一种基于差分隐私的人脸图像发布方法及装置

技术领域

本发明涉及人脸图像隐私保护技术，特别地，涉及一种基于差分隐私的人脸图像发布方法及装置。

背景技术

信息技术的快速发展使得人脸图像的获取与识别变得尤为容易。社交网络服务平台分析用户上传的手机中人脸图像，可以对比多张人脸的相似度，判断是否同一个人；医疗系统通过分析所收集的用户人脸图像，能够分析出性别、年龄、表情等多种人脸属性。然而，由于人脸图像中蕴含着个人敏感信息，直接发布或者上传，会造成用户敏感信息的泄露。现有的技术如Newton等人(2005)、Gross等人(2008)利用匿名化技术提出了k-same方法，由于匿名化技术通常依赖很强的背景知识假设，相应的假设在现实中并不完全成立。例如，Panagiotis等人(2015)揭示了匿名化后的人脸图像放到脸书社交平台，攻击者通过该平台额外的身份特征可以推理出匿名人脸图像中个人的社会安全号。而利用动态加密技术对灰度人脸图像进行加密处理，加密技术同样会对攻击做出假设，基于假设再设计相应的加密算法，这类加密方法仅仅针对某些特定的攻击。当攻击者具有特定的背景知识，匿名化与数据加密技术在一定程度上泄露用户的敏感人脸图像信息。现有的技术方法如LAP、LRM、MM发布后的图像可用性都不太好。

发明内容

为了克服现有技术的不足，本发明提供一种基于差分隐私的人脸图像发布方法及装置，以解决采用现有人脸图像发布方法发布的图像可用性不好的问题。

本发明解决其技术问题所采用的技术方案是：

一方面，

一种基于差分隐私的人脸图像发布方法，包括以下步骤：

将待发布的人脸图像转化为第一矩阵；

将所述第一矩阵分解为至少两个分矩阵，所述至少两个分矩阵相乘可以得到所述第一矩阵，其中一个分矩阵包含所述待发布的人脸图像的特征信息；

对包含所述待发布的人脸图像的特征信息的分矩阵添加噪音扰动；

根据扰动后的分矩阵以及其他分矩阵构建得到第二矩阵；

根据所述第二矩阵得到发布的人脸图像。

进一步地，所述将所述第一矩阵分解为至少两个分矩阵采用以下方法中的任意一种：

矩阵低秩分解的方法；

矩阵奇异值分解的方法。

进一步地，所述矩阵低秩分解的方法包括：

将所述第一矩阵分解为两个秩与所述第一矩阵相同的分矩阵。

进一步地，还包括：将所述第一矩阵正则化得到两个与所述第一矩阵相同的分矩阵。

进一步地，所述矩阵奇异值分解的方法包括：

将所述第一矩阵采用奇异值分解的方法得到分矩阵，其中得到的分矩阵中有一个包含有所述待发布的人脸图像的特征信息。

进一步地，还包括：

在所述包含有所述待发布的人脸图像的特征信息的分矩阵中选取一个预设行数或列数的方阵，得到的方阵必须包含原分矩阵的第一行第一列的信息，其中预设行数或列数的值小于等于所述第一矩阵的秩；

调整其余分矩阵的行数和列数，使所述分矩阵相乘后得到的第二矩阵的行数与列数与所述第一矩阵的行数和列数相同。

进一步地，还包括：

计算预设行数或列数不同值的抽样概率，以计算得到的抽样概率确定预设行数或列数的最终值。

进一步地，通过定义打分函数，并计算所述打分函数的全局敏感度得到预设行数或列数不同值时的抽样概率。

进一步地，采用凸优化方法对扰动后的包含有所述待发布的人脸图像的特征信息的分矩阵进行后置求精处理，以使包含有所述待发布的人脸图像的特征信息的分矩阵的奇异值序列从大到小排序。

另一方面，

一种基于差分隐私的人脸图像发布装置，包括：

第一矩阵获取模块，用于将待发布的人脸图像转化为第一矩阵；

第一矩阵分解模块，用于将所述第一矩阵分解为至少两个分矩阵，所述至少两个分矩阵相乘可以得到所述第一矩阵，其中一个分矩阵包含所述待发布的人脸图像的特征信息；

噪音扰动模块，用于对包含所述待发布的人脸图像的特征信息的分矩阵添加噪音扰动；

第二矩阵获取模块，用于根据扰动后的分矩阵以及其他分矩阵构建得到第二矩阵；

人脸图像获取模块，用于根据所述第二矩阵得到发布的人脸图像。

本申请采用以上技术方案，至少具备以下有益效果：

本发明的技术方案公开了一种基于差分隐私的人脸图像发布方法及装置，首先将人脸图像转化为实数域的第一矩阵，然后将第一矩阵分解为至少两个分矩阵，其中一个分矩阵包含了人脸图像的特征信息，只需要对包含特征信息的分矩阵添加噪音扰动，此时将所有分矩阵重构为第二矩阵，最后由第二矩阵得到可以发布的人脸图像。本申请不关心攻击者拥有多少背景知识，通过利用随机噪音实现隐私保护，满足差分隐私的要求。同时只对包含特征信息的分矩阵进行扰动。能够实现保护用户隐私的敏感人脸图像发布，发布的图像具有较高的精度，即具有较好的可用性与鲁棒性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种基于差分隐私的人脸图像发布方法的流程图；

图2是本发明实施例提供的一种基于差分隐私的人脸图像发布装置的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面结合附图和实施例对本发明的技术方案进行详细的描述说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本申请所保护的范围。

参照图1，本发明实施例提供一种基于差分隐私的人脸图像发布方法，包括以下步骤：

将待发布的人脸图像转化为第一矩阵；

将第一矩阵分解为至少两个分矩阵，至少两个分矩阵相乘可以得到第一矩阵，其中一个分矩阵包含待发布的人脸图像的特征信息；

对包含待发布的人脸图像的特征信息的分矩阵添加噪音扰动；

根据扰动后的分矩阵以及其他分矩阵构建得到第二矩阵；

根据第二矩阵得到发布的人脸图像。

本发明实施例提供的一种基于差分隐私的人脸图像发布方法，首先将人脸图像转化为实数域的第一矩阵，然后将第一矩阵分解为至少两个分矩阵，其中一个分矩阵包含了人脸图像的特征信息，只需要对包含特征信息的分矩阵添加噪音扰动，此时将所有分矩阵重构为第二矩阵，最后由第二矩阵得到可以发布的人脸图像。本申请不关心攻击者拥有多少背景知识，通过利用随机噪音实现隐私保护，满足差分隐私的要求。同时只对包含特征信息的分矩阵进行扰动。能够实现保护用户隐私的敏感人脸图像发布，发布的图像具有较高的精度，即具有较好的可用性与鲁棒性。

作为上述实施例一种示例性的说明，将一副人脸图像表示成一个矩阵A

首先，需要说明的是，差分隐私ε-是指，给定近邻矩阵A与A'。设M为一个随机人脸图像发布方法，若M在近邻矩阵A与A'上的任意一个输出结果I满足下列不等式，则M满足ε-差分隐私。

Pr(M(A)＝I)≤exp(ε)×Pr(M(A′)＝I)

式中，ε表示发布人脸图像所需要的隐私代价。ε值的大小直接制约方法M的隐私保护程度。

其中，近邻矩阵：用向量将A表示成A＝(a

其次，将第一矩阵分解之后添加扰动再构建第二矩阵的过程中，会产生两种误差，第一种是拉普拉斯机制导致的噪音误差

添加噪音的形式化公式可以表示为：

当图像矩阵的尺寸与Δ

因此，一些实施例中，本发明将第一矩阵分解为至少两个分矩阵采用矩阵低秩分解的方法(LRA)。具体的，将第一矩阵分解为两个秩与第一矩阵相同的分矩阵。

示例性的，A

1>采用随机梯度下降通过迭代得到

2>计算得

另一些实施例中，本发明将第一矩阵分解为至少两个分矩阵采用矩阵奇异值分解的方法(SRA和ESRA)。

SRA：具体的，将第一矩阵采用奇异值分解的方法得到分矩阵，其中得到的分矩阵中有一个包含有待发布的人脸图像的特征信息。

进一步地，在包含有待发布的人脸图像的特征信息的分矩阵中选取一个预设行数或列数的方阵，得到的方阵必须包含原分矩阵的第一行第一列的信息，其中预设行数或列数的值小于等于第一矩阵的秩；

调整其余分矩阵的行数和列数，使分矩阵相乘后得到的第二矩阵的行数与列数与第一矩阵的行数和列数相同。

示例性的，将A分解为

2>存在重构误差

3>SRA算法产生的噪音误差上界为

4>算法SRA的总体误差为

在实际计算时，需要说明的是，预设行数或列数r越大噪音误差越大，而r越小重构误差越大。因此本发明实施例还提供ESRA的方法，在SRA的基础上，还包括：

计算预设行数或列数不同值的抽样概率，以计算得到的抽样概率确定预设行数或列数的最终值。

通过定义打分函数，并计算打分函数的全局敏感度得到预设行数或列数不同值时的抽样概率。

示例性的，1>

2>

3>以概率

4>要计算出每个r值的抽样概率，还必须知道打分函数U(A,r)的全局敏感度，即是

由于添加拉普拉斯噪音的原因，在本发明实施例中通过添加拉普拉斯噪音

设

为了减少拉普拉斯机制带来的噪音误差，LRA、SRA与ESRA算法均将人脸图像作为实数域二维矩阵，充分利用矩阵低秩分解与奇异值分解技术压缩图像。在SRA与ESRA算法中，如何选择矩阵压缩参数即预设行数或列数r会直接制约由拉普拉斯机制引起的噪音误差，以及由矩阵压缩所导致的重构误差。SRA算法利用启发式设置参数r。ESRA算法引入一种基于指数机制的挑选参数r的方法，该方法能够在不同的分解矩阵中挑选出合理的矩阵尺寸来压缩人脸图像，然后再利用拉普拉斯机制对所挑选出的矩阵添加相应的噪音。本申请不关心攻击者拥有多少背景知识，通常利用随机噪音实现隐私保护，能够实现保护用户隐私的敏感人脸图像发布，发布的图像具有较高的精度，即具有较好的可用性与鲁棒性，并且为灰度人脸图像的隐私保护问题提供了新的指导方法与思路，能有效地应用于社交平台、医疗系统等领域。

一个实施例中，本发明提供一种基于差分隐私的人脸图像发布装置，如图2所示，包括：

第一矩阵获取模块210，用于将待发布的人脸图像转化为第一矩阵；具体的，第一矩阵获取模块将人脸图像转化为实数域的矩阵。

第一矩阵分解模块220，用于将第一矩阵分解为至少两个分矩阵，至少两个分矩阵相乘可以得到第一矩阵，其中一个分矩阵包含待发布的人脸图像的特征信息；

一些实施例中，将第一矩阵分解为至少两个分矩阵采用LRA、SRA或ESRA。

其中，LRA为矩阵低秩分解的方法，具体的，将第一矩阵分解为两个秩与第一矩阵相同的分矩阵。进一步地，将第一矩阵正则化得到两个与第一矩阵相同的分矩阵。

SRA和ESRA为矩阵奇异值分解的方法，具体的，SRA将第一矩阵采用奇异值分解的方法得到分矩阵，其中得到的分矩阵中有一个包含有待发布的人脸图像的特征信息。在包含有待发布的人脸图像的特征信息的分矩阵中选取一个预设行数或列数的方阵，得到的方阵必须包含原分矩阵的第一行第一列的信息，其中预设行数或列数的值小于等于第一矩阵的秩；

调整其余分矩阵的行数和列数，使分矩阵相乘后得到的第二矩阵的行数与列数与第一矩阵的行数和列数相同。

ESRA在SRA的基础上还包括计算预设行数或列数不同值的抽样概率，以计算得到的抽样概率确定预设行数或列数的最终值。具体的，通过定义打分函数，并计算打分函数的全局敏感度得到预设行数或列数不同值时的抽样概率。

需要说明的是，无论SRA还是ESRA最后都采用凸优化方法对扰动后的包含有待发布的人脸图像的特征信息的分矩阵进行后置求精处理，以使包含有待发布的人脸图像的特征信息的分矩阵的奇异值序列从大到小排序。

噪音扰动模块230，用于对包含待发布的人脸图像的特征信息的分矩阵添加噪音扰动；本发明实施例中都是采用添加拉普拉斯噪音。

第二矩阵获取模块240，用于根据扰动后的分矩阵以及其他分矩阵构建得到第二矩阵。

人脸图像获取模块250，用于根据第二矩阵得到发布的人脸图像。

本发明实施例提供的一种基于差分隐私的人脸图像发布装置，包括第一矩阵获取模块将待发布的人脸图像转化为第一矩阵；第一矩阵分解模块将第一矩阵分解为至少两个分矩阵；噪音扰动模块对包含待发布的人脸图像的特征信息的分矩阵添加噪音扰动；第二矩阵获取模块根据扰动后的分矩阵以及其他分矩阵构建得到第二矩阵；人脸图像获取模块根据第二矩阵得到发布的人脸图像。本装置为了减少拉普拉斯机制带来的噪音误差，LRA、SRA与ESRA算法均将人脸图像作为实数域二维矩阵，充分利用矩阵低秩分解与奇异值分解技术压缩图像。在SRA与ESRA算法中，如何选择预设行数或列数会直接制约由拉普拉斯机制引起的噪音误差，以及由矩阵压缩所导致的重构误差。SRA算法利用启发式设置预设行数或列数。然而预设行数或列数值越大导致噪音误差越大，预设行数或列数值越小导致重构误差越大。为了有效均衡这两种误差，ESRA算法引入一种基于指数机制的挑选预设行数或列数的方法，该方法能够在不同的分解矩阵中挑选出合理的矩阵尺寸来压缩人脸图像，然后再利用拉普拉斯机制对所挑选出的矩阵添加相应的噪音，进而使整个处理过程满足ε-差分隐私。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

需要说明的是，在本申请的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是指至少两个。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。