CN113312668A - 一种基于隐私保护的图像识别方法、装置及设备 - Google Patents
一种基于隐私保护的图像识别方法、装置及设备 Download PDFInfo
- Publication number
- CN113312668A CN113312668A CN202110636838.XA CN202110636838A CN113312668A CN 113312668 A CN113312668 A CN 113312668A CN 202110636838 A CN202110636838 A CN 202110636838A CN 113312668 A CN113312668 A CN 113312668A
- Authority
- CN
- China
- Prior art keywords
- image
- privacy
- secret
- carrying
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
- G06T1/0021—Image watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
- G06V10/44—Local feature extraction by analysis of parts of the pattern, e.g. by detecting edges, contours, loops, corners, strokes or intersections; Connectivity analysis, e.g. of connected components
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Image Processing (AREA)
Abstract
本公开实施例提供了一种基于隐私保护的图像识别方法、装置及设备,包括:接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,然后,将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于隐私保护的图像识别方法、装置及设备。
背景技术
隐私数据(如人脸图像),作为人们在日常生活中使用频率较高的数据,其通常是以明文态方式进行存储、传输、使用。
然而,上述隐私数据在存储、传输、使用的过程中存在着隐私泄露的风险。因此,需要提供一种能够有效降低隐私数据泄露风险的技术方案。
发明内容
本公开实施例的目的是提供一种基于隐私保护的图像识别方法、装置及设备,以提供一种能够有效降低隐私数据泄露风险的技术方案。
为了解决上述技术问题,本说明书实施例是这样实现的:
第一方面,本公开实施例提供了一种基于隐私保护的图像识别方法,包括:接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像。获取用于对隐私图像进行混淆处理的第一图像。基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像。将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。
第二方面,本公开实施例提供了一种基于隐私保护的图像识别方法,包括:接收终端设备发送的预设数据混淆模型获取请求。将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像。接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。
第三方面,本公开实施例提供了一种基于隐私保护的图像识别装置,包括:第一接收模块,接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像。第一获取模块,获取用于对隐私图像进行混淆处理的第一图像。生成模块,基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像。第一发送模块,将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。
第四方面,本公开实施例提供了一种基于隐私保护的图像识别装置,包括:第三接收模块,接收终端设备发送的预设数据混淆模型获取请求。第三发送模块,将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像。第一处理模块,接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。
第五方面,本公开实施例提供了一种基于隐私保护的图像识别设备,包括:处理器。以及被安排成存储计算机可执行指令的存储器,上述可执行指令在被执行时使处理器:接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像。获取用于对隐私图像进行混淆处理的第一图像。基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像。将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。
第六方面,本公开实施例提供了一种基于隐私保护的图像识别设备,包括:处理器。以及被安排成存储计算机可执行指令的存储器,上述可执行指令在被执行时使处理器:接收终端设备发送的预设数据混淆模型获取请求。将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像。接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。
第七方面,本公开实施例提供了一种存储介质,存储介质用于存储计算机可执行指令,可执行指令在被执行时实现以下流程:接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像。获取用于对隐私图像进行混淆处理的第一图像。基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像。将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。
第八方面,本公开实施例提供了一种存储介质,上述存储介质用于存储计算机可执行指令,可执行指令在被执行时实现以下流程:接收终端设备发送的预设数据混淆模型获取请求。将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像。接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的基于隐私保护的图像识别方法的第一种流程示意图;
图2为本公开实施例提供的基于隐私保护的图像识别方法的第二种流程示意图;
图3为本公开实施例提供的基于隐私保护的图像识别过程的第一种示意图;
图4A为本公开实施例提供的基于隐私保护的图像识别方法的第三种流程示意图;
图4B为本公开实施例提供的基于隐私保护的图像识别过程的第二种示意图;
图5为本公开实施例提供的基于隐私保护的图像识别过程的第三种示意图;
图6为本公开实施例提供的基于隐私保护的图像识别装置的第一种模块组成示意图;
图7为本公开实施例提供的基于隐私保护的图像识别装置的第二种模块组成示意图;
图8为本公开实施例提供的基于隐私保护的图像识别设备的结构示意图。
具体实施方式
本公开实施例提供了一种基于隐私保护的图像识别方法、装置及设备。
为了使本技术领域的人员更好地理解本公开中的技术方案,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本公开保护的范围。
如图1所示,本说明书实施例提供了一种基于隐私保护的图像识别方法,该方法的执行主体可以为终端设备,其中,该终端设备可以如个人计算机等设备,也可以如手机、平板电脑等移动终端设备,该终端设备可以为用户使用的终端设备。该终端设备可以基于对隐私图像的像素进行混淆处理,生成隐私图像对应的载密图像。该方法具体可以包括以下步骤:
在步骤102中,接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像。
其中,上述隐私数据可以是用户想要隐藏的数据,该数据可以是生物特征数据、身份隐私数据、名誉隐私数据以及肖像隐私数据等。上述生物特征数据可以是人脸特征数据、指纹特征数据、掌纹特征数据、虹膜特征数据等。上述隐私图像可以是携带有上述隐私数据的图像,例如,携带有上述生物特征数据的图像,或者,携带有上述身份隐私数据的图像,或者,携带有上述名誉隐私数据的图像,或者,携带有上述肖像隐私数据的图像等,本说明书实施例对上述隐私数据、以及上述隐私图像的具体内容不作具体限定。
在一些可选的实现方式中,用户的终端设备中可以安装有预设应用程序,该预设应用程序中可以设置有用于对隐私数据进行处理的按键,当用户在使用上述预设应用程序的过程中,当用户需要对隐私数据进行处理时,可以通过选中待处理的隐私图像,然后,点击上述应用程序中的上述按键,这样,终端设备可以接收到上述隐私数据处理请求。
在步骤104中,获取用于对隐私图像进行混淆处理的第一图像。
其中,上述第一图像的数量可以是一个或多个。在上述第一图像数量为多个的情况下,上述多个第一图像可以是相同的图像,也可以是互不不同的图像,本说明书实施例对此不作具体限定。上述第一图像可以是任意可公开的图像,例如,可以是动物图像、卡通图像、旅游景区图像等,上述第一图像可以是从公共数据集中获取的图像,或者,也可以是从网络获取的可公开的图像,或者,也可以是从终端设备本地数据库中预先存储的可以作为可公开的图像数据集中获取的图像。本说明书实施例对上述第一图像的具体内容,以及上述第一图像的获取来源不作具体限定。
在一些可选的实现方式中,终端设备通过上述步骤S102的处理过程,接收到上述隐私数据处理请求后,可以通过网络获取上述第一图像,或者,也可以通过上述终端设备本地数据库中预先存储的可以作为可公开的图像数据集中获取第一图像。
在步骤106中,基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像。
其中,经过上述混淆处理后生成的载密图像,在视觉上看不出隐私图像所对应的隐私内容。上述载密图像在视觉上呈现的内容表现形式可以与上述第一图像在视觉上呈现的内容表现形式相同,或者,上述载密图像在视觉上呈现的内容表现形式也可以与上述第一图像在视觉上呈现的内容表现形式不同,本说明书对此不作具体限定。
在一些可选的实现方式中,可以分别对上述隐私图像的分辨率以及上述第一图像的分辨率进行调整,以使上述隐私图像的分辨率与上述第一图像的分辨率相同。然后,对上述第一图像和上述隐私图像进行分块处理,分别将上述隐私图像和上述第一图像分成N块大小相同的子图像。之后,可以对上述隐私图像和上述第一图像上相同位置处的子图像所对应的像素点的像素值进行混淆处理,得到与上述子图像所对应的目标像素值,并对上述目标像素值的符号进行翻转处理,得到经过符号翻转后的目标像素值。最后,可以基于上述多个符号翻转后的目标像素值生成载密图像。
在另一些可选的实现方式中,可以分别对上述隐私图像的分辨率以及上述第一图像的分辨率进行调整,以使上述隐私图像的分辨率与上述第一图像的分辨率相同。并将上述隐私图像和第一图像进行图像对齐处理。然后,基于上述隐私图像,从上述隐私图像上确定出需要隐藏的目标隐藏区域(如人脸图像的五官所在区域)。之后,可以对上述经过对齐处理后的隐私图像和第一图像上目标隐藏区域内的像素点所对应的像素值进行混淆处理得到初始载密图像,最后,对上述初始载密图像上的像素值的符号进行翻转处理,生成隐私图像对应的载密图像。
在步骤108中,将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。
其中,上述服务器可以预先设置有用于对上述载密图像进行隐私图像识别处理的预测模型,这样,当上述终端设备通过上述步骤S106的处理生成与上述隐私图像对应的载密图像后,可以将上述生成的载密图像发送至服务器,以使上述服务器可以通过上述预先设置的预测模型通过模型预测的方式对上述载密图像进行隐私图像的识别处理。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,然后,将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。这样,通过对上述隐私图像的像素进行混淆处理,从而对隐私图像进行保护,有效降低了隐私图像的泄露风险。
在一些可选的实现方式中,如图2所示,上述步骤S106的处理方法可以多种多样,以下再提供一种可选的处理方法,具体可以参见下述步骤S1062的具体处理方式。
在步骤S1062中,将第一图像以及隐私图像输入至预设数据混淆模型中,以使预设数据混淆模型基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,预设数据混淆模型是基于预先获取的样本隐私图像、第一样本图像、以及基于预先训练的数据识别模型进行训练得到,将载密图像和隐私图像分别输入至预设数据混淆模型后输出的第一识别结果和第二识别结果的相似度小于预设阈值。
进一步的,在一些可选的实现方式中,上述方法还可以包括下述步骤A2-步骤A4的处理过程,具体可以参见下述步骤A2-步骤A4的具体处理过程。
在步骤A2中,获取用于训练预设数据混淆模型的样本隐私图像以及第一样本图像。
上述样本隐私图像可以是样本生物特征图像、样本身份隐私图像、样本名誉隐私图像以及样本肖像隐私图像等。上述生物特征图像可以是样本人脸特征图像、样本指纹特征图像、样本虹膜特征图像、样本掌纹特征图像等,上述第一样本图像可以是动物图像、卡通图像、旅游景区图像等,本说明书实施例对上述样本隐私图像、第一样本图像的具体内容不作具体限定。
在步骤A4中,将样本隐私图像和第一样本图像输入至预设数据混淆模型的初始架构中,以采用信息隐藏的方式将样本隐私图像与第一样本图像的像素进行混淆处理得到样本载密图像。
其中,上述预设数据混淆模型的初始架构可以包括多个网络层,各网络层可以包括多个原始参数。上述初始架构可以是基于预设的某种算法构建的,该初始架构的原始参数可以不作具体限定,在模型训练过程中,可以通过不断的迭代调整上述初始架构的参数信息。
在步骤A6中,将样本载密图像、样本隐私图像输入至预先训练的数据识别模型中得到第三识别结果和第四识别结果。
作为示例,以上述样本隐私图像为人脸特征图像为例,上述预先训练的数据识别模型可以为预先训练的人脸识别模型。终端设备通过上述步骤A4的处理得到样本载密图像后,可以将上述样本载密图像、样本隐私图像输入至上述预先训练的人脸识别模型中得到第三识别结果和第四识别结果。
其中,上述预先训练的数据识别模型还可以是针对每一次迭代,在将上述样本载密图像输入到上述预先训练的数据识别模型进行处理的同时,还将上述样本载密图像、与上述样本载密图像对应的样本隐私图像输入至上述预先训练的数据识别模型中,迭代调整上述预先训练的数据识别模型。这样,可以使得在整个迭代训练调整过程中,可以同时对上述预设数据混淆模型的初始架构以及上述预先训练的数据识别模型进行一种动态对抗,进一步提高了预设数据混淆模型的性能。
在步骤A8中,计算第三识别结果和第四识别结果之间的相似度,并基于相似度越大,初始架构的损失越大,不断迭代调整初始架构的模型参数直到初始架构的损失收敛,将与初始架构的损失收敛时所对应的初始架构确定为预设数据混淆模型。
进一步的,如图3所示,在上述步骤S102之前,上述方法还可以包括下述步骤S110-步骤S112的处理过程,具体可以参见下述步骤S110-步骤S112的具体处理过程。
在步骤S110中,向服务器发送预设数据混淆模型获取请求。
在步骤S112中,接收服务器发送的预设数据混淆模型。
在一些可选的实现方式中,用户可以通过触发终端设备中某预设应用程序中的预设按键,向终端设备发送获取预设数据混淆模型的指令信息,这样,上述终端设备可以接收到上述获取预设数据混淆模型的指令信息,然后,向服务器发送预设数据混淆模型获取请求,最后,上述终端设备可以接收到上述服务器发送的预设数据混淆模型。这样,终端设备可以通过安装上述预设数据混淆模型,并利用上述预设数据混淆模型对上述终端设备获取到的第一图像以及待处理的隐私图像进行处理,从而有效降低了用户的隐私数据泄露风险,提高了用户的使用体验。
在另一些可选的实现方式中,为了进一步提高用户的隐私安全,在上述终端设备安装了上述预设数据混淆模型后,可以每隔预设时间间隔(如1天)向服务器发送预设数据混淆模型获取请求,这样,在服务器接收到终端设备发送的预设数据混淆模型获取请求后,可以对上述预设数据混淆模型获取请求中所携带的预设数据混淆模型的版本信息进行判断,若判断出上述终端设备当前的预设数据混淆模型需要更新时,则可以将更新后的预设数据混淆模型发送至上述终端设备中,以使上述终端设备可以更新预设数据混淆模型。
在又一些可选的实现方式中,上述服务器在对上述预设数据混淆模型更新后,可以向安装有上述预设数据混淆模型的终端设备发送预设数据混淆模型更新指令,这样,终端设备在接收到上述预设数据混淆模型更新指令的情况下,可以向服务器发送预设数据混淆模型获取请求,上述服务器在接收到上述获取请求的情况下,可以将更新后的上述预设数据混淆模型发送至上述终端设备,以使上述终端设备可以更新预设数据混淆模型。这样,终端设备可以使用更新后的预设数据混淆模型对获取到的第一图像以及待处理的隐私图像进行混淆处理,从而有效降低了用户的隐私数据泄露风险,提高了用户的使用体验。
进一步的,上述步骤S106的处理方法可以多种多样,以下再提供一种可选的处理方法,具体可以参见下述步骤C2-步骤C8的具体处理过程。在步骤C2中,分别对隐私图像的分辨率以及第一图像的分辨率进行调整,以使隐私图像的分辨率与第一图像的分辨率相同。
在步骤C4中,将隐私图像和第一图像进行图像对齐处理,并采用信息隐藏的方式将经过对齐处理后的隐私图像与第一图像上目标位置处的像素点所对应的像素值进行混淆处理,得到与目标位置对应的目标像素值。
在步骤C6中,对目标像素值的符号进行翻转处理,得到符号翻转后的目标像素值。
在步骤C8中,基于多个符号翻转后的目标像素值生成载密图像。
进一步的,上述步骤C4的处理过程可以多种多样,以下再提供一种可选的处理方法,具体可以参见下述步骤C42-步骤C46的具体处理过程。
在步骤C42中,将隐私图像和第一图像进行图像对齐处理。
在步骤C44中,确定与隐私图像所对应的第一权重值,以及与第一图像对应的第二权重值。
在步骤C46中,基于第一权重值、第二权重值,采用信息隐藏的方式将隐私图像与第一图像目标位置处的像素点所对应的像素值进行混淆处理,得到与目标位置对应的目标像素值。
在一些可选的实现方式中,终端设备通过上述步骤C44的处理确定出与上述隐私图像所对应的第一权重值,以及与第一图像对应的第二权重值后,可以确定第一权重值与隐私图像目标位置处的像素点所对应的像素值的乘积,得到第一结果。然后,可以确定第二权重值与隐私图像目标位置处的像素点所对应的像素值的乘积,得到第二结果。最后,可以将上述第一结果与第二结果之和确定为与目标位置对应的目标像素值。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,然后,将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。这样,通过对上述隐私图像的像素进行混淆处理,从而对隐私图像进行保护,有效降低了隐私图像的泄露风险。
对应上述实施例提供的基于隐私保护的图像识别方法,基于相同的技术构思,本说明书实施例又提供了一种基于隐私保护的图像识别方法,图4A为本说明书实施例提供的基于隐私保护的图像识别方法的第三种流程示意图,图4B为本说明书实施例提供的数据处理过程的第一种示意图,该基于隐私保护的图像识别方法的执行主体可以为服务器,其中,该服务器可以是独立的一个服务器,也可以是由多个服务器组成的服务器集群,而且,该服务器可以接收终端设备发送的预设数据混淆模型获取请求,以及接收终端设备发送的载密图像,通过模型预测的方式对上述载密图像进行隐私图像的识别处理。该方法具体可以包括以下步骤:
在步骤S202中,接收终端设备发送的预设数据混淆模型获取请求。
在步骤S204中,将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像。
在步骤S206中,接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过接收终端设备发送的预设数据混淆模型获取请求,将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像,然后,接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。这样,通过对上述隐私图像的像素进行混淆处理,从而对隐私图像进行保护,有效降低了隐私图像的泄露风险。
进一步的,在一些可选的实现方式中,上述方法还可以包括下述步骤K2-步骤K8的处理过程,具体可以参见下述步骤K2-步骤K8的具体处理过程。
在步骤K2中,获取用于训练预设数据混淆模型的样本隐私图像以及第一样本图像。
上述步骤K2的具体处理过程,具体可以参见前述说明书实施例中步骤A2的具体实施过程。
在步骤K4中,将样本隐私图像和第一样本图像输入至预设数据混淆模型的初始架构中,以采用信息隐藏的方式将样本隐私图像与第一样本图像的像素进行混淆处理得到样本载密图像。
上述步骤K4的具体处理过程,具体可以参见前述说明书实施例中步骤A4的具体实施过程。
在步骤K6中,将样本载密图像、第一样本图像输入至预先训练的数据识别模型中得到第三识别结果和第四识别结果。
上述步骤K6的具体处理过程,具体可以参见前述说明书实施例中步骤A6的具体实施过程。
在步骤K8中,计算第三识别结果和第四识别结果之间的相似度,并基于相似度越大,初始架构的损失越大,不断迭代调整初始架构的模型参数直到初始架构的损失收敛,将与初始架构的损失收敛时所对应的初始架构确定为预设数据混淆模型。
上述步骤K8的具体处理过程,具体可以参见前述说明书实施例中步骤A8的具体实施过程。
进一步的,在一些可选的实现方式中,如图5所示,上述步骤S206的处理过程可以多种多样,以下再提供一种可选的处理方法,具体可以参见下述步骤S2062-步骤S2066的具体处理过程。
在步骤S2062中,接收终端设备发送的载密图像。
在步骤S2064中,采用预设backbone模型和预设损失函数对载密图像进行特征提取,得到目标特征信息,其中,预设backbone模型包括MobileNet、VGG、ResNet50中的一个或多个,预设损失函数包括triplet loss、cosine face、arcface中的一个或多个。
在步骤S2066中,基于目标特征信息通过模型预测的方式对隐私图像进行识别处理。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过接收终端设备发送的预设数据混淆模型获取请求,将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像,然后,接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。这样,通过对上述隐私图像的像素进行混淆处理,从而对隐私图像进行保护,有效降低了隐私图像的泄露风险。
对应上述实施例提供的基于隐私保护的图像识别方法,基于相同的技术构思,本说明书实施例还提供了一种基于隐私保护的图像识别装置,图6为本说明书实施例提供的基于隐私保护的图像识别装置的模块组成示意图,该基于隐私保护的图像识别装置用于执行上述图1-图3描述的基于隐私保护的图像识别方法,如图6所示,该装置包括:
第一接收模块601,接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像;
第一获取模块602,获取用于对隐私图像进行混淆处理的第一图像;
生成模块603,基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像;
第一发送模块604,将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。
可选地,上述生成模块,将第一图像以及隐私图像输入至预设数据混淆模型中,以使预设数据混淆模型基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,预设数据混淆模型是基于预先获取的样本隐私图像、第一样本图像、以及基于预先训练的数据识别模型进行训练得到,将载密图像和隐私图像分别输入至预设数据混淆模型后输出的第一识别结果和第二识别结果的相似度小于预设阈值。
可选地,上述装置还包括:
第二发送模块,向服务器发送预设数据混淆模型获取请求;
第二接收模块,接收服务器发送的预设数据混淆模型。
可选地,上述生成模块,包括:
调整单元,分别对隐私图像的分辨率以及第一图像的分辨率进行调整,以使隐私图像的分辨率与第一图像的分辨率相同;
第一处理单元,将隐私图像和第一图像进行图像对齐处理,并采用信息隐藏的方式将经过对齐处理后的隐私图像与第一图像上目标位置处的像素点所对应的像素值进行混淆处理,得到与目标位置对应的目标像素值;
第二处理单元,对目标像素值的符号进行翻转处理,得到符号翻转后的目标像素值;
生成单元,基于多个符号翻转后的目标像素值生成载密图像。
可选地,上述第一处理单元,包括:
确定子单元,确定与隐私图像所对应的第一权重值,以及与第一图像对应的第二权重值;
混淆子单元,基于第一权重值、第二权重值,采用信息隐藏的方式将隐私图像与第一图像目标位置处的像素点所对应的像素值进行混淆处理,得到与目标位置对应的目标像素值。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,然后,将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。这样,通过对上述隐私图像的像素进行混淆处理,从而对隐私图像进行保护,有效降低了隐私图像的泄露风险。
对应上述实施例提供的基于隐私保护的图像识别方法,基于相同的技术构思,本说明书实施例还提供了一种基于隐私保护的图像识别装置,图7为本说明书实施例提供的基于隐私保护的图像识别装置的模块组成示意图,该基于隐私保护的图像识别装置用于执行上述图4A、图4B和图5描述的基于隐私保护的图像识别方法,如图7所示,该装置包括:
第三接收模块701,接收终端设备发送的预设数据混淆模型获取请求;
第三发送模块702,将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像;
第一处理模块703,接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。
可选地,上述装置还包括:
第二获取模块,获取用于训练预设数据混淆模型的样本隐私图像以及第一样本图像;
第二处理模块,将样本隐私图像和第一样本图像输入至预设数据混淆模型的初始架构中,以采用信息隐藏的方式将样本隐私图像与第一样本图像的像素进行混淆处理得到样本载密图像;
第三处理模块,将样本载密图像、第一样本图像输入至预先训练的数据识别模型中得到第三识别结果和第四识别结果;
第四处理模块,计算第三识别结果和第四识别结果之间的相似度,并基于相似度越大,初始架构的损失越大,不断迭代调整初始架构的模型参数直到初始架构的损失收敛,将与初始架构的损失收敛时所对应的初始架构确定为预设数据混淆模型。
可选地,第一处理模块,包括:
接收单元,接收终端设备发送的载密图像;
特征提取单元,采用预设backbone模型和预设损失函数对载密图像进行特征提取,得到目标特征信息,其中,预设backbone模型包括MobileNet、VGG、ResNet50中的一个或多个,预设损失函数包括triplet loss、cosine face、arcface中的一个或多个;
第三处理单元,基于目标特征信息通过模型预测的方式对隐私图像进行识别处理。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过接收终端设备发送的预设数据混淆模型获取请求,将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像,然后,接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。这样,通过对上述隐私图像的像素进行混淆处理,从而对隐私图像进行保护,有效降低了隐私图像的泄露风险。
本说明书实施例提供的基于隐私保护的图像识别装置能够实现上述基于隐私保护的图像识别方法对应的实施例中的各个过程,为避免重复,这里不再赘述。
需要说明的是,本说明书实施例提供的基于隐私保护的图像识别装置与本说明书实施例提供的基于隐私保护的图像识别方法基于同一发明构思,因此该实施例的具体实施可以参见上述基于隐私保护的图像识别方法的实施,重复之处不再赘述。
对应上述实施例提供的基于隐私保护的图像识别方法,基于相同的技术构思,本说明书实施例还提供了一种基于隐私保护的图像识别设备,如图8所示。图8为本说明书实施例提供的基于隐私保护的图像识别设备的硬件结构示意图,该基于隐私保护的图像识别设备用于执行图1-图3,或图4A、图4B和图5描述的基于隐私保护的图像识别方法。
基于隐私保护的图像识别设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器801和存储器802,存储器802中可以存储有一个或一个以上存储应用程序或数据。其中,存储器802可以是短暂存储或持久存储。存储在存储器802的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对任务的分配设备中的一系列计算机可执行指令。更进一步地,处理器801可以设置为与存储器802通信,在数据访问设备上执行存储器802中的一系列计算机可执行指令。数据访问设备还可以包括一个或一个以上电源803,一个或一个以上有线或无线网络接口804,一个或一个以上输入输出接口805,一个或一个以上键盘806。
具体在本实施例中,基于隐私保护的图像识别设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对任务的分配设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像;
获取用于对隐私图像进行混淆处理的第一图像;
基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像;
将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。
可选地,基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,包括:
将第一图像以及隐私图像输入至预设数据混淆模型中,以使预设数据混淆模型基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,预设数据混淆模型是基于预先获取的样本隐私图像、第一样本图像、以及基于预先训练的数据识别模型进行训练得到,将载密图像和隐私图像分别输入至预设数据混淆模型后输出的第一识别结果和第二识别结果的相似度小于预设阈值。
可选地,在接收隐私数据处理请求之前,上述方法还包括:
向服务器发送预设数据混淆模型获取请求;
接收服务器发送的预设数据混淆模型。
可选地,基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,包括:
分别对隐私图像的分辨率以及第一图像的分辨率进行调整,以使隐私图像的分辨率与第一图像的分辨率相同;
将隐私图像和第一图像进行图像对齐处理,并采用信息隐藏的方式将经过对齐处理后的隐私图像与第一图像上目标位置处的像素点所对应的像素值进行混淆处理,得到与目标位置对应的目标像素值;
对目标像素值的符号进行翻转处理,得到符号翻转后的目标像素值;
基于多个符号翻转后的目标像素值生成载密图像。
可选地,采用信息隐藏的方式将经过对齐处理后的隐私图像与第一图像上目标位置处的像素点所对应的像素值进行混淆处理,得到与目标位置对应的目标像素值,包括:
确定与隐私图像所对应的第一权重值,以及与第一图像对应的第二权重值;
基于第一权重值、第二权重值,采用信息隐藏的方式将隐私图像与第一图像目标位置处的像素点所对应的像素值进行混淆处理,得到与目标位置对应的目标像素值。
或者,上述基于隐私保护的图像识别设备还可以用于进行以下计算机可执行指令:
接收终端设备发送的预设数据混淆模型获取请求;
将预设数据混淆模型发送至终端设备,以使终端设备基于接收隐私数据处理请求,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,其中,隐私数据处理请求中携带有待处理的隐私图像;
接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理。
可选地,上述方法还包括:
获取用于训练预设数据混淆模型的样本隐私图像以及第一样本图像;
将样本隐私图像和第一样本图像输入至预设数据混淆模型的初始架构中,以采用信息隐藏的方式将样本隐私图像与第一样本图像的像素进行混淆处理得到样本载密图像;
将样本载密图像、第一样本图像输入至预先训练的数据识别模型中得到第三识别结果和第四识别结果;
计算第三识别结果和第四识别结果之间的相似度,并基于相似度越大,初始架构的损失越大,不断迭代调整初始架构的模型参数直到初始架构的损失收敛,将与初始架构的损失收敛时所对应的初始架构确定为预设数据混淆模型。
可选地,接收终端设备发送的载密图像,通过模型预测的方式对载密图像进行隐私图像的识别处理,包括:
接收终端设备发送的载密图像;
采用预设backbone模型和预设损失函数对载密图像进行特征提取,得到目标特征信息,其中,预设backbone模型包括MobileNet、VGG、ResNet50中的一个或多个,预设损失函数包括triplet loss、cosine face、arcface中的一个或多个;
基于目标特征信息通过模型预测的方式对隐私图像进行识别处理。
