学 | 一种基于对抗攻击的车牌攻击生成方法 |
CN109993212A (zh) * | 2019-03-06 | 2019-07-09 | 西安电子科技大学 | 社交网络图片分享中的位置隐私保护方法、社交网络平台 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201413637A (zh) * | 2012-09-28 | 2014-04-01 | Taiwan Secom Co Ltd | 嵌入及取出數位浮水印之方法 |
US9847974B2 (en) * | 2016-04-28 | 2017-12-19 | Xerox Corporation | Image document processing in a client-server system including privacy-preserving text recognition |
CN106778330A (zh) * | 2016-11-30 | 2017-05-31 | 维沃移动通信有限公司 | 一种保护短信隐私内容的方法及移动终端 |
CN107992727B (zh) * | 2017-12-11 | 2021-08-03 | 北京安华金和科技有限公司 | 一种基于原有数据变形实现的水印处理和数据溯源方法 |
CN108549940B (zh) * | 2018-03-05 | 2021-10-29 | 浙江大学 | 基于多种对抗样例攻击的智能防御算法推荐方法及系统 |
CN109902617B (zh) * | 2019-02-25 | 2022-04-12 | 百度在线网络技术(北京)有限公司 | 一种图片识别方法、装置、计算机设备和介质 |
US11657162B2 (en) * | 2019-03-22 | 2023-05-23 | Intel Corporation | Adversarial training of neural networks using information about activation path differentials |
CN110008680B (zh) * | 2019-04-03 | 2020-11-13 | 华南师范大学 | 基于对抗样本的验证码生成系统及方法 |
CN110990795A (zh) * | 2019-11-22 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
-
2019
- 2019-11-22 CN CN201911158828.9A patent/CN110990795A/zh active Pending
-
2020
- 2020-05-07 TW TW109115225A patent/TWI750651B/zh active
- 2020-07-28 WO PCT/CN2020/105075 patent/WO2021098270A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104408686A (zh) * | 2014-10-31 | 2015-03-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种截屏方法、系统及终端 |
CN105260674A (zh) * | 2015-09-30 | 2016-01-20 | 深圳天珑无线科技有限公司 | 截屏处理方法、装置及智能终端 |
CN108446700A (zh) * | 2018-03-07 | 2018-08-24 | 浙江工业大学 | 一种基于对抗攻击的车牌攻击生成方法 |
CN109993212A (zh) * | 2019-03-06 | 2019-07-09 | 西安电子科技大学 | 社交网络图片分享中的位置隐私保护方法、社交网络平台 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021098270A1 (zh) * | 2019-11-22 | 2021-05-27 | 支付宝(杭州)信息技术有限公司 | 基于对抗样本的隐私信息保护方法、装置及电子设备 |
CN111666588A (zh) * | 2020-05-14 | 2020-09-15 | 武汉大学 | 一种基于生成对抗网络的情绪差分隐私保护方法 |
CN111666588B (zh) * | 2020-05-14 | 2023-06-23 | 武汉大学 | 一种基于生成对抗网络的情绪差分隐私保护方法 |
CN111753275A (zh) * | 2020-06-04 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 基于图像的用户隐私保护方法、装置、设备和存储介质 |
CN111753275B (zh) * | 2020-06-04 | 2024-03-26 | 支付宝(杭州)信息技术有限公司 | 基于图像的用户隐私保护方法、装置、设备和存储介质 |
CN114842485A (zh) * | 2022-04-26 | 2022-08-02 | 北京百度网讯科技有限公司 | 一种字幕去除方法、装置及电子设备 |
CN115049760A (zh) * | 2022-08-16 | 2022-09-13 | 杭州海康威视数字技术股份有限公司 | 一种基于摩尔效应增强的视频隐私保护方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2021098270A1 (zh) | 2021-05-27 |
TW202121214A (zh) | 2021-06-01 |
TWI750651B (zh) | 2021-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110990795A (zh) | 基于对抗样本的隐私信息保护方法、装置及电子设备 | |
CN109190539B (zh) | 人脸识别方法及装置 | |
CN110826006B (zh) | 基于隐私数据保护的异常采集行为识别方法和装置 | |
CN110059468B (zh) | 一种小程序风险识别方法和装置 | |
JP2022539910A (ja) | 電子デバイススクリーンエリア瑕疵検査方法及び装置 | |
CN108876188B (zh) | 一种间连服务商风险评估方法及装置 | |
CN110874650B (zh) | 融合公域数据和私有数据的联盟学习方法、装置和系统 | |
CN111415158A (zh) | 一种基于区块链的风控方法和系统 | |
CN111046957B (zh) | 一种模型盗用的检测、模型的训练方法和装置 | |
CN109635953A (zh) | 一种特征衍生方法、装置及电子设备 | |
CN109583910B (zh) | 一种商品授权鉴定方法、装置及设备 | |
CN111353784A (zh) | 一种转账处理方法、系统、装置和设备 | |
CN112837202B (zh) | 基于隐私保护的水印图像的生成、攻击溯源方法及装置 | |
CN113129298A (zh) | 文本图像的清晰度识别方法 | |
CN111275071B (zh) | 预测模型训练、预测方法、装置及电子设备 | |
CN112732553A (zh) | 图像测试方法、装置、电子设备及存储介质 | |
CN111611572A (zh) | 一种基于人脸认证的实名认证方法及装置 | |
CN111461730B (zh) | 一种风控方法、装置、系统和电子设备 | |
CN115150100A (zh) | 基于场景的验证码验证方法及装置 | |
CN111523138B (zh) | 一种隐私数据的保护方法、装置、系统和电子设备 | |
CN113177788A (zh) | 基于扫码支付的交易方法及系统 | |
US11704589B1 (en) | Automatically identifying dynamic applications | |
CN112182502A (zh) | 合规审核方法、装置和设备 | |
CN112183270A (zh) | 身份验证的拍摄参数的优化方法、装置及电子设备 | |
CN111429132B (zh) | 一种业务处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |