人脸识别技术的进步为公众生活带来了诸多便利,但广泛的人脸数据采集行为也对人们的面部隐私构成了巨大的威胁。传统的基于图像混淆(如模糊、马赛克)的隐私保护方法简单有效,是目前最常见的方法之一,但该类方法会导致图像丧失视觉可用性,迷惑性较差,同时难以保证可复原性;近年来流行的生成式人脸匿名化方法,尽管在图像自然程度和可逆性方面有不错表现,但通常计算开销较高,且生成技术仍然有着诸多社会争议,限制了该类方法在现实生活中的应用。
图1 PRO-Face S架构示意图
为弥合不同隐私保护方法之间的鸿沟,论文探索了一种基于预处理模板与信息隐藏思想的人脸隐私保护新范式,提出名为PRO-Face S的统一型隐私保护架构(图1所示)。该架构基于一种流模型(flow-based model, 或称可逆神经网络),将原始人脸视觉信息嵌入于经匿名化预处理的模板图像,生成视觉上与预处理图像高度近似的隐私保护图像。该方法的模型架构与整体流程如图2所示。其中,匿名化预处理可为任意视觉隐私保护手段,包括但不限于图像模糊、像素化、换脸以及人脸掩码,最大程度保证隐私保护的匿名性与多样性。由于可逆神经网络的内在特性,我们可以从隐私保护图像中高质量复原出原始图像。为此,本文设计了一种秘钥机制,将随机密钥信息嵌入可逆神经网络的正向与逆向过程,只有拥有正确密钥的一方才能获得高质量的复原人脸,保证了隐私保护的可逆性与安全性。针对尝试使用错误密钥进行恶意复原的攻击者,文中提出了RandWR与ObfsWR两种错误复原模式(如图3所示):在RandWR模式下,使用错误密钥仅能复原出噪声图像;在ObfsWR模式下,使用错误密钥会得到与匿名化预处理图像相同的错误复原图像。此外,该方法仅使用约1M的轻量化可逆神经网络,以满足实时视频处理的需求。
图2 PRO-Face S模型架构与工作流程图
图3 两种错误复原模式示意图
经实验验证,本方法在隐私保护性能、图像复原质量、多样性等方面均取得了优异效果。部分实验结果如图4-6所示。更多主客观对比实验可见论文原文。
图4 不同匿名化预处理手段对应生成的隐私保护图像、正确复原图像、以及不同场景下的错误复原图像示意图。其中,GB, PL, MB, FS, SS与MS分别表示高斯滤波(Gaussian blur)、像素化(pixelate)、中值滤波(median blur)、FaceSifter换脸、SimSwap换脸以及人脸掩码(masking)。
图5 所提出方法与几类现有方法生成的多样性匿名化身份对比示意图。借助FaceShifter与SimSwap的学习能力,本方法可产生更加多样且自然的匿名化人脸。
图6 不同隐私保护方法生成的匿名化人脸身份多样性分布对比
论文信息
论文已被IEEE Transactions on Circuits and Systems for Video Technology(TCSVT)录用,第一作者为重庆邮电大学网络空间安全与信息法学院袁霖,通信作者为高新波,作者中还包括重庆邮电大学光电学院研三学生梁凯,网络空间安全与信息法学院蒲晓、吴涛,计算机学院张颜、冷佳旭,以及西安电子科技大学王楠楠。
Lin Yuan, Kai Liang, Xiao Pu, Yan Zhang, Jiaxu Leng, Tao Wu, Nannan Wang and Xinbo Gao. Invertible Image Obfuscation for Facial Privacy Protection via Secure Flow [J]. IEEE Transactions on Circuits and Systems for Video Technology (TCSVT). Accepted. DOI: 10.1109/TCSVT.2023.3344809.
供稿:袁霖,重庆邮电大学网络空间安全与信息法学院
声明:本文来自隐者联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