由以上本说明书实施例提供的技术方案可见,本说明书实施例通过接收隐私数据处理请求,其中,隐私数据处理请求中携带有待处理的隐私图像,获取用于对隐私图像进行混淆处理的第一图像,并基于第一图像,对隐私图像的像素采用信息隐藏的方式进行混淆处理,生成隐私图像对应的载密图像,然后,将载密图像发送至服务器,以使服务器通过模型预测的方式对载密图像进行隐私图像的识别处理。这样,通过对上述隐私图像的像素进行混淆处理,从而对隐私图像进行保护,有效降低了隐私图像的泄露风险。
进一步的,对应上述实施例提供的基于隐私保护的图像识别方法,本说明书实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器801执行时实现如上述基于隐私保护的图像识别方法实施例的各步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,本说明书实施例提供的基于隐私保护的图像识别设备和计算机可读存储介质能够实现上述基于隐私保护的图像识别方法实施例中的各个过程,为避免重复,这里不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
可以理解的是,本说明书实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits,ASIC)、数字信号处理器(Digital SignalProcessing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(ProgrammableLogic Device,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本公开功能的其它电子单元或其组合中。
对于软件实现,可通过执行本说明书实施例上述功能的模块(例如过程、函数等)来实现本说明书实施例上述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、商品或者设备中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本公开各个实施例的上述方法。
上面结合附图对本公开的实施例进行了描述,但是本公开并不局限于上述的具体实施方式,上述具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本公开的启示下,在不脱离本公开宗旨和权利要求所保护的范围情况下,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。
Claims (14)
1.一种基于隐私保护的图像识别方法,包括:
接收隐私数据处理请求,其中,所述隐私数据处理请求中携带有待处理的隐私图像;
获取用于对所述隐私图像进行混淆处理的第一图像;
基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像;
将所述载密图像发送至服务器,以使所述服务器通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理。
2.根据权利要求1所述的方法,所述基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像,包括:
将所述第一图像以及所述隐私图像输入至预设数据混淆模型中,以使所述预设数据混淆模型基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像,所述预设数据混淆模型是基于预先获取的样本隐私图像、第一样本图像、以及基于预先训练的数据识别模型进行训练得到,将所述载密图像和所述隐私图像分别输入至所述预设数据混淆模型后输出的第一识别结果和第二识别结果的相似度小于预设阈值。
3.根据权利要求2所述的方法,在所述接收隐私数据处理请求之前,所述方法还包括:
向服务器发送预设数据混淆模型获取请求;
接收所述服务器发送的所述预设数据混淆模型。
4.根据权利要求1或2所述的方法,所述基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像,包括:
分别对所述隐私图像的分辨率以及所述第一图像的分辨率进行调整,以使所述隐私图像的分辨率与所述第一图像的分辨率相同;
将所述隐私图像和所述第一图像进行图像对齐处理,并采用信息隐藏的方式将经过对齐处理后的所述隐私图像与所述第一图像上目标位置处的像素点所对应的像素值进行混淆处理,得到与所述目标位置对应的目标像素值;
对所述目标像素值的符号进行翻转处理,得到符号翻转后的目标像素值;
基于多个符号翻转后的所述目标像素值生成载密图像。
5.根据权利要求4所述的方法,所述采用信息隐藏的方式将经过对齐处理后的所述隐私图像与所述第一图像上目标位置处的像素点所对应的像素值进行混淆处理,得到与所述目标位置对应的目标像素值,包括:
确定与所述隐私图像所对应的第一权重值,以及与所述第一图像对应的第二权重值;
基于所述第一权重值、所述第二权重值,采用信息隐藏的方式将所述隐私图像与所述第一图像目标位置处的像素点所对应的像素值进行混淆处理,得到与所述目标位置对应的目标像素值。
6.一种基于隐私保护的图像识别方法,包括:
接收终端设备发送的预设数据混淆模型获取请求;
将所述预设数据混淆模型发送至所述终端设备,以使所述终端设备基于接收隐私数据处理请求,获取用于对所述隐私图像进行混淆处理的第一图像,并基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像,其中,所述隐私数据处理请求中携带有待处理的隐私图像;
接收所述终端设备发送的载密图像,通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理。
7.根据权利要求6所述的方法,所述方法还包括:
获取用于训练所述预设数据混淆模型的样本隐私图像以及第一样本图像;
将所述样本隐私图像和所述第一样本图像输入至预设数据混淆模型的初始架构中,以采用信息隐藏的方式将所述样本隐私图像与所述第一样本图像的像素进行混淆处理得到样本载密图像;
将所述样本载密图像、所述第一样本图像输入至预先训练的数据识别模型中得到第三识别结果和第四识别结果;
计算所述第三识别结果和所述第四识别结果之间的相似度,并基于所述相似度越大,所述初始架构的损失越大,不断迭代调整所述初始架构的模型参数直到所述初始架构的损失收敛,将与所述初始架构的损失收敛时所对应的初始架构确定为所述预设数据混淆模型。
8.根据权利要求6所述的方法,所述接收所述终端设备发送的载密图像,通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理,包括:
接收所述终端设备发送的载密图像;
