CN112149732A - 图像保护方法、装置、电子设备及存储介质 - Google Patents
图像保护方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112149732A CN112149732A CN202011007822.4A CN202011007822A CN112149732A CN 112149732 A CN112149732 A CN 112149732A CN 202011007822 A CN202011007822 A CN 202011007822A CN 112149732 A CN112149732 A CN 112149732A
- Authority
- CN
- China
- Prior art keywords
- image
- processed
- face image
- face
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012545 processing Methods 0.000 claims abstract description 24
- 238000001514 detection method Methods 0.000 claims abstract description 9
- 238000013528 artificial neural network Methods 0.000 claims description 100
- 238000012549 training Methods 0.000 claims description 39
- 238000000605 extraction Methods 0.000 claims description 24
- 230000001815 facial effect Effects 0.000 claims description 23
- 230000003313 weakening effect Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 description 8
- 230000000007 visual effect Effects 0.000 description 7
- 210000001508 eye Anatomy 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000013135 deep learning Methods 0.000 description 4
- 206010048245 Yellow skin Diseases 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 210000004709 eyebrow Anatomy 0.000 description 2
- QNRATNLHPGXHMA-XZHTYLCXSA-N (r)-(6-ethoxyquinolin-4-yl)-[(2s,4s,5r)-5-ethyl-1-azabicyclo[2.2.2]octan-2-yl]methanol;hydrochloride Chemical compound Cl.C([C@H]([C@H](C1)CC)C2)CN1[C@@H]2[C@H](O)C1=CC=NC2=CC=C(OCC)C=C21 QNRATNLHPGXHMA-XZHTYLCXSA-N 0.000 description 1
- 244000144730 Amygdalus persica Species 0.000 description 1
- 241000233805 Phoenix Species 0.000 description 1
- 244000018633 Prunus armeniaca Species 0.000 description 1
- 235000009827 Prunus armeniaca Nutrition 0.000 description 1
- 235000006040 Prunus persica var persica Nutrition 0.000 description 1
- 241000124033 Salix Species 0.000 description 1
- 241000004485 Xiphophora Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 210000001061 forehead Anatomy 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000000697 sensory organ Anatomy 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000017105 transposition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
- G06F18/253—Fusion techniques of extracted features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/168—Feature extraction; Face representation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Oral & Maxillofacial Surgery (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Image Analysis (AREA)
- Image Processing (AREA)
Abstract
本公开提供了一种图像保护方法、装置、电子设备及存储介质,该方法包括:获取待处理人脸图像;获取所述待处理人脸图像与多个候选攻击图像之间的相似度,并基于所述相似度从所述候选攻击图像中选择目标攻击图像;基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像;所述扰动信息用于干扰对所述待处理人脸图像中的人脸真实信息的检测。
Description
技术领域
本公开涉及深度学习技术领域,具体而言,涉及一种图像保护方法、装置、电子设备及存储介质。
背景技术
随着深度学习的快速发展,基于深度学习的人脸识别技术被广泛的应用于多种场景,比如,人脸考勤、人脸支付等。具体的,基于深度学习的人脸识别技术通过对人脸图像进行特征提取,利用特征比对的方式确定人脸图像的个人身份信息。
人脸识别技术的广泛应用,可能会造成个人信息泄露的情况发生。比如,当用户在公共平台发布了包含人脸信息的图像之后,该包含人脸信息的图像可能会被上传到网络上,使得其他平台、或其他个人可以通过包含人脸信息的图像获取该用户的个人信息,造成个人信息的泄露。
发明内容
有鉴于此,本公开至少提供一种图像保护方法、装置、电子设备及存储介质。
第一方面,本公开提供了一种图像保护方法,包括:
获取待处理人脸图像;
获取所述待处理人脸图像与多个候选攻击图像之间的相似度,并基于所述相似度从所述候选攻击图像中选择目标攻击图像;
基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像;所述扰动信息用于干扰对所述待处理人脸图像中的人脸真实信息的检测。
上述实施方式中,基于候选攻击图像与待处理人脸图像之间的相似度,从候选攻击图像中选择目标攻击图像,比如目标攻击图像可以是与待处理人脸图像之间的相似度较高的人脸图像,这样,基于目标攻击图像和待处理人脸图像,生成的包含扰动信息的处理后人脸图像,可以一方面实现处理后人脸图像与待处理人脸图像之间,在用户视觉层面基本没有差异性,另一方面通过扰动信息的加入可以使得非法窃取用户信息的一方无法得到待处理人脸图像对应的人脸真实信息,达到对抗攻击的目的。
一种可能的实施方式中,基于所述相似度从所述候选攻击图像中选择目标攻击图像,包括:
从所述多个候选攻击图像中,选择与所述待处理人脸图像之间的所述相似度最高的候选攻击图像,作为所述目标攻击图像。
一种可能的实施方式中,所述获取所述待处理人脸图像与多个候选攻击图像之间的相似度,包括:
提取所述待处理人脸图像的人脸特征;
计算所述待处理人脸图像的人脸特征、与所述多个候选攻击图像中每个候选攻击图像对应的人脸特征之间的特征相似度,将该特征相似度作为所述待处理人脸图像与所述候选攻击图像之间的相似度。
一种可能的实施方式中,所述多个候选攻击图像具有多个不同的人脸属性;
其中,所述人脸属性包括但不限于:肤色、性别、脸部朝向、脸型、和五官形状。
这里,存储的多个候选攻击图像具有不同的人脸属性,通过设置不同的人脸属性,可以找到与待处理人脸图像较相似的目标攻击图像。
一种可能的实施方式中,所述基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像,包括:
对所述目标攻击图像进行特征提取,生成所述目标攻击图像对应的第一特征图,和对所述待处理人脸图像进行特征提取,生成所述待处理人脸图像对应的第二特征图;
基于所述第一特征图和所述第二特征图,生成扰动图像;所述扰动图像中包含有扰动信息;
基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
上述实施方式中,通过提取到的第一特征图和第二特征图,生成扰动图像,该扰动图像中包含有扰动信息,进而基于扰动图像和待处理人脸图像,生成处理后人脸图像。
一种可能的实施方式中,基于所述第一特征图和所述第二特征图,生成扰动图像,包括:
对所述第一特征图和所述第二特征图的组合特征图进行差异性特征提取,得到表征所述第一特征图和所述第二特征图的差异信息的差异特征图;
基于所述差异特征图,生成所述扰动图像。
上述实施方式中,通过对第一特征图和第二特征图的组合特征图进行差异性特征提取,得到差异特征图,该差异特征图可以表征第一特征图和第二特征图的差异信息,使得生成的扰动图像中包含该差异信息,在基于该扰动图像和待处理人脸图像,生成处理后人脸图像后,可以一方面使得处理后人脸图像与待处理人脸图像之间,在用户视觉层面基本没有差异性,另一方面使得处理后人脸图像的人脸特征信息中,具有了与待处理人脸图像的人脸特征信息不同的、目标攻击图像的人脸特征信息,进而使得在对处理后人脸图像进行检测时,无法得到待处理人脸图像对应的人脸特征信息,达到对抗攻击的目的。
一种可能的实施方式中,基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像,包括:
对所述扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像;
基于所述处理后的扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
这里,为了减少扰动图像上的视觉特征对待处理人脸图像产生的影响,可以先对扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像,进而基于处理后的扰动图像、和待处理人脸图像,生成处理后人脸图像,在保证人脸图像显示效果的基础上,实现对抗攻击的目的。
一种可能的实施方式中,所述包含扰动信息的处理后人脸图像为基于训练的目标神经网络生成的;通过下述步骤得到训练后的所述目标神经网络:
获取人脸图像样本;
基于所述人脸图像样本、和待训练的神经网络,确定所述人脸图像样本对应的攻击图像样本;
基于所述攻击图像样本、所述人脸图像样本、和待训练的神经网络,生成处理后的人脸图像样本;
基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,和/或,基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,得到训练后的目标神经网络。
一种可能的实施方式中,基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,包括:
提取所述处理后的人脸图像样本对应的第一图像特征、和所述攻击图像样本对应的第二图像特征;
基于所述第一图像特征和所述第二图像特征,计算所述待训练的神经网络的第一损失值;
利用所述第一损失值对所述待训练的神经网络进行训练。
上述实施方式中,通过生成第一损失值,利用第一损失值对待训练的神经网络进行训练,得到训练后的目标神经网络,基于训练得到的目标神经网络生成处理后人脸图像,可以使得提取的处理后人脸图像对应的人脸特征信息具有了目标攻击图像的人脸特征信息,实现对抗攻击的效果。
一种可能的实施方式中,基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,包括:
提取所述处理后的人脸图像样本对应的第一图像特征、和所述人脸图像样本对应的第三图像特征;
基于所述第一图像特征和所述第三图像特征,计算所述待训练的神经网络的第二损失值;
利用所述第二损失值对所述待训练的神经网络进行训练。
上述实施方式中,通过生成第二损失值,利用第二损失值对待训练的神经网络进行训练,得到训练后的目标神经网络,基于训练得到的目标神经网络生成处理后人脸图像,可以使得提取到的处理后人脸图像对应的人脸特征信息区分于待处理人脸图像的人脸特征信息,实现对抗攻击的效果。
以下装置、电子设备等的效果描述参见上述方法的说明,这里不再赘述。
第二方面,本公开提供了一种图像保护装置,包括:
获取模块,用于获取待处理人脸图像;
选择模块,用于获取所述待处理人脸图像与多个候选攻击图像之间的相似度,并基于所述相似度从所述候选攻击图像中选择目标攻击图像;
生成模块,用于基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像;所述扰动信息用于干扰对所述待处理人脸图像中的人脸真实信息的检测。
一种可能的实施方式中,所述选择模块,在基于所述相似度从所述候选攻击图像中选择目标攻击图像时,用于:
从所述多个候选攻击图像中,选择与所述待处理人脸图像之间的所述相似度最高的候选攻击图像,作为所述目标攻击图像。
一种可能的实施方式中,所述选择模块,在获取所述待处理人脸图像与多个候选攻击图像之间的相似度时,用于:
提取所述待处理人脸图像的人脸特征;
计算所述待处理人脸图像的人脸特征、与所述多个候选攻击图像中每个候选攻击图像对应的人脸特征之间的特征相似度,将该特征相似度作为所述待处理人脸图像与所述候选攻击图像之间的相似度。
一种可能的实施方式中,所述多个候选攻击图像具有多个不同的人脸属性;
其中,所述人脸属性包括但不限于:肤色、性别、脸部朝向、脸型、和五官形状。
一种可能的实施方式中,所述生成模块,在基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像时,用于:
对所述目标攻击图像进行特征提取,生成所述目标攻击图像对应的第一特征图,和对所述待处理人脸图像进行特征提取,生成所述待处理人脸图像对应的第二特征图;
基于所述第一特征图和所述第二特征图,生成扰动图像;所述扰动图像中包含有扰动信息;
基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
一种可能的实施方式中,所述生成模块,在基于所述第一特征图和所述第二特征图,生成扰动图像时,用于:
对所述第一特征图和所述第二特征图的组合特征图进行差异性特征提取,得到表征所述第一特征图和所述第二特征图的差异信息的差异特征图;
基于所述差异特征图,生成所述扰动图像。
一种可能的实施方式中,所述生成模块,在基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像时,用于:
对所述扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像;
基于所述处理后的扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
一种可能的实施方式中,所述包含扰动信息的处理后人脸图像为基于训练的目标神经网络生成的;所述装置还包括:训练模块,用于通过下述步骤得到训练后的所述目标神经网络:
获取人脸图像样本;
基于所述人脸图像样本、和待训练的神经网络,确定所述人脸图像样本对应的攻击图像样本;
基于所述攻击图像样本、所述人脸图像样本、和待训练的神经网络,生成处理后的人脸图像样本;
基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,和/或,基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,得到训练后的目标神经网络。
一种可能的实施方式中,所述训练模块,在基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练时,用于:
提取所述处理后的人脸图像样本对应的第一图像特征、和所述攻击图像样本对应的第二图像特征;
基于所述第一图像特征和所述第二图像特征,计算所述待训练的神经网络的第一损失值;
利用所述第一损失值对所述待训练的神经网络进行训练。
一种可能的实施方式中,所述训练模块,在基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练时,用于:
提取所述处理后的人脸图像样本对应的第一图像特征、和所述人脸图像样本对应的第三图像特征;
基于所述第一图像特征和所述第三图像特征,计算所述待训练的神经网络的第二损失值;
利用所述第二损失值对所述待训练的神经网络进行训练。
第三方面,本公开提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述第一方面或任一实施方式所述的图像保护方法的步骤。
第四方面,本公开提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述第一方面或任一实施方式所述的图像保护方法的步骤。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,此处的附图被并入说明书中并构成本说明书中的一部分,这些附图示出了符合本公开的实施例,并与说明书一起用于说明本公开的技术方案。应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本公开实施例所提供的一种图像保护方法的流程示意图;
图2示出了本公开实施例所提供的一种图像保护装置的架构示意图;
图3示出了本公开实施例所提供的一种电子设备300的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
考虑到人脸识别技术的广泛应用,可能会造成个人信息泄露的情况发生。比如,当用户在公共平台发布了包含人脸信息的图像之后,该包含人脸信息的图像可能会被上传到网络上,使得其他平台、或其他个人可以通过包含人脸信息的图像获取该用户的个人信息,造成个人信息的泄露。因此,为了解决上述问题,本公开实施例提供了一种图像保护方法。
为便于对本公开实施例进行理解,首先对本公开实施例所公开的一种图像保护方法进行详细介绍。本公开实施例所提供的图像保护方法的执行主体一般为具有一定计算能力的计算机设备,该计算机设备例如包括:终端设备或服务器或其它处理设备,终端设备可以为用户设备(User Equipment,UE)、移动设备、用户终端、终端、蜂窝电话、无绳电话、个人数字处理(Personal Digital Assistant,PDA)、手持设备、计算设备、车载设备、可穿戴设备等。
参见图1所示,为本公开实施例所提供的一种图像保护方法的流程示意图,该方法包括S101-S103,其中:
S101,获取待处理人脸图像。
S102,获取所述待处理人脸图像与多个候选攻击图像之间的相似度,并基于所述相似度从所述候选攻击图像中选择目标攻击图像。
S103,基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像;所述扰动信息用于干扰对所述待处理人脸图像中的人脸真实信息的检测。
上述方法中,基于候选攻击图像与待处理人脸图像之间的相似度,从候选攻击图像中选择目标攻击图像,比如目标攻击图像可以是与待处理人脸图像之间的相似度较高的人脸图像,这样,基于目标攻击图像和待处理人脸图像,生成的包含扰动信息的处理后人脸图像,可以一方面实现处理后人脸图像与待处理人脸图像之间,在用户视觉层面基本没有差异性,另一方面通过扰动信息的加入可以使得非法窃取用户信息的一方无法得到待处理人脸图像对应的人脸真实信息,达到对抗攻击的目的。
针对S101以及S102:
这里,待处理人脸图像可以为用户发布的任一包含人脸信息的图像,该图像可以为红绿蓝(Red-Green-Blue,RGB)格式的图像。
一种可选实施方式中,所述多个候选攻击图像具有多个不同的人脸属性;其中,所述人脸属性包括但不限于:肤色、性别、脸部朝向、脸型、和五官形状。
这里,存储的多个候选攻击图像具有不同的人脸属性,通过设置多个不同的人脸属性,可以找到与待处理人脸图像较相似的目标攻击图像。
示例性的,肤色可以为包括黄色、黑色、和白色;性别分为男、和女;脸部朝向可以分为正向、左侧向、和右侧向;脸型可以分为方脸、倒三角脸、长脸、圆形脸、三角形脸、菱形脸;五官形状包括眼形、嘴形、眉形、鼻形、耳形;眼形可以包括:桃花眼、丹凤眼、杏眼等;嘴形可以包括:厚唇、薄唇等;眉形可以包括:一字眉、柳叶眉等;鼻型可以包括:鹰钩鼻、剑锋鼻等。其中,候选攻击图像具有的人脸属性可以根据实际需要进行设置,此处仅为示例性说明。比如,人脸属性还可以包括是否带眼镜;额头的形状等。
可以提前获取具有不同的人脸属性的多个候选攻击图像,候选攻击图像的数量可以根据实际需要进行确定,比如,可以获取100张具有不同的人脸属性的候选攻击图像。示例性的,在人脸属性包括肤色和性别时,肤色包括黄色、黑色、和白色,性别包括男和女,故可以获取肤色为黄色的、性别为男的候选攻击图像,肤色为黄色的、性别为女的候选攻击图像,肤色为黑色的、性别为男的候选攻击图像,肤色为黑色的、性别为女的候选攻击图像,肤色为白色的、性别为男的候选攻击图像,肤色为白色的、性别为女的候选攻击图像,并存储获取的多个候选攻击图像。
这里,通过多次实验证明,选择与待处理人脸图像的相似度较高的候选攻击图像,作为攻击目标时,可以使得对抗攻击任务的成功率较高,即选择与待处理人脸图像相似度较高的候选攻击图像作为目标攻击图像时,生成包含扰动信息的处理后人脸图像,其他平台或其他个人对处理后人脸图像进行识别时,可以得到目标攻击图像上的人物的人脸信息,而无法得到待处理人脸图像上包含的人脸真实信息,实现了对待处理人脸图像的保护,达到了对抗攻击的目的。
因此,在获取待处理人脸图像之后,可以分别计算多个候选攻击图像中每个候选攻击图像、与待处理人脸图像之间的相似度,基于每个候选攻击图像对应的相似度,从多个候选攻击图像中选择目标攻击图像。即可以选择相似度最高的候选攻击图像作为目标攻击图像。
其中,基于所述相似度从所述候选攻击图像中选择目标攻击图像,可以包括:从所述多个候选攻击图像中,选择与所述待处理人脸图像之间的所述相似度最高的候选攻击图像,作为所述目标攻击图像。
一种可选实施方式中,获取所述待处理人脸图像与多个候选攻击图像之间的相似度,包括:
S1021,提取所述待处理人脸图像的人脸特征。
S1022,计算所述待处理人脸图像的人脸特征、与所述多个候选攻击图像中每个候选攻击图像对应的人脸特征之间的特征相似度,将该特征相似度作为所述待处理人脸图像与所述候选攻击图像之间的相似度。
这里,可以通过人脸特征提取模块提取待处理人脸图像的人脸特征,该人脸特征可以为人脸对应的特征集合,比如,人脸特征可以为圆脸、女性、黄皮肤等特征;或者,该人脸特征还可以为待处理人脸图像对应的特征图,该特征图上包含人脸特征信息。
以及还可以通过人脸特征提取模块,提取多个候选攻击图像中每个候选攻击图像的人脸特征。在一种实施方式中,可以在获取多个候选攻击图像之后,提取每个候选攻击图像的人脸特征,并将每个候选攻击图像的人脸特征与对应的候选攻击图像关联存储,以便在提取了待处理人脸图像的人脸特征之后,可以计算待处理人脸图像的人脸特征、与存储的每个候选攻击图像对应的人脸特征之间的特征相似度。在另一实施方式中,还可以在提取了待处理人脸图像的人脸特征之后,利用人脸特征提取模块提取每个候选攻击图像的人脸特征,再计算待处理人脸图像的人脸特征、与存储的每个候选攻击图像对应的人脸特征之间的特征相似度。
示例性的,可以通过计算待处理人脸图像的人脸特征、与每个候选攻击图像对应的人脸特征之间的余弦相似度,将该余弦相似度即为特征相似度,即得到了待处理人脸图像与候选攻击图像之间的相似度。或者,还可以利用相似度确定模块,确定待处理人脸图像的人脸特征、与每个候选攻击图像对应的人脸特征之间的特征相似度。
具体实施时,还可以利用训练的攻击目标选择神经网络,从多个候选攻击图像中,确定与待处理人脸图像相似度最高的目标攻击图像。该攻击目标选择神经网络包括人脸特征提取模块、和相似度确定模块。其中,攻击目标选择神经网络的结构可以根据实际需要进行设置。
根据下述步骤训练攻击目标选择神经网络:获取多组图像样本,每组图像样本中包括相似度较高的两张人脸图像样本;将多图图像样本输入至待训练的攻击目标选择神经网络中,对待训练的攻击目标选择神经网络进行训练,直至待训练的攻击目标选择神经网络的准确率大于设置的阈值为止,得到训练后的攻击目标选择神经网络。
针对S103:
在确定待处理人脸图像对应的目标攻击图像之后,可以基于目标攻击图像对待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像,该扰动信息用于干扰对待处理人脸图像中的人脸真实信息的检测。即其他平台或其他个人,在对包含扰动信息的处理后人脸图像进行检测时,无法得到待处理人脸图像的人脸真实信息,保护了发布待处理人脸图像的用户的个人信息。
一种可选实施方式中,在S103中,基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像,可以包括:
S1031,对所述目标攻击图像进行特征提取,生成所述目标攻击图像对应的第一特征图,和对所述待处理人脸图像进行特征提取,生成所述待处理人脸图像对应的第二特征图;
S1032,基于所述第一特征图和所述第二特征图,生成扰动图像;所述扰动图像中包含有扰动信息;
S1033,基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
上述实施方式中,通过提取到的第一特征图和第二特征图,生成扰动图像,该扰动图像中包含有扰动信息,进而基于扰动图像和待处理人脸图像,生成处理后人脸图像。
在S1031中,可以利用人脸图像编码模块对目标攻击图像进行特征提取,生成目标攻击图像对应的第一特征图;同时,利用人脸图像编码模块对待处理人脸图像进行特征提取,生成待处理人脸图像对应的第二特征图,第一特征图和第二特征图的尺寸信息一致。其中,人脸图像编码模块的结构可以根据实际需要进行设置,比如,人脸图像编码模块可以由多层卷积层构成。
在S1032中,基于所述第一特征图和所述第二特征图,生成扰动图像,可以包括:
一、对所述第一特征图和所述第二特征图的组合特征图进行差异性特征提取,得到表征所述第一特征图和所述第二特征图的差异信息的差异特征图。
二、基于所述差异特征图,生成所述扰动图像。
这里,可以将第一特征图和第二特征图进行级联,得到组合特征图,比如,若第一特征图和第二特征图的尺寸为28×28×256,则得到尺寸为28×28×512的组合特征图。再可以对组合特征图进行差异性特征提取,得到差异特征图,该差异特征图中融合第一特征图和第二特征图的特征信息,该差异特征图可以表征第一特征图和第二特征图的差异信息;其中,该差异特征图的尺寸可以根据需要进行确定,比如,该差异特征图的尺寸可以为28×28×512。
进而,可以基于差异特征图,生成扰动图像。具体实施时,可以将差异特征图进行上采样处理,生成与待处理人脸图像的尺寸一致的扰动图像,比如,若待处理人脸图像的尺寸为112×112×3,则生成的扰动图像的尺寸也为112×112×3。其中,该上采样处理可以为转置卷积处理,即可以将差异特征图进行转置卷积处理,生成与待处理人脸图像的尺寸一致的扰动图像。
具体实施时,可以利用人脸图像编码模块对第一特征图和第二特征图的组合特征图进行差异性特征提取,得到差异特征图。再可以利用人脸图像解码模块对差异特征图进行转置卷积处理,生成扰动图像。其中,人脸图像解码模块的结构可以根据实际需要进行设置。
