引言
人脸数据包含独特的身份信息,如瞳距、轮廓和尺寸等生物特征,机器学习技术能够通过训练人脸图像实现精准识别。然而,若人脸数据泄露,不法分子可能重构面部图像、生成虚拟视频或规避活体检测,导致严重的隐私风险和经济损失。随着人脸识别技术的发展,隐私保护问题日益受到重视。2023年8月,国家网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》[1],对人脸识别的应用场景提出具体要求,尤其是针对远距离、无感式识别技术设定了明确界限。在政策监管加强的背景下,技术层面的隐私保护研究逐渐受到关注。为了有效应对个人信息泄露和数据滥用的风险,不同学者从多元化的角度提出了创新的理论框架与技术手段,包括差分隐私[2-4]、联邦学习[5]、同态加密[6]、安全多方计算[7]等。这些方法在保障数据隐私的同时,推动了数据共享与协作的实践进步。其中,差分隐私作为一项重要的隐私保护技术,在防御推理攻击和模型提取攻击方面展现了显著的潜力。然而,在面部图像保护领域,其应用仍面临诸多挑战。现有方法在隐私性与可用性之间难以有效平衡,主要包括像素处理方法和特征向量处理方法的局限性。
本文基于差分隐私机制,提出一种契合图像识别特点的隐私保护方法,主要贡献包括:(1)提出基于径向距离与切向方向的差分隐私方法,并设计噪声生成机制以适配角度度量和欧式距离度量的分类需求;(2)提出隐私图像生成方法,通过简单的图像遮罩操作,将特征嵌入向量转化为满足差分隐私的特征表示;(3)构建隐私预算的度量方法,结合数学证明验证算法的隐私性及有效性,并在公开数据集上进行实验验证。
本文详细内容请下载:
http://www.chinaaet.com/resource/share/2000006371
作者信息:
贺春禄1,唐琪2
(1.中国科学院文献情报中心,北京100190;
2.湖南大学,湖南长沙410082)
