基于对抗扰动的人脸数据隐私身份信息保护 Crafter

Crafter QR Code
算法工具
Crafter Paper QR Code
论文详情

本项目实现了一种保护人脸图像中可识别身份信息、抵御逆向重建攻击的防御机制,在不修改后端主干模型结构的前提下,在边缘侧对原始人脸图像进行轻量变换,将受保护表征发送至云端完成推理或训练,作为即插即用的预处理插件部署在通用边缘–云协同框架中。项目在CelebA、LFW等数据集与ResNet18、VGG16等模型上评估防御前后的效用–隐私权衡,证明在削弱逆向自适应重建攻击的同时,仍能保持较高任务精度。

数据集: CelebA
模型推理
无保护模型推理及攻击效果
Private
Inverted Unprotected
Model 1
保护后模型推理及攻击效果
Private
Inverted Protected
Model 2
性能展示
注:紫色是proposed method,其余是baseline;
性能展示是average over cases,所以不存在每个case单独一个性能数值
Performance 1
Performance 2