[发明专利]大数据隐私保护中基于生成对抗样本的安全性提升方法

说明书

本发明公开了一种大数据隐私保护中基于生成对抗样本的安全性提升方法，其特征在于，主要包括步骤如下：(1)原始信息的初始化；(2)通过生成器生成载体图像和通过对抗攻击生成对抗扰动图像；(3)将载体图像和对抗扰动图像进行线性混合；(4)对合成载体图像应用信息隐藏算法进行处理；所述步骤(1)～(4)中通过建立前景物体生成模块、强对抗扰动生成模块、信息隐藏模块以及线性混合函数，实现大数据隐私保护的安全性。本发明基于GAN的框架及对抗攻击算法，通过生成针对隐写分析模型的对抗扰动，实现对隐写分析的对抗干扰；使扰动与前景物体融合，降低不规则扰动的可察觉性；提供一种基于GAN生成对抗样本的大数据隐私保护方法。

技术领域

本发明涉及对抗样本的安全性提升方法，尤其涉及大数据隐私保护中基于生成对抗样本的安全性提升方法。

背景技术

大数据作为当今普遍使用的技术，为企业和个人提供海量数据的云端存储和管理服务。大数据中丰富的多媒体数据在分享和通信中为个人和企业的各种社会活动提供了便利。但与此同时，大数据分析和数据挖掘可能会过度使用隐私和重要信息，例如利用技术漏洞，使用关键字爬取数据拥有者在云端的私密信息、与个人和企业财产相关的信息等。即使用户设置云端密码，一些提供云端秘钥保存的应用也存在被恶意攻击的风险，造成大量用户数据泄露的隐患。这些重要数据的泄露会带来严重的安全问题，给个人和企业利益造成损害。所以在发展大数据技术的同时，保护大数据中的隐私安全也至关重要。现有技术主要通过加对称密算法来对重要数据加密管理，然而这种方式存在以下的弊端：对称加密算法需要管理好秘钥，如秘钥泄露，则会造成直接性的损失；每次实施对称加密算法都会产生秘钥，久而久之秘钥数量巨大，秘钥管理也将成为数据拥有者的负担。

为解决上述存在的问题，现已对信息隐藏进行了一些研究，例如，基于生成对抗网络(Generative AdversarialNetworks，GAN)和生成对抗样本，并用于图像信息隐藏已有基础研究。其中一部分方法是以Volkhonskiy等人在《隐写生成对抗网络》(Volkhonskiy D,Nazarov I,Burnaev E.Steganographic generative adversarial networks[C]//Twelfth International Conference on Machine Vision(ICMV 2019).InternationalSociety for Optics and Photonics,2020,11433:114333M.)中提出的基于GAN在生成图像上隐藏信息为代表，这个过程中模拟信息的嵌入采用的是生成一个随机的0/1比特矩阵，因此存在生成图像的真实性难以保证、判别器对嵌入的随机信息难以获取特征的问题，即难以学习载体图像和含密图像的区别。现有的基于添加对抗样本攻击隐写分析的方法中，以Zhang等人在《对抗基于深度神经网络的隐写分析的对抗样本》(Zhang Y,Zhang W,ChenK,et al.Adversarial examples against deep neural network based steganalysis[C]//Proceedings of the 6th ACM Workshop on Information Hiding and MultimediaSecurity.2018:67-72)中提出的方法为代表，只把攻击隐写分析作为目标，虽然验证了通过迭代式训练添加微弱扰动，使该扰动添加在载体图像，可以有效地攻击隐写分析算法，使隐写分析器不能有效的区分原始载体图像和含密图像；但是，这种方法由于过于强调靶向攻击，导致训练出的对抗样本的可转移性不强，无法保证针对一个隐写分析模型训练后的网络参数，对其他隐写分析模型依然有效。因此，这种方法并不能真正用于信息隐藏；在这些方法的基础上，Tang等人在《基于CNN的对抗嵌入图像隐写术》(Tang W,Li B,Tan S,etal.CNN-based adversarial embedding for image steganography[J].IEEETransactions on Information Forensics and Security,2019,14(8):2074-2087.)中提出将对抗扰动嵌入和隐写嵌入分为两组，互不干扰，在信息嵌入的阶段，将对抗样本以微小扰动的形式嵌入一组分组中以对抗检测，将待隐藏信息嵌入到另一组分组中。这样既达到了对抗隐写分析的目的，也不会对隐藏后的信息提取有所影响；但是这些方法只考虑到提升安全性，这些微小对抗扰动占据了一部分区域，因此在一定程度对隐藏容量有所牺牲。另外，Cui等人在《物联网移动边缘计算中基于前景对象生成的生成对抗网络图像隐写技术》(Cui Q,Zhou Z,Fu Z,et al.Image steganography based on foreground objectgeneration by generative adversarial networks in mobile edge computing withInternet of Things[J].IEEE Access,2019,7:90815-90824.)中提出基于GAN生成前景物体，并用于信息隐藏的方法，但是，这类方法的角度是，相对于原始图像中较为平滑的背景区域，生成具有纹理的前景的物体更适用于隐写；这类方法的缺陷在于无法确保每次生成的前景物体的隐藏能力完全强于覆盖的背景区域。因此，也就不能完全保证对载体图像隐藏能力的有效提升。