上述实施方式中,通过对第一特征图和第二特征图的组合特征图进行差异性特征提取,得到差异特征图,该差异特征图可以表征第一特征图和第二特征图的差异信息,使得生成的扰动图像中包含该差异信息,在基于该扰动图像和待处理人脸图像,生成处理后人脸图像后,可以一方面使得处理后人脸图像与待处理人脸图像之间,在用户视觉层面基本没有差异性,另一方面使得处理后人脸图像的人脸特征信息中,具有了与待处理人脸图像的人脸特征信息不同的、目标攻击图像的人脸特征信息,进而使得在对处理后人脸图像进行检测时,无法得到待处理人脸图像对应的人脸特征信息,达到对抗攻击的目的。
在S1033中,基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像,可以包括:
一、对所述扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像。
二、基于处理后的扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
考虑到生成的扰动图像中可能存在人眼可见的视觉特征,若将该扰动图像添加在待处理图像上,生成处理后人脸图像时,会使得生成的处理后人脸图像的显示效果较差。故为了避免上述情况的发生,可以先对扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像,再基于处理后的扰动图像、和待处理人脸图像,生成处理后人脸图像。
这里,可以通过不同的lp范数生成不同约束条件,对扰动图像上的每个像素点的像素信息进行可见像素弱化处理。其中,p可以为1、2、或无穷∞。
在p为2时,可以根据下述公式(1)对扰动图像上的每个像素点的像素信息进行可见像素弱化处理,得到每个像素点对应的处理后的像素信息,各个处理后的像素点生成了处理后的扰动图像。
公式(1)为:
其中,output为扰动图像上的每个像素点的像素信息,ε为设置的攻击强度,δ为处理的像素点的像素信息。
示例性的,若扰动图像的尺寸为112×112×3(即3通道图像),则针对第一通道,‖output‖2的计算过程可以为:计算第一通道上各个像素点的像素信息的平方和,再将该平方和开方,得到第一通道对应的‖output‖2的值;进而在将第一通道上的每个像素点的像素信息与‖output‖2的值相除,将得到的商与设置的攻击强度ε相乘,得到每个像素点对应的处理后的处理后的像素点的像素信息,进而得到处理后的第一通道,基于同样的处理过程,可以得到处理后的第二通道、和处理后的第三通道,即得到了处理后的扰动图像。
在p为1时,若扰动图像的尺寸为112×112×3(即3通道图像),则针对第一通道,可以计算第一通道上各个像素点的像素信息的绝对值之和,进而在将第一通道上的每个像素点的像素信息与得到的绝对值之和相除,将得到的商与设置的攻击强度ε相乘,得到每个像素点对应的处理后的处理后的像素点的像素信息,进而得到处理后的第一通道,基于同样的处理过程,可以得到处理后的第二通道、和处理后的第三通道,即得到了处理后的扰动图像。
在p为∞时,若扰动图像的尺寸为112×112×3(即3通道图像),可以设定像素点对应的像素范围,该像素点对应的像素范围可以根据需要进行设置,比如设置的像素范围可以为[-8,8],则针对第一通道,判断第一通道上每个像素点的像素信息,若该像素信息位于设定的像素范围内,则不对该像素点的像素信息进行处理,比如,像素点A的像素信息为5时,则不对像素点A的像素信息进行处理。若像素点的像素信息大于像素范围的最大值,则将该像素点的像素信息设置为该最大值,比如,若像素点B的像素信息为10时,则将像素点B的像素信息设置为8。若像素点的像素信息小于像素范围的最小值时,则将该像素点的像素信息设置为该最小值,比如,若像素点C的像素信息为-10时,则将像素点B的像素信息设置为-8。
具体实施时,可以通过攻击强度约束模块,对扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像。
进而可以基于处理后的扰动图像和待处理人脸图像,生成处理后人脸图像。具体实施时,可以将处理后的扰动图像的像素信息、与待处理人脸图像上对应的像素信息求和,生成处理后人脸图像。
这里,为了减少扰动图像上的视觉特征对待处理人脸图像产生的影响,可以先对扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像,进而基于处理后的扰动图像、和待处理人脸图像,生成处理后人脸图像,在保证人脸图像显示效果的基础上,实现对抗攻击的目的。
一种可选实施方式中,所述包含扰动信息的处理后人脸图像为基于训练的目标神经网络生成的;通过下述步骤得到训练后的所述目标神经网络:
步骤一、获取人脸图像样本。
步骤二、基于所述人脸图像样本、和待训练的神经网络,确定所述人脸图像样本对应的攻击图像样本。
步骤三、基于所述攻击图像样本、所述人脸图像样本、和待训练的神经网络,生成处理后的人脸图像样本。
步骤四、基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,和/或,基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,得到训练后的目标神经网络。
这里,目标神经网络可以包括攻击目标选择神经网络、人脸图像编码模块、人脸图像解码模块、攻击强度约束模块。
具体实施时,人脸图像样本可以为任一包含人脸信息的图像样本。将该人脸图像样本输入至目标神经网络中,目标神经网络中包括的攻击目标选择神经网络确定人脸图像样本对应的攻击图像样本,该攻击图像样本为存储的多个候选攻击图像中的图像样本;进而,目标神经网络中包括的人脸图像编码模块、人脸图像解码模块、和攻击强度约束模块,可以对人脸图像样本和攻击图像样本进行处理,生成人脸图像样本对应的扰动图像样本;基于扰动图像样本和人脸图像样本,生成处理后的人脸图像样本。
最后,可以基于攻击图像样本和处理后的人脸图像样本,生成第一损失值,基于人脸图像样本和处理后的人脸图像样本,生成第二损失值,基于第一损失值和/或第二损失值,对待训练的神经网络进行训练,得到训练后的目标神经网络。
一种可选实施方式中,基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,包括:
一、提取所述处理后的人脸图像样本对应的第一图像特征、和所述攻击图像样本对应的第二图像特征。
二、基于所述第一图像特征和所述第二图像特征,计算所述待训练的神经网络的第一损失值。
三、利用所述第一损失值对所述待训练的神经网络进行训练。
这里,可以利用训练好的任一人脸识别神经网络,提取处理后的人脸图像样本对应的第一图像特征,和攻击图像样本对应的第二图像特征。再可以利用下述公式(2)计算第一损失值:
L1=1-cos(xadv,xtarget) (2)
其中,xadv为处理后的人脸图像样本对应的第一图像特征,xtarget为攻击图像样本对应的第二图像特征。进而,可以利用第一损失值对待训练的神经网络进行训练,在利用训练后的目标神经网络生成处理后的人脸图像后,使得该处理后的人脸图像样本对应的第一图像特征与攻击图像样本对应的第二图像特征较相似。
上述实施方式中,通过生成第一损失值,利用第一损失值对待训练的神经网络进行训练,得到训练后的目标神经网络,基于训练得到的目标神经网络生成处理后人脸图像,可以使得提取的处理后人脸图像对应的人脸特征信息具有了目标攻击图像的人脸特征信息,实现对抗攻击的效果。
一种可选实施方式中,基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,包括:
一、提取所述处理后的人脸图像样本对应的第一图像特征、和所述人脸图像样本对应的第三图像特征。
二、基于所述第一图像特征和所述第三图像特征,计算所述待训练的神经网络的第二损失值。
三、利用所述第二损失值对所述待训练的神经网络进行训练。
这里,也可以利用训练好的任一人脸识别神经网络,提取处理后的人脸图像样本对应的第一图像特征,和人脸图像样本对应的第三图像特征。再可以利用下述公式(3)计算第一损失值:
L2=1+cos(xadv,xin) (3)
其中,xadv为处理后的人脸图像样本对应的第一图像特征,xin为人脸图像样本对应的第三图像特征。进而,可以利用第二损失值对待训练的神经网络进行训练,在利用训练后的目标神经网络生成处理后的人脸图像后,使得该处理后的人脸图像样本对应的第一图像特征与人脸图像样本对应的第三图像特征不相似。
在损失值包括第一损失值和第二损失值时,可以分别利用公式(2)计算得到第一损失值,利用公式(3)计算得到第二损失值,基于第一损失值和第二损失值之后,对待训练的神经网络进行训练。
上述实施方式中,通过生成第二损失值,利用第二损失值对待训练的神经网络进行训练,得到训练后的目标神经网络,基于训练得到的目标神经网络生成处理后人脸图像,可以使得提取到的处理后人脸图像对应的人脸特征信息区分于待处理人脸图像的人脸特征信息,实现对抗攻击的效果。
本领域技术人员可以理解,在具体实施方式的上述方法中,各步骤的撰写顺序并不意味着严格的执行顺序而对实施过程构成任何限定,各步骤的具体执行顺序应当以其功能和可能的内在逻辑确定。
基于相同的构思,本公开实施例还提供了一种图像保护装置,参见图2所示,为本公开实施例提供的图像保护装置的架构示意图,包括获取模块201、选择模块202、生成模块203,具体的:
获取模块201,用于获取待处理人脸图像;
选择模块202,用于获取所述待处理人脸图像与多个候选攻击图像之间的相似度,并基于所述相似度从所述候选攻击图像中选择目标攻击图像;
生成模块203,用于基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像;所述扰动信息用于干扰对所述待处理人脸图像中的人脸真实信息的检测。
一种可能的实施方式中,所述选择模块202,在基于所述相似度从所述候选攻击图像中选择目标攻击图像时,用于:
从所述多个候选攻击图像中,选择与所述待处理人脸图像之间的所述相似度最高的候选攻击图像,作为所述目标攻击图像。
一种可能的实施方式中,所述选择模块202,在获取所述待处理人脸图像与多个候选攻击图像之间的相似度时,用于:
提取所述待处理人脸图像的人脸特征;
计算所述待处理人脸图像的人脸特征、与所述多个候选攻击图像中每个候选攻击图像对应的人脸特征之间的特征相似度,将该特征相似度作为所述待处理人脸图像与所述候选攻击图像之间的相似度。
一种可能的实施方式中,所述存储的多个候选攻击图像具有多个不同的人脸属性;
其中,所述人脸属性包括但不限于:肤色、性别、脸部朝向、脸型、和五官形状。
一种可能的实施方式中,所述生成模块203,在基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像时,用于:
对所述目标攻击图像进行特征提取,生成所述目标攻击图像对应的第一特征图,和对所述待处理人脸图像进行特征提取,生成所述待处理人脸图像对应的第二特征图;
基于所述第一特征图和所述第二特征图,生成扰动图像;所述扰动图像中包含有扰动信息;
基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
一种可能的实施方式中,所述生成模块203,在基于所述第一特征图和所述第二特征图,生成扰动图像时,用于:
对所述第一特征图和所述第二特征图的组合特征图进行差异性特征提取,得到表征所述第一特征图和所述第二特征图的差异信息的差异特征图;
基于所述差异特征图,生成所述扰动图像。
一种可能的实施方式中,所述生成模块203,在基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像时,用于:
对所述扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像;
基于所述处理后的扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
一种可能的实施方式中,所述包含扰动信息的处理后人脸图像为基于训练的目标神经网络生成的;所述装置还包括:训练模块204,用于通过下述步骤得到训练后的所述目标神经网络:
获取人脸图像样本;
基于所述人脸图像样本、和待训练的神经网络,确定所述人脸图像样本对应的攻击图像样本;
基于所述攻击图像样本、所述人脸图像样本、和待训练的神经网络,生成处理后的人脸图像样本;
基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,和/或,基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,得到训练后的目标神经网络。
一种可能的实施方式中,所述训练模块204,在基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练时,用于:
提取所述处理后的人脸图像样本对应的第一图像特征、和所述攻击图像样本对应的第二图像特征;
基于所述第一图像特征和所述第二图像特征,计算所述待训练的神经网络的第一损失值;
利用所述第一损失值对所述待训练的神经网络进行训练。
一种可能的实施方式中,所述训练模块204,在基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练时,用于:
提取所述处理后的人脸图像样本对应的第一图像特征、和所述人脸图像样本对应的第三图像特征;
基于所述第一图像特征和所述第三图像特征,计算所述待训练的神经网络的第二损失值;
利用所述第二损失值对所述待训练的神经网络进行训练。
在一些实施例中,本公开实施例提供的装置具有的功能或包含的模板可以用于执行上文方法实施例描述的方法,其具体实现可以参照上文方法实施例的描述,为了简洁,这里不再赘述。
基于同一技术构思,本公开实施例还提供了一种电子设备。参照图3所示,为本公开实施例提供的电子设备的结构示意图,包括处理器301、存储器302、和总线303。其中,存储器302用于存储执行指令,包括内存3021和外部存储器3022;这里的内存3021也称内存储器,用于暂时存放处理器301中的运算数据,以及与硬盘等外部存储器3022交换的数据,处理器301通过内存3021与外部存储器3022进行数据交换,当电子设备300运行时,处理器301与存储器302之间通过总线303通信,使得处理器301在执行以下指令:
获取待处理人脸图像;
基于存储的多个候选攻击图像中,每个候选攻击图像与所述待处理人脸图像之间的相似度,从所述候选攻击图像中选择目标攻击图像;
基于所述目标攻击图像和所述待处理人脸图像,生成包含扰动信息的处理后人脸图像;所述扰动信息用于干扰对人脸真实信息的检测。
此外,本公开实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述方法实施例中所述的图像保护方法的步骤。
本公开实施例所提供的图像保护方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行上述方法实施例中所述的图像保护方法的步骤,具体可参见上述方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本公开所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
Claims (13)
1.一种图像保护方法,其特征在于,包括:
获取待处理人脸图像;
获取所述待处理人脸图像与多个候选攻击图像之间的相似度,并基于所述相似度从所述候选攻击图像中选择目标攻击图像;
基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像;所述扰动信息用于干扰对所述待处理人脸图像中的人脸真实信息的检测。
2.根据权利要求1所述的方法,其特征在于,所述基于所述相似度从所述候选攻击图像中选择目标攻击图像,包括:
从所述多个候选攻击图像中,选择与所述待处理人脸图像之间的所述相似度最高的候选攻击图像,作为所述目标攻击图像。
3.根据权利要求1或2所述的方法,其特征在于,所述获取所述待处理人脸图像与多个候选攻击图像之间的相似度,包括:
提取所述待处理人脸图像的人脸特征;
计算所述待处理人脸图像的人脸特征、与所述多个候选攻击图像中每个候选攻击图像对应的人脸特征之间的特征相似度,将所述特征相似度作为所述待处理人脸图像与所述候选攻击图像之间的相似度。
4.根据权利要求1~3任一所述的方法,其特征在于,所述多个候选攻击图像具有多个不同的人脸属性;
其中,所述人脸属性包括但不限于:肤色、性别、脸部朝向、脸型、和五官形状。
5.根据权利要求1~4任一所述的方法,其特征在于,所述基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像,包括:
对所述目标攻击图像进行特征提取,生成所述目标攻击图像对应的第一特征图,和对所述待处理人脸图像进行特征提取,生成所述待处理人脸图像对应的第二特征图;
基于所述第一特征图和所述第二特征图,生成扰动图像;所述扰动图像中包含有扰动信息;
基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
6.根据权利要求5所述的方法,其特征在于,基于所述第一特征图和所述第二特征图,生成扰动图像,包括:
对所述第一特征图和所述第二特征图的组合特征图进行差异性特征提取,得到表征所述第一特征图和所述第二特征图的差异信息的差异特征图;
基于所述差异特征图,生成所述扰动图像。
7.根据权利要求5或6所述的方法,其特征在于,基于所述扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像,包括:
对所述扰动图像上的像素点的像素信息进行可见像素弱化处理,生成处理后的扰动图像;
基于所述处理后的扰动图像、和所述待处理人脸图像,生成所述处理后人脸图像。
8.根据权利要求1~7任一所述的方法,其特征在于,所述包含扰动信息的处理后人脸图像为基于训练的目标神经网络生成的;通过下述步骤得到训练后的所述目标神经网络:
获取人脸图像样本;
基于所述人脸图像样本、和待训练的神经网络,确定所述人脸图像样本对应的攻击图像样本;
基于所述攻击图像样本、所述人脸图像样本、和待训练的神经网络,生成处理后的人脸图像样本;
基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,和/或,基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,得到训练后的目标神经网络。
9.根据权利要求8所述的方法,其特征在于,基于所述攻击图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,包括:
提取所述处理后的人脸图像样本对应的第一图像特征、和所述攻击图像样本对应的第二图像特征;
基于所述第一图像特征和所述第二图像特征,计算所述待训练的神经网络的第一损失值;
利用所述第一损失值对所述待训练的神经网络进行训练。
10.根据权利要求8所述的方法,其特征在于,基于所述人脸图像样本和所述处理后的人脸图像样本,对所述待训练的神经网络进行训练,包括:
提取所述处理后的人脸图像样本对应的第一图像特征、和所述人脸图像样本对应的第三图像特征;
基于所述第一图像特征和所述第三图像特征,计算所述待训练的神经网络的第二损失值;
利用所述第二损失值对所述待训练的神经网络进行训练。
11.一种图像保护装置,其特征在于,包括:
获取模块,用于获取待处理人脸图像;
选择模块,用于获取所述待处理人脸图像与多个候选攻击图像之间的相似度,并基于所述相似度从所述候选攻击图像中选择目标攻击图像;
生成模块,用于基于所述目标攻击图像对所述待处理人脸图像进行处理,生成包含扰动信息的处理后人脸图像;所述扰动信息用于干扰对所述待处理人脸图像中的人脸真实信息的检测。
12.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至10任一所述的图像保护方法的步骤。
13.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至10任一所述的图像保护方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011007822.4A CN112149732A (zh) | 2020-09-23 | 2020-09-23 | 图像保护方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011007822.4A CN112149732A (zh) | 2020-09-23 | 2020-09-23 | 图像保护方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112149732A true CN112149732A (zh) | 2020-12-29 |
Family
ID=73897806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011007822.4A Pending CN112149732A (zh) | 2020-09-23 | 2020-09-23 | 图像保护方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112149732A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112734436A (zh) * | 2021-01-08 | 2021-04-30 | 支付宝(杭州)信息技术有限公司 | 一种支持人脸识别的终端以及方法 |
CN112837202A (zh) * | 2021-01-26 | 2021-05-25 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的水印图像的生成、攻击溯源方法及装置 |
CN113283377A (zh) * | 2021-06-10 | 2021-08-20 | 重庆师范大学 | 一种人脸隐私保护方法、系统、介质及电子终端 |
CN113657350A (zh) * | 2021-05-12 | 2021-11-16 | 支付宝(杭州)信息技术有限公司 | 人脸图像处理方法及装置 |
CN115171196A (zh) * | 2022-08-25 | 2022-10-11 | 北京瑞莱智慧科技有限公司 | 人脸图像处理方法、相关装置及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2734613A1 (en) * | 2008-08-19 | 2010-02-25 | Digimarc Corporation | Methods and systems for content processing |
CN107045627A (zh) * | 2017-03-22 | 2017-08-15 | 海南大学 | 一种基于密文域的加密人脸识别方法 |
CN110298326A (zh) * | 2019-07-03 | 2019-10-01 | 北京字节跳动网络技术有限公司 | 一种图像处理方法及装置、存储介质与终端 |
CN110458102A (zh) * | 2019-08-12 | 2019-11-15 | 深圳市商汤科技有限公司 | 一种人脸图像识别方法及装置、电子设备和存储介质 |
-
2020
- 2020-09-23 CN CN202011007822.4A patent/CN112149732A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2734613A1 (en) * | 2008-08-19 | 2010-02-25 | Digimarc Corporation | Methods and systems for content processing |
CN107045627A (zh) * | 2017-03-22 | 2017-08-15 | 海南大学 | 一种基于密文域的加密人脸识别方法 |
CN110298326A (zh) * | 2019-07-03 | 2019-10-01 | 北京字节跳动网络技术有限公司 | 一种图像处理方法及装置、存储介质与终端 |
CN110458102A (zh) * | 2019-08-12 | 2019-11-15 | 深圳市商汤科技有限公司 | 一种人脸图像识别方法及装置、电子设备和存储介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112734436A (zh) * | 2021-01-08 | 2021-04-30 | 支付宝(杭州)信息技术有限公司 | 一种支持人脸识别的终端以及方法 |
CN112837202A (zh) * | 2021-01-26 | 2021-05-25 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的水印图像的生成、攻击溯源方法及装置 |
CN112837202B (zh) * | 2021-01-26 | 2022-04-08 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的水印图像的生成、攻击溯源方法及装置 |
CN113657350A (zh) * | 2021-05-12 | 2021-11-16 | 支付宝(杭州)信息技术有限公司 | 人脸图像处理方法及装置 |
CN113283377A (zh) * | 2021-06-10 | 2021-08-20 | 重庆师范大学 | 一种人脸隐私保护方法、系统、介质及电子终端 |
CN115171196A (zh) * | 2022-08-25 | 2022-10-11 | 北京瑞莱智慧科技有限公司 | 人脸图像处理方法、相关装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112149732A (zh) | 图像保护方法、装置、电子设备及存储介质 | |
CN107330408B (zh) | 视频处理方法、装置、电子设备及存储介质 | |
CN107330904B (zh) | 图像处理方法、装置、电子设备及存储介质 | |
CN109196526B (zh) | 用于生成多模态数字图像的方法和系统 | |
Hosseini et al. | Age and gender classification using wide convolutional neural network and Gabor filter | |
US20170330024A1 (en) | Graphic data alteration to enhance online privacy | |
WO2021169637A1 (zh) | 图像识别方法、装置、计算机设备及存储介质 | |
CN106682632B (zh) | 用于处理人脸图像的方法和装置 | |
CN112052834B (zh) | 一种基于隐私保护的面部识别方法、装置及设备 | |
CN111814194B (zh) | 基于隐私保护的图像处理方法、装置和电子设备 | |
KR101141643B1 (ko) | 캐리커쳐 생성 기능을 갖는 이동통신 단말기 및 이를 이용한 생성 방법 | |
CN107333071A (zh) | 视频处理方法、装置、电子设备及存储介质 | |
CN108388878A (zh) | 用于识别人脸的方法和装置 | |
CN113850168A (zh) | 人脸图片的融合方法、装置、设备及存储介质 | |
CN109416734B (zh) | 用于虹膜图像编码的自适应量化方法 | |
CN111275784A (zh) | 生成图像的方法和装置 | |
CN109361654A (zh) | 一种基于区块链协商加密管理商业秘密的方法和系统 | |
WO2019142127A1 (en) | Method and system of creating multiple expression emoticons | |
CN111178130A (zh) | 一种基于深度学习的人脸识别方法、系统和可读存储介质 | |
CN112818767A (zh) | 数据集生成、伪造检测方法、装置、电子设备及存储介质 | |
CN110910326B (zh) | 图像处理方法及装置、处理器、电子设备及存储介质 | |
WO2022262209A1 (zh) | 一种神经网络训练方法、装置、计算机设备及存储介质 | |
CN114049290A (zh) | 图像处理方法、装置、设备及存储介质 | |
CN111274946B (zh) | 一种人脸识别方法和系统及设备 | |
CN114612991A (zh) | 攻击人脸图片的转换方法及装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |