Skip to main content
QUICK REVIEW

[论文解读] Privacy-Preserving Visual Feature Descriptors through Adversarial Affine Subspace Embedding

Mihai Dusmanu, Johannes L. Schönberger|arXiv (Cornell University)|Jun 11, 2020
Face recognition and analysis被引用 5
一句话总结

本文提出了一种隐私保护型视觉特征描述符,通过对抗性样本将原始特征嵌入仿射子空间,实现子空间到子空间的距离度量以支持安全的特征匹配。该方法在显著抑制原始图像内容重建的同时,保持了匹配性能。

ABSTRACT

Many computer vision systems require users to upload image features to the cloud for processing and storage. Such features can be exploited to recover sensitive information about the scene or subjects, e.g., by reconstructing the appearance of the original image. To address this privacy concern, we propose a new privacy-preserving feature representation. The core idea of our work is to drop constraints from each feature descriptor by embedding it within an affine subspace containing the original feature as well as one or more adversarial feature samples. Feature matching on the privacy-preserving representation is enabled based on the notion of subspace-to-subspace distance. We experimentally demonstrate the effectiveness of our method and its high practical relevance for applications such as crowd-sourced 3D scene reconstruction and face authentication. Compared to the original features, our approach has only marginal impact on performance but makes it significantly more difficult for an adversary to recover private information.

研究动机与目标

  • 解决云环境计算机视觉中的隐私风险,即上传的特征可能泄露场景或主体的敏感信息。
  • 开发一种特征表示方法,使其在保持匹配和识别等下游任务实用性的同时,能够抵抗重建攻击。
  • 在不暴露原始图像细节的前提下,实现如众包三维重建和人脸识别等应用中的安全特征共享。
  • 在最小化与原始特征相比的性能退化的同时,最大化对隐私泄露的抵抗能力。

提出的方法

  • 该方法将每个原始特征描述符嵌入一个仿射子空间,该子空间包含原始特征及一个或多个对抗性特征样本。
  • 通过子空间到子空间的距离度量执行特征匹配,替代传统的描述符到描述符的比较。
  • 对抗性样本被精心设计,以干扰重建尝试,同时保留对匹配有用的几何关系。
  • 该方法通过在标准特征描述符(如SIFT或深度特征)上操作,保持与现有视觉流水线的兼容性。
  • 仿射子空间嵌入确保原始特征保留在经过变换的、具备隐私保护能力的表示中。

实验结果

研究问题

  • RQ1能否设计一种特征表示,使其在保持匹配实用性的同时,使原始图像的重建变得不可行?
  • RQ2在仿射子空间中引入对抗性样本对特征匹配任务的性能有何影响?
  • RQ3与标准特征表示相比,该方法在多大程度上降低了隐私泄露风险?
  • RQ4在真实世界视觉应用中,隐私保护与匹配准确率之间的权衡如何?

主要发现

  • 所提方法在特征匹配任务中实现了与原始特征几乎相同的性能,仅出现微小退化。
  • 对隐私保护特征的对抗性重建攻击成功率显著低于对原始特征的攻击。
  • 该方法能有效防止从嵌入特征中恢复出敏感视觉内容,如面部身份或场景细节。
  • 该方法在众包三维重建和人脸识别等真实世界应用中具有实际可行性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。