CN110991462B - 基于隐私保护cnn的密态图像识别方法及系统 - Google Patents

基于隐私保护cnn的密态图像识别方法及系统 Download PDF

Info

Publication number
CN110991462B
CN110991462B CN201911051308.8A CN201911051308A CN110991462B CN 110991462 B CN110991462 B CN 110991462B CN 201911051308 A CN201911051308 A CN 201911051308A CN 110991462 B CN110991462 B CN 110991462B
Authority
CN
China
Prior art keywords
server
input
parameters
secure
servers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911051308.8A
Other languages
English (en)
Other versions
CN110991462A (zh
Inventor
熊金波
毕仁万
刘西蒙
赵明烽
田有亮
林劼
金彪
李琦
应作斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Normal University
Original Assignee
Fujian Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Normal University filed Critical Fujian Normal University
Priority to CN201911051308.8A priority Critical patent/CN110991462B/zh
Publication of CN110991462A publication Critical patent/CN110991462A/zh
Application granted granted Critical
Publication of CN110991462B publication Critical patent/CN110991462B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • G06V10/44Local feature extraction by analysis of parts of the pattern, e.g. by detecting edges, contours, loops, corners, strokes or intersections; Connectivity analysis, e.g. of connected components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Molecular Biology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Multimedia (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于隐私保护CNN的密态图像识别方法,该方法首先发送方将原始图像加密成两个密态分量图像,并分别发送给第一服务器和第二服务器;而后可信服务器公开卷积神经网络训练参数,生成并分发随机安全参数给两台服务器;第一服务器、第二服务器分别使用有偏置、无偏置的卷积核参数执行安全卷积操作,两台服务器交互地使用安全比较函数执行安全激活操作,两台服务器交互地使用安全减法函数执行安全池化操作,第一服务器、第二服务器分别使用有偏置、无偏置的连接参数执行安全全连接操作;最后接收方分别接收到两服务器的输出结果,并进行解密操作,得到密态图像的识别结果。该方法及系统有利于提高密态图像识别的正确性和图像隐私性。

Description

基于隐私保护CNN的密态图像识别方法及系统
技术领域
本发明涉及深度学习技术领域,具体涉及一种基于隐私保护CNN的密态图像识别方法及系统。
背景技术
随着深度学习技术的高速发展,这种模式分析方法广泛应用于计算机视觉、语音识别和自然语言处理等方面,其中计算机视觉主要关注图像处理,而卷积神经网络(CNN)正是一种主流分析和解剖图像特征的方法,借鉴生物学的神经元激活和局部感受野特征,在人工神经网络的基础上添加更多的隐藏层以增强特征处理能力。相比于传统的前馈型全连接神经网络,卷积神经网络结合稀疏连接、权值共享和下采样的思想,可以在保证足够大的感受野的同时,大大减少权值参数的数量,并能提取图像边缘特征,通过误差反传机制训练CNN网络模型,适合于复杂图像的特征提取任务。
目前,利用CNN网络模型提取复杂图像特征的技术已经十分成熟。随着LeNet、VGGNet和ResNet等CNN网络模型的隐藏层层数的增加,可以处理愈加复杂的图像特征,图像检测的精度也越来越高,但始终没有解决的是待检测图像的隐私问题。因此,为了保证特征提取的正确性和图像的隐私性,亟需发明一种隐私保护CNN方法。然而,现有的CNN模型只能对明文图像特征进行训练和测试,还没有具体的针对密态图像特征提取的解决方案。
发明内容
本发明的目的在于提供一种基于隐私保护CNN的密态图像识别方法及系统,该方法及系统有利于提高密态图像识别的正确性和图像隐私性。
为实现上述目的,本发明采用的技术方案是:一种基于隐私保护CNN的密态图像识别方法,首先发送方α将原始图像I加密成两个密态分量图像I1、I2,并分别发送给第一服务器S1和第二服务器S2;而后可信服务器T公开卷积神经网络训练参数,包括卷积核共享参数和连接参数,生成并分发随机安全参数给两台服务器S1和S2;然后第一服务器S1使用有偏置的卷积核参数执行安全卷积操作,第二服务器S2使用无偏置的卷积核共享参数执行安全卷积操作,两台服务器S1和S2交互地使用安全比较函数执行安全激活操作,两台服务器S1和S2交互地使用安全减法函数执行安全池化操作,第一服务器S1使用有偏置的连接参数执行安全全连接操作,第二服务器S2使用无偏置的连接参数执行安全全连接操作;最后接收方β分别接收到来自第一服务器S1和第二服务器S2的输出结果O1、O2,并进行解密操作,得到密态图像的特征提取和识别结果O=O1+O2
进一步地,发送方α采用(2,2)-秘密分割门限方案将原始图像I加密成两个密态分量图像I1、I2,其方法为:
对于一个原始图像I,发送方α利用随机数生成器生成一个与原图尺寸大小相同的随机像素矩阵,即密态分量图像I1,并发送给第一服务器S1,然后用原始图像I减去密态分量图像I1,得到密态分量图像I2,并发送给第二服务器S2,其中随机数的选择域范围为[-2n-1,2n-1-1],n=8,16,32,...。
进一步地,两台服务器S1和S2按如下方法执行安全卷积操作:
所述可信服务器T公开的卷积核共享参数为(w;b),接收到卷积输入x,完整的卷积操作为计算y=w·x+b;所述可信服务器产生随机数,发送方利用随机数对x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2
第一服务器S1接收到卷积输入分量x1,使用参数(w;b)执行卷积操作,即计算y1=w·x1+b;第二服务器S2接收到卷积输入分量x2,使用参数(w;0)执行卷积操作,即计算y2=w·x2+0。
进一步地,两台服务器S1和S2按如下方法执行安全激活操作:
接收到激活输入u,完整的ReLU激活操作是计算max(u,0),即当u<0时,强制将u置0;否则维持u不变;两台服务器S1和S2分别接收到激活输入分量u1和u2,其满足u=u1+u2,交互地使用安全比较函数SecComp获得u的符号位如果S1和S2分别将u1和u2置0,如果则维持u1和u2不变。
进一步地,所述安全激活操作中使用的安全比较函数SecComp包括安全二进制乘法函数SecBitMul、安全二进制加法函数SecBitAdd和安全比特位提取函数SecBitExtra,其中函数SecBitMul按如下步骤执行:
步骤A1:可信服务器T生成乘法三元组(μ,η,θ),满足θ=μ·η,随机生成(μ111),使得将μ1、η1和θ1分发给S1,将μ2、η2和θ2分发给S2
步骤A2:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算并将α1和β1传递给S2,S2计算并将α2和β2传递给S1;S1和S2计算S1计算S2计算S1输出c1,S2输出c2
函数SecBitAdd按如下步骤执行:
步骤B1:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算S2计算S1和S2交互地使用函数SecBitMul,即S1输入r1和v1,S2输入r2和v2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位
步骤B2:如果c=0,那么S1输出f1,S2输出f2;如果c≠0,那么S1计算S2计算
步骤B3:S1和S2交互地使用函数SecBitMul,即S1输入f1和c1,S2输入f2和c2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位S1赋值f1=χ1,S2赋值f2=χ2;接着执行步骤B2;
函数SecBitExtra按如下步骤执行:
步骤C1:可信服务器T生成随机数r1、r2和s1,计算和s2=s-s1,将r1和s1分发给S1,将r2和s2分发给S2
步骤C2:S1接收到输入u1,S2接收到输入u2,S1计算t1=u1-s1,S2计算t2=u2-s2并将t2传递给S1;S1计算v=t1+t2,生成随机数v1,计算并将v2传递给S2;S1和S2交互地使用SecBitAdd,即S1输入r1和v1,S2输入r2和v2,S1获得输出f1,S2获得输出f2
步骤C3:如果f1<0,那么S1赋值否则S1赋值如果f2<0,那么S2赋值否则S2赋值S1传递给S2,S2传递给S1,S1和S2计算S1输出S2输出
进一步地,两台服务器S1和S2按如下方法执行安全池化操作:
接收到池化输入uj(j=0,1,2,3),完整的MAX-POOL操作是输出uδ,其中上标δ=argmax(uj),对于所有j,始终满足uδ-uj≥0;两台服务器S1和S2分别接收到激活输入分量满足初始化δ=0,通过使用安全减法函数,S1计算并传递给S2,S2计算并传递给S1,S1和S2计算Δ=Δ1+Δ2=uδ-uj;如果Δ<0,那么赋值δ=j;S1输出S2输出
进一步地,两台服务器S1和S2按如下方法执行安全全连接操作:
可信服务器T公开的连接参数为(w;b),接收到全连接输入x,完整的全连接操作是计算y=w·x+b,可信服务器产生随机数,基于随机数对全连接输入x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;S1接收到全连接输入分量x1,使用参数(w;b)执行全连接操作,即计算y1=w·x1+b;S2接收到全连接输入分量x2,使用参数(w;0)执行全连接操作,即计算y2=w·x2+0;满足x=x1+x2
本发明还提供了一种应用上述方法的密态图像识别系统,包括:
发送方α,用于进行图像加密操作,即将原始图像随机拆分加密成两个密态分量图像;
可信服务器T,用于公开卷积神经网络训练参数,生成并分发随机安全参数给两台服务器S1和S2
第一服务器S1,用于使用有偏置的公开卷积核参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用有偏置的公开连接参数执行安全全连接操作;以及
第二服务器S2,用于使用无偏置的参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用无偏置的参数执行安全全连接操作;以及
接收方β,用于进行图像解密操作,即对第一服务器S1和第二服务器S2的输出结果进行合并,得到与原始图像识别结果相同的密态图像识别结果。
与现有技术相比,本发明具有以下有益效果:提供了一种基于隐私保护CNN的密态图像识别方法及系统,该方法及系统利用安全函数实现CNN网络中的隐藏层操作,解决了密态数据的特征提取问题,相比于直接对原始图像进行特征提取,本发明不仅可以实现正确的密态图像特征提取和识别,而且可以保证识别过程的隐私安全性,适合于大规模推广使用,能应用到RPN、RNN、LSTM、DeepID、DeepFace、CNN-3DMM、LeNet、AlexNet、VGG、GoogLeNet、ResNet等其他深度神经网络中。
附图说明
图1是本发明实施例的方法实现流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细说明。
本发明将CNN特征提取过程交由两台竞争性服务器并行地进行处理,通过加法秘密共享技术将原始图像分割为两个密态图像,分别分发给两台服务器。考虑到卷积层和全连接层操作是关于权值参数的线性计算,由两台服务器利用安全分量单独计算。而关于激活层和池化层的非线性运算,则构造安全的交互函数实现原CNN固有函数的功能。
基于以上思路,本发明提供了一种基于隐私保护CNN的密态图像识别方法,如图1所示,首先发送方α将原始图像I加密成两个密态分量图像I1、I2,并分别发送给第一服务器S1和第二服务器S2;而后可信服务器T公开卷积神经网络训练参数,包括卷积核共享参数和连接参数,生成并分发随机安全参数给两台服务器S1和S2;然后第一服务器S1使用有偏置的卷积核参数执行安全卷积操作,第二服务器S2使用无偏置的卷积核共享参数执行安全卷积操作,两台服务器S1和S2交互地使用安全比较函数执行安全激活操作,两台服务器S1和S2交互地使用安全减法函数执行安全池化操作,第一服务器S1使用有偏置的连接参数执行安全全连接操作,第二服务器S2使用无偏置的连接参数执行安全全连接操作;最后接收方β分别接收到来自第一服务器S1和第二服务器S2的输出结果O1、O2,并进行解密操作,得到密态图像的特征提取和识别结果O=O1+O2
在本实施例中,发送方α采用(2,2)-秘密分割门限方案将原始图像I加密成两个密态分量图像I1、I2,其方法为:
对于一个原始图像I,发送方α利用随机数生成器生成一个与原图尺寸大小相同的随机像素矩阵,即密态分量图像I1,并发送给第一服务器S1,然后用原始图像I减去密态分量图像I1,得到密态分量图像I2,并发送给第二服务器S2,其中随机数的选择域范围为[-2n-1,2n-1-1],n=8,16,32,...。
在本实施例中,两台服务器S1和S2按如下方法执行安全卷积操作:
所述可信服务器T公开的卷积核共享参数为(w;b),接收到卷积输入x,完整的卷积操作为计算y=w·x+b;所述可信服务器产生随机数,发送方利用随机数对x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2
第一服务器S1接收到卷积输入分量x1,使用参数(w;b)执行卷积操作,即计算y1=w·x1+b;第二服务器S2接收到卷积输入分量x2,使用参数(w;0)执行卷积操作,即计算y2=w·x2+0。
在本实施例中,两台服务器S1和S2按如下方法执行安全激活操作:
接收到激活输入u,完整的ReLU激活操作是计算max(u,0),即当u<0时,强制将u置0;否则维持u不变;两台服务器S1和S2分别接收到激活输入分量u1和u2,其满足u=u1+u2,交互地使用安全比较函数SecComp获得u的符号位如果S1和S2分别将u1和u2置0,如果则维持u1和u2不变。
其中,所述安全激活操作中使用的安全比较函数SecComp包括安全二进制乘法函数SecBitMul、安全二进制加法函数SecBitAdd和安全比特位提取函数SecBitExtra。
安全激活操作是调用安全比较函数SecComp进行操作,而SecComp需要嵌入地调用SecBitMul、SecBitAdd和SecBitExtra。具体地,服务器S1和服务器S2分别接收激活层输入分量u1和u2,作为SecBitExtra函数的输入(见步骤C2),其中交互调用SecBitAdd函数,S1输入r1和v1,S2输入r2和v2,共四个参数作为输入,在执行SecBitAdd的过程中,又需要嵌套地交互调用SecBitMul函数,为SecBitAdd提供进位分量c1和c2,SecBitAdd函数输出f1和f2(C2),SecBitExtra函数输出服务器S1和服务器S2根据的值完成激活操作。
函数SecBitMul按如下步骤执行:
步骤A1:可信服务器T生成乘法三元组(μ,η,θ),满足θ=μ·η,随机生成(μ111),使得将μ1、η1和θ1分发给S1,将μ2、η2和θ2分发给S2
步骤A2:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算并将α1和β1传递给S2,S2计算并将α2和β2传递给S1;S1和S2计算S1计算S2计算S1输出c1,S2输出c2
函数SecBitAdd按如下步骤执行:
步骤B1:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算S2计算S1和S2交互地使用函数SecBitMul,即S1输入r1和v1,S2输入r2和v2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位
步骤B2:如果c=0,那么S1输出f1,S2输出f2;如果c≠0,那么S1计算S2计算
步骤B3:S1和S2交互地使用函数SecBitMul,即S1输入f1和c1,S2输入f2和c2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位S1赋值f1=χ1,S2赋值f2=χ2;接着执行步骤B2。
函数SecBitExtra按如下步骤执行:
步骤C1:可信服务器T生成随机数r1、r2和s1,计算和s2=s-s1,将r1和s1分发给S1,将r2和s2分发给S2
步骤C2:S1接收到输入u1,S2接收到输入u2,S1计算t1=u1-s1,S2计算t2=u2-s2并将t2传递给S1;S1计算v=t1+t2,生成随机数v1,计算并将v2传递给S2;S1和S2交互地使用SecBitAdd,即S1输入r1和v1,S2输入r2和v2,S1获得输出f1,S2获得输出f2
步骤C3:如果f1<0,那么S1赋值否则S1赋值如果f2<0,那么S2赋值否则S2赋值S1传递给S2,S2传递给S1,S1和S2计算S1输出S2输出
在本实施例中,两台服务器S1和S2按如下方法执行安全池化操作:
接收到池化输入uj(j=0,1,2,3),完整的MAX-POOL操作是输出uδ,其中上标δ=argmax(uj),对于所有j,始终满足uδ-uj≥0;两台服务器S1和S2分别接收到激活输入分量满足初始化δ=0,通过使用安全减法函数,S1计算并传递给S2,S2计算并传递给S1,S1和S2计算Δ=Δ1+Δ2=uδ-uj;如果Δ<0,那么赋值δ=j;S1输出S2输出
在本实施例中,两台服务器S1和S2按如下方法执行安全全连接操作:
可信服务器T公开的连接参数为(w;b),接收到全连接输入x,完整的全连接操作是计算y=w·x+b,可信服务器产生随机数,基于随机数对全连接输入x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;S1接收到全连接输入分量x1,使用参数(w;b)执行全连接操作,即计算y1=w·x1+b;S2接收到全连接输入分量x2,使用参数(w;0)执行全连接操作,即计算y2=w·x2+0;满足x=x1+x2
本发明还提供了用于实现上述方法的密态图像识别系统,如图2所示,包括发送方α、可信服务器T、第一服务器S1、第二服务器S2和接收方β。
所述发送方α用于进行图像加密操作,即将原始图像随机拆分加密成两个密态分量图像。
所述可信服务器T用于公开卷积神经网络训练参数,生成并分发随机安全参数给两台服务器S1和S2
所述第一服务器S1用于使用有偏置的公开卷积核参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用有偏置的公开连接参数执行安全全连接操作。
所述第二服务器S2用于使用无偏置的参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用无偏置的参数执行安全全连接操作。
所述接收方β用于进行图像解密操作,即对第一服务器S1和第二服务器S2的输出结果进行合并,得到与原始图像识别结果相同的密态图像识别结果。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。

