一种基于秘密分享的隐私保护人脸核验系统

技术领域

本发明涉及隐私计算与机器学习技术领域，具体为一种基于秘密分享的隐私保护人脸核验系统。

背景技术

人脸识别技术，利用机器学习，特别是深度神经网络技术，进行人脸模型的建立与识别应用。现有的人脸核验技术通过神经网络模型训练，获得人脸的图像特征，并进行相似度的比较，符合特征模型的人脸被核验通过。

人脸核验技术在银行、金融、零售、安全等领域发挥着非常重要的作用。传统上，机器学习模型是在一个集中的数据语料库上训练的，这些数据可能是由单个或多个数据提供者收集的。虽然已经开发了并行分布式算法来加速训练过程，但是训练数据本身仍然集中收集和存储在一个数据中心。

2018年5月，欧盟通过General Data Protection Regulation(GDPR)法案把对隐私保护的要求提到了一个新的高度。除此以外，还有很多关于隐私数据的法律法规开始公布。因此，以前平台机构以任意方式进行数据共享受到挑战，也给机器学习的数据收集带来了严重的隐私问题。因为用于人脸模型训练的数据可能会侵犯个人的隐私。这一严重的隐私问题限制了数据的实际数量。有很多学者提出利用同态加密等技术直接对数据加密进行训练，显然这样会带来相当大的计算开销。

在这些技术方案中，受到隐私保护、数据安全等诸多因素影响，人脸数据不应该直接聚合来进行人脸神经网络模型的训练与验证。此时，就需要借助多方安全计算协议来改造一个联合模型。

发明内容

本发明的目的在于提供一种基于秘密分享的隐私保护人脸核验系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于秘密分享的隐私保护人脸核验系统，包括以下步骤：

S1、人脸获取：通过摄像设备捕获人脸图像，进行图像降噪的预处理，并且检测出人脸区域；

S2、特征提取：通过深度卷积网络，进行人脸区域图片的特征提取，获得本地明文的人脸特征矢量；

S3、秘密分享协议实现人脸模版注册：其中，包括以下步骤：

S31、对本地明文人脸特征模版G进行秘密分片后为[G]；

S32、本地保留人脸特征模版的分片[G]

S33、上传服务器端，保存其余的人脸特征模版分片[G]

S34、删除本地明文人脸特征模版G，退出注册业务；

S4、MPC协议实现人脸核验：其中，包括以下步骤：

S41、本地明文人脸特征数组为F，取反，直接和本地模版的分片[G]

S42、相加结果h发送到服务器端，与模版的另一个分片[G]

S43、服务器端根据保密的阀值，将距离二值设置为t，双方获得输出结果R＝0或1，如果d＜t，代表核验成功或失败；

S44、客户端反复尝试不超过i＜N次的核验，客户端删除历史特征{F

优选的，步骤S2中的深度卷积网络为已经训练好的人脸识别神经网络，得到人脸图像的表征学习结果，即通过神经网络进行特征提取后的特征层，维度一般较大，取值一般为浮点数，在特定的网络中，可以得到01的二进制取值。

优选的，步骤S4中通过一种端到端的人脸识别网络实现，直接学习图像到欧式空间上点的映射，对输入数据经过深度卷积网络生成特征向量，通过对比特征向量欧式距离，判断是否大于阈值来区分是否是同一个人脸。

优选的，步骤S4中输入用于训练的人脸图像，通过深度卷积网络，提取特征，然后得到N维特征向量，再计算损失函数。

与现有技术相比，本发明的有益效果是：利用秘密分享协议具有计算量小的有点，相比同态加密等技术计算速度快；保护了人脸特征不会留存云端服务器，在不存在服务器与终端合谋的情况下，人脸特征数据不会被破解，保护了个人隐私；适用于多种人脸神经网络模型，只需要对神经网络特征层施加秘密分享协议，具有兼容性高、适用性广的优点。

附图说明

图1为本发明的整体流程框图；

图2为本发明的深度卷积网络提取人脸特征向量流程图；

图3为本发明的人脸核验流程图；

图4为本发明的人脸识别的流程与表征学习的结果示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-3，本发明提供一种技术方案：基于秘密分享的隐私保护人脸核验系统，包括以下步骤：

S1、人脸获取：通过摄像设备捕获人脸图像，进行图像降噪的预处理，并且检测出人脸区域；

S2、特征提取：通过深度卷积网络，进行人脸区域图片的特征提取，获得本地明文的人脸特征矢量；

S3、秘密分享协议实现人脸模版注册：其中，包括以下步骤：

S31、对本地明文人脸特征模版G进行秘密分片后为[G]；

S32、本地保留人脸特征模版的分片[G]

S33、上传服务器端，保存其余的人脸特征模版分片[G]

S34、删除本地明文人脸特征模版G，退出注册业务；

S4、MPC协议实现人脸核验：其中，包括以下步骤：

S41、本地明文人脸特征数组为F，取反，直接和本地模版的分片[G]

S42、相加结果h发送到服务器端，与模版的另一个分片[G]

S43、服务器端根据保密的阀值，将距离二值设置为t，双方获得输出结果R＝0或1，如果d＜t，代表核验成功或失败；

S44、客户端反复尝试不超过i＜N次的核验，客户端删除历史特征{F

进一步的，步骤S2中的深度卷积网络为已经训练好的人脸识别神经网络，得到人脸图像的表征学习结果，即通过神经网络进行特征提取后的特征层，维度一般较大，取值一般为浮点数，在特定的网络中，可以得到01的二进制取值。

进一步的，步骤S4中通过一种端到端的人脸识别网络实现，直接学习图像到欧式空间上点的映射，对输入数据经过深度卷积网络生成特征向量，通过对比特征向量欧式距离，判断是否大于阈值来区分是否是同一个人脸。

进一步的，步骤S4中输入用于训练的人脸图像，通过深度卷积网络，提取特征，然后得到N维特征向量，再计算损失函数。

通过特征提取步骤获得人脸模板，再通过秘密分享协议保留部分不可恢复的模板在本地，另一半不可恢复的模板在服务器，服务器单独不能反推原始人脸图像特征数据，在核验过程，输入的人脸图像进行同样的特征提取，与本地模板进行运算，结果发送给服务器端，完成距离相似度计算，根据阈值完成核验过程。

附图4中的注册场景为用户上传一张图片，服务器端保存人脸特征模版，验证场景为用户上传人脸图片，服务器端通过秘密分片和距离相似度的计算，完成核验并返回结果。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。