采用预设backbone模型和预设损失函数对所述载密图像进行特征提取,得到目标特征信息,其中,所述预设backbone模型包括MobileNet、VGG、ResNet50中的一个或多个,所述预设损失函数包括triplet loss、cosine face、arcface中的一个或多个;
基于所述目标特征信息通过模型预测的方式对所述隐私图像进行识别处理。
9.一种基于隐私保护的图像识别装置,包括:
第一接收模块,接收隐私数据处理请求,其中,所述隐私数据处理请求中携带有待处理的隐私图像;
第一获取模块,获取用于对所述隐私图像进行混淆处理的第一图像;
生成模块,基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像;
第一发送模块,将所述载密图像发送至服务器,以使所述服务器通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理。
10.一种基于隐私保护的图像识别装置,包括:
第三接收模块,接收终端设备发送的预设数据混淆模型获取请求;
第三发送模块,将所述预设数据混淆模型发送至所述终端设备,以使所述终端设备基于接收隐私数据处理请求,获取用于对所述隐私图像进行混淆处理的第一图像,并基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像,其中,所述隐私数据处理请求中携带有待处理的隐私图像;
第一处理模块,接收所述终端设备发送的载密图像,通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理。
11.一种基于隐私保护的图像识别设备,所述设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收隐私数据处理请求,其中,所述隐私数据处理请求中携带有待处理的隐私图像;
获取用于对所述隐私图像进行混淆处理的第一图像;
基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像;
将所述载密图像发送至服务器,以使所述服务器通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理。
12.一种基于隐私保护的图像识别设备,所述设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收终端设备发送的预设数据混淆模型获取请求;
将所述预设数据混淆模型发送至所述终端设备,以使所述终端设备基于接收隐私数据处理请求,获取用于对所述隐私图像进行混淆处理的第一图像,并基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像,其中,所述隐私数据处理请求中携带有待处理的隐私图像;
接收所述终端设备发送的载密图像,通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理。
13.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
接收隐私数据处理请求,其中,所述隐私数据处理请求中携带有待处理的隐私图像;
获取用于对所述隐私图像进行混淆处理的第一图像;
基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像;
将所述载密图像发送至服务器,以使所述服务器通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理。
14.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
接收终端设备发送的预设数据混淆模型获取请求;
将所述预设数据混淆模型发送至所述终端设备,以使所述终端设备基于接收隐私数据处理请求,获取用于对所述隐私图像进行混淆处理的第一图像,并基于所述第一图像,对所述隐私图像的像素采用信息隐藏的方式进行混淆处理,生成所述隐私图像对应的载密图像,其中,所述隐私数据处理请求中携带有待处理的隐私图像;
接收所述终端设备发送的载密图像,通过模型预测的方式对所述载密图像进行所述隐私图像的识别处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110636838.XA CN113312668A (zh) | 2021-06-08 | 2021-06-08 | 一种基于隐私保护的图像识别方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110636838.XA CN113312668A (zh) | 2021-06-08 | 2021-06-08 | 一种基于隐私保护的图像识别方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113312668A true CN113312668A (zh) | 2021-08-27 |
Family
ID=77377668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110636838.XA Pending CN113312668A (zh) | 2021-06-08 | 2021-06-08 | 一种基于隐私保护的图像识别方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113312668A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115134473A (zh) * | 2022-06-27 | 2022-09-30 | 维沃移动通信有限公司 | 图像加密方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2990959A1 (en) * | 2013-04-27 | 2016-03-02 | Yulong Computer Telecommunication Scientific (Shenzhen) Co. Ltd. | Terminal and method for hiding and protecting data information |
| CN111371963A (zh) * | 2020-05-27 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 图像处理方法和装置、存储介质和电子设备 |
| CN111539008A (zh) * | 2020-05-22 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 保护隐私的图像处理方法及装置 |
| CN112200134A (zh) * | 2020-10-28 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 基于用户隐私保护的图像处理方法及装置 |
| CN112418332A (zh) * | 2020-11-26 | 2021-02-26 | 北京市商汤科技开发有限公司 | 一种图像处理的方法及装置、图像生成的方法及装置 |
-
2021
- 2021-06-08 CN CN202110636838.XA patent/CN113312668A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2990959A1 (en) * | 2013-04-27 | 2016-03-02 | Yulong Computer Telecommunication Scientific (Shenzhen) Co. Ltd. | Terminal and method for hiding and protecting data information |
| CN111539008A (zh) * | 2020-05-22 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 保护隐私的图像处理方法及装置 |
| CN111371963A (zh) * | 2020-05-27 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 图像处理方法和装置、存储介质和电子设备 |
| CN112200134A (zh) * | 2020-10-28 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 基于用户隐私保护的图像处理方法及装置 |
| CN112418332A (zh) * | 2020-11-26 | 2021-02-26 | 北京市商汤科技开发有限公司 | 一种图像处理的方法及装置、图像生成的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115134473A (zh) * | 2022-06-27 | 2022-09-30 | 维沃移动通信有限公司 | 图像加密方法和装置 |
| CN115134473B (zh) * | 2022-06-27 | 2023-11-17 | 维沃移动通信有限公司 | 图像加密方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10713535B2 (en) | Methods and processes of encrypted deep learning services | |
| CN109614816B (zh) | 数据脱敏方法、装置及存储介质 | |
| US20220006629A1 (en) | Secure Analytics Using Term Generation and Homomorphic Encryption | |
| US20180212752A1 (en) | End-To-End Secure Operations from a Natural Language Expression | |
| US20130067228A1 (en) | Method and device for securely sharing images across untrusted channels | |
| CN108681676B (zh) | 数据管理方法和装置、系统、电子设备、程序和存储介质 | |
| US8805956B1 (en) | Data leakage prevention in cloud-endpoint model | |
| CN106778295B (zh) | 文件存储、显示方法、装置及终端 | |
| CN112818390A (zh) | 一种基于隐私保护的数据信息发布方法、装置及设备 | |
| Radhika et al. | Toeplitz matrices whose elements are the coefficients of functions with bounded boundary rotation | |
| KR20210077464A (ko) | 벡터 양자화를 이용한 중복 문서 탐지 방법 및 시스템 | |
| US11972023B2 (en) | Compatible anonymization of data sets of different sources | |
| CN112800467B (zh) | 基于数据隐私保护的在线模型训练方法、装置以及设备 | |
| US11423175B1 (en) | Systems and methods for protecting users | |
| CN113312668A (zh) | 一种基于隐私保护的图像识别方法、装置及设备 | |
| CN112837202B (zh) | 基于隐私保护的水印图像的生成、攻击溯源方法及装置 | |
| CN109522683B (zh) | 软件溯源方法、系统、计算机设备及存储介质 | |
| US11956353B2 (en) | Machine learning device, machine learning system, and machine learning method | |
| CN117725610A (zh) | 一种面向第三方大语言模型的隐私保护代理方法 | |
| CN117313119A (zh) | 一种应用代码加密验证方法、装置以及计算机设备 | |
| US9916459B2 (en) | Photograph metadata encryption | |
| CN113792760B (zh) | 聚类分析方法、装置、计算机设备和存储介质 | |
| CN110378140B (zh) | 验证深度神经网络模型归属的方法、装置和系统 | |
| WO2022068204A1 (en) | System, method and apparatus for privacy preserving inference | |
| CN115758368B (zh) | 恶意破解软件的预测方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40057883 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210827 |
|
| RJ01 | Rejection of invention patent application after publication |