浙大&阿里推出人脸隐私保护新方案FaceObfuscator:有效抵御重构攻击,保护人脸数据安全
近年来,人脸识别技术在金融、安防、民生等领域得到广泛应用,但随之而来的是人脸数据安全问题日益突出。传统的加密方法无法有效防御新型的重构攻击,攻击者可以利用泄露的人脸特征重建出原始人脸图像,造成严重的人脸隐私泄露。
为了解决这一问题,浙江大学与阿里安全部联合推出了全新的人脸隐私保护方案 FaceObfuscator。 该方案通过在客户端筛选频域通道,删除人脸图像中的冗余视觉信息,并利用随机性干扰人脸特征到人脸图像的逆映射,从根源上防御重构攻击。同时,在服务端利用逆变换移除随机性,保持人脸识别准确性。
FaceObfuscator 的核心优势在于:
- 强隐私保护: 有效抵御重构攻击,防止攻击者从泄露的人脸特征中恢复出原始人脸图像。
- 高精度识别: 人脸识别精度与主流开源模型精度相当,不会影响正常的人脸识别。
- 高效率运行: 存储开销低,计算速度快,与没有隐私保护的人脸识别系统效率接近。
FaceObfuscator 的工作原理:
- 删除冗余视觉信息: 通过离散余弦变换将人脸图像转化为频域特征,并筛选出对人脸识别最关键的频域通道,删除冗余信息,降低重构攻击的成功率。
- 混淆人脸特征: 对人脸特征进行随机变换,引入随机性,干扰重构网络的梯度下降过程,阻止其拟合从人脸特征到人脸图像的逆映射。
- 服务端还原: 在服务端移除随机性,保证人脸识别准确性。
实验结果表明,FaceObfuscator 能够有效抵御重构攻击,保护人脸隐私,同时保持高精度的人脸识别性能。 该方案在多个公开人脸数据集上进行了测试,结果表明,重构图片与原始图片的余弦相似度大幅减少,重放攻击成功率大幅降低,有效保护人脸隐私。
FaceObfuscator的应用前景十分广阔,可以广泛应用于监控识别、刷脸支付、门禁考勤等人脸识别主要需求场景,服务于安防、金融、教育等多个关键行业领域,助力解决人脸隐私安全方面的难点痛点问题,实现人脸识别的高效可用。
总而言之,FaceObfuscator 是一种高效、安全的人脸隐私保护方案,为解决人脸数据安全问题提供了新的思路,也为未来人脸识别技术的健康发展奠定了坚实基础。
【source】https://www.ithome.com/0/791/494.htm
Views: 5