CN110991462B - 基于隐私保护cnn的密态图像识别方法及系统 - Google Patents
基于隐私保护cnn的密态图像识别方法及系统 Download PDFInfo
- Publication number
- CN110991462B CN110991462B CN201911051308.8A CN201911051308A CN110991462B CN 110991462 B CN110991462 B CN 110991462B CN 201911051308 A CN201911051308 A CN 201911051308A CN 110991462 B CN110991462 B CN 110991462B
- Authority
- CN
- China
- Prior art keywords
- server
- input
- parameters
- secure
- servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
- G06V10/44—Local feature extraction by analysis of parts of the pattern, e.g. by detecting edges, contours, loops, corners, strokes or intersections; Connectivity analysis, e.g. of connected components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Molecular Biology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于隐私保护CNN的密态图像识别方法,该方法首先发送方将原始图像加密成两个密态分量图像,并分别发送给第一服务器和第二服务器;而后可信服务器公开卷积神经网络训练参数,生成并分发随机安全参数给两台服务器;第一服务器、第二服务器分别使用有偏置、无偏置的卷积核参数执行安全卷积操作,两台服务器交互地使用安全比较函数执行安全激活操作,两台服务器交互地使用安全减法函数执行安全池化操作,第一服务器、第二服务器分别使用有偏置、无偏置的连接参数执行安全全连接操作;最后接收方分别接收到两服务器的输出结果,并进行解密操作,得到密态图像的识别结果。该方法及系统有利于提高密态图像识别的正确性和图像隐私性。
Description
技术领域
本发明涉及深度学习技术领域,具体涉及一种基于隐私保护CNN的密态图像识别方法及系统。
背景技术
随着深度学习技术的高速发展,这种模式分析方法广泛应用于计算机视觉、语音识别和自然语言处理等方面,其中计算机视觉主要关注图像处理,而卷积神经网络(CNN)正是一种主流分析和解剖图像特征的方法,借鉴生物学的神经元激活和局部感受野特征,在人工神经网络的基础上添加更多的隐藏层以增强特征处理能力。相比于传统的前馈型全连接神经网络,卷积神经网络结合稀疏连接、权值共享和下采样的思想,可以在保证足够大的感受野的同时,大大减少权值参数的数量,并能提取图像边缘特征,通过误差反传机制训练CNN网络模型,适合于复杂图像的特征提取任务。
目前,利用CNN网络模型提取复杂图像特征的技术已经十分成熟。随着LeNet、VGGNet和ResNet等CNN网络模型的隐藏层层数的增加,可以处理愈加复杂的图像特征,图像检测的精度也越来越高,但始终没有解决的是待检测图像的隐私问题。因此,为了保证特征提取的正确性和图像的隐私性,亟需发明一种隐私保护CNN方法。然而,现有的CNN模型只能对明文图像特征进行训练和测试,还没有具体的针对密态图像特征提取的解决方案。
发明内容
本发明的目的在于提供一种基于隐私保护CNN的密态图像识别方法及系统,该方法及系统有利于提高密态图像识别的正确性和图像隐私性。
为实现上述目的,本发明采用的技术方案是:一种基于隐私保护CNN的密态图像识别方法,首先发送方α将原始图像I加密成两个密态分量图像I1、I2,并分别发送给第一服务器S1和第二服务器S2;而后可信服务器T公开卷积神经网络训练参数,包括卷积核共享参数和连接参数,生成并分发随机安全参数给两台服务器S1和S2;然后第一服务器S1使用有偏置的卷积核参数执行安全卷积操作,第二服务器S2使用无偏置的卷积核共享参数执行安全卷积操作,两台服务器S1和S2交互地使用安全比较函数执行安全激活操作,两台服务器S1和S2交互地使用安全减法函数执行安全池化操作,第一服务器S1使用有偏置的连接参数执行安全全连接操作,第二服务器S2使用无偏置的连接参数执行安全全连接操作;最后接收方β分别接收到来自第一服务器S1和第二服务器S2的输出结果O1、O2,并进行解密操作,得到密态图像的特征提取和识别结果O=O1+O2。
进一步地,发送方α采用(2,2)-秘密分割门限方案将原始图像I加密成两个密态分量图像I1、I2,其方法为:
对于一个原始图像I,发送方α利用随机数生成器生成一个与原图尺寸大小相同的随机像素矩阵,即密态分量图像I1,并发送给第一服务器S1,然后用原始图像I减去密态分量图像I1,得到密态分量图像I2,并发送给第二服务器S2,其中随机数的选择域范围为[-2n-1,2n-1-1],n=8,16,32,...。
进一步地,两台服务器S1和S2按如下方法执行安全卷积操作:
所述可信服务器T公开的卷积核共享参数为(w;b),接收到卷积输入x,完整的卷积操作为计算y=w·x+b;所述可信服务器产生随机数,发送方利用随机数对x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;
第一服务器S1接收到卷积输入分量x1,使用参数(w;b)执行卷积操作,即计算y1=w·x1+b;第二服务器S2接收到卷积输入分量x2,使用参数(w;0)执行卷积操作,即计算y2=w·x2+0。
进一步地,两台服务器S1和S2按如下方法执行安全激活操作:
接收到激活输入u,完整的ReLU激活操作是计算max(u,0),即当u<0时,强制将u置0;否则维持u不变;两台服务器S1和S2分别接收到激活输入分量u1和u2,其满足u=u1+u2,交互地使用安全比较函数SecComp获得u的符号位如果S1和S2分别将u1和u2置0,如果则维持u1和u2不变。
进一步地,所述安全激活操作中使用的安全比较函数SecComp包括安全二进制乘法函数SecBitMul、安全二进制加法函数SecBitAdd和安全比特位提取函数SecBitExtra,其中函数SecBitMul按如下步骤执行:
步骤A1:可信服务器T生成乘法三元组(μ,η,θ),满足θ=μ·η,随机生成(μ1,η1,θ1),使得和将μ1、η1和θ1分发给S1,将μ2、η2和θ2分发给S2;
步骤A2:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算和并将α1和β1传递给S2,S2计算和并将α2和β2传递给S1;S1和S2计算和S1计算S2计算S1输出c1,S2输出c2;
函数SecBitAdd按如下步骤执行:
步骤B1:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算S2计算S1和S2交互地使用函数SecBitMul,即S1输入r1和v1,S2输入r2和v2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位
步骤B2:如果c=0,那么S1输出f1,S2输出f2;如果c≠0,那么S1计算S2计算
步骤B3:S1和S2交互地使用函数SecBitMul,即S1输入f1和c1,S2输入f2和c2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位S1赋值f1=χ1,S2赋值f2=χ2;接着执行步骤B2;
函数SecBitExtra按如下步骤执行:
步骤C1:可信服务器T生成随机数r1、r2和s1,计算和s2=s-s1,将r1和s1分发给S1,将r2和s2分发给S2;
步骤C2:S1接收到输入u1,S2接收到输入u2,S1计算t1=u1-s1,S2计算t2=u2-s2并将t2传递给S1;S1计算v=t1+t2,生成随机数v1,计算并将v2传递给S2;S1和S2交互地使用SecBitAdd,即S1输入r1和v1,S2输入r2和v2,S1获得输出f1,S2获得输出f2;
步骤C3:如果f1<0,那么S1赋值否则S1赋值如果f2<0,那么S2赋值否则S2赋值S1将传递给S2,S2将传递给S1,S1和S2计算S1输出S2输出
进一步地,两台服务器S1和S2按如下方法执行安全池化操作:
接收到池化输入uj(j=0,1,2,3),完整的MAX-POOL操作是输出uδ,其中上标δ=argmax(uj),对于所有j,始终满足uδ-uj≥0;两台服务器S1和S2分别接收到激活输入分量和满足初始化δ=0,通过使用安全减法函数,S1计算并传递给S2,S2计算并传递给S1,S1和S2计算Δ=Δ1+Δ2=uδ-uj;如果Δ<0,那么赋值δ=j;S1输出S2输出
进一步地,两台服务器S1和S2按如下方法执行安全全连接操作:
可信服务器T公开的连接参数为(w;b),接收到全连接输入x,完整的全连接操作是计算y=w·x+b,可信服务器产生随机数,基于随机数对全连接输入x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;S1接收到全连接输入分量x1,使用参数(w;b)执行全连接操作,即计算y1=w·x1+b;S2接收到全连接输入分量x2,使用参数(w;0)执行全连接操作,即计算y2=w·x2+0;满足x=x1+x2。
本发明还提供了一种应用上述方法的密态图像识别系统,包括:
发送方α,用于进行图像加密操作,即将原始图像随机拆分加密成两个密态分量图像;
可信服务器T,用于公开卷积神经网络训练参数,生成并分发随机安全参数给两台服务器S1和S2;
第一服务器S1,用于使用有偏置的公开卷积核参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用有偏置的公开连接参数执行安全全连接操作;以及
第二服务器S2,用于使用无偏置的参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用无偏置的参数执行安全全连接操作;以及
接收方β,用于进行图像解密操作,即对第一服务器S1和第二服务器S2的输出结果进行合并,得到与原始图像识别结果相同的密态图像识别结果。
与现有技术相比,本发明具有以下有益效果:提供了一种基于隐私保护CNN的密态图像识别方法及系统,该方法及系统利用安全函数实现CNN网络中的隐藏层操作,解决了密态数据的特征提取问题,相比于直接对原始图像进行特征提取,本发明不仅可以实现正确的密态图像特征提取和识别,而且可以保证识别过程的隐私安全性,适合于大规模推广使用,能应用到RPN、RNN、LSTM、DeepID、DeepFace、CNN-3DMM、LeNet、AlexNet、VGG、GoogLeNet、ResNet等其他深度神经网络中。
附图说明
图1是本发明实施例的方法实现流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细说明。
本发明将CNN特征提取过程交由两台竞争性服务器并行地进行处理,通过加法秘密共享技术将原始图像分割为两个密态图像,分别分发给两台服务器。考虑到卷积层和全连接层操作是关于权值参数的线性计算,由两台服务器利用安全分量单独计算。而关于激活层和池化层的非线性运算,则构造安全的交互函数实现原CNN固有函数的功能。
基于以上思路,本发明提供了一种基于隐私保护CNN的密态图像识别方法,如图1所示,首先发送方α将原始图像I加密成两个密态分量图像I1、I2,并分别发送给第一服务器S1和第二服务器S2;而后可信服务器T公开卷积神经网络训练参数,包括卷积核共享参数和连接参数,生成并分发随机安全参数给两台服务器S1和S2;然后第一服务器S1使用有偏置的卷积核参数执行安全卷积操作,第二服务器S2使用无偏置的卷积核共享参数执行安全卷积操作,两台服务器S1和S2交互地使用安全比较函数执行安全激活操作,两台服务器S1和S2交互地使用安全减法函数执行安全池化操作,第一服务器S1使用有偏置的连接参数执行安全全连接操作,第二服务器S2使用无偏置的连接参数执行安全全连接操作;最后接收方β分别接收到来自第一服务器S1和第二服务器S2的输出结果O1、O2,并进行解密操作,得到密态图像的特征提取和识别结果O=O1+O2。
在本实施例中,发送方α采用(2,2)-秘密分割门限方案将原始图像I加密成两个密态分量图像I1、I2,其方法为:
对于一个原始图像I,发送方α利用随机数生成器生成一个与原图尺寸大小相同的随机像素矩阵,即密态分量图像I1,并发送给第一服务器S1,然后用原始图像I减去密态分量图像I1,得到密态分量图像I2,并发送给第二服务器S2,其中随机数的选择域范围为[-2n-1,2n-1-1],n=8,16,32,...。
在本实施例中,两台服务器S1和S2按如下方法执行安全卷积操作:
所述可信服务器T公开的卷积核共享参数为(w;b),接收到卷积输入x,完整的卷积操作为计算y=w·x+b;所述可信服务器产生随机数,发送方利用随机数对x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;
第一服务器S1接收到卷积输入分量x1,使用参数(w;b)执行卷积操作,即计算y1=w·x1+b;第二服务器S2接收到卷积输入分量x2,使用参数(w;0)执行卷积操作,即计算y2=w·x2+0。
在本实施例中,两台服务器S1和S2按如下方法执行安全激活操作:
接收到激活输入u,完整的ReLU激活操作是计算max(u,0),即当u<0时,强制将u置0;否则维持u不变;两台服务器S1和S2分别接收到激活输入分量u1和u2,其满足u=u1+u2,交互地使用安全比较函数SecComp获得u的符号位如果S1和S2分别将u1和u2置0,如果则维持u1和u2不变。
其中,所述安全激活操作中使用的安全比较函数SecComp包括安全二进制乘法函数SecBitMul、安全二进制加法函数SecBitAdd和安全比特位提取函数SecBitExtra。
安全激活操作是调用安全比较函数SecComp进行操作,而SecComp需要嵌入地调用SecBitMul、SecBitAdd和SecBitExtra。具体地,服务器S1和服务器S2分别接收激活层输入分量u1和u2,作为SecBitExtra函数的输入(见步骤C2),其中交互调用SecBitAdd函数,S1输入r1和v1,S2输入r2和v2,共四个参数作为输入,在执行SecBitAdd的过程中,又需要嵌套地交互调用SecBitMul函数,为SecBitAdd提供进位分量c1和c2,SecBitAdd函数输出f1和f2(C2),SecBitExtra函数输出服务器S1和服务器S2根据的值完成激活操作。