Claims (8)

1.一种基于隐私保护CNN的密态图像识别方法,其特征在于,首先发送方α将原始图像I加密成两个密态分量图像I1、I2,并分别发送给第一服务器S1和第二服务器S2;而后可信服务器T公开卷积神经网络训练参数,包括卷积核共享参数和连接参数,生成并分发随机安全参数给两台服务器S1和S2;然后第一服务器S1使用有偏置的卷积核参数执行安全卷积操作,第二服务器S2使用无偏置的卷积核共享参数执行安全卷积操作,两台服务器S1和S2交互地使用安全比较函数执行安全激活操作,两台服务器S1和S2交互地使用安全减法函数执行安全池化操作,第一服务器S1使用有偏置的连接参数执行安全全连接操作,第二服务器S2使用无偏置的连接参数执行安全全连接操作;最后接收方β分别接收到来自第一服务器S1和第二服务器S2的输出结果O1、O2,并进行解密操作,得到密态图像的特征提取和识别结果O=O1+O2
2.根据权利要求1所述的基于隐私保护CNN的密态图像识别方法,其特征在于,发送方α采用(2,2)-秘密分割门限方案将原始图像I加密成两个密态分量图像I1、I2,其方法为:
对于一个原始图像I,发送方α利用随机数生成器生成一个与原图尺寸大小相同的随机像素矩阵,即密态分量图像I1,并发送给第一服务器S1,然后用原始图像I减去密态分量图像I1,得到密态分量图像I2,并发送给第二服务器S2,其中随机数的选择域范围为[-2n-1,2n-1-1],n=8,16,32,...。
3.根据权利要求2所述的基于隐私保护CNN的密态图像识别方法,其特征在于,两台服务器S1和S2按如下方法执行安全卷积操作:
所述可信服务器T公开的卷积核共享参数为(w;b),接收到卷积输入x,完整的卷积操作为计算y=w·x+b;所述可信服务器产生随机数,发送方利用随机数对x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2
第一服务器S1接收到卷积输入分量x1,使用参数(w;b)执行卷积操作,即计算y1=w·x1+b;第二服务器S2接收到卷积输入分量x2,使用参数(w;0)执行卷积操作,即计算y2=w·x2+0。
4.根据权利要求3所述的基于隐私保护CNN的密态图像识别方法,其特征在于,两台服务器S1和S2按如下方法执行安全激活操作:
接收到激活输入u,完整的ReLU激活操作是计算max(u,0),即当u<0时,强制将u置0;否则维持u不变;两台服务器S1和S2分别接收到激活输入分量u1和u2,其满足u=u1+u2,交互地使用安全比较函数SecComp获得u的符号位
Figure FDA0002255392130000021
如果
Figure FDA0002255392130000022
S1和S2分别将u1和u2置0,如果
Figure FDA0002255392130000023
则维持u1和u2不变。
5.根据权利要求4所述的基于隐私保护CNN的密态图像识别方法,其特征在于,所述安全激活操作中使用的安全比较函数SecComp包括安全二进制乘法函数SecBitMul、安全二进制加法函数SecBitAdd和安全比特位提取函数SecBitExtra,其中函数SecBitMul按如下步骤执行:
步骤A1:可信服务器T生成乘法三元组(μ,η,θ),满足θ=μ·η,随机生成(μ111),使得
Figure FDA0002255392130000024
Figure FDA0002255392130000025
将μ1、η1和θ1分发给S1,将μ2、η2和θ2分发给S2
步骤A2:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算
Figure FDA0002255392130000026
Figure FDA0002255392130000027
并将α1和β1传递给S2,S2计算
Figure FDA0002255392130000028
Figure FDA0002255392130000029
并将α2和β2传递给S1;S1和S2计算
Figure FDA00022553921300000210
Figure FDA00022553921300000211
S1计算
Figure FDA00022553921300000212
S2计算
Figure FDA00022553921300000213
S1输出c1,S2输出c2
函数SecBitAdd按如下步骤执行:
步骤B1:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算
Figure FDA00022553921300000214
S2计算
Figure FDA00022553921300000215
S1和S2交互地使用函数SecBitMul,即S1输入r1和v1,S2输入r2和v2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位
Figure FDA00022553921300000216
步骤B2:如果c=0,那么S1输出f1,S2输出f2;如果c≠0,那么S1计算
Figure FDA00022553921300000217
S2计算
Figure FDA0002255392130000031
步骤B3:S1和S2交互地使用函数SecBitMul,即S1输入f1和c1,S2输入f2和c2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位
Figure FDA0002255392130000032
S1赋值f1=χ1,S2赋值f2=χ2;接着执行步骤B2;
函数SecBitExtra按如下步骤执行:
步骤C1:可信服务器T生成随机数r1、r2和s1,计算
Figure FDA0002255392130000033
和s2=s-s1,将r1和s1分发给S1,将r2和s2分发给S2
步骤C2:S1接收到输入u1,S2接收到输入u2,S1计算t1=u1-s1,S2计算t2=u2-s2并将t2传递给S1;S1计算v=t1+t2,生成随机数v1,计算
Figure FDA0002255392130000034
并将v2传递给S2;S1和S2交互地使用SecBitAdd,即S1输入r1和v1,S2输入r2和v2,S1获得输出f1,S2获得输出f2
步骤C3:如果f1<0,那么S1赋值
Figure FDA0002255392130000035
否则S1赋值
Figure FDA0002255392130000036
如果f2<0,那么S2赋值
Figure FDA0002255392130000037
否则S2赋值
Figure FDA0002255392130000038
S1
Figure FDA0002255392130000039
传递给S2,S2
Figure FDA00022553921300000310
传递给S1,S1和S2计算
Figure FDA00022553921300000311
S1输出
Figure FDA00022553921300000312
S2输出
Figure FDA00022553921300000313
6.根据权利要求5所述的基于隐私保护CNN的密态图像识别方法,其特征在于,两台服务器S1和S2按如下方法执行安全池化操作:
接收到池化输入uj(j=0,1,2,3),完整的MAX-POOL操作是输出uδ,其中上标δ=argmax(uj),对于所有j,始终满足uδ-uj≥0;两台服务器S1和S2分别接收到激活输入分量
Figure FDA00022553921300000314
Figure FDA00022553921300000315
满足
Figure FDA00022553921300000316
初始化δ=0,通过使用安全减法函数,S1计算
Figure FDA00022553921300000317
并传递给S2,S2计算
Figure FDA00022553921300000318
并传递给S1,S1和S2计算Δ=Δ1+Δ2=uδ-uj;如果Δ<0,那么赋值δ=j;S1输出
Figure FDA00022553921300000319
S2输出
Figure FDA00022553921300000320
7.根据权利要求6所述的基于隐私保护CNN的密态图像识别方法,其特征在于,两台服务器S1和S2按如下方法执行安全全连接操作:
可信服务器T公开的连接参数为(w;b),接收到全连接输入x,完整的全连接操作是计算y=w·x+b,可信服务器产生随机数,基于随机数对全连接输入x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;S1接收到全连接输入分量x1,使用参数(w;b)执行全连接操作,即计算y1=w·x1+b;S2接收到全连接输入分量x2,使用参数(w;0)执行全连接操作,即计算y2=w·x2+0;满足x=x1+x2
8.一种应用权利要求1-7任一项所述方法的密态图像识别系统,其特征在于,包括:
发送方α,用于进行图像加密操作,即将原始图像随机拆分加密成两个密态分量图像;
可信服务器T,用于公开卷积神经网络训练参数,生成并分发随机安全参数给两台服务器S1和S2
第一服务器S1,用于使用有偏置的公开卷积核参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用有偏置的公开连接参数执行安全全连接操作;以及
第二服务器S2,用于使用无偏置的参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用无偏置的参数执行安全全连接操作;以及
接收方β,用于进行图像解密操作,即对第一服务器S1和第二服务器S2的输出结果进行合并,得到与原始图像识别结果相同的密态图像识别结果。
CN201911051308.8A 2019-10-31 2019-10-31 基于隐私保护cnn的密态图像识别方法及系统 Active CN110991462B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911051308.8A CN110991462B (zh) 2019-10-31 2019-10-31 基于隐私保护cnn的密态图像识别方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911051308.8A CN110991462B (zh) 2019-10-31 2019-10-31 基于隐私保护cnn的密态图像识别方法及系统

Publications (2)

Publication Number Publication Date
CN110991462A CN110991462A (zh) 2020-04-10
CN110991462B true CN110991462B (zh) 2023-04-07

Family

ID=70082725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911051308.8A Active CN110991462B (zh) 2019-10-31 2019-10-31 基于隐私保护cnn的密态图像识别方法及系统

Country Status (1)

Country Link
CN (1) CN110991462B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114419712A (zh) * 2020-05-14 2022-04-29 支付宝(杭州)信息技术有限公司 保护个人数据隐私的特征提取方法、模型训练方法及硬件
CN113159316B (zh) * 2021-04-08 2022-05-17 支付宝(杭州)信息技术有限公司 模型训练方法、进行预测业务的方法及装置
CN115017540A (zh) * 2022-05-24 2022-09-06 贵州大学 一种轻量级隐私保护目标检测方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107871136A (zh) * 2017-03-22 2018-04-03 中山大学 基于稀疏性随机池化的卷积神经网络的图像识别方法
EP3301617A1 (fr) * 2016-09-30 2018-04-04 Safran Identity & Security Procédés d'apprentissage sécurisé de paramètres d'un réseau de neurones à convolution, et de classification sécurisée d'une donnée d'entrée
CN107958259A (zh) * 2017-10-24 2018-04-24 哈尔滨理工大学 一种基于卷积神经网络的图像分类方法
CN108629193A (zh) * 2018-04-26 2018-10-09 成都大象分形智能科技有限公司 一种针对人工神经网络模型的加密保护系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3301617A1 (fr) * 2016-09-30 2018-04-04 Safran Identity & Security Procédés d'apprentissage sécurisé de paramètres d'un réseau de neurones à convolution, et de classification sécurisée d'une donnée d'entrée
CN107871136A (zh) * 2017-03-22 2018-04-03 中山大学 基于稀疏性随机池化的卷积神经网络的图像识别方法
CN107958259A (zh) * 2017-10-24 2018-04-24 哈尔滨理工大学 一种基于卷积神经网络的图像分类方法
CN108629193A (zh) * 2018-04-26 2018-10-09 成都大象分形智能科技有限公司 一种针对人工神经网络模型的加密保护系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈小凡.卷积神经网络在激光再现防伪图像识别中的应用.《中国优秀硕士论文全文数据库-信息技术辑》.2018,13-55. *

Also Published As

Publication number Publication date
CN110991462A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
Thapa et al. Splitfed: When federated learning meets split learning
Chen et al. Vertically federated graph neural network for privacy-preserving node classification
CN110991462B (zh) 基于隐私保护cnn的密态图像识别方法及系统
CN112183730B (zh) 一种基于共享学习的神经网络模型的训练方法
Wu et al. A transfer learning approach for network intrusion detection
Liu et al. Cloud-enabled privacy-preserving collaborative learning for mobile sensing
CN110807484B (zh) 基于隐私保护vgg的密态图像识别方法及系统
CN111242290B (zh) 一种轻量级隐私保护生成对抗网络系统
Xie et al. BAYHENN: Combining Bayesian deep learning and homomorphic encryption for secure DNN inference
Li et al. Optimizing privacy-preserving outsourced convolutional neural network predictions
CN112862001A (zh) 一种隐私保护下的去中心化数据建模方法
Pentyala et al. Privacy-preserving video classification with convolutional neural networks
Zhang et al. A survey on privacy inference attacks and defenses in cloud-based deep neural network
Shao et al. A survey of what to share in federated learning: Perspectives on model utility, privacy leakage, and communication efficiency
Jiang et al. On lightweight privacy-preserving collaborative learning for Internet of Things by independent random projections
Bi et al. Edge-cooperative privacy-preserving object detection over random point cloud shares for connected autonomous vehicles
CN115186831A (zh) 一种高效隐私保护的深度学习方法
CN112532383B (zh) 一种基于秘密分享的隐私保护计算方法
Yin et al. Ginver: Generative model inversion attacks against collaborative inference
CN116388954B (zh) 通用密态数据安全计算方法
CN117391816A (zh) 一种异质图神经网络推荐方法、装置及设备
Li et al. GPU accelerated full homomorphic encryption cryptosystem, library and applications for iot systems
Chen et al. Privacy-preserving DeepFake face image detection
CN114358323A (zh) 联邦学习环境中基于第三方高效皮尔森系数计算方法
Hu et al. Research on encrypted face recognition algorithm based on new combined chaotic map and neural network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant