一种基于频域对抗性噪声的图像视频隐私保护方法技术

本发明专利技术涉及一种图像或视频所有权保护技术，尤其是一种针对非授权深度学习模型的图片与视频的所有权保护技术，具体为一种基于频域对抗性噪声的图像视频隐私保护方法。一种基于频域对抗性噪声的图像视频隐私保护方法，向图像频率域添加对抗性噪声。本发明专利技术提供了一种基于频域的对抗性噪声生成方法，本发明专利技术采用向图像频率域(频域)添加对抗性噪声的方式，将对抗性噪声隐藏在图像的频率域中，使其具有隐水印的一些特点，不易被发现且不影响用户查看。不易被发现且不影响用户查看。不易被发现且不影响用户查看。

【技术实现步骤摘要】
一种基于频域对抗性噪声的图像视频隐私保护方法


[0001]本专利技术涉及一种图像或视频所有权保护技术，尤其是一种针对非授权深度学习模型的图片与视频的所有权保护技术，具体为一种基于频域对抗性噪声的图像视频隐私保护方法。

技术介绍

[0002]图像和视频的所有权保护，一直人们关心的问题。个人照片和视频可能会涉及个人隐私，而公司企业所拥有的图像和视频是公司。宝贵的资产。如果被非法的泄露和使用会造成很大的影响。传统的人们对图像和视频所有权的保护往往基于图像加密技术和数字水印技术。这两种技术都有一定的弊端。如果使用图像加密技术，加密后的图像原有的内容无法展现，也无法被用户识别。如果使用数字水印技术，在人工智能技术的逐渐普及的今天，数字水印技术也面临巨大的挑战。由于使用人工智能技术的门槛逐渐降低，尤其以深度学习技术为代表的图像视频处理技术，已经开始以云平台的方式向用户提供服务。传统的数字水印已不能抵御深度学习模型的攻击。迫切需要一种能够针对非授权深度学习模型图像和视频所有权保护技术。
[0003]对抗性噪声(adversarial perturbation)最先是在研究对抗性样本[1]被研究者发现，并在之后被证实能够影响绝大多数以深度神经网络为基础的应用。近年来研究者大多着力研究如何通过人为地向图片中添加对抗性噪声，形成对抗性样本图片，诱导分类器发生错误的分类，从而保护图片和视频不被识别。现有技术仅局限于通过向图像中添加对抗性噪声使得分类器发生错误，并不涉及具体应用场景。

技术实现思路

[0004]为解决以上问题，本专利技术提供一种基于频域对抗性噪声的图像视频隐私保护方法。
[0005]一种基于频域对抗性噪声的图像视频隐私保护方法，向图像频率域添加对抗性噪声。
[0006]具体的，每张输入图片记为X，通过已知神经网络分类器f，分割得到N个目标；每一个目标记为T＝{t1,t2,...,t
n
}；每一个目标t
n
都对应一个标签l
n
，l
n
∈1...C；将所需要让模型识别出错的目标标签记为l
′
n
，目标标签由一张目标图片传入；向该张图片添加的对抗性噪声记为r，r是一个累计值，通过多次的迭代得到；当次迭代所得到的对抗性噪声记为r
m
；最大迭代次数记为M0；
[0007]以下为生成频率域对抗性噪声的方法：
[0008]步骤1.是对参数进行初始化：目标分割集记为adversarial_target；真实的分割集记为ground_truth.X0←
X，r
←
0，m
←
0，T0←
T；
[0009]步骤2.在当前迭代次数M小于最大迭代次数M0时，执行以下循环：
[0010]1)获得当前迭代中模型所分割得到的目标集记为output；
[0011]2)将output与adversarial_target和ground_truth相比较，并计算两者之间的差值
[0012]记为r
m
；
[0013][0014]3)将r
m
正则化得到空间域上的对抗性噪声其中γ为常数，一般为0.07。
[0015]4)将空间域上的对抗性噪声转换为频率域对抗性噪声
[0016]5)将频率域噪声添加到当次迭代的图片中
[0017]6)将第m+1次迭代中的频率域图像再使用逆运算恢复成空间域中的图像
[0018][0019]4)中采用DFT离散傅里叶变化算法，当前输入图像X的频率域图像记为主要完成以下两步操作1)通过快速傅里叶变化得到图像的频率分布，2)再将结果的中心点位置从左上角移至图像中心。
[0020]另外，本专利技术还提供了一种基于对抗性噪声的图像视频所有权认证和鉴权方法。
[0021]基于对抗性噪声的图像视频所有权认证和鉴权方法，通过下列步骤应用于图片所有方与图片使用方之间进行鉴权：
[0022]1)通过上述方法为该组图片生成相应的对抗性噪声，并使用图像使用方的公钥进行数字签名；
[0023]2)将对抗性噪声、原始图片、随机性授权信息合成，生成带噪声的图片；
[0024]3)将数字签名与带噪声的图片一起发送给图片使用方；
[0025]4)图片使用方可以使用自己私钥，分离出对抗性噪声、随机性授权信息以及原始图片。
[0026]本专利技术提供了一种基于频域的对抗性噪声生成方法，本专利技术采用向图像频率域(频域)添加对抗性噪声的方式，将对抗性噪声隐藏在图像的频率域中，使其具有隐水印的一些特点，不易被发现且不影响用户查看。
[0027]本专利技术首次将对抗性噪声运用于图像所有权保护领域。将对抗性噪声作为保护图像与视频数据标识，标明图像视频资产的所有权，防止图像或视频数据被非法使用。如果使用对抗性噪声作为所有权保护工具可以在不影响用户查看的情况下，有效应对非授权深度学习模型的读取和处理。并且可以基于对抗性噪声的图像视频所有权认证和鉴权，安全可靠。
[0028]本专利技术可以广泛的应用于医疗图像、视频影视等图像和视频的版权保护。
附图说明
[0029]图1为基于频域对抗性噪声图片鉴权原理图
具体实施方式
[0030]以医疗图片的深度学习分割任务为例，通过向原始图片中添加对抗性噪声，使得
深度学习模型发生错误，不能够被正常识别或分割。为此我们设计了如下的算法用以生成对抗性噪声r。
[0031]每张输入图片记为X，可以通过已知神经网络分类器f，分割得到N个目标。每一个目标记为T＝{t1,t2,...,t
n
}。每一个目标t
n
都对应一个标签l
n
，l
n
∈1...C。将所需要让模型识别出错的目标标签记为l
′
n
，目标标签需要由一张目标图片传入。向该张图片添加的对抗性噪声记为r，r是一个累计值，通过多次的迭代得到。当次迭代所得到的对抗性噪声记为r
m
。最大迭代次数记为M0。
[0032]步骤1.首先是对参数进行初始化：目标分割集记为adversarial_target；真实的分割集记为ground_truth.X0←
X，r
←
0，m
←
0，T0←
T。其中DFT所指的是离散傅里叶变化算法，当前输入图像X的频率域图像记为主要完成以下两步操作1)通过快速傅里叶变化得到图像的频率分布，2)再将结果的中心点位置从左上角移至图像中心；
[0033]步骤2.在当前迭代次数M小于最大迭代次数M0时，执行以下循环：
[0034]1)获得当前迭代中模型所分割得到的目标集记为output；
[0035]2)将output与adversarial_target和ground_truth相比较，并计算两者之间的差值记为r本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于频域对抗性噪声的图像视频隐私保护方法，其特征在于：向图像频率域添加对抗性噪声。2.根据权利要求1所述的方法，其特征在于：每张输入图片记为X，通过已知神经网络分类器f，分割得到N个目标；每一个目标记为T＝{t1,t2,...,t
n
}；每一个目标t
n
都对应一个标签l
n
，l
n
∈1...C；将所需要让模型识别出错的目标标签记为l
′
n
，目标标签由一张目标图片传入；向该张图片添加的对抗性噪声记为r，r是一个累计值，通过多次的迭代得到；当次迭代所得到的对抗性噪声记为r
m
；最大迭代次数记为M0。3.根据权利要求2所述的方法，其特征在于：具体包括如下步骤：步骤1.是对参数进行初始化：目标分割集记为adversarial_target；真实的分割集记为ground_truth；将参与第一次迭代的图像X0的初始值设置为X,空间域对抗噪声r的初始值设置为0，迭代次数初始值设置为0，将参与第一次迭代的目标图像T0设置为TX0←
X，r
←
0，m
←
0，T0←
T；步骤2.在当前迭代次数M小...

【专利技术属性】
技术研发人员：杨涛，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：