论文部分内容阅读
随着移动互联网时代的到来和云计算技术的发展,越来越多的人脸识别计算在云端完成,人脸识别计算过程中客户端的隐私数据完全暴露在云端服务器上,这带来极大的不安全性。另一方面,随着深度神经网络技术在分类任务上的发展和成熟,深度神经网络已经成为了人脸识别的主流技术。但是近年众多学者对深度神经网络进一步研究,提出了大量生成深度神经网络模型对抗样本的方法,并在主流的深度神经网络模型上取得了很好的攻击效果。因此,依赖深度神经网络模型的人脸识别技术已经不再绝对安全。综上所述,云环境下的人脸识别在参与方之间隐私泄露和对抗攻击两个方面存在不安全性,如何解决上述两方面问题,实现云环境下的人脸安全识别是本研究的出发点。本论文的工作包括:1.将同态加密、不经意传输协议、深度神经网络等技术加以改进后结合起来,设计和实现了基于同态加密的人脸安全识别方案,在人脸识别方案层级上实现人脸安全识别,防止参与方之间隐私信息泄露。在人脸特征数据提取部分采用深度神经网络facenet,降低了特征数据的维数,以便与安全计算算法相结合时降低计算量。整个方案中利用高效隐秘海明距离计算公式与并行计算方法进一步提高计算效率。同时,引入facenet人脸识别模型提高了识别的准确率,使整个方案应用价值更高。2.分析与验证基于同态加密的人脸安全识别方案中采用的深度神经网络人脸识别模型对于主流对抗样本攻击的防御能力,并通过fine-tuning对该模型优化改进来提高其防御能力,实现了基于防御对抗的人脸安全识别模型,在人脸安全识别方案的基础上进一步在人脸识别模型层级上实现人脸安全识别,防御第三方利用对抗样本攻击人脸识别模型。在fine-tuning的过程中采用提前终止方式防止模型过拟合,生成基于防御对抗的人脸安全识别模型,与原模型相比具有识别准确率更高、防御能力更好、安全性更强的优点。3.将人脸安全识别模型应用于基于同态加密的人脸安全识别方案中设计了云环境下人脸安全识别系统原型,并在工程上加以实现。实验结果表明,该系统与一般人脸识别系统相比,在人脸识别方案与人脸识别模型两个层级实现了人脸安全识别,既防止了人脸识别过程中参与方之间隐私数据泄露,又能够防止第三方利用对抗样本对方案中的人脸识别模型进行攻击。整个系统安全性更强,识别准确率和计算效率更高。相较于现有的人脸安全识别技术,本文在人脸识别方案与人脸识别模型两个层级上实现了人脸安全识别,既保护了参与方之间隐私信息又防止了第三方利用对抗样本攻击该方案中的人脸识别模型,并且使得识别准确率、计算效率及应用价值更高。