函数SecBitMul按如下步骤执行:
步骤A1:可信服务器T生成乘法三元组(μ,η,θ),满足θ=μ·η,随机生成(μ1,η1,θ1),使得和将μ1、η1和θ1分发给S1,将μ2、η2和θ2分发给S2;
步骤A2:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算和并将α1和β1传递给S2,S2计算和并将α2和β2传递给S1;S1和S2计算和S1计算S2计算S1输出c1,S2输出c2。
函数SecBitAdd按如下步骤执行:
步骤B1:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算S2计算S1和S2交互地使用函数SecBitMul,即S1输入r1和v1,S2输入r2和v2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位
步骤B2:如果c=0,那么S1输出f1,S2输出f2;如果c≠0,那么S1计算S2计算
步骤B3:S1和S2交互地使用函数SecBitMul,即S1输入f1和c1,S2输入f2和c2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位S1赋值f1=χ1,S2赋值f2=χ2;接着执行步骤B2。
函数SecBitExtra按如下步骤执行:
步骤C1:可信服务器T生成随机数r1、r2和s1,计算和s2=s-s1,将r1和s1分发给S1,将r2和s2分发给S2;
步骤C2:S1接收到输入u1,S2接收到输入u2,S1计算t1=u1-s1,S2计算t2=u2-s2并将t2传递给S1;S1计算v=t1+t2,生成随机数v1,计算并将v2传递给S2;S1和S2交互地使用SecBitAdd,即S1输入r1和v1,S2输入r2和v2,S1获得输出f1,S2获得输出f2;
步骤C3:如果f1<0,那么S1赋值否则S1赋值如果f2<0,那么S2赋值否则S2赋值S1将传递给S2,S2将传递给S1,S1和S2计算S1输出S2输出
在本实施例中,两台服务器S1和S2按如下方法执行安全池化操作:
接收到池化输入uj(j=0,1,2,3),完整的MAX-POOL操作是输出uδ,其中上标δ=argmax(uj),对于所有j,始终满足uδ-uj≥0;两台服务器S1和S2分别接收到激活输入分量和满足初始化δ=0,通过使用安全减法函数,S1计算并传递给S2,S2计算并传递给S1,S1和S2计算Δ=Δ1+Δ2=uδ-uj;如果Δ<0,那么赋值δ=j;S1输出S2输出
在本实施例中,两台服务器S1和S2按如下方法执行安全全连接操作:
可信服务器T公开的连接参数为(w;b),接收到全连接输入x,完整的全连接操作是计算y=w·x+b,可信服务器产生随机数,基于随机数对全连接输入x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;S1接收到全连接输入分量x1,使用参数(w;b)执行全连接操作,即计算y1=w·x1+b;S2接收到全连接输入分量x2,使用参数(w;0)执行全连接操作,即计算y2=w·x2+0;满足x=x1+x2。
本发明还提供了用于实现上述方法的密态图像识别系统,如图2所示,包括发送方α、可信服务器T、第一服务器S1、第二服务器S2和接收方β。
所述发送方α用于进行图像加密操作,即将原始图像随机拆分加密成两个密态分量图像。
所述可信服务器T用于公开卷积神经网络训练参数,生成并分发随机安全参数给两台服务器S1和S2。
所述第一服务器S1用于使用有偏置的公开卷积核参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用有偏置的公开连接参数执行安全全连接操作。
所述第二服务器S2用于使用无偏置的参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用无偏置的参数执行安全全连接操作。
所述接收方β用于进行图像解密操作,即对第一服务器S1和第二服务器S2的输出结果进行合并,得到与原始图像识别结果相同的密态图像识别结果。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
Claims (8)
1.一种基于隐私保护CNN的密态图像识别方法,其特征在于,首先发送方α将原始图像I加密成两个密态分量图像I1、I2,并分别发送给第一服务器S1和第二服务器S2;而后可信服务器T公开卷积神经网络训练参数,包括卷积核共享参数和连接参数,生成并分发随机安全参数给两台服务器S1和S2;然后第一服务器S1使用有偏置的卷积核参数执行安全卷积操作,第二服务器S2使用无偏置的卷积核共享参数执行安全卷积操作,两台服务器S1和S2交互地使用安全比较函数执行安全激活操作,两台服务器S1和S2交互地使用安全减法函数执行安全池化操作,第一服务器S1使用有偏置的连接参数执行安全全连接操作,第二服务器S2使用无偏置的连接参数执行安全全连接操作;最后接收方β分别接收到来自第一服务器S1和第二服务器S2的输出结果O1、O2,并进行解密操作,得到密态图像的特征提取和识别结果O=O1+O2。
2.根据权利要求1所述的基于隐私保护CNN的密态图像识别方法,其特征在于,发送方α采用(2,2)-秘密分割门限方案将原始图像I加密成两个密态分量图像I1、I2,其方法为:
对于一个原始图像I,发送方α利用随机数生成器生成一个与原图尺寸大小相同的随机像素矩阵,即密态分量图像I1,并发送给第一服务器S1,然后用原始图像I减去密态分量图像I1,得到密态分量图像I2,并发送给第二服务器S2,其中随机数的选择域范围为[-2n-1,2n-1-1],n=8,16,32,...。
3.根据权利要求2所述的基于隐私保护CNN的密态图像识别方法,其特征在于,两台服务器S1和S2按如下方法执行安全卷积操作:
所述可信服务器T公开的卷积核共享参数为(w;b),接收到卷积输入x,完整的卷积操作为计算y=w·x+b;所述可信服务器产生随机数,发送方利用随机数对x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;
第一服务器S1接收到卷积输入分量x1,使用参数(w;b)执行卷积操作,即计算y1=w·x1+b;第二服务器S2接收到卷积输入分量x2,使用参数(w;0)执行卷积操作,即计算y2=w·x2+0。
5.根据权利要求4所述的基于隐私保护CNN的密态图像识别方法,其特征在于,所述安全激活操作中使用的安全比较函数SecComp包括安全二进制乘法函数SecBitMul、安全二进制加法函数SecBitAdd和安全比特位提取函数SecBitExtra,其中函数SecBitMul按如下步骤执行:
函数SecBitAdd按如下步骤执行:
步骤B1:S1接收到输入r1和v1,S2接收到输入r2和v2,S1计算S2计算S1和S2交互地使用函数SecBitMul,即S1输入r1和v1,S2输入r2和v2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位
步骤B3:S1和S2交互地使用函数SecBitMul,即S1输入f1和c1,S2输入f2和c2,S1获得输出c1,S2获得输出c2;S1将c1左移一位并传递给S2,S2将c2左移一位并传递给S1,S1和S2计算进位S1赋值f1=χ1,S2赋值f2=χ2;接着执行步骤B2;
函数SecBitExtra按如下步骤执行:
步骤C2:S1接收到输入u1,S2接收到输入u2,S1计算t1=u1-s1,S2计算t2=u2-s2并将t2传递给S1;S1计算v=t1+t2,生成随机数v1,计算并将v2传递给S2;S1和S2交互地使用SecBitAdd,即S1输入r1和v1,S2输入r2和v2,S1获得输出f1,S2获得输出f2;
7.根据权利要求6所述的基于隐私保护CNN的密态图像识别方法,其特征在于,两台服务器S1和S2按如下方法执行安全全连接操作:
可信服务器T公开的连接参数为(w;b),接收到全连接输入x,完整的全连接操作是计算y=w·x+b,可信服务器产生随机数,基于随机数对全连接输入x进行分割,得到分量x1和x2,其满足x=x1+x2,然后分发给两台服务器S1和S2;S1接收到全连接输入分量x1,使用参数(w;b)执行全连接操作,即计算y1=w·x1+b;S2接收到全连接输入分量x2,使用参数(w;0)执行全连接操作,即计算y2=w·x2+0;满足x=x1+x2。
8.一种应用权利要求1-7任一项所述方法的密态图像识别系统,其特征在于,包括:
发送方α,用于进行图像加密操作,即将原始图像随机拆分加密成两个密态分量图像;
可信服务器T,用于公开卷积神经网络训练参数,生成并分发随机安全参数给两台服务器S1和S2;
第一服务器S1,用于使用有偏置的公开卷积核参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用有偏置的公开连接参数执行安全全连接操作;以及
第二服务器S2,用于使用无偏置的参数执行安全卷积操作,与第二服务器交互地执行安全激活操作和安全池化操作,以及使用无偏置的参数执行安全全连接操作;以及
接收方β,用于进行图像解密操作,即对第一服务器S1和第二服务器S2的输出结果进行合并,得到与原始图像识别结果相同的密态图像识别结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911051308.8A CN110991462B (zh) | 2019-10-31 | 2019-10-31 | 基于隐私保护cnn的密态图像识别方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911051308.8A CN110991462B (zh) | 2019-10-31 | 2019-10-31 | 基于隐私保护cnn的密态图像识别方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110991462A CN110991462A (zh) | 2020-04-10 |
CN110991462B true CN110991462B (zh) | 2023-04-07 |
Family
ID=70082725
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911051308.8A Active CN110991462B (zh) | 2019-10-31 | 2019-10-31 | 基于隐私保护cnn的密态图像识别方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110991462B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114419712A (zh) * | 2020-05-14 | 2022-04-29 | 支付宝(杭州)信息技术有限公司 | 保护个人数据隐私的特征提取方法、模型训练方法及硬件 |
CN113159316B (zh) * | 2021-04-08 | 2022-05-17 | 支付宝(杭州)信息技术有限公司 | 模型训练方法、进行预测业务的方法及装置 |
CN115017540A (zh) * | 2022-05-24 | 2022-09-06 | 贵州大学 | 一种轻量级隐私保护目标检测方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107871136A (zh) * | 2017-03-22 | 2018-04-03 | 中山大学 | 基于稀疏性随机池化的卷积神经网络的图像识别方法 |
EP3301617A1 (fr) * | 2016-09-30 | 2018-04-04 | Safran Identity & Security | Procédés d'apprentissage sécurisé de paramètres d'un réseau de neurones à convolution, et de classification sécurisée d'une donnée d'entrée |
CN107958259A (zh) * | 2017-10-24 | 2018-04-24 | 哈尔滨理工大学 | 一种基于卷积神经网络的图像分类方法 |
CN108629193A (zh) * | 2018-04-26 | 2018-10-09 | 成都大象分形智能科技有限公司 | 一种针对人工神经网络模型的加密保护系统及方法 |
-
2019
- 2019-10-31 CN CN201911051308.8A patent/CN110991462B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3301617A1 (fr) * | 2016-09-30 | 2018-04-04 | Safran Identity & Security | Procédés d'apprentissage sécurisé de paramètres d'un réseau de neurones à convolution, et de classification sécurisée d'une donnée d'entrée |
CN107871136A (zh) * | 2017-03-22 | 2018-04-03 | 中山大学 | 基于稀疏性随机池化的卷积神经网络的图像识别方法 |
CN107958259A (zh) * | 2017-10-24 | 2018-04-24 | 哈尔滨理工大学 | 一种基于卷积神经网络的图像分类方法 |
CN108629193A (zh) * | 2018-04-26 | 2018-10-09 | 成都大象分形智能科技有限公司 | 一种针对人工神经网络模型的加密保护系统及方法 |
Non-Patent Citations (1)
Title |
---|
陈小凡.卷积神经网络在激光再现防伪图像识别中的应用.《中国优秀硕士论文全文数据库-信息技术辑》.2018,13-55. * |
Also Published As
Publication number | Publication date |
---|---|
CN110991462A (zh) | 2020-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Thapa et al. | Splitfed: When federated learning meets split learning | |
Chen et al. | Vertically federated graph neural network for privacy-preserving node classification | |
CN110991462B (zh) | 基于隐私保护cnn的密态图像识别方法及系统 | |
CN112183730B (zh) | 一种基于共享学习的神经网络模型的训练方法 | |
Wu et al. | A transfer learning approach for network intrusion detection | |
Liu et al. | Cloud-enabled privacy-preserving collaborative learning for mobile sensing | |
CN110807484B (zh) | 基于隐私保护vgg的密态图像识别方法及系统 | |
CN111242290B (zh) | 一种轻量级隐私保护生成对抗网络系统 | |
Xie et al. | BAYHENN: Combining Bayesian deep learning and homomorphic encryption for secure DNN inference | |
Li et al. | Optimizing privacy-preserving outsourced convolutional neural network predictions | |
CN112862001A (zh) | 一种隐私保护下的去中心化数据建模方法 | |
Pentyala et al. | Privacy-preserving video classification with convolutional neural networks | |
Zhang et al. | A survey on privacy inference attacks and defenses in cloud-based deep neural network | |
Shao et al. | A survey of what to share in federated learning: Perspectives on model utility, privacy leakage, and communication efficiency | |
Jiang et al. | On lightweight privacy-preserving collaborative learning for Internet of Things by independent random projections | |
Bi et al. | Edge-cooperative privacy-preserving object detection over random point cloud shares for connected autonomous vehicles | |
CN115186831A (zh) | 一种高效隐私保护的深度学习方法 | |
CN112532383B (zh) | 一种基于秘密分享的隐私保护计算方法 | |
Yin et al. | Ginver: Generative model inversion attacks against collaborative inference | |
CN116388954B (zh) | 通用密态数据安全计算方法 | |
CN117391816A (zh) | 一种异质图神经网络推荐方法、装置及设备 | |
Li et al. | GPU accelerated full homomorphic encryption cryptosystem, library and applications for iot systems | |
Chen et al. | Privacy-preserving DeepFake face image detection | |
CN114358323A (zh) | 联邦学习环境中基于第三方高效皮尔森系数计算方法 | |
Hu et al. | Research on encrypted face recognition algorithm based on new combined chaotic map and neural network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |