[发明专利]大数据隐私保护中基于生成对抗样本的安全性提升方法

权利要求书

1.一种大数据隐私保护中基于生成对抗样本的安全性提升方法，其特征在于，主要包括步骤如下：

(1)原始信息的初始化；

(1-1)首先，生成器G_fg(·,·,·)从原始载体图像集X_bg随机采样出一个批次的原始载体图像其中n表示Batch的尺寸，即一个Batch包含的样本数量，k代表Batch的序号，即第k个Batch；

(1-2)生成器G_fg(·,·,·)从随机噪声分布P_z中随机采样出一个Batch的随机噪声z^k＝(z₁,z₂,…,z_n)∈P_z；

(1-3)生成器G_fg(·,·,·)从前景蒙版集M中随机采样一个Batch的真实前景蒙版

(2)通过生成器生成载体图像和通过对抗攻击生成对抗扰动图像；

(2-1)根据上述的初始条件，生成器G_fg生成一个Batch的结果，即表示在背景图像上生成前景物体的过程；

(2-2)判别器D(·,·)从真实图像数据集中随机采样一组(x^k,m^k)∈P_data；

(2-3)由于判别器D(·,·)将“图像-蒙版”作为输入格式，即将图像与蒙版的特征相拼接；

判别器D(·,·)分别计算真实的一组“图像-蒙版”，和以随机采样蒙版为驱动生成的一组“图像-蒙版”的卷积特征，即计算和

(2-4)判别器D(·,·)根据计算结果，最后实施分类；将交叉熵函数作为损失函数，判别生成图像的效果，即计算

(2-5)生成器G_fg(·,·,·)通过共享得到其损失函数的结果：

(2-6)以Adam为随机梯度下降算法更新参数梯度，以最小化判别器D(·,·)的损失，即计算θ_D＝θ_D+Δ_D，Δ_D为针对判别器D(·,·)计算出的梯度；

(2-7)以Adam为随机梯度下降算法更新参数梯度，以最小化生成器G_fg(·,·,·)的损失，即计算θ_G＝θ_G-Δ_G，Δ_G为针对生成器G_fg(·,·,·)计算出的梯度，此时完成前景物体生成模块的一次迭代过程；

(2-8)接下来，强对抗扰动生成模块从步骤(1-3)得到真实前景蒙版

(2-9)通过将预训练隐写分析模型Φ_w(·)作为白盒攻击的对象，以前景蒙版控制形状，训练生成具有对抗扰动特性的强扰动图像此过程的目标函数如下式所示；

其中，F代表预训练的隐写分析模型Φ_w(·)，y代表带有对抗扰动的前景蒙版变量，y＝y_stego代表该隐写分析模型Φ_w(·)将y分类为含密图像，y＝y_cover代表该隐写分析模型Φ_w(·)将y分类为载体图像；

(3)将载体图像和对抗扰动图像进行线性混合；

将步骤(2-1)生成的的生成载体图像与步骤(2-9)生成的强扰动图像做线性混合，合成为了同时保证合成载体图像的视觉保真度和强攻击性，将λ设置为0.3；至此完成了对原始载体图像到合成载体图像的安全性提升；

(4)对合成载体图像应用信息隐藏算法进行处理；

将合成载体图像应用信息隐藏算法嵌入隐私数据，以信息隐藏方式完成隐私数据保护，得到含密图像

(4-1)定义水平、垂直和对角线三个方向滤波算子K^a、K^b和K^c，令h和g分别代表低通滤波器系数和高通滤波器系数，T代表矩阵转置，则：

K¹＝h·g^T，K²＝g·h^T，K³＝g·g^T；

(4-2)和分别代表合成载体图像和含密图像的第k组滤波残差，其中k＝(1,2,3)；

(4-3)令(4-2)中的滤波残差在坐标(u,v)位置上的小波系数在合成载体图像和含密图像上分别为和则失真代价为：

其中调节参数σ设为1；

(4-4)参照(4-3)中的失真代价，使用STC编码的方式将需要保护的信息m嵌入到线性混合函数输出的合成载体图像；定义一个校验矩阵H，通过在含密图像对于H的所有右陪集中找到使失真代价最小的y，来实现嵌入m，目标函数为：

Hy^T＝m^T

所述步骤(1)～(4)中通过建立前景物体生成模块、强对抗扰动生成模块、信息隐藏模块以及线性混合函数实现大数据隐私保护的安全性。