【技术实现步骤摘要】
本专利技术属于图像变换方法,尤其涉及一种基于多级级联线性图像变换的隐私保护方法。
技术介绍
1、在计算机视觉应用领域,神经网络技术的发展促进了机器学习服务(machinelearning as a service,mlaas)的普及,mlaas为数据所有者提供效益的同时,也引入了对于数据隐私的保护。数据所有者非常关心mlaas平台上数据隐私的问题,为了方便部署mlaas,一种实用的隐私保护mlaas解决方案必须满足以下要求:
2、隐私:图像中的敏感内容不应被未经授权方识别,另外,未经授权方无法推断出客户和服务提供商之间共享的秘密。
3、实用性:隐私保护方法应该适用于各种复杂的视觉任务,比如图像分类、物体检测和语义分割,此外,服务商应该能够自由选择模型架构,例如vgg、resnet、resnext、swin转换器等,模型在转换后图像上训练的性能应该相当于模型在原始图像上训练的性能。
4、效率:隐私增强措施应该占用mlaas场景中很小的资源。
5、现有的为视觉内容提供隐私保护机器学习的技术主要依赖于基于图像混淆、图像加密、安全多方计算(mpc)、差分隐私(dp)和对抗生成网络(gan)的图像转化方法,上述方法并不能很好地满足上述条件要求。
6、图像混淆(例如马赛克和添加噪声)易于实现并且不会产生太多的计算负担,但是马赛克会降低神经网络模型的性能,并且简单地添加噪声并不能很好地隐藏敏感信息。图像加密方法(例如同态加密he和高级加密标准aes)虽然在图像中保护敏感信息表现得很好
技术实现思路
1、为了克服现有的为视觉内容提供隐私保护机器学习的技术存在的上述缺陷,本专利技术针对机器学习中的隐私保护,提出了一种新的基于多级级联线性图像变换的隐私保护方法。本方法是一种适用于视觉任务的隐私保护mlaas解决方案,通过级联线性变换隐藏了图像中的敏感信息,并在线性变换中通过添加噪声及执行随机符号翻转来引入随机性,隐藏局部图像特征,实现图像加密,非常适合大型视觉数据集使用。
2、在研发过程中,我们在不同的计算机视觉任务(例如图像分类、物体检测和语义分割)上评估了本方法,实验结果表明,本方法可以成功隐藏敏感信息,同时允许高性能的模型训练,实验进一步证明,如果只知道变换后的图像和无意义的标签,攻击者很难通过流行的攻击方法来重构可识别的原始图像并推断其敏感特征。此外,本方法适用于不同的神经网络架构(例如cnn和视觉转化器等)。
3、具体地,本专利技术提供了一种基于多级级联线性图像变换的隐私保护方法,本方法通过级联线性变换隐藏图像中的敏感信息,并在线性变换中通过添加噪声及执行随机符号翻转引入随机性,隐藏敏感图像特征,实现图像加密。
4、进一步地,本专利技术基于多级级联线性图像变换的隐私保护方法包括:
5、s1.进行噪声添加:根据数据集的特点,为图像添加自定义噪声;
6、s2.进行第一轮线性变换;
7、s3.进行随机符号翻转;
8、s4.进行第二轮线性变换。
9、进一步地,本专利技术基于多级级联线性图像变换的隐私保护方法中所述噪声添加和随机符号翻转步骤用于引入随机扰动;所述第一轮线性变换和第二轮线性变换步骤用于对输入图像像素进行线性操作。
10、进一步地,本专利技术基于多级级联线性图像变换的隐私保护方法,经本方法生成的图像对于人类不可读,但是当使用有标注的数据集进行监督学习时,可以学习视觉任务的属性。
11、进一步地,本专利技术基于多级级联线性图像变换的隐私保护方法步骤s1中所述的噪声添加包括:对于每个原始图像,从同一个数据集随机选择另一个图像作为噪声图像,将噪声图像划分成特定大小的图像块,然后随机排列所有图像块,最后将原始图像与噪声图像混合起来。
12、进一步地,本专利技术基于多级级联线性图像变换的隐私保护方法步骤s2和s4中所述的线性变换包括:将每个图像划分成大小为(k,k)的图像块,如果图像大小不是k的倍数,则通过调整图像大小或使用零填充;转换密钥k为可逆矩阵,对于灰度图像数据集,k的大小为(k2,k2),对于rgb颜色数据集,k的大小为(3k2,3k2);线性变换过程表示为:
13、xt=kx0,
14、其中,x0是原始图像块,xt是变换后的图像块;
15、所述线性变换为可逆过程,因为:
16、x0=k-1xt。
17、进一步地,本专利技术基于多级级联线性图像变换的隐私保护方法,将步骤s2第一轮线性变换过程的图像块大小定义为k1xk1,转换密钥表示为k1;将步骤s4第二轮线性变换过程的图像块大小定义为k2xk2,转换密钥表示为k2;
18、使用较大的k1并将k2设置为k1的因子;
19、转换密钥k1和k2都是可逆的矩阵,每个元素都是由高斯分布随机生成的,它们均值为0,偏差为
20、进一步地,本专利技术基于多级级联线性图像变换的隐私保护方法步骤s3中所述的随机符号翻转包括:随机翻转第一轮线性变换之后每个像素的符号,本过程表示为以下公式:
21、
22、其中,x是输入图像,掩码是与x大小相同的随机矩阵;掩码的每个元素基于伯努利分布,取值为0或1,概率p等于0.5,掩码会针对每个图像和每个变换重新生成;表示逐元素矩阵乘法。
23、进一步地,本专利技术基于多级级联线性图像变换的隐私保护方法,本方法的算法复杂度为其中,n表示图像中的像素数,k1为第一轮线性变换过程的图像块大小;
24、第一轮线性变换,对于彩色图像数据集,每个具有n个像素的图像的块总数为每个块的单次线性变换运算包括次乘法和次加法,运算总数表示为:
25、
26、对于灰度图像数据集,每个具有n个像素的图像的块总数为每个块的单次线性变换运算包括次乘法和次加法,运算总数表示为:
27、
28、综上,本专利技术基于多级级联线性图像变换的隐私保护方法具有以下优点:
29、(1)本方法通过级联线性变换、噪声添加和随机符号翻转隐藏敏感图像特征,本方法高效且适合大型数据集。
30、(2)本方法是一个轻量级的解决方案,算法复杂度为多项式级别,编码imagenet-1k仅需要在gpu上运行40分钟或在cpu上运行12小时。
31、(3)本方法适用于各种复杂的视觉任务和各种神经网络架构,本方法在经典视觉任务(图像分类、物体检测和语义分割)和经典神经网络架构(卷积神经网络和视觉转换器)上都经历了评估,实验结果表明本方法对模型性能影本文档来自技高网...
【技术保护点】
1.一种基于多级级联线性图像变换的隐私保护方法,其特征在于,所述方法通过级联线性变换隐藏图像中的敏感信息,并在线性变换中通过添加噪声及执行随机符号翻转引入随机性,隐藏敏感图像特征,实现图像加密。
2.根据权利要求1所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,所述方法包括:
3.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,所述噪声添加和随机符号翻转步骤用于引入随机扰动;所述第一轮线性变换和第二轮线性变换步骤用于对输入图像像素进行线性操作。
4.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,经所述方法生成的图像对于人类不可读,但是当使用有标注的数据集进行监督学习时,可以学习视觉任务的属性。
5.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,步骤S1中所述的噪声添加包括:对于每个原始图像,从同一个数据集随机选择另一个图像作为噪声图像,将噪声图像划分成特定大小的图像块,然后随机排列所有图像块,最后将原始图像与噪声图像混合起来。
6.根据
7.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,将步骤S2第一轮线性变换过程的图像块大小定义为k1xk1,转换密钥表示为K1;将步骤S4第二轮线性变换过程的图像块大小定义为k2xk2,转换密钥表示为K2;
8.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,步骤S3中所述的随机符号翻转包括:随机翻转第一轮线性变换之后每个像素的符号,本过程表示为以下公式:
9.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,本方法的算法复杂度为其中,n表示图像中的像素数,k1为第一轮线性变换过程的图像块大小;
...【技术特征摘要】
1.一种基于多级级联线性图像变换的隐私保护方法,其特征在于,所述方法通过级联线性变换隐藏图像中的敏感信息,并在线性变换中通过添加噪声及执行随机符号翻转引入随机性,隐藏敏感图像特征,实现图像加密。
2.根据权利要求1所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,所述方法包括:
3.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,所述噪声添加和随机符号翻转步骤用于引入随机扰动;所述第一轮线性变换和第二轮线性变换步骤用于对输入图像像素进行线性操作。
4.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,经所述方法生成的图像对于人类不可读,但是当使用有标注的数据集进行监督学习时,可以学习视觉任务的属性。
5.根据权利要求2所述的基于多级级联线性图像变换的隐私保护方法,其特征在于,步骤s1中所述的噪声添加包括:对于每个原始图像,从同一个数据集随机选择另一个图像作为噪声图像,将噪声图像划分成特定大小的图像块,然后随机排列所有图像块,最后将原始图像与噪声图像混合起来。<...
【专利技术属性】
技术研发人员:何文波,徐志伟,
申请(专利权)人:苏州筑百年建筑科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。