随着人脸识别系统的广泛应用,由此带来的隐私问题日益凸显。人脸识别系统的各个环节(包括采集、传输、存储、识别)都可能泄露人脸数据,对用户的身份信息造成严重威胁。为了保护人脸图像隐私,研究者已经提出了诸多基于生成对抗网络的人脸匿名方法,匿名后的人脸图像依然保留了一定的可用性,如视觉逼真性、可被检测性等。但是这些匿名人脸图像已经不具备代表特定身份信息的能力,无法被直接用于人脸识别系统的注册和识别。针对这一局限性,我们提出了可识别虚拟人脸生成,可使得生成的匿名人脸图像在虚拟空间仍然能被合法用户正确识别。这样做的好处是,在不可信的第三方人脸识别平台上,用户可以提交本地生成的虚拟人脸用于注册和识别。如图1所示,我们通过密钥将原始人脸迁移为可识别的虚拟人脸。每个用户都可以生成多个可识别的虚拟人脸(虚拟ID),用于不同应用场景下的人脸注册和识别,从而在源头上保护人脸隐私。
图1:可识别虚拟人脸生成应用场景
我们首先定义了生成可识别虚拟人脸需要满足的四条性质:
(1) 匿名性(anonymization):虚拟人脸和原始人脸属于不同的身份信息,即真实ID和虚拟ID是不一致的;
(2) 多样性(diversity):通过不同密钥为同一用户所生成的虚拟人脸属于不同的虚拟ID;
(3) 可识别性(identifiability): 通过相同密钥为同一用户(不同人脸样本)所生成的虚拟人脸属于相同的虚拟ID;
(4) 可分离性(separability): 通过相同或不同密钥为不同用户所生成的虚拟人脸属于不同的虚拟ID。
图2(a)给出了本文所提出的可识别虚拟人脸生成器(Identifiable Virtual Face Generator,IVFG),其输入为原始人脸图像以及用户密钥,输出相应的可识别虚拟人脸。我们针对上述四条性质提出了相应的目标函数以及训练策略(见图2(b)),使得生成的虚拟人脸图像具备匿名性、多样性、可识别性以及可分离性。
图2 本文所提出的可识别虚拟人脸生成器(a)以及训练策略(b)
我们使用两个预训练人脸识别器(ArcFace与Sphereface)在两个通用的人脸数据集(CelebA与LFW)上评估了本文算法所生成的可识别虚拟人脸图像的性能,包括可识别性、匿名性、多样性、可恢复性以及视觉效果。实验结果显示本文提出的IVFG在这些指标上均显著优于已有的人脸匿名模型,证明了生成的匿名人脸可以在虚拟空间被准确识别。
论文信息
相关论文已经被ACM MM 2022录用为oral,作者为复旦大学计算机科学技术学院袁焯闻,游正欣,李晟,钱振兴,张新鹏,新加坡南洋理工大学Alex Kot。
Z. Yuan, Z. You, S. Li*, Z. Qian*, X. Zhang, and A. C. Kot, On Generating Identifiable Virtual Faces, ACM Multimedia, 2022 (oral), to appear.
复旦大学计算机科学技术学院
多媒体智能安全实验室
实验室主页:http://fudanmas.com/
实验室介绍:复旦大学计算机学院多媒体智能安全实验室(文旅部数字文化保护与旅游数据智能计算重点实验室),现有教师3人、在站博士后2人、在读博士/硕士生50人,主要研究方向包括:信息隐藏、多媒体取证、神经网络安全、智能聊天机器人、多媒体应用技术等五个方向。实验室团队已发表SCI论文400余篇,多篇论文发表在IEEE TIFS, TIP, TDSC, TCSVT, TMM, TCYB、AAAI、IJCAI、ACM MM等顶刊顶会。欢迎各位青年才俊加入复旦多媒体智能安全实验室,也欢迎青年学子来实验室就读。联系人:钱振兴,邮箱:zxqian@fudan.edu.cn.
声明:本文来自隐者联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
